Zffoto - stock.adobe.com
Rachat d’Auth0 : Okta sort le chéquier face à une pression concurrentielle accrue
Longtemps leader incontesté de la gestion des accès, Okta a découvert récemment à quel point Microsoft et Ping Identity pouvaient – finalement – le menacer. D’où l’acquisition d’un challengeur plus que prometteur.
Okta vient d’annoncer l’acquisition d’Auth0 pour 6,5 mds $. Mais pas question, du moins pour le moment, d’intégration : le second doit continuer d’opérer comme une division indépendante du premier, explique un communiqué de presse. Tout en ajoutant que « les deux plateformes seront supportées, continueront de faire l’objet d’investissements ». Et c’est donc au fil du temps qu’une forme d’intégration est prévue, de quoi les rendre « plus attractives, ensemble ». Mais il n’est pas question de fusion.
Okta a longtemps été au coude-à-coude avec Microsoft, mais semblait avoir, en 2019, pris une longueur d’avance sur ce dernier. Leurs relations n’ont d’ailleurs pas manqué d’être parfois tendues, comme lorsqu’en 2016, Okta a failli ne pas être autorisé à sponsoriser la conférence Ignite du géant de Redmond. Mais le vent a quelque peu tourné.
Dans l’édition 2020 du quadrant magique du cabinet Garner pour la gestion des accès, Okta apparaît dépassé par Microsoft, tant dans l’étendue de la vision que dans la capacité à la concrétiser. Ping Identity lui est également passé devant dans la seconde de ces deux dimensions. Dans l’édition précédente du quadrant magique, Okta s’inscrivait très loin devant ces deux concurrents.
Mais plusieurs éditeurs semblent avoir été particulièrement offensifs entre l’édition 2019 et l’édition 2020 du quadrant magique. OneLogin et ForgeRock sont ainsi passés du carré des visionnaires à celui des leaders. Auth0 a montré sa capacité à concrétiser ses promesses, passant dans le carré des challengers, où IBM et Oracle l’ont retrouvé, alors qu’ils figuraient au préalable dans le carré des leaders.
Gartner décrit Auth0 comme un éditeur de produits pensés pour les développeurs, avec une offre gratuite jusqu’à 7 000 utilisateurs. L’offre de base propose SSO et authentification à facteurs multiples (MFA). Mais en option, il est possible de disposer d’une MFA contextuelle, ou encore d’authentification entre entités autres que des utilisateurs physiques. À cela s’ajoutent des fonctions d’UEBA de base, comme la détection d’anomalies, ou encore la prévention d’attaques automatisées.
Le cabinet souligne que l’offre d’Auth0 est tout particulièrement adaptée et pensée pour les scénarios de gestion des accès et des identités des clients (CIAM), tant en B2B qu’en B2C. Elle supporte d’ailleurs la solution Sign-In with Apple. Mais il n’y a pas, au menu, d’agent ou de solution de type proxy inverse pour embarquer des applications à façon. Et le catalogue d’applications SaaS supportées nativement apparaît relativement limité.
Et c’est l’inverse pour Okta, où cet éventail est jugé particulièrement étendu par Gartner. Et l’on trouve également de quoi intégrer des applications patrimoniales et des capacités d’UEBA récemment enrichies. Mais justement, Okta ne travaillait pas trop les scénarios de CIAM. Et ses capacités commerciales restaient concentrées sur l’Amérique du Nord. Selon Gartner, Auth0 dispose d’une présence plus forte en Europe.
Dans l’ensemble, malgré des redondances, il apparaît évident que les deux plateformes peuvent s’enrichir mutuellement. Et surtout qu’elles sont capables, ensemble, de couvrir un éventail plus large de scénarios d’IAM. De quoi potentiellement se renforcer face à une concurrence qui ne semble pas près de s’alléger.
Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)
-
Comment Teréga a développé son historien de données « maison »
-
Okta : les clients visés par une nouvelle vague d’attaques en ingénierie sociale
-
L’authentification à facteurs multiples : indispensable, mais pas infaillible
-
Authentification à facteurs multiples : des efforts croissants de contournement