Sécuriser les agents d'IA est un défi émergent pour chaque organisation. À mesure que les agents d'IA deviennent plus autonomes, ils deviennent rapidement un élément essentiel des opérations commerciales. Cela offre d'énormes opportunités aux organisations qui cherchent à accélérer leurs activités et à accomplir plus de travail, mais cela soulève également de tout nouveaux risques de sécurité pour les organisations.
L'introduction d'agents d'IA (certains construits en interne, d'autres achetés auprès de fournisseurs) ajoute des millions de nouvelles identités à des environnements déjà complexes. Ces agents se connectent à tout, y compris aux données sensibles, aux terminaux, aux API et aux informations client. Les outils de sécurité traditionnels n'ont pas été conçus pour l'IA.
Sans une sécurité d'identité forte, les agents d'IA introduisent deux risques principaux :
Premièrement, les agents d'IA doivent être construits de manière sécurisée dès le départ. Ils nécessitent souvent un accès privilégié étendu et permanent pour être efficaces, ce qui crée des vulnérabilités pouvant entraîner un accès non autorisé aux données et l'exposition d'informations sensibles.
Deuxièmement, les agents d'IA doivent être gérés de manière continue, en respectant les normes tout au long du processus. Cela peut être difficile en raison de la complexité des agents qui se connectent entre les applications de votre organisation. Vous devez être en mesure de découvrir, de sécuriser et de gérer les connexions entre eux d'une manière transparente, sécurisée et normalisée.
En fin de compte, la sécurisation des agents d'IA est un problème de sécurité d'identité. Sans une approche unifiée de la gestion et de la protection de ces nouvelles identités, les organisations risquent d'amplifier leur surface d'attaque tout en essayant d'équilibrer l'innovation et la sécurité.
Pour aider les organisations à gérer et à sécuriser ce nouveau type d'identité, nous nous concentrons sur trois domaines essentiels :
- Utiliser la plateforme Auth0 pour aider les développeurs à créer des agents conformes aux normes dès le départ
- Mieux sécuriser les agents d'IA en tant qu'identités au sein de votre structure de sécurité des identités
- Tirer parti des normes pour les agents d'IA afin de renforcer la sécurité
Découvrez notre approche dans cette dernière édition de la Launch Week. Pour un récapitulatif rapide de nos annonces, n'hésitez pas à consulter notre vidéo de présentation de la version.
La plateforme Okta
Que vous sécurisiez votre personnel, vos clients ou vos agents d'IA, nos dernières mises à jour vous aident à sécuriser chaque utilisateur, chaque cas d'utilisation et chaque ressource.
Une structure de sécurité d'identité
La technologie actuelle est complexe, créant des outils fragmentés et des silos d'identité difficiles à gérer et exposant les entreprises aux menaces de sécurité. La surface d'attaque s'étend avec la croissance des identités humaines et non humaines, comme les comptes de service et les agents d'IA. Les organisations doivent cesser de considérer l'identité comme une simple gestion des accès et la traiter comme un élément essentiel de la sécurité.
Cela nécessite une structure de sécurité d’identité, une approche moderne de l’architecture d’identité. Une structure de sécurité d’identité fournit un ensemble complet d’outils pour la gouvernance, l’accès privilégié, la gestion de la posture et la protection contre les menaces.
Elle est conçue pour une protection de bout en bout qui fonctionne avec vos outils de sécurité existants. Elle unifie les contextes utilisateur, les signaux de l'écosystème, les ressources et les politiques afin d'orchestrer des réponses en temps réel aux menaces. Cela permet aux équipes de sécurité de détecter et de répondre plus rapidement aux violations et d'automatiser les processus d'identité pour une posture de sécurité renforcée. La plateforme Okta donne vie à cette structure.
