Rechercher
Rechercher
SAP S/4HANA, la nouvelle plateforme SAP

Focus sur SAP S/4HANA, la nouvelle plateforme SAP

Vie des Entreprises
Dossier : CybersécuritéMagazine N°773 Mars 2022
Par Guy CHALMONT
PDF de l'article

Guy Chal­mont, Head of SAP S/4HANA, répond à nos ques­tions sur la dernière plate­forme de l’éditeur européen d’envergure mon­di­ale. Il revient notam­ment sur le volet sécu­rité et cyber­sécu­rité. Entretien.

En quoi SAP S/4HANA est différente des précédentes versions de votre ERP ?

SAP S/4HANA est la plate­forme dig­i­tale sur laque­lle nos clients et prospects pilo­tent la trans­for­ma­tion de leur sys­tème d’information.

En com­para­i­son à la précé­dente ver­sion (ECC), SAP S/4HANA intè­gre de manière plus native et intu­itive toutes les tech­nolo­gies les plus récentes, notam­ment l’IA et le machine learn­ing. Elle per­met aus­si à nos clients de trans­former leurs organ­i­sa­tions et de com­bin­er sur un même appli­catif de ges­tion des élé­ments trans­ac­tion­nels et déci­sion­nels… En effet, cette nou­velle ver­sion embar­que la dimen­sion ana­ly­tique dans l’ERP pour une prise de déci­sion optimisée. 

Notre objec­tif est sim­ple : pro­pos­er une plate­forme tech­nologique qui per­me­tte de tra­vailler sur une logique d’exception (Insight to Actions) afin d’aiguiller les col­lab­o­ra­teurs vers des anom­alies dans leurs proces­sus de ges­tion, grâce à des élé­ments inter­ac­t­ifs, des Dash­board, des graphiques… pré-inté­grés dans l’application. Cela per­met égale­ment de solu­tion­ner un prob­lème directe­ment et de manière pro-active.

“En tant qu’éditeur et fournisseur de technologies, la sécurité n’est pas notre cœur de métier, en revanche elle est un enjeu clé pour l’ensemble de nos clients et prospects.”

C’est donc une approche très dif­férente des anci­ennes ver­sions où l’on dis­so­ci­ait les SI dits déci­sion­nels, du sys­tème trans­ac­tion­nel qui gère l’ensemble des proces­sus métiers (achat, vente compt­abil­ité, ges­tion et pro­duc­tion…). Dans ce sché­ma, il y avait donc poten­tielle­ment des aspects asyn­chrones entre ce qui devait être fait et ce qui était réelle­ment fait. 

La force de SAP S/4HANA est cette cen­tral­i­sa­tion sur une seule plate­forme tech­nique au ser­vice d’une action et réac­tion en temps réel, et d’une prise de déci­sion immé­di­ate au niveau de la ges­tion de l’entreprise.

Au-delà, SAP S/4HANA dis­pose aus­si d’une inter­face et d’une ergonomie entière­ment revues, et qui sont doré­na­vant plus modernes. 

D’ici fin 2027, les entreprises utilisant SAP pourront migrer vers cette nouvelle plateforme si elles le souhaitent. Qu’en est-il ? 

En effet, il ne s’agit pas d’une oblig­a­tion. Chaque entre­prise a le choix ou non d’adopter cette nou­velle ver­sion. En tant qu’éditeur, SAP n’assurera plus la main­te­nance cor­rec­tive et évo­lu­tive stan­dard d’ECC à par­tir de 2027. Entre 2028 et 2030, nos clients pour­ront toute­fois béné­fici­er d’une extend­ed main­te­nance. Et à par­tir de 2030, plus aucun sup­port ne sera assuré sur les ver­sions ECC. 

Aujourd’hui, plus de 40 % de nos clients his­toriques qui utilisent ECC ont déjà bas­culé sur la plate­forme SAP S/4HANA.

En par­al­lèle, nous assis­tons à une accéléra­tion très sig­ni­fica­tive des pro­jets de migra­tion et de trans­for­ma­tion chez nos clients français. 2027 représente plus une échéance tech­nique que commerciale. 

Comment accompagnez-vous les entreprises qui font le choix de migrer vers cette nouvelle version ?

