Charlotte Jacobs, Senior Manager chez le spécialiste suisse du recrutement Robert Walters, explique les tendances déjà existantes qui contribuent à une politique de recrutement et de rétention robuste dans le secteur financier. 

La finance pilotée par des données en temps réel   

Le passage à des processus financiers automatisés impose différentes exigences en termes de compétences au sein des fonctions financières. Charlotte souligne en particulier la nécessité de compétences analytiques : "Les professionnels de la finance doivent non seulement maîtriser la mise en place et le suivi de l'automatisation financière, mais aussi avoir une connaissance approfondie des processus financiers et être capables d'avoir une vue d'ensemble". 

La prise de décision sur la base de données en temps réel est essentielle pour les entreprises afin de pouvoir agir de manière proactive dans un environnement qui évolue rapidement. Cela nécessite une adaptation des méthodes de travail dans le secteur financier. Charlotte ajoute : "La capacité à fournir des informations pertinentes rapidement et avec précision, et à les communiquer clairement, est de plus en plus importante pour une gestion efficace". 

Les contrôleurs ESG très demandés  

En outre, la demande en spécialistes de l'environnement, du social et de la gouvernance d'entreprise (ESG) est élevée, car le reporting ESG devient obligatoire. Le 1er janvier 2024, la nouvelle ordonnance du Conseil fédéral suisse est entrée en vigueur, fixant de nouvelles règles pour les obligations de reporting des grandes entreprises suisses, des banques et des assurances en ce qui concerne le reporting climatique. Cette ordonnance suit la tendance des règles européennes de plus en plus strictes en matière de reporting sur le développement durable et vise à garantir un alignement réglementaire plus poussé sur l'UE. En conséquence, l'ESG devient non seulement une partie de plus en plus intégrante du portefeuille du CFO, mais aussi au sein de l'ensemble de l'organisation. 

"La durabilité est une préoccupation qui interpelle de nombreux professionnels", explique Charlotte. "Le poste de contrôleur ESG, responsable du reporting ESG, offre une plateforme pour canaliser l'enthousiasme pour la durabilité. Dans ce rôle, vous analysez un éventail varié de données d'entreprise, qui ne se limitent pas aux informations financières". 

Pour les professionnels de la finance, le rôle de contrôleur ESG peut être un défi professionnel rafraîchissant. "L'accent mis sur des données telles que les émissions de carbone, l'ED&I, les fournisseurs et la durabilité, ainsi que la mise en place et l'introduction d'analyses de données, rendent le métier ESG attrayant", explique Charlotte. 

L'avenir du généraliste financier  

Bien que les candidats avec de l'expérience restent très demandés par les Big 4, Charlotte recommande de regarder au-delà du CV : "Les directeurs financiers et les responsables du recrutement devraient se concentrer sur les objectifs à long terme. À quoi ressemblera l'équipe financière dans cinq ans et qui devrons-nous recruter pour concrétiser cette vision ?"  

Selon Charlotte, la constitution d'une équipe financière permettant une croissance horizontale est essentielle. "En formant les professionnels de la finance de manière large, vous assurez non seulement leur carrière, mais aussi l'entreprise pour l'avenir. Investir dans des compétences généralistes peut même permettre d'identifier des directeurs financiers potentiels au sein de l'équipe existante". 

Source : www.robertwalters.ch

Selon l'étude, 93 pour cent des entreprises internationales interrogées veulent continuer à payer une rançon en cas d'attaque de sécurité et à enfreindre leur politique de "do not pay" en cas d'urgence. Seul 1 pour cent des entreprises exclut catégoriquement le paiement d'une rançon. 35 pour cent des entreprises sont prêtes à payer plus de 5 millions de dollars US pour la récupération de données et de processus commerciaux. Deux personnes interrogées sur trois sont prêtes à verser une rançon de plus de 3 millions en cas d'urgence.

Risques de sécurité croissants et problèmes massifs de récupération de données

Les entreprises sont touchées par la force des cyber-attaques pour deux raisons. D'une part, les méthodes d'attaque sont de plus en plus perfides et, d'autre part, les données de la plupart des entreprises sont insuffisamment gérées et sécurisées. 78 % des personnes interrogées affirment que les menaces pesant sur les données sensibles de leur entreprise augmentent plus rapidement que l'ensemble des données, et ce malgré l'augmentation rapide du nombre de données pouvant être collectées, stockées et analysées dans le domaine professionnel. D'autre part, le nombre de cyber-attaques ne cesse d'augmenter. Presque tous les responsables interrogés (96%) s'attendent à ce que la menace de cyberattaques augmente considérablement en 2024 par rapport à 2023.

Près de 4 entreprises sur 5 ont été victimes d'attaques de ransomware entre juin et décembre 2023. La même proportion (79 %) doute de l'efficacité des concepts internes de cyberdéfense. Ils affirment que les stratégies de cyber-résilience et de sécurité des données de leur entreprise ne sont pas à la hauteur des menaces actuelles. 

Récupération des données beaucoup trop lente : le manque de cyber-résilience entraîne le paiement de rançons 

Les défis liés à la cyber-résilience et à la continuité des activités sont répandus et variés, comme le montre l'étude Cohesity :

• Toutes les entreprises interrogées ont besoin de plus de 24 heures pour restaurer les données et donc les processus commerciaux.
• Seulement 7% des personnes interrogées peuvent restaurer des données et des processus d'entreprise dans un délai de 1 à 3 jours 
• 35% ont besoin de 4 à 6 jours et presque autant d'entreprises et de services ont besoin de 1 à 2 semaines pour récupérer leurs données. 
• Près d'une entreprise sur quatre a besoin de plus de 3 semaines pour restaurer ses données et ses processus métier 

Les entreprises testent trop rarement leurs processus

Une autre preuve du manque de cyber-résilience est que seulement 12 pour cent des entreprises ont effectué un test de résistance de leurs processus ou solutions de sécurité, de gestion et de récupération des données au cours des six derniers mois. 46 % n'ont pas testé leurs processus ou solutions depuis plus de 12 mois.