La plateforme Okta donne vie à la structure de sécurité d'identité
Aujourd'hui, nous dévoilons les cas d'utilisation clés - nos fils conducteurs - qui alimentent ce tissu de sécurité de l'identité et sont conçus pour répondre aux défis les plus critiques auxquels sont confrontées les équipes de sécurité. De la protection des environnements sur site à l'activation d'une gouvernance axée sur la sécurité en passant par la sécurisation des agents d'IA, ces cas d'utilisation montrent ce qu'il est possible de faire lorsque vos outils d'identité sont solides par eux-mêmes, mais encore plus puissants lorsqu'ils travaillent ensemble, ce qui vous aide à repérer et à arrêter les menaces plus rapidement.
En tissant les fils dans un tissu cohérent, Okta offre une sécurité d'identité orchestrée de bout en bout avant, pendant et après l'authentification pour chaque identité : humaine, non humaine et agents d'IA, dans tous les environnements. Que vous soyez une entreprise mondiale ou une petite entreprise, Okta permet à vos équipes de sécurité et informatiques de sécuriser en toute confiance vos environnements avec une efficacité, une visibilité et un contrôle accrus, obtenant ainsi de meilleurs résultats en matière de sécurité.
Fil conducteur : Okta pour l'entreprise : hybride et sur site
De nombreuses organisations doivent étendre la puissance de la structure de sécurité des identités à leurs systèmes sur site. La plateforme Okta fournit une solution d'identité unifiée qui s'intègre de manière transparente et étend la gouvernance des identités, la protection contre les menaces, la migration et les capacités d'accès aux systèmes existants et aux environnements hybrides.
Okta aide à trouver et à corriger de manière proactive les vulnérabilités Active Directory, à fournir un accès résilient même hors ligne, et à répondre automatiquement aux menaces. Cela permet aux équipes informatiques et de sécurité de mieux sécuriser l'ensemble de leur entreprise et de contribuer à assurer la continuité des activités.
Fil de discussion en vedette : Okta pour les agents d'IA
Okta for AI Agents — Disponibilité: Plusieurs lancements inclus, voir ci-dessous, Disponibilité régionale: Monde
Les agents d'IA sont là, et Okta vous aide à les intégrer à votre structure de sécurité d'identité. Nous traitons les identités non humaines depuis des années. Qu'il s'agisse d'un compte de service non autorisé ou d'informations d'identification obsolètes, nous avons besoin de moyens pour les trouver, les verrouiller et les contrôler.
La solution d'Okta offre une visibilité pour découvrir et identifier les agents à risque, des outils centralisés pour gérer et contrôler leur accès, et une gouvernance automatisée pour appliquer les politiques de sécurité et gérer leur cycle de vie.
Cross App Access (XAA) (Early Access disponible en janvier 2026) : XAA est un nouveau protocole ouvert qui place les connexions d'application à application et d'agent d'IA sous le contrôle d'identité d'Okta, vous offrant une visibilité centralisée, une sécurité basée sur des politiques et des intégrations plus sûres à mesure que les partenaires ISV commencent à développer avec lui.
Lancement de cas d'utilisation de la phase 1 (accès anticipé disponible en janvier 2026) : Identity Security Posture Management, Universal Directory, Identity Access Management et Okta Privileged Access
Lancement du cas d'utilisation de la phase 2 (disponibilité générale au cours de l'exercice 27) : Certifications d'accès, déconnexion universelle étendue
Expériences numériques de confiance pour Okta Customer Identity — Disponibilité : plusieurs lancements inclus, voir ci-dessous
Passkeys (accès anticipé disponible en septembre 2025) : Éliminez les mots de passe pour les connexions des clients et des partenaires afin d'empêcher le phishing et de réduire le risque de prise de contrôle des comptes, tout en offrant des expériences transparentes et de grande confiance.
