I love you

Il n'y a pas grand-chose à discuter, a déclaré Oswald : le système R/3 est contrôlé par des tables Abap et les virus n'ont aucune chance. C'est peut-être vrai pour le virus I-Love-You.

La semaine dernière, j'ai à nouveau discuté du thème de la "sécurité" lors d'un événement organisé par NTT Security à Francfort. Mon argument "provocateur" : l'intrusion numérique, les virus, les chevaux de Troie et le vol de données dans un système SAP ne mènent à rien, car un ERP classique est durablement complexe, de sorte que l'ensemble du "trésor de données" restera toujours un livre scellé pour une personne extérieure, même sous forme de texte clair.

Je parle par expérience, car notre maison d'édition utilise un système SAP Business One. Mais il n'est pas nécessaire de voler les données - il suffit de les crypter et de demander ensuite une rançon. Et celui qui peut se cacher entre le serveur et le client voit très rapidement ce qui se passe en texte clair - sans avoir à décortiquer les tables Abap.

Pendant deux jours à Francfort, NTT Security a montré de manière impressionnante, en théorie et en pratique, ce qui peut arriver aujourd'hui sous le mot-clé "cybercriminalité". Malheureusement, il n'y a pas eu de présentations spécifiques pour les clients existants de SAP, car dans la communauté SAP, la conscience de la sécurité peut encore être développée.

Le professeur Hasso Plattner a même évoqué un petit scandale de sécurité lors du Sapphire de cette année à Orlando, où il a demandé que l'on ne spécule pas sur le manque de protection du système SAP alors que même les patchs de sécurité vieux de dix ans ne sont pas encore appliqués.

C'était aussi un autre enseignement de la manifestation sur la sécurité de NTT : celui qui tient son système à jour avec tous les correctifs et mises à jour a déjà payé la moitié du prix en matière de "sécurité".