Skip to content

BERLIN (Reuters) – Le groupe de logiciels d'entreprise SAP a révélé mardi que certains de ses produits cloud ne respectaient pas les normes de sécurité contractuelles ou statutaires et a déclaré qu'il prendrait des mesures correctives pour résoudre le problème dès que possible.

SAP divulgue des failles de sécurité; dit qu'il n'y a pas eu de violation de données

PHOTO DE FICHIER: Le logo de l'entreprise est visible dans une salle d'exposition qui héberge la société de logiciels SAP à Davos, en Suisse, le 22 janvier 2020. REUTERS / Arnd Wiegmann

Les lacunes n'ont pas été identifiées en réponse à un incident de sécurité spécifique, a déclaré la société allemande, et elle ne pensait pas non plus que des données clients aient été compromises en raison de ces problèmes.

Alors que SAP, la société technologique la plus appréciée d'Europe, a refusé de donner des détails sur un communiqué qu'elle a publié du jour au lendemain, la nouvelle fait suite aux troubles de la gestion et à une réduction de ses prévisions de bénéfices en raison de la pandémie de coronavirus.

Les analystes ont déclaré que cela pourrait freiner l'enthousiasme de la base de clients de SAP pour soutenir une transformation numérique dans laquelle il cherche à déplacer le fonctionnement des applications d'entreprise, des ressources humaines et du marketing vers des centres de données hors site à partir de son modèle traditionnel de mise en place de serveurs chez les clients.

"Des événements comme celui-ci n'aident pas la réputation de SAP, et les clients actuels et nouveaux de SAP passeront probablement plus de temps à creuser la sécurité des produits de SAP maintenant", a déclaré Julian Serafini, analyste chez Jefferies.

Les actions SAP ont chuté de 0,4%, sous-performant un gain de 1,4% dans l'indice DAX allemand de 30 actions de premier ordre.

SAP, fondée par un groupe d'anciens IBM dans les années 1970, a récemment mis fin à sa double structure de direction avec le départ du co-PDG Jennifer Morgan, mettant fin au mandat de six mois de la première femme à diriger une société cotée allemande de premier plan.

American Morgan était responsable des opérations cloud de SAP. Christian Klein, protégé du co-fondateur et président Hasso Plattner, est désormais le seul PDG de la société basée dans la ville de Walldorf, dans le sud-ouest de l'Allemagne.

PERSPECTIVES MAINTENUES

SAP a déclaré avoir pris des mesures pour remédier aux lacunes qu'il a identifiées en ce qui concerne les normes de sécurité contractuelles ou légales. Ces travaux devraient être achevés dans une large mesure au deuxième trimestre.

«SAP informe les clients concernés – environ 9% des 440 000 clients de SAP – et fournit un support produit et client complet», a déclaré la société.

"Les dépenses liées à l'assainissement devraient être couvertes dans la fourchette des perspectives financières actuelles de SAP pour 2020."

Les produits concernés vont des ressources humaines à la gestion des voyages et des dépenses, aux ventes et à l'analyse. L'analyste de Gartner, Christian Hestermann, a estimé que les mesures correctives affecteraient la majeure partie de la base de clients cloud de SAP.

SAP a également nommé une nouvelle équipe de sécurité de haut niveau, nommant Tim McNight en tant que chef de la sécurité, Richard Puckett en tant que chef de la sécurité de l'information et John Coovert en tant que responsable mondial de la sécurité physique.

Il a ouvert un nouveau «Cyber ​​Fusion Center» à Newtown Square, en Pennsylvanie, en tant que plaque tournante pour ses opérations de sécurité mondiales.

La société a nié que les mesures de sécurité aient été prises en réponse à un incident de piratage spécifique.

Lorsqu'on lui a demandé spécifiquement s'il y avait un lien avec les exploits d'un groupe de cyber-espions chinois présumés connus sous le nom de «Cloud Hopper» qui ont pénétré les systèmes informatiques de plusieurs grandes entreprises, une porte-parole a déclaré: «Aucune que ce soit».

Reportage supplémentaire par Jack Stubbs; édité par David Evans

Nos normes:Les principes du Thomson Reuters Trust.