Dans un communiqué, SAP a annoncé avoir identifié que plusieurs de ses solutions cloud « ne respectent pas à l'heure actuelle une ou plusieurs normes de sécurité informatique conventionnelles ou légales ». Des propos sibyllins qui pourraient bien cacher de nombreuses failles potentielles affectant Success Factors, Concur, CallidusCloud Commissions et CPQ, C4C/Sales Cloud, Cloud Platform et Analytics Cloud.
« Ces résultats n'ont pas été identifiés en réponse à un incident de sécurité », a toutefois souligné l'éditeur. « Alors que SAP poursuit son enquête, il ne pense pas que des données clients aient été compromises en raison de ces problèmes. Afin de garantir que les produits concernés répondent aux conditions générales pertinentes et en plus de la correction technique, SAP a décidé de mettre à jour ses conditions générales liées à la sécurité. Ceux-ci restent en ligne avec ceux du marché. »
L'éditeur compte informer et apporter du support pour les clients affectés par ces soucis de sécurité, soit environ 39 600 entreprises correspondant à 9% de ses 440 000 références.