La caméra est dirigée vers la zone de scan du terminal de self-checkout. En arrière-plan, les séquences vidéo produites sont comparées à des scénarios de retrait prédéfinis. Un article est-il passé devant le scanner sans être scanné ou un autre article a-t-il été scanné ? Le code EAN a-t-il été recouvert du doigt ou deux articles ont-ils été placés l'un devant l'autre ? L'article et le code EAN sont-ils compatibles ? Un client s'est-il éloigné du self-checkout sans avoir payé sa transaction ? Que ce soit intentionnellement ou par négligence : le système de sécurité, composé de caméras IP et d'un logiciel basé sur l'intelligence artificielle, apprend et reconnaît de telles erreurs de manipulation ou de comportement et avertit en temps réel.

L'utilisateur peut définir lui-même des réactions au cas par cas : Un message au client sur l'écran du terminal indiquant qu'un article n'a pas été saisi correctement - en alternative ou en combinaison avec une annonce audio. Ou par une information aux collaborateurs compétents, par exemple sur un appareil mobile, sur lequel la transaction enregistrée peut être visualisée une nouvelle fois. Une autre possibilité est l'interruption automatique du processus de passage en caisse lors de certaines opérations ou un contrôle direct du client par le personnel du marché. "Grâce à de telles analyses en temps réel basées sur l'IA, les commerçants peuvent prendre des décisions basées sur des données et des faits et éviter d'éventuelles différences d'inventaire aux caisses en libre-service", explique Nino Hörttrich, Head of Global Marketing Retail chez Diebold Nixdorf.

Intelligence artificielle : la nouvelle brique du "Wall of Secure

D'une part, le système vise les voleurs occasionnels qui veulent se procurer de petites "réductions". D'autre part, il s'adresse également aux professionnels qui recherchent des produits à prix élevés et qui préfèrent les stations en libre-service, car ils connaissent le fonctionnement des mesures de protection techniques courantes et trouvent des moyens créatifs pour les contourner. Les détaillants s'intéressent donc beaucoup aux nouvelles solutions logicielles basées sur l'IA, qui sont successivement "alimentées" par des informations (visuelles) sur les nouveaux scénarios de vol et de fraude, sur les procédures et les caractéristiques comportementales des voleurs à l'étalage. Les systèmes en tirent des enseignements et deviennent ainsi de plus en plus performants et fiables pour détecter les incidents individuels, les classer, les comparer, les interpréter intelligemment et émettre des recommandations d'action sur cette base.

Plateformes de prévention des pertes avec une grande variété d'applications

Afin de pouvoir fournir de tels outils de sécurité supplémentaires à leurs clients commerciaux, les fournisseurs de caisses en libre-service agissent en tant que moteurs de la technologie de vision par ordinateur. Par exemple, Diebold Nixdorf, en collaboration avec son partenaire britannique SeeChange, a développé une solution correspondante sous le label "Vynamic Smart Vision", qui est déjà testée en direct. Dans le domaine de l'IA basée sur les caméras, ITAB collabore avec les spécialistes Signatrix et Rapitag et effectue actuellement des tests en laboratoire chez quelques commerçants. Toshiba déploie également deux projets de sa solution de reconnaissance des produits et de prévention des fraudes. Les outils adaptés au self-checkout ne sont pas seulement mis à disposition par les fabricants de caisses, mais aussi par des prestataires de services spécialisés dans la sécurité comme Axis Communications, Sensormatic ou Re-Vision (qui fait désormais partie d'Extenda Retail). GK Software présente également à l'EuroCIS avec "GK AIR Fraud Detection" une solution basée sur l'IA qui a été développée dans le but d'intégrer une vérification auto-apprenante du panier d'achat au point de vente. Pour chaque panier d'achat, le logiciel détermine la probabilité d'un scannage correct au moyen d'un algorithme de scoring. En se basant sur les données du panier actuel et sur le comportement du client, il détecte les irrégularités lors d'une transaction. L'IA apprend en permanence et utilise ces connaissances pour prendre des décisions futures.

Analyses au check-out et sur toute la surface de vente

Sur les stands de tous les prestataires de services informatiques cités, les visiteurs professionnels du commerce pourront s'informer en détail sur les applications à l'EuroCIS 2024 - des applications qui fonctionnent habituellement sur des plateformes, combinées à d'autres outils de sécurité. Chez Diebold Nixdorf, par exemple, les solutions font partie d'une plate-forme holistique Vynamic AI. Toshiba appelle sa plate-forme "ELERA Security Suite" et, contrairement à d'autres fournisseurs, travaille avec des caméras de bord dans lesquelles la logique commerciale fonctionne via la caméra et ne nécessite donc pas de serveur. Les tests pratiques et les premières installations régulières de la technologie de vision par ordinateur se concentrent actuellement encore sur des scénarios de self-checkout. Mais on travaille également à l'utilisation de l'ensemble de l'infrastructure vidéo d'un marché pour générer des données et créer des cas d'application. Ce principe est par exemple à la base des solutions de Sensormatic Solutions - entre autres pour une meilleure protection contre le banditisme. Des caméras et des logiciels permettent par exemple d'identifier des personnes cagoulées, au comportement agressif ou suspect, ou transportant des objets dangereux dans un magasin ou sur un parking. Sur cette base, le programme basé sur l'IA développe des recommandations sur les cas dans lesquels le commerçant devrait prendre des contre-mesures précoces. "Les algorithmes d'IA propriétaires de Sensormatic sont au cœur de la solution, mais nous sommes soutenus par un ensemble de partenaires technologiques et nous intégrons également des sources de données tierces", explique Dominik Brosch, directeur du développement du marché chez Sensormatic Solutions.

