Le CEO d’Okta mise gros sur l’identité des agents IA

Date:

Pourquoi Todd McKinnon parle de « SaaSpocalypse » et de paranoïa saine

Todd McKinnon, cofondateur et CEO d’Okta (une entreprise valorisée autour de 14 milliards de dollars et générant ~3 milliards de revenus avec ~20 000 clients), explique qu’il faut être prudent face à la montée des outils génératifs et des agents : la possibilité pour des équipes internes de « vibe‑coder » leurs propres solutions menace certaines rentes logicielles. Exemple concret : des développeurs utilisent Claude ou des outils de génération de code pour prototyper des connecteurs — ce qui raccourcit le chemin vers une alternative maison. Points clés :

  • Menaces : internalisation des solutions, concurrence low‑cost, fragilité des prototypes;
  • Opportunités : expansion du marché logiciel avec de nouveaux besoins (agents, identité agentique);
  • Attitude : adopter une « paranoia productive » — surveiller, expérimenter, et accélérer le changement organisationnel.

Les agents : une identité hybride entre personne et système

McKinnon décrit les agents comme un nouvel type d’identité : ni complètement humain, ni purement machine. Exemple marquant : OpenClaw — des utilisateurs achètent un Mac Mini, y installent un agent et lui donnent des identifiants ; l’agent agit comme un humain en naviguant et en automatisant des tâches. Cela crée des questions nouvelles sur la responsabilité, la traçabilité et le modèle de permission. Caractéristiques typiques des agents :

  • Portée : agents « au nom de » personnes ou totalement headless ;
  • Permissions : accès à APIs, bases, tokens ;
  • Comportement : non‑déterministe — nécessite surveillance et garde‑fous.

Les rails de sécurité : connecter, standardiser et disposer d’un kill switch

Okta propose un blueprint en trois piliers pour l’« agentic enterprise » : onboarding des agents en tant qu’identités, standardisation des points de connexion et mécanisme d’arrêt d’urgence. Exemple d’application : révoquer tous les tokens et mots de passe d’un agent compromis pour couper immédiatement l’accès (plutôt que supprimer l’agent lui‑même). D’autres modèles intermédiaires existent — centraliser les accès via un data warehouse (Databricks, Snowflake, Palantir) ou fournir des permissions granulaires directes — et les trois priorités techniques sont :

  • Inventaire : registre centralisé des agents et de leurs connexions ;
  • Contrôle : politiques de permission et monitoring comportemental ;
  • Intervention : procédures d’alerte et kill switch pour isoler et révoquer accès.

Transformation organisationnelle : changer la culture et les modes de décision

Pour capturer le marché agentique, McKinnon insiste sur le besoin d’augmenter le « taux de changement » interne (passe de 20/80 à ~60/40) : réorganiser ne suffit pas sans managers et processus qui favorisent l’expérimentation. Exemple pragmatique : il a rencontré les 100 plus gros clients et, en voyant l’intérêt croissant pour les agents, a recentré la stratégie produit. Recommandations managériales :

  • Prioriser : choisir les décisions CEO‑level et déléguer le reste ;
  • Autonomie : équipes petites et autonomes pour accélérer les itérations ;
  • Expérimentation : encadrer les tests agentiques et capitaliser sur les retours clients.

Données, interfaces et redistribution de la valeur : qui capte quoi ?

Le débat central porte sur l’intelligence (la logique, les règles, l’analyse) vs les données brutes et l’interface utilisateur. Exemple : Zillow a prospéré comme interface sur une base de données immobilière ; demain, un agent pourrait interroger directement la base et court‑circuiter l’interface — ou bien Zillow deviendra elle‑même le meilleur agent. Dynamiques à suivre :

  • Unbundling : séparation donnée / intelligence / interface ;
  • Monétisation : les fournisseurs de données (bases, entrepôts) peuvent renégocier l’accès ;
  • Interopérabilité : plus d’API et de standards nécessaires pour éviter le verrouillage silo‑vendor.

Risques sociétaux, régulation et opportunités pour les entreprises

Les risques incluent la fraude alimentée par IA (usurpation vocale, bots), les tensions sur la vie privée (ID numériques, vérification d’âge) et les risques de verrouillage par les grands fournisseurs. McKinnon rappelle l’exemple historique d’IBM et le rôle des régulateurs si le marché se verrouille. À l’inverse, la numérisation des pièces d’identité (passeports, permis mobiles) peut devenir un atout pour distinguer humains et agents. Actions pratiques pour les décideurs :

  • Se préparer : cartographier agents et connexions aujourd’hui ;
  • Collaborer : participer à la standardisation inter‑acteurs pour garder la portabilité ;
  • Investir : sécurité, monitoring comportemental, et solutions d’authentification forte (IDs mobiles, biométrie) pour limiter la fraude.

En savoir plus sur L'ABESTIT

Subscribe to get the latest posts sent to your email.

Share post:

Popular

More like this
Related

Canicule et vigilance rouge : incendie au sud de Paris

Les départements au niveau d’alerte maximal dimanche le resteront lundi, mais onze d’entre eux descendront au niveau orange à partir de 22 heures, a annoncé Météo-France dans son bulletin de 16 heures, précisant que la Haute-Loire passerait à l’inverse du jaune au orange, lundi, à midi....

Gaza : quatre morts dans un bombardement israélien sur un atelier

L’armée israélienne a affirmé qu’elle visait une « infrastructure terroriste » après avoir tiré sur un atelier de métallurgie situé dans un quartier du sud de la ville de Gaza, sans apporter plus d’éléments....

Festival d’Avignon : des artistes interpellent Macron sur les coupes budgétaires

Dimanche, neuf artistes du théâtre, de la danse, du cirque et de la performance, entourés par une quarantaine de créateurs, ont lu un texte adressé au chef de l’Etat devant les 2 000 spectateurs de la Cour d’honneur du Palais des papes....

Le maire d’Aniane agressé pendant la feria, un suspect interpellé

Le maire d'Aniane a été violemment pris à partie dans la nuit de vendredi à samedi 11 juillet lors de la feria. Philippe Salasc a porté plainte et l'agresseur présumé a été interpellé....