Conseil en sécurité SAP
Nous sommes un cabinet de conseil en cybersécurité basé à Genève, avec une spécialité forte en sécurité SAP. Là où la plupart des équipes de sécurité s'arrêtent au réseau et au poste de travail, nous allons jusqu'au cœur de la pile SAP (gouvernance, autorisations et plateforme elle-même), car c'est là que vivent réellement vos données financières et vos processus les plus sensibles.
Cette page est le point d'entrée de notre approche de la sécurité SAP. Pour la vue d'ensemble (contrôles IT, audit, préparation SOC et gouvernance de l'IA), voir nos services de conseil complets.
Qu'est-ce que la sécurité SAP ?
La sécurité SAP est l'ensemble des contrôles qui protègent un système SAP contre le détournement, l'erreur et l'attaque. Elle couvre trois couches souvent traitées séparément mais qui doivent fonctionner ensemble :
- Gouvernance des accès: qui peut faire quoi, et si ces combinaisons créent un risque (séparation des tâches, accès critiques, accès d'urgence).
- Autorisations: les rôles et objets d'autorisation qui accordent réellement cet accès dans SAP.
- Cybersécurité de la plateforme: patching, durcissement et surveillance du système SAP lui-même (kernel, RFC, gateway, communications, logs).
Une faille dans une seule couche fragilise les deux autres. Un ruleset SoD propre ne vaut pas grand-chose sur un système non patché avec un gateway ouvert ; une infrastructure parfaitement durcie ne vaut pas grand-chose si la moitié de vos utilisateurs détiennent SAP_ALL.
Notre périmètre de sécurité SAP
SAP GRC & gouvernance des accès
Analyse et remédiation de la séparation des tâches (SoD), revue des accès critiques, conception et benchmarking de rulesets SoD, et conception des processus d'accès d'urgence (Firefighter / EAM). Nous travaillons avec SAP GRC Access Control comme avec des approches plus légères basées sur un outil lorsqu'un déploiement GRC complet ne se justifie pas.
À lire : Conception des rôles Firefighter SAP · Implémenter les changements Firefighter SP21 sur GRCPINW V1100
Autorisations SAP & conception de rôles
Conception et implémentation de concepts d'autorisation, refonte des rôles pour projets greenfield et brownfield, maintenance SU24 et des propositions, et durcissement RFC avec UCON. Nous concevons des rôles alignés sur les fonctions métier réelles, sans conflit SoD par construction plutôt que par exception.
Cybersécurité de la plateforme SAP
SAP Security Notes et gestion des correctifs, durcissement système (paramètres de profil, gateway reginfo/secinfo, message server), communication sécurisée (SNC/TLS) et surveillance de sécurité via le Security Audit Log. La couche cyber propre à SAP que les programmes de sécurité génériques oublient systématiquement.
Sécurité & migration S/4HANA
Refonte des autorisations pour S/4HANA (business roles, catalogues Fiori, nouveaux objets d'autorisation), préparation des accès d'urgence, et le chantier sécurité d'une migration. Un passage à S/4HANA est la meilleure occasion que vous aurez de nettoyer des années de dette d'accès accumulée.
À lire : Guide de migration SAP S/4HANA
Notre outil d'analyse des risques d'accès, MTC Skopos
Pour l'analyse des risques d'accès, nous utilisons notre propre outil, MTC Skopos : analyse SoD et des accès critiques au niveau autorisation, sur SAP, S/4HANA et systèmes non-SAP. Le produit et sa méthodologie disposent d'un site dédié, mtcskopos.com.
Pourquoi travailler avec nous
- Une responsabilité senior, basée en Suisse. Vous travaillez avec des personnes qui ont conçu et audité la sécurité SAP pour des organisations réglementées, pas avec un banc tournant de juniors.
- Toute la pile. Gouvernance, autorisations et cyber plateforme sous un même toit, sans passes de relais entre équipes qui ne parlent pas SAP.
- Au forfait quand c'est pertinent. Périmètre clair, prix clair. Voir nos forfaits à prix fixe.
- De l'échelle quand il en faut. Pour les grands programmes GRC et les transformations de groupe, nous collaborons avec des cabinets internationaux de premier plan en audit, risque et technologie, tout en gardant le résultat de sécurité maîtrisé en Suisse.
Nous servons les organisations de Genève, Lausanne, Neuchâtel, Fribourg et de toute la Suisse Romande, de Suisse alémanique, de France voisine et à l'international. Voir notre page dédiée Conseil en sécurité SAP en Suisse pour le contexte réglementaire suisse.
Voir les forfaits à prix fixe Parler à un consultant sécurité SAP