Edition du 13/01/2011 - par Maryse Gros avec IDG News Service
Au deuxième trimestre, l’éditeur allemand d’applications de gestion compte proposer à ses clients, sans surcoût, des outils de connexion sécurisés qu’il vient de racheter au Suisse Secude.
Pour renforcer ses solutions de contrôle d’accès aux applications, SAP rachète les logiciels Secure Login and Enterprise Single Sign-On de son partenaire suisse Secude, ainsi que les actifs qui leur sont associés. Cette opération lui permet de récupérer des fonctionnalités de connexion sécurisée et de single sign-on (SSO), ainsi que des ressources dans les domaines du conseil et du développement, explique dans un communiqué l’éditeur allemand de solutions intégrées de gestion. De son côté, Secude restera une société indépendante et se recentrera sur ses logiciels de protection des données FinallySecure.
SAP indique vouloir fournir à ses clients, à partir du deuxième trimestre, une version de base du produit de connexion sécurisée, sans coût supplémentaire, afin de les aider à protéger leurs données des attaques de hackers. Le logiciel Secure Login, par exemple, authentifie l’utilisateur à l’aide d’un mot de passe unique basé sur RSA SecurID. Les environnements informatiques disposeront d’un mode de communication chiffré pré-configuré après l’installation sur le site client, ce qui permettra aussi de réduire le coût total de possession et les tâches d’administration, note l’éditeur.
Ce ne sont pas les premières solutions de gestion des identités acquises par SAP ces dernières années. Dans ce domaine, il avait déjà récupéré des outils avec l’absorption de MaXware et Virsa Systems. Mais ce nouveau rachat intervient peu de temps après la livraison, en décembre, d’une mise à jour comportant un « nombre significatif » de correctifs de sécurité pour la suite de gestion intégrée du groupe allemand, la Business Suite, ainsi que pour sa plateforme middleware NetWeaver. Sans que les deux événements puissent toutefois être directement reliés. En revanche, cette transaction apporte à SAP un bon argument face à son concurrent Oracle qui propose des solutions de gestion des identités pour les systèmes SAP.
Illustration : Démonstration du logiciel Secure Login for RSA SecureID (crédit : Secude)
Correctifs de sécurité sur Service Marketplace
Mi décembre, SAP a livré plusieurs correctifs de sécurité pour ses applications Business Suite et sa solution d’intégration NetWeaver. Cette mise à jour faisait partie du patch mensuel habituel, avait alors précisé Andy Kendzie, porte-parole de la société. L’éditeur a néanmoins pris des mesures supplémentaires pour améliorer la sécurité de ses logiciels en raison de la recrudescence des attaques cybercriminelles contre des entreprises. D’où l’importance du correctif livré.
Les clients de SAP pouvaient obtenir des détails sur le nombre et la nature des failles à rectifier sur le site Service Marketplace de SAP. Mais ces détails ne sont pas directement consultables, le site étant protégé par un mot de passe. D’autres éditeurs, comme Oracle, donnent publiquement des informations détaillées sur les patches qu’ils proposent, même si ces derniers ne sont pas librement accessibles.
Source : lemondeinformatique
