Claude branché à Okta, Wiz, CrowdStrike : setup IT admin en 30 min

8 min de lecture Par FindSkill Team

Anthropic a publié 28 intégrations sécurité pour Claude le 25 mai. Le setup IT admin de 30 minutes — Okta, Wiz, CrowdStrike, Cloudflare, Datadog via Compliance API.

Table des Matières

Si tu as reçu cette semaine le mail du RSSI avec la validation du budget Claude Enterprise et que la question « parfait, maintenant qu’est-ce que je fais mardi » est en suspens sur ton bureau, l’annonce d’Anthropic du 25 mai est la réponse. Lundi, Anthropic a publié 28 nouvelles intégrations de sécurité et de conformité pour Claude Enterprise, toutes appuyées sur une nouvelle Claude Compliance API. La réaction sur X a été directe : « shadow AI vient de passer de l’hypothèse à la réalité concrète. »

Ce walkthrough est pour l’IT admin qui doit exécuter. Pas pour l’architecte sécurité qui dessine les policies. Pas pour le DSI qui rédige la note pour le comex. Pour la personne qui, cette semaine, va vraiment cliquer dans Okta, Wiz, CrowdStrike, Cloudflare et Datadog.

Ce qui vient de changer

Jusqu’à lundi dernier, Claude en entreprise était un produit de chat avec des logs d’audit mais sans connexion native au stack de sécurité que ton SOC fait tourner déjà. L’annonce du 25 mai comble ce trou. Anthropic a publié une Compliance API qui expose deux flux de données :

  • Contenu de conversation — chats, fichiers uploadés et projets de Claude Enterprise
  • Événements d’activité — login utilisateurs, actions admin, changements de configuration, usage de clés API, changements de permissions (disponible pour Claude Enterprise et Claude Platform/Console)

28 partenaires nommés pompent désormais cette API dans les dashboards que ton équipe surveille déjà. Groupés par ce qu’ils font vraiment :

  • Identité / posture management : Okta ISPM, SailPoint Identity Security Cloud, Microsoft Purview
  • Endpoint / XDR : CrowdStrike Falcon
  • CASB / DLP / SASE : Netskope, Zscaler, Forcepoint, Proofpoint
  • Cloud Security Posture / AI Data Security : Wiz, Cyera
  • SIEM / observabilité : Datadog, Sumo Logic, Cribl, ReliaQuest
  • Vulnérabilités / dev security : Tenable, Snyk
  • Records / archivage / eDiscovery : Relativity, Smarsh, Theta Lake, Mimecast
  • Backup / restauration : Rubrik
  • Autres plateformes sécurité et data : Cloudflare CASB, Geordie AI, IBM Guardium, Trellix, Varonis, Fortinet, Palo Alto Networks

La spec produit est identique à ce que demande n’importe quelle revue sécurité SaaS : accès aux logs via API, credentials scoped, et un mapping documenté entre les events vendor et ton schéma SIEM. La catégorie s’appelle « AI Security Posture Management » si tu dois caser une ligne budget au prochain trimestre.

Annonce Wiz : « Claude Enterprise Meets the Security Graph: Wiz Integrates with Anthropic’s Compliance API », 21 mai 2026 La page d’annonce de Wiz est le signal le plus net de ce qui a réellement changé le 25 mai — les entités Claude apparaissent désormais dans les graphes de sécurité cloud à côté des autres actifs supervisés. Source : Blog Wiz.

Le setup IT admin de 30 minutes

Tu n’activeras pas les 28 en une session. Choisis les trois ou quatre que ton org paye déjà, fais ceux-là d’abord, ajoute le reste au trimestre suivant. Temps total pour la plomberie Compliance API : environ 30 minutes, plus 5-10 minutes par connecteur partenaire.

Étape 1 : activer la Compliance API dans Claude (5 min)

Tu dois être Primary Owner de la Claude Enterprise Organization. Pas admin — Primary Owner. Si tu ne l’es pas, demande la délégation, parce que personne d’autre ne peut basculer ce switch.

  1. Connecte-toi sur claude.ai en tant que Primary Owner.
  2. Ouvre Organization settings.
  3. Navigue jusqu’à Data and privacy.
  4. Sous Compliance API, clique Enable. (Vraiment off par défaut. Anthropic ne l’active pas pour toi.)
  5. Clique + Create key pour générer un Compliance Access Key.
  6. Recopie la key immédiatement dans ton système de gestion de secrets — même hygiène qu’une clé API root. Vault, 1Password Teams, AWS Secrets Manager, ce que ton org utilise.

Le Compliance Access Key est la credential de confiance élevée. Il accède à chaque endpoint sous https://api.anthropic.com/v1/compliance/* — y compris le contenu de conversation. Si tu as besoin d’une clé qui ne voit que les événements d’activité (blast radius bien plus petit), utilise une Admin API key avec le scope read:compliance_activities. Pour la plupart des connecteurs SIEM/CASB, l’Admin API key scoped suffit. Pour Wiz et Cyera, qui veulent ingérer du contenu pour du contexte DLP, il faut le Compliance Access Key complet.

Étape 2 : connecteur Okta ISPM (5 min)

Dans la console Okta ISPM :

  1. Va dans Apps → Add monitored application → Anthropic Claude.
  2. Colle le Compliance Access Key (ou l’Admin API key scoped avec read:compliance_activities).
  3. Configure les checks ISPM : comptes dormants, clés admin obsolètes, admins sur-privilégiés, absence de rotation de clés.
  4. Active les policies recommandées pour qu’ISPM lève des alertes sur les admins dormants ou les clés vieilles.

