La nouvelle année n'a que quelques semaines - et déjà de nombreux cas de ransomware sont à nouveau connus. Le renforcement de la ligne de défense n'empêche pas forcément les attaques, mais démolit le modèle commercial des pirates. Les systèmes attaqués sont en effet remis en ligne en l'espace de quelques minutes, avec les données actuelles. C'est pourquoi la règle de sauvegarde étendue 3-2-1-1-0 est à privilégier. Toutes les entreprises devraient l'introduire et l'appliquer en 2022. La règle 3-2-1-1-0 est considérée comme une bonne pratique importante pour les entreprises qui souhaitent maintenir des niveaux de service très élevés tout en se protégeant contre les pertes de données.

3 : Conservez au moins trois copies de vos données

En plus des données primaires, il devrait y avoir au moins deux autres fichiers de sauvegarde pour être suffisamment protégé. La probabilité que quelque chose "tourne mal" sur trois appareils en même temps est beaucoup plus faible que sur deux appareils - surtout si, comme c'est souvent le cas, la sauvegarde primaire se trouve à proximité des données primaires. En cas de catastrophe, les données primaires et la sauvegarde primaire pourraient être perdues. La sauvegarde secondaire ne devrait donc pas se trouver à proximité immédiate des données primaires.

2 : Enregistrer les sauvegardes sur deux supports différents

Il est recommandé de sauvegarder l'une des copies de sauvegarde sur un disque dur interne et l'autre copie sur un support de stockage amovible (bande, disque dur externe, stockage dans le nuage).

Si les deux versions de la copie de sauvegarde sont conservées sur le même type de support de stockage, le risque de perdre toutes les données de sauvegarde en cas de panne ou de cyberattaque augmente.

Alternativement, la sauvegarde primaire peut se trouver sur les disques durs internes d'un serveur physique et la sauvegarde secondaire sur les disques durs internes d'un NAS, les disques durs des deux systèmes devant être de marque, de taille et de type différents.

1 : Conservez au moins une copie de sauvegarde en dehors du site.

Au moins une copie de sauvegarde ne devrait pas être conservée à l'endroit où se trouvent les données primaires et la sauvegarde primaire. En effet, en cas de catastrophe (naturelle) - comme un incendie ou une inondation - tout ce qui se trouve à cet endroit pourrait être détruit. Par conséquent, si les données primaires, la sauvegarde primaire et la sauvegarde secondaire sont toutes conservées dans le même établissement, elles seront perdues à jamais.

Les entreprises qui ne disposent pas de plusieurs sites peuvent stocker une copie de leurs données de sauvegarde dans un cloud privé via un fournisseur de services ou dans le cloud public. 

1 : Enregistrez au moins une copie hors ligne

Il est recommandé de conserver au moins une copie de sauvegarde hors ligne, c'est-à-dire séparée du réseau et de toute infrastructure informatique. Des exemples de supports hors ligne sont les disques durs externes rotatifs USB, les bandes analogiques et les mémoires d'objets dont la fonctionnalité est l'inaltérabilité.

En effet, si un pirate réussit à accéder à l'environnement informatique, tout ce qui se trouve sur le réseau est potentiellement vulnérable. Pour une protection totale des données, la copie hors ligne doit être protégée par une clé de cryptage afin d'empêcher les menaces externes ou internes d'y accéder via le réseau. C'est ce que l'on appelle communément la sauvegarde "air-gapped".

0 : Assurez-vous que vos sauvegardes sont exemptes d'erreurs

La qualité des sauvegardes dépend de la méthode utilisée pour les vérifier. Premièrement, les sauvegardes doivent être surveillées quotidiennement afin de détecter les erreurs et de les corriger le plus rapidement possible. Deuxièmement, il convient de s'assurer que les données peuvent être restaurées à partir de la sauvegarde en effectuant des tests de restauration à intervalles réguliers.

Adopter la règle du 3-2-1-1-0

La règle 3-2-1-1-0 est une évolution logique de la règle plus connue 3-2-1, conçue par le photographe de renommée mondiale Peter Krogh. Cette règle originale stipule qu'il faut toujours conserver trois copies des données sur deux supports différents et une copie hors site. Compte tenu de l'ampleur et de la diversité des menaces qui pèsent sur la continuité des activités dans l'économie numérique, cette directive devrait être considérée comme un point de départ. Pour atteindre le haut niveau de résilience exigé par le paysage des menaces de plus en plus volatile, les entreprises doivent ajouter un 1 et un 0 supplémentaires. Non seulement une copie doit être conservée en dehors de l'entreprise, mais une copie hors ligne doit également être créée, qui est inaltérable - en gardant toujours à l'esprit qu'il ne doit pas y avoir de surprises dues à des erreurs lors de la récupération des données. Il faut donc utiliser une solution de vérification de la restauration pour être sûr que toutes les données stockées peuvent être entièrement restaurées dans les plus brefs délais.

Source : Veeam

Le 27 janvier 2022, la Commission de l'énergie du Conseil des Etats a entamé les délibérations sur la loi fédérale sur la sécurité de l'approvisionnement en électricité grâce aux énergies renouvelables (acte modificateur unique). Les valeurs cibles pour la production d'électricité à partir d'énergies renouvelables prévues dans le message du Conseil fédéral relatif à cette loi sont, du point de vue de Swissolarl'association faîtière de la branche de l'énergie solaire, est trop bas pour atteindre d'une part la sécurité d'approvisionnement et d'autre part l'objectif net zéro en 2050. C'est pourquoi Swissolar a formulé des exigences en ce sens dans un programme en 11 points présenté le 26 janvier 2022. Ainsi, par exemple, au lieu de 39 térawattheures (TWh) de production, il faut viser 50 TWh en 2050, dont 45 TWh issus d'installations photovoltaïques. Cette valeur correspond à moins de la moitié du potentiel solaire de la Suisse. C'est pourquoi il faut une augmentation annuelle de 1100 MW (jusqu'en 2025) ou de 2000 MW (jusqu'en 2030). Il s'agit notamment d'exploiter l'énorme potentiel du photovoltaïque sur les façades et de développer l'énergie hydraulique d'accumulation. Selon Swissolar, cela permettrait de garantir l'approvisionnement en énergie pendant les mois d'hiver.

Un programme en 11 points pour créer les conditions d'une construction plus rapide

"L'énergie solaire fournira en Suisse de l'électricité en grande quantité - renouvelable, en temps voulu et à un prix avantageux. Mais pour réussir cette transition, nous devons construire plus et plus vite", déclare Jürg Grossen, président de Swissolar. Les importations d'électricité - par exemple pendant l'hiver - ne sont pas une alternative, d'autant plus "si on laisse les accords bilatéraux s'éroder", comme le constate Grossen en regardant l'absence d'accord sur le marché de l'électricité avec l'UE. Globalement, il faut donc davantage de subventions pour la construction de nouveaux bâtiments photovoltaïques. Selon les estimations de Swissolar, la situation actuelle permet tout au plus de construire 700 MW par an.