Okta Identity Governance (Disponibilité générale en octobre 2025) : Automatisez les politiques d’accès et les examens pour les utilisateurs externes afin de réduire la prolifération des privilèges, de soutenir la conformité et de rationaliser les opérations. Nous annonçons également Advanced Directory Management dans le cadre de l’offre OIG, qui permettra une administration déléguée plus sécurisée. Cela permet aux collaborateurs externes de gérer leurs propres utilisateurs et leur accès aux ressources désignées, le tout dans un cadre de gouvernance unique.
Identity Threat Protection (accès anticipé disponible en février 2026) : Okta Identity Threat Protection est une suite unifiée de fonctionnalités qui détecte et bloque automatiquement les menaces avant qu'elles ne compromettent les utilisateurs ou les entreprises. Il fournit les outils nécessaires pour se défendre contre un large éventail d'attaques, notamment les robots sophistiqués, la fraude aux nouveaux comptes, le credential stuffing et les adresses IP suspectes, contribuant ainsi à protéger votre marque et la confiance de vos clients.
Renforcez la confiance dans votre marque avec les nouveaux produits sur Okta Customer Identity. Nous annonçons de nouvelles fonctionnalités puissantes pour vous aider à résoudre vos plus grands défis : les passkeys pour faciliter l’élimination de l’hameçonnage, Okta Identity Governance pour automatiser la gouvernance continue et aider à déléguer en toute sécurité les utilisateurs B2B, et Identity Threat Protection pour aider à arrêter les attaques sur leurs traces.
Améliorations d'Okta for Government High et d'Okta for Government Moderate — Okta Identity Governance : Prêt pour l'audit (FedRAMP High, FedRAMP Moderate) ; Post-audit (Okta for US Military)
Le portefeuille du secteur public américain d'Okta s'étend, avec Okta Identity Governance désormais prêt pour les clients d'Okta for Government High (FedRAMP High) et d'Okta for Government Moderate (FedRAMP Moderate).
Cette nouvelle offre intègre la gouvernance directement dans le flux du cycle de vie de l'identité, de sorte que les trois niveaux de gouvernement peuvent orchestrer tout, depuis l'intégration et les politiques d'accès jusqu'à la réponse aux menaces, en un seul endroit. De plus, le chiffrement des jetons d'identification OIDC est prêt pour l'audit pour l'ensemble du portefeuille du secteur public américain (Okta for Government Moderate, Okta for Government High et Okta for US Military). Pour en savoir plus, consultez notre blog d'annonce.
Okta Privileged Access avec Axiom — Disponibilité : accès anticipé T1 CY 2026, disponibilité régionale : mondiale
Okta a récemment signé un accord définitif pour acquérir Axiom Security, une solution moderne de gestion des accès privilégiés (PAM) centrée sur l'identité.
Nos équipes vont intégrer des fonctionnalités clés d'Axiom dans Okta Privileged Access dans les mois à venir, ce qui nous permettra d'étendre les contrôles d'accès à des ressources plus sensibles, telles que les bases de données et Kubernetes, pour les clients Okta.
Okta Privileged Access est et continuera d'être le plan de contrôle unique pour toutes les ressources privilégiées de nos clients, que ce soit sur site ou dans le cloud, rationalisant l'accès et la gouvernance tout en éliminant les privilèges permanents.
La plateforme Auth0
La plateforme Auth0 aide les organisations à créer une expérience d'identité client plus sécurisée et transparente. Elle unifie les trois piliers fondamentaux de l'identité client moderne, facilitant ainsi une expérience positive sans sacrifier la sécurité.
Sécurité intégrée : Pour les clients, la sécurité ne doit pas être une source de friction supplémentaire. Auth0 offre des connexions rapides et sans mot de passe avec des défenses intégrées telles que le MFA adaptatif, la détection des robots et la sécurité basée sur les normes, en surveillant l'activité en cours de session et en demandant seulement un défi de connexion lorsqu'un risque est détecté.