L'IA permettra à l'avenir de nombreuses nouvelles applications pour une sécurité accrue

Axis Communications dispose également d'une expertise dans le domaine de la surveillance et de l'analyse vidéo. L'entreprise exploite également une plate-forme ouverte sur laquelle sont mises à disposition des solutions de sécurité basées sur l'IA pour les détaillants, qu'elles soient développées par l'entreprise ou en collaboration avec des partenaires technologiques, et ce tant au niveau des points de passage que de l'ensemble de la surface de vente. Les développeurs d'AXIS travaillent par exemple à l'intégration de différents scénarios de fraude au-delà du passage en caisse dans des applications IA. En voici quelques exemples : Un client emballe du whisky cher, mais celui-ci n'apparaît pas dans le panier d'achat lors du passage en caisse. Ou un client constitue un dépôt à l'extérieur pour le retirer la nuit. Pour ces variantes de fraude et bien d'autres, le logiciel d'IA est entraîné et alimenté en données jusqu'à ce qu'il parvienne à des évaluations fiables.

A l'avenir, la "ré-identification" sera également possible. Un client criminel pris en flagrant délit dans le marché A et enregistré dans le système avec certaines caractéristiques (détails vestimentaires, comportement, caractéristiques corporelles - dans la mesure où la législation sur la protection des données le permet) sera également identifiable dans le marché B et déclenchera les mesures préventives correspondantes. "L'analyse des données d'image basée sur l'IA ouvre un nombre extrêmement important de possibilités à l'avenir", explique Ralph Siegfried, Key Account Manager End Customers et expert en vente au détail chez Axis Communications. Re-Vision (une division d'Extenda Retail) s'intéresse également à ces possibilités. Ce prestataire de services informatiques propose lui aussi une plate-forme de prévention des pertes avec des applications pour une meilleure sécurité lors du passage en caisse - grâce à un outil basé sur l'IA pour l'analyse des risques du panier d'achat et du comportement d'achat. Pour ce faire, un certain "Fraud Probability" est déterminé pour chaque client, sur la base de données actuelles et passées (par exemple certains comportements sur la surface, le nombre de ses rescans au cours de certaines périodes). C'est sur la base de ce niveau (dynamique) que l'on détermine s'il sera invité à se faire rescanner lors de l'achat actuel. "Éviter les fausses alertes, cibler les vérifications, en faire moins tout en en trouvant plus, tels sont les avantages de notre plateforme", explique Jens Völling, RV Customer Success chez Extenda Retail.

Le prochain salon professionnel EuroCIS sera l'occasion de découvrir les dernières tendances en matière de matériel et de logiciels spécialement conçus pour le commerce de détail. L'EuroCIS aura lieu du 27 au 29 février 2024 à Düsseldorf. Sous le slogan "Go beyond today", de nombreuses entreprises présenteront à nouveau des solutions et des produits permettant au commerce d'organiser et d'assurer son avenir. En outre, le salon est une excellente plate-forme de réseautage pour la communauté professionnelle et propose un vaste programme-cadre qui offre de nombreuses inspirations et mises à jour sur le thème de la Retail Technology.

Source : www.eurocis.com 

"Die KI-Roadmap : Künstliche Intelligenz im Unternehmen erfolgreich einsetzen" (La feuille de route de l'IA : utiliser avec succès l'intelligence artificielle dans l'entreprise) - tel est le titre du nouveau livre du Dr. Jens-Uwe Meyer, publié aux éditions BusinessVillage a été publié. L'expert en numérisation et en innovation, lui-même PDG d'une entreprise de logiciels, y explique comment les solutions d'IA vont transformer notre économie et notre société dans un avenir proche, et ce à une vitesse si rapide qu'il parle de "fast disruption" plutôt que de changement et de transformation.

Sur cette base, Meyer, qui est également un conférencier très demandé, élabore une feuille de route sur la manière dont les entreprises peuvent d'abord identifier les possibilités d'application de l'IA dans leur organisation, puis trouver et évaluer les solutions possibles et enfin les réaliser - et ce sur la base d'une vision étayée par des business cases et des chiffres clés de gestion.

L'ouvrage de 240 pages de Meyer, qui a déjà écrit treize livres, repose sur la thèse suivante : Dans les années à venir, ce que l'on appelle l'IRA - c'est-à-dire la combinaison de l'intelligence artificielle, de la robotique et de l'automatisation - changera radicalement le paysage des entreprises, et ce changement concerne toutes les entreprises et leurs employés, quel que soit leur secteur d'activité. Et le management doit s'y préparer, bien que l'on ne sache pas encore très bien quelles autres technologies seront disponibles dans un avenir proche. Comment l'IA peut-elle être intégrée dans les processus de l'entreprise ? Quelles sont les nouvelles opportunités et les nouveaux risques liés à l'utilisation accrue de l'IA et de l'IRA ?

Dans les deux premiers chapitres de son livre, Meyer explique ce que cela signifie pour la réflexion et l'action des décideurs en matière de gestion. Il élabore ensuite un plan d'action, appelé roadmap, pour que les entreprises trouvent d'abord des cas d'application pour l'intelligence artificielle, puis évaluent leur faisabilité, calculent la valeur ajoutée et la réalisent. 

L'un des points forts de l'ouvrage est que, dans un environnement où les changements sont de plus en plus disruptifs et non plus linéaires, la feuille de route de l'IA est un outil de planification qui aide les lecteurs à se poser les bonnes questions et à trouver des solutions ; en outre, le thème de l'IA n'y est pas abordé de manière isolée, mais en relation avec les deux mégatendances que sont la robotique et l'automatisation.

Source : www.die-profilberater.de

Les conséquences économiques des grands événements de crise sont multiples. Ils allaient de la baisse du chiffre d'affaires, de l'augmentation des coûts, des problèmes dans la chaîne d'approvisionnement, des pertes d'emplois à la déstabilisation de secteurs entiers et d'économies nationales. Ces effets ont également été ressentis en Suisse pendant et après la pandémie de coronavirus, suivie de la guerre en Ukraine, de la crise énergétique et de l'inflation. Durant cette période, la gestion de crise de certaines entreprises a été essentielle pour limiter l'ampleur des effets négatifs. Une étude de la Haute école de Lucerne (HSLU) et de la Haute école spécialisée de Kiel a examiné des entreprises cotées en bourse en Allemagne, en Autriche et en Suisse et a identifié et comparé des entreprises particulièrement sensibles aux crises, mais aussi particulièrement résistantes aux crises. L'objectif était d'identifier les facteurs d'influence essentiels pour une plus grande capacité de résistance des entreprises. L'étude montre qu'il existe des différences non seulement entre les différents secteurs, mais aussi entre les pays.

