Les produits chimiques sont largement utilisés dans la société et se retrouvent dans tous les domaines, des produits ménagers aux procédés industriels. De nombreux produits chimiques se retrouvent dans nos cours d'eau et nos écosystèmes, où ils peuvent avoir des effets négatifs sur les êtres humains et d'autres organismes. Les PFAS, un groupe de substances problématiques qui ont récemment été trouvées à des concentrations inquiétantes tant dans les eaux souterraines que dans l'eau potable, en sont un exemple. Ils ont par exemple été utilisés dans la mousse d'extinction d'incendie et dans de nombreux produits de consommation.

Des effets négatifs sur l'homme et l'environnement apparaissent en dépit d'une vaste réglementation sur les produits chimiques, qui nécessite souvent de longues expériences sur les animaux pour démontrer quand les produits chimiques peuvent être considérés comme sûrs. Rien que dans l'UE, plus de deux millions d'animaux sont utilisés chaque année pour satisfaire aux différentes réglementations. Parallèlement, de nouveaux produits chimiques sont développés à un rythme effréné et déterminer lesquels doivent être restreints en raison de leur toxicité pour l'homme et l'environnement constitue un défi de taille.

Une aide précieuse pour le développement de produits chimiques

La nouvelle méthode développée par les chercheurs suédois utilise l'intelligence artificielle pour évaluer rapidement et à moindre coût la toxicité chimique. Elle peut donc être utilisée pour identifier des substances toxiques à un stade précoce et réduire le besoin de tests sur les animaux.

"Notre méthode est capable de prédire si une substance est toxique ou non en fonction de sa structure chimique. Elle a été développée et affinée en analysant de grands ensembles de données de tests de laboratoire réalisés dans le passé. La méthode a été entraînée de manière à pouvoir fournir des estimations précises même pour des produits chimiques qui n'ont pas encore été testés", explique Mikael Gustavsson, chercheur au département des sciences mathématiques de l'université de technologie Chalmers et au département de biologie et de sciences environnementales de l'université de Göteborg.

"Il existe actuellement plus de 100 000 produits chimiques sur le marché, mais seule une petite partie d'entre eux présente une toxicité bien décrite pour l'homme et l'environnement. Il est pratiquement impossible d'évaluer la toxicité de tous ces produits chimiques avec les méthodes traditionnelles, y compris l'expérimentation animale. C'est là que notre méthode montre qu'elle peut offrir une nouvelle alternative", explique Erik Kristiansson, professeur à la faculté des sciences mathématiques de Chalmers et à l'université de Göteborg.

Les chercheurs estiment que cette méthode peut être très utile pour la recherche environnementale ainsi que pour les autorités et les entreprises qui utilisent ou développent de nouveaux produits chimiques. Ils l'ont donc rendues publiques.

Plus complet et plus précis que les outils de calcul actuels

Il existe déjà des instruments informatisés pour détecter les produits chimiques toxiques, mais jusqu'à présent, leur champ d'application était trop étroit ou leur précision trop faible pour remplacer les tests en laboratoire à grande échelle. Dans leur étude, les chercheurs ont comparé leur méthode à trois autres instruments informatisés couramment utilisés et ont constaté que la nouvelle méthode était à la fois plus précise et plus généralement applicable.

"Le type d'IA que nous utilisons est basé sur des méthodes avancées d'apprentissage en profondeur", explique Erik Kristiansson. "Nos résultats montrent que les méthodes basées sur l'IA peuvent déjà rivaliser avec les approches de calcul conventionnelles, et comme la quantité de données disponibles continue d'augmenter, nous nous attendons à ce que les méthodes d'IA continuent de s'améliorer. Nous pensons donc que l'IA a le potentiel d'améliorer considérablement l'évaluation par calcul de la toxicité chimique".

Les chercheurs prédisent que les systèmes d'IA seront en mesure de remplacer les tests de laboratoire à une échelle de plus en plus grande.

"Cela signifierait que le nombre de tests sur les animaux et les coûts économiques liés au développement de nouveaux produits chimiques pourraient être réduits. La possibilité de pré-tester rapidement des bases de données importantes et variées peut donc soutenir le développement de produits chimiques nouveaux et sûrs et contribuer à trouver des substituts aux substances toxiques actuellement utilisées. Nous pensons donc que les méthodes basées sur l'IA contribueront à réduire les effets négatifs de la pollution chimique sur l'homme et les services écosystémiques", déclare Erik Kristiansson.

