les données de test : Protection des données et qualité

Pour cela, il est nécessaire d'autoriser ses propres développeurs ou des spécialistes externes à accéder au système de développement. Pour pouvoir développer de manière qualitative, il faut en outre disposer de données de test détaillées et proches de la réalité.

Le dilemme devient évident lorsque la protection des données sensibles et la possibilité d'obtenir des résultats de qualité se rencontrent.

Autorisations

La protection des informations sensibles peut signifier qu'une partie des données doit être supprimée. Cela entraîne toutefois une détérioration de la qualité de l'environnement de développement. Cette dégradation peut aller jusqu'à l'incohérence du système.

D'autre part, la mise à disposition d'un environnement de développement de qualité peut avoir pour conséquence de rendre des informations sensibles accessibles à des personnes qui ne sont pas autorisées à les consulter. Lorsque des données doivent être supprimées du système ERP de SAP, les équipes responsables sont confrontées à deux défis majeurs :

Premièrement, la traçabilité des modifications dans le système. Si les utilisateurs professionnels modifient les données concernées par des transactions standard, le système enregistre ces modifications et conserve ainsi les données d'origine, par exemple les documents de modification pour le fournisseur et le client.

Deuxièmement, l'interconnectivité des systèmes ERP. Si les utilisateurs professionnels suppriment plutôt les enregistrements directement au niveau des tables, cela entraîne des incohérences dans le système SAP. Par exemple, les commandes clients pourraient faire référence à une clé de base client qui n'existe plus.

Archivage

Pour contourner ces deux problèmes, le standard SAP offre la possibilité d'archiver. Toutefois, l'archivage ne permet de traiter que les données de base pour lesquelles il n'existe plus de processus ouverts, et le meilleur résultat maximal est la suppression cohérente des données, ce qui ne permet pas de fournir un environnement de développement optimal. 

Le dilemme

Une manière élégante de surmonter le dilemme et de fournir des données détaillées dans l'environnement de développement d'une manière qui protège les informations sensibles est de masquer ces enregistrements de manière cohérente. Dans le système SAP, les données sont parfois stockées dans des tables différentes et, dans certains cas particuliers, des informations importantes sont également placées dans des chaînes de caractères.

C'est une caractéristique qui rend très difficile l'identification de toutes les tables et de tous les champs pertinents pour le masquage des données. Une fois que les emplacements de ces données ont été identifiés, il faut encore s'assurer que le masquage est cohérent et qu'il s'applique à l'ensemble du système.

Il s'agit d'une tâche de grande envergure qui, d'une part, exige un savoir-faire détaillé qu'il faut éventuellement acquérir et, d'autre part, mobilise des ressources qui devraient être mieux utilisées ailleurs et pour d'autres processus.

Pour l'utilisateur spécialisé, il est difficile d'évaluer si tous les emplacements de stockage ont réellement été pris en compte. Des entreprises spécialisées comme Epi-Use Labs fournissent un logiciel standard spécialement conçu pour le masquage des données. Ce logiciel devrait être suffisamment flexible pour pouvoir reproduire les particularités du système SAP d'une entreprise.

Les données sensibles sont protégées conformément au RGPD, tout en fournissant un environnement de développement efficace qui répond aux exigences élevées et en constante évolution des entreprises.