{"id":157530,"date":"2025-11-11T07:00:00","date_gmt":"2025-11-11T06:00:00","guid":{"rendered":"https:\/\/e3mag.com\/?p=157530"},"modified":"2025-11-04T09:13:19","modified_gmt":"2025-11-04T08:13:19","slug":"boite-noire-de-securite-s-4","status":"publish","type":"post","link":"https:\/\/e3mag.com\/fr\/boite-noire-de-securite-s-4\/","title":{"rendered":"Bo\u00eete noire de s\u00e9curit\u00e9 S\/4"},"content":{"rendered":"

De nombreuses entreprises consid\u00e8rent souvent la s\u00e9curit\u00e9 SAP de mani\u00e8re isol\u00e9e et ne l'int\u00e8grent pas dans des processus de s\u00e9curit\u00e9 globaux tels que la gestion des correctifs et des vuln\u00e9rabilit\u00e9s, la d\u00e9tection des menaces ou la r\u00e9ponse aux incidents. Cela s'explique par le degr\u00e9 de sp\u00e9cialisation \u00e9lev\u00e9 d'un environnement SAP et par sa criticit\u00e9 pour l'organisation. Cette peur du contact cr\u00e9e des lacunes dangereuses. <\/p>\n\n\n\n

Les points faibles de la gestion des autorisations, la sensibilisation insuffisante des utilisateurs ainsi que l'absence d'une architecture de s\u00e9curit\u00e9 de bout en bout, allant de la conception de la s\u00e9curit\u00e9 \u00e0 la s\u00e9curit\u00e9 du code et au monitoring en passant par la configuration s\u00e9curis\u00e9e, sont particuli\u00e8rement sous-estim\u00e9s. Pour s\u00e9curiser efficacement les syst\u00e8mes SAP, il faut une approche globale et proactive ainsi qu'un changement de mentalit\u00e9 dans la strat\u00e9gie de s\u00e9curit\u00e9 de toutes les entreprises. En effet, les fabricants et les exploitants de syst\u00e8mes et d'applications ne sont pas responsables de la s\u00e9curit\u00e9 informatique des entreprises.<\/p>\n\n\n\n

E3 :<\/strong> Monsieur Villwock, Monsieur Stricker, les syst\u00e8mes SAP sont consid\u00e9r\u00e9s par beaucoup comme une bo\u00eete noire. Comment faire la lumi\u00e8re sur cette bo\u00eete noire ? <\/em><\/p>\n\n\n\n

Oliver Villwock, cbs<\/strong>La s\u00e9curit\u00e9 SAP efficace n\u00e9cessite une transparence gr\u00e2ce \u00e0 des outils sp\u00e9cialis\u00e9s, une connaissance approfondie de SAP pour classer les risques et des mesures de protection efficaces qui en d\u00e9coulent..<\/em><\/p>\n\n\n\n

Robert Stricker, Materna<\/strong>Il faut clarifier qui est responsable de la s\u00e9curit\u00e9 de SAP. Ensuite, la direction doit reconna\u00eetre que SAP est critique pour la s\u00e9curit\u00e9, car les processus commerciaux critiques d\u00e9pendent souvent directement de SAP, mais ne sont pas suffisamment pris en compte du point de vue de la s\u00e9curit\u00e9.<\/p>\n\n\n\n

E3<\/strong>: Comment la s\u00e9curit\u00e9 SAP peut-elle \u00eatre int\u00e9gr\u00e9e dans les structures existantes ?<\/em><\/p>\n\n\n\n

Villwock<\/strong>La s\u00e9curit\u00e9 SAP doit commencer au niveau de la gouvernance, ancr\u00e9e dans la politique de s\u00e9curit\u00e9 informatique avec des responsabilit\u00e9s et des voies de communication claires. Sur le plan op\u00e9rationnel, il faut de la transparence pour \u00e9liminer progressivement les charges h\u00e9rit\u00e9es du pass\u00e9 en mati\u00e8re de configuration et de conception. Une feuille de route r\u00e9aliste, accompagn\u00e9e par un tiers, assure la s\u00e9curit\u00e9 sans surcharger le budget et l'organisation.<\/p>\n\n\n\n