De nouvelles crises permettent de nouvelles découvertes

"La crise de la Corona a permis pour la première fois depuis longtemps d'examiner la capacité de résistance des entreprises aux crises", explique le professeur Stefan Hunziker, responsable de l'étude. La dernière fois que cela a été possible, c'était après la crise financière de 2007/2008. Cette pandémie a mis en évidence le fait que les entreprises doivent connaître les goulots d'étranglement de leur modèle d'entreprise qui sont affectés par des événements de crise externes. Ils peuvent en effet entraîner des baisses dramatiques de revenus et de liquidités ainsi que des explosions de coûts. "Connaître de tels goulets d'étranglement, mais aussi les réduire de manière ciblée, peut faire la différence entre une gestion réussie et l'insolvabilité en cas de crise", explique le professeur de la HSLU.

Les entreprises suisses résistent mieux à la crise que leurs voisines

L'étude le montre : Les entreprises suisses étaient en avance sur leurs voisines germanophones en matière de résistance aux crises - par exemple en ce qui concerne la rentabilité du chiffre d'affaires, un indicateur de risque central pour mesurer la résilience aux crises. Elle est globalement plus élevée en Suisse. La grande agilité de l'économie et de la politique pendant la pandémie y a largement contribué : le passage au home office et aux canaux de distribution numériques a été plus rapide dans notre pays. "Le degré de numérisation a certes encore des progrès à faire en Suisse, mais il est en avance sur celui de l'Allemagne dans plusieurs domaines", explique Hunziker.

D'autres indicateurs sont la dotation en fonds propres supérieure à la moyenne et le faible taux de dépenses des entreprises suisses. Dans ces deux domaines, les entreprises suisses résilientes sont significativement meilleures. La dotation en fonds propres ne contribue pas seulement à amortir certains risques, mais réduit également le risque de surendettement et facilite l'obtention de liquidités. "Les fonds propres signalent la confiance, la solvabilité et la performance, et cela intéresse les prêteurs potentiels comme les banques", explique Hunziker. Selon lui, une dotation élevée en fonds propres constitue donc une protection efficace contre les pénuries de liquidités. Le faible taux de charges est un indicateur d'un modèle d'entreprise plus robuste ainsi que d'une plus grande efficacité des coûts.

Soutien de l'État : rapide et non bureaucratique

Grâce à la forte diversification de l'économie suisse et à la poursuite des exportations de produits pharmaceutiques, par exemple, les entreprises suisses ont moins souffert de problèmes de liquidités - autrement dit, la probabilité d'insolvabilité était plus faible. De plus, les mesures de soutien de l'Etat ont été initiées rapidement et sans bureaucratie en Suisse et la politique de Corona a été comparativement plus libérale qu'en Allemagne. Tout cela aurait fait que la résistance aux crises des entreprises était en moyenne plus élevée dans ce pays pendant la crise de la Corona. L'auteur de l'étude souligne toutefois que tous les secteurs n'ont pas été touchés de la même manière et au même moment. Alors que les secteurs liés à la consommation et l'industrie ont été plus durement touchés lors de la pandémie, les secteurs de la construction et de l'immobilier souffrent particulièrement en cas de hausse des taux d'intérêt et d'inflation, en plus de l'industrie. Les déclarations se réfèrent donc à l'économie nationale dans son ensemble.

La résilience aux crises, une nécessité

Globalement, le renforcement de la résistance aux crises se heurte à un certain conflit d'objectifs avec l'amélioration de l'efficacité des coûts, car la constitution de tampons consomme des ressources supplémentaires sous la forme de coûts de fonds propres et de liquidités. Le défi pour les entreprises consiste ici à trouver un équilibre approprié. Hunziker part du principe qu'après ces crises, la plupart des entreprises ont pris conscience de l'importance des préparatifs correspondants. Les entreprises feraient bien de connaître leurs domaines d'engorgement et de réfléchir à des amortisseurs et à une flexibilité opérationnels, financiers et personnels appropriés - car la prochaine crise est certaine, même si les "périodes de calme prolongées" créent une illusion d'invulnérabilité.

Source : www.hslu.ch 

Pas de progrès dans la mise en œuvre des mesures - malgré des risques croissants

L'année dernière, les attaques contre les PME suisses ont augmenté de plus de 60% et cette année encore, elles devraient continuer à progresser. Comme le montre une étude récente de gfs-Zürich, la mise en œuvre de mesures visant à augmenter la cybersécurité stagne depuis plusieurs années. Les PME manquent encore de temps et de compréhension pour cette problématique. Les PME se sentent trop peu dans le collimateur des cybercriminels et pensent souvent qu'il n'y a rien à gagner chez elles - même si de nombreuses attaques sont largement diffusées et ne visent pas une PME spécifique.

Accès à des informations compréhensibles et pertinentes

ITSec4KMU propose une offre d'informations sur le thème de la cybersécurité, spécifiquement adaptée aux besoins, aux capacités et aux intérêts des PME suisses. "Nous mettons à disposition les informations pertinentes de manière facilement accessible. Il est en outre important qu'elles soient ensuite connues des PME et que la plate-forme devienne ainsi une source d'information importante", explique Heinz Tännler, conseiller d'Etat et directeur des finances du canton de Zoug et président d'ITSec4KMU. L'objectif est de créer une première prise de conscience de la cybersécurité, afin que les PME reconnaissent ce à quoi elles sont confrontées et mettent en œuvre les premières mesures correspondantes pour une meilleure protection en matière de cybersécurité. La plateforme mise en ligne constitue la base de la mise en place et de l'extension du réseau : ITSec4KMU prévoit d'entrer directement en contact avec des entreprises locales par le biais d'un réseau dans tout le pays, par exemple par des partenariats avec des associations professionnelles. Ou comme le dit René Hüsler, directeur du département informatique de la HSLU et membre fondateur d'ITSec4KMU : "ITSec4KMU va à la rencontre des entreprises et leur montre, par le biais d'ateliers et de séances d'information, ce qui peut se passer en cas d'attaque. Avec quelques premiers pas simples, les PME peuvent déjà faire beaucoup en matière de cybersécurité - c'est là qu'il faut commencer".

