Okta Secure Identity Commitment
Okta Secure Identity Commitment est l’initiative à long terme qui témoigne de notre engagement à jouer un rôle de premier plan dans la lutte contre les attaques ciblant l’identité.
Nous nous engageons à agir
Découvrez les mesures décisives que nous prenons pour lutter contre les attaques basées sur l’identité afin d’aider nos clients et le secteur à identifier et à atténuer les menaces.
Investir dans des produits et services de pointe
Nous investissons sans relâche dans le renforcement et la sécurité de nos produits, mais aussi dans le développement de nouvelles solutions qui protègent nos clients. Parallèlement, nous continuons d’investir dans des services tels qu’une assistance mondiale 24h/24 et 7j/7 et une disponibilité opérationnelle de 99,99 %.
Renforcer notre infrastructure d’entreprise
Le profil des cybermenaces que nous utilisons pour notre environnement orienté client est le même que pour nos technologies, processus internes, et collaborateurs. Nous accélérons nos investissements pour renforcer notre infrastructure interne afin de garder une longueur d’avance sur les cybermenaces.
Promouvoir les bonnes pratiques auprès des clients
Les identités mal configurées offrent aux acteurs malveillants ou aux utilisateurs internes négligents un point d’entrée supplémentaire dans l’infrastructure. Forts d’une expérience de 15 ans et d’une large clientèle de plus de 18 000 entreprises, nous possédons une expertise unique et les compétences spécialisées nécessaires pour aider nos clients à optimiser la configuration de leurs identités. Nous renforçons également nos politiques clients. Nous mettons tout en œuvre pour que nos produits soient déployés selon les bonnes pratiques de sécurité d’Okta.
Viser plus haut pour notre secteur
Okta a le devoir de jouer un rôle de premier plan dans la lutte contre les attaques ciblant l’identité. Nous accélérons le développement de nos capacités et adoptons de nouvelles technologies, telles que l’intelligence artificielle. Et avec l’initiative Okta for Good, nous participons au financement de la transformation digitale d’organisations à but non lucratif et encourageons les parcours inclusifs dans le secteur des technologies.
Nous protégeons déjà plus de 18 000 clients
Et nous progressons sans cesse dans la lutte contre les attaques ciblant l’identité.
2 milliards
de demandes d’accès potentiellement malveillantes refusées sur une période de 30 jours*
90 %
de diminution du nombre de tentatives de credential stuffing sur une période de 90 jours†
+800 Mio
d’utilisateurs individuels par mois protégés par Okta**
Investir dans des produits et services de pointe
Nouveautés
Privileged Access
Okta Privileged Access aide nos clients à réduire les risques et à éliminer les privilèges permanents.
Visibilité optimale sur les risques liés à l’identité
L’acquisition de Spera fait progresser la sécurité basée sur l’identité afin d’aider les entreprises à atténuer les risques et à réduire les coûts d'une IT fragmentée.
Critères d’accès plus stricts pour les administrateurs
Les actions protégées dans la console d’administration offrent un niveau de sécurité supplémentaire grâce à une authentification des administrateurs lors de l’exécution d’actions protégées.
Et ensuite ?
Amélioration de la fonction Bot Detection
Permet de renforcer les fonctions de détection et de protection contre les bots à l’aide de scores d’outils tiers et de signaux de composants déployés en périphérie.
Code CAPTCHA par défaut renforcé
Par défaut, les événements qui déclenchent l’affichage d’un CAPTCHA dans Okta Customer Identity Cloud exigeront une demande d’authentification dont la complexité sera proportionnelle au risque observé.
Extension du contrôle d'administration des sessions et renforcement de la sécurité des tokens
Offre un contrôle programmable complet des sessions pour permettre aux clients de développer leurs propres tableaux de bord de sessions et de personnaliser l’expérience utilisateur.
Renforcer l’infrastructure d’entreprise d’Okta
Nouveautés
Enterprise Chrome
Suppression de tous les profils et données Chrome à caractère personnel des terminaux d’entreprise.
