Comment les petites organisations disposant de peu de ressources et de savoir-faire informatique peuvent-elles accéder facilement aux programmes Bug Bounty afin d'améliorer efficacement leur sécurité informatique ? C'est l'objectif d'une étude lancée par Bug Bounty Switzerland en collaboration avec la Haute école zurichoise des sciences appliquées (ZHAW) et soutenue par le programme suisse de promotion de l'innovation Innosuisse. Dans le cadre d'un avant-projet qui vient d'être lancé, le groupe cible des PME et des communes sera d'abord examiné afin de comprendre quels sont les besoins spécifiques de ces organisations, quels sont les obstacles à l'Ethical Hacking et comment une offre adaptée devrait être conçue.

Ethical Hacking : le concept de bug bounty

Le concept de Bug Bounty, c'est-à-dire la recherche de failles dans les infrastructures informatiques par des hackers éthiques qui sont récompensés pour leurs trouvailles, est désormais bien établi en Suisse - notamment grâce au travail de pionnier de Bug Bounty Switzerland. Grâce à son offre de services globale (du conseil à l'assistance pour combler les failles de sécurité, en passant par la mise en place du programme et l'accompagnement du client) et à sa propre plateforme hébergée en Suisse, l'entreprise a réussi à rendre les programmes de Bug Bounty accessibles à davantage d'entreprises. Néanmoins, ce sont aujourd'hui surtout de grandes organisations comme l'hôpital universitaire de Zurich, Ringier, la banque Valiant, le groupe Baloise ou les FMB qui gèrent des programmes continus avec Ethical Hacking. Avec le projet de recherche commun avec la ZHAW, Bug Bounty Switzerland poursuit maintenant l'objectif de réduire encore la complexité de la méthode, afin que les petites organisations puissent également y avoir accès et être en mesure d'améliorer continuellement leur sécurité de l'information.

Compte tenu des ressources financières informatiques souvent limitées dans les petites organisations, l'étude préliminaire vise à déterminer quels modèles de financement alternatifs sont envisageables et quelles incitations non monétaires pourraient être proposées aux hackers éthiques. En outre, la question se pose de la mise à disposition du savoir-faire nécessaire pour traiter les points faibles identifiés. Il faut notamment impliquer les prestataires de services externes qui s'occupent de la gestion des systèmes informatiques en tant que fournisseurs d'externalisation. Enfin, les chercheurs s'intéressent également à l'utilité d'une communauté d'utilisateurs de bug bounty pour les échanges entre eux et avec les hackers éthiques.

Pas de numérisation sans sécurité informatique : "Digital Trust

La sécurité informatique est pertinente pour tous ceux qui misent sur des modèles commerciaux et des processus modernes dans le cadre de la numérisation. En effet, la transformation numérique ne peut réussir que si les utilisateurs et les clients ont confiance dans les processus et la sécurité de leurs données et que celles-ci restent exécutables. Dans ce contexte, on parle également de "confiance numérique". Cette confiance est toutefois menacée lorsque de nouvelles fuites de données apparaissent chaque semaine et que des failles de sécurité peuvent être exploitées. Aujourd'hui, même les PME et les communes sont de plus en plus souvent prises dans les filets des cybercriminels.

"Si nous voulons que la transformation numérique réussisse en Suisse dans son ensemble, nous ne devons pas négliger les PME - ni le secteur public - en matière de sécurité", fait remarquer Peter Heinrich, du service spécialisé dans la gestion des processus et la sécurité de l'information à la ZHAW School of Management and Law. Il ne suffit pas de mettre en évidence les lacunes en matière de sécurité : "Nous devons créer une véritable capacité d'action. Les organisations doivent avoir les moyens et le savoir-faire pour pouvoir évaluer correctement leur vulnérabilité et prendre des décisions judicieuses. Nous voulons donc déterminer où elles ont besoin d'aide pour s'aider elles-mêmes".

Un écosystème suisse pour gérer les vulnérabilités

Dans un projet de suivi, Bug Bounty Switzerland et la ZHAW veulent travailler au développement de la plateforme de Bug Bounty Switzerland pour en faire un écosystème suisse de gestion globale des vulnérabilités. Celui-ci doit relier tous les acteurs (outre les hackers éthiques, par exemple, les autorités et les fournisseurs) dans un processus continu de sécurité de l'information et être également accessible et abordable pour les PME, les micro-organisations et l'administration publique. "Nous vivons dans un monde en réseau. Nous devons maîtriser ensemble la protection de la place économique suisse sur le réseau mondial", explique Sandro Nafzger, CEO de Bug Bounty Switzerland. "En tant que pionnier suisse du Bug Bounty, nous voulons contribuer à la sécurité du pays et à la réussite de la transformation numérique : ensemble pour une Suisse sûre".

Source et informations complémentaires : www.bugbounty.ch

Control, le salon international de l'assurance qualité (AQ), est depuis des décennies, en tant que salon phare de la technique de mesure, un forum idéal pour le contact personnel et l'échange professionnel commercial. "La forte demande de participation personnelle au salon est ininterrompue depuis des mois de la part du secteur de l'assurance qualité", confirme le chef de projet Fabian Krüger de l'organisateur du salon P. E. Schall GmbH & Co. KG. "Dans le monde entier, la branche apprécie le salon Control en tant que plate-forme indispensable et attend tout particulièrement le salon en direct de cette année après une pause forcée de deux ans", poursuit Krüger. "C'est justement en ces semaines et mois où l'incertitude règne à nouveau en raison de la pandémie que de nombreuses entreprises considèrent le salon Control de début mai comme un rendez-vous incontournable", explique le chef de projet, rappelant le succès et le bon déroulement des salons en présentiel de l'automne dernier.

L'AQ n'a jamais été aussi importante qu'aujourd'hui

Le besoin de discussions techniques sur les nouveaux développements dans le secteur de l'assurance qualité est énorme. De nombreuses entreprises introduisent actuellement des systèmes d'assurance qualité étendus ou entièrement nouveaux, sous l'impulsion de l'automatisation et de la numérisation croissantes, de l'augmentation des processus sans contact, des services à distance, des petites tailles de lots et de la production zéro défaut. La nécessité de contrôler la qualité de tous les processus, y compris l'analyse des données et la traçabilité de bout en bout, concerne désormais presque tous les secteurs, qu'il s'agisse de l'industrie ou des services. "Les solutions d'assurance qualité n'ont jamais été aussi importantes qu'aujourd'hui", fait remarquer le chef de projet Control. Les solutions et les systèmes de la technique de mesure et de contrôle, du contrôle des matériaux, des appareils d'analyse, de la technologie de vision, du traitement de l'image, de la technique des capteurs ainsi que de la technique de pesage et de comptage ont été considérablement développés au cours des deux dernières années et trouveront au salon Control 2022 un public de spécialistes très intéressés.

Forte proportion d'exposants étrangers au salon Control 2022

Et le public professionnel semble n'attendre qu'une chose : pouvoir enfin visiter un salon en direct. Des mois avant la date du salon, des visiteurs avaient déjà demandé des billets, selon le chef de projet Fabian Krüger. "Les exposants et les visiteurs professionnels veulent enfin s'entretenir personnellement des nouveautés de l'AQ, car il s'est passé beaucoup de choses au cours des derniers mois". Le fait que Control soit toujours considéré comme le salon phare mondial de l'AQ se reflète dans la forte proportion d'exposants étrangers : environ 35 pour cent viennent d'autres pays que l'Allemagne, y compris de la Suisse. 

