SAN FRANCISCO – 16 mars 2026 – Okta, Inc. (NASDAQ : OKTA), leader indépendant des solutions d’identité, a annoncé aujourd’hui la publication d’un nouveau plan d’action pour l’entreprise agentique sécurisée, qui met en avant trois questions critiques auxquelles les entreprises doivent pouvoir répondre : où sont mes agents, à quoi peuvent-ils se connecter et que peuvent-ils faire? Pour aider ses clients à mettre en œuvre ce plan d’action, Okta propose Okta for AI Agents, une plateforme complète pour découvrir et enregistrer les agents d’IA connus et inconnus, standardiser l’accès des agents et résilier l’accès instantanément afin d’atténuer l’impact du comportement des agents sans supervision.
« Les agents d’IA évoluent plus rapidement que n’importe quel logiciel par le passé, ce qui rend les modèles de sécurité traditionnels obsolètes. La vélocité est désormais acquise, mais la sécurité est le facteur de différenciation », explique Ric Smith, President of Products & Technology d’Okta. « Avec ce nouveau plan d’action, Okta établit un point de référence pour l’entreprise agentique sécurisée. Nous permettons aux entreprises de découvrir les agents non validés de la Shadow AI, de sécuriser les points de connexion et d’instaurer un mécanisme d’arrêt d’urgence pour se protéger contre des risques qui évoluent au fil du temps. »
Pourquoi c’est important
Au cours des six derniers mois, les enjeux de la sécurité de l’IA ont pris de l’ampleur de façon exponentielle, avec l’émergence d’agents plus puissants qui constituent des risques majeurs en cas de compromission. Par exemple, les superagents comme OpenClaw peuvent désormais opérer directement sur les machines des utilisateurs, exécuter des commandes de terminal, accéder au système de fichiers, transférer des données entre les applications, maintenir une mémoire à long terme et exécuter des workflows complexes de manière autonome. Les modèles sur lesquels ces agents reposent ont également évolué et sont désormais capables de générer des équipes d’agents éphémères afin d’exécuter des tâches spécialisées.
Les agents d’IA remettent en question les pratiques traditionnelles de sécurité des identités, conçues pour un comportement humain prévisible. Des recherches récentes montrent que, bien que 88 % des entreprises signalent des incidents de sécurité suspectés ou confirmés liés aux agents d’IA(1), seulement 22 % des entreprises traitent les agents d’IA comme des entités indépendantes, associées à une identité. Pour sécuriser les agents non déterministes, une nouvelle approche est nécessaire.
Le plan d’action pour l’entreprise agentique sécurisée commence avec Okta for AI Agents
Disponible à partir du 30 avril 2026, Okta for AI Agents* est le point de départ d’une implémentation efficace de ce plan d’action qui soulève les trois questions critiques auxquelles il faut pouvoir répondre pour devenir une entreprise agentique sécurisée.
Où sont mes agents ? Les entreprises doivent identifier tous les agents connus et inconnus dans leurs environnements, y compris les plateformes approuvées gérées par l’équipe IT, ainsi que les agents non supervisés et non validés créés par les collaborateurs. Les fonctionnalités spécialisées d’Okta aident les entreprises à intégrer des agents provenant des principales plateformes agentiques, ce qui pérennise leurs investissements et les protège de la dépendance fournisseur. Elles permettent également la détection des agents non autorisés de la Shadow AI et l’inscription des agents (qu’ils soient en contact avec les collaborateurs, les clients ou les partenaires) en tant qu’identités de premier ordre. Au nombre de ces fonctionnalités :
Intégrations d’agents dans Okta Integration Network (OIN) : Okta étend son catalogue de plus de 8 200 intégrations pour inclure la prise en charge dédiée des plateformes agentiques très utilisées, telles que Boomi, DataRobot et Google Vertex AI. Les équipes peuvent importer des agents et les enregistrer en tant qu’identités soumises à une gouvernance complète, avec une visibilité centrale sur l’emplacement des agents d’IA et une propriété humaine clairement attribuée.
« La sécurisation de l’entreprise agentique nécessitera une collaboration à l’échelle de tout le secteur », a déclaré Carl Siva, Chief Information Security Officer de Boomi. « En combinant l’expertise de Boomi en matière de connectivité agentique et d’intégration moderne, avec le leadership d’Okta en matière d’identité, nous fournissons une couche unifiée de sécurité et de gouvernance qui aide les entreprises à renforcer leur posture de sécurité, tout en maintenant une visibilité auditable sur les actions de chaque agent. Ensemble, Agentstudio et Agent Control Tower de Boomi, associés à Okta for AI Agents, permettent aux équipes de créer et de déployer des agents plus rapidement, sans nuire à l’efficacité des contrôles de sécurité sous gouvernance. »
« Si un agent d’IA a le pouvoir d’effectuer une action, il doit avoir une identité. DataRobot a toujours été conçu pour les entreprises qui ne peuvent pas se permettre d’erreur en matière d’IA », a déclaré Venky Veeraraghavan, Chief Product Officer de DataRobot. « Cette intégration réunit DataRobot Agent Workforce Platform et Okta for AI Agents, permettant à nos clients de créer des effectifs agentiques dans le respect des critères d’identité rigoureux qui font la réputation d’Okta, avec la confiance nécessaire pour passer du laboratoire à la production. »
Découverte des agents de la Shadow AI : les équipes IT et sécurité peuvent détecter automatiquement lorsque les collaborateurs connectent des agents d’IA à des applications d’entreprise. Cette fonctionnalité offre une visibilité complète sur les champs d’application accordés à un agent et son rayon d’impact potentiel, en fournissant un plan de correction complet qui enregistre l’agent, lui attribue un propriétaire humain et applique des politiques de sécurité de base.
