Okta s'est associé aujourd'hui à certains de ses clients et partenaires pour un Showcase du rôle essentiel que les ISV doivent jouer pour permettre aux agents d'IA de collaborer en toute sécurité — et a présenté un protocole industriel ouvert basé sur les standard existants.
Lors de l'événement en ligne « Identité Summit: Securing Agentic AI », les chefs de produit, les Developer et les personnes qui créent des agents et des solutions d'IA ont appris les demandes d'authentification auxquelles les Enterprise font face aujourd'hui alors qu'elles adoptent l'IA agentique. De nombreuses Organisations sont confrontées à un manque de contrôle, de visibilité et d'autorisation, ce qui menace la promesse de gains de productivité pouvant être réalisés grâce à une communication et une collaboration sécurisées entre agents.
La réponse d’Okta à ces demandes d'authentification est le protocole Cross App Access en cours de développement en coopération avec les éditeurs de logiciels indépendants (ISV) leaders du secteur. Il s'agit d'une extension d'OAuth et elle complète les standards émergents telles que le Model Context Protocol (MCP) et l'Agent2Agent (A2A). Cross App Access transfère le contrôle des applications individuelles à la couche d'identités, où les politiques d'accès peuvent être appliquées et auditées de manière centralisée, et permet aux éditeurs de logiciels indépendants (ISV) de fournir des connexions transparentes entre applications pour les clients Enterprise et d'améliorer la gestion des accès des agents.
« L'une des plus grandes préoccupations que nous entendons de la part des clients Enterprise en ce moment est la suivante : ils sont enthousiasmés par ce que l'IA peut débloquer, mais ils sont également dépassés », déclare Brendan Ittelson, Directeur de l'Écosystème chez Zoom. « Surtout en ce qui concerne la façon dont les agents, les applications et les systèmes d'IA commencent tous à communiquer entre eux. » Les entreprises souhaitent déployer l'IA dans l'ensemble de leurs activités, mais elles rencontrent des frictions concernant la confiance et le contrôle sur la manière dont les agents et les applications se connectent à travers les systèmes.
La vice-présidente principale et chef adjointe de la sécurité d'Okta, Charlotte Wylie, déclare que ce qui se passe est profond.
« Les agents d'IA introduisent un Privileged Access caché qui est incroyablement difficile à gouverner, et en tant que RSSI, nous équilibrons l'immense pression pour la productivité axée sur l'IA avec le besoin absolu de sécurité », explique-t-elle
Pour faire réellement progresser l'Enterprise, les Enterprise ne peuvent pas simplement verrouiller l'IA, car cela étoufferait l'innovation. Au lieu de cela, l'accent devrait être mis sur la collaboration avec les fournisseurs de SaaS pour mettre en œuvre des standards ouverts et partagés qui permettent une visibilité en temps réel et une gestion efficace de l'accès à l'IA, dit-elle.
« La conséquence pour nous de ne pas le faire est assez sévère », poursuit-elle « Nous ne serons tout simplement pas en mesure de Sélectionner les fournisseurs qui ne respectent pas les critères. » Donc, cela est important tout simplement parce que l'avenir de l'IA repose sur la confiance, et actuellement, de nombreuses équipes sécurité ne peuvent pas entièrement faire confiance à l'IA agentique, ce qui met en péril cette promesse.
Pour gagner cette confiance, il sera nécessaire d'utiliser des standards permettant aux éditeurs de logiciels indépendants (ISV) et aux créateurs de SaaS de contrôler l'accès agent-à-application et application-à-application de manière uniforme, afin que leurs plateformes et applications puissent interagir en toute sécurité. Les standard actuels n'ont pas été conçus pour aborder le comportement imprévisible des agents d'IA autonomes et éphémères qui se connectent à d'autres agents. En tirant parti des extensions OAuth existantes, Cross App Access permet à un fournisseur d'identité tel qu'Okta de s'interposer entre les échanges OAuth de deux applications ou dans la communication entre une IA et une application. À partir de là, Okta peut fournir les contrôles et la visibilité nécessaires aux Enterprise.
Plusieurs partenaires et clients ont déjà exprimé leur soutien à Cross App Access, notamment AWS, Boomi, Box, WRITER et Zoom. L'objectif d'Okta est de continuer à renforcer la prise en charge du protocole dans l'ensemble du secteur.
Alyssa Robinson, Chief Information Security Officer chez HubSpot, déclare qu'elle souhaite pouvoir exiger que les éditeurs de logiciels et les fournisseurs SaaS qui livrent des fonctionnalités natives d'IA offrent une visibilité et des autorisations granulaires permettant au client de contrôler précisément ce qu'un agent d'IA peut faire.
« Nous voulons une véritable transparence », déclare Robinson « Nous voulons de l'auditabilité. » « Nous voulons des autorisations granulaires », ajoutant que sans un contrôle efficace des actions que les agents peuvent entreprendre, et une visibilité sur les flux de données entre les agents et les sources de données auxquelles ils sont connectés, « nous allons avoir de gros problèmes. »
May Habib, PDG et cofondatrice de WRITER, a noté que l'identité s'applique désormais à la fois aux personnes et aux agents autonomes – et doit être régie en fonction des objectifs et des résultats, pas seulement des autorisations héritées. L'IA agentique remet en question la notion même de « terminé », car le comportement émerge et évolue dans l'utilisation réelle. Cela exige une supervision continue à chaque couche.
Aucune entreprise ne résoudra ces problèmes seule, note Habib. L'interopérabilité est un enjeu essentiel aujourd'hui, mais l'industrie doit développer les standards qui incitent les employés à créer les agents qui transforment leur manière de travailler.
« Nous sommes très enthousiastes à propos du protocole qu'[Okta] met en place », déclare Habib.
« Là où nous permettons à ces agents IA d’agir de manière autonome sans interaction humaine et… d’accéder à plusieurs systèmes, c’est là que nous avons absolument besoin que nos éditeurs de logiciels et nos fournisseurs SaaS soient à bord avec l’utilisation de standards ouverts », déclare Wylie, et veiller à « ce que nous soyons tous sur la même longueur d’onde concernant les protocoles que nous utilisons »
Regardez la vidéo complète à la demande ci-dessus, ou En savoir plus comment intégrer vos outils d'IA Enterprise avec Cross App Access sur le blog Developer d'Okta.
