min de lecture<\/p>\n
Le 10 mars 2026, SAP a corrig\u00e9 une vuln\u00e9rabilit\u00e9 critique dans le portail d’entreprise NetWeaver, class\u00e9e CVSS 9,1. CVE-2026-27685 permet, via une d\u00e9s\u00e9rialisation non s\u00e9curis\u00e9e dans l’interface d’administration, l’ex\u00e9cution de code arbitraire. SAP a class\u00e9 ce correctif comme \u00ab Hot News \u00bb. Pour les plus de 400 000 clients SAP dans le monde, commence d\u00e9sormais une course contre la montre.<\/strong><\/p>\n Lors du SAP Patch Day de mars 2026, SAP a publi\u00e9 18 notes de s\u00e9curit\u00e9. La plus critique d\u2019entre elles : CVE-2026-27685, une vuln\u00e9rabilit\u00e9 dans le portail d’entreprise NetWeaver. L\u2019origine du probl\u00e8me r\u00e9side dans une d\u00e9s\u00e9rialisation non s\u00e9curis\u00e9e au niveau de l\u2019interface d\u2019administration. Un attaquant disposant de droits administrateurs compromis peut ainsi injecter et ex\u00e9cuter du code arbitraire.<\/p>\n Cela peut sembler, au premier abord, un sc\u00e9nario limit\u00e9. Mais la r\u00e9alit\u00e9 dans de nombreuses entreprises est diff\u00e9rente : les comptes administrateurs SAP sont souvent partag\u00e9s entre plusieurs personnes, les mots de passe rarement renouvel\u00e9s, et la gestion des acc\u00e8s privil\u00e9gi\u00e9s<\/a> pour les syst\u00e8mes SAP n\u2019est pas mise en \u0153uvre dans la majorit\u00e9 des PME. Un seul compte administrateur compromis suffit \u00e0 prendre le contr\u00f4le de l\u2019ensemble de la plateforme ERP<\/a>.<\/p>\n \u00ab Les syst\u00e8mes SAP sont la colonne vert\u00e9brale de l\u2019\u00e9conomie allemande. Une vuln\u00e9rabilit\u00e9 de niveau CVSS 9,1 dans le portail d\u2019entreprise NetWeaver ne concerne pas uniquement le d\u00e9partement informatique. Elle touche simultan\u00e9ment la production, les achats, les finances et les ressources humaines. \u00bb<\/p>\n Inprosec SAP Security Advisory, mars 2026<\/cite>\n<\/p>\n<\/blockquote>\n SAP publie mensuellement des notes de s\u00e9curit\u00e9. La plupart concernent des composants p\u00e9riph\u00e9riques ou n\u00e9cessitent des configurations sp\u00e9cifiques. CVE-2026-27685 est diff\u00e9rente : le portail d’entreprise NetWeaver constitue la couche d\u2019acc\u00e8s centrale aux applications SAP. Quiconque le compromet obtient un acc\u00e8s \u00e0 tout ce qui se trouve en aval : ERP, CRM, RH, comptabilit\u00e9.<\/p>\n S\u2019ajoute \u00e0 cela le vecteur interne. La s\u00e9curit\u00e9 classique du p\u00e9rim\u00e8tre ne suffit pas ici. L\u2019attaque provient d\u2019un utilisateur authentifi\u00e9 disposant de droits administrateurs. Cela signifie : ni le pare-feu ni les syst\u00e8mes de d\u00e9tection d\u2019intrusion (IDS) ne d\u00e9clenchent d\u2019alerte. Seules des solutions d\u2019analyse comportementale ou des outils sp\u00e9cialis\u00e9s en s\u00e9curit\u00e9 SAP, tels que SecurityBridge ou Onapsis, peuvent d\u00e9tecter ce type d\u2019attaque.<\/p>\n SecurityWeek rapporte que SAP a \u00e9galement corrig\u00e9 des vuln\u00e9rabilit\u00e9s critiques dans Financial Consolidation et Quotation Management. Au total, ce Patch Day se situe nettement au-dessus de la moyenne.<\/p>\n Depuis d\u00e9cembre 2025, le d\u00e9cret d\u2019application de NIS2<\/a> est entr\u00e9 en vigueur. L\u2019article 38 du BSIG oblige la direction \u00e0 approuver personnellement les mesures de gestion des risques et \u00e0 en superviser la mise en \u0153uvre. Un syst\u00e8me SAP non corrig\u00e9 pr\u00e9sentant une vuln\u00e9rabilit\u00e9 CVSS 9,1 connue n\u2019est plus une simple n\u00e9gligence technique. C\u2019est un risque de responsabilit\u00e9 personnelle pour le dirigeant.