Sortie du cloud pour ERP/ECC 6.0 & S/4

Il n'est pas encore décidé si le proverbe "on ne mange jamais aussi chaud qu'on ne cuit" se vérifie cette fois encore. La combinaison de l'US Cloud Act et du RGPD pourrait constituer un défi de taille pour les clients existants de SAP.

C'est le mélange qui fait la différence : En ce qui concerne le RGPD, la situation est tendue, mais pas désespérée, car il existe de nombreux prestataires de services qui connaissent le RGPD.

En revanche, avec le Cloud Act américain, tout est ouvert et possible. Personne ne sait encore comment les autorités gouvernementales américaines mettront en œuvre et appliqueront le Cloud Act dans la pratique. Et pour les clients européens de SAP, les questions les plus importantes se posent :

• Le US Cloud Act et le RGPD sont-ils compatibles ?
• Le règlement européen sur la protection des données à partir du 25 mai signifie-t-il qu'il faut éviter tout fournisseur de cloud basé aux Etats-Unis comme le diable l'eau bénite ?
• Qu'adviendra-t-il du concept multi-cloud de SAP avec les coopérations américaines Amazon, Microsoft et Google ?

Remarque marginale : Pendant de nombreuses années, on a spéculé sur le fait qu'après le départ du co-CEO de SAP Jim Hagemann Snabe, l'unique dirigeant Bill McDermott pourrait transférer le siège de SAP aux Etats-Unis.

Cette année, le directeur financier Luka Mucic a raconté en passant que SAP avait transféré tous ses brevets au siège européen de Walldorf. Une mesure sage face au US Cloud Act, si SAP reste une entreprise européenne à cent pour cent !

Ainsi, il y a des partenaires SAP en Allemagne qui mettent en garde contre tout engagement supplémentaire dans AWS, Azure et Google Cloud ou qui recommandent au moins de suspendre les projets en cours jusqu'à ce que la clarté et la compatibilité entre le Cloud Act et le DSVGO soient établies (voir également le reportage sur la protection des données à la page 22 de ce numéro avec les prises de position de DSAG e. V., AWS et QSC, le partenaire SAP).

Que disent Microsoft et Google ? Rien en fait, ils essaient manifestement d'éluder le problème. Il y a des tweets en anglais, mais ils n'ont rien de substantiel à dire pour les clients existants de SAP.

Conclusion possible : sortir de Google Cloud Platform et de Microsoft Azure, même si une installation sur site doit être réactivée à moyen terme.

Le danger pour sa propre propriété intellectuelle (PI) semble très élevé sur la base du règlement US Cloud Act, car avec une implémentation Hana et S/4 dans Google, Azure ou AWS, ce ne sont pas seulement les données mais aussi les processus commerciaux qui sont désormais ouverts aux autorités américaines.

L'idée d'"espionnage industriel" ne semble donc pas si éloignée. Cependant, Microsoft semble être conscient d'un danger, comme on peut le lire dans l'article suivant :

Microsoft a déclaré une nouvelle ère dans la gestion des droits de propriété intellectuelle dans le développement informatique. Ainsi, dans le cadre de l'initiative Microsoft "Shared Innovation", le droit de propriété intellectuelle sur les produits et services numériques que les clients développent en partenariat avec Microsoft doit rester entièrement chez le client. (fin de citation)

Même si cette profession de foi n'est que périphériquement utile pour les clients SAP existants, on sait au moins que Microsoft n'occulte pas le thème de la PI.

Ce débat sur la protection des données se poursuivra après le 25 mai. Actuellement, une grande prudence est de mise. Tant que SAP, AWS, Microsoft et Google n'auront pas pris de position publique et contraignante, il faudra évaluer une sortie du cloud ou passer du côté sécurisé d'un fournisseur européen.

Cependant, les fournisseurs de cloud locaux se font également très discrets dans le débat actuel sur le Cloud Act/DSVGO - ce qui pourrait éventuellement ramener la communauté vers le on-premise ?