Les progrès de l'automatisation, de la numérisation, des processus sans contact, des services à distance et de la traçabilité de bout en bout concernent tous les secteurs, y compris les services. Les utilisateurs de techniques de contrôle utilisent diverses solutions d'assurance qualité en ligne dans des processus en réseau, y compris sans contact. C'est ce qu'approfondira l'exposition spéciale "Technique de mesure sans contact" de l'Alliance Vision de Fraunhofer, qui se tiendra pour la 17e fois à l'occasion du salon Control 2022. Elle présentera dans le hall 6 un échantillon des technologies innovantes dans le domaine de la technique de mesure et de contrôle sans contact.

Informations complémentaires : https://www.control-messe.de/

Lorsque, suite à des impuretés, les sections des conduits des outils de moulage par injection se réduisent, la chaleur ne peut plus être évacuée en quantité suffisante. Cela rend nécessaire le nettoyage régulier des canaux de refroidissement sur les installations de moulage par injection. Les méthodes chimiques utilisées jusqu'à présent pour le nettoyage doivent souvent être effectuées manuellement, et le contact avec les substances de nettoyage agressives représente un risque accru pour la santé et la sécurité des employés. C'est pourquoi wattec GmbH propose avec le Dreyproper une aide au nettoyage mobile et entièrement automatique qui élimine rapidement et en toute sécurité de tels dépôts. Aujourd'hui, la quatrième génération de cet appareil de nettoyage a encore été améliorée en termes de performance de nettoyage et de convivialité.

Nettoyage optimisé des canaux de refroidissement

La nouvelle version du Dreyproper 4.1 élimine tous les dépôts dans un outil de moulage par injection en connectant simplement l'appareil aux canaux de refroidissement de celui-ci. Cela permet d'éviter le contact direct du personnel avec les produits de nettoyage, comme c'est le cas avec les méthodes manuelles traditionnelles. Ensuite, l'inondation d'eau potable est activée en premier lieu, puis la pompe de circulation est mise en marche et de l'eau fraîche est pompée à travers les canaux afin de déterminer s'il y a une fuite dans le moule. Si aucune fuite n'a été détectée, l'appareil commence à introduire le produit chimique de nettoyage et lance le processus de nettoyage proprement dit. "Pour que même les couches de boue qui se sont parfois formées sur le calcaire ou la rouille dans les conduites soient non seulement ameublies, mais aussi éliminées, le procédé dit de Rampling complète le nettoyage chimique", explique Joachim Rohmann, directeur de wattec GmbH. "Avec cette méthode de nettoyage mécanique, des bulles d'air de différentes tailles font office de brosse à air et détachent les dépôts et les incrustations de la paroi du canal". Tout au long du processus, différents capteurs surveillent et documentent le débit ainsi que la performance de nettoyage. Ces informations peuvent être consultées sur l'écran tactile ; de même, la commande du nettoyage automatique s'effectue via cette console.

Le double de canaux de nettoyage réduit la durée du processus

Lors du remaniement du Dreyproper en variante 4.1, l'amélioration de l'économie de nettoyage était au premier plan. Une géométrie optimisée permet désormais de raccorder huit canaux de refroidissement au lieu de quatre pour le rinçage avec contrôle du débit. En même temps, il est possible de pomper davantage de liquide de nettoyage. Celui-ci est introduit dans les canaux par une pompe centrifuge à plusieurs étages et à commande par fréquence, qui peut générer une pression élevée. Un raccord d'air comprimé est monté derrière, à l'aide duquel des bulles d'air sont injectées dans le flux volumétrique du produit de nettoyage. "Grâce à une modification entièrement automatique de la pression, les bulles d'air augmentent et diminuent en alternance", explique Rohmann. "Le courant qui en résulte fait tourbillonner les bulles d'air et les fait rebondir sans cesse contre les dépôts. De cette manière, même les incrustations les plus tenaces sont détachées et entraînées". La surface intérieure des canaux de refroidissement peut ainsi être brossée sur une grande surface, ce qui permet d'éliminer aussi bien les couches de boue isolantes que les dépôts situés en dessous.

Après l'ensemble du processus de nettoyage, le produit chimique est neutralisé avec une deuxième solution, puis rincé à l'eau douce. Cette procédure garantit que tous les résidus chimiques sont éliminés de l'outil de moulage par injection. Un échangeur de chaleur supplémentaire évacue rapidement la chaleur produite. Par conséquent, le cycle de nettoyage peut démarrer jusqu'à 45 minutes plus rapidement. "Pour réduire encore plus les temps d'arrêt de l'installation, les canaux peuvent être automatiquement soufflés à la fin du nettoyage via le raccord d'air comprimé", explique Rohmann. "Cela permet d'éliminer le liquide restant dans l'outil de moulage par injection, qui aurait autrement dû être éliminé par une étape de travail supplémentaire. Il est immédiatement propre et sec". Ensuite, tous les raccords du Dreyproper sont démontés de l'outil de moulage par injection correspondant et l'appareil de nettoyage, dans lequel se trouve désormais la solution neutralisée, est retiré. L'outil de moulage par injection est directement prêt à l'emploi.

Phase de test et conseil sur place

Pour se convaincre de l'efficacité et de la simplicité d'utilisation du Dreyproper 4.1, les utilisateurs peuvent également louer l'appareil à titre d'essai. Les experts en nettoyage de wattec se tiennent à leur disposition pour les conseiller, par exemple sur l'optimisation de l'eau de refroidissement. "Ces rendez-vous sont également très précieux pour nous, car nous recevons un feedback direct de la pratique", ajoute Rohmann. "Les expériences acquises sont bien entendu intégrées dans l'amélioration continue des programmes de nettoyage et de leur utilisation, ce qui se reflète dans la variante actuelle". Grâce à ces contacts personnels, le fabricant garantit que les outils de moulage par injection sont toujours nettoyés de manière optimale et que le Dreyproper est toujours à la pointe de la technologie.

Plus d'informations sur Internet : www.wattec.de

Les acquis des révolutions industrielles ont conduit à une énorme efficacité dans la production - mais pas à la Sustainable Productivity : les produits quotidiens des domaines de l'électronique, de la consommation et des transports sont fabriqués à des coûts si bas qu'ils peuvent être rendus accessibles à toute la population. Une prospérité qui permet en même temps de s'offrir un taux d'utilisation parfois effroyablement bas des objets utilisés. Ainsi, le taux d'utilisation moyen d'une voiture privée est d'à peine quatre pour cent. Une grande partie des articles de consommation et électroniques sont jetés après une courte phase d'utilisation - l'efficacité de la production le permet.

Loin de Sustainable Productivity

La recherche continue de l'optimisation des coûts et de l'augmentation de l'efficacité a conduit à une réflexion sur la productivité qui nécessite beaucoup de capital et de ressources. L'augmentation des émissions de CO2, qui ont presque doublé depuis 1990, en est la preuve. Les conséquences sociales et écologiques de cette évolution sont devenues de plus en plus évidentes au cours des dernières années. L'aggravation de la crise climatique, en particulier, a eu pour conséquence que la pensée productive, intensive en capital et en ressources, se distingue de la vision d'avenir d'une société plus consciente de l'écologie. En tant que l'un des pollueurs, l'industrie de production porte une grande responsabilité à cet égard. L'industrie germanophone doit prendre un tournant durable en matière de production - et ce immédiatement !

