Okta Secure Identity Commitment

Okta Secure Identity Commitment est l’initiative à long terme qui témoigne de notre engagement à jouer un rôle de premier plan dans la lutte contre les attaques ciblant l’identité.

Nous nous engageons à agir

Découvrez les mesures décisives que nous prenons pour lutter contre les attaques basées sur l’identité et aider nos clients et le secteur à identifier et à atténuer les menaces.

Investir dans des produits et services de pointe

Nous investissons sans relâche dans le renforcement et la sécurité de nos produits, mais aussi dans le développement de nouvelles solutions qui protègent nos clients. Par ailleurs, nous continuons d’investir dans des services tels qu’une assistance mondiale 24h/24 et 7j/7 et une disponibilité opérationnelle de 99,99 %.

Renforcer notre infrastructure d’entreprise

Le profil des cybermenaces que nous utilisons pour notre environnement orienté client est semblable à celui de nos technologies, collaborateurs et processus internes. Nous accélérons nos investissements pour renforcer notre infrastructure interne afin de garder une longueur d’avance sur les menaces.

Promouvoir les bonnes pratiques auprès des clients

Selon les projections, les erreurs humaines et la pénurie de talents devraient être la cause de plus de la moitié des cyberincidents majeurs d’ici 2025. Avec une clientèle de près de 20 000 entreprises et une expérience de plus de 16 ans, nous assurons la mise en place de configurations optimales de l’identité et soutenons notre écosystème avec Okta Learning, qui propose plus de 200 cours et certifications de sécurité publics.

Sensibiliser le secteur

Okta a le devoir de jouer un rôle de premier plan dans la lutte contre les attaques ciblant l’identité. Nous accélérons le développement de nos capacités et adoptons de nouvelles technologies, telles que l’intelligence artificielle. Par ailleurs, avec l’initiative Okta for Good, nous participons au financement de la transformation digitale d’organisations à but non lucratif et encourageons les parcours inclusifs dans le secteur des technologies.

Nous contribuons déjà à protéger près de 20 000 clients

Et nous progressons sans cesse dans la lutte contre les attaques ciblant l’identité.

8 Mrd

d’attaques (credential stuffing, bots malveillants) bloquées en 30 jours*

> 752 Mio

tentatives d’accès malveillantes (ou risquées) bloquées sur une période de 30 jours*

Investir dans des produits et services de pointe

Nouveautés

Intégrations d’identité sécurisées

Déployez une protection puissance en quelques minutes pour vos applications SaaS les plus critiques, telles que Google Workspace, Microsoft 365 et Salesforce.

Protection des identités non humaines

Éliminez les privilèges permanents pour les comptes à privilèges en combinant Okta Privileged Access et Identity Security Posture Management.

Séparation des tâches

Assurez-vous que les utilisateurs n’accumulent pas des autorisations d’accès contradictoires qui pourraient engendrer des risques pour la sécurité ou des violations de conformité.

On-prem Connector

Intégrez des applications on-premise avec Okta Identity Governance afin de faciliter la découverte, la visibilité et la gestion de droits d’accès granulaires aux applications au sein d’Okta.

Et ensuite ?

Advanced Customization for Universal Login

Personnalisez l’expérience d’inscription et de connexion pour chaque application, terminal et parcours numérique, et tirez parti des informations sur les applications et les utilisateurs pour offrir la meilleure expérience utilisateur.

Cohérence entre les requêtes Single Logout et les fournisseurs d’identité externes

Déconnectez automatiquement les utilisateurs des fournisseurs d’identité externes lorsqu’ils se déconnectent d’une application connectée par Okta configurée pour Single Logout, afin de renforcer la sécurité pour les terminaux partagés.

Universal Logout pour les applications Okta Customer Identity

Solution prête à l’emploi qui déconnecte automatiquement les utilisateurs sans avoir à créer quoi que ce soit, ce qui renforce la sécurité et optimise l’expérience utilisateur.

Promouvoir les bonnes pratiques auprès des clients

Nouveautés

Okta Security Detection Catalog

Ce référentiel contient une collection de règles de détection pour la surveillance de la sécurité, ainsi que des descriptions détaillées des champs de logs utilisés pour l’analyse des menaces au sein des environnements Okta.

Rapport « Businesses at Work 2025 »

La dernière décennie nous aura réservé bien des bouleversements : sophistication croissante des cybermenaces, essor du télétravail collaboratif et saturation du marché des smartphones. Notre rapport « Businesses at Work » s’est intéressé à la façon dont le personnel d’entreprise s’est adapté et aux nouveaux outils qu’il a adoptés. Découvrez les tendances clés et les principaux points à retenir.

Comment des services d’IA se cachent derrière les escroqueries nord-coréennes aux faux employés IT

Découvrez comment des escrocs nord-coréens ont recours à des outils d’IA générative pour décrocher des postes techniques en télétravail dans le monde entier, les observations de l’équipe de threat intelligence d’Okta et les mesures d’atténuation que nous recommandons.

Comment mesurer le succès de votre programme de sécurité

Le suivi des bonnes métriques est essentiel pour démontrer le ROI, obtenir l’adhésion des parties prenantes et sécuriser les ressources. Dans cet article, des RSSI expliquent comment évaluer le succès de votre programme de sécurité au moyen de métriques qualitatives et quantitatives pratiques démontrant sa valeur pour votre entreprise.

