Okta s'érige en gestionnaire d'accès universel et multicloud

Okta s'érige en gestionnaire d'accès universel et multicloud Avec son approche "tout en un", la société californienne, valorisée plus de 2,7 milliards de dollars, a conquis près de 4 000 entreprises dont Engie et BlaBlaCar en France.

Avec la montée en puissance du cloud et de la mobilité, les entreprises doivent jongler avec un nombre croissant d'outils de gestion d'accès et d'identités (IAM) sécurisant les connexions à leur système d'informations. Une solution sera liée à l'annuaire d'entreprise (LDAP, Active Directory...), une autre au pilotage du cycle de vie des identités, une troisième centrée sur la gouvernance des habilitations. Sans compter les logiciels d'authentification unique (SSO) ou multi-facteurs (MFA) et les modules dédiés à la gestion des mobiles (EMM) et au cloud (CASB). Face à ce casse-tête sont apparues des solutions "tout en un" baptisées IDaaS (pour ID as a Service). Proposées en mode SaaS, elles fédèrent la gestion de tous ces processus et déchargent l'entreprise de la gestion de l'infrastructure sous-jacente, de la maintenance aux mises à jour. Signe révélateur de cette tendance, le cabinet d'études Gartner a fondu ses "quadrants magiques" dévolus aux solutions d'IAM et d'IDaaS pour n'en faire qu'un.

Une offre classée leader par le Gartner

Paru en juin dernier, le dernier benchmark du Gartner sur le sujet place Okta dans la catégorie des "leaders" aux côtés de Microsoft, CA, IBM et Oracle, notamment (voir ci-dessous). Pas mal pour une société qui revendique près de 4 000 clients dont American Express, MGM Resorts International, Nike, 20th Century Fox et (plus près de nous) Eurostar, Engie et BlaBlaCar. Le marché croit apparemment en son potentiel. Introduit au Nasdaq en avril dernier, l'éditeur basé à San Francisco et San Jose est actuellement valorisé plus de 2,7 milliards de dollars alors que son chiffre d'affaires 2017 s'élève à 160,3 millions de dollars pour une perte de 84 millions de dollars.

Quadrant magique du Gartner sur les offres d'IDaaS. © Gartner

Avant de créer leur société en 2009, les deux cofondateurs d'Okta, l'Américain Todd McKinnon (son PDG) et le Français Frédéric Kerrest (directeur des opérations) travaillaient chez Salesforce. C'est là qu'ils ont pris conscience de l'ampleur que prenait le phénomène du cloud et des grands changements qui s'opéraient dans le secteur informatique. "Le besoin se faisait ressentir d'une solution fédérant les accès à toutes les applications d'entreprise qu'elles soient installées sur des serveurs en interne, sur le cloud ou sur mobile", se souvient Frédéric Kerrest. "De la même manière que, dans notre vie privée, nous devons gérer une multitude d'identifiants et de mots de passe, la question se posait en milieu professionnel."

Un Français cofondateur

Frédéric Kerrest est directeur des opérations d'Okta. © Okta

Si IBM, Oracle ou Microsoft se positionnent également sur le créneau de l'IDaaS, Frédéric Kerrest rappelle que leur histoire commence à l'ère de l'informatique internalisée (on-premise) alors qu'Okta a grandi avec le cloud et en a fait son centre de gravité. "Ces grands acteurs se focalisent, par ailleurs, avant tout sur la sécurité de leurs propres solutions", argue l'intéressé. Comparé aux pure players de l'IDaaS cette fois, parmi lesquels figurent AirWatch ou encore Mobile Iron côté mobilité et SkyHigh Networks ou Netskope côté CASB, Okta fait le grand écart, en couvrant des apps nomades aux clouds. Il a pour cela multiplié les connecteurs. Il revendique un portefeuille de 5 000 applications pré-intégrées, avec à la clés des passerelles vers les offres de nombreux poids lourds (AWS, Box, Cisco, Concur, Google, HipChat, Microsoft, Salesforce, Slack, Workday, Zendesk...).