Source : www.chalmers.se

Bien que nous sachions que les mots de passe peuvent être craqués, divulgués ou volés, puis utilisés contre nous, de nombreuses personnes et entreprises continuent à s'appuyer sur eux. Il y a plusieurs raisons à cela. Il est essentiel de les comprendre pour renforcer nos mots de passe ou nous en défaire au profit de solutions d'authentification plus efficaces. Les mots de passe sont tout simplement pratiques : tant les utilisateurs que les administrateurs informatiques connaissent leur fonctionnement, ils sont faciles à mettre en œuvre et ne nécessitent qu'un investissement minimal et une infrastructure existante. Ils ne nécessitent aucun matériel supplémentaire et presque tous les appareils et applications prennent en charge l'authentification par mot de passe.

Moins de dépendance aux mots de passe

Ceux qui envisagent des alternatives aux mots de passe doivent évaluer les aspects de la sécurité, de la facilité d'utilisation et de l'évolutivité afin de garantir une expérience utilisateur à la fois transparente et sécurisée. Une trop grande complexité dans les processus d'authentification ne fait que pousser les utilisateurs à trouver des moyens de les contourner. Les entreprises qui souhaitent s'affranchir des mots de passe sans surcharger leurs utilisateurs ont notamment le choix entre :

Authentification à deux facteurs ou multi-facteurs (2FA ou MFA) :

Ces méthodes sont devenues la norme pour de nombreuses applications. Avec la 2FA, les utilisateurs doivent présenter deux facteurs d'identification avant de pouvoir accéder à l'appareil ou à l'application. En général, ces facteurs comprennent quelque chose qu'ils connaissent (par exemple, un mot de passe) et quelque chose qu'ils possèdent (par exemple, un code qu'ils peuvent partager via un terminal mobile). Le temps supplémentaire nécessaire et la complexité sont relativement faibles. L'AMF ajoute des niveaux d'authentification supplémentaires, par exemple quelque chose qui est propre à l'utilisateur (authentification biométrique) ou quelque chose qu'il exécute (authentification biométrique comportementale). Toutefois, ces dernières années, les pirates ont de plus en plus appris à contourner la 2FA et la MFA par hameçonnage ciblé ou en profitant de la "fatigue MFA", en inondant les utilisateurs de fausses notifications de connexion jusqu'à ce qu'ils en approuvent une.

L'authentification unique (SSO) :

La SSO permet aux utilisateurs d'accéder à différents appareils ou applications avec un seul ensemble d'informations de connexion. Cela permet de réduire le besoin de mots de passe et d'améliorer l'expérience utilisateur. Pour les connexions internes à l'entreprise ou à l'organisation, par exemple, cette approche est très efficace, mais sa mise en œuvre et sa configuration prennent souvent beaucoup de temps. La SSO peut en outre s'avérer risquée lorsqu'elle est étendue aux connexions sur Internet et que l'accès se fait via les identifiants de connexion de services et de sites populaires tels que Google, Facebook, Yahoo, Apple ou Microsoft. L'inscription elle-même devient alors certes simple. Toutefois, si un compte chez l'un de ces fournisseurs est compromis, l'attaquant peut accéder à tout autre compte pour lequel le SSO est utilisé. De plus, des données sont souvent échangées entre les différents fournisseurs, ce dont de nombreux utilisateurs ne sont pas conscients, mais qui n'est pas non plus souhaitable.

Authentification biométrique :

Il s'agit de méthodes telles que la reconnaissance des empreintes digitales, la reconnaissance faciale, le scan de l'iris et la reconnaissance vocale. La biométrie comportementale, quant à elle, s'appuie sur la reconnaissance des comportements de frappe ou d'utilisation des appareils. Les méthodes d'authentification biométriques offrent un niveau de sécurité élevé tout en étant faciles à utiliser, car les utilisateurs n'ont pas besoin de se souvenir de mots de passe ou de réponses à des questions de sécurité. En outre, de nombreux utilisateurs sont déjà familiarisés avec ces méthodes, car de nombreux appareils destinés aux utilisateurs finaux disposent déjà de la possibilité d'authentification biométrique, ce qui peut faciliter et accélérer le déploiement et l'adoption de ces méthodes à l'échelle de l'entreprise. Cependant, tous les appareils ne sont pas adaptés à l'authentification biométrique et la mise en œuvre de la technologie nécessaire peut être très coûteuse. En outre, les utilisateurs doivent être d'accord pour utiliser leurs données biométriques dans un contexte professionnel.

jetons de matériel :

Ces dispositifs physiques génèrent des codes ou des clés cryptographiques d'authentification uniques, souvent temporaires, qui constituent un niveau de sécurité supplémentaire pour la connexion. Un attaquant aurait besoin d'un accès physique au jeton et devrait en outre connaître les données de connexion de l'utilisateur pour accéder à son compte. L'inconvénient : un mot de passe oublié peut être facilement réinitialisé, mais un token matériel perdu doit être remplacé. Dans l'intervalle, il faut en outre mettre en place un processus de sauvegarde alternatif pour la connexion.

