SAP API Policy : besoin de clarification
La nouvelle politique stipule que seules les interfaces publiées dans le „SAP Business Accelerator Hub“ ou dans la documentation produit correspondante sont considérées comme des API. „Pour les scénarios SAP vers Non-SAP, cela signifie qu'ils ne seront pris en charge de manière fiable que si SAP a explicitement publié et documenté les interfaces sous-jacentes“, explique Jens Hungershausen, président du comité directeur de DSAG. Selon la DSAG, le „SAP Business Accelerator Hub“ ainsi que les documentations de produits non définies ne sont jusqu'à présent pas clairement conçus comme des éléments contractuels. Il en résulte, du point de vue du client, l'exigence impérative de conditions générales claires et fiables afin de pouvoir évaluer à temps les effets des modifications.
Exigence : des contrats solides
„La DSAG exige depuis longtemps des documents contractuels absolument solides. SAP adopte cependant une position contraire, par exemple pour SAP Business Data Cloud et maintenant aussi pour l'API Policy. Les clients se posent encore des questions lors de l'interprétation des documents - du point de vue de DSAG, il y a ici un besoin de clarification sur la classification contractuelle, ce qui n'est pas acceptable en l'état“, déclare Michael Bloch, directeur spécialisé de DSAG pour les licences, les contrats et le support.
En outre, SAP lie l'utilisation de l'API à des conditions techniques et organisationnelles claires. Les utilisations à des fins non documentées, pour des extractions de données systématiques ou à grande échelle ainsi que pour l'utilisation en interaction avec des systèmes d'IA (semi-)autonomes ou génératifs sont également limitées, sauf si elles ont lieu expressément dans des architectures ou des services prévus par SAP.
Protection des intégrations existantes
„Selon les informations dont dispose la DSAG, les intégrations existantes des clients et les solutions autorisées des partenaires ne sont pas concernées. C'est essentiel du point de vue des clients et des partenaires“, estime Stefan Nogly, responsable de la technologie chez DSAG, qui ajoute : „Il est important de protéger les intégrations déjà existantes et tolérées par SAP, et cela devrait être inscrit dans la politique API“. L'adaptation de SAP intervient dans le contexte de risques de sécurité identifiés pour certains modèles d'utilisation ainsi que d'une forte augmentation globale de l'utilisation des API. „Dans la pratique, des interfaces qui n'étaient pas officiellement documentées ou validées ont été utilisées par le passé. L'expérience montre que les interfaces non documentées sont souvent utilisées, en particulier pour les solutions complémentaires des partenaires“, explique Hungershausen.
Jens Hungerhausen,
Président du conseil d'administration,
DSAG
Michael Bloch,
Directeur des licences et du support,
DSAG
Stefan Nogly,
Directeur technique Technology,
DSAG
Critique de la commercialisation
La DSAG fait remarquer que les nouveaux modèles de prix potentiels ou les règles d'utilisation autour des API devraient être communiqués de manière transparente et précoce afin de garantir la sécurité de planification pour les clients et les partenaires. Avec le modèle Digital Access, SAP a déjà développé un modèle de prix pour la création de certains types de documents dans l'utilisation indirecte. „Selon les informations de SAP, il devrait y avoir un modèle d'utilisation équitable. La forme concrète n'est actuellement pas encore claire et devrait être documentée de manière transparente dans l'API Policy“, demande Bloch.
„Du point de vue des clients, nous voyons un besoin considérable de clarification et d'adaptation - en particulier pour ne pas interrompre les processus de bout en bout critiques existants ou les rendre juridiquement vulnérables“, explique Nogly. De nombreuses entreprises utilisatrices travaillent déjà sur des preuves de concept et des projets pilotes sur la base de l'interprétation actuelle de l'utilisation des API. Certes, selon la DSAG, la politique doit dans un premier temps être surtout pertinente pour les nouveaux clients et contrats et ne pas entraîner à court terme de restrictions techniques des intégrations existantes. En revanche, la manière dont SAP prévoit de procéder avec la nouvelle politique en cas de prolongation ou d'extension de contrats existants n'a pas encore été définitivement clarifiée. „Les effets à long terme sur la capacité d'innovation et les nouvelles structures de coûts et de dépendance sont décisifs. Dans une phase d'architectures de plus en plus hétérogènes et d'expérimentations intensives en matière d'IA, les API sont un facteur d'innovation central“, explique Nogly.
Plus de transparence exigée
Du point de vue de DSAG, les annonces actuelles suscitent l'inquiétude des clients et des partenaires. Ainsi, du point de vue des utilisateurs, la question se pose de savoir si de tels projets pourront être exploités ultérieurement de manière productive et conforme aux directives.
Les modifications du statut de l'API, des droits d'utilisation ou des scénarios pris en charge ne doivent pas être unilatérales ni rétroactives. C'est la seule façon d'éviter les risques juridiques, les interruptions d'exploitation et les restrictions ultérieures des scénarios d'intégration et d'innovation existants et de garantir la sécurité de planification requise pour les clients. Le manque de transparence est particulièrement critique : il n'est pas clairement documenté quelles API sont concrètement concernées, et leur étendue n'est pas non plus clairement définie. „La question est de savoir quelles interfaces sont utilisées dans les solutions partenaires“, explique Hungershausen. Selon l'association des utilisateurs SAP, ceux qui utilisent les API officielles n'ont rien à faire, l'absence de garantie contractuelle n'offrant pas une sécurité absolue.
Des modèles commerciaux menacés
Pour certaines entreprises partenaires, la charge de travail pourrait toutefois être importante et les modèles commerciaux menacés de disparition. „C'est pourquoi il est essentiel que SAP accorde plus de temps aux clients pour la transition“, demande Hungershausen. De plus, les clients et les partenaires ont besoin d'une aide technique et organisationnelle concrète pour le passage aux interfaces supportées par SAP. Du point de vue de la DSAG, la conception actuelle de l'API Policy soulève des questions. L'étendue des restrictions semble aller au-delà de la mesure technique nécessaire.
Afin de garantir à long terme la capacité d'innovation et la sécurité de planification chez les clients et les partenaires, ces points en suspens doivent être clarifiés le plus rapidement possible en collaboration entre SAP et DSAG.
(Source : DSAG)
DE 
EN 
ES 
FR 
