Gérez vos agents d’IA en toute sécurité à partir d’un point de contrôle unique
Intégrez vos agents d’IA à Okta pour les découvrir, les inclure, les protéger et en assurer la gouvernance à grande échelle.
Le fossé de l’identité au cœur de la sécurité de l’IA
des entreprises ont signalé des incidents de sécurité liés à des agents d’IA*
des équipes traitent les agents comme des identités à part entière**
des entreprises utilisent l’IA**
des entreprises n’ont mis en place aucun système de gouvernance**
LE PLAN
Sécurisez votre entreprise agentique
Les agents d’IA sont les identités connaissant la croissance la plus rapide dans les entreprises, mais sont aussi les moins gouvernées. Okta les place sous votre contrôle en traitant vos agents comme des identités à part entière. Pour cela, vous devez d’abord répondre à trois questions non négociables.
Fonctionnement
Placez les agents d’IA sous votre contrôle
Okta fournit la couche d’identités nécessaire pour découvrir, intégrer, protéger et gouverner tous vos agents d’IA. Explorez les fonctionnalités de base, désormais disponibles en version GA.
Découvrez les agents d’IA dans votre environnement
Découvrez en permanence les agents inconnus et déterminez à quoi ils peuvent accéder et où ils peuvent introduire des risques.
Intégrez les agents d’IA comme des identités à part entière
Enregistrez vos agents et vos serveurs MCP, quel que soit l’endroit où ils sont créés, dans un annuaire centralisé et désignez un propriétaire humain pour renforcer la responsabilité, la gouvernance et la conformité.
Protégez les connexions des agents d’IA aux ressources
Limitez les tokens risqués à longue durée de vie en fournissant aux agents des identifiants temporaires à courte durée de vie lorsqu’ils se connectent à différentes ressources. Appliquez le principe du moindre privilège pour protéger les systèmes et données critiques.
Gouvernez le cycle de vie complet des agents d’IA
Appliquez des workflows de gouvernance automatisés et un mécanisme d’arrêt d’urgence pour résilier l’accès des agents non validés en cas de besoin, avec une piste d’audit complète pour garantir que les agents ne conservent que l’accès dont ils ont besoin.
« Le respect de la gestion basée sur les standards est essentiel à la sécurisation de notre entreprise agentique, jusqu’au cycle de vie des utilisateurs et aux contrôles des accès. Okta ajoute la couche d’identités indispensable aux agents d’IA qui nous aide à innover rapidement en toute confiance. »
Bryan Meister
Sr. Principal Architect, Yahoo
Ressources
Foire aux questions (FAQ)
Okta for AI Agents traite vos agents d’IA comme des identités à part entière au sein d’Universal Directory. Cela vous permet de :
Découvrir les agents d’IA et les intégrer à l’écosystème d’identités : identifiez automatiquement les agents d’IA connus et non validés, enregistrez-les dans Okta en les associant à un propriétaire humain, et créez une source fiable unique.
Protéger les agents d’IA : appliquez le principe du moindre privilège avec des identifiants à courte durée de vie plutôt qu’avec des tokens risqués à longue durée de vie.
Gouverner les agents d’IA : appliquez des workflows de gouvernance automatisés, maintenez une piste d’audit complète et résiliez l’accès si nécessaire.
Le terme « Shadow AI » désigne les agents d’IA qui sont créés, connectés et utilisés au sein de votre entreprise sans l’approbation des équipes IT et sécurité, ce qui entraîne une visibilité lacunaire et des risques importants.
Pour les agents connus sur des plateformes telles que Salesforce et Microsoft Copilot Studio, Okta offre une visibilité précise sur les propriétaires d’agents et leurs autorisations. Pour découvrir les agents inconnus, Okta détecte les consentements OAuth accordés aux agents de surface se connectant directement aux applications en dehors de l’évaluation de sécurité standard.
Vous pouvez ensuite enregistrer ces agents dans Universal Directory, en définir clairement la propriété et créer une source fiable unique pour contribuer à réduire la Shadow AI.
Okta aide à sécuriser les agents d’IA en appliquant le principe du moindre privilège, une mesure de protection essentielle contre de nombreuses menaces. Par exemple :
Injection d’invite et capacité d’action excessive : en appliquant des politiques d’autorisation strictes et contextuelles, Okta limite ce qu’un agent d’IA peut faire en cas de compromission par une attaque par injection d’invite. Cela permet d’empêcher un agent exploité d’accéder à des données sensibles ou d’effectuer des actions non autorisées.
Vulnérabilités de la chaîne logistique et vol de modèles : Okta vous aide à sécuriser une partie essentielle du pipeline MLOps en gérant l’accès aux outils, aux référentiels de code et aux registres de modèles utilisés par les développeurs, tout en empêchant les accès non autorisés et l’altération illicite.
Oui. Okta vous aide à gérer l’ensemble du cycle de vie de vos agents d’IA, de leur enregistrement à leur mise hors service éventuelle. Par exemple :
Enregistrement : attribuez une identité unique lors de la création d’un agent.
Attribution d’identifiants : mettez en coffre (vaulting) et renouvelez les secrets et les clés API afin d’éviter toute exposition.
Contrôle des accès : appliquez des politiques d’accès granulaires pendant l’exécution.
Gouvernance : appliquez des workflows de gouvernance, résiliez l’accès lorsque l’agent se comporte de manière inattendue ou n’est plus nécessaire, et maintenez une piste d’audit complète.
L’approche d’Okta est fondamentalement différente pour trois raisons principales :
Elle est axée sur l’identité : les outils de sécurité traditionnels ne sont pas à la hauteur, car les agents d’IA opèrent au niveau des API, des applications SaaS et des services cloud, et pas seulement des terminaux gérés ou des périmètres fixes. Le modèle axé sur l’identité d’Okta fournit un point de contrôle unifié pour les humains, les services et les agents, réduisant ainsi le cloisonnement grâce à l’application cohérente des politiques dans tous les environnements.
Elle est sans dépendance vis-à-vis des fournisseurs : contrairement aux outils liés à un cloud ou à une plateforme d’IA spécifique, Okta empêche la dépendance fournisseur en promouvant de nouveaux standards, comme ID-JAG, qui fonctionnent dans tous les environnements. Cela vous permet d’assurer la gouvernance de vos agents d’IA au moyen de politiques cohérentes, de contrôler ce à quoi ils se connectent et de résilier l’accès sur toutes vos plateformes le cas échéant.
Elle assure la gestion du cycle de vie complet de l’IA : Okta va au-delà de la simple sécurisation des identifiants, en fournissant une couverture MCP de bout en bout pour sécuriser l’ensemble du cycle de vie des agents d’IA. Avec Okta, vous pouvez découvrir les agents d’IA non approuvés connus et inconnus, comprendre les risques associés, désigner des propriétaires humains, appliquer des politiques d’accès granulaires et gouverner leur accès au fil du temps. Cela permet de transformer les risques inconnus en ressources gérées.