Okta Secure Identity Commitment
Okta Secure Identity Commitment est l’initiative à long terme qui témoigne de notre engagement à jouer un rôle de premier plan dans la lutte contre les attaques ciblant l’identité.
Nous nous engageons à agir
Découvrez les mesures décisives que nous prenons pour lutter contre les attaques basées sur l’identité afin d’aider nos clients et le secteur à identifier et à atténuer les menaces émergentes.
Investir dans des produits et services de pointe
Nous investissons sans relâche dans le renforcement et la sécurité de nos produits, mais aussi dans le développement de nouvelles solutions qui protègent nos clients. Par ailleurs, nous continuons d’investir dans des services tels qu’une assistance mondiale 24h/24 et 7j/7 et une disponibilité opérationnelle de 99,99 %.
Promouvoir les bonnes pratiques auprès des clients
Selon les estimations, les erreurs humaines et la pénurie de talents seront à l’origine de plus de la moitié des incidents de cybersécurité graves d’ici 2025, la configuration erronée des identités étant considérée comme un risque majeur. Forts d’une expérience de 16 ans et d’une large clientèle de plus de 19 650 entreprises, nous possédons l’expertise nécessaire pour mettre en place une configuration optimale de l’identité. Nous aidons également les partenaires de notre écosystème à développer leurs propres compétences pour garder une longueur d’avance sur les menaces en constante évolution grâce aux 200 cours sur la sécurité, aux certifications reconnues par le secteur, etc. proposés sur le portail Okta Learning.
Viser plus haut pour notre secteur
Okta a le devoir de jouer un rôle de premier plan dans la lutte contre les attaques ciblant l’identité. Nous accélérons le développement de nos capacités et adoptons de nouvelles technologies, telles que l’intelligence artificielle. Par ailleurs, avec l’initiative Okta for Good, nous participons au financement de la transformation digitale d’organisations à but non lucratif et encourageons les parcours inclusifs dans le secteur des technologies.
Renforcer notre infrastructure d’entreprise
Le profil des cybermenaces que nous utilisons pour notre environnement orienté client est le même que pour nos technologies, collaborateurs et processus internes. Nous accélérons nos investissements pour renforcer notre infrastructure interne afin de garder une longueur d’avance sur les cybermenaces.
Nous contribuons déjà à protéger plus de 19 650 clients
Et nous progressons sans cesse dans la lutte contre les attaques ciblant l’identité.
8 Mrd
d’attaques (credential stuffing, bots malveillants) bloquées en 30 jours*
> 752 Mio
tentatives d’accès malveillantes (ou risquées) bloquées sur une période de 30 jours*
Investir dans des produits et services de pointe
Nouveautés
Cet outil permet aux partenaires commerciaux d’accéder facilement aux ressources partagées en toute sécurité, sans exiger de gros efforts de développement, personnalisation et gestion de la part de l’équipe IT.
Authentification pour l’IA générative
Créez vos applications d’IA générative en toute sécurité. Auth for GenAI est une suite de fonctionnalités qui permet à vos agents IA d’appeler en toute sécurité des API pour le compte de vos utilisateurs, de façon interactive et asynchrone, en demandant l’accès approprié — selon le principe du moindre privilège — aux informations sensibles des utilisateurs.
Politique de gestion des comptes Okta
Elle permet de définir les exigences d’assurance auxquelles un utilisateur doit satisfaire pour procéder à l’inscription de l’authentificateur, à la réinitialisation des mots de passe ou au déblocage des opérations associées aux comptes.
Client-Initiated Backchannel Authentication (CIBA)
Tirez parti des intégrations prêtes à l’emploi avec des fournisseurs tiers de vérification de l’identité pour mettre en place une vérification de l’identité tout au long du cycle de vie des collaborateurs. Notre intégration avec les solutions Persona est désormais disponible en Early Access.
Et ensuite ?
Récupération MFA sur les postes de travail macOS
Préservez la productivité en permettant aux administrateurs de proposer aux utilisateurs finaux des codes de récupération à durée limitée pour se connecter à leurs terminaux en cas de perte d’un téléphone ou d’une clé de sécurité.
Single Logout pour les fournisseurs d’identité (IdP)
Offrez aux utilisateurs finaux la possibilité de se déconnecter simultanément de plusieurs applications et fournisseurs d’identité externes en un clic, pour une expérience fluide et sécurisée.
