Une protection efficace contre les cyberattaques confirmée

Des mesures de protection fiables contre l'accès non autorisé aux données et aux informations sont aujourd'hui indispensables pour chaque entreprise. ConSense GmbH prend cette tâche au sérieux : un système de gestion de la sécurité de l'information certifié selon CISIS 12 l'y aide. En préparation de l'audit, le développeur de logiciels a contrôlé tous les secteurs de l'entreprise. Des lignes directrices ont été établies et les collaborateurs ont suivi une formation complète. En octobre 2023, ConSense GmbH a passé avec succès sa certification CISIS 12 - et a ainsi fait confirmer une nouvelle fois par des tiers son traitement fiable des informations.

Nouveau module ISMS disponible à partir de 2024

L'ensemble de règles CISIS 12 choisi par ConSense est adapté aux petites et moyennes entreprises. Quelque 900 mesures définies avec précision sont mises en œuvre et documentées à cet effet. Afin de simplifier la mise en œuvre interne, ils ont développé une solution logicielle qui permet de suivre de manière transparente toutes les exigences de CISIS 12. Ce qui était initialement prévu pour un usage interne sera également disponible pour d'autres entreprises à partir de l'année prochaine : Un nouveau module ISMS simplifie la gestion des exigences CISIS 12. Il peut être intégré de manière optimale dans le SMQ existant, pour autant que celui-ci ait été mis en place avec les solutions logicielles ConSense. Les entreprises peuvent en outre utiliser les unités d'e-learning appropriées sur le thème de la sécurité de l'information, mises à disposition par ConSense, pour former leurs collaborateurs.

Source : www.consense-gmbh.de

Une meilleure gestion des fraudes est essentielle

La fraude reste un défi persistant dans le secteur financier et l'importance de solutions de plus en plus sophistiquées pour la gestion de la fraude ne cesse de croître. Les institutions financières utilisent de plus en plus des technologies avancées telles que l'intelligence artificielle (IA) et l'apprentissage automatique pour détecter et prévenir les activités frauduleuses en temps réel. Ces technologies permettent d'analyser d'énormes quantités de données afin d'identifier des modèles et des anomalies inhabituels et de protéger à la fois les entreprises et les consommateurs contre la criminalité financière.

Révolution de l'IA générative dans les institutions financières

L'IA générative, une forme d'IA qui génère des contenus tels que des textes, des images et même des modèles financiers, transforme de nombreux secteurs, y compris le secteur bancaire. Elle permet aux institutions financières d'automatiser les processus, de créer des expériences clients personnalisées et de développer des modèles prédictifs pour l'évaluation des risques. L'IA générative est déjà utilisée pour automatiser le service à la clientèle via des chatbots, pour optimiser le back-office et même pour prédire les tendances du marché, et son utilisation va continuer à croître dans un avenir proche.

Les CBDC gagnent du terrain

Le développement des monnaies numériques (CBDC) par les banques centrales reste un sujet brûlant. Ces monnaies numériques, émises et réglementées par les banques centrales, ont le potentiel de remodeler le paysage financier. On parle beaucoup des avantages et des défis liés à l'introduction des CBDC, notamment l'amélioration des paiements transfrontaliers, l'inclusion financière et la réduction de la fraude. Les banques centrales du monde entier, y compris la Suisse, envisagent de développer des CBDC. Un avenir dans lequel les monnaies numériques joueront un rôle central dans l'économie mondiale ne semble plus très lointain.

Les paiements transfrontaliers prêts pour l'ère numérique

Les paiements transfrontaliers ont traditionnellement été lents, coûteux et inefficaces. Le développement continu des transactions internationales, poussé par les technologies émergentes et la collaboration entre plusieurs parties, est évident. La blockchain et la Distributed Ledger Technology (DLT) jouent un rôle crucial pour accélérer ces transactions et les rendre moins coûteuses. En outre, les réseaux de paiement en temps réel gagnent en importance, permettant aux entreprises et aux particuliers d'envoyer et de recevoir de l'argent instantanément. L'importance de ces innovations pour faciliter le commerce mondial et l'inclusion financière est de plus en plus soulignée.

Les paiements numériques et instantanés modifient les attentes des clients

Le passage aux paiements numériques et aux paiements instantanés (Instant Payments) modifie fondamentalement la manière dont les consommateurs et les entreprises gèrent leur argent. Ces méthodes de paiement redéfinissent les attentes des clients en matière de rapidité, de commodité et de sécurité. Les portefeuilles mobiles, les paiements sans contact et les plateformes de paiement peer-to-peer (P2P) comme Apple Pay et PayPal sont largement utilisés, et les institutions financières s'adaptent pour répondre à la demande d'une expérience de paiement numérique sans faille.

Source : www.worldline.com

La carte des risques 2024 fournit aux entreprises des classifications de base des risques médicaux et de sécurité qui reflètent l'impact d'événements perturbateurs, tels que les conflits en cours en Ukraine et entre Israël et le Hamas. L'utilisation d'outils basés sur des données tels que la carte des risques peut aider les entreprises à remplir leur devoir d'assistance envers leurs employés et à s'adapter à l'évolution des risques en matière de sécurité, de santé et de climat dans le monde entier.

Pour la première fois, la Risk Map comprend un niveau qui aborde les risques sensibles au climat. Celle-ci est basée sur les données d'INFORM - une collaboration entre le Centre euro-méditerranéen sur le changement climatique et le Centre commun de recherche de la Commission européenne - qui fournissent des estimations quantifiées de l'impact du changement climatique sur les risques futurs de crises humanitaires et de catastrophes. L'indice de risque doit servir de base aux décisions politiques dans les domaines de l'atténuation et de l'adaptation au changement climatique, de la protection civile, du développement durable et de l'aide humanitaire, afin d'accroître la résilience face aux effets négatifs du changement climatique.

