LONDRES – 9 avril 2025 – Okta, Inc. (NASDAQ : OKTA), leader indépendant des solutions d’identité, a annoncé aujourd’hui la disponibilité d’ Auth for GenAI en version Developer Preview. Cette innovation intégrée à Auth0 Platform est une suite de fonctionnalités qui permettent aux développeurs d’intégrer une identité sécurisée dans les applications d’IA générative, avec pour objectif que les agents puissent disposer d’une authentification intégrée, d’autorisations granulaires, de workflows asynchrones et d’un accès sécurisé aux API. Grâce à d’autres nouvelles fonctionnalités, les développeurs peuvent mieux se conformer aux exigences en matière d’applications d’entreprise et offrir des expériences fluides qui répondent aux attentes actuelles des utilisateurs.
Pourquoi c’est important :
À mesure que les LLM se banalisent, avec des modèles plus largement disponibles et rentables et des frameworks d’IA open source qui rivalisent avec les systèmes propriétaires, les agents d’IA deviendront monnaie courante plus rapidement que prévu. Ceci s’ajoute au fait que les LLM permettent à quiconque de programmer en langage naturel.
Malgré la capacité des agents d’IA à se connecter à davantage de couches de données que les LLM seuls, la sécurité reste une préoccupation secondaire. Pour suivre le rythme de l’innovation, les développeurs se concentrent entièrement sur la fonctionnalité et ce faisant, adoptent souvent des implémentations non sécurisées ou finissent par reporter ou abandonner annuler complètement leurs projets d’agents d’IA.
L’autorisation est un aspect fréquemment négligé. Les agents se connectent aux API avec des intégrations qui ne sont pas optimisées pour l’accès basé sur l’IA, et les notifications par e-mail ou push déclenchées pour approuver les actions sensibles sont implémentées avec des contrôles de sécurité minimes.
Quels que soient les frameworks sur lesquels les développeurs choisissent de s’appuyer, sans une approche de sécurité spécialement conçue, ces lacunes rendent les agents d’IA vulnérables aux accès non autorisés, à l’exposition des données et à d’autres risques courants liés aux LLM¹.
En dehors de la création sécurisée d’applications d’IA générative, les développeurs sont également chargés de s’assurer que leurs applications SaaS B2B répondent aux exigences plus strictes des entreprises acheteuses, tout en offrant des expériences fluides et contextualisées aux utilisateurs finaux.
« Cette explosion d’assistants basés sur l’IA qui peuvent répondre à des questions complexes, automatiser les workflows et entreprendre des actions au nom des utilisateurs est indéniablement remarquable. Cependant, il peut être difficile d’ajouter efficacement la sécurité une fois le déploiement effectué », explique Shiven Ramji, Président d’Auth0 chez Okta. « Avec Auth for GenAI, les développeurs peuvent s’assurer que les agents d’IA sont créés en incorporant l’authentification et l’autorisation sécurisées dès leur conception, n’accordant l’accès qu’aux ressources nécessaires et empêchant toute utilisation abusive. »
Sécuriser l’identité dans les applications d’IA générative tout en offrant une expérience développeur fluide
Les agents d’IA se voient accorder l’accès à des systèmes sans les contrôles d’identité appropriés, ce qui crée un manque de visibilité et des risques de sécurité. Les méthodes d’authentification traditionnelles n’ont pas été conçues pour les applications basées sur l’IA, ce qui laisse des lacunes en matière de contrôle et de responsabilité. Les développeurs doivent veiller à ce que les agents d’IA authentifient les utilisateurs, interagissent avec d’autres applications au nom de l’utilisateur, utilisent des interactions asynchrones et tiennent compte des autorisations utilisateurs lors de l’accès aux données.
Nouveau – Auth for GenAI
Désormais disponible en Developer Preview, Auth for GenAI permet aux développeurs de répondre aux exigences d’identité pour créer des applications agentiques sécurisées et s’intégrer de manière transparente à l’écosystème GenAI au sens large. Auth for GenAI s’intègre également aux frameworks d’IA populaires tels que Langchain, Llamaindex, Google GenKit et Vercel.ai, offrant aux développeurs une plus grande flexibilité et efficacité dans la création et le déploiement d’applications basées sur l’IA. Parmi les fonctionnalités proposées :
Authentification des utilisateurs : pour fonctionner en toute sécurité, les agents d’IA doivent authentifier les utilisateurs, comme n’importe quelle autre application, en s’assurant qu’ils confirment l’identité de l’utilisateur avant d’accorder l’accès ou d’entreprendre des actions spécifiques. Avec Auth for GenAI, les développeurs peuvent créer une expérience fluide et sécurisée pour l’authentification des utilisateurs par les agents d’IA.
Token Vault : les agents d’IA interagissent avec les applications au nom des utilisateurs via des API, et non des interfaces utilisateurs. En l’absence de contrôles d’identité robustes, les agents d’IA pourraient accéder indûment à des API, divulguer des données sensibles à des sources non autorisées ou être incapables d’effectuer certaines tâches. Avec Token Vault, les agents d’IA peuvent se connecter en toute sécurité à des outils tels que Gmail et Slack à l’aide d’OAuth 2.0 pour la gestion des tokens, tout en gérant automatiquement les actualisations et les échanges de tokens.
Autorisation asynchrone : les agents d’IA n’effectuent pas toujours les tâches instantanément. Certaines actions, telles que le traitement des données, les approbations de transactions ou la prise de décision, peuvent prendre plusieurs minutes, plusieurs heures, voire plusieurs jours. L’autorisation asynchrone déclenche une approbation par un humain (Human-in-the-loop) permettant de superviser, d’approuver ou de rejeter des actions sensibles sans visualiser directement le chatbot.
