Résoudre le déficit d’identité – Les nouveautés de la Launch Week

Bienvenue à notre première Launch Week de l’année. Nous sommes ravis de partager nos principales innovations pour Okta et Auth0 afin de vous aider à concrétiser votre avenir agentique sans compromettre la sécurité. 

88 % des entreprises ont déjà été confrontées à des incidents de sécurité liés aux agents, mais seulement 22 % traitent ces agents comme des entités indépendantes, porteuses d’une identité¹. Ce déficit d’identité montre que les règles du jeu conçues pour les humains ne fonctionnent pas pour les agents.

Lors du Showcase, nous avons dévoilé notre plan d’action pour l’entreprise agentique sécurisée. Il s’agit d’un guide pratique pour vous aider à faire reprendre le contrôle de votre environnement d’IA en répondant à trois questions essentielles : Où sont mes agents ? À quoi peuvent-ils se connecter ? Que peuvent-ils faire ? 

Lors de cette Launch Week, nous proposons des innovations produits majeures, d’ores et déjà disponibles, pour permettre aux entreprises de monter en puissance avec l’identité en toute sécurité afin de répondre à un double objectif : accélérer l’innovation tout en préservant la sécurité, la conformité et la gouvernance.

Pour découvrir les nouveautés Okta :

• Okta for AI Agents
• Avancées en matière de sécurisation des identités clients
• Cas d’usage de l’écosystème de sécurité des identités
• Okta for US Military

Pour découvrir les nouveautés Auth0 :

• Avancées d’Auth0 for AI Agents
• Tenancy-as-a-Service

Okta Platform – Protégez tous les types d’identité avec un écosystème unifié

Pour sécuriser efficacement une entreprise moderne, il vous faut un plan de contrôle unique permettant de voir et de gérer tous les types d’identité, sans ralentir pour autant l’activité. Nos dernières fonctionnalités et solutions vous aident à visualiser, à sécuriser et à gouverner chaque identité (des collaborateurs et clients jusqu’à l’infrastructure et aux agents d’IA) au sein d’un écosystème unifié.

Pour plus d’informations, consultez le PDF de présentation des nouveautés produits de la Launch Week d’Okta.

Okta for AI Agents

Disponibilité : Early Access

Disponibilité régionale : Monde, à l’exception d’Okta for Gov Moderate, Okta for Gov High, Okta for US Military, la cellule Inde ou la cellule Canada. Les clients de téléphonie mobile au Japon peuvent acheter Okta for AI Agents, mais les composants ISPM d'Okta for AI Agents ne sont pas disponibles dans la région Japon.

Les agents d’IA représentent vos nouveaux effectifs numériques, mais pour l’instant, la plupart d’entre eux travaillent dans l’ombre. Un agent non géré représente des identifiants sans supervision qui donnent potentiellement accès à vos données les plus sensibles. Okta for AI Agents est une solution qui fournit une couche d'identité pour vos déploiements d'agents. Nous intégrons vos agents d'IA dans votre écosystème de sécurité des identités, ce qui vous permet de voir, de gérer et de gouverner vos agents à grande échelle.

Nouveautés

Découvrez tous les agents

Sortez l'IA de l'ombre grâce à la découverte continue et à la gestion centralisée de vos identités d'agent.

• La découverte des agents d'IA non supervisés (Shadow AI) vous permet d'identifier les agents non gérés dans vos environnements cloud et SaaS, et de quantifier les risques afin de prévenir une brèche. Consultez notre blog pour en savoir plus sur la découverte de ces agents non validés. 
• L’enregistrement des agents d’IA permet aux entreprises de créer des registres d'agents en tant qu’identités de premier ordre dans Universal Directory, avec détermination de la propriété de chaque agent pour permettre l'attribution de responsabilité à un utilisateur humain.

Standardisez l’accès entre les applications

Gouvernez et unifiez l'accès des agents d'IA pour tous les systèmes SaaS et hérités au moyen d'un plan de contrôle unique. Vous pouvez également sécuriser l’accès à votre environnement en mettant en coffre les identifiants et en appliquant des politiques contextuelles, basées sur le principe du moindre privilège pour les agents opérant à la vitesse des machines.

