Information et éducation par et pour la communauté SAP
Le mot-clé actuel, L'avis de la communauté SAP, MAG 17-02

La sécurité SAP ne doit pas rester une niche

Les pirates informatiques ne font pas de différence entre les systèmes informatiques généraux et les applications SAP. Par conséquent, la sécurité des logiciels SAP doit également être prise en compte.
Kai Grunwitz, NTT Security
1er février 2017
Contenu :
Le-mot-clé-actuel
avatar
Ce texte a été automatiquement traduit en français de l'allemand

La plupart des entreprises ont un retard considérable à rattraper dans ce domaine.

KaiGrunwitzIl n'est plus d'actualité de sous-estimer le thème de la sécurité. Seule une stratégie de cyberdéfense entièrement intégrée et globale, qui s'étend à l'ensemble de l'informatique, peut protéger de manière fiable contre les dangers actuels et futurs.

En d'autres termes, exclure SAP d'un concept de sécurité global au sein de l'entreprise ne peut pas mener au but.

De même, une simple focalisation de la sécurité sur les thèmes de l'infrastructure n'est plus adaptée à la situation actuelle en matière de menaces.

De la même manière qu'il ne viendrait à l'idée de personne d'exclure le cœur d'un bilan de santé complet, il devrait être clair que les applications SAP ne doivent pas être exclues de la mise en œuvre des stratégies de sécurité.

Après tout, les applications SAP sont le "cœur" de nombreuses entreprises, à partir duquel tous les processus commerciaux centraux sont gérés.

Davantage de focus sur SAP

Toujours est-il que les entreprises reconnaissent de plus en plus la problématique de la sécurité dans l'environnement SAP.

Cela s'explique notamment par le fait que les auditeurs se penchent actuellement de plus en plus sur le monde SAP et examinent les applications SAP du point de vue de la sécurité lors des audits.

Et les cas où les départements SAP reçoivent des "Red Flags" ici sont loin d'être exceptionnels.

Pour la direction, il est donc nécessaire d'accorder plus d'importance à la sécurité que par le passé.
Mais sur quels points faut-il agir ? Tout d'abord, il faut mentionner les structures organisationnelles actuelles des entreprises.

Chez SAP, on peut encore généralement parler d'un monde cloisonné. Les départements SAP sont généralement séparés du reste des équipes informatiques et fonctionnent comme des unités indépendantes et autonomes qui n'accordent qu'un rôle secondaire à la sécurité, si tant est qu'elle en ait un.

Le thème SAP est clairement orienté vers les entreprises. Mais en matière de sécurité, cette séparation organisationnelle doit être abolie.

Les anciens systèmes ne suffisent pas

Les concepts de sécurité traditionnels ne sont plus suffisants. Ils sont généralement basés exclusivement sur la protection du périmètre et sur des mesures réactives.

Mais il faut des solutions de sécurité de bout en bout qui comprennent également une protection active.

La barrière de protection classique du réseau est ainsi complétée par des mécanismes de sécurité proactifs qui s'étendent justement aussi aux applications critiques pour l'entreprise comme les logiciels SAP.

Cela signifie qu'aujourd'hui, la sécurité informatique doit aller bien au-delà de la simple gestion de l'infrastructure et de la technologie. Elles ne sont que la base.

La première étape de la mise en œuvre de nouvelles stratégies de sécurité et de conformité devrait être un état des lieux, une analyse claire et une évaluation des risques couvrant l'ensemble de l'informatique.

Ce n'est qu'au cours des étapes suivantes que l'on peut décider d'utiliser les outils ou les services appropriés.

De nombreuses nouvelles possibilités

Et dans ce domaine, il existe de nombreuses nouvelles solutions spécialement conçues pour les applications SAP, car SAP lui-même s'intéresse de plus en plus au thème de la sécurité depuis un certain temps et lance des produits de sécurité sur le marché.

On peut citer par exemple SAP Single Sign-on pour l'accès sécurisé aux systèmes SAP et non-SAP ou SAP Identity Management pour une gestion efficace des utilisateurs.

L'utilisation de tels outils de sécurité SAP ne suffit toutefois pas. Cela ne ferait qu'entraîner la présence d'autres solutions isolées dans l'entreprise.

Il est tout aussi important de relier les différentes solutions de bout en bout, par exemple dans le domaine de la gestion des utilisateurs.

Il est évident que seule une mise en œuvre des concepts d'autorisation à l'échelle de l'entreprise est judicieuse. La création d'un monde parallèle entre SAP et le reste de l'informatique ne peut pas être la solution idéale.

En d'autres termes :

Utiliser les outils SAP, oui, mais aussi faire le lien avec les solutions utilisées par ailleurs dans l'entreprise, c'est-à-dire mettre en œuvre une approche globale en s'éloignant d'une pensée en silo avec un patchwork de solutions.

Et il ne faut pas non plus oublier une chose dans toute cette "discussion sur la sécurité" : Dans le passé, la sécurité était un sujet purement informatique.

Un changement de paradigme se dessine toutefois de plus en plus, qui se caractérise par deux aspects : d'une part, la sécurité est de plus en plus dictée par le business et, d'autre part, la sécurité dicte également le business.

Cela signifie que la sécurité est de plus en plus considérée comme un processus commercial critique pour l'entreprise et qu'elle est également utilisée comme un élément de différenciation dans la concurrence, la sécurité étant commercialisée comme faisant partie de la qualité du produit, de la solution ou du service.

La sécurité devient donc de plus en plus un facteur commercial central, à la fois en tant que composante importante de la chaîne de création de valeur et en tant que moteur commercial complémentaire.

avatar
Kai Grunwitz, NTT Security

Kai Grunwitz est Senior Vice President Central Europe chez NTT Security


Tous les articles de l'auteur

Écrire un commentaire

L'archivage : plus que le classement et l'élimination

Evolution du client avec des charges héritées du passé

L'IA fait partie intégrante de la vie quotidienne

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.