Le tournant de la production est à la fois une nécessité et une opportunité

Dans ce contexte, la notion de productivité doit être fondamentalement repensée en intégrant une approche globale de la durabilité. C'est là qu'intervient l'étude "Sustainable Productivity" de la chaire de systématique de production du laboratoire de machines-outils WZL de la RWTH Aachen. L'objectif de l'étude était d'élaborer la nouvelle compréhension nécessaire de la notion de productivité afin de pouvoir amorcer le tournant de la production. Si jusqu'à présent, les objectifs financiers étaient principalement mis en avant, il convient de les compléter par des objectifs écologiques, sociaux et réglementaires. Ces objectifs inédits ont un impact sur la conception des produits dans les phases de développement, de production et d'utilisation. Cette nouvelle conception est rendue possible par la numérisation et notamment par l'"Internet of Production", qui met à disposition la transparence nécessaire à l'augmentation globale de la durabilité.

Outre la nécessité liée à la responsabilité, le tournant de la production représente également une énorme opportunité pour une orientation durable de l'industrie germanophone. Cela comprend d'une part la perception sociale et l'organisation réelle du changement global par l'industrie de production germanophone. D'autre part, cela crée un avantage concurrentiel clair par rapport aux sites concurrents. L'interaction de ces deux facteurs permet d'obtenir une plus-value monétarisable.

La présente étude donne aux entreprises des recommandations concrètes sur la manière d'organiser leur production en vue d'une "Sustainable Production". Outre des chiffres clés permettant d'évaluer la situation actuelle et les progrès réalisés, des exemples de réussite déjà existants d'entreprises de production sont présentés.

Source et informations complémentaires : WZL

L'expert en techniques de contrôle et de mesure Hottinger Brüel & Kjaer (HBK) a été récompensé pour ses 50 ans d'appartenance à l'une des principales organisations allemandes de qualité, la Deutsche Gesellschaft für Qualität (DGQ). La distinction ou le certificat correspondant a été décerné le 14 septembre 2021 sur le site de HBK à Darmstadt et récompense l'engagement de longue date de l'entreprise en faveur de solutions de haute qualité dans l'intérêt de ses clients.

Le siège allemand de HBK a été la première entreprise de ce type à obtenir la certification ISO 9001 en 1986. Le numéro d'enregistrement de la certification HBK le reflète également : DQS-000001 pour ISO 9001 (gestion de la qualité), ISO 14001 (gestion de l'environnement), ISO 50001 (gestion de l'énergie). Grâce à ces normes, les clients de HBK peuvent être sûrs d'obtenir des produits et des services du plus haut niveau. Cela est particulièrement crucial pour les clients du secteur militaire ou pour les projets sensibles, par exemple dans l'aérospatiale.

La DGQ (Deutsche Gesellschaft für Qualität) est une organisation nationale centrale pour la qualité en Allemagne. Elle agit en premier lieu comme premier interlocuteur ainsi que comme modérateur et médiateur pour les questions de qualité. L'organisation faîtière est une association enregistrée et peut s'appuyer sur un réseau d'experts unique en son genre.

HBK - Hottinger, Brüel & Kjaer - propose un portefeuille complet de solutions couvrant l'ensemble du cycle de vie des produits d'essai et de mesure, qui réunit le monde physique des capteurs, des tests et des mesures et le monde numérique de la simulation, des logiciels de modélisation et de l'analyse. En créant un système évolutif et ouvert pour le matériel d'acquisition de données, les logiciels et la simulation, les développeurs de produits peuvent réduire les délais de mise sur le marché, stimuler l'innovation et prendre les devants sur un marché mondial très concurrentiel.

Informations complémentaires : https://www.hbkworld.com/en/about/quality-management

Ces dernières années, les fabricants se sont penchés sur leurs données et ont introduit des capteurs, des architectures et des applications IoT afin de mieux comprendre leurs processus et de les optimiser en termes d'efficacité. Mais l'accent mis sur l'efficacité a fait que certaines entreprises de fabrication ne voient plus l'arbre qui cache la forêt lorsqu'il s'agit de transformation numérique. Une étude de McKinsey a révélé que 70 % des initiatives de transformation numérique n'atteignent pas leurs objectifs. Toutefois, les pionniers du secteur voient déjà au-delà de l'efficacité. Les années 2020 seront la décennie au cours de laquelle des approches plus mûres et plus précises de la transformation numérique dans le secteur de la fabrication se développeront. Les fabricants deviendront plus efficaces et utiliseront la technologie du cloud de manière stratégique afin d'obtenir de meilleurs résultats commerciaux.

Les données nourrissent les nouveaux modèles

Dans le passé, une vente était considérée comme la fin du processus de vente. Un client décidait d'acheter, recevait le produit et, s'il en était satisfait, l'implication du fabricant était terminée. Cependant, les fabricants considèrent de plus en plus la maintenance continue et les autres services comme une partie rentable du processus de vente.

Nous voyons maintenant de nouvelles approches aller au-delà d'une seule interaction transactionnelle avec les clients et utiliser les données pour combiner la vente et les services. Le résultat est la transition vers un modèle où l'on paie pour l'utilisation, puis vers un modèle où l'on paie pour le résultat, basé sur la fourniture d'un service - par exemple la connectivité en tant que service. Sur la base de l'utilisation des clients, les fabricants peuvent proposer des services personnalisés. L'IdO permet donc de prédire et d'automatiser la maintenance, et donc de créer une valeur ajoutée efficace et durable.

Ces modèles devraient être soutenus par des plateformes en nuage qui permettent aux fabricants de mettre en réseau leurs opérations, de gérer les données et d'introduire des solutions d'apprentissage automatique, d'intelligence artificielle et d'analyse. Une suite d'applications en nuage leur permet en outre d'innover en permanence et de développer de nouvelles fonctionnalités. Les fabricants peuvent également utiliser la technologie et les solutions en nuage pour obtenir une vue unique de leurs clients, ce qui est essentiel pour des relations continues basées sur le service.

L'économie circulaire est l'avenir

Je pense également que l'économie circulaire jouera un rôle central dans les nouveaux modèles qui seront mis en place. Actuellement, l'économie mondiale seulement à 8,6 % circulairealors que 100 milliards de tonnes de matériaux sont produits chaque année. Cette approche linéaire des produits nous amènera à produire 65 milliards de tonnes de gaz à effet de serre en 2030. Les fabricants joueront un rôle clé dans l'achèvement de l'économie circulaire, en réduisant à la fois les déchets et les émissions.

Pour les fabricants, l'économie circulaire peut être tout, des services après-vente tout au long du cycle de vie d'une machine aux lignes de vêtements qui utilisent des fibres recyclées et des plateformes de revente pour réduire les déchets dans l'industrie de la mode. Une fois que le cycle de vie complet d'un produit relève de la responsabilité d'un fabricant, celui-ci a besoin d'outils d'analyse pour déterminer quand et comment il doit être entretenu ou réutilisé.

Grâce à la technologie cloud : les fabricants peuvent prospérer

La Suisse, sa technologie émergente et sa stabilité politique et économique offrent aux entreprises mondiales un lieu sûr pour développer leurs processus de fabrication numérique et de chaîne d'approvisionnement. Le FM Global Resilience Index 2020, qui donne un aperçu aux entreprises qui doivent choisir des installations, développer des chaînes d'approvisionnement ou pénétrer de nouveaux marchés, a classé la Suisse en deuxième position parmi les économies les plus résilientes au monde. Cependant, les fabricants sont soumis à des pressions considérables et la priorité est donnée à la réduction des coûts et à l'amélioration de l'efficacité.

