Environ deux tiers des entreprises envisagent de migrer leur progiciel de gestion intégré (ERP) dans le cloud ou sont déjà en train de le faire. Ceci alors que nombre d’entre elles s’inquiètent du déplacement de leurs données sensibles, des problèmes de sécurité ou de régulation. C’est ce que révèle une étude de la Cloud security alliance (CSA) qui a interrogé 200 entreprises sur leurs plans de migration ERP. Ces dernières ne représentent qu’une petite partie d’un large marché : les dépenses dans les systèmes ERP cloud atteindront 30 Md$ en 2021. Et jusqu’à 266 Md$ si l’on compte les services des fournisseurs de cloud public, d’après le rapport sur « L’impact du cloud sur les ERP » de CSA. La flexibilité est la principale raison donnée par les entrepreneurs qui migrent leur progiciel de gestion dans le cloud (65%), suivie par la réduction des coûts (61 %) et les mises à jour automatiques des fournisseurs, pour la sécurité notamment (49 %).

Mais là où l’engouement pour ce modèle freine, c’est au niveau de la migration des données sensibles vers le cloud : 65 % des répondants y font référence. Et CSA avertit que pour utiliser les outils de migration cloud permettant des contrôles d’accès et le chiffrement des données, les entreprises devront réorganiser l’architecture de leurs systèmes en fonction des environnements cloud. Cela leur impose un travail plus important de conception en amont qui ne se borne pas à spécifier les types d’instances de serveurs et de stockage qu’elles souhaitent.

La gestion des identités pour sécuriser les ERP

Bien que 59 % s’inquiètent des problèmes de sécurité qui pourraient advenir sur le cloud, CSA rappelle que 95 % des défaillances de sécurité dans le cloud proviennent d’une erreur humaine. Le défi pour les entreprises est donc de revoir leurs propres politiques de sécurité, leurs configurations et leurs technologies. Mais quand on leur demande, elles sont majoritairement confiantes quant à leurs systèmes de sécurité : 51 % indiquent ne pas avoir eu d’incidents au cours des deux dernières années, quand 44 %, plus réalistes, disent ne pas savoir si des problèmes sont survenus. Les 5 % restants ont signalé en moyenne 3,8 incidents sur cette période.

Sur les produits que les entreprises utilisent pour assurer la sécurité de leurs systèmes ERP dans le cloud, les outils de gestion des identités et d’accès reviennent dans 68% des réponses. Suivent les pare-feu (63 %), les évaluations des vulnérabilités (62 %) et les systèmes de détection et de préventions des intrusions (IDS/IPS) à 59 %. Seules 38% jugent utile d’installer un SIEM et 29% un Cloud access security broker (CASB).

SAP pour les grands comptes, Microsoft Dynamics pour les PME

D’autres préoccupations concernant le passage de l'ERP au cloud préoccupent les sondés. Problèmes de conformité (54 %), perturbations des opérations commerciales causées par le processus de migration (47 %) et temps nécessaire à la migration des données (46 %) en font partie. Sur ce dernier point, les entreprises ont de bonnes raisons de s’inquiéter. 90 % des DSI ont déjà connu des projets de migration de données retardés à cause de la complexité de transfert des infrastructures sur site vers le cloud. Un quart d’entre eux ont réussi à respecter les délais qu’ils s’étaient fixés. Le temps moyen de migration est de douze mois. Ces délais cachent deux enjeux pour les DSI : réussir à estimer avec précision la durée que prendra une migration et identifier les imprévus qui pourraient arriver en cours de route.

Une grande partie de ces données aboutissent chez Amazon Web Services (28 %) ou chez Azure, (25%). Le cloud de SAP attire un public grandissant (14 %) quand ceux d’IBM et d’Oracle ne dépassent pas les 10 %. Comparé au panel CSA, utilisant des ERP cloud, c’est SAP qui est privilégié à 52 %, et jusqu’à 70 % dans les entreprises de 50 000 salariés ou plus. L’ERP d’Oracle est utilisé par 36% des entreprises répondantes quand Microsoft Dynamics attire 24 % des entreprises de moins de 5 000 employés (soit la moitié des répondants à l’étude).