Okta innove pour sécuriser les entreprises pilotées par l’IA
Okta a lancé de nouvelles fonctionnalités pour pour gérer les identités d’agents d’IA et lutter contre la fraude liée à l’IA. L’éditeur introduit notamment une gestion unifiée des agents d’IA, un protocole standardisé de connexion et une plateforme d’identifiants sécurisés.
Okta, spécialiste de la gestion des identités et des accès, a dévoilé de nouvelles fonctionnalités visant à renforcer la sécurité dans les environnements d’intelligence artificielle et à lutter contre la fraude, selon un communiqué. Ces innovations s’inscrivent dans une architecture unifiée de gestion des identités, appelée «identity security fabric».
Selon la firme américaine, 91% des organisations utilisent déjà des agents d’IA, mais seules 10% disposent d’une stratégie pour encadrer les identités non humaines. Cette absence de gouvernance crée de nouveaux risques de sécurité, comme l’ont montré des incidents liés à des agents mal configurés ayant exposé des données sensibles.
Encadrer les agents d’IA
Les plateformes Okta et Auth0 accueilleront de nouvelles capacités pour gérer le cycle de vie des agents IA: détection des agents risqués, gestion des accès et application automatique de politiques de gouvernance. Ces fonctions seront proposées via Okta for AI Agents et Auth0 for AI Agents, facilitant l’intégration de la sécurité dans les applications SaaS orientées IA.
L’entreprise a également présenté le Cross App Access (XAA), une extension d’OAuth destinée à sécuriser les échanges entre agents, applications et systèmes internes. Soutenu par des partenaires comme AWS, Google Cloud, Salesforce ou Grammarly, ce protocole vise à standardiser les connexions tout en centralisant les contrôles de sécurité.
Identifiants numériques pour contrer la fraude
Pour limiter les risques liés à l’usurpation et aux deepfakes, Okta introduit la plateforme Verifiable Digital Credentials (VDC). Basée sur des standards ouverts, elle permettra d’émettre et de vérifier des identifiants numériques infalsifiables — tels que des pièces d’identité officielles, diplômes ou certificats professionnels — afin de renforcer la confiance, réduire les fraudes liées à l’IA et simplifier l’onboarding.
Une première fonction de vérification d’ID, prenant en charge notamment les permis de conduire mobiles, est attendue en accès anticipé au quatrième trimestre de l’exercice fiscal 2026. Le déploiement global des nouvelles fonctions se fera en deux étapes: une phase Early Access au premier trimestre de l’exercice fiscal 2027, suivie d’une disponibilité générale dans le courant de la même année.
