Information et éducation par et pour la communauté SAP

Prévenir les fuites de données indésirables des systèmes SAP

La prévention des pertes de données, la protection contre la fuite de données confidentielles, représente une combinaison d'aspects techniques et de mesures liées aux collaborateurs.
Robert Hegyi, Swisscom
7 mai 2020
Sécurité informatique
avatar
Ce texte a été automatiquement traduit en français de l'allemand

C'est vite arrivé : dans la précipitation, il suffit de sélectionner le mauvais destinataire dans le mail pour que la présentation confidentielle du produit s'échappe. Ou la clé USB - bien entendu non protégée - contenant des données critiques pour l'entreprise est laissée quelque part lors d'un voyage d'affaires. Sans parler des cas où les collaborateurs transmettent intentionnellement des informations confidentielles.

La protection des données confidentielles des entreprises est une question aussi importante que complexe, comme le montrent ces exemples. La prévention des pertes de données (DLP) ou la prévention des fuites de données désigne toutes les mesures visant à empêcher une fuite indésirable des informations de l'entreprise.

Les exigences de conformité découlant des réglementations et des lois sur la protection des données jouent un rôle important. En effet, en cas de violation de ces règles, les sanctions peuvent être lourdes.

Mais la réputation est tout aussi importante en tant que base de la confiance des clients. Les clients attendent à juste titre que les entreprises traitent les données qui leur sont confiées en toute confiance. Une fuite de données peut rapidement entraîner une perte de clients.

L'exemple du faux destinataire d'un courrier électronique, cité en introduction, montre que la DLP doit associer des mesures techniques, des processus et la sensibilisation des collaborateurs.

Dans ce cas, il aurait peut-être été possible d'empêcher techniquement l'envoi de la présentation du produit. Mais un collaborateur formé au traitement des données confidentielles n'aurait pas eu l'idée de transmettre le document par e-mail.

Les activités de sensibilisation préventives aident à faire comprendre le traitement des données confidentielles - ainsi que les directives, processus et mesures de protection techniques nécessaires. La sécurité absolue n'existe toutefois pas.

La clé d'une prévention réussie de la fuite de données réside dans la manière dont les mesures sont mises en œuvre et ne doivent pas entraver l'activité. Sinon, l'acceptation ne sera pas au rendez-vous et les collaborateurs trouveront des moyens créatifs pour contourner la DLP.

Les informations stockées et traitées dans les systèmes SAP font partie des données particulièrement exposées. Dans de nombreuses entreprises, ces derniers constituent la pierre angulaire de nombreux processus importants pour l'entreprise.

Même avec un concept de rôles et d'autorisations SAP bien conçu et granulaire, il n'est pas possible de contrôler ou de surveiller efficacement une fuite de données, ni de l'empêcher dans tous les cas de manière ciblée par la classification des données. Si les données SAP classées confidentielles ne sont pas protégées de manière plus complète, les pirates et les voleurs de données ont une proie facile.

Les entreprises devraient réfléchir à des réponses solides aux questions clés. Par exemple, des mécanismes de protection ont-ils été mis en place pour éviter que des données ne quittent l'application SAP suite à des fuites de données accidentelles ou intentionnelles ? Et le respect des exigences légales ou des directives internes est-il garanti par la mise en œuvre sans faille du contrôle d'accès et de transfert ?

À prendre en compte également : L'augmentation de la vitesse de réaction en cas de cyberattaque peut-elle être mise en œuvre immédiatement grâce à des notifications et des alertes en temps réel ? Et sous quelle forme la protection de la propriété intellectuelle (Intellectual Property) et des données SAP sensibles est-elle assurée par un contrôle des téléchargements SAP et le cryptage des documents exportés ? Seuls ceux qui réfléchissent à une stratégie globale et la suivent de manière conséquente garantissent la sécurité des données.

Nous vous conseillons d'aborder les défis évoqués chez vous et chez vos clients. Il existe des solutions de sécurité courantes qui garantissent le respect des directives de conformité spécifiques au secteur et protègent de manière automatisée les exportations de données des applications SAP et des systèmes de gestion de documents (DMS).

Empêchez la fuite de vos données sensibles et critiques - sans perturber les processus d'entreprise ni limiter la convivialité.

https://e3mag.com/partners/swisscom-ag/
avatar
Robert Hegyi, Swisscom

Robert Hegyi est Principal Consultant SAP GRC chez Swisscom (Suisse) SA.


Écrire un commentaire

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.