L'avantage décisif du photovoltaïque : il produit de l'énergie là où elle est nécessaire. Mais les mesures de construction ne sont qu'un aspect. Les exigences de Swissolar vont plus loin. En lien direct avec l'acte modificateur unique, elles demandent par exemple une augmentation du supplément réseau de 0,5 centime par kilowattheure ainsi qu'un tarif d'achat réglementé de manière uniforme, qui s'aligne sur le prix du marché tout en présentant une limite inférieure.

Mieux intégrer le photovoltaïque dans les réseaux électriques

Selon Swissolar, les demandes pour une intégration optimale du photovoltaïque dans les réseaux électriques doivent également être prises en compte dans cette loi. Les communautés énergétiques locales, telles qu'elles existent déjà dans d'autres pays européens, inciteraient à la construction d'installations photovoltaïques avec autoconsommation locale - sans subventions supplémentaires et sans nécessité d'extensions coûteuses du réseau. Ainsi, une entreprise disposant d'une grande surface de toit pourrait y construire une installation solaire et vendre localement l'électricité qui y est produite, par exemple au quartier voisin. Aujourd'hui, cela n'est pas encore possible ou pas attractif, car une condition nécessaire serait de réduire les coûts du réseau.

Il faut en outre créer des incitations tarifaires pour réguler les flexibilités au point de raccordement au réseau afin d'éviter les surcharges. L'essor de la mobilité électrique jouera un rôle décisif à cet égard : La capacité de stockage journalière disponible dans les voitures électriques sera plus importante que la production journalière actuelle de toutes les centrales nucléaires suisses. La puissance pouvant être connectée et déconnectée à tout moment sera jusqu'à dix fois plus importante que celle des centrales nucléaires actuelles. Pour exploiter ce potentiel, les normes techniques et les conditions-cadres politiques doivent être rapidement adaptées.

Il serait possible de produire encore plus d'électricité solaire

Les autres mesures proposées concernent l'aménagement du territoire : la procédure d'autorisation doit être simplifiée, y compris pour les installations au sol. En outre, la forte demande future en panneaux solaires ne doit plus être satisfaite uniquement par des fabricants d'Extrême-Orient. L'industrie solaire, qui était encore leader en Europe il y a quelques années, s'est entre-temps presque exclusivement déplacée vers la Chine, où sont actuellement fabriqués près de 95 pour cent des composants - notamment grâce à un soutien massif de l'État. C'est pourquoi Swissolar demande également au gouvernement suisse un peu plus de politique industrielle : notre pays doit participer à la reconstruction d'une industrie solaire européenne et investir dans la formation et le perfectionnement des spécialistes. La Suisse est déjà à la pointe du développement de solutions photovoltaïques intégrées, par exemple des tuiles ou des panneaux de façade qui produisent directement de l'électricité.

Une autre exigence du programme en 11 points concerne la suppression des coûts supplémentaires inutiles et des obstacles administratifs. Les installateurs solaires passent environ la moitié de leur temps au bureau au lieu de pouvoir construire, critique par exemple Noah Heynen, membre du comité directeur de Swissolar et CEO de Helion, Bouygues E&S InTec Schweiz AG. Les procédures sont compliquées et renchérissent inutilement les installations solaires.

Promotion du photovoltaïque par l'obligation et les incitations

Les cantons sont également visés par le programme en 11 points : 18 cantons ont déjà introduit une obligation de produire leur propre électricité pour les nouvelles constructions, ce qui constitue une forte incitation à la construction d'installations photovoltaïques. Les surfaces de toitures et de façades des bâtiments existants permettraient de produire plus d'électricité (environ 66 TWh) que la Suisse n'en consomme actuellement. Swissolar propose donc d'introduire dans tous les cantons une obligation d'utiliser toutes les surfaces appropriées sur les nouvelles constructions et les rénovations. Des incitations fiscales pourraient également contribuer à augmenter le nombre d'installations, par exemple en permettant de déduire intégralement des impôts les coûts des nouvelles constructions photovoltaïques.

Pour la mise en œuvre de ce programme en 11 points, la balle est dans le camp des politiques. L'expérience montre, par exemple avec la loi sur le CO2, que les projets surchargés ont du mal à être acceptés par les électeurs. Jürg Grossen - qui, comme chacun sait, est lui-même membre du Conseil national - est toutefois convaincu que nous ne pouvons pas nous permettre de mettre en péril le photovoltaïque, pilier de la réalisation de l'objectif zéro net. Si le développement de l'énergie solaire était retardé, nous aurions un vrai problème à cet égard. 

Le programme en 11 points en bref

1. Des objectifs clairs et contraignants pour les énergies renouvelables
2. Créer des opportunités professionnelles dans le secteur de l'énergie solaire
3. Composants solaires de Suisse et d'Europe
4. Augmentation du supplément réseau et accélération de la rétribution unique
5. Réglementation claire et uniforme de la rémunération de l'achat dans toute la Suisse
6. Obligations en matière d'énergie solaire dans les nouvelles constructions et les rénovations
7. Supprimer les obstacles liés à l'aménagement du territoire
8. Réduction des coûts supplémentaires et de la bureaucratie
9. Communautés énergétiques locales
10. Concevoir des capacités de réseau dynamiques, intégrer l'électromobilité
11. Structures tarifaires/frais d'utilisation du réseau

Le baromètre d'opinion sur l'éthique numérique de la HWZ et du Centre for Digital Responsibility mesure chaque année la responsabilité numérique des entreprises en Suisse. L'enquête menée cette année par la responsable du CAS Digital Ethics à la HWZ, Cornelia Diethelm, montre une chose : le thème de l'éthique numérique est entré dans la conscience des collaborateurs et des cadres et est taxé d'important pour la réputation de leur propre entreprise.

Expériences avec des projets éthiquement controversés

Selon l'enquête menée de mi-novembre à fin décembre 2021 et à laquelle 225 personnes ont participé, une grande majorité des entreprises a de l'expérience avec des projets controversés sur le plan éthique. Cela concerne surtout l'utilisation de données collectées qui permettent des analyses et des évaluations de données en intégrant des données clients (77%). D'autres expériences avec des projets controversés incluent la datafication sur le lieu de travail (33%) et l'utilisation de nouvelles technologies (32%).

