Présentation d’Okta Secure Identity Commitment

Il y a quelques heures, Todd McKinnon, CEO d’Okta, a envoyé cet e-mail aux employés Okta. 

Bonjour à toutes et à tous,

Le mois dernier, Okta a fêté ses 15 ans. Cet anniversaire est l’occasion pour moi de vous dire à quel point je suis fier des progrès que nous avons accomplis ensemble et des efforts que nous avons consentis pour faire d’Okta une entreprise emblématique. Nous répondons à chaque cas d’usage d’identité, nous soutenons plus de 18 000 clients et comptons près d’un milliard d’utilisateurs uniques par mois sur les plateformes Customer Identity Cloud et Workforce Identity Cloud. Nous sommes le leader indépendant et neutre de l'identité* et nous progressons chaque jour dans la réalisation de notre vision, l’avènement d’une ère où chacun pourra utiliser n’importe quelle technologie en toute sécurité. 

Et si nous avons eu des résultats remarquables, nous savons que ce bilan exceptionnel ne compte que si nos clients et notre communauté peuvent se fier à notre sécurité. Il est maintenant clair que nous devons repenser la relation entre identité et sécurité. La sécurité doit être la priorité. 

L’équipe dirigeante et les équipes sécurité d’Okta ont mené une réflexion critique sur notre mode de fonctionnement et sur la réorientation qui permettra de faire de la sécurité une priorité absolue. Nous avons écouté nos clients, partenaires et conseillers afin de nous engager sur la bonne voie. Aujourd’hui, je suis fier de vous annoncer le lancement officiel de l’initiative Okta Secure Identity Commitment, un plan à long terme visant à prendre la tête de la lutte contre les attaques ciblant l’identité. Elle repose sur quatre grands piliers :

• Proposer des produits et services d’identité sécurisés de pointe
• Promouvoir les bonnes pratiques auprès des clients pour optimiser leur protection
• Encourager notre secteur à renforcer la protection contre les attaques ciblant l’identité
• Renforcer notre infrastructure d’entreprise

Les différents projets menés dans l’immédiat (que nous appelons Project Bedrock en interne) ne constituent que les premières étapes de ce plan. L’initiative Secure Identity Commitment est un engagement à long terme et en raison de son importance capitale, nous devons entamer ce parcours avec la même approche et la même mentalité. Chacun de nous doit s’impliquer à tous les niveaux de l’entreprise. Sa réussite dépend de notre participation à tous. Nous devons tous être à la hauteur. 

Lorsque nous avons fondé Okta en 2009, notre premier objectif était l’accessibilité des technologies informatiques. Pour nous, l’identité était un moyen de connecter les individus avec la technologie. Aujourd’hui, l’identité est toujours le point d’entrée vers le monde numérique, mais elle a également pris une nouvelle dimension, et il en va de même pour les attentes de nos clients. Comme la plateforme Okta est le point d’entrée vers les données et infrastructures les plus importantes de nombreuses entreprises, nous constituons une cible privilégiée, avec une surface d’attaque énorme. Rien que le mois dernier, nous avons protégé nos clients contre plus de 2 milliards d’attaques de sécurité. Les enjeux sont très importants et nous devons assumer nos responsabilités. Ce grand nombre d’attaques nous offre un avantage unique. Chaque attaque renforce Okta, car nous pouvons enregistrer de nouveaux signaux. Nous renforçons nos protections et partageons notre expérience avec la communauté de la sécurité, pour une meilleure protection globale.

Compte tenu du volume impressionnant et de l’intensité des menaces auxquelles nous devons faire face, il serait imprudent et irréaliste de partir du principe que nous pourrons bloquer toutes les attaques, sans exception. Promettre ce niveau de perfection, c’est ignorer la réalité du monde actuel. Mais voici ce que nous pouvons promettre : mettre toutes nos forces au service de notre approche pour une défense en profondeur et une architecture de sécurité Zero Trust pour réduire notre surface d’attaque, atténuer l’impact d’une compromission en cas d’incident et prévenir les menaces émergentes. L’objectif de notre initiative Okta Secure Identity Commitment n’est pas d’atteindre la perfection. C’est de minimiser autant que possible les vulnérabilités et les incidents, de garder une longueur d’avance sur les cybercriminels et d’établir une culture où la sécurité est la priorité absolue. 

Ce que je vous demande, c’est d’adhérer à cette culture et à ce nouvel état d’esprit, première étape de notre plan Okta Secure Identity Commitment. Je vais maintenant vous présenter la structure de ce plan et ses principaux domaines d’application. 