Le changement climatique augmente les risques pour la santé

Par rapport à l'année précédente, International SOS a envoyé à ses clients 80% de messages d'alerte médicale en plus en rapport avec le changement climatique. En effet, les risques sanitaires augmentent avec les températures dans le monde entier. De leur côté, les entreprises ont également demandé plus de soutien sur cette question. Cette augmentation montre l'importance de ce sujet pour les organisations et leurs dirigeants.

Le Dr Stefan Esser, directeur médical régional pour l'Europe centrale chez International SOS, déclare : "Les événements de chaleur extrême influencent la santé de plusieurs manières. Outre les effets physiques de la chaleur extrême, il peut également y avoir des influences négatives sur la santé mentale. Pour de nombreuses personnes, le changement climatique génère également de l'anxiété. Les entreprises devraient s'y préparer et, le cas échéant, adapter les méthodes de travail afin de protéger la santé de leurs employés".

Indépendamment du changement climatique, il y a des changements dans les risques médicaux dans certains pays et régions. Deux améliorations notables du risque médical cette année ont été observées en Bolivie et en Côte d'Ivoire. Celle-ci est principalement due à l'amélioration progressive de l'accès à des soins médicaux de qualité, notamment dans les grandes villes.

Les risques géopolitiques continuent de dominer les préoccupations sécuritaires mondiales

La Risk Map permet également de mieux comprendre la situation générale en matière de sécurité dans les pays que les employés sont susceptibles de traverser ou dans lesquels ils travaillent. La carte interactive contribue à mieux informer les entreprises et leur permet de développer des solutions sur mesure pour atténuer les risques spécifiques auxquels leurs collaborateurs pourraient être exposés.

Wolfgang Hofmann, Regional Security Manager pour l'Allemagne et l'Autriche chez International SOS, commente : "Pour l'année à venir, on s'attend à ce que les tensions géopolitiques, les troubles et l'instabilité politique continuent d'influencer les activités commerciales. Cela se reflète dans la Risk Map sur laquelle certaines parties du Moyen-Orient, l'Ukraine et la région du Sahel sont classées dans les catégories de risque de sécurité 'élevé' ou 'extrême'. International SOS soutient les entreprises actives dans ces lieux, notamment en fournissant des informations vérifiées et des recommandations sur la manière dont de tels risques peuvent affecter leur personnel ou en procédant aux évacuations nécessaires".

En raison de conflits nouveaux et en évolution, le niveau de risque a été le plus élevé dans certaines parties du Liban, dans les territoires palestiniens, en Russie et dans la région du Sahel. L'Équateur et certaines régions de Colombie ont également vu leur classification augmenter suite à une hausse constante de la criminalité et des troubles civils.

Cependant, dans certaines régions, le classement des risques a également diminué. Le Salvador et certaines régions du Népal, en particulier, ont vu leurs notes de risque diminuer après des tendances à la baisse persistantes pour un certain nombre de facteurs de risque.

Source : www.internationalsos.com

1. davantage d'implémentations ERP en nuage  

Le nombre d'entreprises qui transfèrent l'ensemble de leur système ERP vers le cloud augmente de 12 à 15 % par an, selon les sociétés d'études de marché. Cela s'explique principalement par le fait que les initiatives de transformation numérique nécessitent souvent la technologie et les capacités d'un ERP en nuage et des plateformes d'applications d'entreprise associées. En outre, le déploiement multi-mandants d'un système ERP en nuage garantit une gestion et une mise à jour continues par le fournisseur, de sorte que les nouvelles technologies et fonctionnalités sont automatiquement mises à disposition. Ces avantages parfois considérables en termes de productivité des fonctionnalités modernes de l'ERP en nuage incitent de plus en plus d'entreprises à migrer leur système. 

2. les plateformes d'applications d'entreprise (EAP) gagnent en importance

Les plateformes d'applications d'entreprise (EAP) deviennent de plus en plus importantes. En effet, une grande partie des gains de productivité obtenus grâce à l'ERP en nuage sont dus aux technologies et aux capacités des EAP. Les principales caractéristiques des EAP sont la capacité de composition grâce au développement et à l'intégration Low-Code/No-Code, l'analyse des données IA/ML, l'automatisation des processus et l'amélioration de la convivialité. En bref, les EAP fournissent la technologie nécessaire à la transformation numérique et disposent encore d'un énorme potentiel de développement. Par exemple, la combinaison de l'IA/ML avec des fonctions d'automatisation des processus peut mener à l'hyperautomatisation. En d'autres termes, l'automatisation de toutes les tâches qui peuvent l'être. Certes, cette évolution prendra du temps, mais les avantages commerciaux seraient importants. 

3. solutions spécifiques au secteur

En 2024, le temps du "one-size-fits-all" sera révolu. Les entreprises industrielles recherchent de plus en plus des suites cloud ERP spécifiques à leur secteur. En effet, la fabrication de haute technologie, l'industrie alimentaire et des boissons, l'industrie pharmaceutique, le secteur des services et le secteur public ont tous des processus standard ainsi que des exigences très spécifiques qui doivent tous être satisfaits. Pour cela, les suites cloud ERP spécifiques au secteur sont optimales, car elles reprennent verticalement les processus commerciaux standard, les complètent par des solutions préconfigurées et spécifiques au secteur du fournisseur et accélèrent ainsi l'introduction de l'ERP.

