Information et éducation par et pour la communauté SAP
Nouvelles de la communauté, MAG 17-03, Scène

Le HCP globalement déstabilisé

Dans quelle mesure le client SAP peut-il être sûr que les données IoT sont conservées en toute sécurité sur la Hana Cloud Platform et qu'elles restent là où elles doivent être ? Par nature, SAP ne dispose pas d'un réseau mondial de données à l'épreuve des pannes avec des centaines de centres de données connectés. Qui est le fournisseur d'infrastructure en tant que service ?
Peter M. Färbinger, magazine E3
1er mars 2017
Contenu :
HCP
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Dans le domaine du cloud, il existe deux types de fournisseurs : ceux qui proposent des idées, des concepts et des visions, comme SAP ; et les fournisseurs de services techniques, moins connus, qui sont responsables des lignes et des centres de données.

Les uns travaillent dans la lumière crue de la scène, les autres en coulisses - moins glamour mais très efficace. On a besoin les uns des autres et l'harmonie est généralement excellente.

Dans ce monde divisé des fournisseurs de cloud computing, l'opérateur allemand Deutsche Telekom fait figure d'hybride. Elle possède les lignes et les centres de données mondiaux, mais elle se met aussi elle-même en avant.

En même temps, elle est un important partenaire de services d'infrastructure pour Microsoft, afin que les clients puissent être sûrs que les données restent vraiment en Allemagne ou en Europe.

Il y a deux ans, Bernd Leukert, directeur technique de SAP, avait fait une promesse similaire lors de son discours d'ouverture au congrès annuel de la DSAG : Accès UE à partir de SAP.

D'un point de vue non seulement émotionnel, mais aussi juridique, il est très important pour de nombreux clients SAP européens d'avoir l'assurance que leurs propres données resteront dans leur pays.

Les experts en informatique s'accordent à dire que ce projet est relativement simple et sûr à mettre en œuvre pour les services de cloud computing simples, qui ont le caractère d'une externalisation.

Mais que se passe-t-il dans les scénarios IoT lorsqu'une chaîne d'approvisionnement globale se compose de milliards d'"objets connectés" et que la construction logique - Platform as a Service (PaaS) - est la Hana Cloud Platform de SAP ?

Prévisions de Gartner : 8,4 milliards d'"objets connectés" seront utilisés en 2017, soit une augmentation de 31% par rapport à 2016.

Cloudflare comme solution

Le Big Data sur le HCP est une réalité et c'est aussi ce que veut SAP.

SAP a choisi l'entreprise mondiale Cloudflare comme fournisseur d'infrastructure en tant que service pour le HCP.

Cloudflare exploite plus de 100 centres de données dans le monde entier (voir photo de couverture) et propose de nombreux services : à commencer par le réseau de diffusion de contenu gratuit pour le protocole http, afin de minimiser le temps de chargement des sites web, jusqu'aux infrastructures informatiques à sécurité intégrée pour les applications critiques.

Conscient de sa responsabilité vis-à-vis de ses clients existants, SAP doit bien entendu déployer un réseau informatique robuste dans le monde entier pour Hana Cloud Platform.

Mais comment concilier une ambition mondiale, comme celle de Cloudflare, partenaire de SAP, avec les besoins locaux de sécurité des clients SAP existants ?

Le Conseil diplomatique, un groupe de réflexion mondial qui conseille les Nations unies, a présenté, en collaboration avec l'Initiative nationale pour la sécurité de l'information et de l'Internet (NIFIS), un rapport récent sur les "Cloud Sync & Share Services", c'est-à-dire des services Internet permettant de synchroniser des données sur différents appareils.

Problèmes de sécurité

A cet égard, le Conseil diplomatique a constaté de "graves différences en matière de sécurité et de protection des données", alors que les services offrent à peu près les mêmes prestations.

Le think tank mondial qualifie de "remarquable" le fait que "les deux services Telekom MagentaCloud et Strato HiDrive, basés en Allemagne, échouent dans pratiquement tous les domaines liés à la sécurité".

Le rapport dit textuellement

"Sans chiffrement de bout en bout, sans concept de connaissance zéro, sans stockage hybride des données, sans espace de suivi des audits et sans authentification à deux facteurs, ces deux services ne peuvent être certifiés confidentiels et sûrs".

Un espace de suivi d'audit permet de vérifier à tout moment qui a eu accès aux données et quand, et surtout par qui les données ont été modifiées, déplacées ou supprimées, en général pendant des années.

Mais ce qui est valable pour les données commerciales simples est aussi l'exigence minimale pour les données IoT et les plateformes telles que le HCP de SAP, sur lequel de telles données sont collectées, transportées et traitées dans le monde entier.

Si les fonctions exigées par le Conseil diplomatique font défaut et que l'on se trouve dans un réseau de données redondant au niveau mondial comme celui de Cloudflare, partenaire de SAP, l'inquiétude de nombreux clients SAP existants semble justifiée.

