Information et éducation par et pour la communauté SAP
Article de couverture 17-10, MAG 17-10

Exportation de données : un risque pour la sécurité

La plupart des processus d'entreprise ne se limitent pas à SAP. De nombreuses données sensibles sont exportées par les utilisateurs dans des applications MS-Office - un risque qui est nettement sous-estimé.
Holger Hügel, Secude
21 septembre 2017
Contenu :
Exportation de données : un risque pour la sécurité
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Par définition, les données SAP sont soumises à un standard de sécurité élevé - du moins tant qu'elles se trouvent au sein du système SAP. Mais est-ce la règle ou plutôt l'exception ?

Le fait est que chaque jour, des milliers de données confidentielles sont exportées de SAP par des utilisateurs ignorants, des initiés criminels ou l'échange de données en arrière-plan avec des systèmes satellites externes.

Cela augmente le risque d'abus de données, rend plus difficile le respect des obligations de documentation du nouveau règlement général sur la protection des données (RGPD) de l'UE et menace l'existence de toute entreprise.

Selon la dernière étude IDC "Mobile Security in Germany", 52% des responsables informatiques estiment que le plus grand risque de sécurité réside chez les utilisateurs eux-mêmes. La divulgation accidentelle d'informations par les employés ainsi que les attaques cybercriminelles internes jouent un rôle.

Selon l'étude "The dark web's increasing influence on insider risk" de RedOwl et IntSights, le nombre de contacts internes qui proposent d'acheter des données sensibles d'entreprises sur le dark web a augmenté de près de 50 % entre 2015 et 2016.

La destination la plus fréquente des exportations est l'univers applicatif de Microsoft Office. Et le risque est énorme : rien qu'en insérant des données dans un fichier MS Powerpoint ou en transmettant une exportation MS Excel par e-mail, des données SAP structurées se transforment rapidement et sans que l'on s'en aperçoive en documents Microsoft Office non structurés, qui peuvent être distribués "hors-la-loi" à travers le monde numérique sans aucun contrôle.

Et pourtant, nous ne sommes qu'au début de la transformation numérique - avec l'interconnexion croissante et l'introduction généralisée de la nouvelle plateforme d'application SAP S/4 Hana, le nombre d'interfaces va lui aussi considérablement augmenter.

Si l'on veut continuer à protéger son informatique à l'avenir, il faut réfléchir dès aujourd'hui aux moyens de sécuriser et de contrôler efficacement ces nouvelles failles de sécurité.

SAP et Microsoft 1710

Sécuriser les données dans toutes les applications

La solution de sécurité informatique Halocore de Secude est la seule solution au monde à combiner les concepts de sécurité de SAP et de Microsoft et permet de protéger les données sensibles à travers les processus et les applications.

Intégrée dans SAP, la solution audite toutes les exportations de données SAP qui quittent le système via des fonctions standard ou par des opérations de copier-coller. Grâce à une classification contextuelle intelligente, le besoin de protection des données est automatiquement déterminé et appliqué aux fichiers d'exportation.

Avant même que les fichiers n'arrivent sur un appareil, ils sont cryptés et protégés à l'aide de Microsoft Azure Information Protection (AIP). Seules les personnes autorisées ont accès aux documents concernés.

La solution empêche également le téléchargement de fichiers qui ne doivent pas quitter le système SAP et permet une surveillance automatisée de l'échange de données en arrière-plan, par exemple par RFC, IDoc ou service web, entre les applications SAP et Microsoft.

https://e3mag.com/partners/secude-gmbh/

avatar
Holger Hügel, Secude

Holger Hügel est vice-président des produits et services chez Secude


Tous les articles de l'auteur

Écrire un commentaire

Intelligence artificielle : le pas de l'idée à la production

Communication numérique pour SAP : Retarus Cloud Services

Atos reçoit le Golden Certificate de SAP en tant que Global Operations Partner

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.