Information et éducation par et pour la communauté SAP
Gestion des affaires, MAG 25-11

Boîte noire de sécurité S/4

Mieux sécuriser les joyaux de la couronne de l'entreprise - et s'occuper de la sécurité SAP ? C'est ce dont parlent Oliver Villwock, directeur conseil spécialisé dans la sécurité SAP chez cbs, et Robert Stricker, chef du département conseil en sécurité chez Materna, dans l'interview E3.
Magazine E3
11 novembre 2025
Contenu :
avatar
Ce texte a été automatiquement traduit en français de l'allemand

De nombreuses entreprises considèrent souvent la sécurité SAP de manière isolée et ne l'intègrent pas dans des processus de sécurité globaux tels que la gestion des correctifs et des vulnérabilités, la détection des menaces ou la réponse aux incidents. Cela s'explique par le degré de spécialisation élevé d'un environnement SAP et par sa criticité pour l'organisation. Cette peur du contact crée des lacunes dangereuses.

Les points faibles de la gestion des autorisations, la sensibilisation insuffisante des utilisateurs ainsi que l'absence d'une architecture de sécurité de bout en bout, allant de la conception de la sécurité à la sécurité du code et au monitoring en passant par la configuration sécurisée, sont particulièrement sous-estimés. Pour sécuriser efficacement les systèmes SAP, il faut une approche globale et proactive ainsi qu'un changement de mentalité dans la stratégie de sécurité de toutes les entreprises. En effet, les fabricants et les exploitants de systèmes et d'applications ne sont pas responsables de la sécurité informatique des entreprises.

E3 : Monsieur Villwock, Monsieur Stricker, les systèmes SAP sont considérés par beaucoup comme une boîte noire. Comment faire la lumière sur cette boîte noire ?

Oliver Villwock, cbsLa sécurité SAP efficace nécessite une transparence grâce à des outils spécialisés, une connaissance approfondie de SAP pour classer les risques et des mesures de protection efficaces qui en découlent..

Robert Stricker, MaternaIl faut clarifier qui est responsable de la sécurité de SAP. Ensuite, la direction doit reconnaître que SAP est critique pour la sécurité, car les processus commerciaux critiques dépendent souvent directement de SAP, mais ne sont pas suffisamment pris en compte du point de vue de la sécurité.

E3: Comment la sécurité SAP peut-elle être intégrée dans les structures existantes ?

VillwockLa sécurité SAP doit commencer au niveau de la gouvernance, ancrée dans la politique de sécurité informatique avec des responsabilités et des voies de communication claires. Sur le plan opérationnel, il faut de la transparence pour éliminer progressivement les charges héritées du passé en matière de configuration et de conception. Une feuille de route réaliste, accompagnée par un tiers, assure la sécurité sans surcharger le budget et l'organisation.

"La sécurité SAP doit commencer au niveau de la gouvernance, ancrée dans la politique de sécurité informatique.

Oliver Villwock,
Directeur conseil spécialisé dans la sécurité SAP,
cbs Corporate Business Solutions

StrickerLes entreprises devraient intégrer SAP de manière conséquente dans les processus de sécurité existants, avec des responsabilités claires, une analyse des risques fondée et une intégration entre autres dans la gestion des correctifs, des changements et des incidents. La sécurité SAP fait partie de la stratégie globale, elle n'est pas un cas particulier.

E3: Selon vous, quelles sont les premières étapes les plus importantes pour les entreprises qui veulent prendre la sécurité SAP au sérieux ?

VillwockUne évaluation claire est la première étape : où en sommes-nous ? De quoi disposons-nous ? Qui est responsable de quoi ? Sans état des lieux, il n'y a pas de base pour toute planification pertinente. La transformation S/4, la migration vers le cloud et les nouvelles architectures offrent la possibilité de repenser la sécurité dès le début. En agissant correctement dès maintenant, on évite le prochain embouteillage de sécurité.

E3: Comment voyez-vous l'évolution dans les années à venir ? La sécurité SAP va-t-elle enfin devenir une priorité ?

StrickerSelon la directive Nis2, les processus commerciaux critiques doivent être protégés et il n'y a pas d'autre solution que SAP. SAP contrôle les processus centraux, en partie non seulement dans l'informatique, mais aussi dans les domaines OT.

"En matière de sécurité de l'information, SAP est souvent traité comme une boîte noire que personne ne comprend.

Robert Stricker,
Chef de service du conseil en sécurité,
Materna

VillwockSAP contient les joyaux de la couronne des entreprises. Ne pas prendre la sécurité SAP au sérieux, c'est mettre en danger sa propre résilience. Il est indispensable d'agir maintenant, sinon l'avenir sera coûteux et risqué.

E3: Quelle est votre mission dans ce domaine ?

Stricker: Faire tomber les appréhensions. En matière de sécurité de l'information, SAP est souvent traité comme une boîte noire que personne ne comprend. Cela conduit à l'incertitude et à l'immobilisme. Notre mission est précisément d'intervenir à ce niveau : SAP ne doit pas rester un point aveugle, car les risques sont élevés en raison de la criticité des données traitées. Mais sécuriser et surveiller SAP n'est pas de la science fiction.

VillwockNotre mission est claire : aider les clients à créer de la transparence et à mettre en œuvre une sécurité SAP durable, efficace, prévoyante et à l'épreuve du temps. Le marché est surchargé d'outils, mais il manque des conseils fondés qui relient judicieusement les outils, les processus et les personnes.

Continuer vers l'inscription du partenaire :

Écrire un commentaire

Coulis de sucre KI

Alternative à SAP BTP : transformation agentique en temps réel

La déconstruction d'un agent IA

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

Abonnés au magazine E3 Ticket

à prix réduit avec le Promocode CCAbo26

Étudiants*

à prix réduit avec le Promocode CCStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
EUR 390 hors TVA
disponible jusqu'au 30 novembre 2025
EUR 590 hors TVA
EUR 390 hors TVA
EUR 290 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet d'entrée anticipé
Billet régulier
EUR 390 hors TVA
disponible jusqu'au 30.11.2025
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.