Sovereign Workforce Identity

La solution européenne et indépendante
alternative à Okta

Le choix d’une plateforme d’identité performante pour les collaborateurs ne se résume plus à une simple question de fonctionnalités: il s’agit désormais de cadre juridique, de conformité et de souveraineté numérique. cidaas propose une solution IAM pour les effectifs dotée d’une gouvernance intégrée, hébergée et exploitée au sein de l’UE.

Conforme au RGPD Conforme au RGPD
EU-hosted Hébergement européen souverain
ISO 27001 Certifié ISO 27001
Plus de 500 entreprises font confiance à cidaas Plus de 500 entreprises font confiance à cidaas

Des entreprises de premier plan font confiance à cidaas

cidaas offre une alternative moderne et sécurisée à Okta et bénéficie déjà de la confiance de nombreuses entreprises de premier plan dans toute l’Europe.

Kaufland – cidaas customer
Hornbach – cidaas customer
Takko Fashion – cidaas customer
Europa Park – cidaas customer
ProSiebenSat.1 – cidaas customer
REHAU – cidaas customer
RATIONAL AG – cidaas customer
1. FSV Mainz 05 – cidaas customer
EWE AG – cidaas customer
SachsenEnergie – cidaas customer
Creditplus Bank – cidaas customer
die Bayerische – cidaas customer

Pourquoi il est judicieux de passer d’Okta à une alternative européenne

1

Gardez le contrôle là où il doit être

Gérez les identités de vos collaborateurs dans le cadre de la juridiction européenne. OTC et siège social en Allemagne. La souveraineté n’est pas une option: l’enjeu, c’est de savoir qui a accès à vos données.

2

Des tarifs sur lesquels vous pouvez compter

Une tarification transparente et prévisible, des contrats à long terme, des tarfis indexés: un forfait de base assorti d’un seul module complémentaire IGA, facturé par utilisateur géré. Facile à budgétiser, même si vos effectifs augmentent, et sans mauvaises surprises.

3

Une solution complète de gestion des identités pour les entreprises

De l’authentification et de l’autorisation granulaire à la recertification, aux validations et Segregation of Duties: tout ce qu’il faut pour garantir un accès sécurisé et réglementé des collaborateurs, le tout sur une seule et même plateforme.

4

Un partenaire qui parle votre langue

Tant au sens littéral qu’en matière de conformité réglementaire. En tant qu’entreprise européenne, cidaas maîtrise parfaitement le RGPD, la directive NIS2 et la réglementation KRITIS – grâce à ses experts germanophones et anglophones et à un accès direct à l’équipe produit.

Pourquoi cidaas?

Les principaux facteurs de différenciation

En tant que prestataire européen, cidaas allie des fonctionnalités IAM modernes à des normes élevées en matière de protection des données et de conformité.

La souveraineté européenne en matière de données et conformité

L´hébergement au sein de l’UE avec des sites propres en Allemagne, conformité totale au RGPD et respect des exigences des normes KRITIS, NIS2 et DORA. En tant qu’entreprise allemande, cidaas veille à ce que les identités de vos collaborateurs restent sous la juridiction de l’UE, hors de portée des législations étrangères telles que US ClOUD Act.

Une tarification simple et transparente

Une offre de base complétée par un seul module complémentaire IGA en option – au lieu de quatre suites et d’une multitude de modules complémentaires. Des coûts prévisibles pour l’ensemble de votre personnel, facturés par utilisateur géré.

Une gestion des identités et des accès (IAM) pour les effectifs avec gouvernance intégrée

Identity lifecycle, la recertification des accès, des workflows de validation et Segregation of Duties – y compris la gouvernance, sans plateforme distincte. Tout ce dont vous avez besoin pour garantir un accès des collaborateurs conforme aux exigences d’audit, sur une seule et même plateforme.

Une solution d’authentification complète

Passkeys, authentification sans mot de passe, MFA adaptative, méthodes biométriques et plus de 16 méthodes, dont Smart Push et la connexion par code QR. Une authentification protégée contre le phishing pour l’ensemble de votre personnel.

