Conçue pour encadrer les interactions autonomes des agents IA avec les différents systèmes d’information, Cross App Access répond à un besoin né de la montée en puissance des agents IA, capables d’initier des actions sans intervention humaine, transforme les architectures logicielles et expose les organisations à de nouveaux risques. Jusqu’à présent, chaque connexion entre un agent et une application tierce reposait sur une autorisation manuelle de l’utilisateur, souvent sans réelle visibilité ni traçabilité pour les services informatiques. Ces intégrations ad hoc, souvent fondées sur des jetons d’accès à longue durée de vie, créent des angles morts en matière de gouvernance et de sécurité.
Cross App Access répond à cette faiblesse en introduisant une gestion centralisée des accès par l’intermédiaire d’Okta. Lorsqu’un agent souhaite accéder à une application, il doit désormais en faire la demande auprès d’Okta, qui vérifie les règles de sécurité en vigueur dans l’entreprise. C’est pour cette raison que la solution s’appuie sur le protocole OAuth, un protocole d’autorisation, et pas sur Auth0, qui est un protocole d’authentification. Si la requête est conforme, Okta émet un jeton d’accès validé, que l’agent pourra présenter à l’application cible, sans nécessiter de nouvelle intervention de l’utilisateur. Chaque interaction est enregistrée, offrant un niveau de visibilité accru sur les comportements
des agents.
Comprendre OAuth et Auth0 : deux notions souvent confondues
Cross App Access s’appuie sur une extension du protocole OAuth, un standard largement adopté pour l’autorisation sécurisée entre applications. OAuth permet à une application tierce d’accéder à des ressources protégées au nom d’un utilisateur, sans avoir à transmettre ni stocker ses identifiants. Ce mécanisme repose sur l’émission de jetons d’accès limités dans le temps, garantissant une séparation claire entre l’identité de l’utilisateur et les permissions accordées à l’application.OAuth ne traite toutefois que de l’autorisation et non de l’authentification. Pour compléter ce besoin, d’autres protocoles comme OpenID Connect (OIDC) sont souvent utilisés en complément, notamment pour vérifier l’identité de l’utilisateur au moment de la connexion.
À l’inverse, Auth0 n’est pas un protocole, mais une plateforme d’authentification commerciale proposée initialement comme solution cloud par la société Auth0 (rachetée par Okta en 2021). Auth0 met en œuvre OAuth, OIDC et d’autres standards pour fournir des services clés en main de gestion des connexions, de fédération d’identités et de sécurisation des API. En d’autres termes, OAuth est un standard ouvert, tandis qu’Auth0 est un produit SaaS qui l’implémente et l’enrichit.
Dans le cas de Cross App Access, Okta agit comme fournisseur d’identité et de jetons OAuth, garantissant que seuls les agents IA autorisés peuvent accéder aux ressources définies, selon des politiques centralisées et auditables. Cela permet de mieux contrôler les droits d’action de ces agents dans un contexte d’interopérabilité croissante entre applications métier.
Vers une standardisation de la sécurité interagent
Cette nouvelle fonctionnalité, qui sera disponible au troisième trimestre 2025 pour certains clients de la plateforme, a également pour but de faciliter le travail des éditeurs de logiciels indépendants. Ces derniers doivent aujourd’hui maintenir des flux d’identité complexes et fragmentés entre applications, ce qui freine l’interopérabilité et alourdit la conformité. En transférant la gestion des accès au fournisseur d’identité, Okta simplifie le développement d’intégrations prêtes à l’emploi et permet à ses clients de renforcer la cohérence des politiques de sécurité.« Alors que les agents gagnent en autonomie et que les connexions se multiplient, de nouveaux défis de sécurité apparaissent, souligne Arnab Bose, Chief Product Officer chez Okta Platform. Avec Cross App Access, nous apportons plus de visibilité et de contrôle sur leurs interactions. Et comme un protocole ne vaut que par son écosystème, nous collaborons avec l’industrie pour garantir un accès sécurisé et standardisé
aux applications ».
Un enjeu stratégique dans la transformation pilotée par l’IA
Cette annonce intervient dans un contexte d’accélération de l’adoption de l’intelligence artificielle générative et agentique dans les processus métier. Selon Gartner, 30 % des interactions numériques en entreprise pourraient être pilotées par des agents IA d’ici 2027. Ces outils, en automatisant la consultation de courriels, la mise à jour de tableaux de bord ou encore la planification de réunions, manipulent souvent des données sensibles et nécessitent des permissions d’accès transverses à différents systèmes.En apportant un cadre standardisé à ces interactions, Okta se positionne comme un acteur central de la « couche de confiance » indispensable à l’entreprise augmentée par l’IA. L’éditeur cherche ainsi à renforcer son rôle stratégique face à des concurrents comme Microsoft Entra, Ping Identity ou encore les offres de gestion des identités intégrées aux grands écosystèmes cloud.
L’adoption de Cross App Access pourrait également accélérer l’implémentation de nouveaux cas d’usage IA au sein des organisations, en levant des freins liés à la conformité ou à la sécurité. Dans un environnement de travail où les agents deviennent les nouveaux opérateurs logiciels, cette capacité à orchestrer leurs droits et leurs interactions conditionne l’émergence d’un véritable système d’information intelligent — interopérable,
auditable et sécurisé.
