Information et éducation par et pour la communauté SAP
L'avis de la communauté SAP, Éditorial, MAG 15-12

Tour de Babel

Un petit pas pour SAP, peut-être une grande catastrophe pour les clients existants. Ceux qui ont modifié leur système SAP ont actuellement trois défis à relever : Sécurité, NetWeaver Foundation for Third Party et CDS avec Abap-managed Database Procedures.
3 décembre 2015
Contenu :
Éditorial
Ce texte a été automatiquement traduit en français de l'allemand

SAP est innovant ! L'une des dernières tendances à Walldorf serait la possibilité d'opérer sur la base de la plateforme Hana avec presque tous les langages de programmation existants.

Cela semble passionnant, innovant et généreux - savoir si c'est également judicieux, efficace et sûr semble être un autre sujet. Le fait est que SAP veut se montrer attractif pour la génération des start-ups high-tech.

On veut être vu dans la Silicon Valley et dans le monde entier comme un innovateur qui laisse Microsoft, Oracle, Salesforce loin derrière : Si tu veux concrétiser tes idées sur la base de Hana, apporte donc ton propre langage de programmation !

On se demande si l'on n'a jamais entendu parler de la Tour de Babel à Walldorf. "Bring Your Own Language" va amplifier de manière exponentielle les problèmes connus que sont la sécurité, NetWeaver Foundation for Third Party et CDS (Core Data Services) avec Abap-managed Database Procedures (AMDP).

Les spécialistes de la sécurité parlent de quelques milliers de vulnérabilités dans les systèmes SAP opérationnels. Toutes les menaces ne sont pas imputables au système de base (core). De nombreuses vulnérabilités ont été créées par des modifications, ce que l'on appelle les fonctions Z et les transactions ainsi que les add-ons.

La plate-forme ouverte NetWeaver ainsi qu'Abap et Java donnent aux clients existants de SAP et aux partenaires une très grande marge de manœuvre. Un contrôle systématique des modifications dans R/3 et ERP/ECC 6.0 en ce qui concerne la "sécurité" n'a jamais été prévu par SAP.

Pendant longtemps, la "boîte noire" R/3 a été considérée comme largement protégée et peu attractive pour les cyber-attaques. Avec ECC 6.0, ce n'est pas seulement le cœur du logiciel de Walldorf qui a changé, c'est aussi le monde qui a changé : Les systèmes ERP sont connectés à Internet via de nombreuses interfaces et portails.

Une communication globale est une condition préalable à la réussite commerciale. La sécurité des données et la protection des données sont souvent négligées. Comme il n'existe pas encore de solutions et de mesures concrètes pour les milliers de points faibles en matière de sécurité, Walldorf essaie de garder la balle à terre.

Il est interdit à la plupart des collaborateurs de SAP d'aborder le sujet et d'en parler. Par mesure de précaution, le magazine E-3 a été informé qu'il ne serait pas répondu aux demandes de renseignements.

Manifestement, le sujet est plus actuel que SAP ne le souhaiterait. En attendant, on aimerait bien que la détection et le contrôle des modifications et des modules complémentaires soient effectués - car SAP pourrait alors résoudre deux problèmes d'un seul coup : La sécurité et l'utilisation indirecte !

Une épée de Damoclès pèse sur les clients existants de SAP : l'utilisation indirecte. Pendant des années, SAP a motivé ses propres clients existants et ses partenaires à étendre la base SAP.

Même le meilleur système ERP au monde ne peut pas répondre à toutes les exigences et à tous les souhaits - on le sait aussi à Walldorf. Ainsi, la communauté SAP s'est largement servie sur Abap et NetWeaver et SAP en fait maintenant les frais : depuis 2014, SAP signale à de nombreux clients l'obligation de licence du produit NetWeaver Foundation for 3rd Party (NWF 3rd Party).

Ensuite, les développements propres et les solutions de tiers qui utilisent la technologie NetWeaver sont soumis à une licence. Le thème de l'utilisation indirecte a toujours été une affaire complexe, refoulée et ensuite aussi coûteuse.

Dans le passé, on croyait pourtant que rien n'était jamais aussi bon que ce que l'on mangeait. Erreur ! Depuis quelques mois, SAP tente de transformer "l'utilisation indirecte" en une source de revenus significative.

La licence "NetWeaver Foundation for Third Party" nécessaire à cet effet pourrait coûter jusqu'à deux millions d'euros et plus à certains clients existants, comme l'a révélé une enquête récente du groupe de travail Licences de DSAG.

SAP ne peut pas mesurer et contrôler l'utilisation indirecte, c'est-à-dire les modifications et les modules complémentaires. La mesure classique des licences SAP est encore aveugle de ce point de vue, ce qui est actuellement doublement désagréable du point de vue de Walldorf : on ne voit pas les vulnérabilités de sécurité et l'utilisation indirecte !

Manifestement, les thèmes de la sécurité et de l'utilisation indirecte ne doivent toutefois pas être maîtrisés, mais devenir plus complexes. Avec "Bring Your Own Language", les possibilités de modification du système SAP augmenteraient de manière exponentielle.

Dans le document SAP Release Strategy du 12 novembre de cette année, il est fait référence à ce sujet de manière très particulière sous le titre suivant : Abap-managed Database Procedures and Advanced View Building with Core Data Services.

Les CDS sont peut-être la clé de la tour de Babel - Bring Your Own Language - mais les Core Data Services ne sont certainement pas la solution pour une base SAP consolidée et sans erreur.

La sécurité n'existera pas et l'utilisation indirecte restera une épée de Damoclès.

Écrire un commentaire

Agentic AI dans les starting-blocks

SAP : Mind the Gap

Des millions pour le centre de hockey sur glace SAP

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

Abonnés au magazine E3 Ticket

à prix réduit avec le Promocode CCAbo26

Étudiants*

à prix réduit avec le Promocode CCStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
EUR 390 hors TVA
disponible jusqu'au 30 novembre 2025
EUR 590 hors TVA
EUR 390 hors TVA
EUR 290 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet d'entrée anticipé
Billet régulier
EUR 390 hors TVA
disponible jusqu'au 30.11.2025
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.