{"id":9759,"date":"2026-06-08T11:21:53","date_gmt":"2026-06-08T09:21:53","guid":{"rendered":"https:\/\/progisap.fr\/?p=9759"},"modified":"2026-06-08T11:37:49","modified_gmt":"2026-06-08T09:37:49","slug":"cybersecurite-un-enjeu-strategique-souvent-sous-estime-dans-les-sap","status":"publish","type":"post","link":"https:\/\/progisap.fr\/en\/cybersecurite-un-enjeu-strategique-souvent-sous-estime-dans-les-sap\/","title":{"rendered":"Cybers\u00e9curit\u00e9 : un enjeu strat\u00e9gique souvent sous-estim\u00e9 dans les SAP"},"content":{"rendered":"

Les structures de services \u00e0 la personne pilotent aujourd’hui presque tout par le num\u00e9rique. Plannings, interventions, paie, facturation, dossiers b\u00e9n\u00e9ficiaires : tout passe par des outils connect\u00e9s. Cette transformation est largement b\u00e9n\u00e9fique. Mais elle a un revers que peu d’acteurs regardent vraiment en face : l’exposition croissante aux cybermenaces. Longtemps, la cybers\u00e9curit\u00e9 des services \u00e0 la personne<\/strong> a sembl\u00e9 r\u00e9serv\u00e9e aux grands groupes. La r\u00e9alit\u00e9 du terrain est tout autre. Ind\u00e9pendantes, franchis\u00e9es ou int\u00e9gr\u00e9es \u00e0 un r\u00e9seau national, les enseignes de services \u00e0 domicile manipulent chaque jour des donn\u00e9es tr\u00e8s sensibles. Or leur niveau de pr\u00e9paration reste souvent en d\u00e9calage avec le risque r\u00e9el.<\/p>\n

Pourquoi la cybers\u00e9curit\u00e9 devient un sujet critique dans les services \u00e0 la personne<\/h2>\n

Une digitalisation acc\u00e9l\u00e9r\u00e9e du secteur<\/h3>\n

En quelques ann\u00e9es, le secteur a connu une transformation num\u00e9rique majeure. Les logiciels m\u00e9tiers se sont g\u00e9n\u00e9ralis\u00e9s. Ils planifient les interventions, g\u00e8rent les contrats, suivent les heures et automatisent la facturation. Les intervenants \u00e0 domicile sont d\u00e9sormais \u00e9quip\u00e9s d’applications mobiles. Ils consultent leur planning, pointent leurs interventions et remontent des informations en temps r\u00e9el. Contrats, devis, bulletins de paie, factures : tout est massivement d\u00e9mat\u00e9rialis\u00e9. De plus, les \u00e9changes avec les b\u00e9n\u00e9ficiaires, les familles et les financeurs passent de plus en plus par le num\u00e9rique.<\/p>\n

Pour la qualit\u00e9 de service et la productivit\u00e9, cette modernisation est une excellente nouvelle. Mais elle multiplie aussi les points d’entr\u00e9e pour une attaque. Chaque application, chaque compte, chaque interconnexion est une porte \u00e0 verrouiller.<\/p>\n

Des donn\u00e9es particuli\u00e8rement sensibles \u00e0 prot\u00e9ger<\/h3>\n

Le niveau de sensibilit\u00e9 des donn\u00e9es trait\u00e9es est souvent sous-estim\u00e9. Les logiciels m\u00e9tiers vont bien au-del\u00e0 des informations personnelles classiques. Ils concentrent des \u00e9l\u00e9ments qui touchent \u00e0 l’intimit\u00e9 des b\u00e9n\u00e9ficiaires : sant\u00e9, autonomie, habitudes de vie, organisation du domicile. S’y ajoutent les coordonn\u00e9es bancaires des pr\u00e9l\u00e8vements et les donn\u00e9es de facturation. Viennent enfin les donn\u00e9es RH des salari\u00e9s : contrats, qualifications, plannings, \u00e9l\u00e9ments de paie.<\/p>\n

Cette concentration en fait une cible attractive<\/strong>. Un attaquant qui compromet le syst\u00e8me acc\u00e8de vite \u00e0 des informations exploitables. En jeu : des centaines de b\u00e9n\u00e9ficiaires \u00e2g\u00e9s ou vuln\u00e9rables, et des dizaines de salari\u00e9s.<\/p>\n

Un secteur encore insuffisamment pr\u00e9par\u00e9 aux risques cyber<\/h3>\n

Malgr\u00e9 ces enjeux, la maturit\u00e9 cyber de nombreuses structures reste limit\u00e9e. Les ressources informatiques internes sont souvent modestes. Parfois, elles se r\u00e9sument \u00e0 un prestataire externe sollicit\u00e9 ponctuellement. La multiplication des outils et des acc\u00e8s distants n’a pas toujours suivi une politique de s\u00e9curit\u00e9 claire. Le t\u00e9l\u00e9travail et la mobilit\u00e9 ont encore accentu\u00e9 le ph\u00e9nom\u00e8ne. Surtout, les dirigeants sous-estiment les cons\u00e9quences d’une attaque. Beaucoup pensent, \u00e0 tort, que le risque ne les concerne pas.<\/p>\n

L’ANSSI<\/a> le rappelle pourtant dans son guide d’hygi\u00e8ne informatique. Les attaques visent d\u00e9sormais massivement les PME et les structures de taille interm\u00e9diaire. La raison est simple : on les croit moins bien d\u00e9fendues que les grands groupes.<\/p>\n

Les principales cybermenaces qui p\u00e8sent sur les structures de SAP<\/h2>\n

Le phishing, premi\u00e8re porte d’entr\u00e9e des attaques<\/h3>\n

Le phishing reste, de loin, le mode op\u00e9ratoire le plus r\u00e9pandu. Son principe est connu. Un mail maquill\u00e9 pousse un collaborateur \u00e0 cliquer sur un lien, \u00e0 ouvrir une pi\u00e8ce jointe ou \u00e0 saisir ses identifiants sur un faux portail. Dans les SAP, les sc\u00e9narios sont tr\u00e8s r\u00e9alistes :<\/p>\n