Information et éducation par et pour la communauté SAP
L'avis de la communauté SAP, Gestion informatique, MAG 26-05, Chronique open source

La sécurité doit être repensée à l'ère de l'IA

Lors des journées technologiques DSAG, il est apparu clairement que la sécurité informatique n'est plus un aspect en aval. L'IA et la mise en réseau croissante placent les utilisateurs SAP devant de nouveaux défis - ils doivent repenser leurs stratégies de sécurité.
Peter Körner, Red Hat
26 mai 2026
Contenu :
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Le message central d'une keynote très remarquée le résume : le monde informatique se trouve dans un déséquilibre structurel. Alors que d'un côté, une industrie d'attaque de plusieurs milliards de dollars opère - avec des modèles commerciaux tels que „Attack as a Service“, „Hacking as a Service“ ou des vagues d'attaques automatisées -, de l'autre côté, on trouve souvent des structures de défense fragmentées et sous-financées. L'utilisation de l'IA a considérablement augmenté les risques, non seulement en raison des attaques basées sur l'IA, mais aussi de l'utilisation de l'IA. Dans le cas de l'empoisonnement des données, par exemple, les attaquants falsifient le modèle d'IA pendant la phase d'entraînement et introduisent des points faibles cachés ou des portes dérobées.

L'évasion adverse vise à tromper la logique d'un agent en apportant des modifications à peine perceptibles aux entrées d'un agent, afin que les données soient mal classées. L'injection d'invites et d'outils incite les agents à utiliser des outils autorisés pour effectuer des actions malveillantes non autorisées.

Approche intégrative des menaces

Cette évolution a des conséquences directes pour les entreprises. Les cyberattaques ne deviennent pas seulement plus fréquentes, mais aussi plus précises, plus évolutives et plus difficiles à détecter. Les mécanismes de sécurité classiques atteignent alors rapidement leurs limites. L'une des raisons en est que la sécurité informatique est encore „rattachée“ à de nombreux projets, c'est-à-dire qu'elle n'est prise en compte qu'à la fin. Cette approche n'est plus adaptée à la situation actuelle en matière de menaces. Il faut une approche intégrée, dans laquelle la sécurité fait partie intégrante de chaque décision d'architecture et de développement dès le début. Cela ne concerne pas seulement le développement de logiciels, par exemple des chaînes d'approvisionnement logicielles contrôlées, mais aussi et surtout le domaine des opérations. C'est justement là que l'on constate dans la pratique une dangereuse lacune : Alors que les prototypes et les preuves de concept sont souvent mis en œuvre rapidement, il manque des concepts de sécurité bien pensés lors du passage à l'utilisation productive. C'est particulièrement vrai dans l'environnement SAP. Traditionnellement, de nombreux systèmes SAP étaient considérés comme relativement isolés - une sorte de „château fort“ protégé par son isolement. Mais cette époque est révolue. Avec des stratégies telles que la transformation en nuage, les paysages hybrides et les intégrations côte à côte, ces systèmes s'ouvrent de plus en plus vers l'extérieur. Les interfaces avec des applications tierces, les API et les services en nuage créent de nouvelles dépendances - et donc de nouveaux vecteurs d'attaque.

L'open source dans le contexte de la sécurité

Dans ce contexte, l'utilisation de technologies open source dans le contexte de la sécurité prend de plus en plus d'importance. Leur utilité ne se limite pas aux environnements de développement - il existe également un large éventail de frameworks et d'outils établis pour l'exploitation. Red Hat OpenShift propose plus de 20 frameworks pour les domaines Control and Protect et Detect and Respond, qui couvrent l'ensemble du cycle de vie DevSecOps. Parmi eux, on trouve par exemple des solutions telles que „Application Configuration Analysis“, „Risk Profiling“ ou „Runtime Behavioral Analysis“ et „Auto-Suggest Network Policies“. Elles démontrent comment les mécanismes de sécurité modernes peuvent aujourd'hui soutenir les opérations en cours.

Les discussions menées lors des Journées technologiques le montrent clairement : la sécurité informatique n'est plus un sujet marginal, mais un facteur de réussite essentiel pour la transformation numérique. Les entreprises sont appelées à adapter leurs stratégies, tant sur le plan technologique qu'organisationnel. Cela implique également de ne pas déléguer la responsabilité uniquement à certains fournisseurs ou produits. Au lieu de faire confiance à des solutions „boîte noire“ prétendument sûres, les entreprises devraient miser davantage sur des concepts de sécurité transparents, compréhensibles et intégrables. L'open source peut jouer un rôle décisif à cet égard - et ce en tant que module flexible et performant au sein d'une stratégie de sécurité globale.

Vers l'inscription du partenaire :

avatar
Peter Körner, Red Hat

Peter Körner est directeur principal du développement commercial des solutions Red Hat SAP chez Red Hat


Tous les articles de l'auteur

Écrire un commentaire

Les entreprises indiennes misent sur l'IA

Leçons apprises : S/4 Public Cloud

Garney développe les RH avec SAP

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la quatrième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-662-4355460

Date de l'événement

mercredi 10 juin et
jeudi 11 juin 2026

Atelier de découverte de l'IA uniquement le 11 juin 2026 (places limitées)
Bonus : Accès à toutes les conférences du 11 juin 2026

Billet régulier

Conférences, soirée et, selon les disponibilités, l'atelier IA du 11 juin 2026
Les places pour l'atelier de découverte de l'IA sont limitées et l'inscription est obligatoire.

Abonnés au magazine E3 Ticket

à prix réduit avec le Promocode CCAbo26

Étudiants*

à prix réduit avec le Promocode CCStud26.
Veuillez envoyer votre justificatif d'études par e-mail à office@b4bmedia.net.
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
EUR 305 hors TVA.
EUR 590 hors TVA
EUR 390 hors TVA
EUR 290 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Seulement IA-Atelier d'expérience le 23 avril 2026 
Bonus: accès à toutes les conférences le 23 avril 2026
Billet régulier
22 avril 2026 : Conférences et soirée
23 avril 2026 : Conférences et atelier sur l'IA
EUR 305 hors TVA
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre justificatif d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.