Authentification basée sur un certificat :

Cette approche repose sur des certificats numériques délivrés par une autorité de certification, en combinaison avec la cryptographie à clé publique pour vérifier et valider l'identité de l'utilisateur. Le certificat stocke des informations d'identification et une clé publique, tandis que l'utilisateur lui-même dispose d'une clé privée virtuelle. Cette méthode d'authentification est utile, par exemple, dans les cas où les entreprises emploient des contractants qui ont besoin d'un accès temporaire à leur réseau. Toutefois, la mise en œuvre de cette méthode peut s'avérer relativement coûteuse et prendre beaucoup de temps.

Il existe en outre une autre approche dynamique : l'authentification basée sur les risques. Lors d'une tentative de connexion, le risque d'accès non autorisé est d'abord déterminé sur la base de différents facteurs tels que le comportement de l'utilisateur, l'emplacement et les informations sur l'appareil, et les exigences d'authentification sont adaptées en conséquence.

Pour garantir le plus haut niveau possible de sécurité d'authentification, les responsables ne doivent pas se concentrer sur la suppression des mots de passe, mais sur la réduction de la dépendance à leur égard. Pour ce faire, les approches sans mot de passe s'appuient sur des méthodes d'authentification alternatives ou supplémentaires qui, comme celles mentionnées ci-dessus, sont à la fois sûres et conviviales, souvent dans le cadre d'une approche "zéro confiance" plus large. L'accès sans mot de passe et la confiance zéro contribuent tous deux à renforcer la sécurité des appareils, des utilisateurs et des réseaux dans un paysage de menaces en constante évolution, sans nuire à l'expérience utilisateur - et, en combinaison, à mettre fin à notre dépendance vis-à-vis des mots de passe.

Source : www.barracuda.com

"Le président du jury, le professeur Utz Schäffer, a justifié sa décision en faveur du projet gagnant sur le thème très important de la durabilité.

Avec sa solution de contrôle de gestion "myGreenBusiness", l'entreprise de technologie et de services améliore le pilotage et le reporting des indicateurs importants de la gestion de la durabilité. Parallèlement, elle permet de mettre en œuvre plus facilement les exigences en matière de rapports externes de la taxonomie européenne et de les développer en un reporting taxonomique numérique à l'échelle du groupe. L'objectif est, d'une part, de contribuer aux objectifs de croissance de l'entreprise grâce au développement durable. D'autre part, il doit aider Bosch à s'orienter à long terme vers un équilibre entre les actions économiques, écologiques et sociales.

Une approche intégrée permet une gestion globale

L'élément central du reporting taxonomique numérique est le lien entre le contrôle financier et le contrôle de durabilité dans une solution informatique. L'observation intégrée du résultat de l'entreprise permet un pilotage global du portefeuille de produits et allège la charge de travail grâce au degré élevé de numérisation : les activités de routine jusqu'ici manuelles, par exemple en raison de la mise à jour de tableaux Excel classiques, sont supprimées. Les contrôleurs et contrôleuses peuvent rendre transparente l'orientation durable du portefeuille de produits de leur unité organisationnelle à l'aide des paramètres financiers de la taxonomie - une base optimale pour leur rôle de partenaire commercial de la direction. "En quelques clics, nous avons un aperçu de nos indicateurs de taxonomie pour l'ensemble du portefeuille de produits et de services", explique Patrick Hehl, co-chef de projet au Corporate Office Finance et Reporting chez Bosch.

Réalisation en moins d'un an

L'équipe de projet avait commencé à développer la solution en avril 2023 et avait déjà atteint son objectif quelques mois plus tard : en février 2024, l'introduction progressive pour les utilisateurs finaux a commencé. Dans la phase de déploiement final, environ 950 utilisateurs dans les fonctions centrales, les divisions et les entités juridiques doivent travailler avec "myGreenBusiness" dans toute l'entreprise. "Lors du développement, nous avons pu nous appuyer sur la vaste expérience que nous avions déjà acquise avec la numérisation dans le domaine financier", explique Patrick Hehl, et "l'intégration d'une solution de contrôle de gestion existante, avec laquelle les développeurs et les utilisateurs étaient déjà familiarisés, a également été essentielle à la rapidité du succès".

myGreenBusiness de Bosch réunit les exigences actuelles

Les indicateurs de performance clés (KPI) de la taxonomie, à savoir le chiffre d'affaires et les dépenses d'investissement et d'exploitation, reflètent la performance de Bosch en matière de développement durable dans myGreenBusiness, conformément à la taxonomie de l'UE. En cas d'écart par rapport aux objectifs, il est ainsi possible d'agir à temps. "L'introduction de myGreenBusiness nous permet de mettre en œuvre plus facilement les exigences légales de la taxonomie de l'UE. La transparence à l'échelle du groupe sur nos produits durables constitue également un avantage concurrentiel grâce à des processus plus efficaces et à la possibilité de gérer le portefeuille de produits dans son ensemble", explique le Dr Marco Möhrer, co-chef de projet au sein du Corporate Office Sustainability Business Management chez Bosch.

