SAN FRANCISCO – 23 juin 2025 – Okta, Inc. (NASDAQ : OKTA), leader indépendant des solutions d’identité, a annoncé aujourd’hui le lancement de Cross App Access, un nouveau protocole visant à sécuriser les agents d’IA. En tant qu’extension d’OAuth, il procure visibilité et contrôle sur les agents et les interactions entre applications, permettant aux équipes IT de décider quelles applications se connectent et à quelles informations les agents d’IA peuvent accéder.
Pourquoi c’est important :
De plus en plus d’outils d’IA utilisent des protocoles tels que Model Context Protocol (MCP) et Agent2Agent (A2A) pour connecter leurs modèles d’apprentissage IA aux données et applications pertinentes au sein de l’entreprise. Cependant, pour que des connexions soient établies entre agents et applications, telles que Google Drive ou Slack, les utilisateurs doivent se connecter manuellement et consentir d’accorder à l’agent l’accès à chaque intégration.
Ces connexions d’application à application se produisent sans supervision, les équipes IT et sécurité devant s’appuyer sur des processus manuels et hétérogènes pour obtenir de la visibilité. Cette pratique nuit à la visibilité sur la sécurité de l’entreprise et étend un périmètre de moins en moins géré.
Le défi sera amplifié par l’explosion des agents d’IA, qui introduisent de nouveaux modèles d’accès non déterministes, franchissent les limites des systèmes, déclenchent des actions par eux-mêmes et interagissent avec des données sensibles.
Les contrôles de sécurité actuels ne sont pas équipés pour gérer leur autonomie, leur échelle et leur imprévisibilité. Les standards d’identité existants ne sont pas conçus pour sécuriser un tissu interconnecté de services et d’applications et bien que le protocole MCP améliore la transparence et la communication entre les agents, il n’aide pas à gérer les accès.
« Bien que nous collaborions activement avec les communautés derrière MCP et A2A pour améliorer la fonctionnalité des agents d’IA, leur accès accru aux données et l’explosion des connexions application-à-application créeront de nouveaux défis pour la sécurité des identités », a déclaré Arnab Bose, Chief Product Officer, Okta Platform. « Avec Cross App Access, Okta ajoute supervision et contrôle sur les interactions des agents à travers l’entreprise. Étant donné que les protocoles ne sont efficaces que si l’écosystème qui les supporte l’est aussi, nous nous engageons également à collaborer avec l’ensemble du secteur des logiciels afin de fournir aux agents un accès sécurisé et standardisé à toutes les applications. »
Présentation de Cross App Access
Okta, en collaboration avec les principaux ISV (Independent Software Vendors), lance Cross App Access pour aider les ISV à fournir des intégrations sécurisées et prêtes à l’emploi dans un monde reposant sur l’IA. Le protocole devrait être mis à la disposition de certains clients Okta Platform sous la forme d’une fonctionnalité au troisième trimestre de cette année. Il permettra aux entreprises clientes des ISV de connecter plus efficacement leurs outils d’IA à d’autres applications et données, d’offrir des expériences plus fluides à l’utilisateur final en supprimant les écrans de consentement d’autorisation répétitifs, et de gérer l’accès des agents pour une meilleure sécurité et conformité.
Par exemple, un outil d’IA peut avoir besoin d’accéder à une application de communication interne pour récupérer des informations ou exécuter une action au nom d’un utilisateur. Sans Cross App Access, l’utilisateur doit se connecter à l’IA via le SSO de son entreprise, puis approuver manuellement chaque intégration, en se connectant et en consentant séparément à l’application de communication interne. Ce processus devrait ensuite être répété pour d’autres applications nécessaires, telles qu’un service de stockage de fichiers ou une application de gestion de projet. Chaque consentement et accès est invisible pour l’entreprise cliente.
Avec Cross App Access, l’outil d’IA peut demander l’accès à l’application de communication interne à Okta, qui évalue la demande en fonction des politiques de l’entreprise et détermine si l’outil est autorisé à accéder aux données de l’application de communication interne de l’utilisateur concerné. Si cela est autorisé, Okta délivre un token à l’outil d’IA, qui le présente à l’application de communication interne pour validation. Une fois validée, l’application de communication interne fournit l’accès, sans interaction supplémentaire de la part de l’utilisateur et dans le cadre des contrôles de sécurité définis par l’entreprise. L’entreprise sait quand l’outil d’IA accède à l’application de communication interne au nom de l’utilisateur.
Quel défi cela résout-il pour les éditeurs de logiciels indépendants (ISV) ?
Les éditeurs de logiciels indépendants (ISV) sont pressés d’assurer la prise en charge d’expériences inter-applications sécurisées et fluides pour leurs entreprises clientes, mais les flux d’identité et d’accès sous-jacents restent souvent incohérents, fragmentés et difficiles à mettre à l’échelle. Ces intégrations reposent généralement sur des échanges de tokens risqués et un accès accordé par l’utilisateur, ce qui entraîne une prolifération des tokens et des lacunes en matière de visibilité. À mesure que les agents d’IA vont commencer à se connecter de manière autonome entre les systèmes, cette complexité et ce risque ne font qu’augmenter.
Les atouts de Cross App Access : Cross App Access permet aux éditeurs de logiciels indépendants de fournir des intégrations sécurisées clés en main pour les agents d’IA et d’autres systèmes autonomes, tels que les outils d’automatisation des workflows. En transférant le contrôle des accès au fournisseur d’identité, comme Okta, ils peuvent réduire les risques de sécurité, simplifier la complexité de l’intégration et mieux répondre aux besoins de conformité et de gouvernance de leurs clients.
Quels défis d’authentification cela résout-il pour les entreprises ?
L’intégration des outils d’IA aux données et aux systèmes existants présente des difficultés importantes. De nombreuses entreprises s’appuient actuellement sur des méthodes ad hoc telles que les tokens à longue durée de vie et des contrôles des accès fragmentés, ce qui rend ces intégrations intrinsèquement risquées. L’adoption de l’IA est freinée par ce manque de visibilité et de contrôle sur la façon dont les agents accèdent aux données dans les applications.
Au-delà de la sécurité, l’expérience utilisateur est également affectée lorsque les agents ne peuvent pas agir de manière fluide au nom des utilisateurs, en raison de flux d’autorisation répétitifs et obsolètes.
Les atouts de Cross App Access : avec Cross App Access, les entreprises peuvent renforcer la sécurité et la convivialité, permettant aux équipes IT de gérer l’accès des agents tout en offrant aux utilisateurs des expériences fluides et sans friction. Ce protocole prend en charge l’interopérabilité sécurisée entre les applications et les systèmes d’IA, ce qui facilite l’adoption de solutions ISV innovantes sans compromettre la supervision ou les performances.
En savoir plus
Consultez le blog Développeur pour en savoir plus sur les détails techniques de Cross App Access, et consultez cet article pour en savoir plus sur la façon de sécuriser l’accès des agents d’IA.
Pour demander à recevoir la solution en Early Access, les éditeurs de logiciels indépendants (ISV) peuvent s’inscrire ici.
Découvrez d’autres nouveautés d’Okta ici.
