Infrastructures critiques

La transformation d'un système SAP productif dans le cloud public d'un hypercalculateur comme Microsoft présente également des défis en matière de conformité. Qu'est-ce qui distingue le cloud computing dans les secteurs réglementés des autres scénarios industriels ?

Jochen Fuchs : Dans les domaines réglementés, il existe souvent, en plus du cadre juridique général en vigueur, d'autres dispositions légales spécifiques au secteur.

On peut en déduire des exigences particulières pour le passage au cloud. D'une part, il s'agit d'exigences formulées de manière plutôt générique dans les domaines de la sécurité informatique et de la protection des données.

D'autre part, les exigences sont également très concrètes, par exemple en ce qui concerne le traitement des données à caractère personnel en cas de traitement par des tiers.

Pouvez-vous donner un exemple ou des règles à ce sujet ?

Renard : On trouve des exemples entre autres dans les réglementations pour les entreprises qui doivent être considérées comme critiques. Il s'agit par exemple des lignes directrices de l'ABE pour les services financiers, de l'ESS pour le domaine des soins de santé ou de la loi sur les énergies renouvelables pour le secteur de l'énergie.

(NDLR : les infrastructures critiques, Kritis, sont des organisations ou des installations d'une importance capitale pour la collectivité publique, dont la défaillance ou la détérioration entraînerait des pénuries d'approvisionnement aux effets durables, des perturbations considérables de la sécurité publique ou d'autres conséquences dramatiques).

Rayk Zimmermann : Nous observons que les entreprises du secteur de l'énergie, qui font partie de Kritis, l'infrastructure critique, sont plus préoccupées par le cloud public que les secteurs non réglementés.

Renard : Toutefois, cela n'est généralement pas fondé. En principe, l'utilisation d'une infrastructure de cloud public n'est interdite en bloc dans aucun domaine. Toutefois, pour chaque cas d'application concret, il convient de tenir compte des exigences générales et spécifiques respectives.

Il s'agit souvent d'infrastructures, de systèmes et de données très complexes. Obtenir la clarté nécessaire pour garantir la plus grande conformité possible dans la mise en œuvre n'est pas une tâche triviale. Toutes les disciplines impliquées sont appelées à développer des solutions en commun.

Le cloud computing comme "SAP et Azure" dans le cadre d'Embrace a une valeur ajoutée durable. Quel est le surcroît de travail pour les secteurs réglementés ?

Charpentier : Ici aussi, c'est le cas d'application concret qui fait pencher la balance. Dans le secteur de l'énergie, il existe une multitude de prescriptions légales et réglementaires, des appareils de mesure à la facturation en passant par la communication avec le marché. Je ne pense pas qu'il y ait un surcroît de travail pour les projets de cloud computing, car les réglementations s'appliquent également aux projets sur site.

Renard : De plus, les fournisseurs de cloud computing proposent de très bons outils, tableaux de bord et services en libre-service pour gérer des paysages complexes de manière conforme. La preuve du respect de ces exigences spécifiques est ainsi très bien soutenue et les ajustements nécessaires peuvent être effectués rapidement.

Le degré élevé de standardisation est un avantage qui, en raison de la grande transparence, crée en même temps la confiance et est utile dans le reporting vis-à-vis d'une autorité de surveillance.

Ainsi, chez Microsoft Azure, les règles de conformité en vigueur peuvent être consultées par région dans le Trust Center, afin de travailler par exemple en conformité C5.

Quels sont les défis spécifiques du cloud computing public dans le secteur de l'énergie ?

Charpentier : Avec le tournant énergétique et la libéralisation du marché, les entreprises du secteur de l'énergie sont confrontées à de grands défis. L'informatique est particulièrement sollicitée dans ce contexte :

D'une part, il faut garantir la stabilité des opérations courantes. D'autre part, il s'agit de numériser les processus commerciaux, de réagir rapidement aux changements du marché et de créer un cadre pour les innovations technologiques.

Renard : De nombreuses entreprises d'approvisionnement en énergie sont encore très réticentes à l'égard des Public Cloud Solutions. Des études comme celles de Capgemini en donnent plusieurs raisons : D'une part, il manque des collaborateurs disposant d'un savoir-faire en matière de technologies cloud.

A cela s'ajoutent des doutes concernant la sécurité des données et la conformité. Le manque de transparence des coûts et la complexité des projets de transition sont également des facteurs dissuasifs.

Quelles solutions peuvent être trouvées et comment Arvato Systems, en tant que partenaire SAP et Microsoft, peut-il apporter son soutien dans ce domaine dans le cadre d'Embrace ?

Renard : Dans un premier temps, il est utile de comprendre les bases du cloud afin d'éliminer les préjugés. Mais même avec un travail d'explication, la transition d'un paysage SAP vers le cloud public reste un projet complexe.

Un partenaire expérimenté comme Arvato Systems peut aider là où les entreprises ne peuvent pas avancer seules. Outre les architectures SAP Business Suite, nous avons entre-temps mis en œuvre des installations Hybris complexes, des systèmes de production à haute disponibilité dans le domaine de la fabrication ainsi qu'une exploitation conforme à la Bafin pour un prestataire de services financiers sur Azure.