Universal Directory : Okta étend Universal Directory pour traiter les agents d’IA comme des identités non humaines de premier ordre. Il fournit un annuaire unique et consultable pour les entités autonomes de l’entreprise, assurant que chaque agent possède un cycle de vie défini, de l’onboarding à la mise hors service.
À quoi mes agents peuvent-ils se connecter ? Les entreprises doivent contrôler de manière centralisée chaque MCP, outil, application, API et base de données avec lesquels un agent interagit. Cela nécessite de gérer les tokens d’accès pour chaque transaction et d’appliquer les décisions de politique à la vitesse de la machine. Les fonctionnalités qui répondent à ces exigences sont les suivantes :
Agent Gateway : Agent Gateway sert de plan de contrôle centralisé pour sécuriser l’accès des agents d’IA aux ressources. Il joue le rôle de serveur MCP virtuel afin de permettre aux administrateurs d’agréger et d’exposer les outils du registre MCP d’Okta. Toutes les interactions entre les agents d’IA et les ressources sont consignées dans un journal à des fins d’audit et d’observabilité.
Gestion des identifiants à privilèges : les identifiants des agents peuvent être mis en coffre (vaulting) et automatiquement renouvelés via un coffre-fort numérique sécurisé, empêchant ainsi leur apparition en texte clair ou dans les journaux, tout en conservant une piste d’audit complète.
API Access Management : les agents d’IA peuvent se connecter à un serveur d’autorisation pour appliquer le principe du moindre privilège, avec une évaluation dynamique reposant sur l’identité, le contexte et le risque. Pour résultat, des contrôles cohérents et le blocage du déplacement latéral non autorisé.
Que peuvent faire mes agents ? Une sécurité rigoureuse exige de pouvoir autoriser les appels d’outils individuels en utilisant le contexte et des indices d’intention. Les entreprises devront exploiter les signaux de risque partagés pour révoquer immédiatement l’accès agentique et empêcher le déplacement latéral. Les fonctionnalités qui le permettent sont les suivantes :
Universal Logout pour les agents d’IA : si un agent s’écarte de sa mission prévue ou accède de manière inattendue à des données sensibles, Okta peut instantanément révoquer tous les tokens d’accès. Ce mécanisme d’arrêt d’urgence désactive l’accès de l’agent à travers l’ensemble de l’écosystème de l’entreprise afin de contenir les risques.
Gouvernance des agents en tant que ressource : en intégrant les agents agissant pour le compte des utilisateurs dans les flux de certification standard, les entreprises peuvent garder le contrôle total sur les utilisateurs qui ont accès aux agents d’IA. Cette fonctionnalité permet des évaluations d’accès automatisées, l’attribution de propriétaires humains et l’application de politiques pour s’assurer que les agents conservent uniquement les autorisations nécessaires, avec une piste d’audit complète de leurs actions.
Journaux système : l’activité des agents, y compris les appels d’outils, les décisions d’autorisation et les tentatives d’accès, peut être consignée et envoyée au SIEM de l’entreprise. Vous disposez ainsi de la visibilité nécessaire pour prendre en charge l’application des politiques à l’exécution et la déconnexion universelle.
Consultez ici pour consulter une présentation plus détaillée du plan d’action pour l’entreprise agentique sécurisée.
1 The State of IA Agent Security 2026, Gravitee, 3 février 2026.
À propos d’Okta
Okta, Inc. – The World’s Identity Company™ – protège les identités humaines, machines et d’IA afin que chacun puisse utiliser n’importe quelle technologie en toute sécurité. Nos solutions d’identité client et collaborateur permettent aux entreprises et aux développeurs de protéger leurs agents d’IA, utilisateurs, collaborateurs et partenaires tout en renforçant la sécurité, en améliorant l’efficacité et en stimulant l’innovation. Découvrez pourquoi les plus grandes marques au monde font confiance à Okta pour l’authentification, l’autorisation et bien plus encore sur okta.com/fr.
Tous les produits, fonctions, fonctionnalités, certifications, autorisations ou attestations mentionnés dans ce communiqué de presse qui ne sont pas encore disponibles en version GA ou n’ont pas encore été distribués pourraient être distribués à une date ultérieure à la date annoncée, ou annulés. Nous déclinons toute obligation de les distribuer et recommandons aux clients de ne pas se baser sur ces plans pour prendre leur décision d’achat.
