Cas client
Comment dépasser ses objectifs de sécurisation et mise en conformité SAP ?
Industrie
Adova Group, fabricant français de literie haut de gamme, produit les matelas, sommiers et la décoration des marques Tréca© et Simmons©.
Taille de la société
5 sites de production et 881 collaborateurs en France.
Présence à l’international
Allemagne, Royaume-Uni, Italie, Pologne, Tunisie, Roumanie, Espagne, Belgique, Pays-Bas, Luxembourg, Chine et Grand Export.
Cas d’usage
✅ SWAWE RISK
✅ SWAWE PAM
Principaux enjeux
- Nombre d’utilisateurs SAP avec droits étendus trop élevé
- Risque de fraude élevé
A propos de Adova Group
Créé en 2016, Adova Group, fabricant français de literie haut de gamme, produit les matelas, sommiers et la décoration des marques Tréca© et Simmons©.
Le groupe emploie plus de 800 personnes sur 5 sites de production, ancrés dans leurs territoires régionaux. Il dispose d’un rayonnement international avec une présence dans une dizaine de pays et réalise un chiffre d’affaires de 160 millions d’euros en 2021.
Engagé dans une démarche RSE ambitieuse à travers son programme Ressources, Adova Group, s’appuie sur son expertise et ses savoir-faire artisanaux pour proposer à travers le monde, des solutions et des innovations respectueuses de l’environnement et adaptées aux besoins de chaque dormeur.
« Bien dormir pour mieux vivre »
Challenges
ADOVA Group a décidé en 2020 d’entreprendre une démarche d’optimisation de la gestion des droits SAP à la suite d’un audit qui a révélé des points d’amélioration liés aux droits des utilisateurs.
Solution proposée par SWAWE
La proposition d’utilisation de la solution SWAWE lors de la phase d’audit a été retenue et a permis à l’équipe d’automatiser les analyses de risques pour évaluer notamment la conformité avec les principes de séparation des tâches (SoD).
« L’implantation de SWAWE a considérablement renforcé notre gestion de la sécurité SAP et notre prise en compte des risques SOD pour nos 280 utilisateurs. La mise en place des « SUPER-USERS » avec des processus de validation pour les employés de la DSI, nous permet d’attribuer des autorisations de manière judicieuse. Les rapports personnalisés répondent à nos besoins et nous permettent de suivre notre niveau de risques SOD pour tous les utilisateurs de SAP.«
Stéphanie RAHIER,
DSI Groupe – ADOVA
Résultats
ADOVA Group a maintenant fiabilisé la gestion des autorisations SAP après une refonte des rôles et continue d’améliorer la sécurité en déployant progressivement les modules de SWAWE.
Le module de gestion des risques a notamment permis de réduire considérablement les conflits de séparation des tâches et les droits de la DSI sont maintenant sous contrôle avec le module Privilege Access Management.
Le module CCM couvrira prochainement les revues périodiques ITGC.
ADOVA Group envisage d’étendre son utilisation de SWAWE notamment pour automatiser et sécuriser la gestion des utilisateurs SAP => Ce qui représenterait un retour sur investissement certain.
Chiffres clefs
- 452 sessions PAM
- 465 utilisateurs sous contrôle
- 2000+ rôles sous contrôle
- 87% de réduction des risques SOD