Focus sur les fournisseurs de services informatiques

Sachant que de nombreuses PME ne veulent ou ne peuvent pas s'occuper elles-mêmes du thème de la cybersécurité, ITSec4PME met un accent supplémentaire sur les prestataires de services informatiques. En s'inscrivant sur la plateforme, les PME ont accès à des prestataires de services proches de chez elles et ont ainsi la possibilité de comparer les offres de différents fournisseurs. De leur côté, les prestataires de services informatiques peuvent présenter leurs services en matière de cybersécurité au groupe cible. Une extension est également prévue dans ce domaine, comme l'explique Nicole Wettstein, responsable Tech Intelligence de la SATW et vice-présidente d'ITSec4KMU : "De nombreuses PME ne peuvent ou ne veulent pas s'occuper elles-mêmes de l'informatique et de la cybersécurité. Nous allons chercher ces entreprises en aidant les PME à trouver le prestataire de services le mieux adapté à leurs besoins".

Source : www.itsec4kmu.ch 

Aujourd'hui, il ne se passe guère de jour sans que les médias ne parlent d'une cyberattaque réussie contre des entreprises, des hôpitaux ou des autorités. Au premier semestre 2023, 19048 incidents ont été signalés au Centre national de cybersécurité (NCSC). Cela correspond à une augmentation d'environ 2000 déclarations par rapport au premier semestre 2022 (16 951). Les milieux spécialisés estiment toutefois que le nombre de cas non recensés est nettement plus élevé.

Les cyberattaques ne cessent d'augmenter et les raisons en sont multiples. On constate dans de nombreuses cyberattaques que l'on accompagne dans l'événement que les mesures de sécurité les plus simples ne sont pas respectées - il y a un manque de conscience pour combler immédiatement les failles de sécurité critiques. Ceci parce que les entreprises manquent souvent de ressources professionnelles ou personnelles pour faire face au nombre croissant de failles de sécurité. Ce sont justement ces failles de sécurité qui sont exploitées par les cybercriminels pour attaquer les grandes et petites entreprises, les autorités, les particuliers ou les infrastructures critiques.

Le "NOT-BOOK, préparé pour les cas cybernétiques", qui contient des listes de contrôle pratiques, permet de combler ces lacunes en matière de sécurité. "Avec notre "NOT-BOOK, préparé pour les cas cybernétiques", nous souhaitons créer une valeur ajoutée pour les PME et les TPE en matière de cybersécurité. Lors de nombreuses cyberattaques que nous accompagnons, nous constatons que les mesures de sécurité les plus simples ne sont pas respectées", explique l'équipe de GU Sicherheit & Partner AG.

Dans le "guide", il y a des check-lists écrites de manière compréhensible pour les domaines :

• la sécurité des appareils,
• Réseaux,
• Gestion des mots de passe,
• Services en nuage,
• Courrier électronique,
• les appareils informatiques privés,
• Internet des objets,
• Sauvegarde,
• Protection des données,
• intelligence artificielle

En plus, les conseils sur la protection de la vie privée, ce qu'il faut faire en cas d'événement. Et comment procéder au mieux à une After Action Review.

Source : www.gu-sicherheit.ch

La longue histoire à succès du marché de la cybersécurité reste intacte. Face à la pression des attaques qui ne cesse de croître et à la pénurie de personnel qualifié qui s'aggrave parallèlement, les signes de croissance se poursuivent. Surtout dans les PME. Car si les grandes entreprises ont tendance à maintenir leurs budgets déjà élevés et à les augmenter légèrement, ce sont surtout les petites et moyennes entreprises (PME) qui créent une demande supplémentaire. Les fournisseurs de Managed Security Services (MSS), qui disposent de leurs propres Security Operation Center (SOC), en profitent le plus.

C'est ce que révèle la nouvelle étude "ISG Provider Lens Cybersecurity - Solutions & Services 2023", que la société d'études de marché et de conseil Information Services Group (ISG) vient de publier dans deux éditions séparées pour l'Allemagne et la Suisse. ISG y examine le portefeuille et la force concurrentielle de plus de 100 prestataires de services et fournisseurs de produits sur le marché de la cybersécurité. 

Outre le segment MSS-SOC, l'analyse se concentre sur six autres domaines d'offre. Dans le domaine des produits, il s'agit des thèmes Identity & Access Management (IAM), Extended Detection & Response (XDR), Security Service Edge (SSE) et Data Leakage/Loss Prevention (DLP) & Data Security. Dans le domaine des services, les deux domaines d'activité Strategic Security Services et Technical Security Services viennent s'y ajouter. 

Intelligence artificielle et humaine 

La cybersécurité devient une compétence clé. Deux facteurs poussent particulièrement cette évolution. Premièrement, la numérisation toujours plus poussée des entreprises augmente massivement la taille des surfaces d'attaque et le nombre de voies d'attaque. Deuxièmement, la capacité des attaquants à modifier leur approche méthodique et tactique à des intervalles de plus en plus courts et à utiliser de nouvelles technologies augmente également. C'est le cas par exemple des formes d'intelligence artificielle (IA). La variabilité et la portée des attaques sont donc de plus en plus grandes. Malgré cela, les entreprises et les organisations gouvernementales poursuivent la numérisation de leurs processus afin de pouvoir travailler de manière plus efficace et plus adaptée aux clients. 