C'est aussi la raison pour laquelle ils se tournent vers la technologie du cloud pour améliorer l'efficacité de leurs opérations. En 2021, McKinsey a constaté que 64 % des entreprises industrielles utilisent activement le cloudBien que 50 % estiment que la technologie cloud est plus complexe qu'initialement prévu. Plutôt que d'essayer de "faire bouillir l'océan" en relevant un énorme défi d'un coup, le plus efficace pour les fabricants serait d'utiliser le cloud pour tester rapidement de nouvelles solutions et de nouveaux services, puis de les étendre si nécessaire.

Siemens travaille par exemple en collaboration avec Oracle sur une solution de traitement très performante qui aidera les fournisseurs d'énergie à mieux gérer les vastes exigences de traitement des données. Il s'agit d'utiliser l'Oracle Cloud Infrastructure (OCI) pour interroger et traiter les valeurs de mesure des compteurs intelligents à des intervalles de 30 minutes dans les foyers et les petits sites non résidentiels, afin de faciliter la transition vers le réseau électrique intelligent. Jusqu'à présent, des tests de volume et de performance ont été réalisés avec succès sur 1,5 million de compteurs. Cependant, l'application Siemens et OCI peuvent évoluer bien au-delà, à mesure que le secteur passe à une architecture basée sur des événements.

Le fabricant suisse de roues en acier, Alcar Ruote, est un autre exemple, car il devait s'appuyer sur la technologie pour continuer à produire avec la qualité suisse tout en restant compétitif sur le marché mondial. L'entreprise a choisi les applications Oracle Supply Chain Management and Manufacturing et Oracle Fusion Cloud ERP pour gérer sa planification, son approvisionnement, sa fabrication et sa distribution, tout en améliorant la transparence dans ces domaines.

Formation à la transformation numérique

Nous ne devons cependant pas oublier qu'en plus de l'adoption de nouvelles technologies, les compétences numériques des entreprises dépendent des bonnes compétences. Les fabricants doivent s'assurer que leurs employés sont formés à la manière la plus efficace d'utiliser les nouvelles solutions et les aider en leur proposant des formations de recyclage si nécessaire. Pour s'assurer que les avantages de la technologie cloud sont pleinement exploités, cela doit se faire dans toute l'entreprise.

Les solutions numériques sont également au cœur de ce processus de formation des employés. Le Digital Capability Center Venice, une coentreprise entre McKinsey et Confindustria qui utilise Oracle Fusion Cloud Applications, a été récemment créé pour fournir aux fabricants une expérience pratique de la transformation opérationnelle. Grâce à des simulations réalistes, les stagiaires peuvent explorer le prototypage rapide et tester des solutions modulaires afin d'acquérir une expérience pratique. De cette manière, ils apprennent comment les possibilités numériques peuvent augmenter la productivité et la collaboration et améliorer la sécurité dans l'usine et le back-office.

Technologie cloud : efficacité et plus

Les fabricants ont la possibilité non seulement d'améliorer progressivement l'efficacité de leurs opérations, mais aussi de modifier leurs modèles d'exploitation. De cette manière, ils peuvent obtenir des résultats positifs à long terme pour leurs clients tout en intégrant dans leur approche l'économie circulaire et la productivité des ressources dont ils ont tant besoin.

Pour atteindre cet objectif, elles doivent se procurer les outils nécessaires pour tester, itérer et faire évoluer rapidement de nouvelles solutions. De même, ils doivent soutenir leurs collaborateurs sur cette voie de la transformation numérique avec les solutions de formation les plus récentes. S'ils le font correctement, le résultat sera une amélioration de l'efficacité et de l'efficience.

Auteur :
Billy Kneubühl est Country Manager Oracle Suisse

Le salon virtuel ConSense EXPO de l'éditeur de logiciels ConSense GmbH présente les solutions logicielles et les services liés aux systèmes de gestion, y compris toutes les nouveautés. Le programme propose des conférences en direct variées, la remise du 4e ConSense ScientificAward et de nombreuses possibilités de réseautage. L'inscription pour la visite est ouverte dès maintenant sous www.consense-gmbh.de/expo est possible. Vous y trouverez également le programme complet des conférences ainsi que les modalités d'inscription aux conférences.

Salon virtuel avec informations complètes sur les produits

Lors du salon numérique ConSense EXPO, des experts de ConSense se tiendront à disposition sur différents stands thématiques pour des entretiens personnels, par exemple sur les sujets suivants Logiciel QM et à des solutions pour IMS - qu'il s'agisse d'un système de gestion de la qualité, de la protection des données, de la sécurité au travail, de la protection de l'environnement ou d'autres domaines de gestion. Le salon propose également des informations utiles sur les solutions de gestion de la qualité conformes aux GxP ainsi que sur la gestion des mesures, de la formation ou des risques. Il présente également en détail la solution de système de gestion basée sur le web et indépendante de tout appareil. Portail ConSenseLa solution ConSense est un système de gestion de la documentation numérique qui offre un accès convivial à l'ensemble de la documentation numérique, en tout lieu et à tout moment. Les services d'hébergement de ConSense se chargent de la mise à disposition, de la sauvegarde, de la maintenance, du monitoring et de l'installation de mises à jour sur demande.

Conférences en direct, keynote, networking et plus encore

Parmi les points forts de ConSense EXPO figure un programme varié de conférences et d'événements qui n'a rien à envier à un salon de présence. Le site Conférences en direct traitent de sujets d'actualité dans le monde de la gestion de la qualité. Ils seront présentés par des experts en systèmes de gestion d'entreprises renommées ainsi que par ConSense GmbH. Ainsi, le laboratoire d'étalonnage accrédité DAkkS Eumetron GmbH décrit comment il peut, à l'aide du système de gestion intégré, prouver rapidement et de manière transparente le respect des prescriptions de la norme. L'exemple de BBC Chartering GmbH & Co. est celui d'une exploitation maritime sûre avec une documentation obligatoire sous forme numérique et une gestion intelligente des formulaires. KG. Une autre conférence démontrera comment les méthodes de gestion de la qualité des Automotive Core Tools de l'industrie automobile peuvent également assurer une bonne qualité systématique dans d'autres secteurs. Après les différentes conférences, les intervenants seront disponibles pour des discussions. Le réseautage et l'échange d'expériences auront lieu dans le Coffee Lounge numérique. En outre, les visiteurs pourront approfondir leurs connaissances lors de webinaires à la demande. Les clients existants de ConSense GmbH auront accès, via un espace exclusif, à des créneaux supplémentaires pour des consultations, des conférences en direct supplémentaires et la keynote du Dr Alexander Künzer de la direction de ConSense GmbH.

Remise du ConSense ScientificAward

Pour la première fois, les visiteurs pourront également assister en direct à la remise du 4e ConSense ScientificAward. Avec ce prix scientifique pluridisciplinaire, ConSense GmbH récompense des travaux de fin d'études présentant des idées innovantes pour des systèmes de gestion vivants. Le jury d'experts indépendants, composé du professeur Mendling (Université Humboldt de Berlin et comité directeur de la société de gestion des processus), du professeur Rosenbaum (École supérieure de technique et d'économie de Dresde, faculté de génie mécanique) et du docteur Sommerhoff (directeur de l'innovation et de la transformation de la société allemande pour la qualité), évalue les travaux soumis. Après l'annonce et la remise du prix, le lauréat présente son travail primé lors d'une conférence.