La menace cachée dans votre pile : pourquoi la gestion des identités non humaines constitue le nouveau périmètre de cybersécurité

Les identités non humaines explosent, tout comme les risques associés. Cet article s’intéresse à trois défis auxquels sont confrontés les RSSI (de l’obtention d’une visibilité à la priorisation des risques) et à la façon dont ils les gèrent.

Des vulnérabilités à la confiance accordée aux fournisseurs : comment les RSSI renforcent la cyberrésilience

La résilience métier est devenue un facteur clé des stratégies de sécurité, et ce dans tous les secteurs. Dans cet article, les RSSI expliquent les stratégies visant à renforcer la cyberrésilience, à optimiser les plans de reprise après incident et à améliorer la confiance de la direction à l’égard des fournisseurs stratégiques.

Et ensuite ?

L’avenir de l’identité dans un monde dominé par l’IA

Découvrez comment l’essor des agents d’IA et de l’IA générative redéfinit le paysage de l’identité — de l’introduction de menaces nouvelles et avancées à l’automatisation de la détection des menaces. Pour atténuer les risques, les responsables de la sécurité vont devoir se concentrer sur la sécurisation des interactions machine-to-machine et sur la gestion de l’explosion des identités non humaines.

Risques liés aux tiers : trois clés à destination des responsables de la sécurité

Les attaques contre la chaîne logistique constituent une préoccupation croissance, qui peut sembler hors du contrôle de votre entreprise. Dans cet article, nous allons aborder les considérations essentielles à prendre en compte pour la gestion des relations tierces, de l’évaluation de la sécurité des fournisseurs à l’atténuation des menaces sur toute la chaîne logistique.

Viser plus haut pour notre secteur

Un an après la signature du Secure by Design Pledge, le bilan

Notre dernier article dresse un état des lieux un an après la signature du « CISA Secure by Design Pledge » par Okta. Il inclut notamment des informations détaillées sur différents thèmes tels que le MFA et les vulnérabilités. Grâce à des données de journaux système plus riches, nous facilitons la détection plus rapide des menaces et faisons de la sécurité par défaut la norme pour tous nos produits.

Rapport « Okta for Good Impact Report 2025 »

Depuis près d’une décennie, Okta for Good répond aux besoins sociétaux critiques qui s’alignent sur nos activités, notamment en renforçant la cybersécurité des organisations à but non lucratif, en investissant dans la prochaine génération de cybertalents et en soutenant les actions en faveur du climat. Dans ce rapport, Okta revient sur la première année de son engagement philanthropique de 50 millions de dollars, dans le cadre duquel il a jusqu’à présent consenti 16 millions de dollars.

Comment les divulgations responsables renforcent la sécurité du cyberespace

Okta soutient et participe activement à des pratiques de divulgation responsable, y compris un programme de Bug Bounty (chasse aux bugs), qui favorisent une communauté en ligne plus sûre en réduisant le nombre de vulnérabilités actives qui pourraient être exploitées par des cybercriminels. Découvrez les avantages des divulgations responsables, qui continuent à augmenter pour les éditeurs de logiciels comme pour les utilisateurs de technologies.

Présentation du guide Okta Security Technical Implementation Guide (STIG)

Pour faire suite à notre partenariat avec la DISA (Defense Information Systems Agency), nous avons publié le nouveau guide « Okta Identity as a Service Security Technical Implementation Guide » (STIG). Découvrez ses conseils et un important appel à l’action destiné à nos clients dans le but de concrétiser notre vision : permettre à chacun d’utiliser n’importe quelle technologie en toute sécurité.

Renforcer notre infrastructure d’entreprise

Nouveautés

Détection améliorée des changements en production

Une détection optimisée des modifications de code en production permettra de bloquer les modifications non autorisées et/ou les insertions de code potentiellement malveillantes. 

Gestion automatisée des vulnérabilités

En automatisant la gestion des vulnérabilités, Okta peut continuellement identifier, prioriser et corriger les risques de sécurité sans intervention manuelle.

Extension de la collecte de logs pour les applications SaaS

Une empreinte de données améliorée rationalisera le dépannage et l’analyse des causes profondes par Okta, tout en renforçant la surveillance de la sécurité et les efforts de conformité.

Et ensuite ?

Gestion automatisée du niveau de sécurité des applications SaaS pour les systèmes de priorité 0

Réduisez la surface d’attaque IT pour les systèmes SaaS d’entreprise d’Okta en identifiant et en corrigeant de façon proactive les erreurs de configuration, les autorisations excessives et les défauts de conformité.

Analyse des secrets pour les systèmes SaaS sensibles aux données de priorité 0

Réduisez le risque d’exposition accidentelle ou malveillante d’identifiants sensibles partagés au sein de l’environnement SaaS critique d’Okta.

Déploiement d’ISPM pour les plateformes cloud interfonctionnelles

Visibilité et contrôle granulaires sur les privilèges utilisateurs, les politiques d’accès et les protocoles d’authentification au sein de l’infrastructure cloud d’entreprise et des systèmes SaaS d’Okta pour une détection et une remédiation proactives des vulnérabilités liées à l’identité telles que l’accumulation de privilèges et les administrateurs fantômes.

La parole à notre CEO, Todd McKinnon

Clause de non-responsabilité

* D’après le reporting interne jusqu’en janvier 2025