Dans ce contexte, même les grandes entreprises ne sont plus guère en mesure d'organiser elles-mêmes la cyberdéfense nécessaire. D'autant plus que la pénurie de personnel qualifié pouvant être acquis est particulièrement marquée dans le domaine de la cybersécurité. Dans ce contexte, la demande de services de sécurité gérés (MSS) affiche des taux de croissance supérieurs à la moyenne. Le nombre de fournisseurs qui se lancent sur le marché avec des solutions adaptées est donc élevé. (Les prestataires de services MSS gèrent l'exploitation d'infrastructures de sécurité IT/OT pour un ou plusieurs clients via un Security Operations Center hautement spécialisé. Ils s'appuient sur des outils de sécurité "best-of-breed" et couvrent ainsi l'ensemble du cycle de vie des incidents de sécurité, de la détection à la résolution des problèmes. 

Afin d'orchestrer la diversité des mécanismes de défense mis en place et de détecter suffisamment tôt les attaques pertinentes, les fournisseurs leaders du marché développent l'utilisation de solutions auto-apprenantes qui font appel à différentes techniques d'automatisation, d'apprentissage automatique et d'intelligence artificielle. "La main d'œuvre humaine dans les SOC n'en devient pas pour autant superflue. Bien au contraire", explique l'auteur de l'étude Frank Heuer, qui travaille en tant que Lead Analyst Cybersecurity DACH pour ISG. "Finalement, il faut de solides connaissances d'experts pour mettre en place les solutions d'automatisation en fonction de la situation concrète en matière de menaces. Il s'agit en outre d'évaluer de manière critique les résultats des systèmes". Il faut par exemple se faire une idée aussi claire que possible des intérêts des agresseurs et intégrer ensuite cette image dans le choix de la tactique adaptée à chaque cas et des mesures de défense qui en découlent, poursuit Heuer. 

Entreprises de taille moyenne 

Du point de vue d'ISG, les PME constituent actuellement, avec une grande partie de l'administration publique, le champ de croissance le plus intéressant pour les fournisseurs de cybersécurité. Comme les PME disposent globalement de moins de systèmes de sécurité informatique que les grandes entreprises, elles sont contraintes de se mettre à niveau en raison des facteurs décrits ci-dessus.  

La dynamique de cette demande profitera avant tout aux fournisseurs qui sont en mesure d'adapter leur expérience et leurs prestations aux besoins des petites et moyennes entreprises (PME). Cela nécessite des offres adaptées aux PME. Mais la capacité des fournisseurs à s'adapter aux besoins des PME et des administrations communales sur le plan culturel et de la communication est au moins aussi importante.  

ISG voit donc des avantages sur le marché chez tous les fournisseurs qui disposent d'un nombre suffisant de collaborateurs germanophones. Dans l'idéal, ils devraient être associés à des connaissances sectorielles appropriées. En outre, il est toujours très avantageux que la surveillance, le contrôle et le traitement des données soient effectués dans des SOC régionaux. En Suisse en particulier, la garantie illimitée des dispositions nationales en matière de protection des données compte parmi les principaux critères de sélection, notamment pour les PME.  

En revanche, la poursuite de la croissance dans le domaine des grands comptes n'est actuellement possible que dans une certaine mesure - après les investissements élevés des dernières années. Par rapport à l'ensemble du marché informatique, la cybersécurité continue néanmoins d'afficher une performance supérieure à la moyenne. D'autant plus qu'un tout nouveau domaine d'activité se dessine, qui porte en lui un potentiel disruptif considérable, laisse entrevoir l'auteur de l'étude Frank Heuer : "Il s'agit du cryptage de données résistant aux quanta et de son développement continu. Dans le secteur financier surtout, mais aussi dans une partie de la grande industrie, nous constatons déjà une augmentation sensible du besoin de conseil stratégique pour préparer le régime de cybersécurité des entreprises aux menaces que les ordinateurs quantiques font peser sur la sécurité des données". 

Source : www.isg-one.com 

Les équipes informatiques de FSI ont déjà pour mission de mettre à niveau l'infrastructure, d'assumer un rôle plus proactif dans l'ensemble de l'entreprise et de fournir des interactions omni-canal, tout en faisant face à des budgets de plus en plus serrés et à des architectures obsolètes. Cependant, l'étude de Riverbed a également révélé qu'en mettant en place les bons outils, les entreprises peuvent répondre à l'évolution des besoins DEX tout en réduisant leur stress actuel.

L'étude a été menée auprès de 1 800 décideurs informatiques (ITDM) et décideurs commerciaux (BDM) mondiaux dans 10 pays et sept secteurs, dont près de 300 dirigeants de FSI. L'enquête a examiné les attentes des générations, le travail hybride, le rôle évolutif de l'informatique ainsi que les défis et les stratégies pour fournir un DEX exceptionnel.

Nouvelle génération - Les natifs du numérique dans le secteur FSI

Les entreprises financières, en particulier, comptent sur leurs collaborateurs de longue date pour conserver et transmettre les connaissances qu'ils ont accumulées au fil des années de travail dans l'entreprise.

"L'un des plus grands défis auxquels sont confrontés les prestataires de services financiers et les compagnies d'assurance est la perte de talents - et donc de compétences et de connaissances - qui se produit inévitablement lorsque des collaborateurs de longue date quittent l'entreprise ou partent à la retraite. Maintenant que les natifs du numérique font de plus en plus partie du personnel FSI, il est plus important que jamais de disposer de solutions DEX robustes. Cela ne sert pas seulement à maintenir la productivité de la génération Z et des millennials, mais aussi à éviter les risques, à automatiser les processus, à s'assurer que les transactions financières des clients sont efficaces et à permettre aux meilleurs talents de travailler de manière plus stratégique", explique Christian Siemann, directeur régional de la région centrale chez Riverbed.

 "Notre enquête Global DEX 2023 a confirmé qu'il est de plus en plus difficile de proposer de meilleures expériences numériques. Ce qui est encourageant, c'est que la plupart des dirigeants de FSI comprennent la situation actuelle et prennent des mesures proactives pour investir dans des technologies telles que l'IA et l'observabilité unifiée afin de renforcer l'engagement des collaborateurs et des clients".

92 % des décideurs FSI interrogés estiment qu'ils doivent offrir des expériences numériques plus avancées pour répondre aux besoins des jeunes collaborateurs, et le même pourcentage indique que la jeune génération de collaborateurs sollicite davantage les ressources informatiques. Ce dernier chiffre est supérieur au résultat global de l'enquête de 89 %, ce qui montre l'importance de répondre aux nouvelles exigences DEX dans le secteur financier.