4. développement de l'IA générative 

En 2023, l'IA dans le contexte de l'ERP était encore plus hype que réelle. Le potentiel est certes énorme, mais la technologie n'en est encore qu'à ses débuts. En outre, l'IA est soumise à l'influence des ensembles de données et des informations à partir desquels elle apprend. Les résultats peuvent donc être déformés et non objectifs. L'IA générative a donc encore un grand potentiel de développement, mais elle jouera définitivement un rôle dans le domaine de l'ERP. 

5. le facteur humain reste 

Le potentiel des technologies énumérées en termes d'amélioration de la productivité et de la prise de décision est bien réel. Cependant, elles ne remplaceront pas l'homme, mais le compléteront plutôt. Mais pour cela, les entreprises doivent investir dans la formation et le développement de leurs collaborateurs. En effet, ce n'est qu'avec des connaissances suffisantes que les employés peuvent comprendre les capacités et les limites des nouvelles technologies et les utiliser à leur avantage - et les entreprises continuent d'avoir besoin de personnes pour rester compétitives. 

Source : www.infor.com

1. les architectures multi-cloud deviennent la norme 

Ce qui se dessine depuis un certain temps déjà devient la norme : les entreprises font de plus en plus confiance à plusieurs fournisseurs pour leur architecture cloud. Le multi-cloud est l'architecture cloud de l'avenir. D'une part, de nombreux responsables misent sciemment sur différents écosystèmes de cloud dans le but de minimiser les risques. D'autre part, dans certains cas, les exigences opérationnelles nécessitent la mise en œuvre d'un autre cloud - par exemple, lorsque certaines technologies et capacités nécessaires peuvent être mises à disposition de manière beaucoup plus efficace ou à moindre coût par un nouveau vendeur. Cette évolution est encouragée par le fait que de nombreux fournisseurs réduisent la propriété des technologies, ce qui permet aux clients de choisir librement les solutions. Par conséquent, les entreprises peuvent plus facilement suivre l'approche "best of breed". Elles choisissent donc les fonctionnalités de différents fournisseurs de cloud qui leur conviennent le mieux et composent une architecture adaptée à leurs besoins. 

2. le temps est venu pour le cloud souverain 

Il y a un an, le cloud souverain n'était encore présent dans l'industrie que comme un concept permettant à l'infrastructure informatique d'être hébergée dans l'UE et exploitée par des citoyens européens, conformément au règlement général sur la protection des données (RGPD). Les efforts précédents pour établir ce modèle sur le marché ont échoué. Mais l'heure du cloud souverain a sonné. Au cours des douze derniers mois, un besoin théorique a pris la forme de solutions pratiques. La tendance vers le cloud souverain ne va pas seulement s'accélérer, elle est aussi plus importante que celle du cloud multiple. Aux yeux de l'industrie, cette solution est intéressante parce qu'elle est plus restrictive que les autres approches de cloud computing. Elle est donc particulièrement adaptée aux charges de travail pour lesquelles la sécurité et les exigences de conformité jouent un rôle important, comme dans la recherche et le développement ou le secteur financier. Sous la forme d'un cloud souverain restrictif, la technologie cloud peut désormais gagner en popularité dans le secteur public, car elle répond à une grande partie des préoccupations. Les offres de cloud souverain s'adressent en particulier à des charges de travail qui n'étaient pas prévues à l'origine pour une architecture de cloud computing. 

3. l'IA générative - l'accent se déplace de la technologie vers ses possibilités d'application  

L'intérêt pour l'intelligence artificielle (IA) et la GenAI a explosé début 2023. Les entreprises de tous les secteurs ont commencé à utiliser l'IAG pour optimiser des processus commerciaux simples, et de nombreux fournisseurs d'applications d'entreprise l'intègrent dans les processus commerciaux afin d'augmenter la productivité des utilisateurs. En intégrant GenAI dans les processus commerciaux, les entreprises sont en mesure d'utiliser les ressources de science des données des grands fournisseurs afin de tirer rapidement une valeur ajoutée de la technologie. Cela contribuera à augmenter la productivité des équipes dans les domaines des ressources humaines, du service à la clientèle, des ventes, du marketing, de la chaîne d'approvisionnement et des finances, et aura un impact visible sur les résultats de l'entreprise.

4. l'IA générative augmente la performance globale de l'IA 

Alors que les entreprises commencent à utiliser un langage plus standardisé grâce à GenAI, les performances de leurs fonctions d'IA classiques s'améliorent. GenAI évite les fautes d'orthographe et réduit le nombre de synonymes utilisés pour décrire la même chose, ce qui permet aux algorithmes d'IA d'obtenir de meilleurs résultats. En permettant aux candidats, aux employés et aux managers d'utiliser un langage plus cohérent dans les rapports de performance des employés, les descriptions de poste et les lettres de motivation, GenAI peut identifier les lacunes de compétences, faire des suggestions de recrutement et de formation et améliorer les recommandations des candidats dans les applications RH. 

Source : www.oracle.com

Keller West a interrogé des cadres informatiques sur les progrès réalisés par leur entreprise dans la mise en place de programmes concernant divers sujets liés à l'IA, notamment l'éthique et la gouvernance, la formation des systèmes et la collaboration entre l'homme et l'IA. L'étude a révélé qu'environ un tiers des cadres supérieurs estiment que leur entreprise possède des connaissances de base en matière d'IA, un cinquième estime que les compétences sont de niveau expert et environ un autre quart a commencé à mettre en place des projets pilotes.

