Rappel : que permet un ERP ?
Un système ERP (Enterprise Resource Planning), appelé en français PGI, pour « Progiciel de Gestion Intégré » est une solution informatique de gestion par modules qui sont chacun adossés à un service, par exemple DAF, RH, production, vente, comptabilité, commercial, gestion client, marketing…
En parallèle, tous sont reliés à une seule et même base de données. C’est d’ailleurs cette lecture et ce traitement en commun des informations qui favorisent un meilleur échange entre les services et, de fait, une plus grande productivité. Cependant, l’ERP a la faculté de séparer les tâches quotidiennes les unes des autres, tout en reliant les données. Il devient ainsi possible de réaliser des reportings qui prennent en compte, non pas un seul angle d’approche, mais la totalité des facteurs qui peuvent jouer sur un chiffre d’affaires, des pertes, etc.
Mais qui dit récolte et échange de données sensibles dit aussi protocoles de sécurité au sein du logiciel pour empêcher les intrusions et le vol.
Les procédures de sécurité interne pour choisir un ERP finance
Que l’ERP soit sur site ou sur le Cloud, l’entreprise et a fortiori le DAF doivent mettre en place des procédures de sécurité qui s’appuient, en amont, sur la sensibilisation et la formation des utilisateurs. Néanmoins, pour favoriser leur pleine application des règles, quelques mesures doivent s’imposer :
- Etablissez une authentification de façon unique, simplifiée et rapide à travers un service SSO (Single Sign On) qui utilise des protocoles sécurisés.
- Mettez à jour régulièrement les postes de travail pour les logiciels ERP sur site. Voilà qui prêche pour le choix d’une solution Cloud (SaaS) où la gestion des correctifs s’effectue sans que les collaborateurs n’aient à faire quoi que ce soit.
- Mettez en place un système de surveillance, qui peut être directement intégré au fournisseur du Cloud afin d’être proactif et de gérer les tentatives d’intrusion en temps réel.
- Réalisez des audits réguliers pour vous assurer que toutes les procédures de sécurité sont respectées et que l’infrastructure SaaS soit à jour.
- Veillez à ce que les personnes qui accèdent aux informations sensibles aient des accès spécifiques et soient sensibilisées à la gestion de ces données (Type RGPD).
La traçabilité, essentielle dans un ERP
Pour garantir la sécurité de vos données financières, choisissez un ERP finance sécurisé qui propose l’historisation des données, autrement dit la traçabilité. De cette façon, chaque action (import de données depuis fichier externe, suppression ou modification d’une ligne) fait l’objet d’une entrée dans un journal avec le nom de l’utilisateur, l’heure de son action, les valeurs avant et après.
De cette façon, vous pouvez suivre les démarches effectuées sur le système afin de détecter les éventuelles anomalies et, de fait, prendre les mesures correctives appropriées.
Les processus de validation
Un ERP finance sécurisé peut par ailleurs vous permettre de réaliser les processus de validation des documents de vos interlocuteurs (clients, fournisseurs, partenaires).
Par exemple, la signature électronique peut être directement implémentée pour garantir que les informations sont correctes et fiables. Ces processus permettent de s’assurer que les données sont sécurisées tout en garantissant l’intégrité de celles-ci avant d’être enregistrées.
En bref : comment vous assurer que votre ERP finance répond à ces mesures de sécurité ?
Voici les questions à vous poser pour choisir un ERP finance sécurisé :
- Vérifiez que l’ERP est conforme aux normes de sécurité en vigueur, comme l’ISO 27001 (management de la sécurité de l’information).
- Assurez-vous que l’ERP dispose d’une politique de sécurité solide et des contrôles de sécurité, comme les journaux d’audit.
- Demandez à votre prestataire des références de clients et des témoignages pour vous assurer que l’ERP a une expérience de sécurité solide.
- Vérifiez que l’ERP dispose d’une assistance technique et d’une maintenance régulière.
De votre côté, réalisez des tests et autres audits réguliers pour être certain que l’ERP continue de répondre point par point, et dans la durée, aux exigences de sécurité.
Face aux risques qui concernent tout particulièrement les départements finance dans leur cybersécurité, le choix d’un ERP suffisamment bien protégé est essentiel. De même, la sécurité de l’ERP pour les DAF ne doit pas être considérée comme un projet à court terme. Il s’agit d’un processus continu qui nécessite une attention constante de la part de la DSI, des métiers et une mise à jour régulière.
Vous souhaitez en savoir plus sur notre ERP finance 100% cloud et sécurisé ? Découvrez notre offre LIXA !