L´autorisation finement granulaire et orchestration basée sur l’IA

les fonctionnalités natives RBAC, ABAC, ReBAC et PBAC compatibles avec AuthZEN, ainsi qu’un concepteur visuel de flux sans code. Modélisez des décisions d’accès complexes et automatisez les workflows d’identité sans code personnalisé. L´orchestration basée sur cnips.

L’identification dans le monde réel et l’accès physique

Associez l’identité numérique et l’identité physique grâce aux codes QR et à la technologie NFC: étendez l’identité des collaborateurs aux locaux, aux bâtiments et aux parkings. Une identité unique pour l’accès numérique et physique.

Distinction dans la dernière édition du Leadership Compass

Dans le dernier « Leadership Compass » de KuppingerCole, cidaas a été désigné « Overall Leader », « Product Leader » et « Innovation Leader » dans les domaines de la gestion des identités et des accès (IAM) B2B et de la gouvernance des identités (IGA).

Leadership Strategy
Team Collaboration
Growth Mindset
La comparaison

cidaas vs Okta – une comparaison

Critère
cidaas logo
Okta logo
Respect du RGPD et stockage des données dans l’UE i En tant que prestataire dont le siège social est situé aux États-Unis, Okta est soumis à la loi américaine CLOUD Act et fait appel à de nombreux sous-traitants américains, ce qui peut entraîner le traitement des données à caractère personnel sous la juridiction américaine. cidaas exploite ses serveurs exclusivement au sein de l’UE.
Hébergement européen souverain (UE + sites propres en Allemagne pour les infrastructures critiques) i cidaas exploite ses services sur une infrastructure cloud européenne souveraine et propose des sites de serveurs dédiés en Allemagne pour les secteurs soumis à des exigences de conformité accrues (KRITIS, services financiers, secteur public).
Traitement des données d’identité et des données à caractère personnel dans l’UE i cidaas traite des données d’identité et des données à caractère personnel au sein de l’UE. En tant que prestataire dont le siège social est situé aux États-Unis, Okta est soumis à la loi américaine CLOUD Act et fait appel à de nombreux sous-traitants américains, ce qui peut entraîner le traitement des données à caractère personnel sous la juridiction américaine.
Passkeys (FIDO2/WebAuthn) i Les deux prennent en charge FIDO2/WebAuthn et Passkeys.
Authentification sans mot de passe i Les deux prennent en charge la connexion sans mot de passe (cidaas passwordless, Okta FastPass).
Adaptive / risk-based MFA i Les deux proposent une authentification multifactorielle (MFA) adaptative, basée sur les risques et le contexte.
Authentification biométrique (Touch ID/Face ID) i Les deux prennent en charge les méthodes biométriques telles que Touch ID et Face ID via WebAuthn/FIDO2.
Diverses options de connexion (16 ans et plus, y compris Smart Push et connexion par code QR) i cidaas propose plus de 16 méthodes d’authentification, notamment l’OTP, le TOTP, les notifications push, les notifications push intelligentes, la connexion par code QR, les méthodes biométriques et les clés FIDO2/Passkeys. Okta prend en charge un large éventail de méthodes; certaines d’entre elles dépendent du niveau de forfait ou de modules supplémentaires.
Identification dans le monde réel / Accès aux locaux (salles, bâtiments, parkings via QR/NFC) i cidaas associe l’identité des collaborateurs à l’accès physique – aux locaux, aux bâtiments et aux parkings -, la connexion et la gestion étant intégrées à la plateforme (QR/NFC; ferrures de porte provenant de fournisseurs reconnus de lecteurs et de systèmes de contrôle). Okta peut également étendre l’identité à l’accès physique, mais la logique d’accès s’exécute dans des systèmes de contrôle d’accès physiques tiers (par exemple Genea, OLOID), connectés via l’OIN.
Intégrations préconfigurées i Le réseau d’intégration Okta propose plus de 7 000 intégrations prêtes à l’emploi. cidaas s’intègre via des normes ouvertes (OIDC/OAuth2/SAML/SCIM) et une gamme de connecteurs en constante expansion.
EN CROISSANCE