 "La sécurité des données devrait être une priorité organisationnelle absolue, et ce dans toutes les fonctions et tous les départements. En effet, les conséquences graves d'une cyberattaque réussie ou d'une violation de données sur la continuité de l'activité, le chiffre d'affaires, la réputation de la marque et la confiance des clients sont extrêmes", souligne Sanjay Poonen, CEO et président de Cohesity. "Les solutions basées sur l'IA permettent aux entreprises de réagir très rapidement aux cyber-attaques. Ces systèmes de défense pour une meilleure sécurité des données et une gestion plus efficace des données protègent les informations sensibles de l'entreprise. Ils détectent les attaques contre la sécurité informatique et veillent à restaurer rapidement les fichiers attaqués afin que tous les processus d'entreprise continuent à fonctionner".

Conséquences des cyberattaques et des violations de données réussies

Les conséquences les plus graves des attaques de sécurité sont

• Atteinte à la marque et à la réputation (34 %)
• Baisse du cours des actions / des investissements / de la rentabilité (31 pour cent)
• baisse directe du chiffre d'affaires (30 %)
• Perte de confiance des partenaires commerciaux (39%)

Risques et attaques liés à la sécurité des données : responsabilité de la direction

En matière de sensibilisation et de responsabilité face aux menaces, il y a du retard à rattraper. Seuls 35 % des personnes interrogées affirment que la direction comprend parfaitement les "risques sérieux et les défis quotidiens de la protection, de la sauvegarde, de la gestion et de la récupération des données". 67 % indiquent que le DSI et le RSSI de leur entreprise, en particulier, devraient mieux se coordonner.

"L'enquête révèle que pour de nombreuses entreprises, la restauration des données et des systèmes prend beaucoup trop de temps pour éviter des perturbations importantes", explique James Blake, Global Head of Cyber Resiliency GTM Strategy chez Cohesity. "De nombreuses organisations ont également admis qu'elles paieraient une rançon pour raccourcir les temps d'arrêt. Or, le paiement d'une rançon entraîne presque à coup sûr la perte de certaines données. Sans compter que les opérateurs de ransomware ont été sanctionnés. La dernière chose dont la direction a besoin après une attaque de ransomware est la perspective d'amendes élevées ou d'une peine d'emprisonnement pour violation de sanctions".

Source : www.cohesity.com

A la demande du réseau d'emploi Xing, l'institut d'études de marché et d'opinion forsa a interrogé en début d'année cinq cents salariés de Suisse alémanique sur leur situation professionnelle et leurs projets pour 2024. Voici les principaux résultats :

La propension à changer de fournisseur se maintient à un niveau élevé en Suisse

Après le pic de l'année dernière, la volonté de changement des employés en Suisse alémanique se stabilise à un niveau élevé. Au total, 57 % des personnes interrogées peuvent s'imaginer changer d'employeur en 2024. L'année précédente, ils étaient 60 %. Actuellement, 17 % ont déjà des projets concrets de changement et 40 % sont ouverts à un changement sans avoir encore entrepris de démarches concrètes. En comparaison internationale avec l'Allemagne (37 % prêts à changer) et l'Autriche (43 % prêts à changer), les Suisses interrogés sont nettement plus ouverts à un nouveau travail. Le réseau d'emploi Xing mesure à intervalles réguliers la propension au changement en Suisse alémanique. Lors de la première mesure de 2019, la propension au changement en Suisse était de 51 pour cent.

Satisfaction élevée et durable dans l'emploi actuel

Comme les années précédentes, la grande majorité des personnes interrogées en Suisse alémanique sont satisfaites de leur activité professionnelle actuelle. Concrètement, 85 % indiquent être très ou plutôt satisfaits de leur emploi actuel. Le degré de satisfaction est pratiquement constant depuis 2019, contrairement à la proportion de personnes prêtes à changer d'emploi, qui a augmenté.

Près d'un quart s'inquiète pour son emploi

Près d'un quart (23 pour cent) des personnes interrogées s'inquiètent beaucoup ou assez beaucoup du fait qu'elles pourraient être licenciées en 2024. Ce chiffre est nettement plus élevé qu'en Allemagne (5 %) et en Autriche (13 %). Les femmes ont tendance à être un peu plus nombreuses que les hommes à craindre d'être licenciées.

Sandra Bascha, responsable de la communication de Xing pour la Suisse, déclare : "Les chiffres montrent une insécurité parmi les professionnels interrogés en ce qui concerne la sécurité de leur emploi. Toutefois, cette incertitude ne semble pas, jusqu'à présent, freiner la volonté de relever un nouveau défi professionnel".

Nouvel emploi : plus d'argent et la sécurité de l'emploi sont les critères principaux

Le souhait d'un emploi sûr est le deuxième facteur le plus important dans le choix d'un employeur (52 %), juste derrière un salaire plus élevé (58 %). En troisième position, on trouve un site attractif de l'entreprise (50 %). Viennent ensuite une répartition flexible du temps de travail (48 %), un travail qui a du sens (45 %) et un bon comportement de direction (43 %). 29 % indiquent qu'un nouvel employeur devrait en tout cas proposer le télétravail.

Sandra Bascha : "Il n'est guère surprenant qu'un emploi sûr à long terme fasse partie des principaux critères de choix d'un employeur, étant donné la peur d'un éventuel licenciement. Néanmoins, la majorité est prête à quitter son poste actuel si un meilleur emploi se présente. Un site attractif est en outre nettement plus important que la possibilité de travailler en home office. Reste à voir si c'est le début d'une renaissance du bureau physique".

Source : www.xing.com

Dans un monde qui évolue rapidement et où les conditions du marché changent sans cesse, les entreprises doivent s'adapter aux conditions avec autant de rapidité et de flexibilité. La rentabilité est ici un mot-clé important, toujours lié à des processus efficaces et à une meilleure performance. Or, c'est précisément au niveau de ce pivot critique que se révèlent d'énormes déficits, en particulier dans le secteur des services. En effet, pour obtenir une valeur ajoutée continue et une optimisation efficace et sans faille des processus, il faut investir dans des innovations techniques. C'est ce qu'ont récemment souligné plus de 400 cadres interrogés dans le cadre d'une étude de Workday et IDC : il manque des systèmes commerciaux intégrés et pilotés par les données pour la gestion de projets - y compris la gestion des ressources et des finances. Kyle Wilkinson, Strategic Industry Advisor, Professional and Business Services, EMEA de Workday, décrit les trois principales conclusions pour le secteur des services ou des services professionnels. 

