La confiance, c'est bien, la preuve, c'est mieux


Les délits de cybercriminalité ont continué d'augmenter au cours de la phase de verrouillage liée à Corona de ces derniers mois. Outre les e-mails concernant de prétendues mises à jour de sécurité (invitant à saisir ou à actualiser des données), les criminels ont davantage travaillé avec de fausses factures, des lettres de chantage et du phishing.
Ils ont profité de l'absence de concepts de sécurité et de postes de travail à domicile peu ou pas sécurisés. "De tels cas pourraient être évités si nous disposions d'une infrastructure d'authentification de bout en bout".
explique à ce sujet le Dr Hans Zeger, expert viennois en sécurité et en protection des données de Globaltrust.
"Le manque de sécurité et de confiance qui règne dans la communication électronique pourrait être facilement comblé par une signature numérique obligatoire pour les offres de commerce électronique".
Pour mettre cela en route, il faudrait toutefois une impulsion législative au niveau de l'UE, selon le Dr Zeger, qui donne également des cours à la faculté de droit de l'université de Vienne sur les questions de protection des données dans le commerce électronique et sur Internet. (À ce propos, ne vouliez-vous pas depuis longtemps écrire à votre député ?)
Eh bien, l'infrastructure d'authentification requise est en principe disponible. En tant que partenaire d'implémentation SAP, nous mettons en place en permanence pour nos clients des processus fiables dans les domaines de la signature et du cryptage. Des certificats (pour les personnes) et des sceaux (pour les entreprises) sont utilisés pour prouver de manière univoque l'identité des parties prenantes impliquées.
Dans l'environnement SAP, les documents commerciaux tels que les commandes, les factures ou autres contrats sont souvent échangés par des moyens potentiellement non sécurisés (par exemple par courrier électronique), c'est pourquoi nous ajoutons souvent des caractéristiques de sécurité supplémentaires, comparables à celles des billets de banque.
Les destinataires peuvent ainsi être sûrs d'avoir reçu leur message sans modification et de la part de l'expéditeur réel. Et il n'est même pas nécessaire de faire confiance à l'expéditeur - un service de confiance indépendant (comme Globaltrust) peut apporter une sécurité supplémentaire en vérifiant et en confirmant l'identité de l'expéditeur.
Un exemple simple de fraude efficace est la simple falsification des numéros IBAN sur les documents de facturation. Pour ce faire, le document PDF est intercepté et modifié lors de son acheminement électronique vers le destinataire.
Si les processus de données de base du destinataire ne sont pas sécurisés en conséquence, l'IBAN modifié passe et de l'argent est transféré volontairement sur le compte des fraudeurs (même si vous allez sourire, cela arrive plus souvent que vous ne le pensez). Si le document avait été signé, le contrôle automatique de l'intégrité aurait remarqué la modification et empêché la fraude.
Utilisable de manière transparente avec S/4 Hana
Pour les données très sensibles, telles que les virements et les fiches de paie, il est également possible de garantir techniquement que seul le destinataire souhaité puisse les décrypter. Ce type de cryptage des documents et des données peut être intégré de manière transparente dans les processus d'entreprise et exécuté dans S/4 Hana ou SAP ERP.
Bon nombre de ces étapes de processus, qui garantissent une plus grande sécurité, peuvent être automatisées et archivées directement sur l'objet de l'entreprise, de manière compréhensible et conforme à l'audit. En cas de besoin, vous disposez ainsi de meilleures preuves techniques de la conformité de votre entreprise et pouvez démontrer que les obligations de diligence nécessaires ont été respectées.
En outre, une approche proactive selon la devise "Faire confiance, c'est bien, prouver, c'est mieux" profite également à l'image de l'entreprise. En effet, personne n'aime se retrouver dans les journaux en tant que victime de failles de sécurité et de vols de données. On aimerait encore moins devoir l'expliquer à ses clients et partenaires.
