Sergey Nivens - Fotolia
Chiffrement : Workday envisage de laisser les clefs aux clients
L'éditeur envisage à moyen terme de laisser les clients gérer leurs propres clefs de chiffrement pour assurer une confidentialité totale à leurs données hébergées dans son SaaS. Cette option ne pourra que renforcer la dynamique de Workday auprès des clients sensibles.
Workday vient d'annoncer ses premiers clients opérationnels sur AWS. Un tournant pour l'éditeur d'ERP (SIRH, Gestion financière) en mode SaaS qui ne proposait, jusqu'à présent, l'hébergement des données et sa plateforme que sur son infrastructure.
Une des raisons évoquées par l'éditeur pour cette nouvelle option de déploiement sur un IaaS et un PaaS publics - disponible au Canada et bientôt en Allemagne - est qu'il voulait répondre aux demandes des clients qui doivent se conformer à des législations strictes.
C'est a priori un bon début, mais les organisations les plus frileuses ou les plus contraintes (comme le secteur publique) n'en seront pas converties pour autant.
Rappelons que si elle rassure, la localisation des données sur le territoire national ou en Europe n'est pas suffisante pour s'affranchir du CLOUD Act ou du PATRIOT Act, ni pour se conformer à la Loi de Programmation Militaire.
Un trou dans la raquette de Workday
C'est la nationalité du responsable et du gestionnaire de la donnée qui prime. Workday aurait des centres de données en France qu'il resterait soumis à ces deux lois américaines. AWS étant américain, il l'est tout autant, partout sur la planète.
AWS le sait d'autant plus qu'il recommande à ses clients de chiffrer l'intégralité des données qu'ils lui confient, et qu'il leur permet de gérer leurs propres clefs de chiffrement.
Concurrent de Workday, Oracle propose également cette gestion des clefs et une alternative sous forme d'appliances pour mettre son cloud dans le Datacenter du client (Cloud@Customer). Lors de l'Open World 2018, Oracle précisait au MagIT que contractuellement, le client était bien gestionnaire des données - Oracle ne s'occupant que du Hardware et du logiciel. En France, Cloud@Customer serait plébiscité par les OIV, selon une source interne de la filiale locale d'Oracle.
Le partenaire de Workday dans le CRM, Salesforce, propose différentes options, dont Shield et, là encore, la gestion des clefs de chiffrement par le client.
ServiceNow, de plus en plus concurrent de Workday dans les services RH - comme le confirme Barbry McGann dans un entretien au MagIT au Workday Rising - va encore plus loin avec un éventail complet de réponses à la question de la confidentialité (même si « ce n'est pas notre modèle d'affaire principal », explique Matthieu de Montvallon, Directeur Technique France chez ServiceNow) : déploiement sur OBS et managé par OBS (cloud privé), déploiement sur site, et là encore gestion des clefs par le client.
Cette option apparaît donc comme « un trou dans la raquette » de Workday qui ne propose rien de ce type, aujourd'hui.
Workday y vient, doucement mais sûrement
Lors d'un échange avec la presse européenne, Daniel Clarke a confirmé publiquement en réponse à une question du MagIT que Workday était en train de travailler sur cette option.
It is official, @Workday plans to let costumers manage their now encryption keys. It is not for the close futur, but it is in the mid-term/long-term roadmap (dixit @DavidOwenClarke, SVP Technology Development) @LeMagIT @Workday_FR @ValeryMarchive #workdayrising
— philippe ducellier (@philipducellier) 14 novembre 2018
Cette possibilité - qui rend les données illisibles, y compris pour le fournisseur SaaS - est « sur notre feuille de route... pas pour le futur proche, mais on y pense ».
Pour quelle échéance ? « Le moyen, long terme », nous répond Daniel Clarke dans un sourire qui semble indiquer qu'il ne s'agit pas d'une priorité - et pourquoi le serait elle puisque des clients a priori sensibles (comme MBDA ou Thalès) ont déjà fait le choix de Workday ? Mais la demande doit être faite ici ou là de plus en plus souvent.
En tout état de cause, c'est officiel, Workday s'ouvre à d'autres infrastructures que les siennes - et va le faire de plus en plus - et la gestion des clefs de chiffrement est dans les tuyaux.
Une double évolution technologique qui ne peut que renforcer sa dynamique très positive en Europe.
Lire aussi sur le SaaS et le chiffrement
CLOUD Act & PATRIOT Act : tous les DSI des groupes français sont préoccupés
G Suite : Google envisagerait de laisser les entreprises gérer leurs clefs de chiffrement
Oracle étend l’offre de sécurité associée à son IaaS
Cloud Act & Patriot Act : comment les CASB peuvent aider
Salesforce permet à ses clients de gérer leurs clés de chiffrement