1. l'état de tout un secteur est menacé

Le maintien de la compétitivité est crucial, surtout dans le secteur des services. Entre-temps, cependant, la conversion et l'utilisation avancée de la technologie ne sont plus optionnelles, mais constituent une nécessité pour le maintien de l'entreprise. La première priorité du secteur doit donc être de créer des offres de services précises avec d'excellentes performances en termes d'expérience et de satisfaction du client. Ceci, ainsi que l'amélioration de l'efficacité et de la rentabilité des projets, ne peut être atteint que par l'utilisation de la technologie. 

2. la flexibilité et l'évolutivité sont obligatoires

Lors du choix de leurs prestataires de services, les clients tiennent de plus en plus compte d'une certaine possibilité de mise à l'échelle, qu'il s'agisse de l'agrandir ou de la réduire. L'utilisation de systèmes cloud de la part du secteur des services crée l'agilité si nécessaire de ses propres processus internes et liés aux clients. Cela leur permet de réagir à court et à long terme à l'évolution des conditions du marché et de restructurer leur modèle commercial de manière résiliente.

3. adapter rapidement l'intelligence artificielle

Selon les cadres interrogés, il y a un énorme besoin d'amélioration dans le reporting financier, la gestion des dépenses et l'aperçu des données disponibles. Pour pouvoir utiliser de manière idéale les Big Data sous leur forme actuelle pour des recommandations commerciales, le soutien des systèmes d'IA est un facteur à ne pas sous-estimer. Cela permet de perfectionner l'expérience client, de détecter rapidement les anomalies et de mettre en place des automatisations. Cette optimisation des propres ressources et processus a une influence directe sur le retour sur investissement et la résilience du propre modèle commercial des entreprises fournissant des services. 

La numérisation est indispensable pour le secteur des services

Le seuil de tolérance des clients vis-à-vis d'une mauvaise expérience client est de plus en plus bas. Les prestataires de services ne peuvent plus se permettre d'être en retard dans la transformation numérique de leur entreprise. C'est précisément pour les nouvelles technologies utiles qu'ils doivent devenir des adaptateurs précoces afin de pouvoir mettre en œuvre l'agilité, l'efficacité opérationnelle et l'expérience de service nécessaires.

Source : www.workday.com

Sans l'intelligence artificielle et l'apprentissage automatique, l'informatique ne serait pas du tout sûre aujourd'hui : les équipes de cybersécurité et les analystes en sécurité ont besoin d'aides numériques pour identifier les virus, les logiciels malveillants, les pirates et autres menaces. Dans le domaine de la détection des menaces, les algorithmes basés sur l'apprentissage automatique déploient toute leur puissance et avertissent de manière toujours plus fiable des cyberattaques et des attaques virales. Entre-temps, ils sont devenus si performants qu'ils reconnaissent également les menaces potentielles et émettent un avertissement. Ces capacités élaborées de l'IA sont toutefois une épée à double tranchant : si l'IA n'est utilisée que pour la détection des menaces, les innombrables alertes peuvent rapidement conduire à ce que l'on appelle l'Alert Fatigue. Les analystes ne sont alors plus en mesure d'examiner en détail toutes les notifications et d'identifier les dangers réels. De plus, en moyenne, seuls 10 % des menaces détectées par les algorithmes modernes sont réellement préoccupantes, de sorte que le traitement de toutes les alertes serait une perte de temps, même si l'équipe dispose théoriquement des capacités nécessaires pour le faire. Selon Ontinue, il est préférable que les équipes de cybersécurité utilisent l'IA au-delà de la détection des menaces pour les tâches suivantes :

1. Évaluation de la criticité des actifs informatiques​

Les infrastructures informatiques des entreprises sont de plus en plus complexes et évoluent continuellement. Pour de nombreuses équipes de cybersécurité, il est donc de plus en plus difficile de garder une vue d'ensemble et de tenir une liste des actifs informatiques critiques, c'est-à-dire des systèmes matériels et logiciels utilisés dans l'entreprise. Les applications d'apprentissage automatique peuvent aider à identifier ces parties de l'infrastructure informatique qui sont importantes pour la sécurité, par exemple sur la base des systèmes auxquels elles sont connectées, comment et par qui elles sont utilisées et pour quels processus elles sont nécessaires.

2. Amélioration de la gestion des incidents​

La hiérarchisation correcte d'un incident peut déterminer si une alarme "true positive", c'est-à-dire une menace réelle pour la sécurité, est détectée et traitée à temps. L'utilisation de l'apprentissage automatique pour analyser et hiérarchiser les menaces potentielles en fonction de différents facteurs peut améliorer considérablement la sécurité. Une IA examinerait par exemple un incident pour savoir s'il pourrait être dangereux pour l'environnement informatique utilisé par l'entreprise. Si ce n'est pas le cas, il s'agit d'un "Benign Positive" - un incident de sécurité qui ne peut pas causer de dommages et qui ne nécessite donc pas de réaction de l'équipe de cybersécurité. 

3. Automatisation des mesures de sécurité​

Sans l'apprentissage automatique, l'automatisation des réactions aux incidents de sécurité n'est pas réalisable de manière pertinente. L'apprentissage automatique permet d'identifier les modèles qui sont traités par défaut lors d'incidents de sécurité fréquents. Sur la base de ces informations, les équipes de cybersécurité peuvent ensuite définir des réactions automatisées à ces incidents.

4. Gestion de la vulnérabilité​

L'intelligence artificielle fait également valoir ses avantages dans la gestion des vulnérabilités : Dans ce contexte également, les experts en sécurité peuvent utiliser l'apprentissage automatique pour alimenter les IA avec des informations issues d'attaques antérieures. Les algorithmes identifient alors automatiquement les vulnérabilités qui ont été exploitées et avertissent les utilisateurs des failles du système qui sont les plus susceptibles d'être ciblées par les pirates. De cette manière, les équipes de cybersécurité peuvent donner la priorité à la correction de ces points faibles précis. 

"La démocratisation de l'intelligence artificielle n'a pas seulement fait progresser les cybercriminels", explique Theus Hossmann, directeur de la science des données chez Ontinue. "Bien sûr, les hackers et désormais même les profanes peuvent se faire écrire des logiciels malveillants par des outils d'IA générative. Mais les défenseurs profitent également d'algorithmes et de capacités d'apprentissage automatique de plus en plus puissants - mais ils doivent les utiliser à bon escient : La protection contre les menaces basée sur l'IA n'est qu'une pièce du puzzle dans une stratégie de cybersécurité holistique".

