SAP S/4HANA, la nouvelle plateforme SAP

Focus sur SAP S/4HANA, la nouvelle plateforme SAP

Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Guy CHALMONT

Guy Chal­mont, Head of SAP S/4HANA, répond à nos ques­tions sur la der­nière pla­te­forme de l’éditeur euro­péen d’envergure mon­diale. Il revient notam­ment sur le volet sécu­ri­té et cyber­sé­cu­ri­té. Entretien.

En quoi SAP S/4HANA est différente des précédentes versions de votre ERP ?

SAP S/4HANA est la pla­te­forme digi­tale sur laquelle nos clients et pros­pects pilotent la trans­for­ma­tion de leur sys­tème d’information.

En com­pa­rai­son à la pré­cé­dente ver­sion (ECC), SAP S/4HANA intègre de manière plus native et intui­tive toutes les tech­no­lo­gies les plus récentes, notam­ment l’IA et le machine lear­ning. Elle per­met aus­si à nos clients de trans­for­mer leurs orga­ni­sa­tions et de com­bi­ner sur un même appli­ca­tif de ges­tion des élé­ments tran­sac­tion­nels et déci­sion­nels… En effet, cette nou­velle ver­sion embarque la dimen­sion ana­ly­tique dans l’ERP pour une prise de déci­sion optimisée. 

Notre objec­tif est simple : pro­po­ser une pla­te­forme tech­no­lo­gique qui per­mette de tra­vailler sur une logique d’exception (Insight to Actions) afin d’aiguiller les col­la­bo­ra­teurs vers des ano­ma­lies dans leurs pro­ces­sus de ges­tion, grâce à des élé­ments inter­ac­tifs, des Dash­board, des gra­phiques… pré-inté­grés dans l’application. Cela per­met éga­le­ment de solu­tion­ner un pro­blème direc­te­ment et de manière pro-active.

“En tant qu’éditeur et fournisseur de technologies, la sécurité n’est pas notre cœur de métier, en revanche elle est un enjeu clé pour l’ensemble de nos clients et prospects.”

C’est donc une approche très dif­fé­rente des anciennes ver­sions où l’on dis­so­ciait les SI dits déci­sion­nels, du sys­tème tran­sac­tion­nel qui gère l’ensemble des pro­ces­sus métiers (achat, vente comp­ta­bi­li­té, ges­tion et pro­duc­tion…). Dans ce sché­ma, il y avait donc poten­tiel­le­ment des aspects asyn­chrones entre ce qui devait être fait et ce qui était réel­le­ment fait. 

La force de SAP S/4HANA est cette cen­tra­li­sa­tion sur une seule pla­te­forme tech­nique au ser­vice d’une action et réac­tion en temps réel, et d’une prise de déci­sion immé­diate au niveau de la ges­tion de l’entreprise.

Au-delà, SAP S/4HANA dis­pose aus­si d’une inter­face et d’une ergo­no­mie entiè­re­ment revues, et qui sont doré­na­vant plus modernes. 

D’ici fin 2027, les entreprises utilisant SAP pourront migrer vers cette nouvelle plateforme si elles le souhaitent. Qu’en est-il ? 

En effet, il ne s’agit pas d’une obli­ga­tion. Chaque entre­prise a le choix ou non d’adopter cette nou­velle ver­sion. En tant qu’éditeur, SAP n’assurera plus la main­te­nance cor­rec­tive et évo­lu­tive stan­dard d’ECC à par­tir de 2027. Entre 2028 et 2030, nos clients pour­ront tou­te­fois béné­fi­cier d’une exten­ded main­te­nance. Et à par­tir de 2030, plus aucun sup­port ne sera assu­ré sur les ver­sions ECC. 

Aujourd’hui, plus de 40 % de nos clients his­to­riques qui uti­lisent ECC ont déjà bas­cu­lé sur la pla­te­forme SAP S/4HANA.

En paral­lèle, nous assis­tons à une accé­lé­ra­tion très signi­fi­ca­tive des pro­jets de migra­tion et de trans­for­ma­tion chez nos clients fran­çais. 2027 repré­sente plus une échéance tech­nique que commerciale. 

