Sasol utilise bioLock pour sécuriser les accès au module finances SAP
Sasol est une société mondiale de produits chimiques et énergétiques lancée en Afrique du Sud il y a plus de 70 ans et est actuellement cotée à la Bourse de Johannesburg en Afrique du Sud et à la Bourse de New York aux États-Unis. Elle emploie plus de 30 000 personnes et opère dans 27 pays. Pour faciliter l'exploitation et la gestion de cette énorme entreprise composée de nombreuses unités commerciales, Sasol utilise huit systèmes SAP. La société renforce la sécurité de ses processus de paiement SAP en utilisant bioLock.
Biolock améliore la sécurité au sein du système SAP
Solution logicielle, bioLock sécurise l’accès à SAP via une authentification biométrique. Cependant, le système fait plus que simplement contrôler l’accès, il peut être configuré pour protéger les champs et les fonctions du système SAP, permettant uniquement à certaines personnes d’accéder à certaines fonctions.La dernière solution bioLock MFA4SAP de prévention de la fraude, de conformité et de responsabilité protège toutes les fonctions au sein de SAP avec plusieurs facteurs d’authentification (MFA), y compris la biométrie.
Pour Thomas Neudenberger, directeur d’exploitation de bioLock : « Aucune action ne peut être confirmée tant qu’elle n’a pas été vérifié ; bioLock vous permet de définir un nombre illimité de points de contrôle de réauthentification et d’utiliser la technologie MFA, y compris la biométrie, pour garantir que seuls les utilisateurs spécifiquement invités ont accès aux fonctions ou données sensibles dans SAP.
La gestion des risques d’entreprise de Sasol
Le cadre de gestion des risques d’entreprise (ERM) de Sasol établit les bases permettant aux entreprises de gérer efficacement leurs risques de manière standardisée et systématique afin de prévenir la fraude. L’adoption de bioLock par Sasol visait à atténuer les risques associés aux approbations de paiement bancaire et à appliquer les règles obligatoires de double approbation intégrées au processus de paiement. Cela a nécessité la mise en œuvre de l’authentification biométrique pour le processus d’approbation SAP Digital Signature qui, entre autres avantages, empêche les personnes de contourner les rôles GRC (gouvernance, risque et conformité) en utilisant le mot de passe d’un collègue, tout en empêchant la corruption et la collusion.
“Le logiciel SAP GRC fait un excellent travail pour définir les montants des paiements bancaires que les approbateurs autorisés doivent confirmer, mais les capacités du GRC sont limitées car l’approbateur peut utiliser le mot de passe de quelqu’un d’autre pour approuver le paiement via SAP Digital Signature”, explique Lungile Mginqi, CIO du groupe chez Sasol et membre du conseil d’administration du Africa SAP User Group. “L’ajout de bioLock comme deuxième facteur biométrique donne à Sasol la tranquillité d’esprit de garantir que seul l’utilisateur SAP prévu, sans le moindre doute, peut confirmer le paiement.”
Le processus bioLock MFA
- Un utilisateur autorisé, après s’être initialement connecté au système avec son nom d’utilisateur et son mot de passe, souhaite effectuer un paiement.
- L’utilisateur doit ensuite confirmer la signature du mot de passe SAP avec son empreinte digitale (le deuxième facteur biométrique), pour s’assurer que la personne est bien celle qu’elle prétend être.
L’utilisation de la biométrie rend le processus d’autorisation très rapide, pratique, et plus sûr, par opposition à la manière traditionnelle de devoir ressaisir son nom d’utilisateur et son mot de passe. Pour changer les règles de responsabilité dans le processus GRC, deux personnes sont nécessaires pour authentifier le changement via ce processus – le principe des «quatre yeux».
Le système surveille toutes les activités et peut alerter la direction instantanément si des anomalies dans le processus sont découvertes. De plus, toutes les activités sont enregistrées pour tenir les personnes appropriées responsables
BioLock est une solution basée sur la biométrie s’intégrant aux systèmes SAP via le langage ABAP. Elle permet de définir des contrôles d’identité lors de toute action dans SAP. BioLock se connecte avec plusieurs types d’appareils différents pour vérifier l’identité et ouvrir les “loquets de sécurité” dans SAP : lecteur d’empreinte digitale ou de veines de la paume, Windows hello, Bandes Nymi…