La plupart des responsables informatiques ont estimé que leur entreprise avait fait les plus grands progrès dans la collaboration entre l'homme et l'IA et dans le développement de modèles d'IA. Dans ces deux domaines, 54 % des personnes interrogées ont déclaré avoir des connaissances de base ou avoir atteint un niveau d'expertise ; 51 % ont dit la même chose à propos de leurs progrès en matière d'éthique et de gouvernance de l'IA ; 49 % en matière de formation et de vérification des systèmes d'IA et de sensibilisation aux menaces numériques.

Il est compréhensible que les responsables informatiques voient une incitation à améliorer les capacités d'IA de leur entreprise. Après tout, ils partent du principe que d'ici 2030, plus de la moitié (51 %) des tâches actuelles de leur équipe seront automatisées en moyenne.

Alex Gerritsen, directeur général de Keller West en Allemagne, a souligné : "Il est encourageant de constater que la plupart des entreprises ont déjà progressé dans l'intégration de l'IA générative dans leurs opérations. Les entreprises en phase de planification devraient toutefois accélérer leur évaluation - en gardant bien sûr à l'esprit que chaque entreprise souhaite comprendre pleinement les risques liés à l'IA et développer en parallèle des politiques d'utilisation appropriées".

Confiance dans le développement des capacités de l'IA, mais cela nécessite une formation continue

Bien qu'il y ait actuellement une pénurie de talents informatiques sur le marché allemand, les cadres informatiques sont étonnamment confiants que cela n'affectera pas le développement des capacités de l'IA. 82 % pensent qu'ils peuvent trouver des collaborateurs ayant les compétences nécessaires pour exploiter pleinement le potentiel de l'IA.

Pour pourvoir ces postes, les responsables informatiques ont accordé une importance similaire à quatre options : 57 % des personnes interrogées prévoient de recruter un collaborateur expérimenté pour travailler avec une équipe et améliorer ses aptitudes et compétences ; 56 % ont l'intention de développer les aptitudes des jeunes recrues ; 55 % ont l'intention de recruter des jeunes recrues et de les former "sur le tas", et 51 % prévoient de former des collaborateurs de niveau intermédiaire pour ces tâches.

Des compétences techniques et sociales sont requises à l'ère de l'IA générative

L'étude de Keller West a également donné quelques indications révélatrices sur les compétences techniques qui seront requises à l'ère de l'IA générative : L'évaluation des solutions d'IA et l'accompagnement consultatif lors de la sélection et de la mise en œuvre ont été les mieux classés et cités par 52 % des personnes interrogées. Viennent ensuite le développement de logiciels avant-gardistes (mise à disposition et utilisation de logiciels innovants pour favoriser le succès de l'entreprise), avec 39 %, et la sécurité, les architectures de confiance et la gestion des identités, avec 34 %. La création de valeur à partir de la quantité toujours croissante de données d'entreprise a été citée par 30 % des personnes interrogées.

Les trois principales compétences non techniques dont les responsables informatiques s'attendent à avoir besoin dans leur entreprise sont la créativité (55 %), le travail en équipe (45 %) et la résolution de problèmes (43 %).

Alex Gerritsen conclut : "Les compétences en IA sont clairement au centre de l'attention pour l'instant, mais ce domaine de compétences concernera tout le spectre des activités informatiques. Qu'il s'agisse du développement de logiciels, de la sécurité informatique, de l'infrastructure cloud ou de l'Internet des objets, les professionnels de l'informatique utiliseront l'IA générative pour automatiser les tâches routinières fastidieuses, développer de nouvelles idées et de nouveaux concepts et accomplir leur travail plus rapidement".

Source : www.kellerwest.com

La dernière étude de Sophos sur la cybersécurité en tant que service (CSaaS) révèle que près d'un tiers des responsables informatiques interrogés (29 %) déclarent ne pas disposer d'un personnel informatique suffisant pour assurer une protection complète de leur infrastructure informatique. A l'inverse, cela signifie également que 71% des responsables peuvent déclarer disposer de suffisamment de personnel informatique. Cette répartition décrit grossièrement la situation telle qu'elle se présente dans les différentes tailles d'entreprises.

Les banques et les assurances manquent de spécialistes en sécurité informatique

On constate de nettes différences sectorielles en ce qui concerne la pénurie de personnel qualifié dans l'informatique. Alors que 43 % des banques et 42 % des assurances font état d'une telle pénurie, la proportion est nettement plus faible dans le secteur industriel (23 %) et dans le commerce (9 % seulement). Les secteurs contenant des données sensibles sont notamment la cible fréquente de cyber-attaques ciblées et hautement spécialisées. Ces secteurs ont donc besoin d'un personnel spécialisé dans la sécurité informatique qui, en plus de son savoir-faire technique, connaît les risques et les exigences spécifiques à ce secteur.

Là où il y a une pénurie de personnel qualifié, 71% manquent d'expertise en sécurité informatique et 40% manquent d'expertise en administration de réseau.

Le manque de personnel informatique concerne de nombreux domaines différents au sein de l'entreprise. Ainsi, 71 % des entreprises qui signalent une pénurie de personnel qualifié dans leur service informatique manquent d'employés spécialement chargés de la sécurité informatique. En outre, 40 % des entreprises manquent de personnel pour l'administration des réseaux. Dans plus d'un tiers des entreprises (35%), il existe en outre un besoin d'experts en développement d'applications, notamment en Java et Python. Il apparaît donc que la pénurie de personnel qualifié ne se limite pas au domaine de la sécurité informatique, mais s'étend à différentes disciplines informatiques.

