Lors d'Oktane 2025, un message était clair : l'IA n'est plus seulement un outil. Elle est devenue une main-d'œuvre à part entière.
Découvrez l'essor des agents d'IA, des programmes autonomes capables d'accéder aux données, d'utiliser des applications et d'accomplir des tâches sans intervention humaine directe. Leur promesse réside dans la rapidité, l'efficacité et l'innovation à grande échelle. Mais leur présence soulève également une question essentielle : qui les gère ?
« Quatre-vingt-dix pour cent des Organizations ont déployé des agents d'IA, mais seulement environ 10 % ont un moyen de les gouverner ou de les contrôler », a déclaré Jack Hirsch, Vice-président de la gestion des produits chez Okta
Ce manque de supervision a des conséquences. Dans une récente attaque de malware npm, des cybercriminels auraient utilisé des grands modèles de langage (LLM) locaux pour exécuter des requêtes cherchant des portefeuilles de crypto-monnaies et des informations de cartes de crédit.
« Nous avons constaté que, dans le cadre du malware, l'acteur malveillant tentait d'utiliser les LLM installés sur la machine locale pour exécuter des requêtes de type ChatGPT afin de trouver des portefeuilles de crypto-monnaies et des informations de carte de crédit », a déclaré David Bradbury, Chief Security Officer chez Okta
La demande d'authentification pour les entreprises est de trouver un moyen de bénéficier de ces technologies sans déployer d'agents qui agissent sans contrôle ni mesures de sécurité.
Okta vise à relever cette demande d'authentification en élargissant sa plateforme de sécurité des identités pour inclure les agents d'IA en tant qu'identités de première classe. Cet ajout permet aux équipes sécurité de monitorer, surveiller et gérer ces éléments en parallèle des utilisateurs humains. L'objectif est de fournir une visibilité sur l'ensemble de l'écosystème informatique.
"Si l'utilisateur se connecte d'une manière très bizarre, par exemple en utilisant six services à la fois. Cela ne semble pas être un utilisateur. C'est le genre de choses que nous pouvons relever avec les rapports d'Okta", a déclaré James Simcox d'Equals Money, un client d'Okta.
Les Organizations doivent également gérer comment les agents se connectent à d'autres applications et systèmes. Il est devenu beaucoup trop courant pour les agents de conserver un accès persistant à partir d'une seule authentification. Pour résoudre ce problème, Okta a dévoilé Accès Cross application, un nouveau protocole qui permet aux équipes informatiques de contrôler comment les agents d'IA accèdent aux ressources d'une organisation et interagissent avec elles, aidant ainsi à prévenir le partage de données involontaire ou risqué.
Grâce à de nouveaux standards et politiques, Okta vise à permettre aux équipes de définir l'accès à l'avance. L’objectif est d’empêcher les agents de prendre des mesures involontaires ou malveillantes tout en encourageant une nouvelle vague d’adoption et d’innovation de l’IA.
Certaines Organizations envisagent déjà à quoi cela pourrait ressembler.
« Nous pourrions utiliser nos données et être proactifs quant au parcours [des patients] atteints de SLA avant qu'ils ne tombent ou que cela ne pose problème », a déclaré Samantha Luke, directeur principal des technologies et du support à l'ALS Association.
Les agents d'IA transforment la manière dont le travail est accompli, mais ils transforment également la signification de la sécurité. Alors que les entreprises se précipitent pour exploiter leur puissance, la question n'est plus de savoir s'il faut les utiliser, mais comment les contrôler.
