ERP Cloud : une migration contrariée par les enjeux de sécurité

Ariane Beky,

L’ERP en mode Cloud n’a pas tué le progiciel de gestion sur site, mais les migrations progressent, selon la Cloud Security Alliance.

Gagner en flexibilité et réduire le coût total de possession du SI font partie des bénéfices attendus d’une migration d’un système ERP vers le cloud. Mais les défis à relever restent importants. C’est l’un des enseignements d’un rapport de la Cloud Security Alliance (CSA).

Les managers et décideurs Métiers/IT de 200 entreprises ont été interrogés sur leurs projets de migration cloud dans le cadre d’une enquête internationale.

Les ERP de SAP et Oracle sont les plus souvent utilisés par les grands groupes. Les entreprises de taille moyenne se tournent davantage vers Microsoft Dynamics.

88% des répondants considèrent ces solutions ERP comme très importantes ou critiques pour leur entreprise. Tous types de déploiements confondus (sur site, hébergé ou dans le cloud). Si le progiciel sur site (on-premise) reste la norme, 64% des organisations ont ou sont en train de migrer des systèmes ERP dans le cloud (IaaS, PaaS, SaaS).

Les fournisseurs d’infrastructures et services cloud les plus souvent cités pour ces migrations sont : AWS (28%), Microsoft Azure (25%), SAP Cloud (13%), IBM Cloud (10%) et Oracle Cloud (8%).

Les bénéfices attendus de ces migrations sont : l’adaptation de l’organisation aux technologies nouvelles (citée par 65% des répondants) et la réduction du coût total de possession du SI (61%). Mais le transfert vers le cloud n’est pas sans risque.

ERP Cloud : l’exigence de la conformité

Le transfert de données sensibles, les problématiques de sécurité et les exigences de conformité (RGPD…) sont considérés comme les principaux défis à relever lors d’une migration d’un ERP vers le cloud. Les problématiques réseaux (latence), le manque de ressources sont d’autres freins. Résultat, seules 26% des organisations qui ont participé à l’enquête de la CSAlliance déclarent avoir bouclé cette migration dans les délais prévus.

Que font les organisations pour renforcer et protéger leurs ERP ? Les solutions de gestion des identités et des accès (IAM) (citées par 68% de répondants), le pare-feu (63%), les outils d’évaluation de vulnérabilité (62%) et les systèmes de détection/prévention d’intrusion (IDS/IPS) (59%) sont les plus couramment utilisés pour protéger les ERP aujourd’hui.

Ils devancent largement les systèmes de gestion des informations et événements de sécurité (SIEM) (38%) et les courtiers de sécurité d’accès au cloud (CASB) (29%).

Quid des responsabilités ? 77% considèrent que la responsabilité de la sécurité des applications ERP incombent à leur organisation. Toutefois, en cas de faille de ces ERP dans le cloud, 60% pensent que le fournisseur de service cloud est le principal responsable.

Malgré les risques et les incertitudes, l’ERP dans le cloud a de l’avenir.

Selon le rapport, les entreprises dans le monde investiront 30 milliards de dollars dans les ERP en mode cloud à horizon 2021.

(crédit photo : pixabay via pexels / licence CC0)