<\/p>\n La date limite de d\u00e9claration aupr\u00e8s du BSI (Office f\u00e9d\u00e9ral de la s\u00e9curit\u00e9 informatique) \u00e9tait fix\u00e9e au 6 mars 2026. Le BSI peut d\u00e9sormais lancer des mesures de surveillance. Une entreprise qui ne corrige pas rapidement CVE-2026-27685 et qui rel\u00e8ve du champ d\u2019application de NIS2 fournit au BSI un motif concret pour une v\u00e9rification.<\/p>\n \u00c9tape 1 : Inventaire (imm\u00e9diatement).<\/strong> Quels syst\u00e8mes SAP sont d\u00e9ploy\u00e9s dans votre environnement ? Quelle version du portail d’entreprise NetWeaver est utilis\u00e9e ? La note de s\u00e9curit\u00e9 SAP 3XXX indique les versions concern\u00e9es et la solution corrective.<\/p>\n \u00c9tape 2 : Priorisation du correctif (24 heures).<\/strong> SAP classe ce correctif comme \u00ab Hot News \u00bb. Cela signifie : priorit\u00e9 absolue, pas d\u2019attente de fen\u00eatre de maintenance. Testez le correctif dans un environnement de test (sandbox) et d\u00e9ployez-le sur les syst\u00e8mes de production sous 24 heures.<\/p>\n \u00c9tape 3 : Audit des comptes administrateurs (cette semaine).<\/strong> Combien de comptes administrateurs SAP existent ? Qui y a acc\u00e8s ? Les mots de passe sont-ils r\u00e9guli\u00e8rement chang\u00e9s ? Existe-t-il des comptes partag\u00e9s ? Le vecteur d\u2019attaque via des administrateurs compromis signifie que l\u2019hygi\u00e8ne de vos comptes administrateurs est d\u00e9sormais critique pour l\u2019entreprise.<\/p>\n \u00c9tape 4 : Surveillance sp\u00e9cifique \u00e0 SAP.<\/strong> Les syst\u00e8mes SIEM standards ne d\u00e9tectent pas de mani\u00e8re fiable les attaques sp\u00e9cifiques \u00e0 SAP. \u00c9valuez des solutions comme SecurityBridge, Onapsis ou SAP Enterprise Threat Detection en compl\u00e9ment.<\/p>\n CVE-2026-27685 est bien plus qu\u2019un correctif mensuel. C\u2019est un signal d\u2019alerte pour toute entreprise utilisant SAP comme socle de ses processus m\u00e9tiers. La combinaison d\u2019un CVSS 9,1, d\u2019un vecteur d\u2019attaque interne et de la responsabilit\u00e9 pr\u00e9vue par NIS2 fait de ce correctif une affaire de direction. Celui qui n\u2019agit pas maintenant risque non seulement un incident de s\u00e9curit\u00e9, mais aussi des cons\u00e9quences personnelles au niveau de la direction.<\/p>\n CVE-2026-27685 concerne sp\u00e9cifiquement le portail d’entreprise NetWeaver, et non S\/4HANA Cloud. Toutefois, de nombreuses entreprises utilisent des environnements hybrides, dans lesquels des composants NetWeaver en local (on-premise) servent de passerelle vers les services cloud. V\u00e9rifiez votre architecture : si un syst\u00e8me NetWeaver assure la fonction de couche d\u2019acc\u00e8s, il est vuln\u00e9rable, m\u00eame si les donn\u00e9es elles-m\u00eames sont stock\u00e9es dans le cloud.<\/p>\n SAP classe ce correctif comme \u00ab Hot News \u00bb, le niveau d\u2019urgence le plus \u00e9lev\u00e9. En pratique, cela signifie : ne pas attendre une fen\u00eatre de maintenance r\u00e9guli\u00e8re, mais appliquer le correctif sous 24 heures. Testez-le dans un environnement de test (sandbox), puis d\u00e9ployez-le imm\u00e9diatement en production. L\u2019alternative est de laisser un syst\u00e8me expos\u00e9 \u00e0 une vuln\u00e9rabilit\u00e9 CVSS 9,1 publiquement connue.<\/p>\n Les syst\u00e8mes SIEM standards ne d\u00e9tectent g\u00e9n\u00e9ralement pas les anomalies sp\u00e9cifiques \u00e0 SAP. Examinez les journaux d\u2019audit SAP \u00e0 la recherche d\u2019activit\u00e9s administratives inhabituelles : connexions en dehors des heures ouvrables, modifications massives de droits, nouvelles connexions RFC. Des solutions d\u00e9di\u00e9es comme SecurityBridge ou Onapsis offrent une d\u00e9tection automatis\u00e9e des menaces SAP. Pour savoir comment les entreprises s\u00e9curisent syst\u00e9matiquement leur cha\u00eene d\u2019approvisionnement logiciel, consultez le guide pratique SBOM.