"Dans une approche 'best of breed', les entreprises s'orientent vers un assemblage de différentes briques, avec par exemple : Office 365 pour le collaboratif, Workday pour la gestion des RH, ServiceNow pour le support. Elles attendent par conséquent de nous un gage d'indépendance et de neutralité", poursuit Frédéric Kerrest. Selon lui, les DSI ne souhaitent plus investir en temps et en argent dans les projets d'IAM traditionnels. "Le web et le mobile apportent une couche de complexité supplémentaire. Pour atteindre un niveau de sécurité optimal dans cet environnement, il faut consacrer de gros efforts qui ne relèvent pas du métier des entreprises, sans parler de la maintenance logicielle que cela implique. Nous mettons à jour notre plateforme 40 fois par an, et notre R&D représente de 30 à 35% de notre effectif", insiste Frédéric Kerrest.

Okta met aussi l'accent sur les avantages de sa solution en matière de pilotage des habilitations, notamment quand il s'agit de modifier les droits d'accès du collaborateur quand il change de poste ou de les bloquer définitivement quand il quitte l'entreprise. "Les attaques contre Sony ou Target l'ont rappelé. La plupart des violations de données viennent d'un compte d'un ancien employé laissé ouvert", pointe le cofondateur d'Okta.

Un bureau à Paris en 2018

Okta emploie plus de mille personnes dans le monde, dont une centaine en Europe. Londres est sa tête de pont sur le Vieux continent. Okta a toutefois quelques employés en France et ouvrira, début 2018, un bureau à Paris dédié à la vente et au support technique. Sa référence la plus emblématique dans l'Hexagone reste Engie. Le fournisseur de gaz et d'électricité utilise son offre pour fédérer les connexions informatiques de ses 100 000 salariés mais aussi pour simplifier l'accès de ses clients à ses services IT.

Pour l'avenir, Okta table à la fois sur une croissance organique et externe. La société a déjà procédé au rachat de Stormpath en mars dernier. Grâce à cette plateforme d'authentification dotée de nombreuses librairies, elle se rapproche de la population des développeurs en leur proposant une documentation technique pour concevoir des applications en Java ou .Net sans avoir à réinventer la roue.

"Nous mettons à jour notre plateforme 40 fois par an, et notre R&D représente 300 à 350 ingénieurs"

Suite à son introduction au Nasdaq en avril dernier (qui lui a permis de lever 116 millions de dollars), Okta a les moyens de procéder à de nouvelles acquisitions. Pour l'heure, l'entreprise se fixe deux axes de développement. Le premier porte sur le "matchup" d'applications, qui consiste à gérer l'accès à des services tiers depuis des applications (à l'image d'un Uber qui fait appel à Google Maps ou à un moyen de paiement). Le second concerne l'internet des objets. Sur ce terrain, Okta travaille par exemple avec une entreprise médicale pour le suivi des pompes à insuline dont la connexion via le mobile du diabétique est particulièrement sensible. Autre projet dans l'IoT : sécuriser l'accès aux valves des pipelines dans la pétrochimie.

Pour le Gartner, l'investissement massif d'Okta dans le marketing et le développement de produits a porté ses fruits, se traduisant par une forte progression du nombre des clients. Le cabinet note cependant que l'éditeur accuse des pertes importantes et que ses tarifs ont augmenté de manière significative au cours de l'année pour se hisser parmi les plus élevés de son quadrant magique. Établie produit par produit, la grille tarifaire d'Okta oscille entre 1 et 4 dollars par utilisateur et par mois. Dans sa note transmise à la Sec (le gendarme de la Bourse américain), à l'occasion de son introduction au Nasdaq, Okta signalait quelques facteurs de risques. Il va lui falloir, précisait-il, "gérer efficacement sa croissance dans un contexte concurrentiel intense porté par de grands acteurs bien établis".