Okta Secure Identity Commitment
Okta Secure Identity Commitment est l’initiative à long terme qui témoigne de notre engagement à jouer un rôle de premier plan dans la lutte contre les attaques ciblant l’identité.
Nous nous engageons à agir
Découvrez les mesures décisives que nous prenons pour lutter contre les attaques basées sur l’identité afin d’aider nos clients et le secteur à identifier et à atténuer les menaces émergentes.
Investir dans des produits et services de pointe
Nous investissons sans relâche dans le renforcement et la sécurité de nos produits, mais aussi dans le développement de nouvelles solutions qui protègent nos clients. Parallèlement, nous continuons d’investir dans des services tels qu’une assistance mondiale 24h/24 et 7j/7 et une disponibilité opérationnelle de 99,99 %.
Renforcer notre infrastructure d’entreprise
Le profil des cybermenaces que nous utilisons pour notre environnement orienté client est le même que pour nos technologies, collaborateurs et processus internes. Nous accélérons nos investissements pour renforcer notre infrastructure interne afin de garder une longueur d’avance sur les cybermenaces.
Promouvoir les bonnes pratiques auprès des clients
Les identités mal configurées offrent aux acteurs malveillants ou aux utilisateurs internes négligents un point d’entrée supplémentaire dans l’infrastructure. Forts d’une expérience de 15 ans et d’une large clientèle de plus de 19 450 entreprises, nous possédons une expertise et les compétences spécialisées nécessaires pour aider nos clients à optimiser la configuration de leurs identités. Nous mettons tout en œuvre pour que nos produits soient déployés selon les bonnes pratiques de sécurité d’Okta, et grâce à nos programmes de formation et de certification, nous aidons les clients à respecter ces bonnes pratiques.
Viser plus haut pour notre secteur
Okta a le devoir de jouer un rôle de premier plan dans la lutte contre les attaques ciblant l’identité. Nous accélérons le développement de nos capacités et adoptons de nouvelles technologies, telles que l’intelligence artificielle. Par ailleurs, avec l’initiative Okta for Good, nous participons au financement de la transformation digitale d’organisations à but non lucratif et encourageons les parcours inclusifs dans le secteur des technologies.
Nous contribuons déjà à protéger plus de 19 450 clients
Et nous progressons sans cesse dans la lutte contre les attaques ciblant l’identité.
3 milliards
d’attaques (credential stuffing, bots malveillants) bloquées en 30 jours*
90 %
de diminution du nombre de tentatives de credential stuffing en 90 jours†
+800 Mio
d’utilisateurs individuels par mois protégés par Okta**
Investir dans des produits et services de pointe
Nouveautés
Collaborez directement avec les experts Okta pour contrôler votre dette d’identité et éliminer les failles de sécurité telles que la multiplication des administrateurs, les autorisations mal configurées ou le Shadow IT avant qu’elles ne deviennent une menace pour votre sécurité.
Intégrations d’identité sécurisées
Renforcez la sécurité et raccourcissez les délais de développement avec plus de 125 nouvelles intégrations qui offrent une sécurité avancée à quelques-unes des applications SaaS les plus populaires.
Personnalisation des sessions avec la plateforme d’extensibilité
Définissez des comportements personnalisés basés sur les signaux de risque pour révoquer les sessions suspectes et créez des politiques pour détecter et répondre au piratage en tirant parti de l’API de gestion des sessions avec notre plateforme Actions & Extensibility.
Intégrations prêtes à l’emploi pour la vérification de l’identité
Tirez parti des intégrations prêtes à l’emploi avec des fournisseurs tiers de vérification de l’identité pour mettre en place une vérification de l’identité tout au long du cycle de vie des collaborateurs. Notre intégration avec les solutions Persona est désormais disponible en Early Access.
Et ensuite ?
Secure Partner Access
Gérez en toute sécurité l’identité et l’accès aux applications partagées pour vos partenaires commerciaux sans exiger d’efforts importants de l’IT en matière de développement, de personnalisation et de gestion.