<\/p>\n Vous n\u2019avez pas \u00e0 d\u00e9clarer l\u2019application du correctif. En revanche : si vous relevez du champ d\u2019application de NIS2 et que vous ne l\u2019appliquez pas rapidement, le BSI pourrait consid\u00e9rer cela, lors d\u2019un contr\u00f4le, comme une violation de vos obligations en mati\u00e8re de gestion des risques. Documentez soigneusement le processus de correction, y compris les horodatages et les responsabilit\u00e9s.<\/p>\n SAP recommande, en attendant, de restreindre l\u2019acc\u00e8s administrateur au portail d’entreprise NetWeaver. D\u00e9sactivez l\u2019acc\u00e8s administrateur distant, imposez l\u2019authentification multifacteur (MFA) pour tous les comptes administrateurs SAP, et surveillez \u00e9troitement les journaux d\u2019audit SAP. Ce n\u2019est pas un substitut au correctif, mais cela r\u00e9duit la surface d\u2019attaque.<\/p>\n Source image principale : Pexels<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"min de lecture Le 10 mars 2026, SAP a corrig\u00e9 une vuln\u00e9rabilit\u00e9 critique dans le portail d’entreprise NetWeaver, class\u00e9e CVSS 9,1. CVE-2026-27685 permet, via une d\u00e9s\u00e9rialisation non s\u00e9curis\u00e9e dans l’interface d’administration, l’ex\u00e9cution de code arbitraire. SAP a class\u00e9 ce correctif comme \u00ab Hot News \u00bb. Pour les plus de 400 000 clients SAP dans le […]","protected":false},"author":50,"featured_media":5357,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"vuln\u00e9rabilit\u00e9 critique","_yoast_wpseo_title":"SAP Patch Day mars 2026 : Vuln\u00e9rabilit\u00e9 critique de NetWeaver avec CVSS 9,1","_yoast_wpseo_metadesc":"CVE-2026-27685 : corrigez la vuln\u00e9rabilit\u00e9 NetWeaver CVSS 9,1 pour s\u00e9curiser votre syst\u00e8me SAP. Agissez maintenant !","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":["post_id-5358"],"footnotes":""},"categories":[252],"tags":[],"class_list":["post-6912","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites"],"evm_reading_time_minutes":8,"wpml_language":"fr","wpml_translation_of":5358,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/6912","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/50"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=6912"}],"version-history":[{"count":3,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/6912\/revisions"}],"predecessor-version":[{"id":9889,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/6912\/revisions\/9889"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/5357"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=6912"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=6912"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=6912"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}L’essentiel en bref<\/h2>\n
\n
\nCe qui s\u2019est pass\u00e9 : CVSS 9,1 au c\u0153ur de l\u2019IT d\u2019entreprise<\/h2>\n
\n
Pourquoi cette vuln\u00e9rabilit\u00e9 diff\u00e8re des correctifs SAP habituels<\/h2>\n
NIS2 transforme les syst\u00e8mes SAP non corrig\u00e9s en risque personnel<\/h2>\n
Ce que les \u00e9quipes IT doivent faire maintenant<\/h2>\n
Conclusion : les correctifs SAP ne sont plus une routine informatique<\/h2>\n
Questions fr\u00e9quentes<\/h2>\n
Nous utilisons SAP S\/4HANA Cloud. Sommes-nous concern\u00e9s ?<\/h3>\n
Notre \u00e9quipe SAP affirme que le correctif n\u00e9cessite une fen\u00eatre de maintenance. Quelle est r\u00e9ellement l\u2019urgence ?<\/h3>\n
Comment savoir si nos comptes administrateurs SAP ont \u00e9t\u00e9 compromis ?<\/h3>\n
Devons-nous d\u00e9clarer ce correctif au BSI ?<\/h3>\n
Existe-t-il une solution de contournement si nous ne pouvons pas appliquer le correctif imm\u00e9diatement ?<\/h3>\n
Lectures compl\u00e9mentaires sur le r\u00e9seau<\/h2>\n
\n
Plus d\u2019articles du r\u00e9seau MBF Media<\/h2>\n
\n