Information et éducation par et pour la communauté SAP

La confiance, c'est bien, la preuve, c'est mieux

La palette des cyberattaques s'étend du piratage manuel et des activités de phishing à l'utilisation de ransom et de logiciels malveillants jusqu'à la fraude du CEO. Pourtant, il existe depuis longtemps des solutions pour remédier à de nombreuses attaques.
Christian Knell, Snap Consulting
13 août 2020
Sécurité informatique
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Les délits de cybercriminalité ont continué d'augmenter au cours de la phase de verrouillage liée à Corona de ces derniers mois. Outre les e-mails concernant de prétendues mises à jour de sécurité (invitant à saisir ou à actualiser des données), les criminels ont davantage travaillé avec de fausses factures, des lettres de chantage et du phishing.

Ils ont profité de l'absence de concepts de sécurité et de postes de travail à domicile peu ou pas sécurisés. "De tels cas pourraient être évités si nous disposions d'une infrastructure d'authentification de bout en bout".

explique à ce sujet le Dr Hans Zeger, expert viennois en sécurité et en protection des données de Globaltrust.

"Le manque de sécurité et de confiance qui règne dans la communication électronique pourrait être facilement comblé par une signature numérique obligatoire pour les offres de commerce électronique".

Pour mettre cela en route, il faudrait toutefois une impulsion législative au niveau de l'UE, selon le Dr Zeger, qui donne également des cours à la faculté de droit de l'université de Vienne sur les questions de protection des données dans le commerce électronique et sur Internet. (À ce propos, ne vouliez-vous pas depuis longtemps écrire à votre député ?)

Eh bien, l'infrastructure d'authentification requise est en principe disponible. En tant que partenaire d'implémentation SAP, nous mettons en place en permanence pour nos clients des processus fiables dans les domaines de la signature et du cryptage. Des certificats (pour les personnes) et des sceaux (pour les entreprises) sont utilisés pour prouver de manière univoque l'identité des parties prenantes impliquées.

Dans l'environnement SAP, les documents commerciaux tels que les commandes, les factures ou autres contrats sont souvent échangés par des moyens potentiellement non sécurisés (par exemple par courrier électronique), c'est pourquoi nous ajoutons souvent des caractéristiques de sécurité supplémentaires, comparables à celles des billets de banque.

Les destinataires peuvent ainsi être sûrs d'avoir reçu leur message sans modification et de la part de l'expéditeur réel. Et il n'est même pas nécessaire de faire confiance à l'expéditeur - un service de confiance indépendant (comme Globaltrust) peut apporter une sécurité supplémentaire en vérifiant et en confirmant l'identité de l'expéditeur.

Un exemple simple de fraude efficace est la simple falsification des numéros IBAN sur les documents de facturation. Pour ce faire, le document PDF est intercepté et modifié lors de son acheminement électronique vers le destinataire.

Si les processus de données de base du destinataire ne sont pas sécurisés en conséquence, l'IBAN modifié passe et de l'argent est transféré volontairement sur le compte des fraudeurs (même si vous allez sourire, cela arrive plus souvent que vous ne le pensez). Si le document avait été signé, le contrôle automatique de l'intégrité aurait remarqué la modification et empêché la fraude.
Utilisable de manière transparente avec S/4 Hana

Pour les données très sensibles, telles que les virements et les fiches de paie, il est également possible de garantir techniquement que seul le destinataire souhaité puisse les décrypter. Ce type de cryptage des documents et des données peut être intégré de manière transparente dans les processus d'entreprise et exécuté dans S/4 Hana ou SAP ERP.

Bon nombre de ces étapes de processus, qui garantissent une plus grande sécurité, peuvent être automatisées et archivées directement sur l'objet de l'entreprise, de manière compréhensible et conforme à l'audit. En cas de besoin, vous disposez ainsi de meilleures preuves techniques de la conformité de votre entreprise et pouvez démontrer que les obligations de diligence nécessaires ont été respectées.

En outre, une approche proactive selon la devise "Faire confiance, c'est bien, prouver, c'est mieux" profite également à l'image de l'entreprise. En effet, personne n'aime se retrouver dans les journaux en tant que victime de failles de sécurité et de vols de données. On aimerait encore moins devoir l'expliquer à ses clients et partenaires.

https://e3mag.com/partners/snap_consulting/
avatar
Christian Knell, Snap Consulting

Ing. Christian Knell est associé gérant de Snap


Écrire un commentaire

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.