Brand awareness et taille de la communauté i Okta est une entreprise leader à l’échelle mondiale qui bénéficie d’une très forte notoriété. cidaas est un fournisseur européen bien établi, fort d’une présence importante dans la région DACH et au sein de l’UE, mais dont la présence mondiale est plus modeste.
Identity lifecycle et orchestration i cidaas réunit le cycle de vie des identités (Joiner/Mover/Leaver), la gestion des droits d’accès SCIM et les flux d’orchestration sans code sur une seule et même plateforme. Chez Okta, la gestion du cycle de vie est incluse dans la suite Essentials; les workflows de base sont disponibles plus tôt.
Group Management et Delegated Administration i cidaas propose des groupes typés avec des restrictions de rôles, des hiérarchies, une administration déléguée et des champs personnalisés, permettant de modéliser des structures organisationnelles complexes sans recourir au code. Okta Universal Directory prend en charge les groupes et les rôles; les délégations plus complexes nécessitent des niveaux supérieurs ou une configuration personnalisée.
Autorisation finement granulaire (RBAC/ABAC/ReBAC/PBAC) + AuthZEN i cidaas offre une autorisation très fine grâce à plusieurs modèles natifs — RBAC, ABAC, REBAC et PBAC — et est compatible avec la norme AuthZEN. Okta dispose d’un RBAC intégré; les scénarios basés sur des attributs et des politiques nécessitent généralement une configuration personnalisée ou l’utilisation des workflows Okta.
Identity Governance i Identity Governance – Access Recertification, Approval Workflows (AuthManager) et séparation des tâches. cidaas propose ces fonctionnalités sous la forme d’un module complémentaire IGA-Light ciblé, en complément de l’offre de base. Chez Okta, la gouvernance fait partie d’« Okta Identity Governance », disponible dans le cadre de la suite Essentials. Pour une gouvernance complète et spécialisée (par exemple, des analyses SoD avancées), les deux solutions peuvent intégrer des outils IGA spécifiques.
IGA LIGHT
À PARTIR DE ESSENTIALS
Integrated Identity Verification (IDV) i cidaas ID validator propose une vérification d’identité basée sur l’IA au sein de la plateforme. Okta ne dispose pas de vérification d’identité native; la vérification est possible via des intégrations tierces.
Al Agent Identity / Agentic Readiness i Les deux traitent Identity for Al Agents (cidaas Al Agent Identity: Okta agent/identity security).
Modèle de facturation i Ces deux prestataires facturent leurs frais par utilisateur géré.
NAMED USERS
NAMED USERS
Une tarification simple et transparente (forfait de base + options supplémentaires) i cidaas propose un modèle simple et transparent: une formule de base (à partir de 4,50 € par utilisateur) ainsi qu’un seul module complémentaire IGA en option. Okta répartit ses fonctionnalités entre quatre suites (Starter 6 $ → Essentials 17 $ → Professional → Enterprise) ainsi que des modules complémentaires supplémentaires. (Prix en juin 2026.)
Disponibilité convenue contractuellement (SLA) i Les deux prestataires proposent un accord de niveau de service (SLA) définissant la disponibilité
Assistance (allemand/anglais, horaires d’ouverture européens, équipe produit UE) i cidaas propose une assistance en allemand et en anglais pendant les heures d’ouverture européennes, avec un accès direct à l’équipe produit de l’UE. L’assistance Okta est principalement assurée en anglais et s’aligne sur les fuseaux horaires américains.
Test Environment / Sandbox i cidaas propose un environnement de test/sandbox dès la formule de base. Chez Okta, un environnement sandbox dédié est disponible à partir de la formule Professional.
Full Support
Partial / Limited
Not Available
L’avantage de cidaas

Pourquoi changer maintenant? – Trois bonnes raisons

1

Les exigences légales vont être renforcées.

La directive DORA s’applique aux établissements financiers depuis janvier 2025, et la directive NIS2 est mise en œuvre dans tous les États membres de l’UE. Les contrôles d’identité et d’accès des collaborateurs font désormais partie des exigences dont les autorités de surveillance attendent de vous qu’elles soient respectées.