Sensibilisation croissante à l'éthique numérique

Les entreprises ne sont pas seulement sensibilisées à l'utilisation responsable des données. L'enquête montre également que les thèmes éthiques ont déjà été intégrés dans les directives et processus internes de plusieurs entreprises : Une personne sur deux indique que la gestion des données (51%) ainsi que la stratégie des données (46%) contiennent des directives correspondantes. Il existe souvent une directive éthique (38%) ou elle est au moins prévue. D'une manière générale, on constate, selon Cornelia Diethelm, responsable de l'étude, que "les grandes entreprises disposent de directives dans le cadre de la gestion des données, de la stratégie en matière de données et d'une directive sur l'éthique. Mais indépendamment de leur taille, de nombreuses entreprises travaillent sur des directives éthiques, ce que notre nouvelle enquête a de nouveau confirmé. "

L'éthique numérique est une affaire de chef

Il est réjouissant de constater que l'enquête montre que l'éthique numérique est présente à l'étage de la direction : la direction fait partie des principaux défenseurs internes. "L'éthique numérique est une responsabilité numérique vécue. Pour les entreprises, c'est un investissement clairvoyant dans de bonnes relations avec les clients", explique Ralph Hutter, Head of Product Development and Research au HWZ IDB.

Les principaux moteurs de l'éthique numérique dans les entreprises sont toutefois des personnes issues de la protection des données. Les différences illustrent le fait que des objectifs contradictoires sont également poursuivis au sein d'une entreprise. "Une réflexion consciente sur l'éthique numérique peut aider à aborder les conflits d'objectifs internes de manière systémique. Les pratiques commerciales doivent être harmonisées avec des directives éthiques qui reflètent les valeurs de l'entreprise et qui sont également perçues en conséquence de l'extérieur", souligne Cornelia Diethelm.

Les clients souhaitent la sécurité des données

L'enquête montre que les entreprises prennent les attentes de leurs clients au sérieux. Les entreprises peuvent se positionner comme des employeurs attrayants si elles prennent au sérieux le thème de l'éthique numérique. Celles qui traitent les données de manière responsable n'investissent pas seulement dans de bonnes relations avec les clients. L'entreprise peut également s'assurer un avantage concurrentiel en se positionnant comme une entreprise digne de confiance, notamment face à des concurrents étrangers.

Source : HWZ

Ceux qui souhaitent évaluer les performances et les résultats de leurs collaborateurs travaillant à domicile devraient faire preuve de prudence lors de l'utilisation de logiciels de surveillance. VMware, l'un des principaux fabricants de logiciels d'entreprise, a publié sous le titre "Le plan de travail virtuel : De nouvelles règles pour une nouvelle ère de travail"a réalisé une étude globale sur la nouvelle ère du travail. Elle montre que la performance croissante des employés et la confiance établie avec les nouveaux modèles de travail hybrides pourraient être menacées par la mise en œuvre croissante de mesures de surveillance à distance.

Les outils de surveillance des employés sont largement répandus

L'enquête a été menée par la société d'études de marché Vanson Bourne. Elle montre que 68% des entreprises européennes ont soit déjà introduit des mesures de contrôle de la productivité des collaborateurs depuis le passage à des formes de travail hybrides, soit prévoient de les introduire. Parmi ces mesures figurent le monitoring des e-mails (42%), les outils de collaboration (42%) et la navigation web (38%), ainsi que la vidéosurveillance (28%), les webcams (27%) et les logiciels keylogger (24%). Cependant, 43% des entreprises qui ont déjà mis en place la surveillance des appareils et 46% de celles qui sont en train de le faire constatent une augmentation, voire une forte augmentation du turnover de leurs employés.

Les travailleurs constatent une meilleure évaluation de leurs performances

Les résultats de l'étude indiquent que les entreprises doivent trouver un équilibre délicat lorsqu'elles cherchent de nouvelles manières d'évaluer les performances de leurs collaborateurs au-delà de leur présence au bureau. Du point de vue des salariés, les trois quarts (74%) sont d'accord pour dire que le passage à un environnement de travail flexible a permis à leurs employeurs d'évaluer davantage leurs performances - et pas en termes de mesures traditionnelles comme le temps passé au bureau. En outre, 79% des salariés estiment que les technologies de télétravail leur permettent de travailler plus efficacement qu'auparavant. 72% des entreprises ont dû développer de nouvelles méthodes pour mesurer la productivité des employés. Ces entreprises ont atteint la nouvelle approche de contrôle de la productivité en utilisant des solutions basées sur la performance, telles que des réunions régulières avec les managers pour discuter de la charge de travail (55%), l'utilisation d'un nouveau logiciel de gestion de projet (47%) et l'évaluation des réalisations et des résultats convenus (53%).

Les environnements de travail flexibles exigent de nouvelles méthodes de mesure

Mais maintenant que les collaborateurs directs ne se trouvent plus nécessairement à quelques bureaux de là, les employeurs développent de nouvelles méthodes de suivi et de quantification de la productivité des collaborateurs. Près de six salariés sur dix (57%) sont conscients que leur entreprise a dû développer de nouvelles méthodes de suivi de la productivité dans le cadre du passage à des formes de travail hybrides, mais la transparence reste essentielle. Un quart des employés (25%) ne savent pas si leur entreprise a mis en place des systèmes de suivi de la productivité sur leurs appareils.

"Les outils d'espace de travail numérique permettent aux gens de travailler de n'importe où, et nos enquêtes montrent que les employés se sentent valorisés et ont davantage confiance. Un manque de transparence, des mesures secrètes et des contrôles cachés peuvent rapidement saper la confiance des employés et faire en sorte que des employés talentueux et motivés préfèrent démissionner dans un marché des compétences très concurrentiel et stimulant", a commenté Peter Trawnicek, Country Manager, VMware Autriche, à propos des résultats.

Le nombre de cyberattaques augmente : Les entreprises, les autorités et les communes sont concernées, mais aussi les établissements de santé comme les hôpitaux. Et les rapports d'attaques réussies se multiplient en Suisse : le CICR a récemment été victime d'une cyberattaque, et des entreprises comme Stadler Rail, Comparis, Griesser Storen ou encore la commune vaudoise de Rolle ont déjà été attaquées. En Allemagne, la chaîne de magasins d'électronique MediaMarkt a été victime en novembre 2021 d'une tentative de chantage au moyen d'un ransomware ; les serveurs et les systèmes ont été compromis, ce qui a considérablement perturbé le fonctionnement des filiales. Selon un porte-parole de l'entreprise, l'attaque a été ciblée. En 2020, la clinique universitaire de Düsseldorf et le groupe de médias Funke ont été victimes : dans ce dernier cas, un courriel d'hameçonnage a servi de porte d'entrée à une attaque de ransomware. Lors d'une telle attaque, le ransomware procède comme un "cheval de Troie de cryptage", en codant les données de manière indissoluble pour l'utilisateur et en ne les libérant que contre le paiement d'une rançon. Comme le phishing exploite les faiblesses humaines, il est très difficile de l'empêcher avec des solutions techniques. 

