Information et éducation par et pour la communauté SAP
Gestion informatique, MAG 26-05

La sécurité SAP au banc d'essai

Les entreprises utilisatrices de SAP doivent mettre en œuvre des centaines de recommandations de sécurité dans leurs systèmes. Où en sont-elles et dans quels domaines ont-elles un besoin particulier de rattrapage ? C'est ce que SecurityBridge vient de déterminer dans son indice de résilience en matière de cybersécurité pour SAP.
E3 Magazine
11 mai 2026
Contenu :
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Quel est le niveau de sécurité des systèmes SAP dans le monde ? L'indice de résilience de la cybersécurité pour SAP fournit une réponse basée sur les données : il indique le pourcentage moyen de contrôles conformes par domaine de responsabilité sur des milliers de systèmes SAP dans la base de clients de SecurityBridge. L'entreprise de sécurité informatique sécurise aujourd'hui 8000 systèmes SAP dans le monde entier ; l'indice reflète donc une image à peu près représentative de la situation de sécurité dans tous les systèmes SAP du monde.

La plupart des domaines de responsabilité se situent entre 58 et 77 pour cent. Cela indique un programme de sécurité globalement solide dans les domaines directement liés aux contrôles et à la configuration des applications. On constate en revanche des variations considérables dans les domaines de la gouvernance et de l'intégration. SecurityBridge trouve un indice de 100 pour cent dans le domaine des „systèmes d'exploitation“ - au niveau de l'hôte, le durcissement du système et les contrôles sont donc mûrs, appliqués de manière conséquente et intensivement contrôlés. 77 % dans le domaine „Développement (vulnérabilité du code)“ indiquent des pratiques établies pour un développement sûr. Cela réduit la surface d'attaque par des modifications d'abap et de référentiels définies par l'utilisateur et constitue un indicateur positif de réduction des risques à long terme.

De même, 77% dans le domaine de l„“intégration„ documentent une sécurisation considérable des interfaces (RFC, HTTP, TCP/IP), ce qui réduit le risque de mouvements latéraux via des canaux intersystèmes. L“„identité“ et l'"accès", avec 73%, reflètent une situation IAM solide, avec des processus fiables pour les nouvelles embauches, les mutations et les départs, ainsi que des contrôles d'authentification. Les équipes gèrent activement leurs comptes et réduisent les comptes orphelins ou à accès privilégié.

Autorisations mal gérées

En bas de l'échelle, on trouve les „autorisations“ (68 %) et la „protection des données“ (65 %) - des domaines à risque qui devraient être hautement prioritaires, car les autorisations mal gérées et la divulgation de données sensibles sont des vecteurs d'attaque fréquents pour les violations de sécurité. Les lacunes dans le contrôle des autorisations sont étroitement liées aux voies d'attaque des pirates, qui passent de simples utilisateurs à des autorisations plus élevées. Le score de protection des données reflète directement le risque par rapport au RGPD et à d'autres réglementations, ainsi que le risque potentiel d'exfiltration des données. Il signale un risque persistant lorsque
les contrôles d'accès et la surveillance pour les données sensibles ne sont pas appliqués de manière cohérente.

Différentes mesures de sécurité dans les différents domaines SAP. Source SecurityBridge

Point faible SAP-Basis

Le domaine „SAP Basis“, qui est la couche de gouvernance et de configuration à la base de tous les autres contrôles, présente le taux le plus bas, soit 58 %. Les vulnérabilités dans ce domaine peuvent compromettre la journalisation, la préparation à l'audit et l'assurance générale du système, créant ainsi une brèche dans la visibilité des configurations erronées sur l'ensemble de la pile. Le score indique des erreurs de configuration fréquentes ou des cycles de résolution lents qui peuvent nuire à la réactivité en cas d'incident et aux capacités d'investigation. En fonction des résultats, l'accent devrait être mis immédiatement sur les autorisations, la protection des données et la base SAP. Les profils d'autorisation à risque ou inutilisés devraient être examinés ou nettoyés et des modèles de moindre privilège devraient être mis en œuvre.


SecurityBridge recommande également des mesures correctives basées sur des politiques et une surveillance continue des extensions de droits inhabituelles.


En ce qui concerne la protection des données, les entreprises devraient appliquer des contrôles d'accès aux données plus stricts, passer au cryptage pour le stockage et la transmission et mettre en œuvre (et surveiller) des mesures robustes de prévention des pertes de données afin de réduire le risque d'exfiltration des données. La base SAP a tout intérêt à renforcer les mesures de durcissement, à corriger les configurations erronées et à s'assurer que les journaux d'audit sont activés et conservés. (Source : SecurityBridge)

Écrire un commentaire

Étude : le service client devient central

Bluevoyant accueille un nouveau CEO

L'Allemagne dans le paradoxe de l'IA

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la quatrième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-662-4355460

Date de l'événement

mercredi 10 juin et
jeudi 11 juin 2026

Atelier de découverte de l'IA uniquement le 11 juin 2026 (places limitées)
Bonus : Accès à toutes les conférences du 11 juin 2026

Billet régulier

Conférences, soirée et, selon les disponibilités, l'atelier IA du 11 juin 2026
Les places pour l'atelier de découverte de l'IA sont limitées et l'inscription est obligatoire.

Abonnés au magazine E3 Ticket

à prix réduit avec le Promocode CCAbo26

Étudiants*

à prix réduit avec le Promocode CCStud26.
Veuillez envoyer votre justificatif d'études par e-mail à office@b4bmedia.net.
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
EUR 305 hors TVA.
EUR 590 hors TVA
EUR 390 hors TVA
EUR 290 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Seulement IA-Atelier d'expérience le 23 avril 2026 
Bonus: accès à toutes les conférences le 23 avril 2026
Billet régulier
22 avril 2026 : Conférences et soirée
23 avril 2026 : Conférences et atelier sur l'IA
EUR 305 hors TVA
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre justificatif d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.