Les agents d’IA transforment l’entreprise, mais ils se développent plus rapidement que les mesures de sécurité qui les entourent. Ce décalage crée de nouvelles failles dans l’infrastructure d’identités, laissant de nombreuses entreprises incapables de répondre à trois questions fondamentales : où sont mes agents ? À quoi peuvent-ils se connecter ? Et que peuvent-ils faire ?
Sans ces réponses, les entreprises ne peuvent pas faire évoluer en toute sécurité leurs agents d’IA, et encore moins neutraliser un agent sans supervision. Okta for AI Agents est désormais disponible en version GA, offrant aux entreprises un point de contrôle unique pour découvrir, protéger et gérer tous les agents d’IA.
Des pionniers comme Yahoo et Ramp utilisent déjà Okta pour innover en toute sécurité. Ils préparent le terrain pour s’assurer que, lors du déploiement d’un plus grand nombre d’agents d’IA, la sécurité est intégrée dès le départ, et non ajoutée après coup.
Chez Yahoo, tout commence par une gouvernance solide
Pour Yahoo, l’objectif est de créer un modèle de sécurité cohérent pour les humains et les agents. Cette approche simplifie l’accès et renforce la gouvernance dans l’ensemble de l’écosystème numérique.
« Il est essentiel de s’assurer que vous avez mis en place une gouvernance solide », affirme Bryan Meister, Sr. Principal Architect chez Yahoo. « Il ne faut pas remettre cette tâche à plus tard. Vous devez commencer par là. Vous devez y penser dès la conception. »
Selon M. Meister, sans cette gouvernance centrale, le risque qu’un agent représente est directement lié aux applications auxquelles il peut accéder. Un agent sans gouvernance ayant accès à un référentiel de code ou de documentation crée une surface d’attaque importante.
« On ne peut pas gérer ce que l’on ne peut pas mesurer », explique Bryan Meister. « Si vous ne disposez pas d’un contrôle ou d’une visibilité efficaces sur ce qu’un agent fait, votre niveau de risque va augmenter. »
Ce besoin de visibilité et de contrôle explique pourquoi Yahoo fonde sa stratégie d’IA sur un socle d’identité. En considérant chaque agent comme une identité de premier ordre, l’entreprise peut établir une source fiable unique pour la gouvernance.
Ramp lance des contrôles d’identité « sans effort »
Ramp, leader de l’automatisation financière, déploie des agents d’IA pour aider ses clients et ses collaborateurs à gagner du temps et de l’argent. L’entreprise a reconnu la nécessité de mettre en place des contrôles d’identité robustes pour ses agents chargés de tâches sensibles, afin de garantir la productivité sans introduire de frictions. Au lieu de créer des obstacles, la philosophie de Ramp est de fournir une « voie royale » aux collaborateurs, en leur offrant un moyen simple et sécurisé d’accéder aux outils dont ils ont besoin.
« Okta for AI Agents est axé sur la sécurisation des accès », déclare Cameron Leavenworth, Staff IT Engineer chez Ramp. « Nous avons une vision claire de ce que font les gens et pouvons bloquer les connexions à risque, tout en veillant à ce qu’ils disposent d’un accès sans effort aux outils dont ils ont besoin. »
Cette approche est essentielle pour gérer les risques d’audit et de conformité liés à l’IA. L’un des principes fondamentaux de la sécurité chez Ramp est de garantir que chaque action autonome puisse être attribuée à une personne. Cela évite un scénario où un agent opère sans attribution claire.
« Un agent est une identité qui agit », explique M. Leavenworth. « On ne peut pas simplement le laisser faire sans savoir qui lui demandait d’agir ainsi. » En adoptant une approche axée sur l’identité, Ramp peut s’assurer que chaque agent est associé à un propriétaire humain clairement identifié et opère dans des limites définies et auditables.
Un effort permanent
Pour la grande majorité des entreprises, la sécurisation des agents est un processus continu.
Mais comme le souligne Bryan Meister de Yahoo, les solutions les plus prometteuses sont le fruit de partenariats et de collaborations. « Je sais qu’Okta est à l’écoute, et nous avons chaque jour des conversations approfondies sur la sécurité de l’IA et sur la manière dont Okta peut nous aider à la renforcer. »
Découvrez comment les retours des clients ont contribué à la création d’Okta for IA Agents dans le prochain épisode de notre triptyque sur l’entreprise agentique sécurisée.
