ktsdesign - Fotolia

Okta, ce spécialiste de l’IDaaS qui inquiète Microsoft

L’éditeur avait failli ne pas être autorisé à sponsoriser l’édition 2016 de la conférence Ignite du géant de Redmond, apparemment pour des questions de concurrence.

Fondé en janvier 2009, Okta fait partie des leaders de l’IAM en mode service (IDaaS), aux côtés de Centrify et de Microsoft. Dans l’édition 2016 de son Magic Quadrant dédié à ce marché, Gartner relève en particulier des témoignages « principalement positifs » louant mise en œuvre rapide, fiabilité et qualité du support. Et de souligner également la présence de centres de calcul sur le sol européen et une certification ISO 27001, tout en déplorant « des capacités de reporting limitées par rapport aux concurrents ». Mais manifestement, Okta a su s’attirer la confiance des investisseurs : il a levé 75 M$ en septembre 2015, portant à 230 M$ le total des fonds collectés à ce jour. Parmi ses clients, on compte notamment Engie, en France.

Suffisant pour inquiéter Microsoft ? Oui, laissait comprendre un e-mail consulté par nos confrères de Business Insider lorsque le géant de Redmond avait décidé de retirer à Okta son « invitation » à sponsoriser sa conférence Ignite un peu plus tôt cette année. Il faut que, pour Satya Nadella, l’IDaaS apparaît comme un composant clé à l’heure du Cloud et de la mobilité, un véritable pivot encourageant les entreprises à consommer plus de services signés Microsoft.

Dans un entretien téléphonique avec la rédaction, Frédéric Kerrest, directeur opérationnel et co-fondateur d’Okta, l’estime également, pour lui, c’était bien une histoire de concurrence : « oui, exactement ». Pour autant, Microsoft a finalement accepté de se ranger aux arguments de la jeune pousse pour la laisser sponsoriser Ignite, comme elle le fait depuis quelques années.

Mais voilà, le marché de l’IDaaS apparaît en pleine ébullition, sous l’effet de la convergence attendue avec la gestion de la mobilité d’entreprise (EMM) et avec les passerelles de sécurisation des accès aux applications Cloud (CASB). Microsoft y travaille, mais également IBM, VMware, ou encore Cisco qui souhaite s’offrir CloudLock.

Pour Frédéric Kerrest, cela ne fait pas de doute, « une grande intégration est en cours, parce qu’accéder à des services Cloud depuis le Web ou un terminal mobile, c’est pareil ». Dans ce contexte, Okta contient une stratégie double. D’un côté, il mise sur l’intégration avec des tiers, comme AirWatch et Mobile Iron côté EMM/MDM, et SkyHigh Networks et Netskope, notamment, côté CASB – « parce que nos clients utilisent ces produits, et que pour avoir la meilleure solution d’IDaaS, il faut pouvoir s’intégrer avec tous les produits ».

Mais en parallèle, Okta développe aussi ses briques de gestion de la mobilité d’entreprise : « notre produit est concurrent avec ceux d’AirWatch et de Mobile Iron, mais sans faire exactement la même chose. Nous n’utilisons pas la conteneurisation, mais les services natifs des systèmes d’exploitation ». Une approche qui rappelle celle de Centrify : « oui, ils le font pour Android, mais nous le faisons aussi pour iOS et Windows 10 », assure Frédéric Kerrest.

Mais est-ce bien suffisant pour pouvoir rester indépendant sur marché en pleine recomposition ? « On l’espère bien, justement ! », lance le co-fondateur d’Okta. Et pour cela, il mise sur une approche nativement intégrée : « nous avons créé une plateforme [de gestion des identités et avec accès] qui peut être utilisée pour le Web, le mobile, l’EMM, le CASB, l’authentification multi-facteurs (MFA), la MFA adaptative, etc. Tout part de la même et unique base de données ».

Et Frédéric Kerrest de souligner les difficultés de l’intégration de produits rachetés : « traditionnellement, on a vu que dans des grandes entreprises procèdent à des rachats, elles essaient de faire l’intégration. Mais ce n’est pas forcément la meilleure solution pour les clients ». Alors pour l’instant, Okta continue d’avancer et « l’on espère créer une grande entreprise », indique son directeur opérationnel.

Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

Close