{"id":28626,"date":"2017-09-21T00:10:25","date_gmt":"2017-09-20T22:10:25","guid":{"rendered":"http:\/\/e3mag.com\/?p=28626"},"modified":"2022-05-01T09:04:18","modified_gmt":"2022-05-01T07:04:18","slug":"securite-des-donnees","status":"publish","type":"post","link":"https:\/\/e3mag.com\/fr\/datensicherheit\/","title":{"rendered":"S\u00e9curit\u00e9 des donn\u00e9es"},"content":{"rendered":"

Un syst\u00e8me d'autorisation SAP existait d\u00e8s le d\u00e9but, mais dans un syst\u00e8me ferm\u00e9 et blind\u00e9, la s\u00e9curit\u00e9 et la protection des donn\u00e9es sont r\u00e9alisables avec moins d'efforts que dans un ERP connect\u00e9 \u00e0 Internet 7 jours sur 7 et 24 heures sur 24.<\/p>\n

M\u00eame \u00e0 l'\u00e9poque de R\/2 et de R\/3, la gestion des autorisations n'\u00e9tait pas un \"jeu d'enfant\" et un syst\u00e8me ERP n'est jamais un \"poney-cour\". L'ouverture de la bo\u00eete noire R\/3 et le cloud computing ont cependant apport\u00e9 de toutes nouvelles t\u00e2ches et ont ainsi aid\u00e9 le \"syst\u00e8me d'autorisation\" \u00e0 devenir une discipline \u00e0 part enti\u00e8re.<\/p>\n

Secude s'est engag\u00e9 \u00e0 relever le d\u00e9fi de la \"s\u00e9curit\u00e9 des donn\u00e9es\" et est consid\u00e9r\u00e9 comme un fournisseur de premier plan au sein de la communaut\u00e9 SAP mondiale. Le r\u00e9dacteur en chef de l'E-3, Peter F\u00e4rbinger, s'est entretenu avec Andreas Opfer, directeur g\u00e9n\u00e9ral, et Holger H\u00fcgel, vice-pr\u00e9sident des produits et services chez Secude.<\/p>\n

Syst\u00e8me d'autorisation<\/h3>\n

Lorsqu'un client SAP entend parler de \"s\u00e9curit\u00e9\", il pense d'abord \u00e0 son propre syst\u00e8me d'autorisation : Cette approche de la s\u00e9curit\u00e9 bas\u00e9e sur les r\u00f4les est-elle encore d'actualit\u00e9 ?<\/p>\n

\"L'acc\u00e8s est et reste moderne, car il garantit une protection suffisante au sein de l'environnement SAP\".<\/p>\n

explique Andreas Opfer.<\/p>\n

\"Nous nous concentrons sur le monde ext\u00e9rieur \u00e0 SAP. Les donn\u00e9es quittent le syst\u00e8me SAP pour soutenir des processus \u00e9tablis qui sont ensuite trait\u00e9s dans des applications Microsoft\".<\/p>\n

En dehors de l'environnement SAP, le syst\u00e8me d'autorisation ne fonctionne plus, les donn\u00e9es sont \"hors-la-loi\", c'est l\u00e0 que Secude voit un grand danger. Et Holger H\u00fcgel ajoute<\/p>\n

\"Le concept d'autorisation bas\u00e9 sur les r\u00f4les dans SAP a toujours \u00e9t\u00e9 fastidieux pour les clients lorsqu'il s'agissait de s\u00e9curiser de mani\u00e8re tout aussi adapt\u00e9e les processus commerciaux qui y sont repr\u00e9sent\u00e9s, g\u00e9n\u00e9ralement sur mesure.<\/p>\n

De nombreux clients SAP racontent en plaisantant qu'ils ont probablement autant de profils SAP que d'utilisateurs. Il existe d\u00e9j\u00e0 de nombreuses solutions qui simplifient la s\u00e9curit\u00e9 au sein du syst\u00e8me SAP. Secude adopte une approche centr\u00e9e sur les donn\u00e9es, bas\u00e9e sur une classification automatis\u00e9e des donn\u00e9es, et se concentre sur les interfaces d'exportation des donn\u00e9es dans SAP\".<\/p>\n

Tout ce que les clients SAP consid\u00e8rent comme critique ou sensible pour l'entreprise est une donn\u00e9e \u00e0 prot\u00e9ger dans SAP, d\u00e9finissent ensemble Andreas Opfer et Holger H\u00fcgel. Du point de vue du l\u00e9gislateur, les donn\u00e9es personnelles en font \u00e9galement partie.<\/p>\n

La propri\u00e9t\u00e9 intellectuelle des clients se situe souvent dans le domaine des donn\u00e9es financi\u00e8res, mat\u00e9rielles, de planification de la production et de construction. Les donn\u00e9es clients et les conditions tarifaires sont bien entendu \u00e9galement sensibles.<\/p>\n

\"Pour Secude, il s'agit de les garder dans l'espace prot\u00e9g\u00e9 du syst\u00e8me SAP et de ne les laisser sortir que de mani\u00e8re contr\u00f4l\u00e9e sous forme de t\u00e9l\u00e9chargements d'utilisateurs ou de transferts de donn\u00e9es. Les t\u00e9l\u00e9chargements non autoris\u00e9s doivent \u00eatre emp\u00each\u00e9s et les fichiers d'exportation n\u00e9cessaires doivent \u00eatre prot\u00e9g\u00e9s par un cryptage et des profils d'acc\u00e8s int\u00e9gr\u00e9s\".<\/p>\n

explique Holger H\u00fcgel dans l'entretien E-3. Et Andreas Opfer de pr\u00e9ciser<\/p>\n

\"Nous faisons la distinction entre les informations critiques pour l'entreprise, qui sont essentielles \u00e0 sa p\u00e9rennit\u00e9, et les donn\u00e9es personnelles, qui devront \u00e0 l'avenir \u00eatre particuli\u00e8rement prot\u00e9g\u00e9es dans le cadre du r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es de l'UE\".<\/p>\n

Qu'est-ce qui m\u00e9rite d'\u00eatre prot\u00e9g\u00e9 ?<\/h3>\n

Les informations pertinentes sont par exemple une nouvelle technologie pour la propulsion \u00e9lectrique, qui permet une autonomie de plus de 1000 kilom\u00e8tres et assure le succ\u00e8s futur et donc le profit du constructeur automobile.<\/p>\n

Si cette information devait \u00eatre d\u00e9rob\u00e9e au cours de son voyage \u00e0 travers l'Internet, sur le trajet entre l'Allemagne et un site de production en Chine, le pr\u00e9judice serait incalculable.<\/p>\n

Les donn\u00e9es personnelles ne sont pas seulement les informations SAP RH des propres collaborateurs. Les donn\u00e9es clients enregistr\u00e9es d'un fournisseur de t\u00e9l\u00e9communications doivent \u00e9galement \u00eatre prot\u00e9g\u00e9es \u00e0 l'avenir ou ne doivent pas \u00eatre perdues.<\/p>\n

\"Toutes les entreprises qui traitent des donn\u00e9es clients sont concern\u00e9es par le r\u00e8glement europ\u00e9en, y compris les entreprises de pays non membres de l'UE qui font des affaires en Europe\".<\/p>\n

souligne Andreas Opfer.<\/p>\n

<\/div>\n