Yubico FIDO avec préenregistrement
Protégez votre entreprise contre les dernières attaques ciblant l’identité en implémentant une résistance avancée au phishing dans toute l’entreprise grâce aux Yubikeys FIDO2 préenregistrées.
CIBA pour lutter contre la fraude
La spécification CIBA (Client-Initiated Backchannel Authentication) offre une méthode simplifiée et plus sûre pour vérifier l’identité des clients par téléphone, en personne et via des terminaux IoT. Au lieu de se fier aux questions de sécurité classiques, CIBA permet aux applications serveur (par voie de retour) de déclencher directement des demandes d’authentification push sur le terminal de l’utilisateur.
Promouvoir les bonnes pratiques auprès des clients
Nouveautés
The Secure Sign-in Trends Report 2024
Le dernier rapport « Secure Sign-in Trends » d’Okta révèle comment les entreprises, tous secteurs confondus, adoptent les nouvelles méthodes résistantes au phishing, notamment les connexions passwordless et MFA.
5 conseils pour renforcer la sécurité sans sacrifier la productivité ou les expérience utilisateurs
La sécurité est souvent considérée comme l’ennemi de la productivité et de l’expérience utilisateur. Mais les RSSI, en dépit de leur volonté de limiter les points de friction du personnel et des clients de leur entreprise, veulent avant tout des solutions qui ne les contraignent pas à choisir entre expérience utilisateur, productivité et sécurité. Cet article propose des informations utiles ainsi que des conseils pour aider les entreprises à renforcer leur posture de sécurité sans sacrifier d’autres priorités métier.
Cinq raisons d’adopter Okta Identity Engine
Découvrez pourquoi des milliers d’entreprises remplacent Okta Classic par Okta Identity Engine. Ce guide met en avant les principaux avantages, par exemple une authentification renforcée, des connexions passwordless, les politiques Device Assurance et une expérience administrateur optimisée pour mieux sécuriser la posture d’identité et simplifier l’accès utilisateur.
Zero Trust and the Identity Imperative: Building Resilience against Emerging Threats
Découvrez comment les entreprises peuvent s’inspirer des directives sectorielles et des bonnes pratiques, telles celles stipulées par le NIST, pour renforcer leur approche Zero Trust. Tenez-vous informé des tendances et des menaces auxquelles sont exposées les entreprises, notamment le phishing, le Shadow IT, les identités mal configurées et bien d’autres.
Verifying the Identity of your remote workforce
Avec la multiplication des deepfakes, la vérification de l’identité à distance devient un enjeu de plus en plus important et complexe. Comment vérifier l’identité de vos collaborateurs quand il vous est impossible de les voir en personne ? Cet article présente les bonnes pratiques en matière de vérification de l’identité au cours du recrutement et par après.
Le maillon faible : sécuriser vos effectifs étendus
Les entreprises s’en remettent à des tiers pour renforcer leurs capacités métier, qu’il s’agisse de centres d’appel, de fournisseurs ou d’acquisitions. Cependant, comme ces tiers utilisent rarement les mêmes standards et protocoles de sécurité, ils représentent une cible de choix pour les cybercriminels car ils leur offrent une porte d’accès à l’entreprise. Charlotte Wylie, Deputy CSO d’Okta, s’explique sur les mesures à prendre pour sécuriser les effectifs étendus.
Et ensuite ?
Stratégies pour démontrer la valeur de la cybersécurité
Pour la seule année 2023, les brèches de données ont enregistré une hausse de 72 %. Pourtant, les spécialistes sécurité éprouvent toujours les mêmes difficultés à obtenir l’adhésion et les ressources dont ils ont besoin pour faire progresser leurs principales initiatives. Ce guide propose de judicieux conseils de la part de RSSI et responsables sécurité pour démontrer la valeur et le ROI de la sécurité.
