Agents IA dans SAP, avec évaluation des risques


SAP fait partie des pionniers dans le développement de solutions d'IA pour les entreprises. Ces technologies visent à accélérer, automatiser et faire évoluer les processus métier dans les domaines les plus divers. Il y a toutefois un bémol de taille : les outils d’IA natifs de SAP ne sont pleinement accessibles qu’aux entreprises qui utilisent les dernières versions du logiciel.
La plupart des entreprises ne le font pas – et pour cause. Les systèmes SAP se sont souvent développés au fil des décennies et sont profondément intégrés aux processus métier. La mise à jour de tous les environnements est donc une tâche particulièrement complexe. Pour autant, les entreprises qui n’envisagent pas de mise à niveau pour le moment ne doivent pas pour autant renoncer à l’IA. Au lieu d’utiliser les fonctionnalités d’IA natives de SAP, elles peuvent développer leurs propres agents d’IA et les intégrer à leur environnement SAP sous forme d’extensions.
Agents IA : opportunités et risques
Cette approche ouvre de nouvelles perspectives, mais comporte également des défis. Le principal risque réside dans le fait que les agents IA externes génèrent une dette technique supplémentaire et créent des risques de gouvernance qui auraient été plus faciles à éviter avec des solutions SAP natives. Avec sa stratégie « Clean Core », SAP vise à maintenir autant que possible les personnalisations spécifiques aux clients à l’écart du cœur de la plateforme. Cela devrait faciliter la maintenance, l’innovation et les mises à niveau ultérieures. Les entreprises qui intègrent profondément des agents tiers dans leurs systèmes SAP courent toutefois le risque de contourner précisément ce principe.
À long terme, cela pourrait avoir pour conséquence que les futures mises à niveau SAP deviennent encore plus complexes qu'auparavant. À cela s’ajoute le risque que les mécanismes de gouvernance, de conformité, de sécurité et de protection des données de SAP ne s’intègrent pas sans heurts avec des agents externes, car leur architecture et leur fonctionnement ne sont pas entièrement conformes aux spécifications de SAP. À première vue, le choix semble donc difficile : les entreprises doivent-elles déployer des agents d’IA personnalisés et accepter les risques qui y sont associés ? Ou devraient-elles renoncer aux avantages de l’IA dans leur système ERP afin d’éviter la dette technique et les problèmes de gouvernance ?
Utiliser l'IA de manière contrôlée
En réalité, il s'agit d'une fausse opposition. Les entreprises peuvent déployer des agents d'IA individuels dans SAP sans que les risques et la dette technique ne prennent des proportions démesurées.
La clé réside dans ce qu'on appelle les « harnais IA » – c'est-à-dire des garde-fous et des mécanismes de contrôle qui sécurisent l'utilisation des agents IA au sein de SAP. Dans la pratique, cela se traduit généralement par une combinaison de fonctions natives de SAP et d'outils de contrôle supplémentaires proposés par des éditeurs tiers. Il est ainsi possible, par exemple, d’utiliser des politiques au sein de la SAP Business Technology Platform (BTP) pour restreindre de manière ciblée l’accès aux données des agents d’IA. Parallèlement, des solutions de gestion des identités et des accès proposées par des hyperscalers tels que Microsoft Entra peuvent être déployées pour enregistrer et authentifier ces agents.
Il en résulte une architecture qui réduit efficacement les risques liés à la gouvernance, sans créer de nouveaux fardeaux techniques.
La voie vers l'avenir
À long terme, la modernisation de l'environnement SAP et l'utilisation des fonctionnalités d'IA natives du fournisseur restent la voie la plus judicieuse pour „ agentifier “ les processus métier de manière exhaustive. Tant que cette étape ne sera pas encore envisageable pour de nombreuses entreprises, une approche pragmatique s’impose toutefois : le recours à des agents d’IA individuels en combinaison avec la SAP Business Technology Platform. Les entreprises peuvent ainsi bénéficier dès aujourd’hui de fonctionnalités d’IA modernes, sans pour autant négliger la sécurité, la conformité et la gouvernance. (Source : Lemongrass)