La réponse de SAP aux préoccupations des clients existants :

"EU Access from SAP".

Walldorfer offre à ses clients la possibilité de stocker et de traiter les données personnelles exclusivement dans l'Union européenne (dans l'Espace économique européen) et en Suisse.

Le service EU Access de SAP est disponible pour les systèmes sur site et pour un nombre croissant de solutions en nuage (source : Rapport intégré SAP 2015, Éléments de durabilité : Sécurité et protection des données).

Ce service, proposé par Bernd Leukert, directeur technique de SAP, lors du congrès annuel de DSAG en 2015, ne sera toutefois pas suffisant.

LeukertHCP

Thomas Lapp, président du Forum mondial sur la sécurité de l'information au sein du Conseil diplomatique et président de l'Initiative nationale pour la sécurité de l'information et de l'Internet, explique :

"Il faut espérer que les opérateurs de tous les services reconnaissent rapidement les lacunes de sécurité de leurs services et les améliorent le plus rapidement possible. Un niveau de sécurité élevé est dans l'intérêt de toutes les parties concernées".

Il est nécessaire d'agir au niveau du HCP et de Cloudflare : Entre-temps, 75 % des entreprises achètent des services de leur propre cloud et même 79,6 % des prestations d'un cloud fournisseur, comme l'a relevé Capgemini dans la région DACH (IT-Trends 2017 : www.de.capgemini.com/it-trends).

Le taux élevé d'utilisateurs ne doit cependant pas faire oublier que ces derniers ne représentent toujours qu'une faible part de la performance globale.

Ils fournissent cette année 10,2 % de tous les services informatiques (contre 6,5 % l'année précédente), tandis que les clouds propres aux entreprises représentent une part de 36,6 % (contre 27,1 % l'année précédente). Ce sont en particulier les grands groupes et les PME qui ont fortement développé l'utilisation du cloud.

La sécurité informatique et le cloud computing sont les thèmes les plus importants pour l'économie numérique en 2017, suivis de l'Internet des objets et de l'industrie 4.0.

HiTech

C'est ce qu'a révélé l'enquête annuelle sur les tendances de l'association numérique Bitkom. Selon cette enquête, deux entreprises sur trois (67 %) ont cité la sécurité informatique comme l'une des tendances technologiques et commerciales déterminantes de l'année.

"La sécurité informatique devient encore plus importante car, dans le cadre de la numérisation, de plus en plus de systèmes critiques tels que les véhicules, la technique médicale ou les machines sont mis en réseau numérique".

a déclaré le directeur général de Bitkom, Bernhard Rohleder.

"Parallèlement, les attaques des pirates criminels sont de plus en plus sophistiquées. Les entreprises ne peuvent souvent plus se contenter des outils de sécurité normaux comme les scanners de virus ou les pare-feu".

Le cloud computing est cité comme un sujet important par 60% des entreprises interrogées.

"Le cloud computing est la base de la numérisation, car il permet à la fois des processus commerciaux plus efficaces et le développement de modèles commerciaux numériques entièrement nouveaux".

a déclaré Rohleder.

Cette année, l'Internet des objets, c'est-à-dire la mise en réseau d'appareils et de machines, a fait le saut dans le top 3 avec 55 % (année précédente : 5e rang).

Alors que dans le domaine de la consommation, par exemple, les téléviseurs, les appareils audio ou les caméras sont de plus en plus souvent mis en réseau, dans le domaine professionnel, ce sont entre autres les machines, les appareils de mesure ou la technique de bâtiment intelligente qui sont mis en réseau.

Le thème des "plateformes numériques" a été intégré pour la première fois dans la sélection Bitkom des thèmes high-tech pertinents et s'est classé d'emblée à la sixième place avec 32 % des citations, derrière le Big Data (41 %).

Ainsi, SAP a choisi la bonne voie avec HCP et Cloudflare comme IaaS. Pour de nombreux clients SAP existants, la question de la sécurité et de la transparence semble toutefois sans réponse.

Une enquête E-3 menée auprès de la communauté SAP a révélé que l'utilisation de Cloudflare comme base pour le HCP est un secret encore bien gardé.

La question reste donc ouverte : Où sont stockées les données IoT-HCP ? SAP ne veut pas répondre à cette question pour le moment.

avatar
Peter M. Färbinger, magazine E3

Peter M. Färbinger, éditeur et rédacteur en chef de E3-Magazin DE, US et ES (e3mag.com), B4Bmedia.net AG, Freilassing (DE), e-mail : pmf@b4bmedia.net et tél. +49(0)8654/77130-21


Tous les articles de l'auteur

Écrire un commentaire

Cybercriminalité, transformation de la main-d'œuvre et IA

10 ans de S/4 : une voiture de course avec le frein à main API serré

L'évolution du directeur financier

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.