Nous dévoilons nos dernières innovations en matière de sécurité de l’IA à l’occasion d’Okta Showcase. S’inscrire
Essai gratuit Nous contacter

3 stratégies d’Okta pour vous aider à renforcer votre posture de sécurité et à respecter les droits humains en matière de confidentialité

À propos de l’auteur

Ben King

VP, Security Trust & Culture

Ben King is the Vice President for Security Trust and Culture at Okta. He leads the Field Security, Customer Assurance, Customer Audit, Security Communications and Culture teams operating across the Americas, Europe and APJ. Prior to joining Okta, Ben was in a regional cybersecurity leadership role for Symantec, and spent 11 years at the Commonwealth Bank of Australia in a variety technology and cybersecurity strategy and governance roles, including as Cybersecurity lead for Europe. Ben has built a reputation for creating and leading high performing teams, having lived and worked in Australia, the United Kingdom, Canada and the USA. He holds a Bachelor of Engineering and a Bachelor of Commerce from the University of Sydney.

Alison Colwell

Senior Director of ESG (Environmental, Social and Governance) and Sustainability

As part of the Okta for Good team, Alison Colwell is the Senior Director of ESG (Environmental, Social and Governance) and Sustainability for Okta. With her cross-functional partners, Alison is leading the effort to build the ESG function at Okta and developing the company’s climate and human rights strategies. She is very passionate about the interconnections of ESG issues, which include human rights, racial justice, and climate change.

Alison has worked for over 15 years on ESG, human rights, and sustainability, including building the program at LVMH brand, Sephora, and as a consultant with BSR (Business for Social Responsibility). She holds an MA in Public Policy and Administration from Carleton University, with a Bachelor of Commerce, and a Bachelor of Arts in Global Development Studies from Queen’s University, Canada. Alison volunteers as a Fellow at Stanford’s Center for Human Rights and International Justice, guest lecturing, mentoring students, as well as learning from them, and serves as a Strategic Board member for Business Council on Climate Change (BC3). Alison loves being an “auntie,” surfing, hiking, reading, birdwatching, and dancing.

18 novembre 2024 Temps de lecture: ~

Sujette

Cybersecurity, Data Privacy

Sommaire

Ceci est le deuxième article de notre série de blogs sur la confiance/sécurité et les droits de l'homme. Vous pouvez trouver notre premier blog ici.

L'identité est le lien entre les personnes et la technologie, et c'est la porte d'entrée de toutes les interactions numériques. À mesure que les menaces auxquelles nous sommes confrontés évoluent, l'identité est devenue de plus en plus importante pour nos communautés et nos lieux de travail.

Les cybercriminels utilisent des techniques d'IA générative pour orchestrer des attaques plus sophistiquées, en tirant parti de ses capacités pour créer du contenu deepfake convaincant, forger des identités et contourner les mesures de sécurité traditionnelles. Aujourd'hui, il y a une augmentation de 180 % des attaques par rapport à il y a un an, ce qui prend aux organisations en moyenne 290 jours pour reconnaître et contenir une violation

L'identité est la sécurité. L'identité est le principal point d'entrée de la sécurité d'entreprise pour toutes les applications des employés et des consommateurs. La sécurisation des identités numériques peut permettre le respect des droits de l'homme tels que la vie privée, l'absence de discrimination, la sécurité et la liberté d'expression.

Concevoir en privilégiant la confidentialité et la sécurité

Chez Okta, l'amour de nos clients a toujours été un facteur de différenciation dans notre façon de fonctionner. Okta aide nos clients à rester axés sur la confidentialité et la sécurité en concevant avec ces principes à l'esprit. Voici quelques exemples de la façon dont Okta démontre ces priorités :

