Information et éducation par et pour la communauté SAP

Sécurité informatique - Sur la piste des pirates informatiques

La cybersécurité a continué de gagner en importance ces dernières années. La raison en est l'état actuel des menaces. On estime qu'il y a 45 millions de cyberattaques par an dans le monde, soit 85 attaques par minute.
Thomas Tiede, IBS
5 avril 2018
Sécurité informatique
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Le piratage informatique a encore quelque chose d'effrayant pour beaucoup de gens. On imagine un nerd extrêmement doué pour la technique, assis dans une cave sombre, entouré de nombreux moniteurs sur lesquels sont ouvertes plusieurs fenêtres de ligne de commande.

Et dans la pratique ? La situation est la suivante : pour pénétrer dans des systèmes depuis l'extérieur, il faut bien sûr disposer d'un grand savoir-faire technique, tout comme pour "pirater" des systèmes SAP. Toutefois, la plupart de ces connaissances ne sont pas des connaissances d'initiés, elles sont librement disponibles sur Internet.

Prenez quelques minutes pour chercher sur Google "SAP Hacking" ou "SAP password cracking". Vous serez surpris par les résultats et saurez au bout de quelques minutes comment, par exemple, les mots de passe peuvent être craqués et quels logiciels peuvent être téléchargés en freeware à cet effet.

Les possibilités de piratage d'un système SAP sont multiples, tout comme les objectifs possibles poursuivis. Il peut s'agir de vol de données, de manipulation monétaire ou d'influence négative sur les processus commerciaux.

Pour surveiller en temps réel les processus critiques de sécurité dans les systèmes SAP et les attaques concrètes, SAP a développé l'Enterprise Threat Detection (ETD). Ce logiciel est optimisé pour la surveillance des produits SAP, y compris la base de données Hana.

Mais il est également possible de connecter des produits tiers. Le SAP ETD est conçu comme un logiciel SIEM (Security Information and Event Management), mais il peut aussi être utilisé pour une surveillance continue dans le cadre des activités administratives quotidiennes ou pour transmettre les alertes à un autre logiciel SIEM.

Le principe de base du SAP ETD consiste à collecter les protocoles des différents systèmes, à les analyser automatiquement selon des critères prédéfinis et à émettre des messages d'alerte en cas de constatations.

Les journaux sont transférés en temps réel du système d'origine vers le SAP ETD, ce qui fait que les éventuelles manipulations des journaux (par exemple leur suppression) n'ont plus d'incidence sur la traçabilité.

Un grand nombre d'analyses standard, appelées patterns, sont déjà fournies pour l'évaluation. Celles-ci sont automatiquement analysées par SAP ETD lorsque de nouveaux protocoles sont transmis.

Dans ce cas, ce ne sont pas seulement des entrées de journal individuelles qui sont évaluées, mais des modèles de recherche complexes qui peuvent également être évalués sur plusieurs journaux et systèmes.

Par exemple, il est possible de surveiller si un nouvel utilisateur est créé et si une connexion est effectuée avec lui à partir du même poste de travail ou si des données ont été manipulées par débogage. En cas de résultat positif, une alarme peut être générée et un message peut être envoyé aux responsables.

La sécurité du système s'en trouve décuplée. La plupart des entreprises ont certes des concepts de sécurité stricts, mais la surveillance en temps réel n'est guère pratiquée.

Les opérations critiques telles que la lecture des hashs de mots de passe ou l'utilisation des droits de développeur dans les systèmes de production ne sont identifiées que dans le cadre de contrôles en aval (si tant est qu'elles le soient).

En raison du nombre croissant d'attaques contre les systèmes informatiques, l'utilisation d'un logiciel SIEM est presque obligatoire. Jusqu'à présent, les systèmes d'exploitation et les pare-feux étaient particulièrement visés.

Mais comme les données réellement critiques pour l'entreprise sont stockées et traitées dans les systèmes ERP, ces derniers doivent être intégrés dans la surveillance.

Lors de l'utilisation de SAP ERP/S/4 Hana, SAP ETD représente une possibilité très efficace à cet effet. Grâce aux patterns standard contenus dans SAP ETD, le système peut être mis en production avec un effort raisonnable.

Pour de nombreuses entreprises, la possibilité d'utiliser SAP ETD en tant que service géré sera intéressante, car dans ce cas, le système ne doit pas être exploité en interne.

avatar
Thomas Tiede, IBS

Thomas Tiede est directeur général d'IBS Schreiber.


Écrire un commentaire

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.