La taille de l'équipe informatique un facteur décisif pour la capacité d'une entreprise à se protéger contre les cyber-attaques et à garantir une infrastructure informatique efficace. Dans plus d'un quart des entreprises interrogées (27%) disposant d'un personnel informatique suffisant, l'infrastructure informatique est gérée par 21 à 50 personnes et dans 24% par 11 à 20 personnes. Cela montre sans surprise que le nombre d'employés responsables de l'informatique a tendance à augmenter avec la taille de l'entreprise.

Une possibilité : d'autres façons de recruter

Chester Wisniewski, Field CTO chez Sophos, préconise, comme solution possible aux défis de recrutement de personnel qualifié, d'organiser le recrutement correspondant de manière plus flexible qu'auparavant. "Je ne suis pas convaincu que le fossé soit aussi grand que beaucoup d'études veulent nous le faire croire", dit-il. "Je pense que nous devons être plus ouverts d'esprit en matière de recrutement de professionnels de la sécurité en augmentant la diversité de nos candidats potentiels. Je connais beaucoup de jeunes qui ont travaillé en tant qu'ingénieurs logiciels, responsables de la protection des données ou collaborateurs informatiques, ainsi que des personnes issues des sciences sociales - qui ont tous actuellement du mal à entrer dans le secteur de la sécurité informatique. Et ce, même s'ils ont de l'expérience dans d'autres domaines et une formation dans le domaine de la sécurité. Bien sûr, l'expérience professionnelle déjà acquise dans le domaine de la sécurité informatique est importante, mais elle joue actuellement un rôle de critère d'exclusion élevé que nous ne pouvons pas nous permettre. Les personnes passionnées par notre travail et qui apportent leur expérience antérieure peuvent nous enrichir et nous aideront à combler ces lacunes et à obtenir de meilleurs résultats à long terme".

Une autre solution : CSaaS - une expertise externe

Une approche globale de la cybersécurité nécessite un personnel informatique spécialisé qui s'occupe à tout moment de la sécurité de l'infrastructure informatique. En cas de pénurie de personnel informatique, la cybersécurité sous forme de service (CSaaS) offre une approche efficace pour assurer une sécurité informatique complète sans personnel interne. Les entreprises peuvent ainsi profiter de l'expertise d'experts en sécurité spécialisés et organiser au mieux la protection de leur infrastructure informatique. La cybersécurité sous forme de service (CSaaS) offre aux entreprises l'agilité nécessaire pour faire face aux menaces multiples et en constante évolution. Grâce à ce soutien externe, elles peuvent externaliser une partie décisive de leur cybersécurité et optimiser et moderniser la protection de leur infrastructure informatique existante.

Alors que 35% des entreprises interrogées dans le cadre de l'étude mettent actuellement en œuvre des CSaaS, 46% utilisent déjà ce service et soulignent les effets positifs : Parmi les entreprises qui ont été confrontées à des cyber-attaques et qui ont recours à des services de cybersécurité, 46 % indiquent qu'elles ont pu réagir rapidement et qu'elles ont pu reprendre rapidement leurs activités normales. Ils sont 45% à souligner une meilleure isolation et une prévention accrue des dommages, ainsi qu'un meilleur accès à une expertise spécialisée et à des technologies avancées.

Source : www.sophos.com

PAM est un must, mais les solutions sur site posent problème

Les solutions PAM offrent un contrôle étendu sur les activités des utilisateurs privilégiés - elles protègent contre l'accès non autorisé au réseau et désamorcent les menaces internes. Les solutions PAM traditionnelles sont toutefois complexes et coûteuses, ce qui rend leur adoption difficile. Selon une étude récente de Keeper, 56 % des responsables informatiques ont déjà essayé de mettre en œuvre une solution PAM, mais n'ont pas réussi à la mettre complètement en œuvre. 92 pour cent des personnes interrogées ont cité la trop grande complexité comme raison principale.

"La complexité et le coût élevé des solutions PAM traditionnelles sur site posent de sérieux défis aux professionnels de l'informatique et de la sécurité", explique Craig Lurey, directeur technique et cofondateur de Keeper Security. "Il est pourtant essentiel de sécuriser l'accès privilégié aux comptes qui protègent les systèmes et les données sensibles. Le passage à des solutions basées sur le cloud, plus faciles à mettre en œuvre, offre une couverture de cybersécurité plus efficace et transparente, avec de meilleurs résultats en termes de sécurité".

Les solutions basées sur le cloud ont le vent en poupe chez les responsables informatiques

Avec le transfert accru des applications d'entreprise vers le cloud et la recherche de solutions abordables et complètes, la tolérance des utilisateurs envers les outils de sécurité coûteux et disparates diminue. Plus de la moitié (60%) des entreprises disposant de solutions PAM locales confirment qu'elles ne peuvent pas atteindre leurs objectifs. Cela s'explique en partie par le fait que 85% d'entre elles ont besoin de personnel dédié pour gérer et entretenir leurs solutions PAM locales, une dépense déraisonnable dans un contexte de budgets de plus en plus serrés.

Les solutions sur site sont à la fois obsolètes et coûteuses. En revanche, le passage à des solutions PAM basées sur le cloud représente un alignement stratégique sur l'évolution des exigences de sécurité et de budget des entreprises actuelles. Cela se reflète dans le fait que 82% des personnes interrogées ont déclaré qu'il serait préférable pour elles de déplacer leur solution PAM locale vers le cloud ; seuls 36% des responsables informatiques estiment qu'une solution PAM locale est judicieuse et justifient cette opinion par le climat économique actuel. Étant donné que les pressions macroéconomiques pourraient inciter les entreprises à réduire leurs budgets de sécurité, il est essentiel de disposer de plates-formes abordables et faciles à entretenir.

