IAM, OAuth, IAAG… Le nouveau standard qui pourrait sauver votre infrastructure en 2026 - ZDNET

Guillaume Serries - ZDNet - 17/12
Comptant Google, Amazon et Microsoft parmi ses premiers adeptes, la nouvelle norme offrira aux entreprises une meilleure visibilité et un meilleur contrôle sur les applications externes. Voici comment cela fonctionne.

A retenir sur la sécurité des agents d'IA

  • Les DSI ne peuvent que constater que les utilisateurs pros donnent accès aux données de l'entreprise à des applications externes.
  • Lorsque ces applications externes sont des agents d'IA, les risques de sécurité explosent.
  • Okta propose une norme pour donner aux organisations plus de visibilité et de contrôle sur ces autorisations.

D'ici à la fin de 2026, beaucoup d'entre nous auront au moins un agent alimenté par l'IA qui fera quelque chose en coulisses pour notre compte. D'ici cinq ans, il pourrait s'agir de dizaines ou de centaines d'agents. Non seulement ils prendront des décisions sur ce qu'il convient de faire (sur la base de leurs observations autonomes), mais ils se connecteront à de multiples sources de données (ainsi qu'entre eux) afin d'optimiser ces décisions et d'autres résultats.

Cet avenir devrait terrifier la plupart des organisations. Mais comme les employés sont poussés à en faire plus avec l'aide de l'IA, ils chercheront à lancer ces agents et à leur donner accès à toutes les ressources de l'entreprise nécessaires.

Surtout, le justificatif d'identité actuel pour un tel accès d'application à application fourni par l'utilisateur - connu sous le nom de jeton OAuth - peut être terriblement inadapté à la tâche. D'autant qu'un piratage à tout remis en question.

Le rôle des systèmes IAM

Les systèmes de gestion des identités et des accès (IAM), tels que Identity Platform d'Okta et Entra de Microsoft, servent de panneau de contrôle pour gérer quels humains ont accès à quelles ressources de l'entreprise

Cependant, ces mêmes systèmes sont souvent hors circuit lorsqu'il s'agit de savoir comment d'autres applications se sont vu accorder un accès similaire aux ressources pour le compte de ces utilisateurs.

De quoi créer des angles morts IAM et des risques de sécurité évitables. Depuis, Okta travaille avec l'IETF (Internet Engineering Task Force) sur un projet de norme ouve...
[Courte citation de 8% de l'article original]

Loading...