SSO pour applications natives et web
Simplifiez l’expérience client en rendant superflue la reconnexion en cas de basculement d’une application mobile à une application web. Tirez parti des fonctionnalités de sécurité intégrées d’Auth0, dont DPoP et App Attestation, pour une expérience SSO fluide et sécurisée lors de la transition entre applications natives et applications web.
Promouvoir les bonnes pratiques auprès des clients
Nouveautés
Les principales menaces identifiées par les RSSI pour 2025, des deepfakes à Scattered Spider
Les cybercriminels ne cessent d’évoluer et de peaufiner leurs tactiques. Découvrez ce qui empêche les RSSI de dormir, qu’il s’agisse des ransomwares toujours plus sophistiqués, des vulnérabilités de la chaîne logistique ou des cyberattaques assistées par l’IA.
Cybersécurité en période de fêtes
Ce guide pratique explique comment demeurer en sécurité pendant les fêtes et propose des conseils pour protéger votre identité et vos comptes contre les tentatives de fraude et autres cybermenaces. Il inclut aussi des conseils pratiques, notamment concernant la surveillance des comptes, la protection des terminaux et les pratiques de sécurité à respecter pour les achats en ligne.
5 prévisions concernant les attaques axées sur l’identité en 2025
Explorez le paysage changeant des cyberattaques basées sur l’identité, y compris les menaces émergentes comme les kits de phishing avancés, la résurgence des attaques basées sur les terminaux et l’exploitation des processus métier au moyen de techniques de social engineering.
Démonstration de la valeur de la cybersécurité
Pour la seule année 2023, les brèches de données ont enregistré une hausse de 72 %. Pourtant, les spécialistes sécurité éprouvent toujours les mêmes difficultés à obtenir l’adhésion et les ressources dont ils ont besoin pour faire progresser leurs principales initiatives. Ce guide propose de judicieux conseils de la part de RSSI et responsables sécurité pour démontrer la valeur et le ROI de la sécurité. Il explique également comment démontrer que la sécurité n’est pas seulement un centre de coûts, mais un moteur stratégique de croissance et de résilience.
Les entreprises les plus ciblées par les cyberattaques adoptent le MFA résistant au phishing
Découvrez comment les entreprises ciblées par des campagnes de phishing avancées adoptent des méthodes MFA résistantes au phishing telles qu’Okta FastPass et FIDO2 pour réduire les risques. Voyez comment le MFA résistant au phishing permet d’éviter le vol d’identifiants, de mettre en place une sécurité sans mot de passe et de se protéger contre les tactiques de phishing sans cesse renouvelées.
L’impact du changement de pouvoir à Washington sur la cybersécurité
Avec l’entrée en fonction de la nouvelle administration aux États-Unis, à quoi les responsables sécurité devraient-ils s’attendre et que devraient-ils prévoir ? Dans cet article, Sean Frazier, Okta Federal CSO, nous fait part de ses prévisions concernant le prochain mandat présidentiel — de la déréglementation aux cyberattaques commanditées par les États.
Découvrez comment limiter, grâce à la plateforme Okta, les dix principaux risques liés aux identités non humaines identifiés par l’OWASP, qu'il s’agisse de la sécurisation des identifiants sensibles à l’application du principe du moindre privilège, ou encore la simplification de la gestion du cycle de vie des utilisateurs.
Astuces pour identifier l’origine de tout problème lié à Okta
Que vous résolviez un problème technique ou meniez une investigation numérique au sein de votre organisation Okta Workforce Identity, découvrez les nouvelles requêtes vous permettant d’identifier la cause des problèmes.
Et ensuite ?
Comment mesurer le succès de votre programme de sécurité
Le suivi des bonnes métriques est essentiel pour démontrer le ROI, obtenir l’adhésion des parties prenantes et sécuriser les ressources. Dans cet article, des RSSI expliquent comment évaluer le succès de votre programme de sécurité au moyen de métriques qualitatives et quantitatives pratiques démontrant sa valeur pour votre entreprise.
Stratégies pour améliorer la cyberrésilience
Depuis la panne provoquée par CrowdStrike, la résilience métier est devenue un facteur clé des stratégies de sécurité, et ce dans tous les secteurs. Dans cet article, les RSSI expliquent les stratégies visant à renforcer la cyberrésilience, optimiser les plans de reprise après incident et améliorer la confiance de la direction à l'égard des fournisseurs stratégiques.
