Okta Secure Identity Commitment
Okta Secure Identity Commitment est l’initiative à long terme qui témoigne de notre engagement à jouer un rôle de premier plan dans la lutte contre les attaques ciblant l’identité.
Nous nous engageons à agir
Découvrez les mesures décisives que nous prenons pour lutter contre les attaques basées sur l’identité et aider nos clients et le secteur à identifier et à atténuer les menaces.
Produits et services d’identité de pointe
Nous investissons sans relâche pour que nos produits soient renforcés et sécurisés. Après tout, les marques les plus réputées au monde font confiance à Okta pour la qualité de la sécurité au sein de sa plateforme.
Conscients que votre posture de sécurité est liée à la nôtre, nous innovons en permanence et continuons à renforcer nos produits et services pour offrir une protection de premier plan.
Renforcer notre infrastructure d’entreprise
L’ensemble de nos technologies, de nos collaborateurs et de nos processus internes reçoivent le même profil de cybersécurité que notre environnement orienté client.
Nous intensifions nos investissements pour renforcer nos systèmes d’entreprise et auxiliaires (attachés à l’environnement de production).
Promouvoir les bonnes pratiques auprès des clients
Si elle est mal configurée, l’identité devient un point d’entrée supplémentaire pour les acteurs malveillants ou les collaborateurs internes négligents. Forts d’une expérience de 16 ans et d’une large clientèle de près de 20 000 entreprises, nous possédons une expertise unique et les compétences spécialisées nécessaires pour aider nos clients à optimiser la configuration de leurs identités.
Pour que nos clients profitent de notre longue expérience, nous renforçons encore nos politiques clients. Nous nous engageons à veiller à ce que nos produits soient déployés conformément aux bonnes pratiques de sécurité d’Okta.
Sensibiliser le secteur
L'identité constitue désormais le principal point d’entrée de sécurité en entreprise, tant pour les applications axées collaborateurs que pour celles axées clients.
Le volume et la complexité des attaques ne cessent d’augmenter, contre des entreprises de toutes tailles et de tous secteurs.
Il est impératif de détecter ces attaques et de s’en protéger. Les entreprises ont besoin d’un fournisseur d’identité neutre et indépendant. En tant que seul fournisseur classé au rang des leaders dans chaque Magic Quadrant™ de Gartner®, Okta a la responsabilité de montrer la voie à suivre.
Nous contribuons déjà à protéger près de 20 000 clients
Et nous progressons sans cesse dans la lutte contre les attaques ciblant l’identité.
d’attaques (credential stuffing, bots malveillants) bloquées en 90 jours*
tentatives d’accès malveillantes (ou risquées) bloquées sur une période de 90 jours*
Temps de disponibilité opérationnelle assuré à l’échelle mondiale pour offrir un accès fluide
de connexions sécurisées avec support 24/7 et plus de 16 ans d’expertise en matière d’identité
Investir dans des produits et services de pointe
Nouveautés
Okta for AI Agents
Intégrez les agents d’IA à votre écosystème de sécurité des identités. Découvrez et identifiez les agents à risque avec ISPM, contrôlez et gérez les accès avec Universal Directory, et automatisez la gouvernance grâce aux certifications d’accès permettant d’appliquer des politiques de sécurité et de gérer le cycle de vie complet.
Cross App Access
Établissez des connexions de confiance entre les applications et les agents d’IA. Confiez le contrôle des accès et la gestion des décisions de consentement à votre fournisseur d’identité, tandis que vous permettez à votre équipe IT de choisir les applications à connecter et d’identifier avec précision les ressources utilisées.
Auth0 for AI Agents
Offrez à vos développeurs les moyens de créer des agents d’IA sécurisés dès la conception. Identifiez les acteurs humains grâce à la fonction User Authentication, éliminez les privilèges permanents avec Token Vault, sécurisez l’accès aux données avec FGA pour la RAG et configurez des garde-fous pour les actions sensibles avec l’authentification asynchrone.
Détection de bots haute précision
Détectez les attaques automatisées telles que les fausses inscriptions et le credential stuffing en vous appuyant sur plus de 60 signaux de risque et des modèles de détection avec apprentissage automatique. Répondez par des demandes d’authentification qui renforcent la sécurité avec une friction minimale.
Renforcer notre infrastructure d’entreprise
Nouveautés
Okta Threat Intelligence
Des avis de menaces sur les dernières attaques d'identité observées par Okta sont désormais publiées sur son site security.okta.com. Ces avis sont exclusivement réservés aux contacts de sécurité des clients Okta. Lisez la suite pour savoir comment accéder à ces ressources.
Recherche sur les menaces : les secrets oubliés de l'IA agentique
Okta Threat Intelligence a publié une analyse préliminaire des méthodes d'authentification utilisées pour l'accès de l'IA agentique aux applications protégées.