Une forme d'ingénierie sociale

L'hameçonnage est une attaque dite d'ingénierie sociale : elle exploite les faiblesses et la naïveté de l'être humain. Les e-mails de phishing font croire au destinataire à une certaine confidentialité ou le mettent sous pression. Il est ainsi incité à cliquer sur un lien, à lancer un processus ou à divulguer des informations confidentielles. On peut distinguer trois types d'hameçonnage :

• Dans le cas de la fraude au PDG, les pirates prétendent occuper une position élevée au sein de l'entreprise attaquée afin d'une part d'inspirer confiance et d'autre part d'utiliser l'autorité de la hiérarchie et la menace de conséquences pour inciter leur victime à transférer une somme d'argent importante. Les agresseurs procèdent souvent de manière ciblée et investissent beaucoup de temps dans le choix de l'entreprise et des destinataires adéquats. Ils ont souvent un pied dans la porte et savent comment se déroule la communication dans l'entreprise cible.
• Il en va de même pour la variante du spear phishing : ces mails sont ciblés sur la victime ou sur un certain groupe de victimes. L'individualisation fait qu'il est très difficile de reconnaître un tel mail comme étant du phishing. Le spear-phishing est souvent le vecteur d'attaque initial pour introduire des logiciels malveillants dans une entreprise.
• Le phishing classique vise souvent à obtenir les données d'accès des victimes à des systèmes et des services. Ces e-mails ne sont toutefois pas ciblés sur des personnes ou des groupes de personnes, mais sont envoyés à un large public. Il peut également arriver qu'un destinataire n'utilise pas le service visé par l'e-mail.

Le phishing est un danger constant

Le danger ne doit pas être sous-estimé, car les e-mails de phishing sont rédigés avec raffinement. Ils ne présentent plus en soi des adresses électroniques étranges et douteuses de l'expéditeur ou des fautes d'orthographe et de grammaire. De plus, le cercle des destinataires est extrêmement large : Tous les collaborateurs qui communiquent par e-mail avec des personnes externes sont des victimes potentielles. Les entreprises sont généralement concernées par la fraude au CEO ou le spear phishing et donc par des campagnes ciblées. Il s'avère que les tentatives d'hameçonnage se multiplient surtout chez les destinataires dont les noms et les adresses électroniques sont affichés publiquement, par exemple sur le site Web de l'entreprise - ceux-ci disposent généralement de connaissances moins approfondies sur les logiciels malveillants que les membres des services informatiques. Par conséquent, ce sont souvent les employés peu sensibilisés aux logiciels malveillants qui sont ciblés par les pirates. Ils sont donc plus susceptibles de cliquer sur un lien ou de télécharger une pièce jointe contaminée.

Le danger pour les personnes privées réside dans le fait que des données personnelles et sensibles sont récupérées. Des logiciels malveillants peuvent également être introduits via des e-mails d'hameçonnage, de sorte que le pirate s'assure un accès permanent au système sans être remarqué. Il se déplace de manière invisible dans le réseau et accède ainsi aux données sensibles..

Dans les entreprises, les e-mails de phishing sont une porte d'entrée fréquente pour les logiciels malveillants tels que les ransomwares. Les pirates peuvent prendre le contrôle d'ordinateurs, voler les identités des victimes et lancer ainsi d'autres attaques. Ils peuvent également extorquer à la victime des données sensibles en échange d'une rançon. Ces attaques sont très coûteuses pour les entreprises : elles entraînent de longues pannes informatiques, entravent ou empêchent les affaires et nuisent à la réputation. Si des logiciels malveillants sont introduits, l'espionnage industriel peut également se faire par hameçonnage.

Prévenir le phishing de manière ciblée grâce à des simulations

Le phishing étant une arme psychologique qui vise le comportement humain, il est difficile de le contrer au niveau technologique : Les filtres anti-spam ne reconnaissent pas suffisamment les e-mails et ils atteignent donc généralement le destinataire souhaité. Si l'on prend l'exemple d'un service des ressources humaines, il est possible pour celui-ci de recevoir les candidatures via un portail et de contourner ainsi les portes d'entrée par e-mail.

Une méthode efficace de lutte contre le phishing consiste donc à former et à sensibiliser les collaborateurs. Des simulations et des campagnes régulières permettent d'aiguiser la conscience, par exemple en ce qui concerne les portes d'entrée possibles, et de minimiser ainsi le risque d'une attaque.

Les collaborateurs sont confrontés de manière ciblée au danger du phishing dans des conditions réelles mais contrôlées. Des simulations de spear phishing, par exemple, leur permettent de se familiariser avec les astuces des agresseurs sans qu'aucun dommage ne puisse être causé. Lors d'une telle campagne, des e-mails de phishing sont envoyés pendant plusieurs heures ou jours dans une entreprise, à toutes les personnes, groupes de personnes ou départements ou à certains d'entre eux. C'est l'entreprise qui décide si les employés en sont informés ou non, ou de la durée.

Si un destinataire ouvre maintenant l'un des e-mails de la campagne ou s'il clique même sur le lien, son comportement est enregistré de manière anonyme dans une base de données. C'est ce que permettent les liens spécifiques à l'utilisateur dans les e-mails. Une évaluation permanente a lieu pendant la période convenue de la campagne, à la fin de laquelle les résultats sont résumés et préparés. Il est ainsi possible de comprendre quels domaines ou services sont particulièrement vulnérables aux e-mails de phishing. Il est alors possible d'y remédier par des formations et des explications.

La communication est ici d'une importance capitale : il ne s'agit pas de blâmer, mais il doit être clair que les simulations permettent de développer un savoir-faire et qu'il s'agit d'un scénario d'apprentissage. Il est également possible d'informer les collaborateurs de la simulation de phishing directement après avoir cliqué sur un lien ou de les laisser dans l'ignorance dans un premier temps. Cette dernière solution est la plus appropriée, car il est facile de faire savoir aux entreprises qu'une simulation est en cours, ce qui peut fausser les résultats.

Promouvoir le scepticisme et la prise de conscience par des formations

Dans les formations de suivi, des processus peuvent être établis afin de favoriser la prise de conscience et de maintenir le scepticisme. Il suffit parfois de lire le nom du patron dans un e-mail pour agir immédiatement, même sans réfléchir. C'est pourquoi les collaborateurs reçoivent des caractéristiques qui leur permettent de reconnaître plus facilement si un e-mail est valide, par exemple si le nom de l'expéditeur et le fournisseur d'accès sont compatibles. Mais il est également important d'établir une culture du scepticisme, c'est-à-dire de poser des questions, même lorsqu'un e-mail d'un supposé supérieur s'accompagne d'une demande d'action immédiate.

