Okta cible les risques du shadow AI avec Agent Discovery
La prolifération d’agents IA autonomes complique la supervision des accès applicatifs en entreprise. Dans ce contexte, Okta annonce le lancement d’Agent Discovery, une nouvelle fonctionnalité intégrée à Okta for AI Agents, destinée à identifier et encadrer les identités non humaines.
Les agents IA peuvent désormais exécuter des actions automatisées dans les systèmes d’entreprise, parfois avec des droits étendus et persistants. Dans ce contexte, leur identification, leur supervision et la maîtrise de leurs accès deviennent un enjeu central de sécurité et de conformité. C’est dans cette logique qu’Okta annonce Agent Discovery, une nouvelle fonctionnalité intégrée à sa solution Okta for AI Agents. Le spécialiste de la gestion des identités et des accès (IAM) entend ainsi aider les entreprises à identifier les agents IA non autorisés et à réduire les risques liés au shadow AI.
Agent Discovery s’intègre à Identity Security Posture Management (ISPM). L’outil détecte notamment les consentements OAuth (des autorisations accordées à des applications tierces pour accéder à des données sans partager de mot de passe), identifie les agents créés via des plateformes non validées et cartographie leurs droits d’accès. L’objectif consiste à révéler les identités non humaines actives dans l’environnement applicatif et à évaluer leur périmètre d’impact potentiel.
Selon Harish Peri, SVP & GM of AI Security chez Okta, «l’identité constitue le plan de contrôle de l’entreprise agentique». Il rappelle en outre que les agents IA opèrent au niveau applicatif et utilisent des identités non humaines disposant de privilèges étendus et durables, ce qui complique leur supervision.
Surveillance des consentements OAuth en temps réel
Pour détecter ces usages non validés en amont, Okta précise que la fonctionnalité repose notamment sur une intégration au niveau du navigateur web, dont Google Chrome. Celle-ci permet de capter des signaux en temps réel lors de l’octroi de consentements OAuth et de visualiser les relations entre l’application cliente, par exemple un outil d’IA, et l’application source contenant les données. Les équipes sécurité peuvent ainsi identifier des connexions non validées avant qu’elles n’évoluent vers des échanges automatisés plus étendus entre applications, ou vers des accès persistants à des données sensibles.
Une fois détectés, les agents peuvent être enregistrés comme identités gérées dans Okta, se voir attribuer un responsable humain et être soumis à des règles de gestion des accès et des privilèges.
À ce stade, la fonctionnalité cible donc le shadow AI, en identifiant les agents IA non autorisés ou déployés sur des plateformes non validées. Okta indique toutefois vouloir étendre ces capacités de découverte continue aux plateformes IA/ML managées et aux environnements LLM stratégiques, afin de mieux encadrer les identités non humaines déjà déployées dans les environnements IA approuvés et disposant d’autorisations sensibles.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