Transmettre l'expérience de projet à la communauté du contrôle de gestion

La solution informatique myGreenBusiness, propre à Bosch, fait partie d'un projet qui vise à mettre en œuvre la taxonomie de l'UE et la directive européenne sur le reporting en matière de développement durable des entreprises (CSRD) dans toute l'entreprise. Patrick Hehl souligne à ce propos les avantages de la collaboration : "L'application de contrôle de gestion conçue en commun montre le grand potentiel qu'offre la fusion étroite des disciplines du contrôle de gestion, de la durabilité et de la finance". Les deux co-chefs de projet sont d'accord sur l'importance du travail d'équipe transversal. Marco Möhrer, en vue de la distinction : "La durabilité est un thème qui engage tout le monde de la même manière dans l'économie. Nous voulons donc faire profiter la communauté du contrôle de gestion de nos expériences acquises dans le cadre du projet - le prix d'excellence du contrôle de gestion de l'ICV est pour nous une incitation à le faire".

La Poste autrichienne et Vetter Pharma-Fertigung convainquent aussi

Le projet de Bosch s'est imposé face aux soumissions des entreprises Vetter Pharma-Fertigung GmbH & Co. KG, Ravensburg, et Österreichische Post AG, Vienne, s'est imposé. Utz Schäffer : "En tant que jury, nous sommes très convaincus que les solutions nominées représentent à nouveau de manière exemplaire l'excellence dans le contrôle de gestion et qu'elles couvrent toute la gamme entre une solution innovante à caractère exemplaire - outre Robert Bosch, la Poste autrichienne avec un cadre de contrôle de gestion agile - et la mise en œuvre réussie d'un contrôle de gestion intégré dans les PME, comme chez Vetter Pharma".

La Poste autrichienne : Poursuite du déploiement des principes agiles dans le travail financier

L'équipe de contrôle de gestion d'Österreichische Post AG s'est penchée sur un cadre agile pour l'ensemble du contrôle de gestion du groupe, afin de pouvoir réagir mieux et plus rapidement à des conditions cadres changeantes. Pour ce faire, un nouveau processus de priorisation des thèmes principaux de l'année suivante, des OKR comme outil pour les tâches plus complexes et un "Cycle of Clarity", qui doit assurer des objectifs plus clairs, ont notamment été développés. Ainsi, se félicite Utz Schäffer, "les principes agiles sont progressivement étendus à d'autres aspects du travail dans le domaine financier", et "le résultat dans le contrôle de gestion de la Poste autrichienne ne se limite pas à des temps d'exécution plus courts des processus et à des progrès dans la qualité des processus et des projets. La transformation agile a également conduit à une plus grande responsabilité personnelle, à de nouvelles voies de développement pour les contrôleurs et à une plus grande focalisation sur les thèmes stratégiques".

Fabrication de produits pharmaceutiques Vetter : Une approche cohérente et globale impressionne

Vetter Pharma-Fertigung a entrepris d'opérationnaliser la stratégie Vetter Finance 2025 à l'exemple de la gestion intégrée de l'entreprise, dans le but d'évoluer vers un concept de gestion stratégique et opérationnelle global basé sur des données entièrement intégrées et automatisées. Le concept comprend une planification du chiffre d'affaires sur 24 mois, basée sur une planification de la production avec contrôle des capacités à tous les niveaux de la chaîne de valeur, une base d'informations homogène et cohérente, des tableaux de bord interactifs, des modules de Process Mining et d'Analytics, sans oublier une différenciation des rôles des contrôleurs. Ce qui a convaincu le jury du prix dans ce projet : "Chaque élément de ce concept n'est pas fondamentalement nouveau ou spectaculairement innovant et n'a jamais été vu auparavant. Mais nous avons été impressionnés par l'approche cohérente et globale dans un contexte de PME", car "le résultat chez Vetter Pharma se traduit par une nette réduction des dépenses de contrôle de l'entreprise, une meilleure qualité, transparence et acceptation des données ainsi qu'une meilleure interaction avec la direction", résume Utz Schäffer.

