Information et éducation par et pour la communauté SAP
Gestion des affaires, MAG 24-04

Le b.a.-ba de la cybersécurité

Minimiser les surfaces d'attaque, durcir les applications - aujourd'hui, aucun client SAP ne peut se passer de ce b.a.-ba de la cybersécurité. Il faut une cybersécurité SAP proactive. SecurityBridge a acquis une position de pointe dans ce domaine au cours des dernières années.
Frank Zscheile, journaliste spécialisé en informatique
5 avril 2024
Contenu :
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Christoph Nagy, CEO et cofondateur de Security-Bridge, déclare : "L'équilibre est essentiel. Il ne sert à rien de pouvoir reconnaître les attaques, mais de négliger le patching et la gestion de la vulnérabilité du code". Christoph Nagy en est convaincu : la recette du succès pour une sécurité SAP vraiment efficace réside dans l'augmentation continue du degré de maturité de tous les domaines de sécurité d'un système SAP. C'est le seul moyen de contrer le risque d'attaque en constante augmentation.

Grâce à des acquisitions et à de nouveaux bureaux, le spécialiste de la sécurité SecurityBridge a connu une croissance constante au cours des dernières années, doublant ses ventes de licences et son nombre d'employés en 2023 et étendant sa portée mondiale. L'année dernière, SecurityBridge a protégé plus de 5000 systèmes SAP et a été récompensé par une note de satisfaction de 4,9 sur 5 de la part de ses clients pour ses services de support. 

La coopération continue avec les principaux prestataires de services SAP, dont des entreprises de renom telles que Capgemini, PwC, Accenture, Deloitte et IBM, permet aux entreprises d'Ingolstadt de combiner une gestion efficace, une conformité stricte et une technologie de pointe. Ils peuvent ainsi optimiser à la fois leurs investissements dans la sécurité SAP et la performance globale de leurs solutions. L'entreprise a depuis longtemps dépassé son siège en Haute-Bavière et a connu une croissance supérieure à la moyenne en termes de chiffre d'affaires et de nombre d'employés, notamment dans sa filiale américaine à New York.

Un laboratoire de recherche mondial


L'acquisition de l'éditeur de logiciels néerlandais Protect4S a constitué une étape importante l'année dernière. Cette étape stratégique a permis à SecurityBridge d'offrir une plateforme de cybersécurité encore plus complète. Le cofondateur de Protect4S, Joris Van De Vis, est aujourd'hui directeur de la recherche en sécurité chez SecurityBridge et dirige son laboratoire de recherche qui, selon SAP, fait partie des trois premières sources mondiales de découverte et de signalement de failles dans les logiciels SAP. À ce jour, le laboratoire de recherche a trouvé et signalé plus de 100 vulnérabilités du jour zéro, contribuant ainsi à la sécurisation de l'écosystème SAP, des produits SAP et des plates-formes clients SAP. Grâce à cette performance, il a considérablement amélioré la sécurité générale de SAP et a renforcé le rôle de SecurityBridge en tant que leader du secteur dans la détection et l'atténuation (mitigation) des vulnérabilités SAP.

Le laboratoire ne participe pas seulement au signalement des vulnérabilités, mais aussi à l'analyse des avis de sécurité SAP publiés lors de chaque Patch Tuesday. Ces connaissances contribuent à la protection proactive des clients existants de SAP, car les correctifs et les signatures de détection des vulnérabilités sont intégrés de manière transparente dans la plate-forme Security Bridge.

Un réseau solide de partenariats stratégiques constitue la base du succès de l'entreprise. Il existe aujourd'hui environ 25 partenaires dans toute l'Europe qui utilisent la plateforme de sécurité dans leurs projets clients, parmi lesquels PwC Deutschland, NTT Data, Aglea, PASáPAS, Agentil Group ou TechEdge Spain. En collaboration avec Fortinet, le leader mondial des solutions de cybersécurité automatisées basé à Sunnyvale, en Californie, SecurityBridge propose une solution intégrée pour combattre les vulnérabilités jusqu'à l'infrastructure des paysages SAP.

Ce n'est qu'en automne dernier qu'un nouveau partenariat a été conclu avec le fournisseur de services gérés SAP TakeASP de Würzburg. Objectif : cibler encore plus le segment de clientèle des petites et moyennes entreprises d'applications SAP. Onno Coenen, VP Global Alliances chez SecurityBridge : "Celles-ci ont justement besoin non seulement d'un logiciel de sécurité avancé, mais aussi d'un prestataire de services spécialisé".

SecurityBridge-Teamplay : Christoph Nagy, CEO et co-fondateur, Markus Schumacher, SAP Security et Corporate Development, et Ivan Mans, CTO et co-fondateur.

TakeASP a une forte orientation régionale et sert des clients issus de la classe moyenne traditionnelle. En matière de sécurité SAP, ces derniers ont besoin d'une solution qui leur permette de démarrer lentement et de se développer ensuite. "SecurityBridge a l'outil le plus approprié pour cela", explique Raphael Förster, Account Manager chez Take-ASP. "L'idéal est de commencer tout de suite avec la solution de plate-forme complète de SecurityBridge, mais si les clients veulent par exemple commencer uniquement avec la gestion des vulnérabilités, c'est aussi possible". 

