Okta élargit Cross App Access pour sécuriser les connexions d'agents IA

Introduction

Okta, une entreprise spécialisée dans la gestion des identités et des accès, a annoncé l'expansion de son écosystème Cross App Access, qui vise à sécuriser les connexions entre les agents IA et les applications d'entreprise. Cette initiative permet de router les connexions des agents IA à travers les contrôles d'identité de l'entreprise.

Contexte Technique

Le framework Cross App Access (XAA) a été introduit par Okta en juin 2025 pour gérer les connexions entre les agents IA et les applications. Aujourd'hui, plus de 25 entreprises logicielles ont rejoint ce framework, dont Asana, Atlassian, Cloudflare, Datadog et Salesforce. Les intégrations couvrent les outils où les employés commencent à travailler, les applications qui contiennent des données d'entreprise et l'infrastructure de développement qui route le trafic des agents.

XAA est conçu comme une extension de OAuth et sert maintenant d'extension d'autorisation officielle pour le protocole Model Context, qui relie les modèles IA aux données et outils externes. Cette approche vise à résoudre le problème des connexions d'agents qui dépendent encore de clés d'API statiques et d'écrans de consentement des utilisateurs que les administrateurs ne voient pas, laissant des privilèges permanents et des angles morts qui obligent les équipes de technologie à accepter des risques non gérés ou à ralentir les déploiements d'agents.

Analyse et Implications

L'expansion de XAA a des implications importantes pour la sécurité et la gestion des identités dans les entreprises. En permettant aux entreprises de gérer les connexions des agents IA de manière centralisée et sécurisée, XAA peut aider à réduire les risques liés aux accès non autorisés et aux fuites de données. De plus, cette approche peut accélérer les déploiements d'agents IA en fournissant une solution de gestion des identités robuste et évolutive.

Perspective

À l'avenir, il faudra surveiller l'adoption de XAA par les entreprises et les fournisseurs de logiciels, ainsi que son impact sur la sécurité et la gestion des identités dans les entreprises. Il sera également important de suivre les prochaines étapes de développement de XAA, notamment son intégration avec d'autres technologies et son expansion vers de nouveaux marchés. Enfin, il faudra évaluer les limites et les défis potentiels de XAA, tels que la complexité de sa mise en œuvre et la nécessité d'une gestion des identités robuste pour en tirer pleinement parti.