Le prix d'excellence du contrôle de gestion de l'ICV : une distinction prestigieuse depuis 2003

Avec le Controlling Excellence Award, l'ICV récompense depuis 2003 des projets de contrôle de gestion convaincants qui apportent un soutien déterminant à l'entreprise qui les présente, car ils sont aussi innovants qu'adaptés à la pratique. Sous la direction du professeur Utz Schäffer (WHU - Otto Beisheim School of Management), les membres du jury, le professeur Andreas Seufert (Hochschule für Wirtschaft und Gesellschaft Ludwigshafen, Institut für Business Intelligence à la Steinbeis Hochschule Berlin), le professeur Ute Vanini (entre autres FH Kiel), Roland Iff (entre autres ancien CFO Geberit) ; Dipl. Ing. Jens Bieniek (entre autres ancien CFO de BLG Logistics) et Dr. rer. pol Lars Grünert (CFO de TRUMPF Werkzeugmaschinen) qui, en plus du titre et du prix en espèces, pourra également se prévaloir de la renommée internationale de l'ICV Controlling Excellence Award. Les principaux sponsors du prix doté de 3.000 euros sont Atvisio et smartPM.solutions. Les candidatures sont ouvertes jusqu'à fin janvier pour le prix de l'année en cours.

L'ICV établit des normes pour l'excellence du contrôle de gestion depuis près de 50 ans

En près de 50 ans, l'Association internationale des contrôleurs de gestion (ICV), dont le siège est à Wörthsee, en Allemagne, a établi des normes pour le contrôle de gestion et les contrôleurs de gestion. Elle est aujourd'hui l'adresse de compétence pour l'excellence du contrôle de gestion en Europe. Les quelque 6000 membres et 260 entreprises membres bénéficient d'un vaste réseau, d'interlocuteurs centraux, de manifestations spécialisées de haut niveau, de prix récompensant l'excellence des travaux ainsi que de plus de 60 groupes de travail. Ceux-ci ont une orientation régionale et sont consacrés à des branches ou des thèmes spécifiques. L'association réunit la théorie et la pratique, les tendances et les valeurs sûres, les connaissances spécialisées et les compétences professionnelles et propose ainsi une offre complète aux contrôleurs de gestion, aux directeurs financiers et à tous ceux qui se concentrent sur le contrôle de gestion et la gestion d'entreprise.

En un coup d'œil : Tous les lauréats des ICV Controlling Excellence Awards depuis 2003

2024 Bosch - myGreenBusiness - Numérisation du reporting taxonomique de l'UE

2023 Merck KGaA - Enabling High-Impact Culture in Financial Steering (Créer une culture à fort impact dans le pilotage financier)

2022 Deutsche Post DHL Group - Intégration des objectifs de durabilité dans le contrôle de gestion de Deutsche Post DHL Group

2021 Robert Bosch GmbH, Controller of the Future - People make the Difference

2020 BASF SE, PACE - Predictive Analytics Estimate

2019 Unitymedia GmbHElectricité -Value Stearing Roadmap. Mise en place d'une gestion axée sur la valeur

2018 Robert Bosch GmbHApproche basée sur le Big Data pour l'optimisation NWC chez Bosch Diesel Systems

2017 EDEKA Handelsgesellschaft Südwest mbHSolution qui donne le ton pour un changement global du système de gestion et de contrôle de gestion.

2016 Covestro Deutschland AGReconception complète de l'ensemble du contrôle de gestion suite au carve-out de Covestro du groupe Bayer.

2015 RWE AG, prise en compte des biais dans les processus de décision

2014 EliteMedianet GmbHÉquipe de contrôle et d'analyse, projet MEDIA-KOMPASS Optimisation de l'allocation du budget publicitaire basée sur la régression

2013 Deutsche Lufthansa AG, équipe de projet Planification de la bande passante, Simulation de la bande passante dans le secteur du transport aérien de passagers

2012 Otto GmbH & Co KG, Centre de service trafic fournisseurs, introduction d'une comptabilité analytique des processus dans le centre de service trafic fournisseurs du groupe Otto

2011 McDonald's Allemagne Inc., équipe de projet contrôle de gestion, contrôle des initiatives McCafé

2010 Agence fédérale pour l'emploiDéveloppement de l'outil "SAMP" dans le domaine du contrôle de gestion.

2009 Fondation FIEGE GmbH & Co. KGBernd Voss, représentant de l'équipe de contrôle logistique

2008 Lufthansa CityLine GmbH, réorientation de la gestion de l'entreprise

2008 Centre de thérapie Wittlinger / Académie du Dr VodderDéveloppement d'un contrôle des processus, de la qualité et des finances en interaction.