Les dirigeants de la FSI doivent répondre aux attentes numériques

Dans les services financiers, la réputation est tout, et des collaborateurs insatisfaits et une pénurie de personnel qualifié peuvent mettre en péril cette réputation. Les cadres supérieurs de la FSI interrogés pensent que 69 % des collaborateurs envisageraient de quitter l'entreprise si un DEX adéquat n'était pas fourni, et 68 % affirment que si les attentes numériques n'étaient pas satisfaites, cela serait perturbant et aurait un impact sur la réputation, la productivité ou les performances de l'entreprise. Dans un secteur où les secondes, voire les millisecondes, comptent, la garantie d'une expérience numérique sans faille pour les collaborateurs et les clients est essentielle pour le succès d'une entreprise financière. En effet, 98 % des cadres interrogés indiquent que la fourniture d'un DEX sans faille est importante (62 % d'une importance cruciale) pour rester compétitif.

Face aux attentes numériques accrues et à la menace qui pèse sur les talents, la productivité et la compétitivité, la quasi-totalité des participants à l'enquête en FSI (93 %) indiquent que l'investissement dans le DEX est l'une de leurs principales priorités pour les cinq prochaines années.

Les défis de la fourniture d'une expérience numérique

Aujourd'hui, offrir une grande expérience numérique n'est pas plus facile, mais plus difficile. 94 % des FSI ITDM et BDM interrogés ont mentionné au moins un obstacle majeur ou une lacune dans la fourniture d'un DEX sans faille. Les participants:à l'enquête ont cité le manque d'outils d'observabilité suffisants (36 %), les restrictions budgétaires (34 %), les données trop nombreuses (32 %), l'absence de services SaaS ou Cloud appropriés (29 %) et le manque de talents/capacités informatiques (28 %) comme les principaux obstacles les empêchant de créer une expérience numérique transparente pour les collaborateurs.

Cependant, les problèmes qui entravent l'expérience numérique peuvent se résoudre d'eux-mêmes si les organisations FSI se débarrassent d'un budget réduit et adoptent les meilleurs outils qui augmentent la productivité, fidélisent les collaborateurs et leur permettent de partager et de développer leurs connaissances et leurs compétences. Les dirigeants en sont conscients, puisque 85 % des participants à l'enquête ont mis de l'argent de côté pour le recyclage du personnel informatique et que l'écrasante majorité (86 %) pense qu'une technologie d'observabilité unifiée avec une automatisation accrue peut également contribuer à combler le déficit de compétences. Il est également encourageant de constater que 93 % des responsables informatiques et commerciaux de FSI prévoient d'accélérer l'introduction et la mise en œuvre d'expériences numériques - une statistique supérieure de 4 % au consensus mondial.

Renforcer le DEX dans les entreprises de services financiers

Comme de plus en plus d'employés exigent de pouvoir travailler de n'importe où, n'importe quand et dans des environnements de travail hybrides et complexes basés sur le cloud, les leaders FSI ont pris un rôle plus stratégique.

84 % des ITDM et BDM de FSI interrogés reconnaissent l'importance croissante des TI au sein de la C-Suite, tandis que 78% des ITDM interrogés qui ont participé à l'enquête ont déclaré qu'ils avaient actuellement une place à la table de la C-Suite. En outre, 94 % des personnes interrogées sont d'accord pour dire que l'informatique est aujourd'hui plus responsable de la promotion de l'innovation commerciale qu'il y a trois ans.

Ces dirigeants s'attendent à ce que la technologie soit un précurseur pour faire avancer l'entreprise et impressionner les clients et les collaborateurs. Ils considèrent également que les technologies telles que l'IA et l'observabilité unifiée jouent un rôle essentiel dans la fourniture d'expériences numériques exemplaires. Parmi les personnes interrogées, 95 % des dirigeants de FSI estiment que l'observation unifiée est importante (55 % d'une importance cruciale) pour rester compétitif et fournir des DEX, et 94 % pensent qu'il faut investir davantage dans les solutions d'observation unifiée.

Source : www.riverbed.com 

Le service sanitaire d'entreprise de Kraftwerke Oberhasli AG est composé de six membres qui travaillent dans différents domaines et qui ont reçu une formation de secouriste d'entreprise. La zone d'influence de l'entreprise couvre toutefois environ 400 kilomètres carrés - des bâtiments administratifs et d'exploitation, mais aussi des galeries, des lacs d'accumulation et 13 centrales électriques, sans compter les établissements hôteliers, divers chemins de fer de montagne et bien plus encore.

Avec cette grande zone de chalandise, l'entreprise ne peut pas faire appel à un service sanitaire d'entreprise classique en cas d'urgence. Cela complique l'assistance médicale. De plus, selon le lieu de l'événement, il faut relativement longtemps pour que les forces d'intervention professionnelles arrivent sur place.

C'est pourquoi l'entreprise forme désormais tous ses collaborateurs aux premiers secours. Ils actualisent leurs connaissances au moins tous les deux ans. Les collaborateurs ayant suivi les niveaux 2 et 3 de l'IAS assurent ces formations, avec des thèmes prioritaires qui changent.

Depuis 2019, ces exercices sont organisés en collaboration avec les pompiers. Des formations spéciales et des thèmes adaptés sont organisés pour le personnel hôtelier, les collaborateurs du secteur touristique ou les chauffeurs.

De plus, environ 60% de tous les collaborateurs sont formés à la BLS-AED. Dans ce contexte, divers DAE ont été rendus accessibles au public dans la région en 2022. En 2022, l'alarme des secouristes d'entreprise a également été optimisée. Grâce à cette stratégie, l'entreprise dispose actuellement d'environ 300 secouristes, qui ont déjà pu maîtriser diverses urgences dans différents domaines.

