Pourquoi auriez-vous besoin de la solution Data Secure™ d'EPI-USE Labs ?
Le nombre de clients SAP migrant vers le Cloud a fortement augmenté et devrait croître considérablement au cours des trois prochaines années. Cette tendance est alimentée par la fin du support standard de SAP ECC prévue pour 2027 (avec un support étendu disponible jusqu’en 2033 pour les grandes entreprises qui nécessitent plus de temps). De plus, les clients SAP souhaitent accélérer leur transformation digitale et adopter RISE with SAP afin de tirer pleinement parti de l’assistant IA de SAP, appelé Joule. Cependant, sécuriser vos données avant la migration reste une étape cruciale.
SAP est une technologie éprouvée, utilisée par plus de 400 000 clients dans le monde. Certains de nos plus grands clients exploitent SAP avec succès depuis de nombreuses années — c’est la colonne vertébrale de leur entreprise. Cependant, si vous souhaitez migrer vers SAP S/4HANA ou SAP SuccessFactors, vous êtes désormais confronté à un défi majeur : garantir la protection de vos données. Le Data Processing Agreement (DPA) de SAP pour ses services Cloud stipule clairement que les clients ne peuvent pas stocker de données à caractère personnel (PII – Personally Identifiable Information) dans les systèmes non productifs. Vous devez donc mettre en place une solution efficace pour sécuriser vos données.
Traditionnellement, certains clients ont développé leurs propres programmes SAP Z personnalisés pour l’anonymisation. Ces programmes tentent de masquer les données sensibles, mais peut-on réellement leur faire une confiance absolue ?
Lors de mes années de conseil, j’ai visité un client qui affirmait que son programme d’anonymisation pour les environnements non productifs était complet. Pourtant, en consultant les résultats de paie d’un employé dans le cluster PCL2, le nom de cet employé apparaissait encore ! Le nom d’un employé se trouve à plusieurs endroits dans un environnement SAP S/4HANA ou SuccessFactors. Sans une attention rigoureuse et continue, il est très facile d’en oublier certains.
Pour beaucoup, la migration vers le Cloud offre une plus grande flexibilité et une meilleure évolutivité. Mais cela soulève également des préoccupations en matière de sécurité. En lisant l’actualité, on découvre régulièrement qu’une entreprise a été victime d’un piratage, avec des données personnelles sensibles (PII) compromises et potentiellement revendues au plus offrant. Dans un environnement SAP, les informations sensibles se trouvent généralement dans des objets tels que les fournisseurs, les clients, les personnes de contact, les partenaires commerciaux et les employés. De plus, certaines exigences d’anonymisation spécifiques au client ou au secteur peuvent s’appliquer, par exemple pour protéger la propriété intellectuelle propre à l’entreprise.
À cela s’ajoute la solution SAP Sovereign Cloud, conçue pour aider les organisations à haute exigence de sécurité à adopter les technologies Cloud tout en conservant un contrôle total sur leurs données, leur infrastructure et leur conformité, conformément aux lois et réglementations locales.
En résumé, vos systèmes non productifs sont plus vulnérables face aux cyberattaques, car les autorisations y sont généralement plus souples. Ces environnements ne sont pas soumis aux mêmes contrôles de sécurité rigoureux que les systèmes de production.
Compte tenu à la fois des facteurs macro-technologiques et micro-économiques, les clients SAP doivent agir dès maintenant pour sécuriser leurs données sensibles avant toute migration.
Faisant partie de la suite Data Sync Manager™ (DSM) d’EPI-USE Labs, Data Secure est une solution certifiée SAP, spécialement conçue pour renforcer la sécurité des données SAP et aider nos clients à se conformer aux réglementations sur la protection des données personnelles. Alignée sur les politiques du DPA de SAP, cette solution anonymise les données sensibles dans les environnements SAP non productifs. Développé par des experts disposant de plus de 25 ans d’expérience et de connaissances dans le domaine des données SAP, Data Secure permet de définir des règles d’anonymisation spécifiques, puis de les exécuter à travers l’ensemble du paysage SAP. Les politiques appliquées sont ensuite créées et conservées à des fins d’audit.
L’anonymisation peut être effectuée de manière autonome ou en combinaison avec Client Sync et Object Sync, également inclus dans la suite DSM. Ces composants permettent de copier les données du système de production vers les systèmes non productifs à des fins de test, de formation ou de support. De nombreuses entreprises disposent de paysages SAP intégrés, avec des données réparties entre ERP, CRM, SRM et d’autres environnements externes. Data Secure garantit une anonymisation cohérente des objets de données intégrés sur l’ensemble de ces systèmes.
Pour faciliter votre mise en œuvre, nous proposons des zones d’anonymisation standard afin de vous aider à démarrer rapidement. Le tableau ci-dessous présente les champs inclus dans notre package standard Data Secure “Essentials” :
Nous recommandons toujours de réaliser une évaluation de la protection des données afin de confirmer si des personnalisations spécifiques sont nécessaires pour adapter et étendre la solution à votre environnement. Réservez dès maintenant votre présentation gratuite pour démarrer votre démarche de conformité et découvrir comment Data Secure peut vous aider à sécuriser vos données avant votre migration.