Vols de données sensibles, tentatives de fraudes … En 2019 le Laboratoire de Recherche Onapsis a révélé dans un rapport que 90% des applications SAP sont vulnérables à une tentative d’exploit de type 10Kblaze. Si cette vulnérabilité est la plus connue, il en existe bien d’autres, souvent plus liées à une mauvaise configuration de l’application qu’à une faille dans la sécurité du code SAP.
Yvan Genuer, chercheur en sécurité pour les environnements SAP revient sur certaines de ces failles et les mesures à prendre pour s’en protéger.