L’identité est le vecteur d’attaque numéro 1. Aujourd’hui, plus de 80 % des brèches de données impliquent des identifiants compromis. Pour les entreprises qui gèrent des millions d’identités externes, les enjeux sont encore plus importants : une seule session piratée peut exploiter frauduleusement les programmes de fidélité et compromettre des données sensibles, tandis que les faux comptes pilotés par des bots faussent l’analytique marketing et érodent la confiance envers la plateforme concernée.
Chez Okta, nous pensons que la sécurité ne doit pas s’arrêter à la porte d’entrée. Aujourd’hui, nous sommes ravis d’annoncer que la solution Identity Threat Protection (ITP) for Okta Customer Identity (OCI) est désormais disponible en Early Access.
Une sécurité toujours active : avant, pendant et après la connexion
La sécurité traditionnelle se concentre souvent uniquement sur le point d’authentification. ITP for OCI change la donne avec un plan de contrôle continu, axé sur l’identité, qui protège les utilisateurs tout au long du cycle de vie de leur session active.
Notre stratégie de défense de bout en bout se concentre sur trois étapes critiques :
1. Avant la connexion : lutte contre les bots malveillants
Protégez vos propriétés numériques en bloquant les attaques automatisées avant qu’elles n’atteignent votre base de données utilisateurs. ITP utilise la détection optimisée par l’IA pour évaluer la réputation IP et les signaux comportementaux, afin de bloquer les inscriptions scriptées de faux nouveaux utilisateurs destinées à exploiter frauduleusement les promotions.
Cette méthode contribue à maintenir l’intégrité de la base de données utilisateurs et garantit que l’analytique de la croissance client correspond à de véritables personnes, et non à des bots.
2. Pendant la connexion : prévention des usurpations de compte
Authentifiez les utilisateurs en toute confiance en identifiant et en bloquant instantanément le principal catalyseur de l’usurpation de compte : les identifiants compromis. Grâce à cette protection renforcée spécifique, Okta détecte si un acteur malveillant tente de se connecter avec des identifiants provenant de dépôts de données publiques ou du Dark Web.
Cette mesure de défense réduit considérablement la fraude à grande échelle et les charges de support client qui y sont associées.
3. Après la connexion : blocage du détournement de session
Les menaces d’identité ne s’arrêtent pas à la connexion. Identity Threat Protection non plus. En surveillant continuellement les sessions actives pour détecter des facteurs de risque tels que les déplacements impossibles ou les changements de contexte soudains (comme un nouveau terminal ou une nouvelle adresse IP), ITP peut instantanément déclencher une mesure de correction pour mettre fin simultanément aux sessions piratées sur toutes les applications prises en charge.
Cette approche permet de neutraliser le vol de tokens en cours de session afin de protéger les actions clients importantes, telles que les transferts de fonds ou les modifications de profil.
Une croissance sécurisée, sans points de friction
Dans le domaine de l’identité client, chaque milliseconde de friction peut entraîner une perte de revenus. ITP for OCI est conçu pour assurer une prévention robuste de la fraude sans nuire à la qualité de l’expérience utilisateur. En évaluant continuellement les risques en arrière-plan, le mécanisme de sécurité reste discret tant que le risque est faible, garantissant ainsi des taux de conversion élevés et la fidélisation de la clientèle à long terme, tout en maintenant une posture de sécurité Zero Trust moderne.
Que vous cherchiez à sécuriser le lancement d’un produit à fort trafic, à prévenir la fraude aux points de fidélité ou à automatiser votre réponse aux menaces à grande échelle, Identity Threat Protection for OCI fournit les informations continues nécessaires pour développer votre entreprise en toute sécurité.
Vous voulez en savoir plus ?
Découvrez comment votre entreprise peut contrer les menaces en cours de session et offrir un parcours plus sûr à chaque client, en contactant dès aujourd’hui votre représentant de compte.