  • Okta ne vendra jamais les données des clients. En tant qu'entreprise axée sur la protection de la vie privée, nous pensons que les clients sont propriétaires de leurs propres données ; les clients ont le contrôle total des informations nécessaires au fonctionnement du service et peuvent les ajouter ou les supprimer à tout moment sans avoir besoin d'assistance ou de services professionnels. Nous utilisons uniquement les données des clients pour fournir nos services. Okta ne vendra ni ne fournira jamais vos informations à des tiers sans consentement.
  • Okta s’est publiquement engagé envers le Secure by Design Pledge (engagement pour une conception sécurisée) de la Cybersecurity and Infrastructure Security Agency (CISA, Agence américaine de cybersécurité et de sécurité des infrastructures). En mai 2024, Okta a été l’un des premiers fournisseurs de logiciels d’entreprise à signer cet engagement,
    qui demande aux entreprises de logiciels de faire un effort de bonne foi pour atteindre un ensemble de sept objectifs généraux de conception sécurisée (Secure by Design) dans un délai d’un an. Cela permettra d’améliorer la sécurité dans l’ensemble de l’écosystème technologique grâce à un effort concerté de plusieurs fournisseurs. Pour en savoir plus, consultez notre point d’étape semestriel.
  • Okta vise à permettre la confidentialité dès la conception pour tous les logiciels avec l'identité. Okta permet aux développeurs d'intégrer facilement des protections d'identité robustes et les meilleures pratiques de sécurité dans leurs logiciels.
  • Okta aide les clients à migrer vers un avenir plus sûr etsans mot de passe . Les mots de passe sont susceptibles d'être copiés, volés, hameçonnés ou piratés. L'authentification sans mot de passe d'Okta empêche les attaques basées sur les mots de passe et protège les données de votre organisation.
  • Okta aide les organisations vulnérables, comme les associations à but non lucratif, à améliorer leur niveau de sécurité. Grâce à Okta for Good, les associations à but non lucratif admissibles reçoivent des dons de licences et des rabais sur des solutions essentielles comme l'authentification unique (Single Sign-On) et l'authentification multifacteur adaptative (Adaptive Multi-Factor Authentication). Nous sommes également conscients que les associations à but non lucratif ont besoin d'accéder à une expertise pour réussir avec Okta, c'est pourquoi nous nous engageons à offrir des programmes qui leur permettent de tirer parti du soutien à la mise en œuvre.

    Nous pensons que cela peut avoir un impact significatif. Selon Microsoft, le secteur à but non lucratif est le troisième le plus ciblé, avec 41 % des organisations non gouvernementales (ONG) signalant avoir été victimes d'une cyberattaque au cours des trois dernières années (2020-2023).

    Pour en savoir plus sur la façon dont les communautés marginalisées supportent souvent un fardeau disproportionné de cybermenaces et de vulnérabilités, y compris les organisations à but non lucratif qui servent ces communautés, regardez notre enregistrement de la session Oktane24 à la demande.  

Donner la priorité à la sécurité

La vision d'Okta est de permettre à chacun d'utiliser n'importe quelle technologie en toute sécurité. La sécurité est donc au cœur de l'ADN d'Okta, guidant nos décisions et nos résultats sur le long terme. Voici quelques exemples de la manière dont Okta met la sécurité en pratique :

  • Chez Okta, nous comprenons notre responsabilité de protéger les identités numériques des personnes, des communautés et des organisations du monde entier. Tirant parti de notre visibilité unique en tant que principal fournisseur d'identité indépendant au monde, Okta a offert de manière proactive son soutien à de nombreux événements mondiaux, notamment les Jeux olympiques de Paris 2024 et l'élection présidentielle américaine.
     
  • Okta s’efforce d’utiliser et de développer l’IA en toute sécurité afin de renforcer les liens entre les personnes, la technologie et notre communauté. Okta a lancé ses principes d’IA responsable, liés à nos valeurs fondamentales telles que « Toujours sécurisé. Toujours activé », gagnant la confiance des clients et appliquant une approche rigoureuse à l’innovation en matière d’IA axée sur la sécurité, la confidentialité et la sûreté. 
  • Alors que nous continuons à stimuler l'innovation, nos équipes d'ingénierie, de sécurité, de produit, de technologie commerciale, juridique et des droits de l'homme travaillent ensemble pour comprendre et intégrer le respect des droits de l'homme tels que la vie privée, en évitant les préjugés et la sécurité grâce à la collaboration avec des experts internes et externes des droits de l'homme.
     
  • Okta Ventures investit dans des entreprises qui créent des technologies de pointe basées sur l'identité, la sécurité et la confidentialité, et les soutient. Par exemple, Okta Ventures a investi dans la start-up k-ID, qui « permet aux jeunes générations numériques de s'épanouir de manière sûre, adaptée à leur âge et valorisante » en proposant des jeux conformes et adaptés à l'âge, conçus avec la sécurité et la confidentialité dès le départ pour l'ère numérique. Okta Ventures a également investi dans Intrinsic, une plateforme d'entreprise de modération de contenu basée sur l'IA dont la mission est de créer un Internet plus sûr en démocratisant les outils de sécurité.