Autorisation granulaire pour la RAG : tous les agents d’IA ne doivent pas disposer des mêmes autorisations. Certains doivent uniquement récupérer des données, d’autres doivent exécuter des commandes et d’autres encore doivent prendre des décisions à haut risque (par exemple, approuver un prêt ou traiter un remboursement). Avec Auth0 Fine Grained Authorization pour la génération augmentée de récupération (RAG), les agents ne récupéreront que les ressources auxquels les utilisateurs ont accès, et ces autorisations sont mises à jour dynamiquement pour refléter l’évolution des règles métier, des exigences de conformité et des niveaux de risque.
Autorisation asynchrone (Auth for GenAI)
Des applications d’entreprise répondant à des exigences strictes en matière d’identité
Pour monter en gamme, les développeurs SaaS B2B doivent s’assurer que les fonctionnalités de l’application de base correspondent aux besoins des entreprises acheteuses. Elles doivent satisfaire une longue liste de critères en matière d’identité, telles que la prise en charge des derniers protocoles de sécurité et standards d’identité, l’automatisation du provisioning et déprovisioning des utilisateurs et la délégation d’administration.
Nouveau – Enterprise Ready Customer Identity
Enterprise Ready Customer Identity est une suite de fonctionnalités IAM nouvelles et existantes qui offrent un moyen plus rapide, efficace et économique de répondre aux principales exigences des entreprises. Parmi les fonctionnalités proposées :
Les fonctionnalités complètes en libre-service d’Auth0 permettent d’alléger la charge des développeurs en simplifiant la gestion des identités et en déléguant les tâches d’administrateur de base à leurs entreprises clientes.
Auth0 Universal Logout fournit une révocation de session utilisateur et de token prête à l’emploi pour une sécurité de haut niveau, atténuant les risques dans l’ensemble de l’écosystème applicatif sans qu’il soit nécessaire de créer et de maintenir des endpoints de révocation de token globaux personnalisés.
Auth0 Organizations aide à gérer les entreprises clientes à grande échelle grâce à des flux de connexion fédérés et personnalisés en phase avec les besoins spécifiques de chaque entreprise, en prenant en charge jusqu’à 2 millions d’entreprises clientes au sein d’un seul tenant Auth0.
Auth0 Fine Grained Authorization favorise la collaboration entre utilisateurs et permet d’appliquer un contrôle des accès avec granularité, le tout avec des API faciles à utiliser.
Universal Logout dans Auth0
Améliorer l’expérience utilisateur tout en renforçant la sécurité
Les expériences numériques modernes suscitent de nouvelles attentes chez les clients et redéfinissent les critères à satisfaire pour rester compétitif. Les entreprises doivent montrer qu’elles comprennent les besoins uniques de leurs clients en personnalisant leurs offres, en facilitant l’utilisation sur tous les canaux et en prouvant qu’elles sont en mesure de protéger leurs données.
Nouveau – Auth0 Platform : Innovations pour des expériences sécurisées
Grâce aux nouvelles améliorations apportées à Auth0 Platform, les entreprises peuvent offrir des expériences clients fluides et fiables avant, pendant et après la connexion. Au nombre de ces innovations :
Avant la connexion : Tenant Access Control – Contrôlez qui peut accéder à une application, et comment. Les entreprises peuvent définir des règles qui déterminent si les utilisateurs peuvent accéder à l’application, être bloqués ou être redirigés, et ce avant même que l’utilisateur n’atteigne l’écran de connexion.
Lors de la connexion : Advanced Customization for Universal Login – La dernière évolution des capacités de personnalisation d’Universal Login permet aux entreprises d’adapter chaque détail (jusqu’au dernier pixel) pour qu’il corresponde à leur marque et à leurs objectifs en matière d’expérience utilisateur.
Après la connexion :
Certification FAPI 2 attendue au deuxième trimestre 2025 – Sécurité avancée des API pour aider à protéger la confidentialité des clients et à sécuriser les transactions.
CIBA désormais en GA – Les systèmes clients tels que les centres d’appels, les bornes ou les agents d’IA peuvent démarrer le processus de connexion pour les clients, de manière fluide et sécurisée.
SSO pour applications natives et web – Créez un parcours client plus fluide en permettant aux utilisateurs de passer des applications mobiles aux applications web sans avoir à se reconnecter.
Client-Initiated Back Channel Authentication (CIBA)
¹2025 Top 10 Risks & Mitigations for LLMs and GenAI Apps, OWASP, 2025.
Avertissement : tous les produits, fonctionnalités, certifications, autorisations ou attestations référencés ici qui ne sont pas encore disponibles, qui n’ont pas encore été distribués ou qui ne font pas encore l’objet d’une maintenance pourraient être distribués à une date ultérieure à la date annoncée ou annulés. Les roadmaps produits ne représentent en rien un engagement, une obligation ou une promesse d’offre de produit, de fonctionnalité, de certification ou d’attestation, et les clients ne doivent pas se baser sur ces plans pour prendre leur décision d’achat.
À propos d’Okta
Okta, Inc. – The World’s Identity Company™ – protège les identités afin que chacun puisse utiliser n’importe quelle technologie en toute sécurité. Nos solutions d’identité client et collaborateur permettent aux entreprises et aux développeurs d’utiliser toute la puissance de la gestion de l’identité pour améliorer la sécurité, l’efficacité et la réussite – tout en protégeant leurs utilisateurs, collaborateurs et partenaires. Découvrez pourquoi les plus grandes marques au monde font confiance à Okta pour l’authentification, l’autorisation et bien plus encore sur okta.com/fr.
Contact médias :
Kyrk Storer
press@okta.com