• API Access Management permet aux agents d'IA de se connecter à un serveur d'autorisation afin d'appliquer le principe du moindre privilège avec une évaluation dynamique basée sur l'identité, le contexte et le risque. Il contribue à assurer des contrôles cohérents et empêche le déplacement latéral non autorisé.
• Okta Privileged Access vous permet de connecter des agents à des secrets et à des comptes de service protégés, avec une mise en coffre sécurisé, une rotation automatisée et une piste d'audit assurant l'attribution des responsabilités.

Gérez le cycle de vie des agents d'IA

Comblez le fossé de la gouvernance de l’IA en intégrant des agents autonomes dans les workflows de certification standard afin de garantir des actions conformes à l’intention humaine.

• La gouvernance des agents en tant que ressource permet d'intégrer les agents agissant pour le compte des utilisateurs dans les flux de certification standard, pour que les entreprises puissent garder le contrôle total sur les utilisateurs qui ont accès aux agents d’IA. Cette fonctionnalité permet des évaluations d’accès automatisées, l’attribution de propriétaires humains et l’application de politiques pour s’assurer que les agents conservent uniquement les autorisations nécessaires, avec une piste d’audit complète de leurs actions.

Vos agents d’IA ne doivent pas représenter votre plus grande vulnérabilité. Avec Okta for AI Agents, vous bénéficiez de visibilité, de contrôle et d’un cadre de responsabilité, à la vitesse et à l'échelle qu'exigent les systèmes autonomes.

En savoir plus sur Okta for AI Agents.

Avancées en matière de sécurisation des identités clients

Disponibilité : Early Access

Disponibilité régionale : Monde ; autorisation FedRAMP Moderate, prêt pour les audits en FedRAMP High et DOD IL4, disponible sur OIE.

Aujourd'hui, plus de 80 % des brèches d'identité impliquent des identifiants compromis². Il n’a jamais été aussi important de bien gérer l’identité. Et pour les entreprises qui gèrent des millions d’identités externes, les enjeux sont encore plus élevés. Grâce à des avancées telles qu'Identity Threat Protection (ITP) pour Okta Customer Identity, Okta sécurise votre socle d'identité grâce à un plan de contrôle continu qui protège les utilisateurs tout au long de leur cycle de vie de session.

Nouveautés 

• Identity Threat Protection : ITP surveille en permanence les sessions afin d'évaluer les risques en temps réel. Lorsqu'une menace est identifiée, cette détection déclenche des réponses de haute précision, comme la déconnexion automatique (Universal Logout), afin de bloquer les attaquants en cours de session. Ainsi, la sécurité ne nuit jamais à la qualité de l'expérience client. Pour en savoir plus, consultez notre blog.
• SSO pour applications natives et web : offrez un parcours utilisateur fluide en maintenant un état d’authentification unifié et hautement sécurisé sur les applications mobiles et les pages web. Ainsi, vous éliminez les connexions redondantes tout en préservant la continuité de l’identité.

Cas d’usage de l’écosystème de sécurité des identités

Disponibilité : GA (General Availability) – Voir chaque cas d'usage

Disponibilité régionale : Monde

Un écosystème de sécurité des identités constitue un cadre efficace pour établir une posture de sécurité résiliente et unifiée, associant outils et systèmes d'identité en une couche cohérente unique. Okta donne vie à cet écosystème au travers de cas d’usage interconnectés, qui relèvent les défis de sécurité les plus critiques d’aujourd’hui. Okta offre une sécurité des identités de bout en bout pour tous les types d’identités, cas d’usage et ressources.

Nouveautés

• Extension aux environnements hybrides et on-premise (version GA, avec certaines fonctionnalités en Early Access) : Okta Platform vous permet d’étendre l'écosystème de sécurité des identités de manière transparente à vos systèmes et applications on-premise hérités. Cette approche moderne centralise la visibilité, la gouvernance, l’accès et la protection dans l’ensemble de votre environnement hybride, ce qui vous permet de consolider les annuaires cloisonnés et de gérer la sécurité de vos ressources cloud et sur site à partir d’un plan de contrôle unique.
• Onboarding sécurisé des collaborateurs (version GA) : avec Okta, l'onboarding n’est plus seulement une étape du cycle de vie des collaborateurs, mais devient un avantage stratégique. Nous unifions la vérification des identités, l’accès aux terminaux, l’authentification sans mot de passe et la gouvernance en un écosystème de sécurité des identités cohérent. La sécurité est intégrée à chaque instant de l’expérience, permettant aux équipes IT et sécurité de protéger les identités et de les mettre à exécution plus rapidement et en toute sécurité.
• Gouvernance axée sur la sécurité (version GA) : Okta offre un écosystème de sécurité des identités unifié qui remplace la conformité cloisonnée et réactive par une gouvernance proactive et en temps réel. En intégrant Okta Identity Governance (OIG), Identity Threat Protection (ITP) et Okta Privileged Access (OPA), Okta aide à bloquer les attaques en automatisant la correction des menaces et en éliminant les risques permanents grâce à une plateforme unique, native au fournisseur d’identité.