2007 Hansgrohe AG, Business Development, Sales Up ! - Croissance à contre-courant !

2006 Kaufhof Warenhaus AGDirection du contrôle de gestion et des projets, gestion des filiales orientée vers le marché

2005 T-Online International AG, pilotage d'entreprises en croissance via la matrice d'efficacité

2004 Aventis Pharma Deutschland GmbH, équipe FACTs, Finance Analyzing & Controlling Tools - FACTs

2003 SICK AG Waldkirch, équipe de contrôleurs, concept de planification et de rapport One Page Only - OPO

Source : www.icv-controlling.com

Les mesures d'assurance qualité sont essentielles pour les entreprises et déterminantes pour l'avenir - cela a été prouvé une fois de plus lors de Control 2024. Pendant quatre jours, les experts de l'assurance qualité ont échangé de manière intensive et au plus haut niveau technique". Nous avons vécu un Control 2024 hautement animé et passionnant", telle est la conclusion du chef de projet Fabian Krüger de l'entreprise de salons P. E. Schall. "475 exposants ont montré sur plus de 25 000 m² dans les halls 8 et 10 à quoi ressemble l'assurance qualité moderne et comment les entreprises de fabrication peuvent organiser leurs processus de production de manière optimale et orientée vers l'avenir". 38 pour cent des exposants étaient venus de l'étranger à Stuttgart - la plupart de Chine, de Suisse, d'Italie et des États-Unis. De nombreux visiteurs professionnels intéressés ont profité de l'échange professionnel intensif avec leurs préoccupations concrètes issues du quotidien de l'entreprise et ont participé à l'organisation du salon. "Le salon Control 2024 s'est déroulé dans une très bonne ambiance. Dès le matin du premier jour du salon, les allées étaient déjà pleines et l'ambiance des jours suivants était véritablement exceptionnelle. Au total, nous avons accueilli 13 149 visiteurs professionnels à Stuttgart", résume Krüger.

Bonne ambiance et grand intérêt des visiteurs

Werth Messtechnik est traditionnellement présent au salon Control. Le directeur général, Dr. Ralf Christoph, a souligné le vif intérêt des visiteurs cette année encore : "Le nombre élevé de visiteurs malgré les conditions économiques difficiles montre l'intérêt ininterrompu pour les solutions modernes d'assurance qualité. Le salon Control reste la manifestation la plus importante de notre secteur. Même au niveau international, il n'y a pas d'événement comparable".

David Skuratowicz, directeur chez a3Ds, a montré avec son équipe une cellule de mesure robotisée pour les grands composants avec une table tournante de dix tonnes. Là aussi, l'intérêt était grand : "Pour nous, c'est le salon le plus important auquel nous participons en tant qu'exposant. Cette année, nous exposons exclusivement au salon Control, car c'est là que nous obtenons des contacts qualifiés. Les personnes que nous y rencontrons apportent de solides connaissances techniques sur la métrologie. Ici, il n'est pas nécessaire d'expliquer la technique de mesure, on passe directement à la discussion technique concrète. Pour nous, le taux de réussite, en termes d'affaires, est plus élevé au salon Control qu'à d'autres salons".

Emma Hars, Marketing Manager chez Metrologic Group, a fait un bref constat : "Pour nous, le salon Control est l'événement le plus important de l'année". Et Jens Düffert, associé gérant de Witte, résume lui aussi positivement les journées du salon : "Nous avons été très surpris par le bon écho du salon Control 2024. Malgré la non-participation de quelques grands acteurs, de nombreux visiteurs sont venus sur notre stand et ont profité de l'occasion pour découvrir en toute tranquillité les produits de sociétés même plus petites. De ce point de vue, le salon était indispensable pour nous !"

Toujours important et sans alternative : le contact personnel

Dr. Volkmar Prill, directeur chez Struers à Willich, s'est également exprimé avec enthousiasme sur le grand intérêt des visiteurs, qui a dépassé ses attentes. Il a en outre souligné l'importance indispensable du contact personnel au salon : "Control est toujours une excellente occasion de rencontrer personnellement nos clients, ce que nous apprécions beaucoup".

"Lors du salon Control 2024, nous avons également pu constater que l'échange personnel autour des objets exposés et le dialogue direct avec des interlocuteurs concrets sont extrêmement importants", constate Fabian Krüger. "Malgré le bien-fondé de la virtualisation dans de nombreux domaines, rien ne remplace l'illustration concrète et l'explication directe sur l'objet. Cela s'est également reflété dans le forum de conférences très fréquenté, qui affichait quasiment complet tous les jours. Là encore, les participants ont apprécié l'opportunité d'une prise de contact personnelle".

Jeter des ponts entre la recherche et l'industrie

L'exposition spéciale Fraunhofer "Techniques de mesure sans contact", qui s'est tenue cette année pour la 18e fois dans le cadre du salon Control, a présenté les derniers développements et les technologies d'avenir de différents instituts dans le domaine des techniques de mesure et de contrôle sans contact - il s'agissait par exemple de méthodes d'analyse des corps de contrôle par thermographie, de systèmes optiques de mesure de précision ainsi que de la mesure 3D en ligne dans la fabrication de cellules de batteries. "Cette exposition spéciale était annoncée comme une place de marché des innovations, et c'était le cas", confirme Fabian Krüger. Christopher Taudt, chef de groupe de la technique de mesure des surfaces à l'Institut Fraunhofer pour la technique des matériaux et du rayonnement IWS, s'est déclaré très satisfait des échanges professionnels sur le salon : "Nous rencontrons ici, au salon Control, des visiteurs professionnels pré-informés qui se plongent avec nous dans des discussions techniques concrètes".