Source : www.ontinue.com

Pour Vecnum, une qualité de fabrication élevée n'est pas seulement une fin en soi : ainsi, du jeu dans les articulations de la potence à ressort nuirait fortement à la sensation de conduite. En même temps, des forces élevées s'exercent sur les articulations lorsque le cycliste tire sur le guidon en pédalant dans le sens inverse. "Les tiges de selle sont également soumises à des forces obliques élevées lorsque le cycliste est assis dessus. Avec une dynamique élevée due au pédalage et au sol", explique le fondateur de l'entreprise Marcell Maier. "Malgré cela, le moindre jeu est également indésirable ici, ce qui est obtenu grâce à des matériaux sélectionnés et à un procédé de fabrication précis. Ainsi, le tube télescopique supérieur avec le raccord pour la selle est extrudé d'une seule pièce en aluminium très résistant".

Les pièces des produits Vecnum sont certes relativement petites, mais la capacité d'usinage est considérable : les pièces en aluminium de la potence freeQENCE sont fabriquées à partir d'ébauches d'un poids initial total de deux kilogrammes, il reste 300 grammes à la fin. Actuellement, les pièces freeQENCE sont usinées dans la masse. L'usinage s'effectue au centième de millimètre près dans l'enveloppe, il faut donc rester dans un demi-centième par côté d'usinage. Cependant, l'imprécision est de l'ordre du centième rien qu'en raison de l'échauffement de la machine lors de l'usinage - les spécialistes d'Isny doivent donc constamment mesurer et compenser.

Les deux machines Robodrill de la production sont chacune équipées d'un palpeur de mesure de type TC52 LF et d'un palpeur d'outil Z-Nano de Blum. L'abréviation LF signifie 'Low Force', le palpeur travaille avec une force de mesure de seulement 0,65 N lors du palpage en X/Y au lieu de 2,3 N. La force de mesure réduite est particulièrement avantageuse pour les stylets avec de très petites billes en rubis ou des pièces filigranes. Une grande précision avec une répétabilité de 0,3 µm 2 σ est garantie sur le TC52 LF par le mécanisme de mesure multidirectionnel de Blum. Vecnum reçoit les tiges de selle sous forme d'ébauches forgées par fluage, le contour intérieur ovale et une rainure y sont déjà usinés à l'aide d'une broche. Le contour intérieur est mesuré à l'aide du palpeur TC52 LF afin de pouvoir ensuite fabriquer le contour extérieur en le plaçant avec précision.

Les palpeurs Z-Nano sont utilisés pour mesurer la longueur de l'outil et, par exemple, pour compenser la variation de longueur due à l'échauffement de la machine. Pour les outils sensibles comme un foret de 0,8 millimètre, un contrôle de rupture est en outre effectué après l'usinage. Cela fonctionne très rapidement et de manière fiable, car le mécanisme de mesure du palpeur d'outil fonctionne avec des forces de mesure très faibles en raison du guidage linéaire sur roulement à billes et les forces transversales agissant sur l'outil sont exclues. La mesure des têtes porte-lames avec le palpeur d'outils Z-Nano donne un effet surprenant : tous les tranchants sont mesurés et il s'avère - quelle que soit la précision de l'outil sur le papier - que certains tranchants sont plus longs que d'autres et que la mesure de la surface usinée est donc différente de ce qui était prévu. Dans ce cas, la mesure en cours de processus est un facteur très important pour une fabrication de haute précision.

D'autant plus que Vecnum ne possède pas d'atelier tempéré et ne travaille pas 24 heures sur 24. Ainsi, les températures extérieures et l'échauffement de la machine dû au volume d'usinage élevé font que la géométrie de la machine se modifie. Afin de garantir les tolérances nécessaires sur les pièces, ils misent en outre sur la technique de mesure, malgré la compensation de température. C'est pourquoi la machine est remesurée avant chaque usinage. Cela doit alors se faire très rapidement - et rien ne remplace la mesure en cours de processus. Surtout lorsque les points de mesure - comme c'est possible avec les palpeurs Blum - peuvent être approchés avec une avance de deux mètres par minute. Récemment, Vecnum a reçu de Blum une mise à jour du cycle de mesure sur le Z-Nano. Le nouveau cycle permet de gagner quelques secondes par mesure, car le prépositionnement, c'est-à-dire la première approche du palpeur d'outil, s'effectue en vitesse rapide. Cela permet de gagner du temps dans la masse, par exemple lorsque les outils sont changés lors de la préparation pour une nouvelle commande d'usinage et que les 21 outils de la tourelle sont mesurés une fois.

De par sa vie professionnelle, Marcell Maier dispose d'une grande expérience et de connaissances dans le domaine des machines-outils. De plus, il continue à travailler dans ce secteur avec son bureau d'ingénieurs. Il a grandi avec les palpeurs et a étudié les produits de différents fabricants : "Les palpeurs Blum me plaisent beaucoup, la précision de mesure est extrêmement élevée, les mesures sont très rapides et l'ensemble du système de mesure est absolument fiable. C'est pourquoi nous sommes très satisfaits de Blum-Novotest comme partenaire, des produits à l'assistance". Une autre chose est très importante pour le directeur : "On entend toujours dire qu'un palpeur de mesure est superflu sur les petits centres d'usinage - je pense que c'est une approche totalement erronée. Pour pouvoir fabriquer en permanence une qualité maximale, la mesure en cours de processus est indispensable".

Source : www.vecnum.com

Dans les bâtiments construits avant 1990, il faut s'attendre à trouver des matériaux contenant de l'amiante. C'est le cas pour les trois quarts des biens immobiliers en Suisse. En effet, jusqu'à l'interdiction de 1990, l'amiante a été utilisé de multiples façons et est encore aujourd'hui incorporé dans de nombreuses maisons, parfois même de manière dissimulée. En raison de l'âge de ces bâtiments, des rénovations sont de plus en plus souvent à l'ordre du jour. La politique climatique encourage en outre les rénovations énergétiques des bâtiments. Des travaux de réparation après des intempéries ou des rénovations planifiées d'installations plus anciennes peuvent également entraîner le traitement de matériaux contenant de l'amiante qui étaient jusqu'à présent utilisés en toute sécurité. Les travaux de rénovation sont donc de plus en plus au cœur de la prévention de l'amiante. 

