Marque blanche wl Décidé
Le produit se vend sous la marque du revendeur — dashboard, domaine, emails, rapports, GUI thémable — avec deux limites structurelles assumées : la signature des binaires reste au nom de l'éditeur, et les certifications ne se transfèrent pas.
Ce qui se rebrande — la mécanique est déjà prête
Le modèle tenant = revendeur porte tout naturellement :
- Branding par tenant — logo, couleurs, nom produit : des champs de la DB de contrôle, appliqués par le kit UI partagé (le choix Svelte + design system commun rend la GUI locale thémable au même titre que le dashboard).
- Domaine personnalisé —
backup.revendeur.frpour le dashboard, certificats ACME automatiques. L'endpoint API des agents reste neutre et invisible pour l'utilisateur final (CNAME par revendeur possible pour les puristes). - Emails & notifications — expéditeur au domaine du revendeur, SPF/DKIM configurés par tenant.
- Rapports & compliance pack — logotés revendeur : ce sont ses clients qui les lisent, et ses audits NIS2 qu'ils servent.
- Documentation — white-label, générée avec la marque.
- Facturation — l'éditeur facture le revendeur en gros (le métrage par tenant est exact) ; le revendeur facture ses clients à son prix. Support : L1/L2 revendeur, L3 éditeur.
Les deux limites structurelles — à dire franchement
1 — La signature des binaires ne se rebrande pas
L'agent est signé Authenticode / notarisé au nom de l'éditeur — à l'installation, Windows et macOS affichent ce nom. Re-signer par revendeur exigerait une infrastructure de release et des certificats par revendeur : le canal de mise à jour étant LA surface d'attaque, on ne la multiplie pas. C'est le standard du marché (Acronis, Datto : console rebrandée, binaire signé éditeur) — à positionner comme un gage de sécurité, pas à cacher.
2 — Les certifications ne se transfèrent pas
ISO 27001 et HDS sont au nom de l'opérateur. Et HDS v2 exige la transparence publique de l'hébergeur réel : pour les données de santé, la marque blanche ne peut légalement pas dissimuler l'éditeur — mentions contractuelles obligatoires. La marque blanche habille le produit ; elle ne réécrit pas le certificat. Corollaire commercial : le revendeur bénéficie des certifications de l'éditeur sans les porter — c'est un argument, pas une contrainte.