Oktane20 est terminé. Les vidéos de l’événement sont encore accessibles jusqu’au 10 avril et malgré quelques problèmes de surcharge de serveurs à l’ouverture du site le 1er avril, Okta a reçu pas moins de 12 000 visites pendant les deux jours de ce salon virtuel. Nicolas Petroussenko, qui dirige l’activité française de l’éditeur est revenu sur les principales annonces de cette année.

Pour rappel, Okta a ajouté deux services à ses fonctionnalités lancées un an auparavant : Workflows, pour automatiser les processus métiers centrés sur l'identité et Devices, afin de centraliser et gérer les terminaux utilisés par un même utilisateur. « Il y a un an, nous nous sommes rendu compte, notamment par l’impulsion de notre responsable produit, que cette notion de plateforme devait être transverse à tous nos produits » indique M. Petroussenko. « C’est un ensemble de services qui forme les fondations d’une offre et sur lesquels des fonctionnalités, comme le SSO, le MFA, le lifecycle, etc., viennent s’appuyer. »

De l’accès personnalisé à l’accès fédéré

Le service Devices, couplé à Verify, autre outil du Cloud Identity d’Okta, a fait aussi naître FastPass qui doit faire en sorte que les utilisateurs n’aient plus à se connecter à toutes leurs applications professionnelles avec un mot de passe. Ce sujet a longtemps été perçu gadget et peu crédibles par les DSI. Mais les mentalités ont changé très rapidement selon le directeur d’Okta France, notamment grâce à l’approche Zero Trust. « Avec la multiplication des attaques grâce aux mots de passe, qui ne sont pas si difficiles que ça à récupérer de nos jours, les DSI se rendent comptent que le mot de passe a vécu. Ca donne des maux de tête à tous les utilisateurs pour se souvenir de tous leurs identifiants, ce n’est pas très sécurisé et ça demande de mettre en place des mécanismes qui en plus freinent le business. »

Le directeur prend l’exemple d’un client dans les médias en France, qui propose une dizaine de services en lignes différents, et traitant parfois plus de 30 000 demandes d’accès à la seconde. Chacun de ces services demandait des identifiants différents. Cela posait des problèmes d’une part côté expérience utilisateur, mais l’entreprise s’est aussi rendu compte que demander beaucoup d’informations au client à l’enregistrement n’a pas de sens, surtout si ce dernier doit le faire sur chacun de ses services. Donc elle a personnalisé le parcours client avec l’outil d’authentification multi-facteurs contextualisée d’Okta de façon à ce que la nécessité d’un mot de passe arrive au bon moment, comme celui du paiement par exemple. « Et finalement, ils ont réalisé que c’était encore mieux de fédérer l’accès », ajoute Nicolas Petroussenko.

160 clients français

Okta est présent en France depuis maintenant deux ans et son bureau est composé de 25 personnes. Son portefeuille de clients en comporte 160, de la TPE jusqu’aux grands comptes (comme Engie, et d’autres clients dans l'immobilier, les VTC ou la cosmétique). L’éditeur ne communique pas ses résultats par pays.

En France, l’éditeur ne fait pas partie des entreprises impactées de plein fouet par la crise économique liée à la pandémie actuelle. Les bureaux sont totalement fermés depuis début mars, une décision du siège californien avant l’annonce du confinement. Pas de changement au niveau des services rendus, les équipes étaient déjà habituées au télétravail et utilisaient déjà les outils adéquats (Zoom, Slack, Box).

Un kit gratuit pendant la crise

Okta reste très sollicité, comme la plupart des éditeurs de solutions de cybersécurité, car une fois que les entreprises ont installé et sécurisé le télétravail, vient la question des accès. « On voit des sociétés qui ont très peu anticipé ces questions-là pour la plupart. Et donc on reçoit beaucoup d’appel de gens qui sont dans l’urgence pour fédérer les accès depuis l’extérieur, de gérer les terminaux qui se connectent, etc. », indique Nicolas Petroussenko, qui ajoute que de nombreux projets en cours ont accéléré depuis trois semaines. 

Et comme une majorité d’éditeurs ayant sonné la charge de la gratuité en ces temps de crise, Okta a aussi mis en place un kit « Emergency Remote Work Access », en libre accès donc, qui permet d’accéder aux outils SSO et MFA d’Okta pour cinq applications considérées comme critiques par l’entreprise utilisatrice pendant six mois. Le reste des services pour les professionnels de l’éditeur est délivré à prix coutant. Depuis trois semaines, plus de 100 sollicitations ont été reçues pour ce kit en France.