Accès aux données de l’ERP : êtes-vous protégés ?
L’accès aux données de l’ERP et l’unicité de l’information doivent intégrer les évolutions et l’intégration de nouvelles fonctionnalités et de nouvelles technologies comme l’Intelligence Artificielle, l’IoT ou le Big Data.
Même si certaines de ces avancées sont encore timides, la tendance est bien là. L’automatisation des processus et l’amélioration de la visibilité sur les données de l’entreprise ont contribué à réduire les coûts et à améliorer la productivité.
Ce sont bien les capacités analytiques qui permettent d’exploiter le Big Data. Il en découle des possibilités d’analyses et de prévisions améliorées. Cette nouvelle génération de logiciels ERP devrait connaître un essor grandissant. L’exploitation de la multitude de données est facilitée par les traitements en mémoire (« in-memory ») et par le Cloud. Cette autre tendance, les vitesses de traitement accélérées que fournit cette technologie, va de pair avec l’accroissement des volumes de données à traiter. Et L’ERP n’y échappera pas.
Au-delà du « in-memory », les ERP devraient continuer à s’enrichir fonctionnellement, en particulier dans les domaines de la sécurité des données, la mobilité, l’automatisation des processus et des interfaces utilisateurs – la fameuse UX, ou expérience utilisateur.
L'IoT pour "capter" les données de l'ERP
La mobilité et le besoin d’accès ubiquitaire à son ERP constituent d’autres moteurs de ces projets, d’autant que ces technologies sont de plus en plus matures. L’IoT (Internet of Things), l’Internet des Objets, est encore par trop associé aux « things », aux choses ou objets. C’est ainsi que les objets sont assimilés à la technologie des capteurs, chère à l’industrie, ou éventuellement aux gadgets qui équipent nos poignets, nous parlerons alors de « wearables ».
C’est certainement une erreur qui s’installe, avec une approche très verticale, des technologies de capture et de transport de données. C’est la vision technologique d’une foule de capteurs, de matériels et de logiciels. Et c’est l’illusion d’un avantage concurrentiel.
La réalité, c’est que la valeur n’est pas dans la collecte des données, mais bien dans l’analyse de ces données et dans la révolution de la prise de décision. Toutes les entreprises sont disposées à déployer des capteurs. Mais seules celles qui sont capables de différencier les données, de les analyser, de comprendre et de prendre de meilleures décisions seront capables d’en extraire la valeur.
Mobilité des données : L'année du Cloud ?
Nombreux sont ceux qui pensent que l’ERP dans le Cloud connaîtra un tournant cette année. C’est le cas par exemple du cabinet de conseil américain spécialisé dans les ERP Panorama Consulting Solutions, qui estime que les grands éditeurs, SAP, Oracle et Microsoft en tête, vont mettre les bouchées doubles sur leurs solutions Cloud.
L’adoption du Cloud connaît encore quelques freins, comme la réticence des directions générales qui restent encore attachées aux solutions « on-premise ». Les analystes estiment toutefois que cette situation pourrait changer cette année et que les dirigeants pourraient être plus sensibles aux arguments comme la disponibilité ou la synchronisation des données facilitées, qui font d’un ERP dans le Cloud un avantage majeur pour des entreprises internationales.
Citons également l’utilisation d’une occurrence unique du système, accessible depuis une poste de travail via un navigateur ou des smartphones.
À noter que les avantages du Cloud sont également de nature à séduire les PME de par les coûts et la vitesse d’implémentation réduits. Toujours selon Panorama Consulting, déployer un logiciel ERP dans le Cloud n’a « pas provoqué de baisse significative des délais d’implémentation (ni des coûts d’ailleurs) ». Nous pouvons donc légitimement nous poser la question de comment tirer les bénéfices d’accéder à la donnée depuis n’importe quel device et n’importe où dans le monde.
Sécuriser et protéger l'accès aux données de l'ERP
Aux Etats-Unis, une nouvelle loi vient de passer : Le CLOUD Act (pour Clarifying Lawful Overseas Use of Data). Elle clarifie les règles qui régissent l’accès aux données de citoyens américains stockées sur des serveurs à l’étranger.
La loi stipule également que le gouvernement US pourra passer des accords bilatéraux avec des pays pour faciliter l’accès à ces données – sans qu’un Microsoft ait son mot à dire par exemple – en échange de quoi les pays « amis » auront plus facilement accès aux données de leurs ressortissants, stockées par des fournisseurs américains.
Les spécialistes du droit expliquent que cette nouvelle loi va poser de nombreuses questions sur la manière dont elle va s’articuler avec d’autres, comme le Privacy Shield.
Le scandale dans lequel Facebook est actuellement embourbé avec « Cambridge Analytica » nous rappelle que les dispositifs de protection des données sont plus que d’actualité et que la donnée, personnelle ou non, reste sensible.
Du Big Data politique qui aurait permis d’influencer la campagne présidentielle et de récolter des millions de données sur les utilisateurs de Facebook. Ce cabinet d’analyse de données aurait eu accès et collecté les données du réseau social pour un usage potentiellement détourné.
Plus proche de nous, les nouvelles directives européennes sur la protection des données RGPD entreront en vigueur le 25 mai prochain. Le RGPD renforce la protection des données personnelles des personnes physiques sur le territoire Européen. Autant de critères à respecter afin que chacun puisse utiliser les données de manière sécurisée et conforme à la législation.
Les données de l'ERP : prendre en compte le facteur humain
Il faut prendre en compte que la principale faille dans un système informatique n’est souvent malheureusement pas constituée par l’infrastructure ni par le logiciel ERP en lui-même, mais plutôt par la négligence humaine. L’intrusion dans un système qui peut mettre en danger les données de l’ERP est souvent du fait de mauvaises pratiques, du non-respect de certaines règles de sécurité ou de comportements non adaptés voire interdits par ceux qui manipulent les données.
A l’échelle de l’ERP, il faudra donc s’attacher lors de son implantation et durant toute son activité, à mettre en place des règles simples mais strictes en matière d’ERP et de sécurité, et à veiller à leur observation par tous. La difficulté ne provient pas de la solution ERP elle-même, ni de l’infrastructure qui l’héberge (fusse-t-elle dans le Cloud). Le cœur du problème réside dans les multiples portes d’entrée que peuvent constituer les terminaux de consultation, les interfaces avec des outils tiers ou les données collectées depuis d’autres logiciels.
L’historisation des données et la traçabilité des modifications effectuées restent un élément essentiel à mettre en place. Que ce soit au niveau de la base de données (ajouts, modifications, suppressions, traçabilité des actions) ou pour l’horodatage des modifications.
Ne dépensez pas inutilement votre énergie pour exploiter cet historique de données, vérifiez plutôt que chaque collaborateur est efficacement restreint dans ses actions : l’accès aux applications est souvent bien sécurisé. Il existe généralement des milliers de droits que vous pouvez combiner en fonction de vos besoins. Vous créerez ainsi des profils types qui pourront être associés ensuite aux utilisateurs. La souplesse étant nécessaire, il reste toujours possible de gérer les exceptions en termes de droits.
Il est temps, si ce n’est pas déjà fait, de nommer un responsable du traitement des données. Il sera le garant de la sécurité des données de l’ERP et prendra un rôle de plus en plus important avec le RGPD. Même Facebook semble s’être mis en conformité avec le RGPD.
Si vous souhaitez en savoir plus, vous pouvez consulter notre article sur le logiciel ERP et la sécurité informatique ou nous contacter via le formulaire de contact.