Focus sur SAP S/4HANA, la nouvelle plateforme SAP
Guy Chalmont, Head of SAP S/4HANA, répond à nos questions sur la dernière plateforme de l’éditeur européen d’envergure mondiale. Il revient notamment sur le volet sécurité et cybersécurité. Entretien.
En quoi SAP S/4HANA est différente des précédentes versions de votre ERP ?
SAP S/4HANA est la plateforme digitale sur laquelle nos clients et prospects pilotent la transformation de leur système d’information.
En comparaison à la précédente version (ECC), SAP S/4HANA intègre de manière plus native et intuitive toutes les technologies les plus récentes, notamment l’IA et le machine learning. Elle permet aussi à nos clients de transformer leurs organisations et de combiner sur un même applicatif de gestion des éléments transactionnels et décisionnels… En effet, cette nouvelle version embarque la dimension analytique dans l’ERP pour une prise de décision optimisée.
Notre objectif est simple : proposer une plateforme technologique qui permette de travailler sur une logique d’exception (Insight to Actions) afin d’aiguiller les collaborateurs vers des anomalies dans leurs processus de gestion, grâce à des éléments interactifs, des Dashboard, des graphiques… pré-intégrés dans l’application. Cela permet également de solutionner un problème directement et de manière pro-active.
“En tant qu’éditeur et fournisseur de technologies, la sécurité n’est pas notre cœur de métier, en revanche elle est un enjeu clé pour l’ensemble de nos clients et prospects.”
C’est donc une approche très différente des anciennes versions où l’on dissociait les SI dits décisionnels, du système transactionnel qui gère l’ensemble des processus métiers (achat, vente comptabilité, gestion et production…). Dans ce schéma, il y avait donc potentiellement des aspects asynchrones entre ce qui devait être fait et ce qui était réellement fait.
La force de SAP S/4HANA est cette centralisation sur une seule plateforme technique au service d’une action et réaction en temps réel, et d’une prise de décision immédiate au niveau de la gestion de l’entreprise.
Au-delà, SAP S/4HANA dispose aussi d’une interface et d’une ergonomie entièrement revues, et qui sont dorénavant plus modernes.
D’ici fin 2027, les entreprises utilisant SAP pourront migrer vers cette nouvelle plateforme si elles le souhaitent. Qu’en est-il ?
En effet, il ne s’agit pas d’une obligation. Chaque entreprise a le choix ou non d’adopter cette nouvelle version. En tant qu’éditeur, SAP n’assurera plus la maintenance corrective et évolutive standard d’ECC à partir de 2027. Entre 2028 et 2030, nos clients pourront toutefois bénéficier d’une extended maintenance. Et à partir de 2030, plus aucun support ne sera assuré sur les versions ECC.
Aujourd’hui, plus de 40 % de nos clients historiques qui utilisent ECC ont déjà basculé sur la plateforme SAP S/4HANA.
En parallèle, nous assistons à une accélération très significative des projets de migration et de transformation chez nos clients français. 2027 représente plus une échéance technique que commerciale.
Comment accompagnez-vous les entreprises qui font le choix de migrer vers cette nouvelle version ?
Nous mobilisons l’ensemble de notre écosystème afin d’accompagner nos clients dans cette démarche. Ils ont ainsi accès à l’ensemble de nos partenaires : intégrateurs, cabinets de conseil…
Au sein de SAP, nous mettons également à leur disposition nos consultants – plus de 500 regroupés au sein de notre entité SAP Services – et qui interviennent directement dans la mise en œuvre de la nouvelle plateforme ou sur les schémas de réassurance de nos partenaires, ceci afin de garantir la réalisation de la migration selon l’état de l’art et les recommandation de SAP.
Qu’est-ce que cette migration peut impliquer d’un point de vue sécurité ?
En tant qu’éditeur et fournisseur de technologies, la sécurité n’est pas notre cœur de métier, en revanche elle est un enjeu clé pour l’ensemble de nos clients et prospects.
Quand un client opte pour un schéma cloud avec SAP, nous l’accompagnons sur l’intégralité des normes de sécurité que nous appliquons à nos fournisseurs (cryptage de la donnée…).
Sur le volet cybersécurité, nous travaillons sur la sécurisation du backend technique (firewall, systèmes de cryptographie, réseaux, accès sécurisé aux infrastructures…) ainsi que sur le contrôle des comportements pour détecter des anomalies.
“Il est important de rappeler qu’il est plus facile de sécuriser un cloud public que de sécuriser son propre data center, essentiellement pour des raisons d’économies d’échelle, de coût et de maintien de la sécurité. Pour sécuriser ses données de manière efficiente, il est plus pertinent d’avoir recours à un cloud public provider qu’un système en interne.”
SAP dispose de la certification européenne C5 qui couvre à la fois un ensemble de systèmes, de règles, de procédures et d’habilitations. En parallèle, nous mettons à la disposition de nos clients, dans le cadre de la migration, le service EU Access, leur garantissant l’habilitation UE des personnes intervenant sur la migration de leur SI.
Nous pouvons également mettre à disposition, sur leur demande, l’intégralité des certifications, des audits et des tests de sécurité que nous réalisons sur les systèmes et infrastructures de nos partenaires.
À un autre niveau, nous pouvons également accompagner nos clients français et européens sur la sécurité indirecte afin de réduire leur exposition aux lois extraterritoriales comme le Cloud Act ou le Patriot Act, ceci afin de garantir la souveraineté de leurs données par rapport à des États tiers.
Et pour conclure ?
Nous assistons aujourd’hui à un changement de paradigme. Nous étions dans un schéma où les systèmes d’information étaient gérés par nos clients sur site dans leurs propres infrastructures et data centers.
Aujourd’hui, nous sommes dans un modèle où les clients déportent leurs systèmes d’information dans des data centers tiers (AWS, Microsoft Azure…).
Dans ce cadre, je pense qu’il est important de rappeler qu’il est plus facile de sécuriser un cloud public que de sécuriser son propre data center, essentiellement pour des raisons d’économies d’échelle, de coût et de maintien de la sécurité. Pour sécuriser ses données de manière efficiente, il est plus pertinent d’avoir recours à un cloud public provider qu’un système en interne.