Éloge de l'ASPAS

"Les premiers secours en entreprise doivent toujours s'adapter à la taille de l'entreprise, au type d'activité, aux dangers de l'entreprise et à la situation locale", explique Stefan Kühnis, président de l'Association suisse des sanitaires d'entreprise (ASSE). "L'entreprise a reconnu que cela n'était guère réalisable par une voie classique. Et elle ne s'est pas résignée, mais a mis en place une solution bien pensée qui, en fin de compte, n'aide pas seulement les collaborateurs de l'entreprise, mais aussi la population de la région".

Le SVBS Award

L'Association suisse des sanitaires d'entreprise (ASSE) récompense chaque année les secouristes de l'année. Sont récompensés des projets particulièrement innovants dans le domaine des premiers secours ou des interventions exemplaires en tant que secouriste. L'ASFS souhaite ainsi, d'une part, exprimer ses louanges, sa gratitude et sa reconnaissance. Mais surtout, ces histoires primées doivent inspirer d'autres secouristes à devenir tout aussi actifs et à mettre en œuvre un projet de premiers secours similaire dans leur entreprise ou leur environnement, ou à faire appel à leurs connaissances en cas d'urgence et à aider au mieux.

Source : www.svbs-asse.ch 

Cisco Talos a présenté son analyse trimestrielle des menaces pour le troisième trimestre 2023. Au cours de cette période, les attaques contre les applications web ont représenté 30 % de tous les incidents. Par rapport aux 8 % du trimestre précédent, il s'agit d'une augmentation remarquable. Ces activités concernaient des attaques par injection, y compris l'injection SQL, et l'utilisation de shells web.

Les ransomwares restent une menace permanente et ont représenté 10 % des incidents. Au cours du troisième trimestre, qui couvrait les mois de juillet, août et septembre, les familles de ransomwares LockBit et BlackByte ont été actives comme au cours des trimestres précédents. Mais pour la première fois, l'équipe de Talos a observé une nouvelle variante du ransomware BlackByte, qui est apparue sous le nom de BlackByte NT.

L'analyse montre que les applications mal configurées et l'absence d'authentification multifactorielle (MFA) sont les deux principales vulnérabilités en matière de sécurité. "Toutes les organisations devraient mettre en œuvre une forme quelconque de MFA, car il s'agit d'un mécanisme de protection efficace pour empêcher l'accès non autorisé aux systèmes et aux données", explique Roman Stefanov, responsable des ventes de cybersécurité chez Cisco Suisse. Il souligne toutefois qu'il faut tout de même faire attention. "Les pirates essaient de tromper les utilisateurs avec des attaques dites d'épuisement, c'est-à-dire de nombreux messages push en même temps. Il est crucial de rester vigilant".

Les télécommunications et l'éducation en ligne de mire

Selon Talos, les secteurs des télécommunications et de l'éducation ont été les plus ciblés. Chacun de ces secteurs a représenté 20 % des incidents. Des acteurs isolés et des groupes aux motivations et au savoir-faire différents ont été actifs.

Les entreprises de télécommunications sont des cibles attrayantes en raison du contrôle qu'elles exercent sur plusieurs installations d'infrastructures critiques. Elles servent de point d'entrée aux attaquants pour accéder à d'autres entreprises, abonnés ou fournisseurs tiers. Ces organisations possèdent souvent de grandes quantités de données clients, qui sont souvent ciblées par des cybercriminels motivés par des raisons financières, comme les groupes de ransomware.

Les établissements d'enseignement sont intéressants pour les cybercriminels, car ils disposent de grandes quantités de données personnelles identifiables sur les étudiants, ainsi que des instituts de recherche avec une propriété intellectuelle précieuse. De nombreuses organisations éducatives ont un budget limité pour la cybersécurité, ce qui peut limiter leurs capacités de défense.

Le groupe APT (Advanced Persistent Threats) "ShroudedSnooper", inconnu jusqu'à présent, a également été découvert au troisième trimestre 2023. Il vise les entreprises de télécommunications et suit ainsi une tendance aux attaques sophistiquées dans ce secteur. Dans le cadre de cette activité, ShroudedSnooper a utilisé deux nouveaux implants de portes dérobées appelés "HTTPSnoop" et "PipeSnoop". Ces portes dérobées interagissent avec les pilotes et les périphériques Windows HTTP de base afin de surveiller les requêtes entrantes pour des URL HTTP(S) spécifiques et d'exécuter le contenu qu'elles contiennent sur le point final infecté.

Source : www.cisco.com 

A l'occasion de la Journée suisse du numérique, Digitalrat GmbH lance un générateur d'images doté d'une intelligence artificielle (IA). Le service innovant "Stable Panda", permet aux PME de générer des images selon leur propre design et l'identité de leur entreprise. La génération d'images IA adaptées est bien plus complexe que la rédaction de textes. C'est pourquoi Digitalrat entraîne le générateur "Stable Panda" avec le langage visuel respectif de l'entreprise, ce qui permet de développer des images personnalisées. Les photos sans caractère et sans signification (appelées photos de stock) pourront bientôt appartenir au passé.

"Stable Panda" a été développé dans le but d'assurer la cohérence et la qualité de la communication visuelle des PME. L'IA apprend les exigences et les styles spécifiques de chaque entreprise afin de créer des images personnalisées qui renforcent l'identité de la marque et le message visuel.

"Nous sommes ravis de présenter Stable Panda à la Journée numérique d'aujourd'hui. Certains de nos clients nous ont confrontés à divers défis en matière de marketing. Nous avons maintenant profité des développements rapides dans le domaine de l'IA pour résoudre le problème concret de l'univers visuel. Stable Panda permet aux entreprises de renforcer leur présence visuelle", déclare Laurent Gachnang, partenaire du réseau du Conseil du numérique.

"Stable Panda" est fait pour changer la façon dont les PME créent et gèrent leur contenu visuel.

Source : www.digitalrat.ch

Le programme met l'accent sur le développement de compétences clés et de savoir-faire stratégique et s'adresse à tous ceux qui doivent identifier et évaluer les situations de crise dans les entreprises et développer et mettre en œuvre des stratégies de changement efficaces.