Il est judicieux que les collaborateurs participent à une simulation de phishing à intervalles réguliers, par exemple une fois par trimestre ou par semestre en fonction de l'entreprise, afin d'obtenir le meilleur effet, de maintenir le niveau de formation élevé et de développer l'intuition pour les e-mails de phishing. L'ampleur de la diffusion peut alors varier et les portes d'entrée peuvent être directement entraînées à nouveau avec des campagnes sur mesure.

Conclusion

Les scénarios de menaces par cyber-attaques s'étendent, de plus en plus d'entreprises sont touchées par des attaques de ransomware qui entravent le fonctionnement de l'entreprise et entraînent des coûts immenses. La porte d'entrée est souvent le courrier électronique d'hameçonnage, qui permet aux pirates d'accéder aux systèmes et aux données sensibles et de faire ainsi chanter les entreprises. Ce scénario catastrophe peut être prévenu par une sensibilisation des collaborateurs via des simulations de phishing ciblées et des formations.

Auteurs :
Leon Hormel est consultant en cyberdéfense chez SECUINFRA Falcon Team à Berlin, Tobias Messinger est consultant senior en cyberdéfense chez la même entreprise. https://www.secuinfra.com/de/news/digitale-bedrohung-phishing/

La nationalité joue un rôle de moins en moins important dans la recherche de collaborateurs compétents. Le personnel s'internationalise de plus en plus et travaille sur différents sites et dans différents pays. Pour les responsables des ressources humaines des entreprises actives à l'échelle internationale, il en résulte un certain nombre de défis. Les dispositions en matière de conformité dans le domaine des RH et de la gestion de la main-d'œuvre diffèrent souvent sensiblement d'un endroit à l'autre et peuvent également changer à différents moments. Le respect de ces exigences dépend de la capacité d'une organisation à réagir rapidement aux modifications des lois et réglementations existantes - ou même à les anticiper - afin de mettre en œuvre les mesures et adaptations appropriées. Cinq points de départ stratégiques peuvent aider à maîtriser la gestion de la conformité dans le domaine des ressources humaines. 

Base de la gestion de la conformité dans le domaine des ressources humaines : un système efficace de gestion des données

La base du respect des exigences de conformité au niveau international est la collecte de données précises. Pour organiser efficacement les données du personnel et identifier les lacunes dans vos dossiers, il est recommandé de classer les données dans les catégories suivantes :

• Données de base du personnel : Informations générales sur les employés concernant l'âge, le salaire de base, le lieu de résidence, la formation et les performances
• Informations sur les éléments de rémunération : Enregistrements des bonus, des prestations et des allocations
• Documents : Documents signés tels que les accords contractuels et autres documents juridiquement contraignants
• Données de gestion du personnel : Informations sur les horaires, la présence et les absences

Le Stockage des données est un autre point clé pour l'intégrité des données. Dans les entreprises internationales, le stockage manuel des données sensibles des collaborateurs sur plusieurs sites est trop peu sûr. C'est un problème auquel de nombreuses organisations sont confrontées. Sans parler du fait que ce type de système de stockage rend souvent presque impossible la consultation en temps réel des informations sur les employés. La technologie moderne du cloud - par exemple dans le cadre d'un LMS ou d'un système de gestion des effectifs - peut améliorer la sécurité des données et permettre des processus plus efficaces. Si le système fournit une piste d'audit des modifications des données, il est possible de retracer les interventions dans les données de manière sûre. Idéalement, un tel système devrait offrir des fonctions configurables qui peuvent être adaptées aux processus d'une entreprise. Il est ainsi possible de mettre en place un système de gestion des données sûr et commun à tous les sites, auquel tous les responsables peuvent accéder.

Mettre en place un processus de workflow stable

La mise en place d'un flux de travail efficace permet de consolider les obligations nationales et internationales en matière de conformité et de rationaliser le travail sur chaque site. Les avantages qui en découlent comprennent

• Amélioration de la coordination et de la communication entre les filiales et le support local dans chaque pays
• des rôles et des responsabilités clairement définis, qui aident tous les membres de l'équipe à savoir qui est responsable de quelles tâches
• Veiller à ce que le travail entre les équipes mondiales soit cohérent et garde le cap
• Réduction des inefficacités opérationnelles, des incohérences et des problèmes de qualité

Lorsque les équipes du monde entier ont une vision claire de l'état de la conformité de l'entreprise, elles peuvent mieux gérer les données et garantir leur intégrité.

développer la compréhension des lois et des règlements de chaque pays

Les entreprises attendent des organisations étrangères qu'elles respectent leurs lois et réglementations. Chaque marché présente des défis différents. Une première étape essentielle pour naviguer dans ces eaux consiste à comprendre les réglementations locales.

Pour ce faire, dressez d'abord une liste des lois nationales auxquelles votre organisation se conforme, puis identifiez les lois correspondantes sur vos marchés étrangers. Identifiez les directives qui n'existent que sur ces marchés. En cas de doute, la collaboration avec un expert local est un bon moyen de s'assurer que vous avez recensé toutes les lois et réglementations qui s'appliquent à l'activité dans ce pays.

Pour garantir la conformité à toutes les directives dans le monde entier, vous devez comprendre le domaine dans lequel votre entreprise opère. Cela signifie que vous devez être attentif aux lois et aux cultures locales afin de garantir une compréhension approfondie des directives existantes et de mettre en place des stratégies pour impliquer vos collaborateurs dans le processus. Cela implique également de garder un œil sur les événements actuels et de les évaluer en fonction de l'implication de votre entreprise.

Adapter la formation à la conformité au niveau local pour cibler les employés

La gestion des employés au niveau mondial requiert une expertise au niveau local. Lorsqu'il s'agit de mettre en place une formation à la conformité, c'est le moyen le plus sûr d'obtenir l'approbation ou une réelle participation des employés. Les organisations devraient donc mettre en place des programmes adaptés à la culture locale, aux marchés du travail locaux et aux besoins des unités commerciales locales.

Les systèmes modernes tels que les systèmes de gestion de l'apprentissage (LMS) ou une nouvelle génération de plateformes d'expérience de gestion de l'apprentissage (LMXP) aident à répondre efficacement aux défis de la formation. La systématisation et l'automatisation de différents aspects de la formation permettent d'établir des normes globales et de créer une plate-forme centrale pour la mise en œuvre des programmes.

Chemins d'apprentissage pour une meilleure adoption des formations et une évaluation plus efficace

Le développement d'une solution technique n'est qu'une partie du puzzle de la formation du personnel et de la conformité. Si le processus est entièrement automatisé, les employés ne se sentent souvent pas personnellement concernés et sont moins motivés. L'individualisation renforce et donne le sentiment que leurs besoins sont pris en compte dans leur propre environnement. C'est pourquoi il est important de se familiariser avec les marchés locaux, les cultures et les besoins des collaborateurs pour élaborer des programmes de formation globaux qui soient bien acceptés et suscitent un réel engagement. Avec une solution LMS appropriée, il est possible de créer des parcours d'apprentissage spécialisés afin de proposer aux collaborateurs des formations et des contenus adaptés à leurs fonctions et à leurs lieux de travail.