Comment accompagnez-vous les entreprises qui font le choix de migrer vers cette nouvelle version ?

Nous mobi­li­sons l’ensemble de notre éco­sys­tème afin d’accompagner nos clients dans cette démarche. Ils ont ain­si accès à l’ensemble de nos par­te­naires : inté­gra­teurs, cabi­nets de conseil… 

Au sein de SAP, nous met­tons éga­le­ment à leur dis­po­si­tion nos consul­tants – plus de 500 regrou­pés au sein de notre enti­té SAP Ser­vices – et qui inter­viennent direc­te­ment dans la mise en œuvre de la nou­velle pla­te­forme ou sur les sché­mas de réas­su­rance de nos par­te­naires, ceci afin de garan­tir la réa­li­sa­tion de la migra­tion selon l’état de l’art et les recom­man­da­tion de SAP.

Qu’est-ce que cette migration peut impliquer d’un point de vue sécurité ? 

En tant qu’éditeur et four­nis­seur de tech­no­lo­gies, la sécu­ri­té n’est pas notre cœur de métier, en revanche elle est un enjeu clé pour l’ensemble de nos clients et prospects. 

Quand un client opte pour un sché­ma cloud avec SAP, nous l’accompagnons sur l’intégralité des normes de sécu­ri­té que nous appli­quons à nos four­nis­seurs (cryp­tage de la donnée…).

Sur le volet cyber­sé­cu­ri­té, nous tra­vaillons sur la sécu­ri­sa­tion du backend tech­nique (fire­wall, sys­tèmes de cryp­to­gra­phie, réseaux, accès sécu­ri­sé aux infra­struc­tures…) ain­si que sur le contrôle des com­por­te­ments pour détec­ter des anomalies. 

“Il est important de rappeler qu’il est plus facile de sécuriser un cloud public que de sécuriser son propre data center, essentiellement pour des raisons d’économies d’échelle, de coût et de maintien de la sécurité. Pour sécuriser ses données de manière efficiente, il est plus pertinent d’avoir recours à un cloud public provider qu’un système en interne.”

SAP dis­pose de la cer­ti­fi­ca­tion euro­péenne C5 qui couvre à la fois un ensemble de sys­tèmes, de règles, de pro­cé­dures et d’habilitations. En paral­lèle, nous met­tons à la dis­po­si­tion de nos clients, dans le cadre de la migra­tion, le ser­vice EU Access, leur garan­tis­sant l’habilitation UE des per­sonnes inter­ve­nant sur la migra­tion de leur SI. 

Nous pou­vons éga­le­ment mettre à dis­po­si­tion, sur leur demande, l’intégralité des cer­ti­fi­ca­tions, des audits et des tests de sécu­ri­té que nous réa­li­sons sur les sys­tèmes et infra­struc­tures de nos partenaires. 

À un autre niveau, nous pou­vons éga­le­ment accom­pa­gner nos clients fran­çais et euro­péens sur la sécu­ri­té indi­recte afin de réduire leur expo­si­tion aux lois extra­ter­ri­to­riales comme le Cloud Act ou le Patriot Act, ceci afin de garan­tir la sou­ve­rai­ne­té de leurs don­nées par rap­port à des États tiers.

Et pour conclure ? 

Nous assis­tons aujourd’hui à un chan­ge­ment de para­digme. Nous étions dans un sché­ma où les sys­tèmes d’information étaient gérés par nos clients sur site dans leurs propres infra­struc­tures et data centers. 

Aujourd’hui, nous sommes dans un modèle où les clients déportent leurs sys­tèmes d’information dans des data cen­ters tiers (AWS, Micro­soft Azure…). 

Dans ce cadre, je pense qu’il est impor­tant de rap­pe­ler qu’il est plus facile de sécu­ri­ser un cloud public que de sécu­ri­ser son propre data cen­ter, essen­tiel­le­ment pour des rai­sons d’économies d’échelle, de coût et de main­tien de la sécu­ri­té. Pour sécu­ri­ser ses don­nées de manière effi­ciente, il est plus per­ti­nent d’avoir recours à un cloud public pro­vi­der qu’un sys­tème en interne. 

Poster un commentaire