Les visiteurs professionnels ont apprécié l'efficacité de la visite du salon : trajets courts, discussions directes, perspectives de solutions orientées vers l'avenir. "Il est de plus en plus évident que l'AQ est importante pour toutes les branches et qu'elle ne constitue pas un thème isolé, mais qu'elle est liée de manière indispensable à la production", résume Bettina Schall, directrice de Schall, l'organisateur du salon. "Il s'agit de sécurité, de préservation des ressources, d'efficacité et, au final, de rentabilité, de compétitivité et de pérennité. Ce sont des défis existentiels pour toutes les entreprises", explique Bettina Schall pour décrire l'importance de l'AQ. Elle fait partie intégrante de tous les processus et s'étend de la planification et du design à la mise à disposition du service et au service après-vente, en passant par la production.

La tendance en matière d'assurance qualité est claire : les processus de contrôle deviennent plus rapides et plus efficaces, ils se déroulent en ligne et sont intégrés dans les processus les plus divers. C'est surtout dans l'accélération des processus de mesure, dans l'évaluation des données de mesure ainsi que dans la poursuite de l'automatisation que les systèmes d'intelligence artificielle peuvent apporter leur soutien. C'est un aspect important pour les entreprises de production sur la voie de la production zéro défaut. Le voyage s'oriente vers une automatisation complète avec des processus en boucle fermée. "Le salon Control a permis d'aiguiser la vision globale des mesures de qualité et de leur importance pour un avenir plus durable", conclut Bettina Schall. "Nous remercions tous les exposants et les visiteurs professionnels pour leur contribution respective et nous nous réjouissons de retrouver la communauté d'experts l'année prochaine !"

Source : www.control-messe.de

Les participants ont pu se procurer des informations actuelles sur les logiciels et la gestion de la qualité ainsi que les meilleures pratiques issues de l'expérience des entreprises et discuter de thèmes spécialisés avec des experts. Un regard au-delà de la gestion classique de la qualité caractérise régulièrement cette manifestation. Parmi les temps forts de cette année : la conférence d'Urs Meier, ancien arbitre de la FIFA, qui a tiré des parallèles passionnants avec le monde des affaires à partir de son expérience dans le sport professionnel. Par ailleurs, ConSense Sàrl s'est présentée avec un logo rafraîchi, juste à temps pour la manifestation.

Déambuler confortablement depuis son ordinateur, gratuitement et sans bousculade, sur des stands d'exposition thématiques virtuels et emporter des conseils, astuces et informations utiles pour sa propre gestion de la qualité - c'est l'idée qui sous-tend la ConSense EXPO du développeur de logiciels ConSense GmbH, basé à Aix-la-Chapelle. Tout le monde y a trouvé son compte, des néophytes absolus qui en sont encore au début de la mise en place d'un système basé sur un logiciel aux professionnels de la gestion de la qualité et des processus qui souhaitent développer et optimiser leur système grâce à des informations d'initiés. Plusieurs centaines de participants ont profité de l'occasion - et se sont montrés extrêmement satisfaits de leur "récolte".

Le hit-parade des thèmes : De la conformité à la validation - et un peu de football

Parmi les nouveautés actuelles concernant les logiciels ConSense, le module Compliance Management, qui sera bientôt disponible, a suscité un grand intérêt de la part du public spécialisé. Les systèmes de gestion ConSense peuvent ainsi être complétés par un système de gestion de la sécurité de l'information (ISMS). Le programme de conférences en direct a également été particulièrement demandé et a fait mouche auprès des visiteurs du salon grâce à son offre de thèmes passionnants. ConSense GmbH a enregistré plus de 1600 participations aux conférences et aux tables rondes.

Alexander Künzer, directeur de ConSense, a donné un aperçu des développements actuels des solutions logicielles. Urs Meier, une véritable célébrité du monde du football, a attiré beaucoup de monde. L'ancien arbitre suisse de la FIFA et homme d'affaires a trouvé dans son exposé divertissant des parallèles étonnants entre les matchs de football et le monde des affaires et a mis les passionnés de football dans l'ambiance de l'Euro qui approche à grands pas. Des représentants d'entreprises de secteurs strictement réglementés ont profité du rapport d'expérience de Micha Wolfensberger, QA Team Lead chez la société suisse Selectchemie AG, qui a donné un aperçu du système de gestion validé. Et ceux qui, dans leur travail quotidien, désespéraient de l'effort à fournir pour l'évaluation des chiffres clés, ont reçu des conseils utiles du consultant Stefan Heinloth pour une utilisation plus efficace. Les personnes inscrites à ConSense EXPO ont pu consulter le programme de la conférence en ligne pendant une semaine après la clôture du salon.

