Solitaire au rythme de la numérisation

Mes collaborateurs sont revenus du congrès annuel de DSAG à Leipzig avec un œil qui rit et un œil qui pleure : une stratégie de sortie du cloud de SAP semble à portée de main - bien sûr pas volontairement et pas à l'initiative de SAP, mais à l'initiative de l'UE. Le Data Act contient un passage qui doit régler un éventuel changement de fournisseur de cloud. Il n'existe pas encore de modèles de contrats, ceux-ci ne devant arriver qu'en septembre 2025. SAP n'a pas voulu ou n'a pas pu dire à mes collaborateurs à Leipzig si elle attendait et si elle reprenait une adaptation des modèles de contrats de l'UE dans ses conditions générales d'utilisation du cloud ou si elle proposait sa propre version d'ici l'automne prochain. Mais manifestement, le souhait de la communauté SAP de disposer d'une stratégie de sortie du cloud cohérente a été entendu par l'UE à Bruxelles.

J'ai également parlé de l'EU Data Act avec notre conseiller juridique, qui a évoqué une étape intermédiaire et une aide de transition : en Allemagne, ceux qui ne veulent ou ne peuvent pas attendre jusqu'en septembre 2025 devraient consulter les conditions contractuelles complémentaires pour les prestations de cloud (EVB-IT Cloud AG) de l'association numérique Bitkom.

Dans le contrat-type EVB-IT-Cloud de Bitkom, la définition suivante est également intéressante et utile : "Dans le cas du cloud public, les ressources sont mises à la disposition d'un grand nombre de clients non spécifiés, tandis que dans le cas d'un cloud privé, une solution cloud est proposée spécifiquement à un client. Mais il existe aussi différents autres modèles, comme le cloud hybride. Les CGVE-IT couvrent le cloud public dans la norme. Le point 1 du catalogue de critères prévoit pour tous les autres modèles de cloud le renvoi à une annexe afin de déterminer plus précisément quel type de cloud fait l'objet du contrat".

Sur le plan juridique, notre DSAG, la communauté SAP et SAP elle-même auront encore beaucoup de travail à accomplir dans les mois à venir. La boîte noire R/3 a donné naissance à un univers ERP qui exige bien plus de règles, de conditions générales et de réglementations que jamais auparavant. Le thème de la conformité DPA (Data Processing Agreement) dans Rise et Grow with SAP est toujours un mystère pour moi, y compris les nombreuses références croisées.

Dans le cadre du discours sur l'IA, notre conseiller juridique du groupe a attiré mon attention sur le droit ou l'injustice des données d'entraînement et des messages-guides pour l'IA générative. Au sein de la communauté SAP, nous nous penchons depuis quelques années déjà sur le thème de l'anonymisation des données pour les applications de test. Le professeur Hasso Plattner a également mené des recherches à ce sujet à l'HPI et ses étudiants ont présenté une solution. Pour les tests automatisés, la mise à disposition de données anonymisées devient particulièrement importante. Les données d'entraînement pour les modèles à grand langage sont tout aussi recherchées que les données de test, mais elles sont encore plus complexes en ce qui concerne une conformité propre.

En fin de compte, chaque client SAP existant doit être conscient que la signature d'un contrat Rise est un voyage solitaire, car il n'y a pas un seul contrat pour la conversion S/4-Cloud, mais en fin de compte de nombreux contrats à orchestrer, qui dépendent toujours de la situation de départ individuelle. Le contrat de mise hors service des anciens systèmes peut déjà devenir une pierre d'achoppement si l'objectif du contrat Rise n'est pas atteint à temps. Le rythme de la numérisation Rise doit donc être imposé individuellement par le client existant. SAP reste ici un prestataire de services qui essaie de réaliser une marge bénéficiaire aussi élevée que possible.