Essai gratuit Nous contacter

Les innovations d’Okta Platform étendent l’écosystème de sécurité des identités aux identités non humaines, un impératif à l’ère de l’IA agentique

09 avril 2025 Temps de lecture: ~

Sommaire

LONDRES – 9 avril 2025  Okta, Inc. (NASDAQ : OKTA), leader indépendant des solutions d’identité, a annoncé aujourd’hui la mise à disposition de nouvelles fonctionnalités dans Okta Platform pour aider les entreprises à sécuriser les agents d’IA et d’autres identités non humaines avec le même niveau de visibilité, de contrôle, de gouvernance et d’automatisation que les identités humaines. Okta Platform offrira désormais aux entreprises un écosystème de sécurité des identités unifié de bout en bout, afin de leur permettre de gérer et de sécuriser tous les types d’identités – des agents d’IA aux clés API en passant par les collaborateurs.

Pourquoi c’est important :

  • Le nombre d’identités non humaines devrait croître de façon exponentielle, Deloitte¹ prévoyant que d’ici 2027, la moitié des entreprises utilisant l’IA générative adopteront également des agents sous l’une ou l’autre forme. Certaines entreprises ont déjà déployé des centaines d’agents d’IA de vente (IA-SDR) et des milliers d’agents de service client.

  • Les identités non humaines (comptes de service, comptes partagés, identités de secours, clés API, tokens d’accès, outils d’automatisation, etc.) sont intrinsèquement difficiles à sécuriser, car elles ne sont souvent pas fédérées, ne disposent pas de MFA et possèdent des identifiants statiques qui ne sont pas régulièrement renouvelés. Ces facteurs, combinés à des privilèges excessifs et à un rayon d’impact élevé, créent un vecteur d’attaque attrayant pour les acteurs malveillants.

  • L’année dernière, seulement 15 % des entreprises² ont déclaré être toujours confiantes dans leur capacité à les sécuriser. 

  • Avec un nombre croissant de types d’identités, de machines et d’agents qui accèdent à des données et à des ressources de plus en plus critiques, sur un nombre croissant de terminaux, les entreprises devront gérer cette complexité accrue et la prolifération des identités. 

  • Aujourd’hui plus que jamais, elles devront implémenter un écosystème de sécurité des identités, que l’on peut définir comme un cadre unifié pour la sécurisation, la gestion et la gouvernance des identités humaines et non humaines à l’échelle d’environnements entiers.

« Dans l’effervescence de l’adoption de la prochaine vague d’IA générative, les entreprises s’empressent de déployer des cas d’usage agentiques, négligeant souvent le besoin essentiel de sécuriser ces systèmes et de contrôler la prolifération des identités non humaines », explique Arnab Bose, Chief Product Officer, Okta Platform chez Okta. « En intégrant ces identités à l’écosystème de sécurité des identités, Okta Platfom peut aider les entreprises à sécuriser les effectifs numériques croissants avec la même rigueur et la même vigilance que les collaborateurs humains. »

Gestion et sécurisation de tous les types d’identité

L’adoption rapide des services cloud, des applications SaaS, du travail à distance et, plus récemment, l’essor des identités non humaines ont transformé le paysage de la sécurité. Les piles technologiques homogènes n’existent pas, et présenteraient dans tous les cas leurs propres risques de sécurité. 

Cette fragmentation engendre de la complexité, des lacunes dans les outils de protection et une surface d’attaque élargie, ce qui rend difficile pour l’équipe sécurité de disposer d’une vue d’ensemble de leur posture de sécurité. Une structure extensible de sécurité d’identité permet aux entreprises de créer les meilleures piles de leur catégorie et de connecter des outils de sécurité disparates à travers tout l’environnement. Cependant, pour être efficaces, les entreprises ont besoin des bons outils d’identité : gestion de la posture de sécurité, protection contre les menaces, gestion des accès à privilèges, gouvernance, accès aux terminaux, etc. 

Grâce aux nouvelles fonctionnalités et aux optimisations d’Okta Platform, les entreprises peuvent bénéficier d’une sécurité plus complète pour toutes les identités (humaines et non humaines) grâce à des solutions interconnectées de manière transparente et entièrement intégrées à l’ensemble de l’environnement d’entreprise.

L’écosystème de sécurité des identités en action (Okta Platform)

Nouveautés –  Identity Security Posture Management et Okta Privileged Access

De nouvelles fonctionnalités pour Identity Security Posture Management et Okta Privileged Access offrent aux entreprises une solution complète de bout en bout pour protéger les agents d’IA et autres identités non humaines, notamment les comptes de service, les comptes partagés, les identités de secours, les clés API, les tokens d’accès et les outils d’automatisation.

