Sécuriser un ERP : les bonnes pratiques 

par Hélène Courtecuisse
Beaucoup de DSI le savent pour l’avoir expérimenté au moins une fois dans leur carrière, les projets ERP sont longs, complexes, consommateurs de temps, et surtout vastes : ils touchent à de nombreux services de l’entreprise, impliquent de très nombreux acteurs. Avec des enjeux cruciaux en matière de sécurité.

Les projets ERP ont pour objectif, souvent, de remplacer une multitude d’autres systèmes de tailles variées, plus ou moins anciens, plus ou moins bien maîtrisés ou documentés. Le planning du projet est généralement centré sur la mise en place de l’ERP lui-même, ses fonctionnalités, son paramétrage, son adéquation avec les besoins, ses interfaces avec les applications principales. Lorsque l’on arrive vers la fin du projet, la phase de recettage et de pilote par les utilisateurs de référence (« key users ») fait apparaître de nouvelles tâches non planifiées, entraînant souvent des retards de livraison dans les interfaces les moins critiques ou dans les rapports d’éditions.

Bref, l’ampleur de cette tâche, la lourdeur de la coordination des équipes et les ressources limitées peuvent parfois occulter totalement, ou repousser, un aspect vital du projet : la sécurité du nouveau système.

Or, cette sécurité doit pourtant être traitée dès le début du projet, dès que les premiers plannings sont établis, afin non seulement d’être en mesure de démarrer l’utilisation du nouvel ERP en conditions totalement sécurisées (échanges des données, accès, etc.), mais aussi afin de ne pas prendre en cours de projet des options techniques qui ne pourraient pas plus tard être sécurisées à la hauteur des besoins réels (choix du protocole d’échange de données avec des systèmes externes, par exemple).