Cyberattaques : faut-il internaliser la sécurité de son ERP ?

Janvier 2024 Marché et Tendances

Les industriels digitalisent de plus en plus leurs savoir-faire, ce qui en fait des cibles de choix pour les hackers. Dans ce contexte, comment s’adapter à l’évolution des menaces cyber et à quel coût ? Comment administrer la sécurité des données sensibles de l’ERP dans un environnement de plus en plus interconnecté ? Est-ce à l’entreprise de tout gérer ?

Des attaques qui fragilisent les entreprises

Selon le baromètre 2023 de la cybersécurité des entreprises publié par le CESIN, les attaques impactent fortement le business des entreprises dans 60% des cas. Les répercussions à surmonter sont multiples et non des moindres : perturbations de la production, baisse du chiffre d’affaires, usurpation d’identité, vol ou chiffrement des données de l’entreprise. 

Face à la paralysie que peut provoquer une attaque, l’INSEE évalue qu’une heure de perte d’exploitation équivaut à 115 Euros de chiffre d’affaires par salarié. Que vous soyez une TPE, une PME ou une ETI, le coût d’une journée d’immobilisation se calcule rapidement. L’ERP occupe une place centrale dans le système d’information et sa sécurité est un enjeu critique.  

Les contraintes de cybersécurité d’un ERP industriel

Pour ne pas vivre une situation de crise du jour au lendemain avec des données techniques cryptées ou une planification de la production inutilisable, la protection de l’ERP nécessite une réelle expertise pour se prémunir des menaces :

  • Investissements en sécurité informatique (pare-feu, antivirus, politique de sécurité, recherche & acquisition de compétences spécialisées…)
  • Formation et sensibilisation des salariés sur les risques cyber
  • Audits réguliers pour évaluer les risques & autres vulnérabilités potentiels en interne et auprès des fournisseurs
  • Investissements dans des outils de surveillance pour détecter des activités suspectes
  • Mise en place de contrôles d’accès stricts pour limiter l’accès aux données sensibles
  • Gestion des mises à jour et correctifs pour les serveurs et l’ERP
  • Elaboration d’un plan de reprise d’activité (PRA) en cas de violation de sécurité
  • Veille technologique et maintien de la conformité aux normes et réglementation en vigueur
  • Assurance pour couvrir les coûts liés à d’éventuelles violations de sécurité

Pour répondre à ces contraintes, les entreprises ont le choix entre différentes stratégies que nous allons explorer pour en connaitre les avantages et des inconvénients.

Internaliser la sécurité et l’hébergement des données

La première option consiste pour l’industriel à internaliser 100% des services liés à la sécurité informatique avec une équipe et des compétences dédiées aux systèmes et données gérées par l’entreprise. 

L’avantage de cette solution est la très bonne connaissance par les membres de l’équipe du milieu de l’entreprise, de son métier et de ses processus. La communication aisée entre les collaborateurs et une réactivité élevée pour mettre en place des stratégies adaptées à l’organisation sont de réels atouts. 

Cette solution a néanmoins pour inconvénient d’être très couteuse et difficile à mettre en place dans un contexte de pénurie des talents. Les cyberattaques peuvent se produire à tout moment et l’équipe doit être structurée pour assurer une continuité de service, même en période de congés. Il faut également prendre compte la montée en compétence de l’équipe dont les qualifications doivent évoluer au même rythme que les menaces cyber. 

> Lire aussi : Cybersécurité des ERP : protéger le cœur de l’entreprise

cybersecurite-2

Externaliser la sécurité et l’hébergement des données

La deuxième option consiste à faire appel à un prestataire externe pour sous-traiter la sécurité de son système d’information. Cette stratégie a pour bénéfice d’être beaucoup moins onéreuse avec des coûts de structure réduits en comparaison d’une solution internalisée. Elle permet aussi à l’industriel de faire l’économie de campagnes de recrutement difficiles pour attirer des profils très courtisés. 

L’expertise du prestataire vous permet de profiter de ressources mutualisées, de retours d’expérience auprès d’autres industriels, pour différents types de technologies, avec un champ de compétence plus large et une veille plus approfondie. Cette spécialisation garantie une force de proposition plus étendue pour atteindre les résultats souhaités.

L’externalisation implique néanmoins de bien choisir son partenaire et de bien définir les exigences en matière de qualité de service avec souvent la nécessité de stocker les données chez ce partenaire. La communication avec ce dernier est également un enjeu car il n’a pas forcément une compréhension aussi fine de vos processus métier et de vos besoins qu’avec une équipe internalisée.

cybersecurite-4

L’ERP SaaS, sans doute la meilleure option 

L’industriel peut également se diriger vers une solution hybride en faisant le choix d’exploiter son ERP métier en SaaS pour bénéficier de services de sécurité optimisés. Il conserve la liberté de gérer d’autres systèmes en interne selon sa stratégie et d’utiliser spécifiquement les services Cloud de l’éditeur pour son ERP. Le fait de travailler directement avec ce dernier lui confère une cohérence pour respecter ses processus métier et parler le même langage. 

SYLOB ERP en qualité de fournisseur de service dans le Cloud exploite les ressources d’Amazon Web Services (AWS), leader sur son marché. A ce titre, l’industriel dispose d’une solution surveiller en temps réel qui est constamment à l’état de l’art en matière de sécurité avec un plan de continuité d’activité quel que soit l’évènement. L’administration de l’infrastructure informatique par l’éditeur soulage l’entreprise des contraintes qui y sont associées et garantie que toutes les préconisations techniques ou mises à jour seront réalisées pour assurer la disponibilité de l’ERP. 

cybersecurite-3

La digitalisation voit émerger de plus en plus de solutions logicielles disponibles dans le Cloud, ce qui demandent des authentifications et des intégrations toujours plus poussées pour sécuriser le système d’information. Le SaaS SYLOB constitue une réponse simple et transparente pour évoluer en toute sécurité.

Pour aller plus loin, vous pouvez également lire notre article : Comment protéger son système ERP des cyberattaques ?

View : Ces articles pourraient vous intéresser

Ces articles pourraient vous intéresser