Plusieurs applications cloud de SAP ont des failles de sécurité
SAP a mené un audit interne et découvert que certains de ses logiciels cloud ne répondent pas à une ou plusieurs normes de sécurité informatique. Les applications concernées sont utilisées par près de 10% des clients de l'éditeur.
Des applications de SAP présentent des lacunes en matière de sécurité. Plusieurs médias allemands et les agences de presse Reuters et AWP rapportent en effet que l’éditeur a mené un audit révélant que certains de ses logiciels dans le cloud ne répondent actuellement pas à une ou plusieurs normes de sécurité informatique contractuelles ou réglementaires.
L’enquête interne de SAP, toujours en cours, n’est pas en rapport avec la survenue d’un cyberincident. Les applications concernées sont utilisées par près de 10% des quelque 440’000 clients de l'éditeur basé à Walldorf (Allemagne). Lequel précise que l’enquête n’indique pas, pour l’heure, que les lacunes découvertes auraient pu compromettre les données de ses clients. Les mesures nécessaire pour combler les failles ne devraient pas modifier les perspectives financières actuelles pour l'exercice 2020 de la firme qui a récemment renoncé à son tandem de CEO.
Contactée par le média spécialisé Heise.de, l'entreprise a précisé que les défauts concernent «exclusivement les produits des sociétés acquises SAP Success Factors, SAP Concur, SAP/CallidusCloud Commissions, SAP/Callidus Cloud CPQ ; ainsi que SAP C4C/Sales Cloud, SAP Cloud Platform et SAP Analytics Cloud».
