Information et éducation par et pour la communauté SAP
Gestion informatique, MAG 23-12 / 24-01

Solution de sécurité SAP

Une attaque de ransomware sur l'infrastructure informatique a été l'occasion pour cette entreprise familiale internationale d'acquérir une solution de sécurité SAP explicite.
Magazine E3
12 janvier 2024
Contenu :
avatar
Ce texte a été automatiquement traduit en français de l'allemand

En 1995, SAP a été introduit dans l'entreprise. Aujourd'hui, une grande partie des 2000 collaborateurs travaille dans un environnement SAP, principalement avec les modules classiques FI, CI, MM, SD, PP. Un projet de transformation S/4-Hana est en cours, mais actuellement, l'entreprise travaille encore avec un système SAP ECC. 

100 ans d'expertise : le groupe Westfalen est actif dans les domaines des gaz techniques, du froid et du chaud, des stations-service et de la mobilité ainsi que de la thérapie respiratoire à domicile. Avec ses produits et services, l'entreprise propose de plus en plus de solutions qui aident ses clients à devenir plus durables. L'hydrogène, en particulier, joue un rôle important dans un nombre croissant de domaines. Fondée en 1923 à Münster, l'entreprise familiale est aujourd'hui représentée par de nombreuses filiales et sociétés en participation sur plus de 20 sites de production en Allemagne, aux Pays-Bas, en Belgique, en France, en Suisse et en Autriche.

En 2021, l'entreprise a été touchée par une attaque de ransomware qui a chiffré tous les systèmes informatiques de son propre centre de données. Le système SAP n'était pas concerné, car il fonctionnait depuis longtemps sur les serveurs d'un prestataire de services externalisé. Mais cette attaque a suffi à nous réveiller : que se passerait-il si les données SAP étaient un jour cryptées de la même manière ? 

Il faut des connaissances SAP pour distinguer s'il s'agit d'un point faible ou d'un faux positif.

Andreas Eckey,
Responsable de la sécurité de l'information, Groupe Westfalen

Pour exclure cela avec certitude, l'entreprise a décidé de collaborer avec Werth IT et d'utiliser le WerthAuditor. Le prestataire de services externalisés mandaté par le groupe Westfalen avait déjà pris des mesures de sécurité standard, qui ont donc été étendues à la solution de sécurité SAP. "Le savoir-faire particulier de Thomas Werth en matière de sécurité SAP nous avait été recommandé par la société de sécurité informatique qui nous a aidés à nous reconstruire après l'attaque du ransomware", explique Andreas Eckey, responsable de la sécurité de l'information du groupe Westfalen.

La collaboration a débuté par un test d'intrusion sur le système SAP.
Il en a résulté une série de mesures précieuses que l'équipe du groupe Westfalen a immédiatement mises en œuvre. Ainsi, certains paramètres du système devaient être optimisés afin d'exclure d'éventuels points faibles. Ils ont été modifiés immédiatement après le pen-test. Le service informatique a également renforcé les directives existantes en matière de mots de passe sur la base des résultats du test. 

Mais la sécurité informatique du groupe Westfalen ne voulait pas en rester là. Dans l'environnement SAP aussi, de nouveaux points faibles apparaissaient régulièrement et il fallait s'en occuper. C'est ainsi que début 2022, la décision a été prise d'acquérir et d'utiliser de manière autonome le WerthAuditor. Depuis, l'équipe de base SAP du service informatique de l'entreprise l'utilise en permanence.

Conseils et recommandations

L'auditeur est en principe facile à utiliser, même pour des spécialistes de la sécurité non confirmés. Néanmoins, il y a des astuces et des subtilités qu'il est utile d'échanger régulièrement avec le fabricant pour les comprendre. Andreas Eckey : "L'assistance de Werth IT est excellente. Nous recevons de manière proactive des indications sur les mises à jour et des recommandations pour certains réglages du système, de sorte que les thèmes ne deviennent même pas aigus pour nous".

Tous les mois, il y a de brefs appels de coordination sur les résultats du WerthAuditor. Le nouveau tableau de bord, dans lequel le service informatique du groupe Westfalen peut visualiser et comprendre clairement et simplement les points faibles identifiés et les mesures qui en découlent, est d'une grande aide. En effet, le système SAP de l'entreprise est vivant ; de nouveaux processus sont constamment mis en place ou les processus existants sont modifiés.

Vue d'ensemble et réaction rapide

En matière de transparence, le tableau de bord est une véritable aide. "Bien sûr, cela nécessite aussi des connaissances SAP pour distinguer s'il s'agit d'une vraie vulnérabilité ou d'un faux positif", explique Andreas Eckey. "Ce que le tableau de bord nous apporte dans la pratique, c'est un aperçu en temps réel des éventuelles vulnérabilités. Cela concerne les paramètres, les autorisations, etc., de la base de données jusqu'au cœur du système. Il nous permet donc de réagir immédiatement". 

Pour ce faire, le groupe Westfalen a mis en place un processus permettant d'intégrer les corrections à chaud de SAP dans le système. Andreas Eckey souligne : "Le fait de ne pas avoir à rechercher manuellement les informations, comme c'était le cas jusqu'à présent, facilite considérablement les choses. Nous pouvons évaluer plus rapidement ce qui est vraiment pertinent et ce pour quoi nous devons introduire des corrections à chaud. Pour ce faire, WerthAuditor détermine automatiquement les incidents et les présente dans le tableau de bord, y compris les mesures à en déduire".

Les entreprises utilisatrices de SAP comme le groupe Westfalen peuvent ainsi renforcer en permanence leurs défenses, ce qui est extrêmement important à une époque où les cybermenaces se multiplient. Andreas Eckey souligne : "Ce qui se trouve dans SAP, ce sont nos joyaux de la couronne - il ne doit tout simplement rien leur arriver. Avec WerthAuditor, nous avons une excellente perspective d'avenir pour notre sécurité SAP".

werth-it.de

Écrire un commentaire

Conseiller intelligemment, grâce à l'archivage hybride

SAP FUE pour les agents IA

SAP Clean Core 2016

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.