Information et éducation par et pour la communauté SAP
L'avis de la communauté SAP, Chronique de licence, MAG 17-04

Risque d'utilisation indirecte - Meilleure pratique

Le récent jugement en faveur de SAP dans le litige relatif à l'utilisation indirecte a semé le trouble dans la communauté SAP mondiale. La transparence de l'ensemble de l'infrastructure SAP a donc gagné en importance.
Florian Ascherl, KPMG
31 mars 2017
Contenu :
Licences
avatar
Ce texte a été automatiquement traduit en français de l'allemand

L'incertitude s'est emparée de la communauté SAP mondiale depuis que la demande d'indemnisation de SAP dans le litige sur l'utilisation indirecte a été acceptée.

En quelques heures, la nouvelle s'est répandue dans le monde entier et les clients SAP demandent de plus en plus souvent conseil aux quelques experts connus. Que signifie ce jugement pour les clients SAP ?

Tout d'abord, je tiens à souligner que l'utilisation indirecte n'est pas une question purement SAP. Il existe de nombreux fabricants qui demandent une compensation pour les scénarios correspondants.

Mais comment aborder ce sujet et se préparer ou se prémunir en conséquence ?

Les aides techniques et les "procédures standard" proposées par divers fabricants d'outils doivent être examinées d'un œil critique. Il existe toutefois quelques approches qui doivent être prises en compte dans tous les cas.

Par exemple, il n'est pas utile de suivre les connexions purement RFC et de les comparer aux listes noires en circulation.

Peut-on par exemple affirmer de manière générale, après le jugement existant, qu'une application Salesforce entraîne dans tous les cas une utilisation indirecte ? Bien sûr, mais la vraie question est de savoir s'il s'agit d'une utilisation sous licence. Et il est nettement plus difficile de répondre à cette question.

Si l'on ne considère que les points finaux de la communication, on simplifie un peu la vie des experts. Il s'agit plutôt d'évaluer les scénarios d'utilisation existants de manière globale.

  • Les données sont-elles échangées en temps réel entre les systèmes ou de manière fréquente ?
  • L'échange se fait-il par interaction humaine ou par utilisateur technique ?
  • La communication est-elle unidirectionnelle ou bidirectionnelle ?
  • Les enregistrements sont-ils échangés par requête dédiée sur la base de données ou en vrac ?
  • Ou est-ce qu'il y a une sorte de file d'attente de messages qui sert de station de collecte entre les systèmes ?

Bien entendu, il existe une multitude d'autres indications à prendre en compte, et les droits d'utilisation dans les systèmes cibles ou les autorisations dans l'environnement Active Directory peuvent également jouer un rôle supplémentaire.

Une approche possible de la problématique existante peut par exemple se présenter comme suit : Pour commencer, il est possible de tracer les connexions RFC afin d'identifier les applications tierces potentielles. Il est toutefois tout aussi important de collecter des informations sur les applications qui communiquent par exemple via des interfaces IDoc, des connexions IP-Sec, HTTP, CHC, SNA, TCP/IP, OSS ou d'autres moyens.

Une fois que l'on a identifié les systèmes potentiellement concernés par l'utilisation indirecte, il convient de les classer et de les hiérarchiser judicieusement en fonction du niveau de risque monétaire attendu.

L'étape suivante consiste à collecter des informations détaillées sur les systèmes prioritaires et leurs utilisateurs SAP associés et à esquisser les diagrammes d'infrastructure comme point de départ d'une évaluation précise.

L'utilisation des applications externes doit également être identifiée. Pour ce faire, il peut être nécessaire de vérifier les autorisations et les gestions d'accès non SAP.

Ensuite, tous les scénarios identifiés sont évalués individuellement et il est déterminé si des mesures techniques peuvent minimiser ou même éliminer le risque.

Une fois que l'on a identifié la variante de licence la plus rentable individuellement (ou la solution technique pour éviter les risques), les scénarios existants sont regroupés de manière judicieuse dans des cas d'utilisation globaux afin de ne pas devoir, le cas échéant, acquérir plusieurs fois des droits d'utilisation payants pour le même utilisateur.

Pour les utilisateurs qui doivent effectivement acquérir une licence, il convient d'évaluer en détail quelles fonctionnalités sont utilisées de manière indirecte dans l'environnement SAP.

Une comparaison avec la liste de prix et de conditions correspondante résulte en l'identification de la ou des variantes de couverture les plus avantageuses et conduit à la transparence tant attendue et à une minimisation durable des risques.

avatar
Florian Ascherl, KPMG

Florian Ascherl est Senior Manager et fondé de pouvoir chez KPMG


Tous les articles de l'auteur

Écrire un commentaire

L'archivage : plus que le classement et l'élimination

Evolution du client avec des charges héritées du passé

L'IA fait partie intégrante de la vie quotidienne

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.