Définir une nouvelle norme de l'industrie

Plus tôt cette année, nous avons lancé l’ Okta Secure Identity Commitment, dont l’un des piliers est « Rehausser la barre pour notre secteur ». Bien que cela ait été détaillé dans le premier blog de cette série, Okta a fait une annonce importante lors d’Oktane24 en octobre.

Pour faire progresser la sécurité du secteur technologique, Okta fait partie d'un groupe de travail de l'OpenID Foundation visant à établir une nouvelle norme de sécurité d'identité, le Profil d'interopérabilité pour l'identité sécurisée dans l'entreprise (IPSIE). La vision de cette nouvelle norme ouverte est de fournir un cadre permettant aux entreprises SaaS d'améliorer la sécurité de bout en bout de leurs produits à chaque point de contact de leur pile technologique.

« Okta se concentre sur l’amélioration de l’ensemble du secteur de la technologie afin qu’il soit mieux protégé contre les attaques », a déclaré Todd McKinnon, PDG et cofondateur d’Okta, lors de la présentation du groupe de travail IPSIE de l’OpenID Foundation à Oktane24. « Le but d’IPSIE est de normaliser la sécurité de l’identité et de favoriser un écosystème ouvert où la création et l’utilisation d’applications d’entreprise sécurisées par défaut sont faciles pour tous.»

Des milliers d'applications dans le cloud sont aujourd'hui créées sans identité sécurisée. Cet effort vise à contribuer à relever la barre en matière de sécurité, respectant ainsi les droits de l'homme tels que la vie privée.

Mener ce qui va suivre

C'est une période à la fois stimulante et passionnante pour être à l'avant-garde de l'identité. Il n'a jamais été aussi important de protéger les personnes, les communautés, leurs données et leurs droits numériques. Les progrès technologiques aideront et entraveront nos efforts dans une égale mesure à l'approche de 2025. Les outils d'IA doivent être mis en œuvre de manière responsable, dans le respect de normes éthiques cohérentes, sécurisés et contrôlés pour tenir la promesse qu'ils ont montrée jusqu'à présent. Les criminels et les acteurs malveillants n'ont jamais eu un tel accès aux technologies de pointe et les équipes de sécurité restent surchargées, devant maximiser le retour sur investissement en matière de sécurité.

Compte tenu du rythme effréné du changement actuel, la protection de l'identité et les avantages de ce qui est possible doivent être mis à la disposition de tous sur un pied d'égalité. La vision d'Okta, qui est de permettre à chacun d'utiliser n'importe quelle technologie en toute sécurité, est plus importante que jamais.

À propos de l’auteur

Ben King

VP, Security Trust & Culture

Ben King is the Vice President for Security Trust and Culture at Okta. He leads the Field Security, Customer Assurance, Customer Audit, Security Communications and Culture teams operating across the Americas, Europe and APJ. Prior to joining Okta, Ben was in a regional cybersecurity leadership role for Symantec, and spent 11 years at the Commonwealth Bank of Australia in a variety technology and cybersecurity strategy and governance roles, including as Cybersecurity lead for Europe. Ben has built a reputation for creating and leading high performing teams, having lived and worked in Australia, the United Kingdom, Canada and the USA. He holds a Bachelor of Engineering and a Bachelor of Commerce from the University of Sydney.

Alison Colwell

Senior Director of ESG (Environmental, Social and Governance) and Sustainability

As part of the Okta for Good team, Alison Colwell is the Senior Director of ESG (Environmental, Social and Governance) and Sustainability for Okta. With her cross-functional partners, Alison is leading the effort to build the ESG function at Okta and developing the company’s climate and human rights strategies. She is very passionate about the interconnections of ESG issues, which include human rights, racial justice, and climate change.

Alison has worked for over 15 years on ESG, human rights, and sustainability, including building the program at LVMH brand, Sephora, and as a consultant with BSR (Business for Social Responsibility). She holds an MA in Public Policy and Administration from Carleton University, with a Bachelor of Commerce, and a Bachelor of Arts in Global Development Studies from Queen’s University, Canada. Alison volunteers as a Fellow at Stanford’s Center for Human Rights and International Justice, guest lecturing, mentoring students, as well as learning from them, and serves as a Strategic Board member for Business Council on Climate Change (BC3). Alison loves being an “auntie,” surfing, hiking, reading, birdwatching, and dancing.

Continuez votre parcours dans l‘univers de l’identité

Essayez Okta gratuitement, ou contactez notre équipe pour discuter de vos besoins spécifiques.

Découvrir
Nous contacter