Ce qu’il faut retenir :
● Le nombre d’identités non humaines devrait augmenter considérablement : le cabinet Deloitte prévoit que, d’ici 2027, la moitié des entreprises utilisant l’IA générative auront adopté des agents IA.
● Ces identités non humaines sont souvent non fédérées, dépourvues d’authentification multifacteur, et utilisent des identifiants statiques. Combinées à des privilèges étendus, elles constituent des cibles de choix pour les cyberattaques. Pourtant, 80 % des organisations déclarent ne pas avoir de stratégie pour les gérer efficacement.
● L’essor des types d’identités et des agents accédant à des ressources sensibles oblige les entreprises à gérer une complexité sans précédent.
● Il devient essentiel pour les entreprises de mettre en place un cadre de sécurité des identités complet, capable de protéger aussi bien les identités humaines que non humaines à grande échelle.

Des solutions de sécurité des identités adaptées à tous les types d’identités
L’adoption massive des services cloud, des applications SaaS et du télétravail, couplée à l’essor des identités non humaines, a transformé le paysage de la sécurité. Cette prolifération technologique entraîne une fragmentation des outils et crée des angles morts dans la posture de sécurité. Pour y répondre, les entreprises ont besoin d’un socle identitaire extensible, capable d’intégrer ces éléments disparates et d’offrir une gestion centralisée des risques.

Les nouvelles fonctionnalités de la plateforme Okta offrent une couverture complète pour gérer et sécuriser toutes les identités, humaines comme non humaines, grâce à des solutions interconnectées et intégrées.

Gestion de la posture de sécurité des identités et Okta Privileged Access
Les outils Identity Security Posture Management et Okta Privileged Access offrent dès aujourd’hui une solution complète pour protéger les agents IA et autres identités non humaines (comptes de service, clés API, jetons d’accès). Ces outils permettent aux organisations de découvrir, sécuriser et gérer ces identités, tout en appliquant des politiques Zero Trust et en surveillant les risques en temps réel.

Séparation des tâches
Disponible dès aujourd’hui pour les clients dans les environnements de prévisualisation générale (GA), la séparation des tâches (SOD) dans Okta Identity Governance (OIG) p ermet d’éviter les cumuls de privilèges conflictuels. Elle aide à prévenir la fraude, à se conformer aux régulations et à limiter les risques internes en appliquant des règles d’accès prédéfinies basées sur les politiques métiers.

Fonctionnalités de sécurité des appareils
Proposée en accès anticipé, Okta Device Access introduit de nouvelles fonctionnalités pour renforcer la sécurité sans alourdir l’expérience utilisateur. En intégrant le contexte de l’appareil et des protections matérielles, elle alimente les politiques d’accès dynamiques et réduit le risque de vol d’identifiants.

Intégrations d’identité sécurisées (SII)
Secure Identity Integrations, désormais disponibles de manière générale, offrent des connecteurs enrichis pour les applications critiques comme Google Workspace, Microsoft 365 ou Salesforce. Ces intégrations vont au-delà du SSO et de la gestion du cycle de vie : elles permettent de gérer les privilèges, détecter les risques cachés et mettre en œuvre des actions correctives, notamment grâce à la déconnexion universelle.

Autres nouveautés :
Disponible en accès anticipé, Okta On-prem Connector est un nouveau connecteur prêt à l’emploi d’intégrer les applications locales avec Okta Identity Governance, offrant une visibilité et un contrôle d’accès centralisés.