Découvrez plus en détail l’écosystème de sécurité des identités et consultez une démonstration pour le voir en action. 

Okta for US Military (préparation IL5+NSS)

Disponibilité : Varie selon la fonctionnalité ; voir ci-dessous

Disponibilité régionale : Limitée à l'administration fédérale américaine

Okta for US Military fournit des identités stratégiques à la vitesse dictée par les circonstances. L'environnement d'identité militaire d'Okta soutient les missions agiles et les frameworks Zero Trust pour le ministère de la Guerre (DoW) des États-Unis et ses partenaires de mission approuvés. Grâce à une solution unifiée et prête à l'emploi, les propriétaires d'applications de mission peuvent améliorer l'efficacité dans la création des applications, la gestion des identités et l'extension des connexions, tout en protégeant les systèmes et les charges de travail essentiels à la mission.

Nouveautés

• Préparation IL5+NSS (post-audit à partir de janvier 2026) : la solution cloud-native exclusive d’Okta pour le DoW devrait être renouvelée par la DISA (Defense Information Systems Agency) au niveau d’impact 5 (IL5). Cette amélioration protégera les systèmes de sécurité nationale (NSS) non classifiés contrôlés, essentiels aux fonctions de mission, et prendra en charge les piles IL4 et IL5 dans un environnement cloud unique, en déplaçant l’attention de l’infrastructure vers l’innovation.
• Okta Access Gateway³ Offline Access (Early Access en mars 2026) : quand OAG perd la connexion à Okta, les utilisateurs peuvent continuer à accéder aux applications on-premise. Cette fonctionnalité, avec des intégrations SAML clés telles que les Private Cloud Controllers (PCC) de Zscaler, étend les points d’accès au cloud à l’edge tactique.
• Okta Identity Governance et Okta Workflows (autorisation obtenue en février 2026) : désormais autorisé pour Okta for US Military. Okta Identity Threat Protection avec Okta AI est post-audit.

Auth0 Platform – Sécurisez vos expériences d'IA à déployer en production

L’avenir de votre compétitivité n’est pas une application. C'est un agent. Les entreprises qui misent sur l’IA – pour servir les clients, autonomiser le personnel et automatiser les opérations de manière sécurisée et évolutive – seront les modèles à suivre. Mais la prudence est de mise : la différence entre un agent non autorisé et une avancée décisive pour l’entreprise réside dans l’identité. Auth0 fournit aux développeurs le socle d'identité qui permet de vérifier l'identité des utilisateurs, d'assurer aux agents un accès sécurisé et de prévenir les fuites de données, sans pour autant ralentir le travail de développement. Sécurisez plus rigoureusement chaque interaction, dès la première ligne de code. 

Pour plus d'informations, consultez le PDF de présentation des nouveautés produits de la Launch Week Auth0.

Avancées d’Auth0 for AI Agents

Disponibilité : Early Access

Disponibilité régionale : Monde

Passez plus rapidement du projet pilote d'IA à la production. Auth0 fournit le socle d'identité permettant de mieux sécuriser vos agents d'IA et de rendre vos produits prêts pour l'IA. En maîtrisant l'identité dès le premier jour, vous pouvez exploiter toute la puissance de l'identité pour faire progresser vos initiatives d'IA et offrir les expériences intelligentes et personnalisées que vos clients attendent.

Nouveautés

• Auth for MCP (Early Access) : à mesure que le protocole MCP (Model Context Protocol) devient la norme pour connecter des produits à l’écosystème d’IA, la sécurité ne peut pas être reléguée au second plan. Auth0 est un facilitateur au niveau de l'architecture, appliquant des principes d'identité éprouvés pour authentifier et autoriser chaque appel client MCP. Que vous preniez en charge des serveurs internes pour les équipes internes, ou que vous vous connectiez à un vaste écosystème tiers, Auth0 garantit que vos ressources restent découvrables et interactives tout en étant rigoureusement protégées contre tout accès non autorisé.