Protection renforcée des comptes de service
Renforcement de la surveillance et de la détection de tous les comptes de service
Renforcement de la surveillance interne
Renforcement de la gestion du code source et de la surveillance des bases de données.
Et ensuite ?
Automatisation de la découverte et du reporting des comptes de service M2M dans les applications SaaS
Nous allons implémenter un outil destiné à offrir une visibilité complète sur les comptes de service locaux créés dans les applications SaaS, afin d’améliorer la gestion et le renouvellement des secrets utilisés dans le cadre de l’authentification.
Reporting centralisé et normalisé pour la gestion des risques de sécurité
Nous déploierons la solution d’un seul fournisseur pour centraliser la gestion des risques et des problèmes liés à notre programme de gouvernance, de gestion des risques et de la conformité, y compris la gestion des risques liés aux tiers.
Fonctionnalités de détection et réponse améliorées
Nous prévoyons de déployer des solutions pour améliorer nos fonctionnalités de détection et réponse, y compris un nouvel outil de gestion des dossiers d’incidents de sécurité, une nouvelle plateforme de threat intelligence et des fonctionnalités de surveillance du Dark Web supplémentaires.
Promouvoir les bonnes pratiques auprès des clients
Nouveautés
Okta Expert Assist
Notre nouveau service Expert Assist a pour but d’aider les clients à renforcer leur sécurité et à optimiser leur configuration grâce à l’assistance d’un expert en sécurité d’Okta.
Inscriptions MFA et libre-service
Nous tenons à proposer aux clients une visibilité accrue sur toutes les inscriptions MFA (administrateurs et utilisateurs), ainsi qu’une possibilité d’inscription en libre-service.
Sensibilisation et formation
Nous renforçons les formations et sensibilisations au phishing, et recommandons vivement à nos clients de déployer Okta Adaptative Multifactor et FastPass comme méthode d’authentification résistante au phishing.
Checklist de sécurité de l’identité
Nous contribuons à protéger votre entreprise en vous fournissant une checklist des questions les plus importantes pour gagner en résilience face aux menaces liées à l’identité.
Et ensuite ?
Ajout de nouveaux guides de bonnes pratiques intégrés aux produits
Okta fournira des guides supplémentaires intégrés aux produits pour aider les clients à adhérer aux bonnes pratiques afin de protéger leurs tenants Okta.
Viser plus haut pour notre secteur
NetHope Global Humanitarian ISAC (Information Sharing & Analysis Center) est le fruit d’un partenariat public-privé conclu entre NetHope, USAID et Okta pour aider les ONG humanitaires mondiales à répondre aux cybermenaces en pleine croissance.
En partenariat avec l’UC Berkeley Center for Long-term Cybersecurity et le Centre for Cybersecurity du Forum économique mondial, Okta a financé l’étude mondiale « Cybersecurity Futures 2030 » pour identifier les tendances et risques émergents en matière de cybersécurité.
Initiative Cybersecurity Workforce Development propose de nouvelles subventions philanthropiques et bourses d’études pour encourager les parcours inclusifs dans les secteurs cyber et technologiques, et résoudre la pénurie de compétences dans le secteur.
The State of Secure Identity Report explore les schémas d’attaque les plus courants, ainsi que les tendances générales qui façonnent le paysage des menaces de demain.
Nous nous engageons à partager nos résultats
Consultez ici les mises à jour trimestrielles pour découvrir nos réalisations, nos projets, ainsi que notre engagement.
Explorez d’autres ressources
La parole à notre CEO, Todd McKinnon
Todd McKinnon, CEO et cofondateur d’Okta, annonce le lancement d’Okta Secure Identity Commitment et partage sa vision de l’avenir de l’identité et de la sécurité.
*D’après un reporting interne effectué entre le 5 décembre 2023 et le 4 janvier 2024
**D’après le reporting interne d’Okta de février 2024
†D’après le reporting interne de données anonymisées de clients professionnels entre le 5 octobre 2023 et le 4 janvier 2024