Étape 3 : Wiz Security Graph (10 min)

Dans l’UI Wiz :

  1. Integrations → New data source → Anthropic Claude (connecteur Compliance API).
  2. Colle le Compliance Access Key plus l’identifiant d’org Claude.
  3. Choisis quelles entités ingérer : orgs, projets, utilisateurs, groupes, permissions, événements d’activité.
  4. Active les policies pré-construites de Wiz pour le risque DLP/exposure.

Étape 4 : CrowdStrike Falcon (5 min)

Dans la console Falcon :

  1. Ajoute Anthropic Claude comme nouvelle source de log via le connecteur Compliance API.
  2. Authentifie avec l’Admin API key scoped (read:compliance_activities suffit).
  3. Mappe les champs d’activité Claude — user, org, project, action, IP, timestamp — vers le schéma Falcon.
  4. Active le baseline de détection « Anomalous Claude Activity » et superpose tes propres règles.

Étape 5 : Cloudflare CASB (5 min)

Dans le dashboard Cloudflare Zero Trust :

  1. CASB → Integrations → Cloud & SaaS → Add → Anthropic Claude.
  2. Saisis le Compliance Access Key.
  3. Configure des profils DLP pour Claude — uploads de fichiers, partages de projets, changements admin.
  4. Définis la cadence de polling (5-15 minutes est standard).

Étape 6 : Datadog (5 min)

Dans Datadog :

  1. Integrations → Logs → Add custom log source → Anthropic Claude Compliance API.
  2. Sauvegarde le Compliance Access Key comme secret Datadog.
  3. Configure le pull vers https://api.anthropic.com/v1/compliance/activities toutes les 5 minutes.
  4. Normalise les événements entrants avec les tags source:claude, compliance:true.
  5. Construis des monitors pour les pics d’usage par utilisateur, les bulk file exports, les rafales d’actions admin.

Ce que ça signifie pour toi

Si tu es dans une boîte SaaS de 200 personnes avec Okta + Datadog + Cloudflare : Commence par Okta ISPM (Étape 2), puis Cloudflare CASB (Étape 5), puis Datadog (Étape 6). Tu termines en 25 minutes.

Si tu es dans un grand groupe CAC 40 avec Wiz + CrowdStrike + Microsoft Purview + Zscaler : Commence par Wiz (la vue graphe de l’usage Claude contre tes assets cloud est le meilleur levier), puis CrowdStrike pour la corrélation endpoint, puis Zscaler pour le DLP inline.

Si tu es dans une entité régulée (banque, assurance, secteur public) : Le cluster records-et-eDiscovery compte le plus — Smarsh, Theta Lake, Relativity, Mimecast. Pour les organismes soumis à l’ACPR ou au RGPD strict, confirme avec ton AE Anthropic la disponibilité régionale (régions UE vs. États-Unis) avant de signer.

Si tu es dans une startup de 30 personnes sur Claude Team (pas Enterprise) : Tu n’as pas encore accès à la Compliance API. Le plan Team démarre vers 20 €/siège/mois avec 5 sièges minimum mais ne contient pas la Compliance API, SCIM, ou les audit logs au même niveau qu’Enterprise.

Ce que ça ne corrige pas

  1. Public Sector Claude Enterprise a une disponibilité différente. Les tenants gouvernementaux doivent confirmer la disponibilité Compliance API et BAA avec leur AE.
  2. L’accès au contenu de conversation dépend du type de clé. Une Admin API key scoped avec read:compliance_activities couvre les événements d’activité. Elle ne couvre pas les chats, les fichiers uploadés ou les projets. Wiz et Cyera ont besoin du Compliance Access Key complet.
  3. Les 28 intégrations sont publiées, pas toutes au même niveau GA. Certains partenaires (Wiz, Okta, Cloudflare, CrowdStrike) ont livré des UI polies dès le jour 1.
  4. Tu as quand même besoin d’une politique d’usage AI écrite. Les intégrations font appliquer la politique que tu as ; elles ne l’écrivent pas pour toi.
  5. Les rate limits de la Compliance API sont réels. Tous les endpoints sous /v1/compliance/* partagent les limites.

L’essentiel

Lundi dernier a changé la réponse à la question que tout RSSI pose depuis que Claude est entré dans le bâtiment : « comment je vois ce que les gens font avec ? » Maintenant il y a une API pour ça, et 28 partenaires qui la parlent déjà. Le job de l’IT admin cette semaine : basculer le switch (5 min), choisir les trois partenaires qui matchent ton stack (15 min), documenter le calendrier de rotation des clés (10 min). Quarante minutes de travail concentré couvrent l’essentiel de ce que les deux prochains trimestres d’audits de gouvernance AI vont demander.

Si ton équipe vient juste de mettre Claude Enterprise en place pour la première fois et tu veux le playbook complet de déploiement — sizing de licences, design des rôles, politique de classification des données, story de change management — le cours Enterprise AI Rollout Playbook parcourt tout l’arc. Pour les usages quotidiens une fois sur Team ou Enterprise, le cours Claude Cowork Essentials est la pièce praticien.

Sources

Développe de Vraies Compétences IA

Cours pas à pas avec quiz et certificats pour ton CV