Un fournisseur européen de solutions IAM permet de réduire durablement la charge liée à la protection des données et à la conformité.

2

La question de la souveraineté occupe une place de plus en plus importante dans l’ordre du jour.

La réduction de la dépendance vis-à-vis des fournisseurs basés aux États-Unis occupe une place de plus en plus centrale dans les préoccupations des conseils d’administration, non seulement au sein des entreprises réglementées et des organismes du secteur public, mais aussi dans l’ensemble de l’industrie européenne. La gestion des identités constitue une infrastructure critique.

Les entreprises attendent aujourd’hui des coûts de licence prévisibles et un coût total de possession réduit.

3

Plus vous attendrez, plus la migration sera complexe.

Chaque nouvelle application et chaque nouvel utilisateur que vous intégrez à votre plateforme actuelle contribuent en fin de compte à la transition. Si vous vous y mettez dès maintenant, la migration restera plus gérable et plus simple.

Agir tôt permet de réduire les coûts ultérieurs du projet et de diminuer considérablement l’effort de migration.

Bien plus qu’une simple alternative

La souveraineté numérique grâce à cidaas

La migration commence dans 3, 2, 1…

01

Configuration

Mise en place et configuration de l’environnement cidaas.

02

Migration

Migration des données utilisateur, y compris les hachages de mots de passe, dans la mesure où ceux-ci peuvent être exportés.

03

Reconfiguration

Reconfiguring the applications.

Une migration adaptée sur mesure à vos besoins, un fonctionnement en parallèle pendant la transition et une migration sans interruption de service, le tout accompagné d’un accompagnement personnalisé tout au long du processus.

Êtes-vous prêt à opter pour une alternative performante?

Le choix d’une plateforme d’identité des collaborateurs adaptée a des répercussions durables sur la sécurité, la conformité et la souveraineté.

FAQs: Okta alternative

Oui. cidaas couvre toutes les fonctionnalités IAM essentielles pour les collaborateurs – SSO, MFA, authentification sans mot de passe, gestion du cycle de vie et gestion centralisée des accès – ainsi qu’une gouvernance intégrée et une souveraineté totale sur les données en Europe.
Au-delà de la technologie, vous bénéficiez d’une assistance locale en allemand et en anglais pendant les heures d’ouverture européennes, de tarifs européens transparents, d’un accès direct à l’équipe produit et d’un partenaire qui connaît parfaitement les exigences européennes en matière de conformité.
Oui. cidaas est une entreprise allemande qui héberge et exploite ses services exclusivement au sein de l’UE et dispose de ses propres centres de données en Allemagne. Les identités de vos collaborateurs relèvent de la juridiction européenne, ce qui garantit le respect direct des exigences du RGPD, de la directive NIS2, du règlement DORA et de la directive KRITIS.
Oui, cidaas repose sur des normes ouvertes telles que OpenID Connect (OIDC), OAuth 2.0 et SAML. Cela permet d’intégrer la plateforme de manière flexible dans les applications existantes, les services cloud et les infrastructures informatiques.
Oui. Outre les fonctionnalités principales de l’IAM destinées aux collaborateurs (authentification, SSO et gestion des accès), cidaas propose des fonctionnalités de gouvernance intégrées: contrôle des accès, workflows d’approbation et séparation des tâches, disponibles sous la forme d’un module complémentaire spécifique « IGA-Light ». Pour les scénarios de gouvernance complexes et spécialisés, il est possible d’intégrer des outils dédiés.
cidaas convient aux entreprises de toutes tailles qui gèrent des collaborateurs, des prestataires et des partenaires, en particulier celles qui ont des exigences élevées en matière de sécurité, de protection des données et d’intégration dans des environnements informatiques complexes.
La migration dépend de l’infrastructure existante, mais elle peut être mise en œuvre efficacement à l’aide d’interfaces et d’API standardisées. De nombreuses entreprises peuvent migrer progressivement leurs applications et leurs processus d’authentification existants.
Retour en haut