Hewlett Packard Enterprise (HPE) a annoncé ce 3 février le rachat de Scytale, une start-up spécialisée dans la sécurité du Cloud. Cette dernière se base notamment sur le protocole Secure Production Identity Framework for Everyone (SPIFFE), une initiative open-source, pour sécuriser les échanges d’informations entre applications lorsque aucune intervention humaine n’est demandée. Un domaine d’activité alléchant pour HPE, qui n’a pas souhaité communiquer le montant de cette nouvelle acquisition.

Comme le précise TechCrunch, la technologie de Scytale examine les applications interagissant les unes avec les autres sur un cloud afin d’en déterminer, en temps réel et de manière dynamique, l’identité et de gérer leurs droits d’accès. Un enjeu important alors que les transactions inter-applications sont de plus en plus nombreuses et qu’elles se font souvent sans supervision humaine. Dans ces conditions, note le média, il est crucial qu’une application puisse savoir exactement à quelle autre application elle peut communiquer des informations.

Scytale promet de conserver son identité open-source

Le rachat Scytale par HPE devrait permettre à la start-up fondée en 2017 de continuer à se développer dans ce secteur, tout en conservant son identité open-source, et son attache au protocole SPIFFE et son environnement d’exécution SPIRE. « L’ADN de Scytale est la sécurité, les systèmes distribués et l’open-source. Dans le cadre rachat par HPE, Scytale continuera à aider l’intendant SPIFFE. Notre communauté, qui ne cesse de grandir et de s’exprimer, nous guidera sur cette voie. Nous nous efforcerons de maintenir ce projet transparent et neutre, qui sera fondamental dans les plans de HPE pour fournir une plate-forme dynamique, ouverte et sécurisée de l’Edge computing au nuage », a notamment expliqué Sunil James, co-fondateur de Scytale dans une note de blog.

Du côté de HPE, on se félicite aussi de l’acquisition de la jeune entreprise, en mettant notamment en avant le gain de sécurité que rachat devrait permettre dans un contexte multi-cloud. « Nous reconnaissons que toute organisation qui opère dans un environnement hybride et multi-cloud a besoin de systèmes 100 % sûrs et de confiance, capables d’identifier et d’authentifier dynamiquement les données et les applications en temps réel », a pour sa part estimé Dave Husak, GM of cloudless initiative pour HPE.