Menaces sous haute surveillance en 2025, des deepfakes à Scattered Spider
Les cybercriminels ne cessent d’évoluer et de peaufiner leurs tactiques. Découvrez ce qui empêche les RSSI de dormir, qu’il s’agisse des ransomwares toujours plus sophistiqués, des vulnérabilités de la chaîne logistique ou des cyberattaques assistées par l’IA.
Viser plus haut pour notre secteur
Préparation au nouveau standard de sécurité des identités
Le groupe de travail IPSIE (Interoperability Profiling for Secure Identity in the Enterprise) de l’OpenID Foundation est en train d’élaborer un nouveau standard ouvert. Les développeurs qui créent leurs applications sur Auth0 pourront répondre à ses exigences une fois celui-ci finalisé. Pour en savoir plus, téléchargez notre guide.
La mission d’Okta pour standardiser la sécurité de l’identité
Dans le cadre de notre mission pour protéger l’identité, nous avons dirigé la formation d’un groupe de travail au sein de l’OpenID Foundation. Ce groupe s’attache à établir le premier standard pour les charges de travail, ressources et applications d’entreprise : Interoperability Profile for Secure Identity in the Enterprise (IPSIE).
L’engagement d’Okta envers la sécurité dès la conception
En mai 2024, Okta a été l’un des premiers fournisseurs technologiques à signer le « CISA Secure by Design Pledge ». Cette déclaration engage les éditeurs de logiciels professionnels à tout mettre en œuvre de bonne foi pour réaliser sept objectifs généraux de la sécurité intégrée dès la conception dans un délai d’un an. Découvrez comment Okta a progressé dans cette voie.
11,7 millions de dollars alloués par Okta for Good
Okta for Good a alloué 11,7 millions de dollars dans le cadre de son engagement philanthropique de 50 millions de dollars, dont une enveloppe de 2,5 millions à NetHope – une organisation dont la vocation est de faire progresser dans un élan collectif les efforts humanitaires, de conservation et de développement à l’échelle mondiale pour améliorer la résilience en cybersécurité dans le secteur à but non lucratif.
Renforcer notre infrastructure d’entreprise
Nouveautés
Fonctionnalités de reporting centralisées et uniformisées pour la gestion des vulnérabilités, la gestion des ressources et le CSPM
Nous avons centralisé toutes les informations liées aux vulnérabilités dans nos environnements de production et d’entreprise.
Outils d’ingestion et d’analyse des journaux améliorés
Nos fonctions de journalisation ont été optimisées pour améliorer la pertinence des alertes.
Analyse améliorée de logiciels open source
Nous avons apporté de nouvelles améliorations au moteur d’analyse des vulnérabilités des composants logiciels open source afin d’identifier les risques opérationnels et les malwares dans les bibliothèques tierces. Cet outil a été opérationnalisé dans les workflows de développement et de distribution d’Okta.
Et ensuite ?
Contrôles de sécurité supplémentaires pour les bibliothèques tierces
L’atténuation des risques associés aux dépendances externes est un aspect clé d’un programme de sécurité robuste. Okta prend les mesures nécessaires pour limiter le risque d’apparition de vulnérabilités dans les bibliothèques tierces grâce à une surveillance et à des contrôles de sécurité supplémentaires.
Nous nous engageons à partager nos résultats
N’oubliez pas de consulter les mises à jour trimestrielles pour découvrir les réalisations et les projets qui concrétisent notre engagement.
Explorez d’autres ressources
La parole à notre CEO, Todd McKinnon
Todd McKinnon, CEO et cofondateur d’Okta, annonce le lancement d’Okta Secure Identity Commitment et partage sa vision de l’avenir de l’identité et de la sécurité.
* D’après le reporting interne jusqu’en octobre 2024
**D’après le reporting interne d’Okta de février 2024
†D’après le reporting interne de données anonymisées de clients professionnels entre le 5 octobre 2023 et le 4 janvier 2024