Le repérage de l'amiante est obligatoire

Avant de procéder à des travaux de transformation ou de rénovation dans des bâtiments anciens, il est donc obligatoire de procéder à un repérage de l'amiante. Toutefois, la Suva a constaté, lors de contrôles inopinés effectués sur place lors de travaux de construction, que cette identification n'avait souvent pas été réalisée. Un repérage est nécessaire pour savoir si et où de l'amiante est présent. Ce n'est qu'ainsi que les mesures de protection nécessaires peuvent être prises. Si l'amiante n'est pas détecté, il peut y avoir une libération incontrôlée de fibres d'amiante et un risque pour la santé des artisans et des bricoleurs. La contamination des locaux peut également exposer les locataires et les propriétaires à un risque d'exposition à l'amiante. Aujourd'hui encore, plus de 150 personnes meurent chaque année en Suisse des suites d'une exposition à l'amiante. Si l'amiante n'est pas détecté, cela conduit en outre à une mauvaise élimination des déchets de construction.

La protection contre l'amiante commence dès la planification

Un risque pour la santé dû à l'amiante peut être évité grâce à une planification adéquate. Pour y parvenir, tous les acteurs impliqués dans une rénovation ont une responsabilité. Toutes les personnes concernées peuvent contribuer, par leurs actions et une communication transparente, à ce que les matériaux contenant de l'amiante soient manipulés correctement. Le Forum Amiante Suisse FACH et ses membres, ainsi que d'autres organisations partenaires comme l'Association suisse des propriétaires fonciers HEV Suisse ou l'Office fédéral de l'énergie OFEN, souhaitent sensibiliser les différents acteurs au risque d'exposition à l'amiante et les inciter à agir correctement grâce à l'initiative "Unis contre l'amiante". Les principales informations sur le sujet et les éléments à prendre en compte lors d'une transformation sont disponibles sur forum-asbest.ch. Le site répertorie également les adresses de contact recommandées par la FACH pour le repérage et l'assainissement de l'amiante en fonction de l'emplacement (diagnostics des polluants du bâtiment, laboratoires d'analyse, entreprises d'assainissement de l'amiante).

Source : www.forum-asbest.ch

Le 2023 Global Data Protection Index (GDPI) est la dernière édition d'une étude par laquelle Dell Technologies analyse régulièrement les stratégies de protection des données des entreprises. Pour ce faire, 1 500 responsables informatiques du monde entier ont été interrogés à l'automne 2023, dont 675 entreprises de la région EMEA.

Principaux résultats de la dernière étude : plus de la moitié des entreprises interrogées dans le monde (54 %) ont subi des cyberattaques ou des pannes de système en 2023, ce qui les a empêchées d'accéder à leurs données. Dans la plupart des entreprises touchées par une cyberattaque, les pirates ont pénétré de l'extérieur. Ils ont envoyé des spams ou des e-mails de phishing aux collaborateurs, les ont incités à cliquer sur des liens malveillants, ont volé leurs données de connexion ou ont piraté leurs terminaux mobiles.

L'impact des incidents informatiques entraînant des pertes de données est immense : en 2023, ils ont coûté en moyenne 2,61 millions de dollars (2,26 millions de CHF) à chacune des entreprises concernées, ont provoqué 26 heures de temps d'arrêt non planifié et ont entraîné la perte de 2,45 To de données. Le coût des pannes informatiques causées par les cyberattaques s'élevait en moyenne à 1,41 million de dollars (1,22 million de CHF) en 2023, soit plus du double de l'année précédente.

L'IA générative a un impact sur la sécurité des données

L'IA générative (GenAI) est apparemment en passe de devenir un nouvel outil stratégique pour la cyberdéfense. Ainsi, 52 % des participants à l'enquête ont indiqué qu'ils voyaient dans l'intégration de l'IAG un avantage pour la sécurité informatique de leur entreprise. Toutefois, les responsables sont également conscients que l'IA générative accroît encore la complexité de la sécurité des données. 88 % des personnes interrogées sont d'accord avec l'affirmation selon laquelle cette technologie générera de grandes quantités de nouvelles données et augmentera encore la valeur de certains types de données.

Les assurances contre les ransomwares n'offrent qu'une sécurité limitée

En ce qui concerne les ransomwares, les entreprises font preuve d'une confiance étonnamment élevée dans l'efficacité du paiement de la rançon. 74 % des personnes interrogées pensent qu'en cas de paiement, elles récupéreront effectivement toutes leurs données ; et 66 % pensent qu'après avoir payé une rançon, elles ne seront plus attaquées par les maîtres chanteurs à l'avenir.

Avec 93 %, une très grande majorité des personnes interrogées a certes indiqué que leur entreprise disposait d'une assurance contre les ransomwares. Cependant, parmi ceux qui ont effectivement été touchés par une attaque, seuls 28 % ont pu déclarer que leur entreprise avait été entièrement indemnisée. Les assurances contre les ransomwares semblent être assorties de nombreuses clauses d'exclusion. Ainsi, de nombreuses personnes interrogées ont déclaré que leur entreprise avait dû prouver qu'elle appliquait les meilleures pratiques en matière de défense contre les cybermenaces, que leur police limitait le montant de l'indemnisation ou que certains scénarios rendaient leur police inopérante.

Source : www.dell.com

Les cyber-risques étant considérés comme le risque commercial le plus important, l'évaluation des risques joue un rôle important et la responsabilité incombe donc naturellement à la direction de l'entreprise. Tous les risques ne peuvent pas être évités. La particularité des risques informatiques est toutefois qu'ils évoluent de manière dynamique et qu'ils doivent donc être évalués régulièrement par la direction, parfois sans avertissement préalable.

La cybersécurité en tant que facilitateur d'affaires

Aujourd'hui, aucun CEO ne peut éviter de se pencher sur les cyber-risques et d'évaluer leur importance pour sa propre entreprise. C'est là qu'intervient le Chief Information Security Officer (CISO) en tant que conseiller principal, qui dispose des données pertinentes aux côtés de la direction. Celle-ci a besoin d'une analyse des informations internes et externes sur la sécurité informatique pour une évaluation des risques fondée. Les entreprises doivent connaître précisément leur environnement informatique et les points faibles potentiels, et les considérer en relation avec les modèles d'attaque et les dangers actuels. En identifiant et en classant par ordre de priorité les risques les plus importants pour leur entreprise, elles peuvent affecter efficacement les ressources de sécurité là où elles en ont le plus besoin.