La grande importance de l'expérience numérique de l'employé (Digital Employee Experience, DEX) a été reconnue dans les secteurs de la construction de machines et d'installations et de la production industrielle. C'est ce que montre une enquête de Nexthink auprès de 300 professionnels de l'informatique de six secteurs en Allemagne, en Autriche et en Suisse. L'étude a été réalisée en mai 2021 par l'entreprise indépendante d'études de marché Sapio Research. Pour la majorité d'entre eux (production industrielle 81%, construction de machines et d'installations 70%), le thème DEX joue un rôle important et doit être promu par une équipe ou des collaborateurs spécialement chargés de cette tâche (production industrielle 76%, construction de machines et d'installations 66%). L'accent est surtout mis sur les mesures à prendre contre les perturbations informatiques.

Résoudre plus rapidement les pannes informatiques de manière systématique et avec un haut niveau d'automatisation

Ce sont surtout les entreprises de production qui prévoient des mesures globales pour des environnements de travail numériques sans pannes. 87% d'entre elles (moyenne 81%, construction de machines et d'installations 75%) utiliseront des processus et des outils systématiques avec un haut degré d'automatisation pour accélérer le dépannage des postes de travail numériques.

Pour mesurer la qualité des postes de travail numériques, l'étude Nexthink indique que les métriques et les indicateurs de performance clés sont au programme de 85% des entreprises de production (moyenne 76%, construction de machines et d'installations 72%). Le projet d'utiliser une plate-forme de gestion centralisée pour le service d'assistance informatique, qui couvre tout, du ticketing à la communication avec les utilisateurs, en passant par le reporting, l'analyse et les instructions de dépannage, présente une image similaire.

Anticiper et prévenir les perturbations informatiques grâce à l'analyse prédictive

Quelles sont les causes des perturbations informatiques ? Pour y répondre, 85% des entreprises interrogées dans l'industrie de production (moyenne 75%, construction de machines et d'installations 68%) prévoient d'utiliser un système intégré qui met en corrélation les données du back-end informatique avec la plate-forme de gestion du service desk.
Les technologies d'analyse prédictive telles que le big data, l'intelligence artificielle et le machine learning ont également la cote auprès de la production industrielle, avec 81%, afin de prévoir ou d'éviter d'éventuelles perturbations (moyenne 76%, construction de machines et d'installations 75%).

La majorité vit avec des compromis sur le lieu de travail numérique

Ces mesures sont une conséquence logique du fait que jusqu'à présent, on attendait plutôt passivement les pannes informatiques au lieu de les éviter dès le départ de manière proactive et avec un haut niveau d'automatisation. Il faut considérer d'un œil critique le fait que les entreprises interrogées vivent pour la plupart avec de nombreux compromis sur le poste de travail numérique (production industrielle 70%, construction de machines et d'installations 62%). A cela s'ajoute le fait que de nombreux dysfonctionnements surviennent régulièrement (production industrielle 46%, construction de machines et d'installations 55%) et que leur résolution prend généralement beaucoup de temps (production industrielle 57%, construction de machines et d'installations 58%).

En cas de panne informatique, la situation des utilisateurs est inutilement compliquée

La situation est également inutilement compliquée pour les utilisateurs. Ils restent souvent dans l'incertitude quant à la durée d'une panne (Production industrielle 70%, Construction de machines et d'installations 66%) et le portail de libre-service informatique ne s'avère souvent pas très utile (Production industrielle 48%, Construction de machines et d'installations 62%). De plus, les utilisateurs ne sont pas suffisamment informés des perturbations importantes ou prévues sur leur poste de travail numérique (Production industrielle 85%, Construction de machines et d'installations 77%). Du point de vue de l'utilisateur, il est frustrant de constater que, bien que le feedback des collaborateurs soit demandé, cela ne conduit généralement pas à des améliorations (Production industrielle 54%, Construction de machines et d'installations 70%).

Renonciation fréquente à de nouvelles applications en raison de problèmes supplémentaires potentiels

Les lacunes existantes dans l'expérience informatique des collaborateurs sont particulièrement visibles en ce qui concerne l'introduction de nouvelles applications. Pas moins de 91% des personnes interrogées dans les entreprises de production estiment qu'il faudrait fournir plus d'aide ou une meilleure aide pour les nouvelles applications (Construction de machines et d'installations 81%). Pour compliquer les choses, les utilisateurs finaux évitent d'appeler la hotline pour les tickets lorsqu'ils rencontrent des problèmes avec de nouvelles applications (production industrielle 57%, construction de machines et d'installations 72%). Résultat : on introduit le moins possible de nouvelles applications pour éviter les problèmes, comme le confirment 59% des personnes interrogées dans la production industrielle et pas moins de 75% dans la construction de machines et d'installations.

Le DEX et le point de vue des utilisateurs gagnent en importance

Les résultats de l'étude Nexthink montrent qu'avec le développement dynamique de la numérisation, le thème de la Digital Employee Experience est également mis en avant par les entreprises. 81% des entreprises de production industrielle et 83% des entreprises de construction de machines et d'installations affirment que ce thème sera une priorité élevée dans leur entreprise. Et ce sont surtout les entreprises de production (80%) qui veulent prendre davantage en compte le point de vue des utilisateurs - un aspect qui, avec 55 pour cent, est nettement moins prioritaire dans la construction de machines et d'installations.

How to create value in a digital world - La valeur n'est plus synonyme de création de valeur ou de valeur actionnariale. La valeur implique également de nouvelles perceptions de la valeur de la part des clients, la création de valeur grâce aux nouvelles technologies, grâce aux "beaux" produits à forte valeur ajoutée et, bien entendu, grâce aux nouveaux modèles d'affaires de plateformes numériques. Au premier abord, les plates-formes et les super-applications des entreprises technologiques leaders telles que Google, Apple, Meta, Amazon, WeChat et autres apparaissent comme une menace, car elles s'immiscent dans différents secteurs industriels. En réalité, en Suisse aussi, plusieurs banques, assurances, détaillants, entreprises de médias ainsi que de nombreuses start-ups ont déjà découvert le grand potentiel des modèles commerciaux de plateformes. Les offres typiques sont les places de marché hypothécaires, les offres de mobilité, les plates-formes de comparaison et de commerce électronique. Et avec elle, la course aux talents correspondants.

Qu'est-ce qui fait le succès des écosystèmes numériques ?

L'accent n'est pas mis sur la technologie, mais sur l'intégration conséquente des participants à un écosystème. La clientèle, les fournisseurs et même la propre concurrence sont au centre de l'attention. L'objectif prioritaire est de créer ensemble une véritable innovation et une plus-value pour tous les participants, toutes entreprises et tous secteurs confondus, sous la forme d'un écosystème numérique. "Les nouvelles technologies telles que le cloud, les API, le big data et l'analytique ne sont que des facilitateurs qui contribuent à la mise en œuvre rapide, évolutive et standardisée de nouveaux modèles commerciaux centrés sur les données. La reconfiguration conséquente du modèle commercial et la conception de l'écosystème sont essentielles pour une mise en œuvre réussie. Seules quelques entreprises disposent des "capacités d'entreprise" et de l'expertise nécessaires. Cela se traduit notamment par le grand nombre d'offres d'emploi et de nouveaux profils de poste dans le domaine des "écosystèmes", explique Ralph Hutter, responsable de la filière des nouveaux CAS Digital Product Lead HWZ et CAS Platforms & Ecosystems HWZ.

Le développement de produits se transforme radicalement

Le développement de produits change fondamentalement : au cœur de ce changement se trouve une orientation accrue vers le client et le design. La vitesse d'innovation et la complexité technique ont augmenté de manière substantielle au cours des dernières années. Pour tenir compte de ces changements, de nouvelles méthodes de développement de logiciels et de nouvelles approches de gestion sont largement utilisées, comme par exemple Agile, Lean Startup, etc.

