LAS VEGAS – 25 septembre 2025 – Okta, Inc. (NASDAQ : OKTA), leader indépendant des solutions d’identité, a annoncé aujourd’hui de nouvelles fonctionnalités pour Okta Platform et Auth0 Platform qui permettront aux entreprises de créer des agents d’IA sécurisés, conformes aux standards du secteur, qui peuvent être intégrés de façon harmonieuse dans un écosystème de sécurité des identités pour la gestion du cycle de vie de bout en bout. Dans le cadre de cet écosystème, les entreprises pourront également émettre et vérifier des identifiants numériques inviolables, contribuant ainsi à établir la confiance et à lutter contre la fraude croissante alimentée par l’IA.
Pourquoi c’est important :
Les agents d’IA (déjà utilisés par 91 % des entreprises) promettent d’immenses gains de productivité, mais amplifient également les failles de sécurité existantes et introduisent de nouvelles classes de risques.
Malgré cela, la gouvernance de l’IA est à la traîne, avec seulement 10 % des entreprises déclarant posséder une stratégie pour gérer les identités non humaines.
Il ne s’agit pas d’un risque théorique : des incidents tels que le bot de recrutement par IA qui a exposé les données de millions de candidats à des hackers mettent en évidence les menaces posées par des agents d’IA mal configurés ou non gérés.
Les agents d’IA doivent être sécurisés dès la conception, avec des contrôles spécialement conçus pour l’identité, l’accès et l’autorisation, et basés sur une nouvelle génération de standards qui permettent une interopérabilité sécurisée entre les agents, les applications et les systèmes.
Cela rend les agents prêts à s’intégrer à l’écosystème de sécurité des identités pour que l’entreprise puisse disposer d’une visibilité, d’un contrôle et d’une gouvernance holistiques pour chaque type d’identité, à travers tout l’environnement et à grande échelle.
Dans ce nouveau paysage, où les agents d’IA fonctionnent à la vitesse de la machine avec des privilèges élevés et des cycles de vie éphémères, et où les deepfakes basés sur l’IA estompent la frontière entre les utilisateurs légitimes et les usurpateurs, les architectures fragmentées et les solutions héritées ne peuvent plus suivre.
Gartner prédit que d’ici 2027, les principes d’immunité de l’écosystème de sécurité des identités empêcheront 85 % des nouvelles attaques.
« L’IA change le lieu de travail plus vite que les entreprises ne peuvent s’adapter. Nous commençons à voir des agents mal conçus, déployés ou gérés révéler les risques que pose l’utilisation d’un ensemble traditionnel de solutions d’identité disparates », a déclaré Kristen Swanson, SVP of Design and Research, Okta. « L’entreprise moderne a besoin d’un écosystème de sécurité des identités capable d’unifier les silos et de réduire la surface d’attaque. Nos dernières innovations intègrent les agents à cet écosystème afin de gérer l’ensemble de leur cycle de vie d’identité, en tirant parti de standards ouverts tels que Cross App Access, qui contribuent à rehausser l’ensemble du secteur et à créer un écosystème plus sécurisé alimenté par l’IA.
Sécurité de bout en bout pour le cycle de vie des agents d’IA avec Okta for AI Agents
Okta for AI Agents intègre de manière harmonieuse les agents d’IA dans l’écosystème de sécurité des identités pour assurer une sécurité de bout en bout. Il offre la visibilité nécessaire pour découvrir et identifier les agents à risque, des contrôles centralisés pour gérer leur accès, et une gouvernance automatisée pour appliquer les politiques de sécurité et gérer leur cycle de vie complet. Disponibilité prévue à la phase 1 en EA, Q1 2027 et phase 2 en GA, 2027.
Détection et découverte : avec Identity Security Posture Management (ISPM), les entreprises peuvent découvrir les agents d’IA et identifier les risques de sécurité potentiels associés aux comptes de service, clés API et tokens OAuth.
Provisioning et enregistrement : Universal Directory aide à établir et à gérer les identités des agents d’IA, en attribuant une classification des risques et une propriété à chaque identité non humaine.
Autorisation et protection dynamique : appliquez les politiques de sécurité pour faire respecter le principe du moindre privilège, en fournissant aux agents d’IA l’accès dont ils ont besoin uniquement pendant la durée nécessaire. Cross App Access (XAA), un nouveau protocole ouvert, standardise la façon dont les agents d’IA et les applications se connectent en toute sécurité, tandis que Okta Privileged Access (OPA) appliquera les politiques de sécurité pour fournir le niveau d’accès approprié aux agents qui utilisent des identifiants statiques comme les comptes de service ou les clés API.
Gouvernance, monitoring et réponse : Okta Identity Governance (OIG) fournit des pistes d’audit complètes et un enregistrement des activités pour toutes les actions et décisions des agents. Identity Threat Protection with Okta AI (ITP) surveille en permanence l’activité des utilisateurs et utilise l’analytique comportementale pour identifier les comportements anormaux et déclencher des corrections automatisées afin de maintenir la posture de sécurité tout au long des sessions actives.
Sécuriser les interactions entre agents et applications avec Cross App Access
Cross App Access (XAA) étend OAuth pour sécuriser les interactions basées sur des agents et entre applications dans tout l’environnement d’entreprise. Avec le support de leaders du secteur tels que Automation Anywhere, AWS, Boomi, Box, Glean, Google Cloud, Grammarly, Miro, Salesforce et WRITER, XAA transfère le contrôle des applications individuelles à la couche d’identités, permettant une visibilité en temps réel, une sécurité basée sur les politiques et des intégrations plus sûres.