Bibliothèque de détection Auth0
Okta a publié une bibliothèque de règles de détection courantes des activités suspectes dans un tenant Auth0 à l'intention de la communauté open source.
Promouvoir les bonnes pratiques auprès des clients
Nouveautés
Du phishing aux agents d’IA : résoudre les défis liés à l’autorisation
RSSI chez Webster Bank, Patricia Voight se joint à Okta pour évoquer les défis liés à l’autorisation, particulièrement l’exfiltration de données associée au phishing de consentement. Elle aborde aussi les avantages de Cross App Access et de FastPass pour lutter contre ce problème délicat.
Pourquoi le phishing de consentement reste un atout pour les cybercriminels
Découvrez les moyens sophistiqués employés par les cyberattaquants pour pousser les utilisateurs à autoriser des applications OAuth qu’ils contrôlent. Cet article présente l’intérêt d’adopter Cross-App Access pour sécuriser les connexions agent-application et application-application.
Okta FastPass, le nouvel ennemi des cybercriminels
VP Threat Intelligence chez Okta, Brett Winterford met en lumière les nouvelles tactiques de social engineering conçues pour contourner les mesures de sécurité des entreprises. Il insiste sur l’importance d’adopter non seulement des authentificateurs résistants au phishing, mais aussi d’inclure cette résistance dans les politiques de protection.
Risque lié aux tiers : 3 mesures à prendre pour protéger l'entreprise
Les attaques contre la chaîne logistique constituent une préoccupation croissance, qui peut sembler hors du contrôle de votre entreprise. Dans cet article, nous allons aborder les considérations essentielles à prendre en compte pour la gestion des relations tierces, de l’évaluation de la sécurité des fournisseurs à l’atténuation des menaces sur toute la chaîne logistique.
Escroqueries de haut niveau : attention aux attaques de social engineering d'un nouveau genre
Nitin Raina, CISO de Thoughtworks, nous met en garde contre l'utilisation croissante de l'IA par les cybercriminels pour orchestrer des campagnes de phishing et de social engineering sensibles au contexte et particulièrement convaincantes. Il souligne que cette menace en constante évolution nécessite de nouvelles techniques de détection et des stratégies de réponse proactives de la part des RSSI.
Les « superutilisateurs » dans l'angle mort : pourquoi les agents d'IA nécessitent une sécurité des identités spécifique
Arnab Bose, CPO d'Okta, explique comment les agents d'IA peuvent accumuler des accès de haut niveau et devenir ainsi des « superutilisateurs » cachés — et pourquoi ils doivent être associés à des politiques et contrôles spécifiques en matière d'identité. L'article invite les entreprises à traiter les agents d'IA avec la même rigueur que les identités humaines afin de combler cette faille de sécurité critique.
Viser plus haut pour notre secteur
Sécurité et durabilité grâce aux personnes, aux processus et aux technologies
La sécurisation des infrastructures critiques permet de mettre en place des pratiques professionnelles durables et de favoriser le respect des droits de la personne, comme la protection de la vie privée. Okta aide ses clients B2B à sécuriser leurs infrastructures critiques. Pour être efficaces, la gestion des identités et les programmes ESG doivent rapprocher les personnes, les processus et les technologies pour mettre en place une approche unifiée de la gestion des risques de sécurité.
Services techniques Okta for Good pour les organisations à but non lucratif
Ce nouveau service élargit notre offre de services techniques aux organisations à but non lucratif. Il s'agit notamment du guide Okta Quick Launch, conçu par l'équipe Okta for Good pour les organisations à but non lucratif et d'autres organisations disposant de ressources techniques limitées. Cette ressource à la demande inclut du contenu d'Okta Learning.
Nouveaux services d'implémentation partenaires <em>pro bono </em>pour les organisations à but non lucratif grâce à nos partenaires Cloudworks et BeyondID
De nombreuses organisations à but non lucratif possèdent des équipes IT réduites aux compétences techniques limitées. Leur offrir des produits ne suffit pas à les sécuriser. Elles ont besoin d'une assistance technique pour les déployer. De cette façon, elles ont l'assurance que les produits sont installés conformément aux bonnes pratiques. Ce nouveau programme vient étoffer notre offre de support aux clients de la région EMEA et au-delà, par l'intermédiaire de partenaires.
21,3 M$ alloués à Okta for Good
Okta for Good (O4G) a alloué 21,3 millions de dollars dans le cadre de son engagement philanthropique de 50 millions visant à accélérer la transformation digitale des organisations à but non lucratif.
Nous nous engageons à partager nos résultats
N’oubliez pas de consulter les mises à jour trimestrielles pour découvrir les réalisations et les projets qui concrétisent notre engagement.