Nous mobil­isons l’ensemble de notre écosys­tème afin d’accompagner nos clients dans cette démarche. Ils ont ain­si accès à l’ensemble de nos parte­naires : inté­gra­teurs, cab­i­nets de conseil… 

Au sein de SAP, nous met­tons égale­ment à leur dis­po­si­tion nos con­sul­tants – plus de 500 regroupés au sein de notre entité SAP Ser­vices – et qui inter­vi­en­nent directe­ment dans la mise en œuvre de la nou­velle plate­forme ou sur les sché­mas de réas­sur­ance de nos parte­naires, ceci afin de garan­tir la réal­i­sa­tion de la migra­tion selon l’état de l’art et les recom­man­da­tion de SAP.

Qu’est-ce que cette migration peut impliquer d’un point de vue sécurité ? 

En tant qu’éditeur et four­nisseur de tech­nolo­gies, la sécu­rité n’est pas notre cœur de méti­er, en revanche elle est un enjeu clé pour l’ensemble de nos clients et prospects. 

Quand un client opte pour un sché­ma cloud avec SAP, nous l’accompagnons sur l’intégralité des normes de sécu­rité que nous appliquons à nos four­nisseurs (cryptage de la donnée…).

Sur le volet cyber­sécu­rité, nous tra­vail­lons sur la sécuri­sa­tion du back­end tech­nique (fire­wall, sys­tèmes de cryp­togra­phie, réseaux, accès sécurisé aux infra­struc­tures…) ain­si que sur le con­trôle des com­porte­ments pour détecter des anomalies. 

“Il est important de rappeler qu’il est plus facile de sécuriser un cloud public que de sécuriser son propre data center, essentiellement pour des raisons d’économies d’échelle, de coût et de maintien de la sécurité. Pour sécuriser ses données de manière efficiente, il est plus pertinent d’avoir recours à un cloud public provider qu’un système en interne.”

SAP dis­pose de la cer­ti­fi­ca­tion européenne C5 qui cou­vre à la fois un ensem­ble de sys­tèmes, de règles, de procé­dures et d’habilitations. En par­al­lèle, nous met­tons à la dis­po­si­tion de nos clients, dans le cadre de la migra­tion, le ser­vice EU Access, leur garan­tis­sant l’habilitation UE des per­son­nes inter­venant sur la migra­tion de leur SI. 

Nous pou­vons égale­ment met­tre à dis­po­si­tion, sur leur demande, l’intégralité des cer­ti­fi­ca­tions, des audits et des tests de sécu­rité que nous réal­isons sur les sys­tèmes et infra­struc­tures de nos partenaires. 

À un autre niveau, nous pou­vons égale­ment accom­pa­g­n­er nos clients français et européens sur la sécu­rité indi­recte afin de réduire leur expo­si­tion aux lois extrater­ri­to­ri­ales comme le Cloud Act ou le Patri­ot Act, ceci afin de garan­tir la sou­veraineté de leurs don­nées par rap­port à des États tiers.

Et pour conclure ? 

Nous assis­tons aujourd’hui à un change­ment de par­a­digme. Nous étions dans un sché­ma où les sys­tèmes d’information étaient gérés par nos clients sur site dans leurs pro­pres infra­struc­tures et data centers. 

Aujourd’hui, nous sommes dans un mod­èle où les clients dépor­tent leurs sys­tèmes d’information dans des data cen­ters tiers (AWS, Microsoft Azure…). 

Dans ce cadre, je pense qu’il est impor­tant de rap­pel­er qu’il est plus facile de sécuris­er un cloud pub­lic que de sécuris­er son pro­pre data cen­ter, essen­tielle­ment pour des raisons d’économies d’échelle, de coût et de main­tien de la sécu­rité. Pour sécuris­er ses don­nées de manière effi­ciente, il est plus per­ti­nent d’avoir recours à un cloud pub­lic provider qu’un sys­tème en interne. 



Articles similaires :

Default ThumbnailFocus sur la bio­métrie, la sécu­rité sans contrainte Tehtris, cybersécuritéTehtris, se pré­par­er à l’inconnu : la cyber­sécu­rité autrement Thales, n°1 mondial de la protection des donnéesLe monde change, la cyber­sécu­rité aussi TEHTRIS : des solu­tions de cyber­sécu­rité hyper automa­tisées et 100 % Made In France Stormshield aide ses clients en matière de cybersécuritéStormshield : « La cyber­sécu­rité nous pousse à repenser la place de l’État dans l’internet » KPMG FranceLa cyber­sécu­rité est aus­si une ques­tion de résilience

Poster un commentaire