Dans l'écosystème numérique en évolution rapide d'aujourd'hui, les startups sont confrontées à la tâche monumentale de mettre sur le marché des idées novatrices de manière sécurisée et évolutive. En tant que président d'Auth0, j'ai été témoin direct des défis et des opportunités liés à la création d'une entreprise de logiciels-services (SaaS). C'est un parcours qui exige un équilibre délicat entre innovation, sécurité, engagement client et gestion de la croissance. Conscient de ces besoins, Okta a développé une suite complète d'outils SaaS Builder et de guides conçus pour soutenir les startups à chaque phase critique de leur développement : construire, sécuriser, vendre et mettre à l'échelle. Consultez ce lien pour en savoir plus sur nos offres pour les petites entreprises et ici pour plus d'informations sur Auth0 for Startups.
Les créateurs de SaaS sont confrontés à un marché dynamique qui est constamment influencé par les nouveaux développements et opportunités en matière d'identité. En collaboration avec Okta Ventures, nous avons mis en évidence ci-dessous une « demande pour les créateurs », couvrant six idées d'identité directement liées aux créateurs de SaaS qui, selon nous, sont passionnantes.
Le lundi 6 mai, de 12 h 00 à 15 h 30, heure du Pacifique, Okta Ventures organisera un déjeuner et une table ronde au siège d'Okta à San Francisco en marge de la conférence RSA Security. Cet événement réunira les meilleurs acteurs dans un cadre intime pour échanger des perspectives et des idées sur ces domaines et d'autres.
Détection et lutte contre les deepfakes
L'émergence d'outils d'IA générative a permis à quiconque de créer des deepfakes, ce qui augmente la surface d'attaque pour les technologies de vérification d'identité. Les acteurs malveillants ont créé des places de marché entières comme OnlyFake, qui permettent aux gens d'acheter de faux permis de conduire qui peuvent être utilisés pour l'intégration de comptes. Une récente attaque de deepfake a coûté à une banque de Hong Kong 25 millions de dollars de dommages. Les outils largement disponibles comme les filtres Snapchat permettent aux utilisateurs d'expérimenter avec les technologies d'usurpation d'identité.
Alors que la provenance du contenu est remise en question, les grandes entreprises ax sur le contenu commencent lancer de nouvelles initiatives pour r pondre ce domaine mergent. Adobe a rejoint d'autres entreprises pour cr er la Coalition for Content Provenance and Authenticity. OpenAI a r cemment commenc mettre en uvre des filigranes bas sur C2PA sur le contenu d riv de son mod le DALL-E.
Nous souhaitons discuter de cette question avec les startups impliquées dans ces domaines. Quelques exemples notables sont EchoMark, Truepic et Reality Defender.
Construire le portefeuille du futur
En 2023, la Californie a lancé un permis de conduire mobile (MDL) et une application. D'autres États ont suivi, notamment l'Utah et le Maryland. Ces nouveaux outils permettent aux utilisateurs de sélectionner les informations d'identification soutenues par le gouvernement qu'ils souhaitent partager. Par exemple, ils peuvent choisir de ne partager que leur âge avec un employé pour les expériences de vente au détail qui nécessitent une preuve d'âge. De plus, certains États ont commencé à proposer leur permis de conduire dans Apple Wallet.
Les gouvernements ne sont pas les seuls à émettre des identifiants numériques ; les entreprises émettent d'autres identifiants pour les portefeuilles numériques. Credly by Pearson en est un exemple. Okta délivre des titres de certification via la plateforme Credly aux administrateurs et développeurs certifiés. Ces professionnels partagent ces identifiants vérifiés sur LinkedIn et d'autres plateformes pour mettre en valeur leur expertise. Des plateformes de portefeuilles ont également émergé de la communauté crypto, notamment Magic Labs et d'autres outils d'affichage NFT. Les développeurs qui cherchent à explorer cet espace devraient garder un œil sur les nouvelles normes du World Wide Web Consortium et suivre les jeunes entreprises comme Accredify, Spruce Identity (sociétés du portefeuille d'Okta Ventures), CertifyOS et Merit. Nous sommes particulièrement enthousiastes quant aux implications des identifiants vérifiables en tant que moyen d'autorisation dans les fonctions d'entreprise.