Même lorsqu'il s'agit de suivre l'achèvement d'une formation, ces parcours d'apprentissage offrent une bonne possibilité d'évaluer le succès de la formation, car les participants et les formateurs reçoivent un instantané clair des performances. Au lieu de devoir combiner et analyser manuellement les données de plusieurs rapports, les outils intégrés dans le parcours de formation agrègent automatiquement les données de toutes les formations dans un seul rapport. Cela rend l'évaluation des formations des collaborateurs beaucoup plus efficace.

Source et informations supplémentaires sur les thèmes de la gestion de la conformité dans le domaine des ressources humaines, entre autres : https://de.sumtotalsystems.com

Lors de sa séance du 17 janvier 2022, la commission de sélection du comité du Conseil de la Suva a nommé Gianni Roberto Rossi au poste de CEO des cliniques Suva (Clinique romande de réadaptation Sion et Rehaklinik Bellikon). Âgé de 54 ans, il prendra ses nouvelles fonctions le 1er juillet 2022. Cette nomination intervient dans le cadre du développement organisationnel des cliniques Suva. L'objectif est de mettre en place une direction stratégique supérieure et d'harmoniser les structures. Les deux cliniques resteront toutefois indépendantes et seront dirigées par une direction de site.

Personnalité bien connectée

Gianni Roberto Rossi est CEO de la clinique de réadaptation de Bellikon depuis juillet 2018 et connaît parfaitement les intérêts des cliniques de la Suva, comme l'indique le communiqué de la Suva. Il dispose d'un bon réseau dans le secteur suisse de la santé et possède les meilleures qualités professionnelles et humaines pour diriger. Son multilinguisme (italien, allemand, français) a également été déterminant dans son choix. Gianni Roberto Rossi est titulaire d'un Executive Master in Business Administration de l'Université de Zurich et d'un Master en innovation et management dans les administrations publiques de l'Université de Tor Vergata à Rome. En 2013, il a obtenu le titre de docteur en philosophie pour son doctorat de recherche.

Diriger les cliniques Suva de manière supérieure

Gianni Roberto Rossi est marié et père de trois enfants. Il se réjouit de son nouveau défi : "Avec mon esprit d'entreprise et mes principes éthiques, je me sens à la bonne place dans les cliniques Suva, qui jouissent d'une excellente réputation dans toute la Suisse. Mon objectif est de participer activement aux développements stratégiques du marché de la réadaptation et de renforcer ainsi la position des cliniques de Sion et de Bellikon. Ensemble, nous façonnerons l'avenir avec succès". Et Daniel Roscher, membre de la direction de la Suva, d'ajouter : "Grâce à sa solide formation économique, à sa longue expérience dans la direction de cliniques de réadaptation ainsi qu'à sa personnalité gagnante, Gianni Roberto Rossi dirigera avec habileté les affaires des cliniques Suva, les développera et les conduira vers l'avenir".

Source : Suva

La prise de conscience des risques numériques et l'exigence d'une transparence et d'une fiabilité numériques accrues ne cessent de croître. La responsabilité numérique et la confiance numérique font partie des nouvelles conditions pour les entreprises afin de rester compétitives. Les leaders du marché de demain sont des organisations qui assument activement leur responsabilité numérique. Elles mettent en pratique les principes théoriques. Un label de qualité doit permettre aux utilisateurs de le reconnaître. D'autre part, le label de confiance numérique permet aux fournisseurs d'applications numériques de déclarer leur responsabilité numérique de manière systématique et crédible.

Le label Digital Trust a été élaboré en Suisse en mettant particulièrement l'accent sur la perspective de l'utilisateur. Grâce à une approche participative et inclusive, un label a vu le jour, offrant aux organisations la possibilité unique de prouver leur engagement en faveur de la responsabilité numérique. Il a été créé en Novembre 2021 présenté au public. Il est maintenant définitivement lancé.

Un engagement clair en faveur de la responsabilité numérique

Le label de confiance numérique indique la fiabilité d'une application numérique, comme un site web ou une application, dans un langage clair, visuel et non technique que tout le monde peut comprendre. "Tout comme le label bio et le tableau des valeurs nutritives pour le monde analogique, le Digital Trust Label sert de label de confiance dans le monde numérique.", explique Doris Leuthard, présidente de la fondation Swiss Digital Initiative.

Les applications numériques sont évaluées sur la base de 35 critères répartis en quatre dimensions : Sécurité, protection des données, fiabilité et traitement équitable des utilisateurs, dont fait partie l'information sur l'utilisation de processus décisionnels automatisés. La liste des critères a été établie par un comité d'experts spécial du label dirigé par l'École polytechnique fédérale de Lausanne (EPFL) et développée sur la base des réactions obtenues lors de plusieurs consultations publiques. Les critères développés servent de base à un examen indépendant.

Swiss Re et Swisscom sont les premiers Digital Trust Champions

Parmi les premiers Digital Trust Champions, on trouve Swiss Re et Swisscom, qui ont déjà passé le processus d'audit pour obtenir un label Digital Trust et peuvent utiliser le label pour les services audités. Le Credit Suisse se trouve actuellement dans le processus d'audit. Sept autres entreprises se sont déjà inscrites au processus de labellisation et commenceront l'audit début 2022 : Atos, Booking.com, Cisco, Credit Exchange, Kudelski IoT, UBS Switzerland AG et wefox. "Les services financiers exigent plus que jamais une plus grande confiance dans les services numériques. Nous soutenons et croyons au Digital Trust Label en tant que moteur d'une plus grande transparence et responsabilité", déclare Moses Ojeisekhoba, Chief Executive Officer Reinsurance et membre de la direction du groupe Swiss Re. Urs Schaeppi, CEO de Swisscom, ajoute : "Le monde numérique est rapide et simple, mais aussi anonyme. A quels services numériques puis-je me fier, à quel fournisseur puis-je faire confiance, telles sont les questions critiques pour la réussite. Swisscom soutient le label Digital Trust et le processus d'audit indépendant qui le sous-tend, car il permet de créer de la transparence et de la confiance dans le monde numérique".

Rayonnement au-delà des frontières du secteur et du pays

Le thème de la confiance numérique est également pertinent pour le secteur bancaire. André Helfenstein Chief Executive Officer Credit Suisse (Suisse) AG : "La confiance de la clientèle et la sécurité sont des piliers naturels de la banque suisse, et ce également dans le monde numérique. Le Credit Suisse soutient le pilotage du label Digital Trust, car il augmente la transparence en matière de flux de données et de sécurité dans les processus numériques".