Tenancy-as-a-Service

Disponibilité : Varie selon la fonctionnalité ; voir ci-dessous

Disponibilité régionale : Monde

Pour les entreprises B2B, la montée en gamme est essentielle à la croissance. Toutefois, la création et l’adaptation de fonctions d’identité épuisent les ressources de développement et retardent le cycle de vente. Auth0 propose un modèle Tenancy-as-a-Service, qui simplifie et accélère le déploiement d'une identité conforme aux besoins des entreprises, avec notemment une configuration multitenant, le SSO et le provisioning en libre-service, sans oublier un tableau de bord d'administration. Ainsi, vos équipes pourront se concentrer sur la croissance plutôt que sur l'infrastructure d'identités.

Nouveautés

• Organizations (version GA) : représentez chaque client comme une organisation dédiée, avec une séparation logique des utilisateurs et des données, et un flux de connexion fédéré et personnalisé, au sein d’un seul tenant Auth0.
• API My Organization API et composants intégrables (Early Access en mars 2026) : créez rapidement un tableau de bord d'administration, en utilisant soit une API flexible, soit des composants modulaires et intégrables, spécialement conçus pour les développeurs. 
• Configuration d'entreprise en libre-service : un workflow de tickets en libre-service qui permet à vos clients de configurer eux-mêmes le SSO et le provisioning.
  • Provisioning en libre-service : permettez aux clients de configurer et de gérer leurs propres connexions SCIM grâce à un assistant guidé. Disponible dès à présent en Early Access ; disponible en version GA en avril 2026.
• Modèles de SSO en libre-service : modèle en libre-service spécialement conçu pour guider les clients dans la configuration des connexions SAML pour Okta et Auth0. Disponible en version GA.
• Vérification de domaine en libre-service pour la découverte des organisations : activez la découverte des organisations par domaine dans le workflow de SSO en libre-service, sans configuration manuelle du backend. Disponible en Early Access.

Pour en savoir plus sur le modèle Tenancy-as-a-Service, consultez cet article de blog.

Découvrez nos innovations par vous-même

• Inscrivez-vous à nos webinars de la Launch Week, où nos experts produits vous détailleront toutes les nouvelles fonctionnalités et solutions, leurs dates de lancement et leurs modalités de déploiement :
  • S'inscrire au webinar Okta (14 avril)
  • S'inscrire au webinar Auth0 (15 avril)
• Regardez Okta Showcase en direct ou visionnez le replay

Envie d’en savoir davantage ? Découvrez toutes nos innovations Okta et Auth0 sur la page web de présentation des nouveautés produits de la Launch Week.

Le contenu de ce document revêt un caractère purement informatif et ne constitue pas des conseils juridiques, commerciaux ou en matière de confidentialité, sécurité ou conformité. Pour obtenir de tels conseils, il vous revient de vous adresser à vos propres conseillers professionnels en matière de sécurité, confidentialité ou conformité. Tous les produits, fonctions, fonctionnalités, certifications, autorisations ou attestations référencés dans cette présentation qui ne sont pas encore disponibles en version GA, qui n’ont pas encore été distribués ou ne sont pas encore gérés, pourraient être distribués à une date ultérieure à la date annoncée, ou annulés. Les roadmaps produits ne représentent en rien un engagement, une obligation ni une promesse d’offre de produit, de fonctionnalité, de certification ou d’attestation, et les clients ne doivent pas se baser sur ces plans pour prendre leur décision d’achat. © Okta, Inc. et ses affiliés. 2026.

¹ Gravitee, The State of IA Agent Security 2026, https://www.gravitee.io/state-of-ai-agent-security

² Verizon, 2025 Data Breach Investigations Report, https://www.verizon.com/business/resources/reports/dbir/

³ Okta Access Gateway est un utilitaire qui s’exécute dans l’environnement on-premise d’un client. En tant quel tel, il se trouve en dehors de notre périmètre d’autorisation. Toutefois, il est disponible à l’achat et est entièrement pris en charge par le support client d’Okta pour cet environnement.