Parcours personnalisés : Les clients attendent des expériences personnalisées. Avec la plateforme Auth0, vous pouvez orchestrer des parcours d'inscription, de connexion et de profilage personnalisés à l'aide d'API, de formulaires et d'actions. Cela vous permet de reconnaître et de mieux sécuriser chaque interaction, en les adaptant à de nouveaux canaux ou à des agents d'IA sans reconstruire votre pile.
Expériences connectées : l'identité est le fil conducteur de tous les canaux. Auth0 étend cela à tous les systèmes que vous utilisez, des applications et des terminaux de point de vente aux appareils connectés, grâce à des intégrations prédéfinies et à la prise en charge des normes. Cela vous permet de gérer plus en toute sécurité tout type d'identité, y compris les humains et les agents d'IA, pour une expérience plus cohérente sur tous les points de contact.
Dans cette édition de la Launch Week, consultez toutes nos versions sur la plateforme dans le PDF de présentation des versions d'Auth0.
Auth0 pour les agents d’IA — Disponibilité : plusieurs lancements inclus, voir ci-dessous, disponibilité régionale : mondiale
Auth0 pour les agents d'IA (disponible en général en octobre 2025) : Auth0 pour les agents d'IA est la solution d'authentification complète pour créer des agents d'IA de manière plus sécurisée. Avec quelques lignes de code seulement, les développeurs peuvent créer plus rapidement leurs applications tout en y intégrant une authentification conçue pour les entreprises, la gestion des tokens, les approbations asynchrones et les contrôles d'accès granulaires.
Les équipes gagnent la liberté d'innover avec une mémoire persistante et des flux de travail avec intervention humaine, tout en donnant aux cadres une grande confiance que chaque action dans l'application est protégée, auditable et conforme. Du projet pilote à la production, Auth0 facilite la confiance, la conformité et la rapidité nécessaires pour transformer les idées d'IA en solutions prêtes pour l'entreprise, le tout soutenu par la plateforme d'identité la plus fiable au monde.
Cross App Access (accès anticipé disponible en janvier 2026) : Cross App Access (XAA) est un nouveau protocole ouvert qui étend OAuth pour l'accès agent-à-application et application-à-application à grande échelle. Intégré directement à Auth0, il offre un contrôle et une visibilité prêts à l'emploi pour deux scénarios clés :
Pour les applications B2B : Offrez à vos clients professionnels un contrôle informatique centralisé et une visibilité sur les agents et les applications qui peuvent se connecter, sans qu'aucune intégration personnalisée ne soit nécessaire.
Pour les agents internes : Utilisez XAA pour connecter en toute sécurité les agents de votre propre entreprise aux applications lorsque vous utilisez un fournisseur d'identité (IdP) pris en charge comme Okta.
Dans les deux cas, Cross App Access élimine les jetons à longue durée de vie, remplace les flux de consentement utilisateur répétitifs par des approbations basées sur des politiques et offre des expériences plus fluides et plus sécurisées.
Exemples d'applications verticales (disponibilité générale en septembre 2025) : à mesure que les agents d'IA deviennent un nouveau type d'identité, la sécurisation de leur accès présente des défis uniques dans différents secteurs. Cela est particulièrement vrai dans les secteurs réglementés comme la santé ou la finance, et dans les secteurs à volume élevé comme le commerce de détail. Les exemples d'applications spécifiques à l'industrie aident les organisations à comprendre comment Auth0 peut aider à gérer et à protéger en toute sécurité les identités humaines aujourd'hui, tout en les préparant à protéger les identités émergentes des agents d'IA.
Améliorations d'Auth0 pour B2B — Disponibilité: Lancements multiples inclus, voir ci-dessous, Disponibilité régionale: Mondiale
Auth0 lance une suite de nouvelles fonctionnalités pour aider les clients B2B à offrir une expérience d'intégration plus fluide, plus rapide et plus sécurisée tout au long du cycle de vie de l'identité, de la configuration initiale à la désintégration plus sécurisée.