Le Digital Trust Label se considère comme un exemple de contribution pratique pour amener les traditions et les valeurs suisses dans le monde numérique et sert de point de départ à un mouvement global vers la responsabilité numérique. "Il n'y a pas de meilleur endroit que Genève pour faire œuvre de pionnier et expérimenter de nouveaux instruments de confiance et de responsabilité numériques. Un label peut être un moyen de rassembler les parties prenantes internationales qui travaillent sur ce sujet et de trouver un consensus mondial", explique Benedikt Wechsler, ambassadeur et chef de la division Numérisation du Département fédéral des affaires étrangères. 

Source : Initiative numérique suisse. Plus d'informations sur Label de confiance numérique

Le stress dans l'apprentissage professionnel : selon Indice de stress au travail 2020 de Promotion de la santé Suisse (voir graphique), 42% des jeunes actifs âgés de 16 à 24 ans n'ont pas assez de ressources pour faire face aux exigences du travail, 30% sont épuisés émotionnellement et leur risque d'accident professionnel est deux fois plus élevé. La pandémie a encore renforcé cette tendance. Les pertes de productivité liées à la santé, qui atteignent bien 21% dans cette tranche d'âge¹⁾ en sont la conséquence économique.

La promotion de la santé dans l'apprentissage est urgente

Le fait que les jeunes actifs soient davantage touchés par l'épuisement émotionnel n'est pas surprenant. Après tout, ils traversent des étapes de développement intenses qui touchent presque tous les domaines de la vie. Celles-ci sont également pertinentes dans la collaboration des apprentis avec les formateurs professionnels, les supérieurs hiérarchiques ainsi que les enseignants à l'école professionnelle. L'urgence d'une promotion spécifique de la santé psychique des apprentis est évidente au vu des aspects et des chiffres mentionnés.

Parallèlement, les exigences envers les responsables de la formation professionnelle augmentent. Des offres de soutien ciblées pour une gestion favorable à la santé des jeunes actifs sont donc les bienvenues. Les associations sectorielles, l'association des formateurs professionnels ou les organisations de jeunesse sont de bons points de contact. Apprenti. Ce dernier est une offre complète de Promotion de la santé Suisse pour une promotion efficace des apprenants dans le domaine de la santé mentale.

Un atout sur le plan humain et économique

Les entreprises qui pratiquent une GSE systématique dans leur culture ont des avantages lorsqu'il s'agit d'une gestion des apprentis favorable à la santé. Kuhn Rikon AG, par exemple, a introduit une GSE globale dès 2006. Depuis 2009, l'entreprise a obtenu le label "Espace de travail convivial" certifiée par Promotion Santé Suisse. Le leader de la fabrication d'ustensiles de cuisine emploie environ 190 personnes en Suisse. Onze d'entre eux sont de jeunes actifs de moins de 24 ans, dont trois apprentis en commerce et en logistique.

En plus des mesures habituelles de GSE, l'entreprise propose à ses apprentis un soutien individuel, par exemple

• Un accompagnement personnalisé, du recrutement à l'examen final, adapté aux besoins et au niveau de développement de chacun.
• L'entretien d'essai et d'embauche a lieu avec les parents.
• L'intégration des apprenants dans l'équipe. Ils participent par exemple à la réunion mensuelle sur le processus d'amélioration continue (PAC).
• L'esprit d'équipe et les rencontres entre les apprentis sont encouragés, par exemple en se soutenant mutuellement dans les tâches de préparation des cours interentreprises ou en déjeunant ensemble au restaurant du personnel.
• Un échange régulier entre les apprentis, les responsables de la formation professionnelle et les supérieurs hiérarchiques, qui intègre sciemment le bien-être actuel. Cela implique également d'accorder aux jeunes suffisamment de temps pour leurs activités de loisirs.
• Une culture ouverte de l'erreur et une approche valorisante renforcent le travail autonome et donc la conscience qu'ont les apprenants de leur responsabilité et de leur efficacité personnelles.

Et c'est ainsi que l'on réussit à diriger des apprentis de manière saine. Trois dimensions sont essentiellement déterminantes à cet égard²⁾:

1. Autodirection : Les formateurs/trices encouragent leur propre santé. Ils sont des modèles.
2. Contact avec les apprentis : Les formateurs/trices promeuvent la santé des apprenti-e-s dans le cadre d'un échange direct et communicatif (perspective comportementale).
3. l'aménagement des conditions de travail : Les formateurs/trices conçoivent les tâches des apprenti-e-s, leurs objectifs et leur environnement de travail de manière à ce qu'ils aient un effet bénéfique sur la santé des apprenti-e-s (perspective conditionnelle ou relationnelle).

¹⁾ Source : Promotion Santé Suisse - Job-Stress-Index-Monitoring 2018 selon Galliker et al. 2018b

²⁾ Source : Franke, Vincent & Felfe, 2011

Chat en direct pour les étudiants en formation professionnelle

sur la consommation de tabac - avec des experts d'Addiction Suisse. 31 janvier 2022, de 13 à 17 heures. Participer avec la FWS Apprentice Experts App.
Un événement de Promotion Santé Suisse.

Presque tous les jours, nous lisons dans les médias des informations sur des cyberattaques menées par des criminels, qui causent des dommages considérables et entraînent même des pertes de production. Les entreprises craignent de plus en plus d'être elles-mêmes victimes d'une telle attaque. C'est ce que montre également le onzième Allianz Risk Barometer, pour lequel quelque 2 700 experts dans 89 pays et territoires ont été interrogés dans le monde entier sur les principaux risques. Parmi les personnes interrogées figuraient notamment des PDG, des gestionnaires de risques, des courtiers et des experts en assurance. Ainsi, les cyber-incidents sont le principal risque pour les entreprises dans le monde entier (44 % des réponses), les interruptions d'activité occupent la deuxième place mondiale (42 %), tandis que les catastrophes naturelles sont passées à la troisième place (25%, 6e place l'année précédente). Les inquiétudes liées au changement climatique ont également fait un grand bond en avant en se classant 6e (17%), contre 9e l'année précédente.) En revanche, l'apparition d'une pandémie semble perdre un peu de son caractère effrayant, du moins en ce qui concerne les répercussions sur l'économie : elle est passée du top 3 au 4e rang (22%). L'enquête a toutefois eu lieu avant l'apparition de la variante omicron, comme l'a fait remarquer le porte-parole d'Allianz Daniel Aschoff lors d'un entretien avec les médias. Il n'a pas exclu que le résultat soit légèrement différent compte tenu de la situation pandémique actuelle.