Les solutions basées sur le cloud offrent une facilité d'utilisation et une sécurité accrue

Dans le cadre de la transformation numérique et des menaces croissantes pour la cybersécurité, le besoin de solutions PAM robustes augmente. Le transfert du PAM vers le cloud offre un niveau de sécurité plus élevé grâce à un cryptage avancé, une authentification multifacteur (MFA) et une surveillance continue.

Les trois principaux avantages que les personnes interrogées espèrent tirer d'une solution PAM sont les suivants :

1. Protection contre la compromission des informations d'identification privilégiées par des acteurs de menaces externes (58 %)
2. Gestion et surveillance de l'accès des utilisateurs privilégiés (58%)
3. Prévention des violations de données (48%)

Les autres avantages sont

• Mise à jour de l'accès des utilisateurs privilégiés et prévention d'une "élévation insidieuse des privilèges" (46%)
• Protection contre l'utilisation abusive, accidentelle ou intentionnelle, d'un accès privilégié par des initiés de l'entreprise (47 %)
• Augmentation de la visibilité et de la prise de conscience (43%)
• Prévention des attaques de phishing (35 %)

Les fournisseurs de services en nuage investissent beaucoup dans la sécurisation de leur infrastructure afin de garantir un environnement protégé. C'est pourquoi les entreprises doivent rechercher des solutions basées sur une architecture "zero trust" et "zero knowledge" afin de garantir un niveau maximal de sécurité, de protection des données et de contrôle sur leurs données. En utilisant des solutions PAM basées sur le cloud, les entreprises peuvent renforcer leurs mesures de défense à une époque où la gestion des accès privilégiés est indispensable.

Source : www.keepersecurity.com

Les tensions géopolitiques, les perturbations persistantes de la chaîne d'approvisionnement, l'augmentation des coûts, les nouvelles exigences en matière de main-d'œuvre et les objectifs de durabilité ont créé l'an dernier un sentiment d'urgence et de nécessité d'innover dans la fabrication et continueront donc à jouer un rôle central dans les développements futurs en 2024. Parallèlement, les nouvelles technologies et méthodes de fabrication auront une influence décisive sur les tendances de 2024, comme le montrent les prévisions de Protolabs.

Réaliser de nouveaux objectifs grâce à l'IA et aux usines intelligentes

Selon Protolabs, en 2024, la transition vers des usines intelligentes se fera avec une plus grande intégration de l'IA, de la 5G, de l'Internet des objets (IoT), de l'analyse des données et du cloud computing. Cela devrait notamment apporter de nombreux avantages tels que la réduction des coûts, mais aussi l'amélioration de la qualité des produits, de la sécurité et de la durabilité.

Alors que 2023 a été une année record pour la mise en œuvre des imprimantes 3D et de la fabrication additive dans l'industrie, l'année prochaine, l'efficacité, la vitesse et les cas d'application concrets de l'IA, qui sont de plus en plus nombreux, donneront une impulsion supplémentaire à la fabrication additive. "Traditionnellement, la fabrication additive était surtout utilisée pour la production de prototypes", explique Björn Klaas, vice-président et directeur général de Protolabs Europe. "Mais ce que nous observons actuellement, c'est que de plus en plus d'entreprises font également fabriquer des composants réguliers qui seront finalement intégrés dans le produit fini. L'impression 3D métallique et les procédés d'impression de plus en plus modernes jouent un rôle particulier à cet égard - mais aussi, justement, l'application de l'IA, qui va continuer à faire progresser cette évolution".

Des entreprises décentralisées pour surmonter les difficultés de la chaîne d'approvisionnement

Une autre prévision de Protolabs et de Björn Klaas pour l'année à venir est que l'industrie se concentrera davantage sur les entreprises décentralisées. La fabrication de produits aussi près que possible de leur lieu d'utilisation présente de nombreux avantages, notamment celui d'éviter de longues distances de transport pour les pièces et les produits. Les entreprises sont ainsi aidées à surmonter les incertitudes liées à la chaîne d'approvisionnement.

"Comme la disponibilité variable des ressources, la spécialisation dans des processus de fabrication individuels et les chaînes d'approvisionnement existantes ne permettent pas toujours de coopérer avec des installations ou des fournisseurs locaux, cette prévision semble à première vue contre-intuitive", explique Björn Klaas. "Pourtant, une coopération plus étroite avec des partenaires locaux permet aux entreprises d'être plus flexibles et de réagir plus rapidement aux besoins changeants des clients et aux tendances du marché. Les fabricants adopteront donc de plus en plus une approche hybride en 2024, en utilisant à la fois une usine centrale et un réseau d'installations locales, selon leurs besoins".

Cette tendance est étayée par le rapport 2023 The Balancing Act de Protolabs, dans lequel environ 55 pour cent des fabricants ont déclaré envisager des alternatives telles que le "Friendly Shoring". Il s'agit de la délocalisation de la chaîne d'approvisionnement et de la production vers des pays qui ont des valeurs et une culture similaires à celles de leur propre pays.

Côte à côte avec les cobots - l'avenir de la main-d'œuvre ?

S'il ne fait aucun doute que l'IA et d'autres technologies telles que les cobots modifient la manière dont le travail est compris et vécu, l'étude de Protolabs révèle également que les personnes interrogées considèrent la créativité humaine comme un élément essentiel de la force d'innovation. Plus de la moitié des personnes interrogées (56%) pensent que les cobots augmenteront la productivité des employés, et 57% affirment qu'ils favoriseront une meilleure génération d'idées. Alors que les cobots se chargent des tâches répétitives et difficiles, les employés peuvent en conséquence se concentrer sur des aspects plus créatifs de leur travail.

