Okta présente Cross App Access pour sécuriser les agents d'IA en entreprise, offrant aux équipes IT une meilleure visibilité et un contrôle sur les connexions entre applications

Okta présente Cross App Access pour sécuriser les agents d'IA en entreprise, offrant aux équipes IT une meilleure visibilité et un contrôle sur les connexions entre applications

Okta, lance Cross App Access, un protocole étendant 0Auth pour sécuriser les agents d’IA. Cette solution offre aux équipes IT une meilleure visibilité et un contrôle sur les connexions entre applications, ainsi que sur les données accessibles par les agents. Okta collabore avec des éditeurs de logiciels indépendants pour établir un nouveau protocole ouvert, garantissant une gestion sécurisée des interactions des agents d'intelligence artificielle entre les systèmes

Actuellement, les outils d’IA utilisent de plus en plus des protocoles comme MCP et A2A pour connecter modèles, données et applications en entreprise. Chaque intégration (Google Drive, Slack…) requiert une connexion manuelle et un consentement utilisateur. Ces connexions sont peu surveillées, souvent mises en place de façon manuelle et incohérente, ce qui créé des angles morts en matière de sécurité. En plus, l’essor des agents d’IA amplifie ces risques : accès non déterministes, actions autonomes, manipulation de données sensibles.

Dans ce contexte, Okta, une entreprise qui opère dans la gestion d’identité, lance Cross App Access, un protocole étendant 0Auth pour sécuriser les agents d’IA. Cette solution offre aux équipes IT une meilleure visibilité et un contrôle sur les connexions entre applications, ainsi que sur les données accessibles par les agents.

"Alors que les agents gagnent en autonomie et que les connexions se multiplient, de nouveaux défis de sécurité apparaissent", déclare Arnab Bose, Chief Product Officer, Okta Platform. "Avec Cross App Access, nous apportons plus de visibilité et contrôle sur leurs interactions. Et comme un protocole ne vaut que par son écosystème, nous collaborons avec l’industrie pour garantir un accès sécurisé et standardisé aux applications."


Cross App Access : sécuriser les agents d'IA en entreprise

Okta, en collaboration avec les principaux éditeurs de logiciels indépendants (ISV), lance Cross App Access pour leur permettre de proposer des intégrations sécurisées, prêtes à l’emploi, dans un monde où l’IA est omniprésente.

Disponible pour certains clients de la plate-forme Okta dès le troisième trimestre 2025, cette fonctionnalité permet aux entreprises de connecter plus efficacement leurs outils d’IA à d’autres applications et données, d’offrir des expériences utilisateurs en supprimant les écrans de consentement répétitifs et de gérer l’accès des agents IA de manière centralisée pour renforcer la sécurité et la conformité.

Par exemple, un outil d’IA a besoin d’accéder à une application de messagerie interne pour agir au nom d’un utilisateur. Sans Cross App Access, l’utilisateur doit s’authentifier via le SSO, puis approuver manuellement chaque intégration, (stockage de fichiers, gestion de projet…). Ces accès restent invisibles pour l’entreprise.

Avec Cross App Access, l’outil d’IA demande l’accès à Okta, qui vérifie les règles de sécurité de l’entreprise. Si autorisé, Okta délivre un jeton que l’outil présente à l’application cible, sans intervention supplémentaire de l’utilisateur. Chaque accès est enregistré et visible par l’entreprise.

Enjeux pour les éditeurs de logiciels indépendants (ISV)

Les ISV fournissent des intégrations sécurisées entre applications, mais les flux actuel d'identité sont fragmentés, difficiles à maintenir et posent des risques de sécurité (prolifération de jetons, manque de visibilité). L’essor des agents IA autonomes complique encore ce paysage/

Cross App Access simplifie les intégrations et transfère la gestion des accès au fournisseur d’identité (comme Okta) réduisant les risques tout en facilitant la conformité pour les clients.

Enjeux pour les entreprises

L’intégration des agents d’IA dans les systèmes existants est souvent ad hoc reposant sur des jetons à longue durée de vie, des contrôles d’accès dispersés et un manque de visibilité sur les accès. Cela freine l’adoption de l’IA et dégrade l’expérience utilisateur.

Cross App Access centralise la gestion des accès permettant aux agents d’agir de manière fluide et sécurisée au nom des utilisateurs, sans compromettre la gouvernance. Cela permet une interopérabilité maîtrisée entre les systèmes et facilite l’adoption de solutions d’IA innovantes.

A propos d’Okta

Okta sécurise l'identité, afin que chacun soit libre d'utiliser n'importe quelle technologie en toute sécurité. Ses solutions pour les clients et les employés permettent aux entreprises et aux développeurs d'utiliser la puissance de l'identité pour renforcer la sécurité, l'efficacité et la réussite, tout en protégeant leurs utilisateurs, leurs employés et leurs partenaires.

Source : Okta

Et vous ?

Pensez-vous que cette annonce est crédible ou pertinente ?
Quel est votre aavis sur le sujet ?

Voir aussi :

La Fondation Linux lance le projet "Protocole Agent2Agent" afin de permettre une communication sécurisée et intelligente entre les agents d'IA

Cisco fait don du projet AGNTCY à la Fondation Linux, une fondation pour un "Internet des agents" interopérable permettant à des agents IA disparates de communiquer et de collaborer de manière transparente

Anthropic rend open-source le Model Context Protocol (MCP) pour l'intégration de l'IA avec une connectivité universelle des données, pour des applications plus intelligentes, contextuelles et évolutives