La capacité de résilience devient un facteur de compétitivité

Les risques sont naturellement évalués de manière légèrement différente selon le secteur. Il est toutefois frappant de constater que les interruptions d'exploitation sont globalement citées comme le risque n° 1 dans plus de la moitié des branches étudiées (dans 11 secteurs sur 20), alors que le cyber n'arrive en tête que dans "seulement" cinq branches sur vingt. "Les perturbations de l'exploitation resteront probablement le principal sujet de risque en 2022", résume Christoph Müller, CEO d'AGCS, à propos de l'enquête de cette année. "Pour la plupart des entreprises, la plus grande crainte est de ne pas pouvoir fabriquer leurs produits ou de ne pas pouvoir fournir leurs services. En 2021, des interruptions d'une ampleur sans précédent ont été causées par différents déclencheurs : Des cyberattaques paralysantes, l'impact sur la chaîne d'approvisionnement de nombreux événements climatiques liés au changement climatique, ainsi que des problèmes de production et des goulets d'étranglement dans les transports dus à une pandémie ont eu des conséquences désastreuses. Cette année ne promet qu'une détente progressive de la situation, bien que d'autres problèmes liés au Covid-19 ne puissent être exclus. Le développement de la résilience face aux nombreuses causes d'interruption d'activité devient de plus en plus un avantage concurrentiel pour les entreprises". Selon le Global Trade Report d'Euler Hermes, il faut s'attendre à de nouvelles perturbations de la chaîne d'approvisionnement mondiale jusqu'au deuxième semestre 2022. 

Top des risques en Suisse : cyber en première position

En Suisse, les cyberincidents (1er rang avec 61%) et les interruptions d'activité (2e rang avec 57%) dominent également le classement. La troisième place est occupée par les changements de marché, provoqués par exemple par la volatilité, une concurrence accrue/de nouveaux concurrents, des marchés stagnants ou des fluctuations de marché (25%). Selon les estimations d'Allianz, l'incertitude au niveau politique devrait également jouer un rôle ici : L'absence d'accord-cadre avec l'UE, les problèmes non résolus liés au Brexit ou encore la politique monétaire entraîneraient une sorte de "sentiment d'impuissance" dans les entreprises, comme l'explique Christoph Müller.

Outre les changements de marché, la plus grande progression est le changement climatique (5e place avec 17 %). Les nouveaux venus dans les dix premiers rangs des principaux risques sont la pénurie de main-d'œuvre qualifiée, qui se classe 7e (12%), ainsi que les inquiétudes liées à la défaillance des infrastructures critiques (9e avec 11 %) et à la perte de réputation (9e avec 11 %). Les inquiétudes concernant Covid-19 ou une autre pandémie préoccupent nettement moins les entreprises qu'en 2021 (6e place avec 15%).

Nouvelles tactiques criminelles 

En ce qui concerne le cyber-risque, Christoph Müller estime que les "doubles tactiques d'extorsion" sont particulièrement inquiétantes : De plus en plus souvent, les cybercriminels ne se limitent pas à extorquer une rançon après le cryptage de données, mais menacent ensuite de publier des données sensibles si le paiement n'est pas renouvelé. Et la cybermenace va de pair avec des menaces militaires, comme le montrent par exemple les récents événements en Ukraine, selon Müller. "Les ransomwares sont devenus un gros business pour les cybercriminels, qui affinent leurs tactiques et réduisent les barrières à l'entrée - l'exécution d'une attaque ne nécessite presque plus de connaissances techniques, les outils correspondants peuvent être facilement réservés sur le net. La commercialisation de la cybercriminalité facilite l'exploitation des vulnérabilités à grande échelle. Nous allons assister à davantage d'attaques contre les chaînes d'approvisionnement et les infrastructures critiques", explique Ivo Heeb, expert en souscription Financial Lines chez AGCS en Suisse.

Pertes d'exploitation : la constante parmi les risques majeurs

Au cours d'une année marquée par des interruptions généralisées, l'ampleur des vulnérabilités des chaînes d'approvisionnement et des réseaux de production modernes est plus évidente que jamais. Outre les cyberincidents, l'impact de la dépendance croissante des entreprises à la numérisation et la délocalisation du travail sont des causes importantes. Les catastrophes naturelles et les pandémies sont, selon les personnes interrogées, les deux autres principaux déclencheurs d'interruption d'activité. "La pandémie a mis en évidence l'ampleur de l'interconnexion dans les chaînes d'approvisionnement modernes et a illustré la manière dont des événements en soi sans lien entre eux peuvent se combiner et provoquer des interruptions de grande ampleur. Pour la première fois, la résistance des chaînes d'approvisionnement a été mise à rude épreuve à l'échelle mondiale", explique Christoph Müller, CEO d'AGCS en Suisse.

L'apparition d'une pandémie reste une préoccupation majeure pour les entreprises. En Suisse, comme nous l'avons mentionné plus haut, ce danger ne se classe toutefois plus qu'au 6e rang des principaux risques. Bien que la crise Covid-19 continue d'assombrir les perspectives économiques dans de nombreux secteurs, les entreprises estiment qu'elles sont bien préparées à cette éventualité. La majorité des personnes interrogées (80 %) estiment qu'elles sont raisonnablement ou bien préparées à une future vague de pandémie. L'amélioration de la gestion de la continuité des activités est considérée comme la principale mesure prise par les entreprises.

Source et informations complémentaires : www.agcs.allianz.com

Depuis novembre 2021, Robin Setz travaille au sein du groupe d'entreprises et a repris la responsabilité de tous les aspects de la gestion de la qualité, tant pour l'ASIT Association suisse d'inspection technique que pour Swiss Safety Center SA. Il succède à Elisabetta Ramsperger-Prati. L'ASIT compte parmi les institutions suisses les plus importantes dans le domaine de la surveillance de la sécurité technique. L'objectif de l'ASIT est de prévenir les accidents, les pannes et les dommages et d'éliminer les dangers lors de la fabrication et de l'exploitation d'installations techniques de toutes sortes.

Robin Setz est un expert en gestion de la qualité, en gestion de projet et en gestion des processus. Il apporte une longue expérience et a occupé différentes fonctions de gestion de projet et de qualité dans des entreprises internationales. Dernièrement, en tant que responsable de la gestion des processus et de la qualité dans une entreprise industrielle, il était chargé de la mise en place et de l'introduction du système de gestion des processus et de la qualité. Son objectif est que le groupe ASIT dispose d'un système de gestion de la qualité moderne, qui soit apprécié et vécu de la même manière par les collaborateurs, les cadres, les clients et les auditeurs.

Son activité parallèle de professeur en gestion de projets et de processus à la Haute école spécialisée des Grisons lui permet de jeter un pont entre la théorie et la pratique. 

Source et informations complémentaires : www.svti.ch