Fonctionnalités complètes en libre-service :
Provisionnement en libre-service (accès anticipé disponible au troisième trimestre 2025) : aide vos clients à configurer plus facilement des connexions SCIM entrantes pour gérer les identités à leur propre rythme.
Vérification du domaine de l'organisation en libre-service pour la découverte (accès anticipé disponible au quatrième trimestre 2025) : aide les clients à vérifier et à associer des domaines à des organisations Auth0 spécifiques. Les utilisateurs sont automatiquement dirigés vers le flux de connexion approprié sur toutes les applications connectées, sans qu'une nouvelle vérification ne soit requise.
Modèle SSO en libre-service (disponibilité générale au quatrième trimestre 2025) : Ajouter une prise en charge IdP supplémentaire (Okta SAML et Auth0 SAML)
API My Organizations (Early Access disponible au quatrième trimestre 2025) : Permet aux utilisateurs finaux privilégiés de modifier leurs organisations et d'effectuer des tâches d'administration déléguées courantes (par exemple, la gestion des membres et des accès de l'organisation, la configuration de la politique de sécurité).
Gestion du cycle de vie des utilisateurs entrants, leader sur le marché :
Group Sync with Inbound SCIM (Early Access disponible au T4 2025) : Synchronisez les groupes d'utilisateurs en temps réel avec une prise en charge prête à l'emploi des services d'annuaire Workforce qui implémentent SCIM sortant.
Provisionnement d'annuaire pour Google Workspace (accès anticipé disponible au quatrième trimestre 2025) : Provisionnez et déprovisionnez automatiquement les utilisateurs des organisations qui utilisent Google Workspace comme fournisseur d'identité (IdP) pour leurs employés.
Gagnez en traction d'entreprise via l'écosystème Okta :
Déconnexion universelle (désormais généralement disponible) : offre une terminaison de session prête à l'emploi pour les applications Auth0, complétant le cycle de vie de l'identité avec un désengagement et une conformité plus sûrs, sans aucune ingénierie requise.
Configuration Express (disponibilité générale au quatrième trimestre 2025) : automatise la configuration des applications Auth0 dans l'OIN, rationalisant l'intégration et facilitant un déploiement rapide et sans erreur pour près de 17 000 clients Okta.
Live Learning Labs — Exclusif au Expert Learning Pass, désormais disponible pour tous
Nous ramenons Oktane Labs chez vous. Les Live Learning Labs, un nouvel ajout à l'Expert Learning Pass, vous permettent d'aller au-delà de la théorie grâce à une pratique en direct et guidée avec des experts Okta et Auth0. Les sujets des laboratoires sont constamment mis à jour et vous permettent de développer des compétences pratiques, d'acquérir des connaissances stratégiques et de développer la confiance nécessaire pour exceller dans les défis d'identité du monde réel en tant que véritable expert.
Consultez Live Learning Labs.
Rejoignez les activités de la Launch Week
Le meilleur d'Oktane: Votre récapitulatif d'Oktane en moins d'une heure
Gardez une longueur d'avance dans la sécurisation de l'IA grâce aux principales mises à jour d'Oktane, fournies rapidement. Choisissez votre session et inscrivez-vous dès aujourd'hui:
C'est tout pour cette édition. Si vous souhaitez approfondir ces points forts, toutes nos innovations sur nos plateformes, et plus encore, rendez-vous sur notre page Web d'aperçu des versions.
Avertissement : tous les produits, fonctionnalités, certifications, autorisations ou attestations mentionnés dans cette présentation qui ne sont pas actuellement disponibles de manière générale ou qui n'ont pas encore été obtenus ou qui ne sont pas actuellement maintenus peuvent ne pas être livrés ou obtenus à temps ou pas du tout. Les feuilles de route des produits ne représentent pas un engagement, une obligation ou une promesse de livrer un produit, une fonctionnalité, une certification ou une attestation, et vous ne devez pas vous y fier pour prendre vos décisions d'achat.
