SAP mise gros sur le cloud souverain et dévoile trois nouvelles offres

50 nuances de souveraineté

Le problème de la notion de « souveraineté » est qu’elle est à géométrie variable. « Elle varie en fonction des zones géographiques, des pays, et des secteurs », souligne Thomas Saueressig.

Jusqu’ici, et à quelques exceptions près (lire ci-après), SAP proposait principalement des offres souveraines localisées, sur des infrastructures gérées par des hyperscalers américains. C’est pour mieux coller à toutes les « nuances de souveraineté » que l’éditeur diversifie aujourd’hui son catalogue d’options de déploiements.

Il sera désormais possible d’avoir du SAP sur une infrastructure entièrement gérée par SAP lui-même (et donc totalement immune à des droits extraterritoriaux), et même d’avoir ce cloud on-prem. Autrement dit, d’avoir l’infrastructure physique (serveurs, réseaux, etc.) derrière les murs de son entreprise (ou sur un cloud privé), tout en laissant la gestion des opérations à SAP (mises à jour, update, etc.).

La première offre est baptisée SAP Cloud Infrastructure. La seconde SAP Sovereign Cloud On-Site.

Un vrai cloud avec toutes les innovations de SAP

SAP insiste sur deux points.

Le premier est qu’il s’agit bien de cloud, ce qui permettra à ces options souveraines de bénéficier de toutes les innovations du SaaS (Green Ledger, IA, Joule, etc.). En tout cas à terme.

« Nous avons défini une feuille de route claire pour les produits et fonctionnalités de SAP Sovereign Cloud. Bien sûr, rendre un produit totalement souverain nécessite du temps, ce qui crée un décalage entre la disponibilité des offres commerciales et souveraines », concède Martin Merz, président Sovereign Cloud chez SAP. « Toutefois, nous sommes déterminés à apporter un maximum d’innovations à nos clients souverains [dont] des fonctionnalités comme l’IA, Business Data Cloud, et potentiellement le Green Ledger, en fonction de la demande ».

SAP Sovereign Cloud ne se limite par ailleurs pas à l’ERP S/4. « Il couvre aussi des solutions comme [le SIRH] SuccessFactors, SAP BTP et donc les services d’IA », confirme le responsable.

Une souveraineté de bout en bout

Le deuxième point sur lequel SAP insiste est qu’il s’agit désormais d’une souveraineté de bout en bout. Elle couvre quatre grands pans, listés par Martin Merz : la souveraineté des données, l’indépendance des opérations, la dimension légale (ne pas être soumis à un droit étranger et/ou non européen), et la maîtrise de l’infrastructure et de toutes les couches technologiques sous-jacentes.

Pas question, en revanche, d’aller vers le IaaS et de concurrencer ses partenaires Azure, AWS ou GCP. L’infrastructure cloud de SAP ne sera accessible que dans un package global souverain et pas en tant que services indépendants.

Dans cette approche, l’open source joue un rôle important. « Nous sommes dans les dix plus gros contributeurs mondiaux de l’open source », rappelle Thomas Saueressig. Et même quand SAP fait appel à des technologies propriétaires dans une offre souveraine (comme celles de Microsoft), « nous les possédons, et nous les gérons nous-mêmes. Il n’y a aucun “kill switch” possible », assure-t-il.

Évidemment, prévient Martin Merz, le prix ne sera pas le même et variera en fonction des demandes précises de chaque entreprise et de chaque organisation ; SAP voulant faire du « sur mesure » dans le souverain comme il a commencé à le faire avec des partenaires, notamment en Allemagne (T-Systems dans RISE, STACKIT de Schwarz Digits, filiale du groupe de Lidl, ou encore avec Arvato et Beterlsmann sur Azure Stack HCI).

Réaction très positive de l’USF

L’annonce a été très bien accueillie par les clients français. Ceux-ci militaient pour des offres SAP qui colleraient plus à la conception nationale de la souveraineté, plutôt stricte et intimement liée à la philosophie du référentiel SecNumCloud. Une certification que SAP ne se cache d’ailleurs pas de vouloir obtenir.

« Ces annonces vont dans le bon sens pour rassurer les organisations, en particulier publiques, qui hésitaient encore à franchir le pas vers le cloud. »

« L’annonce de SAP sur le cloud de confiance répond à de nombreuses interrogations de nos adhérents, qu’ils soient du Secteur Public ou d’entreprises soucieuses de protéger leurs données tout en adoptant les nouvelles technologies », se réjouit Gianmaria Perancin, président de l’USF (l’association des Utilisateurs SAP Francophones), qui constate « déjà de nombreux retours encourageants » parmi ses membres.

« L’USF note très positivement l’engagement de SAP à maintenir l’ensemble des données en Europe, en conformité avec les réglementations européennes, ainsi que la mise en place de services 24/7 dans les pays concernés », continue-t-il. « Ces annonces vont dans le bon sens pour rassurer les organisations, en particulier publiques, qui hésitaient encore à franchir le pas vers le cloud ».

La question « Bleu »

Gianmaria Perancin note cependant qu’il faudra analyser ces offres plus en détail, par exemple pour s’assurer qu’elles sont bien immunes au CLOUD Act ou pour déterminer plus finement les différences avec certaines offres sur site qui existent déjà.

« Ce modèle nécessite des clarifications sur sa gouvernance, sur son articulation avec les autres offres, et sur les dates de certification de Bleu en SecNumCloud. »

Mais c’est sur une troisième option, présentée en même temps que SAP Cloud Infrastructure et SAP Sovereign Cloud On-Site, que l’USF se pose particulièrement des questions, à savoir sur Delos Cloud – et par extension sur Bleu.

Delos Cloud est une offre dédiée au secteur public en Allemagne, qui s’appuie sur des technologies Microsoft. « Nous comprenons qu’elle se rapproche fortement de la future offre de Bleu en France », analyse l’USF.

« Elle attire toute notre attention. Ce modèle nécessite des clarifications sur sa gouvernance, sur son articulation avec les autres offres, et sur les dates de certification de Bleu en SecNumCloud 3.2, ce qui est très attendu par le Secteur Public français ».

Les tarifs seront une autre question, qualifiée de « cruciale » par l’USF.