Une nouvelle architecture de sécurité émerge pour aider les entreprises à gérer et à sécuriser une vague croissante d'identités non humaines — dont beaucoup sont créées par l'intelligence artificielle (IA).
À mesure que les entreprises adoptent des outils d'IA et des agents autonomes dans leurs opérations, le nombre d'entités accédant aux systèmes d'entreprise se multiplie. Chacun d'eux, qu'il s'agisse d'un employé humain, d'un compte de service ou d'un agent d'IA, représente un point d'entrée potentiel pour les attaquants. Jusqu'à récemment, il n'existait pas de framework systématique pour gérer efficacement toutes ces identités en un seul endroit central. L'écosystème de sécurité des identités pourrait changer cela.
Lors d'Oktane 2025, Todd McKinnon, CEO et cofondateur d'Okta, a décrit le concept comme un plan de contrôle centralisé pour chaque type d'identité, chaque cas d'usage, et intégré à chaque ressource. Le concept est plus vaste que n'importe quel fournisseur ou produit. Il doit s'agir d'un effort à l'échelle de l'industrie, a-t-il déclaré.
Pour qu'un tissu de sécurité des identités soit efficace, les agents et applications IA doivent respecter des standards communs, selon Eric Kelleher, Chief Operating Officer d'Okta.
« L'idée est que tout écosystème de sécurité des identités, y compris celui d'Okta, mais pas seulement celui d'Okta, puisse gérer ces agents », a déclaré Kelleher « Cela permettra aux Developer de déployer leurs agents plus rapidement dans un plus grand nombre d'entreprises, car une visibilité approfondie exige que toutes les identités respectent un ensemble similaire de standards d'authentification moderne. »
Chez Okta, les plateformes Okta et Auth0 sont conçues pour donner vie au tissu de sécurité d'identité, permettant aux Organizations de sécuriser chaque identité avec une approche unifiée. L'entreprise a également promu Cross App Access (XXA), un nouveau protocole ouvert pour aider à sécuriser les agents d'IA et les interactions entre applications.
XXA permet aux équipes IT de contrôler quelles applications peuvent se connecter et quelles données les agents d'IA peuvent accéder, comblant ainsi un angle mort dans la sécurité d'Enterprise, où les connexions d'application à application se produisaient souvent sans surveillance.
La pression pour la normalisation survient alors que l'inquiétude grandit face à l'IA qui dépasse les contrôles de sécurité existants. Les experts de l'industrie disent que les Developer prennent parfois des raccourcis lors de l'ajout de fonctionnalités d'IA, ce qui introduit des vulnérabilités. Lors d'une récente brèche, la compromission de la plateforme de recrutement alimentée par l'IA d'une chaîne de restaurants est survenue après que des attaquants ont découvert un mot de passe codé en dur, exposant plus de 60 millions de dossiers de candidats.
Ce type de faille, un simple identifiant enfoui dans le code, est précisément ce qu'un écosystème de sécurité des identités vise à empêcher. En unifiant la manière dont les identités sont créées, authentifiées et gouvernées, le framework applique des politiques cohérentes à tous les systèmes, que l'utilisateur soit une personne ou une machine. Si elle est largement adoptée, elle pourrait aider à transformer l'identité d'une vulnérabilité en pierre angulaire de la résilience de l'Enterprise.