Le rôle du chef de produit change également radicalement en raison de l'importance croissante des données et de l'utilisation de nouvelles technologies. On peut citer les nouvelles interfaces comme la RA, la VR, l'IoT, la voix, la blockchain et les moteurs de jeux. La prochaine génération d'Internet, le Web 3.0, se dessine déjà aujourd'hui. Les extensions numériques via des appareils intelligents comme les montres, les lunettes et les nouvelles expériences utilisateur immersives avec des casques VR dans et autour des mondes Metaverse permettent des services inédits, des modèles commerciaux innovants et de nouveaux points de contact avec la clientèle visée. Le Digital Product Lead est la nouvelle désignation du rôle de chef de produit leader qui s'établit dans les start-ups et les entreprises internationales.

La gestion des produits numériques est la compétence clé pour faire passer les produits et services existants à la prochaine génération d'Internet, le Web 3.0, et au métavers qui se dessine, ou pour lancer des offres numériques entièrement nouvelles sur la base de nouvelles technologies.

Comment créer de la valeur dans un monde numérique ?

Des produits numériques innovants utilisant les technologies les plus récentes créent une véritable valeur ajoutée pour la clientèle et jettent les bases d'écosystèmes numériques dans lesquels de nouveaux modèles commerciaux numériques peuvent être développés. Il s'agit d'une véritable "création de valeur numérique".

L'Institute for Digital Business de la HWZ Hochschule für Wirtschaft de Zurich propose une formation continue à ce sujet. Les CAS Platforms & Ecosystems HWZ et CAS Digital Product Lead HWZ, récemment lancés et placés sous la direction de Ralph Hutter, renforcent la compréhension de ce changement culturel et offrent une boîte à outils méthodologique dans la gestion des défis posés par les nouveaux modèles d'affaires de plateformes et le développement de produits et services numériques. Les deux CAS peuvent être combinés sur demande avec un autre module à option pour obtenir un diplôme de master avec spécialisation en "Digital Value Creation" (Master of Advanced Studies in Digital Business, Major Digital Value Creation). Cette offre permet aux diplômés de se préparer de manière pratique à une étape de carrière dans les nouveaux profils d'emploi dans le domaine de la gestion des écosystèmes et des produits numériques.

Source et informations : HWZ

Avec la pandémie, beaucoup d'entre nous ont dû déplacer leur lieu de travail vers le Home Office. Si le burnout a toujours été un sujet dont il fallait prendre acte et contre lequel il fallait lutter, la pandémie a considérablement brouillé les frontières entre le travail et la vie privée. Cela a conduit beaucoup d'entre nous à travailler des heures supplémentaires, soit pour compenser ce que nous pensions être des lacunes ou des retards dans notre travail, soit même sans le savoir.

Lorsque l'engagement des collaborateurs diminue

Selon une étude britannique 70 % des collaborateurs signalent qu'ils souffrent de symptômes d'épuisement professionnel. Le manque de temps libre et la charge de travail élevée sont les principaux facteurs contribuant à de tels effets chez ceux qui les ressentent. Cela préoccupe beaucoup les managers et les entreprises, car l'engagement des collaborateurs est directement lié aux résultats de l'entreprise. Hogan Assessments, l'un des principaux fournisseurs d'évaluations de la personnalité et de conseils en matière de leadership, met en évidence trois domaines que les employeurs peuvent examiner et aborder afin de s'assurer que leurs employés sont satisfaits, engagés et bien encadrés, et ainsi éviter le fardeau de l'épuisement professionnel.

La personnalité est la clé lorsqu'il s'agit de travail et de burnout

L'étude menée par Hogan suggère que la pandémie n'a pas modifié la personnalité des personnes en tant que telle, mais qu'elle a seulement renforcé certaines caractéristiques préexistantes. Par exemple, si une personne est extravertie et apprécie les aspects plus sociaux d'un environnement de bureau, ses priorités n'ont pas changé. L'isolement qui accompagne le travail à domicile pourrait avoir un impact négatif sur son travail. En revanche, une personne plus introvertie pourrait s'épanouir dans une atmosphère de bureau à domicile et constater qu'il est possible d'accomplir davantage de tâches sans les distractions supplémentaires liées au travail dans un espace commun.

Afin d'éviter l'épuisement professionnel et de ne pas faire peser une charge inutile sur les employés lorsqu'ils retournent au travail, les employeurs doivent collaborer avec les chefs d'équipe. La promotion d'un dialogue ouvert entre les managers et les membres de l'équipe contribuera à la mise en place d'un système hybride plus flexible qui permettra aux employés de maximiser leur productivité. Les employés qui choisissent de continuer à travailler à domicile peuvent avoir l'impression de devoir faire plus d'efforts ou de travailler plus d'heures, car ils ne sont pas surveillés en permanence - il est donc important d'y prêter une attention particulière et de rappeler à ces employés, par des messages réguliers, que leur charge de travail habituelle est plus que suffisante. Mettre en place un système qui permette et encourage des discussions ouvertes et honnêtes entre les employés et les managers donnera aux employés le sentiment d'être vus et entendus et de voir leurs besoins pris en compte.

Pour atténuer les effets du burnout, la gestion du stress est essentielle

Souvent, le burnout peut être déclenché par un excès de stress. Le Covid-19 a fait en sorte que les employés ressentent une pression accrue pour dissimuler toutes les difficultés qu'ils rencontrent pour faire face au stress, à la fois du travail et de la pandémie. Ce faisant, selon une Enquête du Lime Group seul un travailleur sur six a le sentiment que les besoins psychologiques sont suffisamment pris en compte par l'employeur et sur le lieu de travail.

L'expérience d'épuisement professionnel d'une personne peut souvent être déterminée par sa capacité à gérer le stress. Pour avoir une meilleure idée de la manière dont les employés gèrent le stress, on peut utiliser une enquête de développement conçue à cet effet. En effet, les personnes qui intériorisent le stress sont plus susceptibles de ressentir les effets du burnout. Les tests peuvent aider les entreprises à prendre de meilleures décisions, ce qui permet aux employés de mieux gérer leur temps et leur charge de travail et d'éviter le stress. Ils contribuent également, au sein des structures de gestion de l'entreprise, à une stratégie et à une prise de décision plus intelligentes afin de prévenir les effets du burnout. En outre, ils aident les personnes qui en souffrent déjà à mieux s'en remettre. Un outil important dans la lutte contre le burnout consiste à rappeler aux collaborateurs tous les systèmes de santé mentale et de soutien qui sont à leur disposition dans leur entreprise. Ils sont ainsi encouragés à s'adresser au service des ressources humaines s'ils souhaitent ou doivent y avoir recours.

Les valeurs de l'entreprise sont directement liées à l'engagement des collaborateurs

L'épuisement professionnel a moins de chances de se produire si l'on recrute des personnes dont les valeurs personnelles sont les plus en phase avec celles de l'entreprise. Toutefois, une entreprise doit toujours montrer l'exemple. Si la direction ne donne pas l'exemple des valeurs qu'elle souhaite voir chez ses collaborateurs, elle risque d'être le moteur de pratiques de travail malsaines. La clé pour lutter contre le burnout est de donner la priorité à la conciliation de la vie professionnelle et de la vie privée. Il est essentiel de reconnaître les heures supplémentaires des employés et de leur assurer qu'il ne s'agit pas d'une norme que l'on attend toujours d'eux. Permettre aux employés de se déconnecter à la fin de leur journée de travail peut ne pas sembler être un concept révolutionnaire, mais c'est important, car ce fait a été oublié ou mis de côté par de nombreux employés pendant la pandémie.