XAA sera bientôt disponible avec support prêt à l’emploi dans Auth0, permettant aux développeurs SaaS B2B de créer des applications et des outils d’IA qui peuvent participer nativement au protocole. Il complète également Auth0 for AI Agents pour simplifier la façon dont les développeurs incorporent la sécurité axée sur l’identité dans les applications basées sur l’IA. Ensemble, XAA et Auth0 for AI Agents facilitent la création d’applications sécurisées, prêtes à s’intégrer à l’écosystème de sécurité des identités, où chaque identité d’agent est gouvernée et chaque connexion est protégée, à grande échelle et avec un minimum d’efforts de la part des développeurs.
Pour les entreprises, XAA est désormais disponible au sein d’Okta Platform en Early Access. Les clients pourront ainsi l’essayer et bénéficier de tous ses avantages à mesure que son adoption s’étendra :
Gestion centralisée des accès basée sur des politiques : les équipes IT et sécurité contrôlent les données auxquelles les applications ou les agents peuvent accéder, ce qui permet une application cohérente et une visibilité en temps réel.
Sécurité et auditabilité renforcées : les demandes non autorisées peuvent être contrôlées ou bloquées. Cela réduit les connexions cachées et la confiance sans supervision, tout en permettant de révoquer immédiatement l’accès en cas d’incident.
Réduction des frictions pour l’utilisateur : en pré-approuvant les connexions agent-à-application ou application-à-application, XAA réduit le nombre d’invites de consentement qu’un utilisateur rencontre, ce qui offre une expérience plus fluide.
« Alors que nos clients intensifient leur utilisation de l’IA agentique, fournir une plateforme sécurisée et fiable est notre priorité absolue », a déclaré Marla Hay, SVP, Product, Salesforce. « Nous sommes ravis de constater l’investissement continu dans la sécurisation des workflows agentiques, concrétisé par le protocole XAA. De même, nous sommes enchantés de collaborer avec Okta dans le but d’intégrer des informations critiques sur l’identité dans Salesforce Security Center, afin que nos clients communs puissent gérer leur posture de sécurité avec plus d’assurance. »
« Les entreprises du monde entier s’interrogent sur la façon d’exploiter en toute sécurité l’IA avec les données de l’entreprise. Nos clients comptent sur Glean pour unifier ces connaissances et permettre aux agents d’IA d’exécuter des tâches significatives », a déclaré Sunil Agrawal, Chief Information Security Officer de Glean. « Les agents Glean agissent strictement au nom de l’utilisateur, sans privilèges supplémentaires. Cross App Access va encore plus loin à ce niveau et permettra une connexion plus sécurisée et fluide des agents d’IA aux systèmes. Nous sommes ravis de soutenir ce protocole émergent et d’aider le secteur à progresser vers des interactions agentiques reposant sur des standards. »
Prévention de la fraude liée à l’IA grâce aux identifiants numériques vérifiables
Intégrée à l’écosystème de sécurité des identités, la plateforme Okta Verifiable Digital Credentials (VDC), dont la disponibilité est prévue en 2027, permet aux entreprises d’émettre et de vérifier des données d’identité réutilisables et inviolables, telles que des pièces d’identité officielles ou des certifications. Elle réduit la fraude alimentée par l’IA et les frictions lors de l’onboarding, en offrant aux individus un moyen de prouver numériquement leur identité et leur admissibilité. Les utilisateurs finaux bénéficieront également d’une expérience simplifiée et optimisée lorsqu’ils interagiront avec des applications et des sites web grand public, éliminant ainsi les fastidieuses vérifications manuelles.
Basés sur des standards ouverts pour un contrôle maximal et une interopérabilité future, les VDC contribueront à instaurer la confiance à l’ère des agents d’IA, grâce à des identifiants sécurisés et respectueux de confidentialité qui permettent d’établir avec plus d’assurance l’identité, les actions et les autorisations.
En commençant par une nouvelle fonctionnalité de vérification d’identité numérique, qui devrait être disponible en EA au quatrième trimestre 2026, les entreprises pourront vérifier de manière native les pièces d’identité émises par les autorités, en prenant initialement en charge les permis de conduire, avec l’intention d’étendre cette prise en charge à d’autres formes d’identification à l’avenir.
En savoir plus
Pour plus d’informations, consultez la page Okta sécurise l’IA.
Consultez cet article de la salle de presse d’Okta pour en savoir plus sur les défis que le protocole XAA aide à résoudre.
Pour savoir comment adopter XAA, consultez la page Cross App Access.
Pour de plus amples renseignements sur les dernières innovations d’Okta, consultez notre article de blog de la Launch Week.
Avertissement : tous les produits, fonctionnalités, certifications, autorisations ou attestations référencés ici qui ne sont pas encore disponibles, qui n’ont pas encore été distribués ou qui ne font pas encore l’objet d’une maintenance pourraient être distribués à une date ultérieure à la date annoncée ou annulés. Les roadmaps produits ne représentent en rien un engagement, une obligation ou une promesse d’offre de produit, de fonctionnalité, de certification ou d’attestation, et les clients ne doivent pas se baser sur ces plans pour prendre leur décision d’achat.