\n
\n
\"\"<\/figure>\n<\/div>\n\n\n\n
\n

\u3164<\/p>\n\n\n\n

\"La s\u00e9curit\u00e9 SAP doit commencer au niveau de la gouvernance, ancr\u00e9e dans la politique de s\u00e9curit\u00e9 informatique.<\/em>\"\u00a0<\/p>\n\n\n\n

Oliver Villwock,
<\/strong>Directeur conseil sp\u00e9cialis\u00e9 dans la s\u00e9curit\u00e9 SAP,
cbs Corporate Business Solutions<\/em><\/p>\n<\/div>\n<\/div>\n\n\n\n

Stricker<\/strong>Les entreprises devraient int\u00e9grer SAP de mani\u00e8re cons\u00e9quente dans les processus de s\u00e9curit\u00e9 existants, avec des responsabilit\u00e9s claires, une analyse des risques fond\u00e9e et une int\u00e9gration entre autres dans la gestion des correctifs, des changements et des incidents. La s\u00e9curit\u00e9 SAP fait partie de la strat\u00e9gie globale, elle n'est pas un cas particulier.<\/p>\n\n\n\n

E3<\/strong>: Selon vous, quelles sont les premi\u00e8res \u00e9tapes les plus importantes pour les entreprises qui veulent prendre la s\u00e9curit\u00e9 SAP au s\u00e9rieux ?<\/em><\/p>\n\n\n\n

Villwock<\/strong>Une \u00e9valuation claire est la premi\u00e8re \u00e9tape : o\u00f9 en sommes-nous ? De quoi disposons-nous ? Qui est responsable de quoi ? Sans \u00e9tat des lieux, il n'y a pas de base pour toute planification pertinente. La transformation S\/4, la migration vers le cloud et les nouvelles architectures offrent la possibilit\u00e9 de repenser la s\u00e9curit\u00e9 d\u00e8s le d\u00e9but. En agissant correctement d\u00e8s maintenant, on \u00e9vite le prochain embouteillage de s\u00e9curit\u00e9.<\/p>\n\n\n\n

E3<\/strong>: Comment voyez-vous l'\u00e9volution dans les ann\u00e9es \u00e0 venir ? La s\u00e9curit\u00e9 SAP va-t-elle enfin devenir une priorit\u00e9 ?<\/em><\/p>\n\n\n\n

Stricker<\/strong>Selon la directive Nis2, les processus commerciaux critiques doivent \u00eatre prot\u00e9g\u00e9s et il n'y a pas d'autre solution que SAP. SAP contr\u00f4le les processus centraux, en partie non seulement dans l'informatique, mais aussi dans les domaines OT.<\/p>\n\n\n\n

\n
\n
\"\"<\/figure>\n<\/div>\n\n\n\n
\n

\u3164<\/p>\n\n\n\n

\u3164<\/p>\n\n\n\n

\u3164<\/p>\n\n\n\n\n\n\n\n

\"En mati\u00e8re de s\u00e9curit\u00e9 de l'information, SAP est souvent trait\u00e9 comme une bo\u00eete noire que personne ne comprend.<\/em>\"\u00a0<\/p>\n\n\n\n

Robert Stricker,
<\/strong>Chef de service du conseil en s\u00e9curit\u00e9,
Materna<\/em><\/p>\n<\/div>\n<\/div>\n\n\n\n

Villwock<\/strong>SAP contient les joyaux de la couronne des entreprises. Ne pas prendre la s\u00e9curit\u00e9 SAP au s\u00e9rieux, c'est mettre en danger sa propre r\u00e9silience. Il est indispensable d'agir maintenant, sinon l'avenir sera co\u00fbteux et risqu\u00e9.<\/p>\n\n\n\n