Une étude récente de Trend Micro en collaboration avec le Brandenburgisches Institut für Gesellschaft und Sicherheit (BIGS) souligne que les investissements dans la cybersécurité représentent bien plus qu'une mesure purement défensive. Ils constituent un levier important pour la croissance de l'entreprise et la satisfaction des clients. L'étude souligne l'importance d'une approche globale et prévoyante : la cybersécurité est donc un élément central de la réussite de l'entreprise, crée de la valeur ajoutée pour les clients et favorise les modèles commerciaux innovants. La bonne stratégie de cybersécurité devient ainsi le Business Enabler de l'avenir.

Faire face à la pénurie de main-d'œuvre qualifiée grâce à l'IA

Les changements démographiques, particulièrement marqués par le départ de la génération des baby-boomers du marché du travail dans tous les secteurs, apparaissent également dans le dernier Allianz Risk Barometer. Au niveau mondial, l'aggravation de la pénurie de main-d'œuvre qualifiée est considérée comme le 10e problème.

Pour que les équipes de cybersécurité, qui doivent faire face à la quantité, à la complexité et à l'évolution rapide des données sur les menaces, puissent relever ce défi, il existe un certain nombre de possibilités de soutien technologique. L'utilisation d'outils d'IA génératifs, tels que "Trend Companion", peut aider. De tels outils, qui peuvent être utilisés dans un langage simple, réduisent la complexité des messages et des rapports de sécurité, ce qui accélère les processus de sécurité.

En outre, l'Extended Detection and Response (XDR) peut ajouter de précieuses fonctions d'automatisation aux systèmes de sécurité existants dans les entreprises. La XDR assistée par l'IA peut augmenter l'efficacité globale du centre opérationnel de sécurité (SOC) de l'entreprise et réduire la charge de travail des spécialistes internes. En exploitant les possibilités techniques de la détection et de la réponse modernes et en se faisant assister au maximum par l'automatisation et l'IA, les entreprises peuvent se protéger au mieux contre la menace croissante des cyberattaques.

Les attaques de ransomware, en particulier, restent un modèle commercial lucratif pour les pirates. De tels incidents ne sont souvent découverts que lorsqu'il est déjà trop tard. C'est surtout le cas dans les petites entreprises qui n'ont tout simplement pas les ressources nécessaires pour mettre en place une stratégie de cyberdéfense sophistiquée. Pour se protéger, les entreprises peuvent s'appuyer sur les conseils de fournisseurs de services de sécurité gérés (MSSP) pour comprendre comment compenser le manque de personnel qualifié et assurer une stratégie de sécurité globale. En effet, quelle que soit leur taille, pratiquement aucune entreprise n'est aujourd'hui en mesure de relever seule les défis croissants en matière de sécurité.

Source : www.trendmicro.com

Mais dans de nombreux cas, la mise en œuvre d'un Manufacturing Execution System ne suffit pas à elle seule. Il faut plutôt mettre en place des solutions complètes qui ne se contentent pas de surveiller l'état des machines, mais qui simplifient également l'ensemble du processus de maintenance pour les employés et réduisent leur charge de travail.

Oetiker Group est le leader du marché dans le domaine des solutions de connexion et d'assemblage. Les produits tels que les bornes, les colliers de serrage, les anneaux et les Quick Connectors garantissent la sécurité, la performance et la fiabilité dans les applications de mobilité et industrielles. On les trouve dans les voitures, les véhicules utilitaires, mais aussi dans des domaines tels que le sanitaire et le médical ou dans les appareils ménagers. En raison des exigences de qualité élevées pour la large gamme de produits, il est indispensable de disposer d'un parc de machines toujours prêt à l'emploi et produisant à tout moment une qualité de pointe. Pour cela, le personnel de maintenance doit disposer non seulement d'une planification efficace de la maintenance, mais aussi d'instructions de maintenance spécifiques à l'installation. Grâce à la plateforme Connected Worker Operations1, Oetiker a pu optimiser ses processus de maintenance existants.

Statu quo : priorité à l'exécution manuelle des travaux de maintenance

Bien qu'Oetiker ait établi très tôt une culture globale de Lean-Manufacturing et mis en œuvre des méthodologies de base telles que le Visual Management, les 5S et la Total Productive Maintenance dans tous ses sites de production, il lui manquait auparavant la numérisation complète de son organisation opérationnelle. Le coup d'envoi a été donné en 2020 et l'entreprise a mis en place un système d'exécution de la production (MES) mondial appelé Leading2Lean. Cela a permis d'assurer une toute première communication technologique avec les machines et les installations, qui a fourni des réponses à des questions fondamentales, telles que les temps de fonctionnement des machines, la durée de fonctionnement, les interruptions et leurs raisons, ainsi que les cycles de maintenance nécessaires. Ces informations pouvaient certes être utilisées pour établir les périodes de maintenance, mais la planification détaillée des travaux de maintenance eux-mêmes devait toujours être effectuée manuellement via Excel, Outlook et des tableaux magnétiques. Il en résultait des processus de maintenance basés sur le papier, coûteux en temps et en ressources, avec des ruptures de supports et de systèmes, un manque de transparence et des difficultés de reporting.

Les différents défis du processus de maintenance basé sur le papier concernaient en profondeur trois niveaux : la gestion des documents, le niveau des processus et la perspective globale. La gestion des documents comprenant la création analogique, la validation, la révision, la distribution et le classement numérique prenait beaucoup de temps en raison de l'approche manuelle et des ruptures de médias, car des centaines d'installations chez Oetiker doivent jusqu'à présent être entretenues à des cycles différents : quotidiens, hebdomadaires, mensuels, semestriels ou annuels. De plus, il existe des variances mécaniques par site. Les processus manuels ne pouvaient pas refléter cette diversité dans toute son ampleur et il y avait donc toujours un risque potentiel d'erreur.