Donner aux utilisateurs le pouvoir sur leurs données
Si le Web 1.0 consistait à monétiser Internet avec le commerce électronique et la publicité, et le Web 2.0 avec les médias sociaux, le Web 3.0 se concentre sur le chiffrement pour des transferts de propriété sans confiance, distribués, plus rapides et plus efficaces. Nous sommes particulièrement enthousiastes à l'égard des nouvelles approches permettant aux utilisateurs de posséder et de monétiser leurs données concernant leur consommation. Des startups comme Caden étudient des moyens de monétiser les données consensuelles des consommateurs, et Brave Rewards donne à ses utilisateurs des cryptomonnaies en échange de données de navigation. Worldcoin paie les utilisateurs en cryptomonnaies pour vérifier leur humanité et émettre leurs informations d'identification. Dans un avenir proche, il devrait être possible d'être payé pour partager vos données de visionnage Netflix, votre navigation sur le Web et votre historique d'achats. Les développeurs s'intéressent de plus en plus à la souveraineté et à la sécurité des données personnelles.
Modernisation des applications et intégration de la sécurité dès la conception
Aujourd'hui, les créateurs et développeurs SaaS sont confrontés à de nombreux défis : trop de logiciels existants qui entraînent une dette technologique importante, des clients qui exigent une « préparation de l'entreprise », la conformité SOC2 et les exigences de résidence des données. Bien que de grandes entreprises comme Pangea Security aient été créées pour relever certains de ces défis, aucune solution unique n'unifie tous les besoins d'un créateur.
Utilisation sécurisée de grands modèles linguistiques
L'essor des grands modèles linguistiques (LLM) a soulevé une série de problèmes de sécurité pour les entreprises qui cherchent à permettre à leurs employés d'accéder à ces nouveaux outils passionnants. Au cours de la dernière année, des fournisseurs comme Surf Security ont présenté des outils de protection en ligne, tels que des navigateurs sécurisés qui peuvent empêcher l'injection de données sensibles dans les modèles. De plus, les outils de détection de robots peuvent empêcher les injections d'invites à grande échelle, et des fonctionnalités de contrôle d'accès basé sur les rôles peuvent être mises en œuvre pour limiter les utilisateurs à des modèles puissants exploitant des données d'entreprise exclusives ou des informations personnelles identifiables. Bien que l'activité des startups et du capital-risque dans ce domaine ait explosé, nous prévoyons une deuxième vague en 2024. Cette nouvelle vague apportera des solutions multiformes et des approches uniques de la part des fournisseurs existants et des nouvelles startups.
Authentification en VR/AR
Le lancement cette année du Vision Pro d’Apple a été une autre étape importante dans l’adoption de la réalité virtuelle/augmentée. Toute personne qui essaie le casque pour la première fois est surprise de constater que l’appareil utilise une nouvelle technique biométrique appelée Optic ID pour authentifier l’utilisateur. Le site Web d’Apple déclare : « De la même manière que Touch ID a révolutionné l’authentification à l’aide d’une empreinte digitale et que Face ID a révolutionné l’authentification à l’aide de la reconnaissance faciale, Optic ID a révolutionné l’authentification à l’aide de la reconnaissance de l’iris. Optic ID offre une authentification intuitive et sécurisée qui utilise le caractère unique de votre iris, rendue possible par le système de suivi oculaire haute performance d’Apple Vision Pro composé de LED et de caméras infrarouges. En effet, nous sommes dans une nouvelle ère où les interactions dans un environnement virtuel nécessiteront de nouvelles formes d’authentification bien au-delà des limites traditionnelles des expériences mobiles et de bureau. En 2022, Auth0 by Okta a publié un article de blog sur ce sujet et a postulé plusieurs frameworks permettant aux concepteurs d’aborder ces nouvelles techniques d’autorisation. C’est un espace d’innovation passionnant et très vaste.
Nous sommes impatients d'avoir des discussions avec des créateurs axés sur les cas d'utilisation ci-dessus et vous invitons à postuler pour rejoindre notre table ronde.