Afin de créer ensemble un avenir sûr pour les clients SAP, SecurityBridge a en outre conclu un partenariat avec l'entreprise de systèmes SVA System Vertrieb Alexander GmbH. "Les systèmes SAP sont aujourd'hui beaucoup plus fortement dans le collimateur des criminels qu'il y a encore quelques années", explique Tobias Kübler, Head of Business Line SAP chez SVA, pour justifier la décision de protéger les systèmes SAP de ses clients avec la solution du spécialiste Third-Party. "En ce qui concerne la sécurité technique, miser sur les moyens de bord de SAP et contrôler de manière ponctuelle ne suffit plus aujourd'hui", comme il l'explique. Les entreprises sont donc de plus en plus conscientes de la sécurité SAP et ont besoin de solutions de sécurité adaptées. Selon Kübler, les contrôles et surveillances automatisés et donc réguliers, qui réduisent les temps de réaction, sont d'une grande aide.

Christoph Nagy : "Outre le phishing et le social engineering, le ransomware est depuis quelque temps un thème numéro un dans les vagues d'attaques à grande échelle qui touchent toutes les entreprises. Il existe même aujourd'hui des ransomwares spécialement conçus pour SAP. Nous constatons de plus en plus souvent que les ransomwares se frayent un chemin jusqu'à la pile SAP. Autrefois uniquement sur le client, ils posent désormais de plus en plus de problèmes sur les systèmes d'exploitation des serveurs. Et dès qu'ils y parviennent, SAP est également touché".

Les tactiques d'attaque sont de plus en plus perfides, car les attaquants de ransomware ne se contentent pas de crypter les données, ils les volent également. Ils menacent ensuite de les transmettre à des personnes intéressées ou de les diffuser à grande échelle. Un coup d'œil dans la presse quotidienne montre de nombreux cas d'entreprises célèbres. Il est compréhensible que face à cela, la prise de conscience de la nécessité de rendre les systèmes plus sûrs ne cesse de croître. Les plateformes de sécurité comme SecurityBridge aident à détecter à temps les anomalies correspondantes au niveau des applications SAP. Les signes peuvent être des erreurs de connexion fréquentes, des accès à haute fréquence et des fuites de données. C'est là qu'une plate-forme de sécurité apporte de la transparence.

L'IA influence la Threat Intelligence


L'intelligence artificielle dans le domaine des modèles de langage génératifs a le potentiel d'influencer également le SAP Threat Intelligence - c'est-à-dire la manière dont les responsables de la sécurité organisent et analysent les informations basées sur des preuves concernant les cyberattaques. SecurityBridge utilise l'apprentissage statistique intégré dans un système expert pour signaler les anomalies de comportement dans le système. L'IA va jouer un rôle important dans le secteur de la cybersécurité, tant du côté des attaquants que de celui des défenseurs. C'est pourquoi l'équipe d'ingénierie de SecurityBridge pilote la détection d'anomalies via des API vers des frameworks d'IA.

L'IA dans le contexte de la sécurité a également été l'un des points forts d'un hackathon organisé à l'occasion des journées technologiques de la DSAG en février 2024. "Ce qui a été élaboré par les équipes participantes nous a donné des informations importantes sur la complexité d'une telle attaque - ou, au contraire, sur la simplicité et le faible coût d'une telle attaque aujourd'hui déjà", constate le Dr Markus Schumacher, membre du comité consultatif de SecurityBridge et co-initiateur du hackathon. "Du point de vue des personnes concernées, il est donc nécessaire d'en faire toujours un peu plus pour se protéger encore mieux contre ces attaques de plus en plus faciles. C'est ce à quoi nous travaillons actuellement avec acharnement".

Selon Christoph Nagy, les entreprises utilisatrices sont confrontées à d'autres défis en matière de sécurité informatique avec la SAP Business Technology Platform, notamment en raison du fait que la gouvernance, les structures fixes et les meilleures pratiques sont encore peu visibles dans cet environnement. Souvent, on ne sait pas où se situent les responsabilités, ce qui est réellement utilisé en production et quelles sont les exigences techniques individuelles qui se cachent derrière. 

Les experts en sécurité SAP n'ont pas à s'inquiéter du manque de commandes. Pour le CEO de SecurityBridge, tout dépend du jeu d'équipe. L'organisation SAP est un silo, car elle agit souvent séparément à côté de l'organisation de la sécurité informatique. Même au sein de la communauté SAP, il y a des silos : ici la base, là le développement. Ces domaines doivent beaucoup mieux collaborer dans le sens d'une opération de sécurité globale. C'est ainsi que l'on pourra se défendre contre des cybercriminels de plus en plus professionnels.

securitybridge.com

avatar
Frank Zscheile, journaliste spécialisé en informatique

Frank Zscheile est journaliste indépendant spécialisé dans les technologies de l'information.


Tous les articles de l'auteur

Écrire un commentaire

L'évolution du directeur financier

Les agents à la conquête de l'IA d'entreprise

Jouer dans le jardin du voisin

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.