Création d'un processus de maintenance efficace avec Connected Work

Operations1 s'est révélé être le partenaire idéal pour la numérisation globale des processus de maintenance gérés par les employés. Le choix s'est porté sur la célèbre plateforme Connected Worker en raison de sa capacité d'intégration transparente avec Leading2Lean, de sa rapidité de mise en œuvre et de sa grande convivialité. De plus, la solution logicielle est extrêmement évolutive grâce à sa structure modulaire, son multilinguisme et la possibilité de représenter différents types de machines par des classes de structure dans le backend. Pour les collaborateurs du groupe Oetiker, l'implémentation d'Operations1 signifie une simplification considérable des processus de leur travail quotidien : chaque collaborateur reçoit désormais les instructions de maintenance qui le concernent au bon moment. De plus, la maintenance s'effectue de manière entièrement numérique au moyen de listes de contrôle intuitives et de protocoles de vérification, dans lesquels les ouvriers suivent les instructions de maintenance étape par étape sur l'écran tactile de la tablette. Même les instructions détaillées spécifiques aux machines peuvent désormais être représentées numériquement. De plus, tous les documents autrefois classés dans des montagnes de papier sont agrégés dans un Single Point of Truth, qui peut être consulté à tout moment du jour et de la nuit depuis n'importe quel endroit.

Cela permet d'une part de réduire considérablement la complexité de la maintenance et d'autre part d'augmenter la transparence grâce aux données de processus en temps réel et aux rapports générés automatiquement. Il est également possible d'éviter les pannes de machines grâce à une meilleure planification et à un entretien régulier. Les machines bien entretenues constituent désormais un environnement de travail sûr et moderne pour les collaborateurs. Un processus de maintenance aussi efficace permet notamment une maintenance préventive autonome : l'ouvrier peut effectuer lui-même les petites tâches de maintenance.

Augmentation significative de l'OEE grâce à la maintenance numérisée

Oetiker s'est fixé de grands objectifs pour la numérisation complète de la maintenance : l'entreprise souhaite atteindre un taux d'efficacité global des installations (OEE) de 85 %. Celle-ci est considérée comme un indicateur important de la productivité d'une installation et une augmentation garantit donc un chiffre d'affaires à long terme. Pour atteindre cette valeur, le leader du marché s'est fixé des objectifs partiels. "Grâce à une approche numérisée de la maintenance, nous avons pu augmenter l'efficacité globale des installations de 11 % sur le site canadien après seulement six mois", explique Jacob Reid, Head Engineering, Oetiker Group. Cela s'accompagne d'une augmentation de la disponibilité des installations de 5 %, tandis que parallèlement, le Mean-Time-To-Repair (MTTR), c'est-à-dire le temps moyen de réparation après la défaillance d'une machine, a diminué de 23 %.

Ces chiffres parlent d'eux-mêmes et montrent que le potentiel de la maintenance numérique est loin d'être épuisé. Jusqu'à présent, 10 des 13 sites de production d'Oetiker dans le monde ont été déployés numériquement et l'entreprise a déjà des plans pour le déploiement des 3 autres sites. "Avec Operations1, nous établissons un standard global pour la maintenance préventive dans nos 13 usines", confirme Susanne Conrad, Head Equipment Engineering chez Oetiker Group. L'optimisation des processus de maintenance va donc prendre encore plus d'ampleur à l'avenir.

Source : www.operations1.com www.oetiker.com

Un restaurant avec beaucoup de réverbération et beaucoup de bruits de fond est parfois déjà un problème avec une audition saine. Les personnes souffrant de problèmes auditifs y sont souvent complètement perdues, car elles ne parviennent pas à filtrer les informations acoustiques essentielles. Certes, les appareils auditifs peuvent être réglés en fonction de l'environnement. Mais ces filtres audio n'offrent que des préréglages très généraux et atteignent donc toujours leurs limites. Cela rend les contacts sociaux très difficiles pour les personnes malentendantes - au restaurant, elles sont exclues des conversations communes, en réunion d'affaires, il est difficile pour elles de faire valoir leurs idées, car elles doivent se concentrer en premier lieu sur la compréhension des propos des autres.

Les fabricants d'aides auditives travaillent d'arrache-pied à l'amélioration de ces possibilités de filtrage. Mais pour cela, ils ont besoin d'une connaissance plus précise de la manière dont les pièces se comportent en détail à différents endroits. "En acoustique des salles, on dit qu'une salle a une certaine réverbération. Mais cette affirmation ne suffit pas à décrire les différences acoustiques d'un point à l'autre", explique le professeur Armin Taghipour, expert en acoustique à la Haute école de Lucerne. L'écoute est toujours une relation entre deux points : la source du bruit et la personne qui l'entend. La Haute école de Lucerne et le fabricant d'appareils auditifs Sonova ont donc travaillé ensemble dans le cadre d'un projet soutenu par Innosuisse pour mieux comprendre la propagation du son dans l'espace.

Des robots mesurent le son dans l'espace

Tout d'abord, il n'y a pas d'autre possibilité que de mesurer le comportement du son dans l'ensemble de la pièce. Comment évolue-t-il lorsque la personne qui parle se rapproche de celle qui entend ? Lorsqu'elle la contourne ? Lorsqu'elle s'éloigne ? Si tout cela se passe dans un coin ou au milieu de la pièce ? "Si ces mesures détaillées sont effectuées manuellement par des humains, elles prennent énormément de temps", explique Armin Taghipour. C'est pourquoi lui et son équipe, notamment Pascal Jund, Tobias Walker et Manuel Isenegger, ont développé à la Haute école de Lucerne des robots capables de s'en charger de manière autonome. Grâce à un logiciel spécialement développé à cet effet, ceux-ci sont capables de se déplacer seuls dans l'espace de la manière souhaitée lorsque les limites - ici un mur, là une table - sont définies. Ce faisant, ils peuvent mesurer comment le son se comporte à chaque endroit.

Contrairement à ce qui se fait habituellement, les robots peuvent mesurer de manière autonome aussi bien le volume des bruits de fond que l'acoustique de la pièce. Ainsi, si l'on parle dans une cantine par exemple, l'appareil peut mesurer l'effet sur chaque point de la pièce. Les résultats obtenus dans différentes pièces donnent enfin la possibilité de comparer - des pièces hautes, basses, grandes, petites, recouvertes de moquette ou avec un revêtement en bois.

Une interaction compliquée

Ce qui semble assez simple - des robots mesurent l'acoustique d'une pièce - exige la collaboration de spécialistes issus des domaines les plus divers. Sonova a apporté ses connaissances en matière d'acoustique, de technique audio, de traitement des signaux et d'électroacoustique ; la HSLU a ajouté son expertise en robotique, en développement de logiciels, en acoustique des salles ainsi qu'en analyse et traitement des signaux audio.