Présentation d’Okta Secure Identity Commitment

Okta Secure Identity Commitment est notre plan à long terme pour jouer un rôle de premier plan dans la lutte contre les attaques ciblant l’identité. Ce plan comprend quatre initiatives principales :

Proposer des produits et services d’identité sécurisés de pointe

Il s’agit de développer des solutions intégrant la sécurité dès la conception et par défaut. Nous investissons sans relâche dans le renforcement et la sécurité de nos produits. Ainsi, le MFA est désormais requis pour toutes les consoles d’administration et nous avons établi la liaison de session pour les sessions administrateurs. Nous développerons encore plus de produits dans la lignée de Security Center, Identity Threat Protection avec Okta AI et nous intégrerons notre acquisition de Spera Security. Nos produits constituent la pierre angulaire de notre entreprise. Nous ne cesserons d’innover pour continuer à renforcer ces produits et services afin d’offrir une protection de pointe. C’est pourquoi les marques les plus renommées au monde font confiance à Okta.

Promouvoir les bonnes pratiques auprès des clients pour optimiser leur protection

L’objectif est d’aider nos clients à tirer le meilleur parti d’Okta. Nos produits se démarquent par leur flexibilité et leur adaptabilité à tous les besoins de nos clients. Chaque client se doit de choisir la configuration d’identité la mieux adaptée à ses besoins spécifiques. Les identités mal configurées offrent un point d’entrée supplémentaire pour un acteur malveillant ou un utilisateur interne négligent. Forts d’une expérience de 15 ans et d’une large clientèle de plus de 18 000 entreprises, nous possédons l’expertise et les compétences spécialisées nécessaires pour aider nos clients à optimiser la configuration de leurs identités. L’année dernière, nous avons lancé Okta Expert Assist à cette fin. Nous nous concentrons également sur la modélisation de bonnes pratiques de sécurité pour nos clients : l’ensemble des collaborateurs Okta utilisent FastPass et une authentification sans mot de passe résistante au phishing. Nous encourageons nos clients à faire de même. À l’avenir, nous proposerons de nouveaux guides de bonnes pratiques intégrés aux produits pour contribuer à la protection de nos clients.

Encourager notre secteur à renforcer la protection contre les attaques ciblant l’identité

Ce pilier marque notre engagement à détecter et à neutraliser les attaques ciblant l’identité dans notre secteur et l’ensemble de la société. Compte tenu du rôle critique de l’identité dans la pile technologique, nous pouvons définir la niveau de sécurité que chaque entreprise doit faire respecter par ses fournisseurs. Nous ne nous limitons pas à notre secteur : la protection de la communauté dans son ensemble doit être également renforcée. Il s’agit d’un enjeu de société. Aujourd’hui, nous vous annonçons que Okta for Good contribuera à hauteur de 50 millions de dollars sur les cinq prochaines années à étendre le plan Okta Secure Identity Commitment à nos communautés. Ces fonds permettront de renforcer le niveau de cybersécurité d’organisations à but non lucratif, d’élargir le champ d’action des cybertalents qualifiés et, en fin de compte, de contribuer à rendre le monde plus sûr. La sécurité de chacun contribue à la sécurité de tous.

Renforcer notre infrastructure d’entreprise

Nous avons toujours manifesté beaucoup d’attention et de rigueur à l’aspect de la sécurité de nos produits et de notre environnement de production. Cette initiative a pour objectif d’étendre cet engagement à l’ensemble de notre infrastructure interne, à l’ensemble de nos systèmes, prestataires, collaborateurs et processus. Pour garder une longueur d’avance sur les menaces, nous devons appliquer en interne le même profil de cybersécurité que celui que nous adoptons pour nos clients. Nous avons déjà procédé à quelques changements, mises à niveau et améliorations dans l’infrastructure interne d’Okta et nous continuerons à accélérer nos investissements pour renforcer encore davantage nos systèmes d’entreprise et auxiliaires (attachés à l’environnement de production).

Notre vision est de permettre à tous d’utiliser les technologies qu’ils souhaitent, en toute sécurité. Protéger Okta, ses clients et la société est notre plus importante mission. Je ne doute pas que l’équipe Okta sera en mesure de relever le défi. Le chemin à parcourir ne sera pas de tout repos, mais le résultat sera à la hauteur de nos efforts. 

Je vous remercie pour votre implication dans cette initiative essentielle. 

Todd

En savoir plus sur l’initiative Okta Secure Identity Commitment.

*IDC, Worldwide Identity and Access Management Market Shares, 2022 : CIAM Grows Fastest, document US49367523, juin 2023.