"La pénurie de main-d'œuvre qualifiée, qui ne cesse de s'aggraver, montre clairement que les collaborateurs restent d'une importance capitale pour les entreprises", explique Björn Klaas. "Les entreprises doivent s'adapter pour attirer et conserver les talents. Outre une concentration accrue sur un soutien renforcé par des cobots et la robotique dans les ateliers d'usine, d'autres révolutions modernes au sein du monde du travail sont également des approches permettant de concevoir ici la production du futur".

Nouveaux matériaux - 3D à 4D

La robotique douce et les nouveaux matériaux auront le plus grand impact sur le développement de la fabrication au cours des cinq prochaines années, comme le montre le rapport 2023 sur la fabrication robotisée de Protolabs. La robotique douce, par exemple les pinces qui permettent aux robots d'effectuer davantage de tâches logistiques, devrait connaître un taux de croissance annuel de 35,1 % entre 2022 et 2027, les secteurs biomédical, alimentaire et agricole étant les principaux bénéficiaires. Il ne faut pas oublier que l'utilisation de nouveaux matériaux et de nouvelles technologies nécessitera des itérations supplémentaires pour les tester et les affiner, de sorte que la fabrication numérique est un élément clé pour accélérer ce cycle de développement.

De nouveaux matériaux seront également utilisés dans des systèmes de changement de forme, également connus sous le nom d'impression 4D. Grâce à l'utilisation de matériaux réactifs qui réagissent à des influences extérieures telles que la chaleur, la lumière, l'humidité, le courant électrique ou la pression, les objets imprimés en 4D peuvent changer de forme ou de propriétés. "Aujourd'hui déjà, de nombreux exemples issus de la recherche - mais aussi des domaines d'application réels - montrent à quel point cette technologie est révolutionnaire", explique Björn Klaas, vice-président et directeur général de Protolabs Europe. "Le fait que les applications correspondantes gagneront en importance en 2024 est en conséquence une tendance à laquelle il faut s'attendre !" Voici quelques exemples de développement de ces systèmes :

• Aéronautique : ailes de drones imprimées en 4D qui peuvent se courber jusqu'à 20 degrés en réponse à des stimuli, ce qui améliore considérablement l'efficacité.
• Technologie médicale : Des implants qui s'adaptent au corps d'un patient au fil du temps
• Des textiles intelligents qui adaptent leur respirabilité à l'humidité de l'air
• Composants d'un système sanitaire qui se dilatent ou se contractent en réponse à des variations de température.

La durabilité, moteur de l'innovation

"La durabilité reste une priorité absolue dans le secteur de la fabrication, tant pour les processus des entreprises que pour les produits qu'elles fabriquent", explique Björn Klaas. "Des secteurs tels que l'aérospatiale, l'automobile et l'énergie ont des objectifs légaux à atteindre, tels que la consommation nette zéro d'ici 2050, de sorte qu'une grande partie de leur développement de produits se concentre sur la réduction du carbone et l'intégration de technologies à haut rendement". La propre étude de Protolab auprès de 450 cadres de l'industrie manufacturière montre que la durabilité est un moteur important de l'innovation et une raison majeure pour les fabricants de développer de nouveaux produits. La fabrication numérique joue un rôle important à cet égard, car elle permet une production localisée et entraîne une réduction des déchets.

"En conséquence - et on ne le soulignera jamais assez - la durabilité est l'un des thèmes les plus importants pour l'industrie en 2024 et dans les années à venir". conclut Björn Klaas.

Source : www.protolabs.com

La start-up suisse trustwise.io ag s'est imposée comme finaliste du COP28UAE Tech Sprint avec une solution pionnière de vérification des initiatives de protection du climat basée sur les données. La solution "TWEX Carbon Ledger" présentée par le finaliste traite de la taxe carbone qui sera prélevée par les membres de l'UE sur les marchandises importées contenant du CO2 à partir du 1er janvier 2026. Grâce à l'utilisation de quotas de CO2 nationaux vérifiés et payés et de crédits compensatoires, le "système européen de compensation carbone" permet de réduire cette taxe. Ces crédits compensatoires incitent fortement les pays exportateurs à investir dans des projets qui stimulent leur économie tout en luttant activement contre le changement climatique mondial.

"Nous sommes fiers de contribuer avec notre solution à la vérifiabilité de la protection du climat et du développement économique. Nous sommes d'autant plus heureux que cette performance ait été reconnue par le jury, composé du BIS Innovation Hub, de la Banque centrale des EAU et du ministère des Finances des Emirats, et que nous ayons été désignés finalistes du COP28UAE Tech Sprint", a souligné Hans-Peter Gier, CEO et fondateur de trustwise.io ag.

La société trustwise.io ag connaît un intérêt croissant pour les cas d'application internationaux dans lesquels la technologie blockchain joue un rôle de plus en plus important en matière de sécurité et de transparence. L'objectif de l'entreprise est d'accélérer et de simplifier le développement d'applications blockchain en mettant à disposition une plate-forme logicielle. Pour ce faire, de nouvelles fonctionnalités sont développées et définies afin de répondre aux exigences techniques en constante évolution auxquelles sont confrontés des secteurs d'activité tels que la santé et la finance, mais aussi d'autres secteurs.

Source : www.trustwise.io

La norme DIN 27001-2017 est la norme internationale pour un système de gestion de la sécurité de l'information documenté dans les entreprises. Au cours des derniers mois, Aparavi a passé l'homologation correspondante pour son site allemand et vient d'obtenir la certification. Elle couvre les domaines de l'assurance qualité et des opérations informatiques des portails logiciels de l'UE ainsi que les processus RH. Pour ce faire, un ensemble complet de lignes directrices, de processus, de procédures et d'outils a été mis en œuvre en interne.