Les entreprises peuvent ainsi découvrir, sécuriser et gérer les identités non humaines de façon plus performante, tout en veillant à ce que l’automatisation basée sur l’IA et les interactions machine-to-machine restent régies par des politiques Zero Trust. Ces outils surveillent également en permanence les risques et vulnérabilités de l’identité non humaine. 

Rapport sur les identités non humaines (Okta ISPM)

 

Nouveauté - Séparation des tâches

Disponible dès aujourd’hui pour les clients en version GA Preview, le composant Separation of Duties (SoD) dans Okta Identity Governance (OIG) permet de s’assurer que les utilisateurs n’accumulent pas d’autorisations d’accès conflictuelles qui pourraient engendrer des risques pour la sécurité ou des violations de conformité. En appliquant des politiques SoD basées sur des règles métier prédéfinies, SoD aide les entreprises à prévenir la fraude, à maintenir la conformité réglementaire et à réduire le risque de menaces internes.

Separation of Duties (Okta Identity Governance)

Nouveau – Fonctionnalités de sécurisation des terminaux

Disponibles dès aujourd’hui en Early Access pour les clients, Okta lance de nouvelles fonctionnalités de sécurisation des terminaux au sein des solutions Okta Device Access et Adaptive MFA qui atténuent la fatigue MFA et le risque de vol d’identifiants en intégrant de manière transparente le contexte du terminal et la protection matérielle pour le contrôle des accès Zero Trust. Ces fonctionnalités s’intègrent à l’écosystème d’outils du client afin de collecter des signaux qui éclairent les politiques d’accès, l’évaluation continue des risques et l’application des politiques définies.

Protection des identités dans chaque application et environnement

Étant donné qu’aucune entreprise aujourd’hui ne possède une pile technologique entièrement homogène, il est nécessaire de disposer d’intégrations de sécurité des identités dans chaque application utilisée. Cette approche unifie le contexte utilisateur, les ressources, les politiques et les signaux de risque à travers l’infrastructure, les applications, les API et plus encore, quels que soient les types d’identité. 

Nouveauté - Secure Identity Integrations (SII)

Disponible aujourd’hui en version GA hui pour les clients, Okta Secure Identity Integrations (SII) offre un niveau sans précédent d’intégrations de sécurité complètes et prêtes à l’emploi pour les applications les plus stratégiques. Désormais disponible sous forme de collection dans Okta Integration Network, SII permet aux entreprises de configurer rapidement des intégrations approfondies pour des applications telles que Google Workspace, Microsoft 365 et Salesforce. Ces intégrations vont au-delà du SSO et de la gestion du cycle de vie des utilisateurs pour gérer les privilèges utilisateurs, identifier les risques cachés et contenir rapidement les menaces grâce à la remédiation intégrée et à la fonction de déconnexion Universal Logout.  

Intégrations de sécurité des identités

Autres nouveautés : 

  • On-prem Connector : disponible en Early Access pour les clients, Okta On-prem Connector est un nouveau connecteur prêt à l’emploi qui permet aux clients d’intégrer leurs applications on-premise à Okta Identity Governance afin de faciliter la découverte, la visibilité et la gestion de droits d’accès granulaires aux applications au sein d’Okta. 

¹Autonomous generative AI agents : Under development, Deloitte, 19 novembre 2024.

²CSA et Astrix Research : The State of Non-Human Identity Security, Cloud Security Alliance et Astrix, 12 septembre 2024.

Avertissement : tous les produits, fonctionnalités, certifications, autorisations ou attestations référencés ici qui ne sont pas encore disponibles, qui n’ont pas encore été distribués ou qui ne font pas encore l’objet d’une maintenance pourraient être distribués à une date ultérieure à la date annoncée ou annulés. Les roadmaps produits ne représentent en rien un engagement, une obligation ou une promesse d’offre de produit, de fonctionnalité, de certification ou d’attestation, et les clients ne doivent pas se baser sur ces plans pour prendre leur décision d’achat.

 

À propos d’Okta

Okta, Inc. – The World’s Identity Company™ – protège les identités afin que chacun puisse utiliser n’importe quelle technologie en toute sécurité. Nos solutions d’identité client et collaborateur permettent aux entreprises et aux développeurs d’utiliser toute la puissance de la gestion de l’identité pour améliorer la sécurité, l’efficacité et la réussite – tout en protégeant leurs utilisateurs, collaborateurs et partenaires. Découvrez pourquoi les plus grandes marques au monde font confiance à Okta pour l’authentification, l’autorisation et bien plus encore sur okta.com/fr.

Contact médias :
Kyrk Storer
press@okta.com

Découvrez notre newsletter sur l'identité

Recevez toute l'actualité d'Okta directement dans votre boîte aux lettres avec Access Granted, une publication mensuelle contenant les annonces d'Okta, des avis d'experts, des analyses et bien plus encore.

Abonnez-vous gratuitement
Image de la newsletter Okta