"La réaction de l'employeur face au burnout ne doit plus être rétroactive. Les employeurs doivent commencer à s'attaquer au burnout de manière préventive, avant même qu'il ne se produise. Les entreprises doivent prêter attention aux données relatives à l'implication des employés afin de voir qui, dans leur entreprise, est le plus exposé au burnout", ajoute le Dr Ryne Sherman, Chief Science Officer chez Hogan Assessments. "Pour ceux qui souffrent de burnout, vous devriez envisager de mettre en place des check-ins individuels hebdomadaires avec les membres de l'équipe afin que les managers soient informés de leur charge de travail et de toutes les heures supplémentaires ou des mesures supplémentaires qui pourraient être prises.
sont au courant. En proposant une meilleure structure de cette manière, vous aidez à fixer des attentes et assurez à votre équipe qu'elle peut recevoir le soutien dont elle a besoin".

Source : Évaluations Hogan

Une informatique et une technique complexes, souvent obsolètes et hétérogènes, ainsi qu'une absence de stratégie de sécurité font par exemple des hôpitaux une cible rentable et sujette au chantage pour les pirates. Car une panne des systèmes n'est pas une option ici. Le butin de données est tout aussi convoité : selon le degré d'exhaustivité des informations, les dossiers médicaux peuvent coûter jusqu'à 1 000 dollars US sur le Darknet. Seuls les passeports américains sont encore plus chers, avec un prix unitaire de 1.000 à 2.000 dollars américains.

Manque de cybersécurité : conséquences de la pression sur les coûts

De plus, la plupart des victimes dans le domaine de la santé sont souvent totalement impréparées. Outre le manque d'argent, c'est surtout le manque de personnel qui est ici en cause, lorsqu'en Allemagne par exemple, deux collaborateurs sont parfois responsables de l'ensemble de l'administration informatique de trois établissements différents et n'ont guère de budget. La pression sur les coûts devrait encore augmenter

En outre, les exigences envers l'informatique augmentent dans un système de santé qui se numérise. La situation actuelle de crise et de danger montre que les hôpitaux doivent être traités de plus en plus comme une infrastructure critique. Au niveau administratif, les exigences croissantes en matière de protection des données augmentent les obstacles à la sécurité des données. Les règles de conformité doivent être de plus en plus respectées, qu'il s'agisse du RGPD, des certifications ISO ou des directives relatives aux ondes radio pour les appareils techniques.

Symptômes

La cybersécurité dans le secteur de la santé souffre toujours des symptômes suivants :

1. Logiciels de rançon : Les hôpitaux en particulier ne peuvent pas se contenter de subir les attaques de chantage qui cryptent les données ou bloquent les systèmes s'ils veulent continuer à soigner les patients. Dans ce domaine, les agresseurs agiront à l'avenir de manière encore plus agressive : D'une part, par des attaques automatisées sur des TI non préparées et, d'autre part, par des attaques de ransomware-as-a-service (RaaS) plus ciblées, initiées par ingénierie sociale sur les décideurs des ressources humaines, de l'administration et de la comptabilité.
2. Risques des appareils connectés : Dans le secteur de la santé, le nombre d'appareils médicaux IoT et OT en réseau augmente rapidement. Pourtant, ce vecteur d'attaque est encore souvent négligé et les appareils en réseau sont intégrés dans les réseaux sans la prudence qui s'impose. Les pirates connaissent en outre les risques spécifiques de ce matériel : ils savent comment trouver les mots de passe codés en dur de la plupart des appareils - et peuvent ainsi pénétrer dans le réseau. Souvent, il n'est même pas possible d'empêcher les utilisateurs non autorisés d'accéder aux appareils. Il est étonnamment fréquent d'utiliser des appareils dont la certification est insuffisante. Les systèmes dont les systèmes d'exploitation sont obsolètes et ne sont plus pris en charge créent également de nouveaux risques au fil du temps.
3. Manque de visibilité du matériel : De nombreuses organisations ne prennent pas en compte l'informatique dans son ensemble. Ainsi, le cryptage des serveurs de l'hôpital Lukas à Neuss (cette cyberattaque de 2016, rendue publique dans toute l'Europe, a entraîné des dommages de 900 000 euros ; ndlr) n'a été possible que parce qu'un ancien client, invisible, disposait de droits d'administrateur et a ainsi permis au malware de se propager. Dans le cas de l'IoT et de l'OT, ce risque est encore plus fondamental, car la plupart de ces appareils ne sont pas soumis à l'accès des organisations informatiques internes.
4. Les failles de sécurité "zero-day" continuent de se multiplier : Log4j a montré que les failles de sécurité du jour zéro continuent de causer des dommages importants et de menacer d'innombrables entreprises. Le secteur de la santé est plus vulnérable à ce type de vulnérabilités et le manque d'attention peut conduire à une augmentation de l'exploitation de ces failles.

Propositions thérapeutiques pour une meilleure cybersécurité

Si l'on veut veiller à la sécurité des systèmes et à la santé des patients, on devrait et on peut agir sur plusieurs leviers :

• Protection de tous les appareils : Une solution XDR (Extended Detection and Response) protège non seulement les points finaux ordinaires, mais aussi les appareils sur lesquels - comme dans le cas de l'IoT - il n'est pas possible d'installer des agents ou qui échappent au contrôle des responsables informatiques.
• Gestion et évaluation continues des failles de sécurité : Les contrôles de diligence raisonnable ainsi que l'évaluation et la gestion des vulnérabilités sont des éléments clés pour découvrir et combler les failles potentielles et existantes avant que les attaquants ne les exploitent.
• Isolation de segments de réseau : Cela permet de limiter les dommages. En séparant rapidement les zones du réseau les unes des autres, on peut par exemple empêcher la propagation d'un ransomware.
• Gestion de l'identité : Cela permet de réduire le risque de mauvaise conduite de la part du personnel. Cela est particulièrement important compte tenu de la taille de nombreux établissements et du nombre d'employés, souvent peu expérimentés en matière de sécurité informatique ou peu conscients des problèmes de sécurité.
• Tests d'intrusion : Ils permettent de tester la capacité de réaction de la défense informatique de l'entreprise et contribuent à identifier les parties de l'organisation ou les collaborateurs vulnérables et les domaines dans lesquels la réaction aux incidents peut être améliorée. (Plus d'informations sur les tests d'intrusion montre cet article - payant(n.d.l.r.)

S'adjoindre une expertise externe

Les administrateurs informatiques du secteur de la santé ne sont pas seulement surchargés de travail, ils n'ont souvent pas l'expertise nécessaire ou le temps de développer une telle expertise. Ils n'ont souvent pas le temps de s'occuper de la cybersécurité et de réagir aux incidents concrets. Ils ne sont généralement pas en mesure d'analyser les anomalies de comportement des points de terminaison.