Les mesures de test et d'évaluation certifiées pour l'assurance qualité doivent garantir que les logiciels livrés sur les portails de l'UE sont exempts d'erreurs et répondent à toutes les exigences prescrites. Il en va de même pour l'IT-Operations, c'est-à-dire l'infrastructure technique des portails sur lesquels le logiciel Aparavi est mis à disposition. Les mesures comprennent notamment la surveillance des systèmes et des réseaux, la gestion de la sécurité et de la conformité des données ainsi que des mises à jour et des mises à niveau. La gestion des RH comprend les processus de gestion du personnel tels que l'embauche, l'emploi et la formation continue, conformément à la législation correspondante.

"La certification ISO est une condition fondamentale dans la collaboration professionnelle avec les clients, les partenaires et les collaborateurs", explique Adrian Knapp, CEO d'Aparavi. "Cela nous permet d'étendre nos activités commerciales en toute confiance avec les grandes PME et les grands groupes, ainsi qu'avec les partenaires de distribution, de mise en œuvre et de technologie dans toute l'Europe".

Source : www.aparavi.com

"Quel est l'état de préparation de mon organisation lorsqu'il s'agit de la transformation numérique ?" se demandent de nombreux dirigeants d'entreprises et d'administrations suisses. La réponse, avec un regard vers l'intérieur et une comparaison avec le secteur, est fournie par le degré de maturité numérique. En coopération avec swssICT, une équipe de chercheurs de la Haute école spécialisée bernoise HESB et de la Fachhochschule Nordwestschweiz FHNW a rédigé une étude intitulée "Digital Excellence Report 2023". Basée sur l'auto-évaluation d'entreprises et d'administrations, elle met en lumière le degré de maturité numérique pour la place économique suisse.

Les degrés de maturité numérique des entreprises ont été relevés dans le cadre d'une auto-évaluation sur la base du "Digital Excellence Checkup" de swissICT, qui permet d'examiner sept dimensions de maturité. Les organisations peuvent ainsi procéder à une auto-évaluation du statu quo numérique. Afin de déterminer la nécessité d'agir en matière de numérisation, l'évaluation de la pertinence et l'évaluation de la propre maturité ont été mises en parallèle. Lorsque la maturité est faible et la pertinence élevée, les auteurs estiment qu'il est nécessaire d'agir. Inversement, des valeurs similaires pour l'évaluation de la pertinence et l'évaluation de la maturité indiquent que les organisations sont sur la bonne voie selon leur auto-évaluation.

La "big picture" : il faut agir dans toutes les branches

Les auteurs ont analysé les données de plus de 600 entreprises suisses et de plus de 1300 participants à l'enquête. L'évaluation montre une image étonnamment homogène, mais en même temps inquiétante : Dans tous les secteurs, il y a un besoin significatif d'agir. Un quart des organisations ont un très grand besoin d'agir. C'est dans les dimensions "stratégie et gestion de la transformation" et "données" que le besoin d'agir est le plus important. "De toutes les questions auxquelles les participants ont répondu, celle qui relève l'existence d'objectifs de transformation mesurables dans l'entreprise et le suivi des objectifs présente les plus mauvaises valeurs de réalisation", remarque le professeur Bramwell Kaltenrieder, chef de projet de l'étude. "Dans ce contexte, il n'est pas surprenant que, pour deux tiers des entreprises, le statu quo numérique et l'ambition numérique divergent encore".

De grandes différences entre les entreprises

Un tiers des entreprises est sur la bonne voie. Un pour cent des organisations est même très avancé, tandis qu'un quart des entreprises a un très grand besoin d'agir. On peut donc distinguer trois groupes d'entreprises de taille similaire. Celles qui sont sur la bonne voie, celles qui ont des problèmes mineurs et celles qui ont de gros problèmes.

Le groupe de ceux qui sont en forme numériquement

Le premier groupe d'entreprises (35%) s'en sort bien avec la transformation numérique. Elles relèvent les défis avec succès jusqu'à présent - quelques-unes sont même excellentes. Ce groupe d'entreprises bien positionnées sur le plan numérique est dominé par des entreprises pour lesquelles la transformation numérique revêt une importance moyenne et qui ont atteint un niveau de maturité moyen.

La zone médiane : pertinence moyenne à élevée et déficits cumulés

Le deuxième groupe (39%) est composé d'entreprises qui ont des déficits moins importants, mais qui s'accumulent. La moitié de ces entreprises considère la transformation numérique comme particulièrement pertinente, l'autre moitié la considère comme moyennement pertinente.

En conclusion : un grand écart entre l'ambition et la réalité

Le troisième groupe (26%) est composé d'entreprises qui sont très éloignées du degré de transformation visé. La caractéristique des entreprises ayant un grand besoin d'agir est que pour elles, la transformation numérique est plus importante que la moyenne, mais qu'elles font tout de même partie du dernier cinquième en ce qui concerne le degré de maturité. Christian Hunziker, directeur de swissICT, est surpris : "Actuellement, la Suisse est largement en tête des classements internationaux sur différents thèmes. Le fait que nous ayons un tel besoin d'agir dans la transformation numérique montre que l'engagement de swissICT est plus que jamais nécessaire" La transformation numérique implique une responsabilité de direction et le rapport montre à quel point la situation est sensible sur la place industrielle suisse, estime Christian Hunziker.

Source : www.swissict.ch