Charpentier : Pour de telles transitions, nous misons sur une procédure standard qui a fait ses preuves dans la pratique et qui tient compte des spécificités de chaque client. Ainsi, nous sommes toujours à l'écoute du marché dans notre secteur d'activité principal, les Utilities :

SAP vient de prolonger le support standard pour I-SU et R/3. Les entreprises d'approvisionnement en électricité ne peuvent toutefois pas éviter de nouveaux scénarios d'exploitation. C'est là que nous proposons notre aide pour les structures de conformité et de gouvernance on Azure spécifiques au secteur.

SAP et Azure est un sujet important pour de nombreux clients existants. Est-ce un défi générique ou y a-t-il aussi des spécificités sectorielles ?

Charpentier : Dans le cadre d'Embrace, Microsoft et SAP ont en outre annoncé une roadmap sectorielle commune. En tant que partenaire des deux écosystèmes, nous soutenons nos clients du secteur de l'énergie dans la réalisation de leur roadmap Embrace individuelle avec des outils, des processus et des experts.

Renard : C'est vrai, les entreprises n'exploitent pleinement le potentiel du cloud qu'après une migration réussie, entre autres pour la mise en œuvre de scénarios d'intégration et de gestion des données de grande envergure.

Notre objectif est de poser les bases d'innovations passionnantes avec l'intelligence artificielle, l'IoT ou la Robotic Process Automation grâce à l'exploitation SAP on Azure, en collaboration avec nos clients.

La transformation classique vers "SAP et Azure" connaît le client SAP existant, le logiciel SAP, le cloud de Microsoft et un partenaire comme Arvato Systems : qui porte quelle responsabilité dans les secteurs réglementés ? Qui fait quoi ?

Renard : C'est en principe le client qui est responsable du respect des directives du régulateur. Dans l'ensemble, les offres des fournisseurs de cloud offrent un niveau de sécurité très élevé.

Les certificats comme par exemple ISO 27001 ou les normes ISO spécifiques au cloud comme 27018 garantissent une grande transparence et la possibilité de prouver le respect des règles. Atteindre et maintenir ce niveau de protection pour un environnement auto-hébergé est très coûteux et, dans le cas d'environnements hétérogènes avec beaucoup d'IT legacy, très complexe.

Notre mission consiste également à faire comprendre la complexité des offres de cloud public et à aider nos clients à choisir, à déployer et à transférer vers un environnement approprié.

Dans certains cas d'application, Microsoft pense également qu'une solution hybride pourrait être appropriée : Quelle est la situation actuelle dans les secteurs réglementés et en particulier dans le secteur de l'énergie ? Sur site, cloud only, hybride ?

Charpentier : Comme dans de nombreux secteurs réglementés, l'avenir du secteur de l'énergie est dans le cloud. La question est de savoir comment s'y prendre. Nous observons que les clients du secteur de l'énergie passent aujourd'hui déjà au cloud avec l'ensemble de leur paysage SAP.

Et existe-t-il des alternatives ?

Charpentier : D'autres clients choisissent une entrée hybride via la reprise après sinistre, les sandboxes et les systèmes de projet. Au plus tard avec l'introduction de S/4 Hana, cette part hybride diminue vers des scénarios multicloud.

Les processus spécifiques au secteur, comme la communication avec le marché, ne sont alors plus disponibles que dans le cloud. De même, la gestion intelligente des bornes de recharge, les compteurs intelligents ou les prévisions de charge ne sont possibles que grâce aux services de plateforme des hyperscalers et complètent parfaitement la pile habituelle sur site.

Comment évalue-t-on le développement chez Arvato Systems ? Que pourrait-on recommander à un client SAP existant issu de secteurs réglementés en matière de cloud computing "SAP et Azure" ?

Renard : Les réserves générales contre le cloud public devraient être abandonnées et une évaluation sérieuse des besoins concrets devrait être envisagée. Les niveaux de conformité informatique et de protection des données sont très élevés - dans ce domaine, tous les fournisseurs du marché ont investi très fortement dans leur conformité informatique afin de pouvoir faire face aux réserves de confiance de manière fondée.

Charpentier : Seule une informatique flexible et agile permet de faire face à la pression élevée en matière d'innovation, à laquelle sont également soumises les entreprises des secteurs réglementés.

Les changements tels que l'introduction de S/4-Hana, les carve-outs ou les fusions d'entreprises exercent également une pression sur le secteur de l'énergie, par exemple.

Les solutions de cloud public offrent généralement l'approche idéale pour réagir plus rapidement aux changements du marché et intégrer plus facilement de nouvelles fonctionnalités.

Avec Embrace, Microsoft et SAP donnent à la communauté les bons outils : le programme aide à la migration de SAP ERP vers Microsoft Azure et S/4 Hana.

Des bonnes pratiques et des architectures de référence sont disponibles à cet effet. Les feuilles de route sectorielles montrent comment les défis typiques des fournisseurs d'énergie seront résolus à l'avenir.

Quelle devrait être la prochaine étape ? Quel serait l'objectif pour les clients existants de SAP ?

Renard : Pour les entreprises des secteurs réglementés, nous souhaitons davantage de courage pour les solutions du cloud public, comme l'exploitation de SAP sur Azure. Les espaces de liberté ainsi créés aident les entreprises à faire avancer leurs projets de numérisation, à devenir plus résilientes et à surmonter les crises en toute sécurité.

Merci pour cette conversation.