Mouna Asloun

Augustin Chombart
Salma Elmalaki
Sara Eljabri

Introduction
les diffrents aspects de la gestion grs par ERP:
Comptabilit gnrale
Comptabilit auxiliaire
Comptabilit analytique et budgtaire
Gestion de trsorerie
Gestion des immobilisations
Etats comptables et fiscaux
Suivi des tiers
Recouvrement
Paiements et communication bancaire
Suivi dactivit et de rentabilit.

Les menaces
Menace 1

Les mots de passe sont standardiss lors de

l'installation d'un ERP comme SAP.
Menace 2
Mauvaise attribution des rles dans l'ERP. Problme de
chevauchement des rles.
Menace 3:
Il n'y a pas de contrle de l'action des employs via SAP
lorsqu'ils manipulent des donnes comptables
sensibles.

Les menaces
Menace 4:

Possibilit de placer des donnes sensibles (clients,

fournisseurs...) la mauvaise place, sur des segments
de SAP qui ne soient pas scuriss.
Menace 5:
Lorsque partage d'un fichier entre la compta et un
autre secteur (achat / production / vente), risques
qu'un secteur modifie mal un document qui fausse la
comptabilit sans que les comptables s'en apercoivent.

Attaques
Intrusion
Les vers ainsi que le cheval de Troi constituent une

menace dintrusion qui peut dtourner les protections

mises en place
Spam et fishing
Les employs se trouvent souvent en face de messages
dont le contenu peut contenir un virus titre
dexemple.

Evnements redouts
Altration des donnes des Bilans et Comptes de
rsultat
Perte des donnes comptables
Indisponibilits de visualisation
Altration de visualisation
Indisponibilit des donnes comptables
Indisponibilits de visualisation
Altration de visualisation
Divulgation des donnes comptables par un tiers (pirate )

 Parade 1:

Changement impratif de tous les mots de passe lors

de l'installation de SAP dans une entreprise;
Parade 2:
Donner la possiblit aux responsables de modifier le
cloisonnement de l'accs l'information comptable en
fonction des situations et des responsabilits des
personnes. Mise en place d'un systme de
confirmation par le responsable pour un accs
temporaire des personnes non autoriss aux infos
sensibles;

 Parade 3:

Mise en place de plafonds lors de l'enregistrement de

donnes sensibles (chiffres d'affaires/ clients,
fournisseurs). Lors du dpassement du plafond, le
responsable doit confirmer que le chiffre rentr est correct;
Parade 4:
Vrification rgulire des responsables de l'emplacement
des donnes sensibles, de leur confidentialit et de leur
disponibilit;
Parade 5:
Amliorer la communication entre les secteurs afin que les
changements dans la structure des documents soient
signals. Systme d'alerte pop-up lorsque des chiffres
inhabituels sont inscrits dans les documents comptables.