Dans le cadre d'un projet d'étudiants, des données sont maintenant collectées dans différentes pièces. Ces données servent de base à des simulations. Celles-ci permettent ensuite de modifier les enregistrements audio de manière à ce qu'ils sonnent comme s'ils avaient eu lieu à l'endroit où ils ont été mesurés. "Pour Sonova, ces données doivent servir de base à la création de nouveaux algorithmes. Car la condition la plus importante pour que le Machine Learning fonctionne est de disposer de grandes quantités de données", explique Hannes Wüthrich, chef de projet chez Sonova. Dans le cas de textes écrits ou d'images, il est souvent possible de recourir à de nombreux jeux de données existants - ce qui n'est pas le cas des données acoustiques. Celles-ci doivent d'abord être générées, comme cela peut maintenant être fait à l'aide des données collectées par les robots. Ainsi, l'utilisation de robots devrait finalement conduire à une amélioration des appareils auditifs et à une meilleure intégration des personnes malentendantes dans leur environnement.

Source : www.hslu.ch

Les technologies de sécurité ne cessent d'évoluer, tout comme les tactiques des cybercriminels qui exploitent les vulnérabilités des machines et des personnes pour obtenir un accès non autorisé aux systèmes. Au premier semestre 2023, le rapport de cybersécurité de Sophos a révélé que les données d'accès compromises étaient la cause principale de 50 % des attaques. Pour les entreprises, cela signifie faire un pas de plus vers la sécurité des données, au-delà de la mise en œuvre de solutions de sécurité.

Outre les mesures courantes telles que l'utilisation de l'authentification multifactorielle (MFA), la surveillance régulière des vulnérabilités et des mises à jour, ainsi que la formation, les entreprises devraient également avoir sur leur radar les domaines suivants : solutions innovantes pour la gestion des identités, surveillance du comportement des utilisateurs et prévention des pertes de données (DLP). L'intégration d'analyses comportementales basées sur l'IA en fait également partie, tout comme les techniques de cryptage modernes, car elles peuvent constituer une étape décisive dans la course contre les cybercriminels.

Une stratégie de sécurité approfondie exige une approche collaborative dans laquelle les individus, les entreprises et les communautés travaillent ensemble pour garantir une culture de cybersécurité résiliente. S'il est important de disposer des outils adéquats pour la cybersécurité, il n'a jamais été aussi important de prendre en compte l'aspect humain du cyberrisque. L'accent mis sur la formation, la sensibilisation et l'innovation technologique constitue le cœur du bouclier de protection contre les cybermenaces. En formant une main-d'œuvre attentive et informée, les entreprises peuvent réduire considérablement les risques et protéger les actifs.

Comprendre le facteur humain

L'avance technologique et l'adoption croissante de CSaaS (cybersecurity-as-a-service) le montrent : Les attaques les plus réussies nécessitent une chasse aux menaces, une enquête et une réaction menées par des personnes. Ils se trouvent au cœur de la cybersécurité, qu'il s'agisse de l'équipe informatique, d'un fournisseur de services gérés (MSP) ou même des employés. Les entreprises doivent garder ces points à l'esprit et se protéger contre tout type de risque lié aux personnes qui pourraient ouvrir la porte aux cybercriminels.

La récente attaque contre le groupe hôtelier MGM Resorts International en est un exemple type. Le groupe de cybercriminels "Scattered Spider" a été en mesure de tromper les employés à l'aide de faux appels téléphoniques afin d'obtenir les données de connexion et de déployer ensuite un ransomware qui interrompt les opérations. Grâce à l'ingénierie sociale, le groupe a pu amener le personnel du service d'information à réinitialiser toutes les technologies MFA et à se faire passer pour des utilisateurs de l'entreprise.

Les cybercriminels exploitent de plus en plus la confiance des gens, surtout avec le développement rapide de l'intelligence artificielle (IA) et de l'apprentissage automatique. Les arnaques personnalisées alimentées par l'IA sont beaucoup plus difficiles à détecter, même pour les employés les mieux préparés.

Protection contre les menaces

La formation des utilisateurs reste un élément important de la cyberdéfense d'une entreprise. Et il est de la responsabilité de chacun de s'assurer qu'ils ne permettent pas aux criminels d'entrer par hasard. Les entreprises devraient doter leur personnel de connaissances et de compétences de base pour détecter et prévenir les tactiques, techniques et procédures des attaquants (TTP).

Il n'est pas surprenant que la technologie soit de plus en plus au cœur des activités des entreprises lorsqu'il s'agit de la sécurité des données en entreprise, mais elle doit être utilisée de manière responsable par un utilisateur compétent. Face à l'augmentation des menaces pour les organisations, beaucoup se tournent vers les fournisseurs de services gérés (MSP) pour renforcer leur stratégie de sécurité. Dans le paysage actuel des menaces, la tactique "un pas en avant" est de plus en plus difficile à gérer pour les équipes internes, de sorte qu'actuellement 93% des organisations considèrent déjà les mesures de sécurité de base comme un défi. En travaillant avec un MSP, les entreprises peuvent non seulement bénéficier des avantages des solutions de nouvelle génération, mais aussi d'une richesse de connaissances et d'expertise indispensables pour prendre une avance décisive sur les attaquants. Elles peuvent compter sur des chasseurs de menaces et des spécialistes de la sécurité dévoués à leur cause pour surveiller les menaces 24 heures sur 24.

Les menaces actuelles nécessitent une approche collaborative

Le facteur humain dans la cybersécurité reste donc une composante importante qui peut renforcer ou affaiblir la position de sécurité d'une entreprise. Pour une défense plus efficace et plus complète contre les menaces actuelles, il faut une approche proactive qui combine des solutions technologiques et une compréhension humaine. Les organisations individuelles et les communautés doivent travailler ensemble pour promouvoir les bonnes pratiques et s'assurer qu'elles disposent des compétences et des connaissances nécessaires à l'hygiène de sécurité globale de l'organisation.

Une stratégie de sécurité proactive garantit que les entreprises sont préparées aux risques qu'elles peuvent encourir en raison d'erreurs individuelles irréfléchies. Il sera crucial d'éviter les erreurs simples, car les négliger peut conduire à une catastrophe.

Source : www.sophos.de