THAWEERAT - stock.adobe.com
Okta : la sécurité de l’IA et la sécurité des identités ne font qu’un
Todd McKinnon, PDG d’Okta, décrit la sécurité de l’IA et la sécurité de l’identité comme inséparables, alors qu’il présente une série d’innovations en matière de sécurité agentique.
Lors de sa conférence client annuelle Oktane à Las Vegas (Nevada), le spécialiste de la gestion des identités et des accès Okta a élargi sa vision pour se positionner en interlocuteur privilégié et sécuriser les identités non humaines, alors qu’une vague déferlante d’agents d’intelligence artificielle (IA) fait gonfler leur nombre de manière spectaculaire.
Parmi les annonces de l’éditeur figurent de nouvelles capacités au sein des plateformes Okta et Auth0 qui, selon le fournisseur, permettront aux utilisateurs d’intégrer des agents d’intelligence artificielle de manière transparente dans leurs matrices de sécurité de l’identité.
Selon une étude publiée plus tôt en 2025 par Okta, bien que 91 % des organisations aient déjà déployé l’IA agentique à la recherche de gains de productivité, seulement 10 % des organisations mettent aujourd’hui en place une forme de cybergouvernance pour gérer les agents – Okta estime donc que le risque augmente également, et rapidement.
Ces risques ne sont plus théoriques ; Okta a cité des incidents tels que la désormais célèbre brèche dans laquelle un robot d’IA construit sur la plateforme Paradox AI et utilisé par le géant de la restauration rapide McDonalds dans son processus d’embauche a exposé les données personnelles de millions de candidats à l’emploi à des pirates qui ont correctement deviné que son mot de passe était « 123456 ».
Todd McKInnon, PDG d’Okta, a comparé le fait de lâcher des agents d’IA sur l’environnement d’une organisation à la création d’un grand nombre de nouvelles menaces individuelles d’initiés : « les agents d’intelligence artificielle constituent un nouveau type d’identité puissant. Ils peuvent agir de manière indépendante, seuls ou au nom d’un utilisateur, d’une équipe ou d’une entreprise ». Qui plus est, « ils peuvent accéder à des outils, des applications ou des données, ils peuvent planifier ou accomplir des tâches de leur propre chef. Le rythme de l’innovation est absolument stupéfiant ».
Dès lors, « ces agents d’IA et leur potentiel deviennent très, très puissants et cela se produit très rapidement. Sans sécurité de l’identité, la sécurité de l’IA s’effondre. La sécurité de l’IA est la sécurité de l’identité, il n’est pas possible de réussir l’une sans l’autre ».
Okta pour les agents d’IA
Officiellement lancé aujourd’hui, le concept Okta for AI Agents intégrera les agents d’IA dans les matrices de sécurité de l’identité pour fournir une enveloppe de sécurité de bout en bout autour d’eux.
Le service fournit notamment des outils permettant la découverte des agents et l’identification des agents à risque – ou des agents fantômes malhonnêtes –, des contrôles centralisés pour gérer leur accès et une gouvernance automatisée pour appliquer des politiques de sécurité plus larges et gérer leurs parcours de sécurité globaux ou leurs « cycles de vie ».
Parmi les caractéristiques du nouveau concept, Okta parle de Cross App Access (XAA), un protocole qui étend OAuth pour sécuriser les interactions entre agents et entre applications. Soutenu par des partenaires tels que AWS, Box, Google Cloud, Salesforce et bien d’autres, Okta explique que XAA déplacera le contrôle des applications individuelles vers la couche d’identité plus large, apportant une visibilité en temps réel, une sécurité axée sur les politiques et des intégrations agentiques plus sûres.
« Partout, les entreprises sont aux prises avec la façon d’exploiter l’IA en toute sécurité avec les données de l’entreprise. Nos clients comptent sur Glean pour unifier ces connaissances et permettre aux agents d’IA de prendre des mesures significatives », indique Sunil Agrawal, CISO de la plateforme de données d’IA Glean, qui a collaboré avec Okta sur XAA.
« Les agents Glean agissent strictement au nom de l’utilisateur, sans privilèges supplémentaires. XAA pousse ce principe encore plus loin et représente la prochaine étape pour rendre plus sûre et plus transparente la connexion des agents d’intelligence artificielle entre les systèmes. Nous sommes ravis de soutenir ce protocole émergent et d’aider à guider l’industrie vers des interactions d’agents basées sur des normes », a-t-il ajouté.
Pour Kristen Swanson, vice-présidente senior de la conception et de la recherche chez Okta, « l’entreprise moderne a besoin d’une matrice de sécurité des identités capable d’unifier les silos et de réduire la surface d’attaque ». Et justement, selon elle, les dernières innovations de l’éditeur intègrent les agents à cette matrice « pour gérer l’ensemble de leur cycle de vie identitaire, en s’appuyant sur des normes ouvertes, telles que Cross App Access, qui aident à élever l’ensemble de l’industrie et à créer un écosystème plus sûr alimenté par l’IA ».
Par ailleurs, à Oktane, Okta a dévoilé Verifiable Digital Credentials (VDC), une plateforme conçue pour réduire la fraude alimentée par l’IA et les frictions potentielles, lors de l’intégration des employés ou d’autres processus similaires, en permettant aux organisations de prouver numériquement l’identité et l’éligibilité d’un utilisateur, et d’établir un continuum de confiance.