Le CAS Turnaround & Transformation Management HWZ, structuré en modules et dirigé par Ivan C. Lima, offre la possibilité de se préparer de manière préventive et complète à la gestion des crises et des changements d'entreprise. Les participants acquièrent les compétences et les stratégies nécessaires pour relever ces défis avec succès. "Cette formation continue guide les étudiants à travers l'ensemble du processus d'analyse, d'évaluation et de transformation. Un accent particulier est mis sur l'identification précoce des situations de crise potentielles et sur une analyse complète des options d'action. Le cursus permet d'acquérir les compétences nécessaires pour mettre en œuvre avec succès ces options d'action", souligne Ivan C. Lima, responsable du cursus à la HWZ.

La crise est aussi une opportunité

À une époque où de nombreuses entreprises luttent pour leur survie économique, celles qui maîtrisent le turnaround management ont un avantage certain. Elles peuvent s'adapter rapidement aux nouveaux défis, redistribuer habilement les ressources et se positionner de manière optimale pour l'après-crise. Grâce à une gestion efficace de la transformation, elles découvrent en outre de nouvelles possibilités d'innovation et ouvrent de nouveaux champs d'activité, même sur un marché en déclin. 

Le Turnaround Management est bien plus qu'un simple redressement financier. Il se concentre sur le développement de la stratégie et de l'organisation, sur l'adaptation des structures et les décisions stratégiques ainsi que sur la gestion des collaborateurs en période de changement rapide. Un turnaround management réussi vise à préserver les emplois et à créer une base solide pour la croissance future et de nouvelles possibilités d'emploi.

Ce CAS montre comment la confiance des parties prenantes peut être renforcée en permettant aux entreprises d'agir de manière proactive et de procéder à des transformations conscientes en période d'incertitude. Il permet aux dirigeants de minimiser les risques et d'identifier les opportunités en temps de crise, plutôt que de se fier uniquement à des stratégies de survie à court terme.

"La gestion du redressement et de la transformation est bien plus qu'un outil d'urgence en période difficile ; c'est une nécessité stratégique. Si l'on veut non seulement survivre mais aussi se développer dans de telles périodes, on ne peut pas faire autrement que d'investir dans la formation et la mise en œuvre de ces approches de gestion. Dans un monde économique marqué par l'incertitude, la bonne stratégie de gestion peut faire la différence entre le succès et l'échec. Il est essentiel pour tous les acteurs de l'économie d'aborder ce défi de manière proactive et de le considérer comme une opportunité", déclare Ivan C. Lima, responsable de la filière à la HWZ.

Source : www.fh-hwz.ch 

Sam Conniff a montré comment utiliser l'incertitude du New Work comme une opportunité et un défi. "Le burnout n'a jamais été aussi élevé, la résilience n'a jamais été aussi faible et notre intolérance à l'incertitude est à l'origine de tout cela. Pourtant, l'incertitude peut être une formidable source de motivation. Il suffit de savoir comment l'utiliser", a déclaré Conniff. Le keynote speaker international et "expert en incertitude" a encouragé les personnes présentes à briser les règles conventionnelles dans le monde moderne des affaires afin d'obtenir des solutions et des changements créatifs. "Uncertainty Experts" est une recherche révolutionnaire menée en collaboration avec d'éminents chercheurs du département des neurosciences de l'UCL. Dans son discours d'ouverture, Sam Conniff a donné un aperçu du concept de tolérance à l'incertitude et a montré comment il peut être utilisé pour stimuler la créativité, l'empathie, l'engagement, la collaboration et la prise de décision.

Les entreprises ont également besoin de créativité, d'empathie et d'engagement pour mettre l'accent sur des conditions de travail favorables à la santé. Depuis 2009, elles peuvent se voir décerner le label "Friendly Work Space" de Promotion Santé Suisse. Actuellement, 106 organisations comptant environ 220'000 collaborateurs en Suisse et au Liechtenstein sont labellisées.

Avec le label "Friendly Work Space", les organisations développent systématiquement la gestion de la santé en entreprise (GSE) selon six critères de qualité. Elles augmentent ainsi durablement la motivation et la performance de leurs collaborateurs, réduisent les coûts d'exploitation et renforcent à long terme leur compétitivité en tant qu'employeurs attractifs. Plus une organisation porte le label et l'intériorise longtemps, plus les avantages de la GSE sont efficaces.

17 nouvelles organisations et 17 organisations à nouveau récompensées

En 2023, Promotion Santé Suisse décernera pour la première fois et pour une durée de 3 ans le label "Friendly Work Space" à 17 entreprises. De plus, cette année, 17 organisations actuelles se sont soumises avec succès au re-assessment après 3 ans.

Les entreprises suivantes ont été récompensées en 2023 :

Le label contribue à la sensibilisation du management et à la promotion de la santé

"Les critères de GSE de "Friendly Work Space" aident les entreprises à mettre en œuvre la gestion de la santé de manière systématique. Avec le label, nous distinguons les entreprises qui réussissent une mise en œuvre systématique selon les critères de qualité", explique le professeur Thomas Mattig, directeur de Promotion Santé Suisse. Une évaluation menée entre mai 2018 et février 2020 par le bureau BASS a confirmé l'impact du label : La sensibilisation du management dans le domaine de la santé des collaborateurs, mais aussi l'ancrage et la mise en œuvre systématique de la GSE s'améliorent significativement d'une certification à l'autre.

La mise en place de la GSE se base sur 6 critères de qualité

La manière dont la gestion de la santé est mise en œuvre dans chaque organisation est individuelle. Les six critères de qualité de "Friendly Work Space", qui permettent de saisir et d'évaluer les facteurs d'influence sur la santé des collaborateurs, en constituent la base. Si des évaluateurs indépendants confirment que les six critères sont remplis, l'organisation reçoit le label "Friendly Work Space" pour trois ans. Les critères de GSE de "Friendly Work Space" sont soutenus par le Secrétariat d'Etat à l'économie (Seco) et l'Office fédéral de la santé publique (OFSP).

Les entreprises qui ont déjà obtenu le label peuvent se faire re-certifier tous les trois ans.

Source : www.gesundheitsfoerderung.ch