L’identité est désormais la première ligne de défense, et les attaquants le savent.
Dans l’édition 2025 du rapport Leadership Compass for Identity Threat Detection & Response (ITDR), KuppingerCole souligne la rapidité avec laquelle les attaques basées sur l’identité se développent et l’importance des fonctionnalités ITDR modernes pour toutes les entreprises.
Cette année, pour la première fois, Okta a été élevé au rang de « Overall Leader » sur le marché de l’ITDR, ce qui valide notre investissement continu dans la sécurisation du cycle de vie complet des identités pour les utilisateurs humains, les charges de travail et la catégorie émergente des agents d’IA.
Pourquoi l’ITDR est plus important que jamais
L’identité est devenue la principale surface d’attaque des acteurs malveillants. Selon KuppingerCole, plus de 80 % des brèches de données actuelles exploitent des identités compromises, par des techniques telles que les attaques par force brute, le password spraying, le détournement de session et l’utilisation abusive de systèmes d’identité mal configurés.
Les entreprises doivent désormais sécuriser :
- Les identités des effectifs humains
- Les identités des consommateurs
- Les identités non humaines, telles que les comptes de service et les clés d’API
- Les agents d’IA agissant de manière autonome pour le compte d’utilisateurs humains
KuppingerCole souligne que la majorité des brèches liées à l’identité proviennent désormais d’identités non humaines compromises, ce qui rend la visibilité et la gouvernance sur tous les types d’identités un critère essentiel pour les équipes sécurité modernes.
Leadership ITDR d’Okta : la reconnaissance de KuppingerCole
Selon KuppingerCole, les fonctionnalités ITDR d’Okta couvrent plusieurs couches du parcours d’identité, de l’authentification à la surveillance continue des sessions, en passant par la réponse automatisée. Les principaux atouts soulignés comprennent :
1. Identity Security Posture Management (ISPM)
La solution ISPM d’Okta permet de détecter :
- Les comptes avec autorisations excessives
- Les droits d’accès obsolètes ou inutilisés
- Les risques associés aux ressources de grande valeur
- Les erreurs de configuration et les combinaisons toxiques
Les équipes sécurité disposent ainsi d’une vue centralisée sur la posture de sécurité en matière d’identité, un facteur essentiel pour prévenir l’attribution de privilèges excessifs et réduire les vecteurs d’attaque.
2. Couverture étendue pour les identités non humaines, les charges de travail et les agents d’IA
KuppingerCole souligne l’importance accordée par Okta à la gouvernance et à la protection des identités non humaines, une surface d’attaque en pleine expansion.
Parmi les avantages :
- Identification des liens de propriété
- Application des politiques
- Examens et correction automatisés
- Marquage piloté par l’IA pour différencier les comptes humains des comptes de service
Ces caractéristiques de la solution contribuent à assurer la visibilité et le contrôle des infrastructures modernes, où les identités de charge de travail sont désormais infiniment plus nombreuses que les utilisateurs.
3. Détection et réponse en temps réel grâce à Identity Threat Protection (ITP)
La solution ITP d’Okta évalue en permanence le contexte utilisateur et le risque lié à l’identité avant, pendant et après l’authentification au moyen de fonctionnalités telles que les suivantes :
- Analytique du comportement des utilisateurs
- Informations sur les identifiants
- Plus de 60 signaux de détection de bots
- Analyses heuristiques basées sur le machine learning
- Évaluation continue et contextuelle des risques pour toutes les sessions
Okta peut ainsi identifier les anomalies découlant d’un comportement inhabituel d’une adresse IP, de modifications à un terminal, de variation dans les scores de réputation réseau et d’autres signaux de Threat Intelligence. ITP utilise ensuite ces détections pour calculer un score de risque composite, qui réévalue dynamiquement les politiques et pilote des réponses automatisées en temps réel (par exemple, la clôture de session, la réinitialisation des identifiants, les mises à jour de politique, les workflows d’incident en aval).
4. Playbooks de réponse flexibles et automatisés
Les administrateurs peuvent déclencher des réponses automatisées, telles que :
- Demandes MFA intégrées (authentification renforcée)
- Clôture de session via la fonction Universal Logout
- Workflows de correction personnalisés basés sur des actions utilisant Okta Workflows
Cela permet aux équipes de réduire considérablement le délai entre la détection et la réponse.
5. Intégrations étroites dans tout l’écosystème de sécurité
Les capacités ITDR d’Okta enrichissent ses propres détections et orchestrent des réponses coordonnées s’appliquant à toute la pile de sécurité en s’intégrant avec des outils ou entités tels que :
- SIEM
- SOAR
- ITSM
- Les principaux fournisseurs de sécurité via SSF (Shared Signals Framework), notamment CrowdStrike, Palo Alto Networks et Netskope
Ces intégrations améliorent la visibilité et permettent des actions automatisées, telles que des workflows d’incidents en aval, pour tous les systèmes connectés.
Une plateforme ITDR moderne pour des menaces d’identité modernes
KuppingerCole conclut que l’architecture ITDR en expansion d’Okta, sa stratégie d’intégration solide et son modèle SaaS moderne rendent la plateforme particulièrement pertinente pour les entreprises cherchant à moderniser la détection et la réponse aux menaces d’identité dans les domaines suivants :
- Identités collaborateurs (IAM)
- Identités clients (CIAM)
- Identités des charges de travail et des comptes de service
- Identités des agents d’IA
Bien que le rapport signale que l’architecture SaaS native puisse ne pas répondre à toutes les exigences en matière de résidence des données, l’empreinte mondiale d’Okta continue de s’étendre à travers l’EMEA, l’APAC et l’Amérique latine.
Pourquoi est-ce important pour les clients Okta
Cette reconnaissance dans le domaine de l’ITDR renforce notre conviction que l’identité doit servir à la fois de plan de contrôle et de surface de détection pour les équipes sécurité actuelles.
Grâce aux capacités ITDR d’Okta, les clients peuvent :
- Réduire la fatigue MFA et le risque de credential stuffing
- Détecter plus rapidement les comptes compromis
- Corréler les risques liés à l’identité dans toute la pile de sécurité
- Protéger à la fois les identités humaines et les identités machines
- Renforcer la maturité Zero Trust
- Automatiser la réponse aux menaces de bout en bout
Alors que les attaquants ciblent de plus en plus les systèmes d’identité, Okta reste déterminé à aider les entreprises à conserver une longueur d’avance grâce à une plateforme d’identité sécurisée et évolutive qui protège tous les utilisateurs et leurs sessions, quels que soient le terminal, l’emplacement ou l’application.
La reconnaissance d’Okta par KuppingerCole dans l’édition 2025 du Leadership Compass for ITDR reflète les années d’investissement dans la sécurisation du cycle de vie complet de l’identité. Alors que l’identité devient plus complexe, en particulier avec l’essor des identités non humaines et des agents d’IA, nous sommes fiers de soutenir nos clients en leur procurant la visibilité, les informations pertinentes et l’automatisation de la réponse nécessaires pour se défendre contre les menaces actuelles les plus sophistiquées.