E3<\/strong>: Quelle est votre mission dans ce domaine ?<\/em><\/p>\n\n\n\n

Stricker<\/strong>: Faire tomber les appr\u00e9hensions. En mati\u00e8re de s\u00e9curit\u00e9 de l'information, SAP est souvent trait\u00e9 comme une bo\u00eete noire que personne ne comprend. Cela conduit \u00e0 l'incertitude et \u00e0 l'immobilisme. Notre mission est pr\u00e9cis\u00e9ment d'intervenir \u00e0 ce niveau : SAP ne doit pas rester un point aveugle, car les risques sont \u00e9lev\u00e9s en raison de la criticit\u00e9 des donn\u00e9es trait\u00e9es. Mais s\u00e9curiser et surveiller SAP n'est pas de la science fiction.<\/p>\n\n\n\n

Villwock<\/strong>Notre mission est claire : aider les clients \u00e0 cr\u00e9er de la transparence et \u00e0 mettre en \u0153uvre une s\u00e9curit\u00e9 SAP durable, efficace, pr\u00e9voyante et \u00e0 l'\u00e9preuve du temps. Le march\u00e9 est surcharg\u00e9 d'outils, mais il manque des conseils fond\u00e9s qui relient judicieusement les outils, les processus et les personnes.<\/p>\n\n\n\n

Continuer vers l'inscription du partenaire :<\/p>\n\n\n\n

\"\"<\/a><\/figure>","protected":false},"excerpt":{"rendered":"

Mieux s\u00e9curiser les joyaux de la couronne de l'entreprise - et s'occuper de la s\u00e9curit\u00e9 SAP ? C'est ce dont parlent Oliver Villwock, directeur conseil sp\u00e9cialis\u00e9 dans la s\u00e9curit\u00e9 SAP chez cbs, et Robert Stricker, chef du d\u00e9partement conseil en s\u00e9curit\u00e9 chez Materna, dans l'interview E3.<\/p>","protected":false},"author":2368,"featured_media":157531,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[4,44321],"tags":[],"coauthors":[39720],"class_list":["post-157530","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-management","category-mag-25-11","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs.jpg",1000,450,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-400x180.jpg",400,180,true],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-768x346.jpg",768,346,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs.jpg",1000,450,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-100x45.jpg",100,45,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-480x216.jpg",480,216,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-640x288.jpg",640,288,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-720x324.jpg",720,324,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-960x432.jpg",960,432,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs.jpg",1000,450,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs.jpg",1000,450,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs.jpg",1000,450,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs.jpg",1000,450,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs.jpg",1000,450,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-18x8.jpg",18,8,true],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs.jpg",1000,450,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs.jpg",1000,450,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs.jpg",1000,450,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-600x270.jpg",600,270,true],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-600x450.jpg",600,450,true],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2025\/10\/2511_bu_cbs-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Die unternehmenseigenen Kronjuwelen besser absichern \u2013 und sich um die SAP-Sicherheit k\u00fcmmern? Dar\u00fcber sprechen Oliver Villwock, Consulting Director mit Schwerpunkt auf SAP-Security bei cbs, und Robert Stricker, Abteilungsleiter Security Consulting bei Materna, im E3-Interview.<\/p>\n","category_list_v2":"Business-Management<\/a>, MAG 25-11<\/a>","author_info_v2":{"name":"E3 Magazine","url":"https:\/\/e3mag.com\/fr\/author\/e3_magazin\/"},"comments_num_v2":"0 commentaire","_links":{"self":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/157530","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/users\/2368"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/comments?post=157530"}],"version-history":[{"count":3,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/157530\/revisions"}],"predecessor-version":[{"id":157950,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/posts\/157530\/revisions\/157950"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media\/157531"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/media?parent=157530"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/categories?post=157530"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/tags?post=157530"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/fr\/wp-json\/wp\/v2\/coauthors?post=157530"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}