Pavel Ignatov - Fotolia
Oracle pousse à Paris sa gestion des identités dans le Cloud
Larry Ellison l'avait fermement affirmé lors du dernier Oracle World. La priorité d'Oracle, c'est maintenant le Cloud sous tous ses aspects, y compris celui de la sécurité informatique. Le géant de la base de données prépare les DSI français à franchir le pas vers l'Identity-as-Service ("IDaaS").
Voici précisément 1 an, Oracle organisait à Paris son premier Oracle Security Day, une journée dédiée à la sécurité à destination de ses grands clients. L'an dernier, l'éditeur dévoilait lors de cette journée les évolutions 11g R2 PS3 de son offre de gestion d'identité (IAM) Oracle Access Management et de son offre de gouvernance des identités Oracle Identify Governance. Pour Dominique Perrin-Montet, directrice des offres sécurité d'Oracle, suite aux mesures sécuritaires prises par le gouvernement avec son programme de sécurité numérique, l'arrivée prochaine des décrets d'application des OVI (opérateurs d’importance vitale) et la prochaine réglementation européenne, 2015 aura été l'année de la prise de conscience pour les dirigeants des entreprises françaises.
"Les entreprises ont maintenant bien compris les enjeux de la sécurité informatique. Il est plus facile aujourd'hui pour les entreprises de mettre en place des plans de sécurité, de sensibiliser les comités exécutifs au fait qu'il faut investir de l'argent dans la sécurité", estime la responsable. Banque publique d'investissement, Société Générale, accompagnement d'Orange dans son projet de protection des données, projet de protection des identités numériques chez System U, diffusion du bus de sécurité mis en place par Engie (GDF/Suez) en Belgique, en France auprès de Dolce Vita et d'autres sites dans le monde, Oracle France a aligné quelques belles références dans le domaine de la sécurité en 2015. Si la responsable a souligné le dynamisme de ce marché pour Oracle, elle n'a pas livré de chiffres pour en quantifier la portée tant au niveau français qu'au niveau mondial.
Lors de cette seconde édition de cette journée dédiée à la sécurité, l'éditeur a clairement mis l'accent sur le Cloud et son impact sur la sécurité. Le ton avait déjà été donné par Larry Ellison lors d'Oracle World où il avait consacré toute une keynote à la sécurité. Une sécurité qui, selon l'éditeur, doit être assurée (par ses soins) au niveau de chaque couche, depuis le silicium, avec le processeur Sparc M7 avec le chiffrement réalisé dans la puce, jusqu'à la sécurité des données, en passant par l'infrastructure, les plates-formes. Damien Rilliard, consultant d'Oracle France, a souligné le poids pris par le Cloud dans l'activité d'Oracle. "Oracle est l'un des rares acteurs à investir dans la totalité des marchés sur le Cloud, depuis l’Infrastructure-as-a-Service (Iaas), le plateforme as a service (Paas), les logiciels,jusqu'à la partie données." Le consultant a notamment souligné qu'Oracle compte maintenant 19 datacenters dans le monde et annoncé plusieurs dizaines de milliers de clients sur l'ensemble des offres Cloud de l'éditeur, soit 33 milliards de transactions réalisées chaque jour sur le Cloud Oracle et 700 Po stockés.
Oracle veut commercialiser la plateforme IDaas développée pour ses propres besoins
"Depuis 4 ans, dans chacun de ces 19 datacenters, nous avons dû développer les couches de protection des identités et des accès afin de protéger toutes ces transactions. Nous avons ainsi créé des solutions à la fois adaptées au Cloud et capables de gérer l'ensemble de ces offres Cloud, ce qui représentent aujourd'hui 35 millions de logins/jour."
Pour les besoins de ce Cloud, Oracle a couplé les volets gestion des identités et gouvernance des identités, notamment issue de Sun Microsystems, avec une offre annuaire développée par Oracle depuis plus de 20 ans maintenant. Une offre que l'Américain s'apprête à proposer sous forme de service Cloud afin d'aborder le marché de l'IDaaS.
Baptisée Oracle Identity Cloud Service, cette offre est encore en beta et ne sera officiellement commercialisée que dans quelques semaines. "Le but est de mettre à disposition de nos clients tout le savoir faire que nous avons accumulé lors du déploiement de notre propre Cloud. La plateforme se veut complète afin de gérer tous vos utilisateurs, leurs attributs et groupes d'utilisateurs ainsi que la représentation de toutes les applications avec les droits d'accès accordés."
Si la solution sera bien évidement à son aise pour gérer des accès en SSO vers tous les principaux services Saas du marché, le commercial a souligné les efforts réalisés par Oracle pour que la solution puisse s'interconnecter aux applications on-premise déjà exploitées par les DSI. "Nous avons développé ce qui permet de mettre en place un SSO en toute simplicité. Il faut offrir une excellente ergonomie pour que les métiers comprennent que c'est un outil pour eux et non pas une contrainte de sécurité supplémentaire qui pourrait être vue négativement." Damien Rilliard a souligné que cette offre, redéveloppée depuis une page blanche est architecturée sous forme de microservices, bénéficie de connecteurs vers les applications Oracle mais aussi des applications tierces. La plateforme est accessible aux applications via ses API REST. "La totalité de la plateforme est ‘actionnable’ via des API qui respectent les standards comme SCIM (Simple Cloud Identity Management)".
Autre promesse d'Oracle, un développement accéléré de l'offre, avec 3 à 4 "releases" chaque année. Ainsi, alors qu'elle n'est pas encore lancée commercialement, la solution devrait voir arriver une fonction d'analyse des risques contextuelle très prochainement.
L'IDaas, un marché où des places restent à prendre
Tous les services Cloud Oracle sont bien évidement interfacés à cette plateforme qui doit devenir, selon son éditeur, le pivot des architectures hybrides des entreprises, tant pour les services Saas Cloud que les applications on-premise. Oracle démontre certes chaque jour sur son propre Cloud que son offre de gestion des identité fait preuve d'une disponibilité et d'une capacité à monter en charge de premier plan mais les RSSI sont-ils prêts à confier à Oracle les clefs de l'ensemble de leurs applications, tant internes que dans le Cloud ?
Le Gartner estime qu'en 2019, 25% des déploiements de solutions IAM seront réalisés dans le Cloud auprès des fournisseurs de solutions de type IDaas. Pour l'heure, le cabinet d'études ne classe qu'un seul éditeur dans son carré des "leaders" des solutions IDaas, le spécialiste Okta. Ce marché reste encore très immature. On y voit s'affronter des spécialistes, mais aussi les services offerts par les grandes places de marché sectorielles telles que Exostar ou Covisint et bien évidemment les grands éditeurs auxquels Oracle est habitué à se confronter sur les appels d'offres.
Microsoft propose Azure Active Directory, Salesforce pousse Salesforce Identity tandis qu'IBM est un concurrent sérieux sur ce marché depuis l'acquisition de CrossIdeas en 2014. Cette liste va s'allonger rapidement puisque VMware a annoncé ses velléités voici quelques mois en désolidarisant sa pile de gestion des identités de sa plateforme pour en faire une offre commerciale à part entière baptisée VMware Identity Manager Advanced Edition. Le prochain à se positionner sur le marché IDaas sera RSA comme l'expliquait il y a quelques jours seulement Amit Yoran, le président de l'éditeur.
Avec son offre Cloud pour moteur, mais aussi sa solide base installée, Oracle veut sa part du gâteau de l'IDaas et l'éditeur est en train de s'en donner les moyens.