ERP dans le Cloud, la solution aux problèmes de sécurité ?

Lift-and-shift votre ERP on-premise vers le cloud ou changer pour un ERP en SaaS, est-ce LA solution pour régler tous les problèmes de sécurité ? C’est VRAI ... et FAUX.

Vrai et Faux

Lift-and-shift de votre ERP on-premise vers le cloud ou changer pour un ERP en SaaS, est-ce LA solution pour régler tous les problèmes de sécurité ? C’est VRAI … et FAUX.

Lift-and-shift votre ERP on-premise vers le cloud ou changer pour un ERP en SaaS, est-ce LA solution pour régler tous les problèmes de sécurité ? C’est VRAI ... et FAUX.

Lift-and-shift de votre ERP on-premise vers le cloud ou changer pour un ERP en SaaS, est-ce LA solution pour régler tous les problèmes de sécurité ? C’est VRAI … et FAUX.

Renforcer la sécurité est dans le top des priorités des entreprises. Il faut dire que les cyberattaques (phishing, ransomwares) ont bondi depuis la crise sanitaire avec notamment le télétravail et l’accès en mobilité des salariés aux applications dont leur ERP. Depuis la guerre en Ukraine, l’Anssi (l’autorité française en matière de sécurité et de défense des systèmes d’information) a appelé les entreprises à renforcer encore davantage leurs mesures de protection.

Les éditeurs mettent tous en avant la sécurité comme argument majeur pour adopter un ERP dans le cloud. Le protéger convenablement est en effet essentiel car votre ERP est par nature un système critique car il héberge la plupart des informations métiers (financières, opérationnelles, RH, etc.) et il communique avec d’autres applications (Messagerie, CRM, GED, paie, comptabilité par ex).

Pourtant, qu’il soit stocké sur site ou dans le cloud, votre ERP peut être la cible de cyberattaques.

Pourquoi les ERP sur site sont plus vulnérables ? Ils sont d'ancienne génération

Essentiellement, parce qu’ils sont d’ancienne génération. La grande majorité des entreprises ont souvent des PGI qui ont plus de 10 ans d’âge. Ils ont fait l’objet de beaucoup de développements spécifiques qui rendent l’application de correctifs, de patchs, de mises à jour et autres upgrades de version particulièrement difficiles (et surtout longues et coûteuses). Résultat ? On constate chez nos clients – même au sein des grandes entreprises – que ce n’est pas fait régulièrement (au mieux tous les 3-4 ans). Et les ransomwares adorent les systèmes non corrigés ! En cas d’attaque, mêmes avec des sauvegardes, restaurer peut prendre des heures voir des jours. Les pertes financières sont considérables et votre activité est pendant ce temps complètement à l’arrêt.

Déjà changer pour un ERP moderne comme Sage X3 ou Oracle (qu’il soit sur site ou dans le cloud), c’est renforcer votre protection. Il embarque aujourd’hui des fonctionnalités de monitoring, d’IA et d’apprentissage automatique (ML) qui facilitent et renforcent la protection de vos systèmes contre les attaques. Il vous permet de mettre en place une véritable gouvernance des droits et des accès et d’appliquer facilement les patchs et autres corrections.

Un ERP dans le cloud, c’est gagner en sécurité ? C'est vrai mais ...

C’est vrai ! Si vous faites le choix d’un ERP dans le cloud, il est vrai que votre fournisseur s’engage à sécuriser vos données (stockage, cryptage, anonymisation, sécurité des contrôle, plan de sauvegarde, redondance sur plusieurs data centers, plan de reprise après sinistre, etc.). Le niveau de sécurité est souvent bien supérieur à ce que vous pourriez investir au niveau de votre propre infrastructure technique et matérielle…. mais dans les faits, c’est vous qui gardez la responsabilité de la protection de vos données aux yeux de la loi (RGPD). Cela ne vous dispense donc pas de mettre en place des mesures et une politique de sécurité !

Pour conclure, si votre ERP est déjà dans le cloud, le fournisseur surveille et protège votre ERP. Les mises à jour et autres upgrades sont gérés à votre place (si multi-tenant) mais cela ne vous protège pour autant de certains problèmes récurrents qui sont autant de failles de sécurité potentielles :

  • Mauvaise gestion des droits et des accès des utilisateurs
  • Correctifs logiciels manquants et problèmes de mises à jour au niveau des applications, du système d’exploitation ou encore des bases de données
  • Manque de récurrence des tests de vulnérabilité et d’intrusion.

Les 4 mesures à mettre en place pour protéger votre ERP On-premise ou dans le cloud

Voici le top 4 des mesures à mettre en place pour protéger votre ERP, qu’il soit on-premise ou dans le cloud :

  1. Mettre en place un système d’authentification multi-facteur (MFA) ou double facteur (moins de 40% des grandes entreprises en sont équipés et très peu de PME)
  2. Renforcer la complexité des mots de passe et la fréquence des mises à jour
  3. Mener une politique rigoureuse de mises à jour des applications et des systèmes
  4. Mener des tests d’intrusion et de vulnérabilité et, si votre ERP est dans le cloud, pensez à demander régulièrement un résumé du rapport d’audit

Chez Inventiv-IT, nous sommes notamment spécialisés en intégration de solutions ERP dont Sage et Oracle avec qui nous sommes partenaires. Nous vous conseillons également sur la gouvernance des données et la protection de vos données sensibles.

Share This

Copy Link to Clipboard

Copy