• Choix du partenaire : L'aide ne peut donc venir que de partenaires disposant des connaissances correspondantes en matière de sécurité informatique et de branche. Par exemple, lors du changement de fournisseur. De nombreux départements informatiques ne savent pas à quel point la désinstallation de l'ancien système a été complète et combien de clients doivent encore être reconfigurés manuellement. En effet, les nouveaux jeux de règles peuvent avoir des effets désagréables pour toutes les personnes concernées, dont les causes doivent ensuite être analysées et corrigées, ce qui prend beaucoup de temps. C'est là que les partenaires peuvent apporter leur expertise et accompagner intensivement les processus de déploiement afin de limiter au maximum ces retouches et de pouvoir réagir en temps réel. Un revendeur à valeur ajoutée joue ici un rôle important et peut être comptabilisé séparément comme poste de service dans le budget.
• analystes en sécurité : Les services Managed Detection and Response (MDR) sont tout aussi importants. Les grandes cliniques dotées de systèmes très complexes qui, pour des raisons de conformité, auraient besoin d'un SIEM ou d'un ISMS (Security Information and Event Management ou système de gestion de la sécurité de l'information), peuvent louer les technologies et les ressources nécessaires à un prix avantageux auprès d'un Security Operation Center externe dans le cadre d'un service MDR. C'est toujours moins cher et en même temps plus efficace que d'acquérir et d'exploiter cette technologie soi-même. Et en plus, MDR offre l'expertise, les conseils et le soutien actif d'analystes en sécurité.

Auteur :
Jörg von der Heydt est directeur régional DACH chez Bitdefender

Le business plan a plus de potentiel que de simplement permettre de réfléchir à une idée de création d'entreprise dans les moindres détails. Il permet de calculer à l'avance, même pour de nouveaux projets, les chances et les risques auxquels l'entreprise doit s'attendre et si elle dispose de suffisamment de ressources pour atteindre les objectifs fixés. Établi en cours d'activité, un business plan montre ses avantages pour tous les projets qui dépassent la routine quotidienne, comme le lancement d'un produit, la mise en place d'un nouveau canal de distribution ou une expansion et d'autres changements dans les structures d'une entreprise. En tant que guide pour le contrôle de gestion, il soutient efficacement le pilotage de l'entreprise. Mieux encore : un business plan soigneusement élaboré constitue la base et la meilleure préparation pour un contrôle de gestion efficace.

Le business plan permet d'identifier immédiatement les goulots d'étranglement à chaque niveau

Étant donné que les entreprises collectent pour le business plan, entre autres, des chiffres sur le chiffre d'affaires, les recettes, les coûts et la situation des commandes, l'état du marché ainsi que les investissements nécessaires, elles disposent ainsi d'une structure qu'elles peuvent ensuite utiliser dans le contrôle de gestion afin de garantir la réalisation des objectifs de l'entreprise. En règle générale, il est recommandé de travailler avec des scénarios dans le cadre de toute planification. En effet, si les entrepreneurs ont différentes options d'action sous la main, ils peuvent réagir efficacement à diverses évolutions et sont également préparés à des situations désagréables. Un autre effet secondaire positif du travail avec des scénarios : Si l'accent n'est plus mis sur la réalisation d'objectifs fixes, les différents départements spécialisés sont encouragés à travailler de manière plus agile sur les objectifs de l'entreprise.

Grâce à une planification prévisionnelle, les goulots d'étranglement à tous les niveaux - personnel, finances ou autres ressources comme le temps - sont identifiés à temps et la direction peut prendre des mesures rapides et efficaces. Un business plan accompagné d'une planification financière solide garantit la clarté conceptuelle et permet d'évaluer valablement le développement futur d'une entreprise.

Réagir en temps réel aux changements

Le business plan peut faire bien plus que convaincre les partenaires financiers : une planification propre et le contrôle de gestion qui en découle renforcent les dirigeants dans leur capacité à gérer activement le développement de leur entreprise de manière durable et ciblée, en réagissant en temps réel aux changements de situation du marché. De plus, ils constituent un instrument efficace pour identifier les moyens d'augmenter la valeur ajoutée et la rentabilité. En outre, l'établissement d'un plan donne une image claire de la situation actuelle et future des liquidités d'une entreprise.

Pourtant, de nombreuses entreprises renoncent encore à utiliser l'effet positif du business plan après la phase de création : Pourtant, même à ce moment-là, il permet à la direction de l'entreprise, en tant qu'instrument de pilotage et de contrôle, de déceler les incohérences dans la planification stratégique et les écarts par rapport aux objectifs visés, ce qui est important pour le contrôle des résultats. C'est pourquoi les entreprises, quelle que soit leur taille, ont tout intérêt à travailler en permanence sur leur business plan et à l'adapter à la situation actuelle. En fin de compte, cette approche permet d'optimiser l'efficacité de chaque mesure planifiée.

Regarder dans toutes les directions

En mettant en relation les chiffres clés ainsi obtenus, en observant et en interprétant leur évolution ainsi que les tendances générales dans le contrôle de gestion, les dirigeants et les contrôleurs de gestion savent à tout moment si l'entreprise est encore sur la voie du succès et peuvent réagir immédiatement aux éventuelles zones de tension. Ces dernières années, il s'est avéré de plus en plus important dans le contrôle de gestion de ne pas seulement regarder en arrière, mais de compléter le regard par une vue actuelle (forecasting) afin d'intégrer davantage les évolutions futures et de réagir avec agilité. L'évolution récente de la pandémie a démontré de manière impressionnante à quel point il est important d'adapter les plans dans les plus brefs délais afin de garantir une capacité de réaction rapide. Afin d'être préparées à toutes les éventualités, les entreprises ont tout intérêt à soutenir la réflexion, la planification et le travail en scénarios à l'aide d'un logiciel qui permet de représenter ou de calculer plusieurs possibilités d'avenir.

Influencer la force de frappe de manière ciblée

Pour pouvoir évaluer la capacité d'action de sa propre entreprise, il s'est avéré utile de comparer à intervalles réguliers l'état réel avec l'état souhaité. Une comparaison des objectifs et des résultats ainsi qu'une analyse précise des écarts créent une sécurité à différents niveaux. Grâce aux chiffres théoriques fixés dans le plan et à la comparaison avec les résultats effectivement atteints, les entreprises sont du côté de la sécurité, ont en permanence une vue pertinente de la force de frappe de leur entreprise et peuvent l'influencer si nécessaire. Grâce à cet état des lieux, les cadres sont en mesure de voir exactement comment les objectifs et les mesures doivent être adaptés. En cas d'écarts, il est possible d'intervenir à temps, avant que les conséquences négatives ne surviennent.

Combattre les erreurs à temps

Le management profite de la possibilité de planifier les développements futurs, peut évaluer à l'avance les effets des facteurs externes et des mesures internes et a toujours une image claire de la rentabilité de l'entreprise. Non seulement un business plan donne une assurance préalable quant à la faisabilité des objectifs et des stratégies, mais les entreprises peuvent également mieux évaluer leurs possibilités grâce aux chiffres clés relatifs au chiffre d'affaires ou à la rentabilité. Et ce, à long terme : même après qu'une entreprise s'est lancée, les hypothèses du plan servent d'instrument pour l'ajuster. La connaissance du groupe cible et de l'évolution du segment de marché spécifique contenue dans le business plan a un fort potentiel pour faciliter l'interprétation correcte des résultats de l'analyse des chiffres clés.

Conclusion : planifier aussi le succès avec un business plan

Avec une planification minutieuse, qui commence dès la création de l'entreprise avec le business plan et se poursuit tout au long de l'activité, les entrepreneurs posent les bases d'une gestion durablement réussie. Les chiffres clés collectés et calculés pour le business plan - au début de l'activité commerciale ou lors de nouveaux projets - contribuent en outre à un contrôle de gestion ciblé. Afin de collecter, d'évaluer et de mettre à disposition les informations réellement pertinentes, chaque entreprise a tout intérêt à recourir à un outil de planification et de stratégie moderne afin de garantir à tout moment un contrôle optimal.

Auteur :
Bernd S. Kirschner est directeur général de Denzhorn Geschäftsführungs-Systeme GmbH à Ulm (Allemagne). www.denzhorn.de