Gouvernance sécurisée des identités non humaines
Découvrez des stratégies efficaces pour améliorer la gouvernance sécurisée des identités non humaines (comptes de services et chatbots, par exemple), notamment par une visibilité accrue, une supervision automatisée et la protection des systèmes critiques.
Viser plus haut pour notre secteur
Viser plus haut pour notre secteur avec IPSIE
Découvrez comment Okta participe à une initiative visant à renforcer la sécurité avec IPSIE (Interoperability Profiling for Secure Identity in the Enterprise (IPSIE). Ce projet, qui réunit plus de 25 sociétés, a pour but de créer un standard sectoriel novateur pour sécuriser les intégrations SaaS en se concentrant sur tous les aspects de l’identité, dont le SSO, la gestion du cycle de vie des utilisateurs, le partage des signaux de risque et bien plus encore.
CISA Secure by Design Technical Exchange
Okta a présenté au groupe Secure By Design Technical Exchange de la CISA une initiative visant à éliminer une classe entière de vulnérabilités. Au cours de l’année dernière, nous avons analysé et classifié des vulnérabilités, défini leur périmètre et implémenté des modifications de processus au travers d’évaluations approfondies, de campagnes de formation et de multiples initiatives au sein de diverses entreprises.
Une identité plus résiliente avec la diminution de la dette de sécurité en 2025
L’équipe sécurité d’Okta se penche sur la difficulté croissante à gérer la multiplication des identités et la dette technique qui exposent les entreprises aux attaques et entraînent des inefficacités opérationnelles. Elle explique aussi comment, sans stratégie bien définie, les lacunes en matière de sécurité des identités peuvent se traduire par un désalignement des priorités, affecter le chiffre d’affaires ou donner lieu à des brèches coûteuses.
15,7 millions de dollars alloués par Okta for Good
Okta for Good a alloué 15,7 millions de dollars dans le cadre de son engagement philanthropique de 50 millions de dollars, le montant fixé pour la première année de notre engagement quinquennal.
Renforcer notre infrastructure d’entreprise
Nouveautés
Contrôles de sécurité supplémentaires pour les bibliothèques tierces
L’atténuation des risques associés aux dépendances externes est un aspect clé d’un programme de sécurité robuste. Okta a pris les mesures nécessaires pour limiter le risque d’apparition de vulnérabilités dans les bibliothèques tierces grâce à une surveillance et à des contrôles de sécurité supplémentaires.
Mise en place d’un processus de vérification complémentaire pour la récupération de comptes
Okta a conclu un partenariat avec Persona pour la vérification de l’identité. Cette fonctionnalité contrôle les identités et les identifiants pour valider l’identité des utilisateurs lors du déverrouillage des comptes et de la réinitialisation des mots de passe.
Okta adopte la vérification de l’identité avec la collaboration de Persona
Okta a intégré une vérification de l’identité obligatoire dans le cadre de ses nouveaux processus d’onboarding et de récupération de comptes sécurisés afin de renforcer le niveau d’assurance de la posture de sécurité, y compris un contexte pour les cas d’usage uniques d’Okta.
Et ensuite ?
Authentification biométrique pour les applications à niveau d’assurance élevé et moyen
L’authentification biométrique simplifie l’expérience de l’utilisateur final puisqu’il n’est plus nécessaire de mémoriser des identifiants complexes, en plus d’offrir une protection renforcée et une commodité accrue.
Détection améliorée des changements en production
Une détection optimisée des modifications de code en production permettra de bloquer les modifications non autorisées et/ou les insertions de code potentiellement malveillantes.
Gestion automatisée des vulnérabilités
En automatisant la gestion des vulnérabilités, Okta peut continuellement identifier, prioriser et corriger les risques de sécurité sans intervention manuelle.
Nous nous engageons à partager nos résultats
N’oubliez pas de consulter les mises à jour trimestrielles pour découvrir les réalisations et les projets qui concrétisent notre engagement.
Explorez d’autres ressources
La parole à notre CEO, Todd McKinnon
Todd McKinnon, CEO et cofondateur d’Okta, annonce le lancement d’Okta Secure Identity Commitment et partage sa vision de l’avenir de l’identité et de la sécurité.
* D’après le reporting interne jusqu’en janvier 2025