La sécurité des données SAP à l'ère du numérique

Le défi de l'intégration des systèmes

Les processus numérisés ne connaissent pas de frontières entre les systèmes. Grâce à des plateformes de développement modernes comme SAP S/4 Hana, des milliers de données sensibles sont exportées chaque jour de SAP vers d'autres applications, comme Microsoft Office, sans aucun contrôle.

Les concepts classiques d'autorisation basés sur les rôles atteignent ici leurs limites et les fichiers confidentiels tombent rapidement - intentionnellement ou par inadvertance - entre les mains de cybercriminels ou d'initiés.

Selon une étude de Bitkom, plus de la moitié des entreprises allemandes ont déjà été victimes d'espionnage économique, de sabotage ou de vol de données au cours des deux dernières années, ce qui représente un préjudice financier de près de 55 milliards d'euros par an.

Il n'est pas rare que les fuites se trouvent dans les propres rangs. 62% des presque 600 entreprises interrogées ont indiqué que les actions correspondantes émanaient de leurs propres collaborateurs. 41% ont confirmé que les activités correspondantes provenaient de leur environnement d'entreprise (concurrents, clients, fournisseurs, prestataires de services). [1]

Pression d'action accrue par le nouveau RGPD de l'UE

Avec des mesures telles que le RGPD, la politique tente certes d'endiguer l'utilisation abusive des données, mais la plupart des entreprises ne sont pas encore en mesure de faire face aux obligations de documentation des données personnelles, qui s'étendent sur plusieurs processus.

Bien que la loi soit déjà entrée en vigueur et que la phase de transition ne doive durer que jusqu'en mai 2018, la plupart des entreprises se sentent mal préparées. [2]

Certains DSI ont même ordonné d'ignorer totalement le sujet. Une décision qui pourrait leur être fatale. Car ceux qui ne respectent pas les nouvelles directives risquent de se voir infliger de lourdes pénalités pouvant aller jusqu'à 20 millions d'euros ou quatre pour cent du chiffre d'affaires annuel mondial. [3]

Reprendre le contrôle et changer de mentalité à long terme

Pour pouvoir sécuriser efficacement les données SAP, même dans un monde numérisé, les entreprises doivent d'abord reprendre le contrôle des flux de données inter-systèmes.

Les responsables doivent savoir qui exporte quelles données, à quel moment, et garantir leur protection dans toutes les applications. Il en va de même pour le transfert de données en arrière-plan entre SAP et d'autres systèmes tels que Microsoft ou Oracle.

Sur le long terme, il convient également de repenser les concepts de sécurité informatique à l'échelle de l'entreprise - du mode de mise à disposition des données à l'extension du système d'autorisation basé sur les rôles à de nouveaux concepts de sécurité des données en fonction du contexte.

Vers le guide :
http://bit.ly/2xzyUrN

Références des sources :
[1] Protection économique dans le monde numérique, étude Bitkom 2017
[2] Rapport GDPR, étude Veritas 2017
[3] Règlement général de l'UE sur la protection des données (RGPD), règlement de l'UE 2016