Valeur ajoutée réelle pour la propre gestion de la qualité, projet environnemental encouragé

Les participants au jeu de puzzle du salon virtuel pouvaient non seulement gagner l'un des nombreux prix fantastiques, mais aussi soutenir automatiquement le projet ConSense Qualitrees, par lequel l'éditeur de logiciels d'Aix-la-Chapelle encourage la plantation d'arbres pour une meilleure protection de l'environnement et du climat dans le cadre d'une campagne de dons. Dans l'ensemble, l'EXPO ConSense s'est à nouveau terminée avec un large écho positif. Les nombreux commentaires enthousiastes des visiteurs du salon ont montré qu'ils avaient retiré de la manifestation une véritable valeur ajoutée pour leur propre travail.

Rafraîchissement du logo ConSense

Juste à temps pour l'EXPO de printemps, ConSense GmbH s'est présentée elle-même dans un look frais et moderne et a fêté la première de son nouveau logo. Le design remanié se caractérise par des contrastes vivants, des couleurs claires et caractéristiques ainsi qu'une forme et une police de caractères concentrées sur l'essentiel. Il a été adapté à l'ère numérique et optimisé pour une utilisation multimédia. "Avec cette évolution de notre logo, nous poursuivons de manière conséquente les valeurs clés et les visions qui caractérisent notre entreprise depuis sa création", explique Dr. Iris Bruns de la direction de ConSense GmbH.

Source : www.consense-gmbh.de

En raison du nombre élevé de nominations exceptionnelles dans la catégorie Business Transformation, les sous-catégories suivantes ont été créées :

• Transformation des entreprises SAP 
• Transformation des grandes entreprises SAP 
• Transformation du cloud SAP S/4HANA 
• Transformation de SAP SuccessFactors 

Les principaux gagnants des Quality Awards de cette année sont :

• Sicpa (catégorie : SAP Business Transformation)
• Elektrizitätswerk der Stadt Zürich (catégorie : SAP Large Business Transformation)
• KWC (Catégorie : Transformation du cloud SAP S/4HANA)
• Fédération des coopératives Migros (Catégorie : Transformation SAP SuccessFactors)

Des résultats de projet avec une valeur ajoutée mesurable

Depuis 2008, SAP Suisse décerne chaque année le Quality Award à des clients qui se distinguent par des prestations exceptionnelles lors de la planification et de la réalisation de projets d'implémentation. Les implémentations SAP réussies montrent non seulement une planification de projet à un niveau de qualité élevé, mais aussi une concentration sur des mises en œuvre rapides et rentables, proches du standard SAP.

Les projets sont évalués par un jury à l'aide de dix principes de qualité recommandés par SAP, dont le respect promet de meilleurs résultats lors de l'implémentation de logiciels standard. L'objectif est d'obtenir des résultats de projet qui génèrent une valeur ajoutée mesurable et qui répondent à l'exigence de cycles d'introduction courts et d'une création de valeur rapide. Les Quality Awards récompensent les clients SAP qui font preuve d'une performance exceptionnelle. Parallèlement, les Awards encouragent la création d'une communauté de "penseurs" au sein de laquelle la collaboration avec les clients et les partenaires est renforcée.

Récompenses pour 13 projets dans 4 catégories

Afin de déterminer les meilleurs projets de l'année passée pour les SAP Quality Awards 2024, l'équipe de SAP Quality Management Suisse a de nouveau évalué un grand nombre d'implémentations SAP achevées avec succès. Cette année, SAP Suisse a décerné des prix dans les quatre catégories suivantes :

• La catégorie "Transformation des entreprises SAP" comprend des projets de transformation avec plus de 500 utilisateurs, une durée de projet de plus de 6 mois et une dépense allant jusqu'à 20'000 jours-personnes.
• Dans la catégorie "SAP Large Business Transformation" les grands projets sont évalués avec les mêmes exigences que les projets de transformation des entreprises, l'accent étant mis sur le volume des charges de projet qui, pour ces projets, est supérieur à 20'000 jours-personnes.
• Dans la catégorie "Transformation du cloud SAP S/4HANA" les projets sont évalués selon les mêmes critères que les projets de transformation des entreprises, mais l'accent est mis sur la transformation des solutions vers le cloud.
• Dans la catégorie "Transformation de SAP SuccessFactors" récompense les projets dans lesquels une transformation dans le domaine des ressources humaines a été mise en œuvre avec succès en utilisant la solution SAP SuccessFactors.

Dans chaque catégorie, un grand gagnant ainsi que d'autres gagnants ont été récompensés par un Award. Au total, treize projets d'entreprises actives en Suisse, dont les projets SAP répondaient particulièrement bien aux exigences du prix, ont été récompensés cette année.

Malheureusement, aucun projet n'a été soumis cette année pour la catégorie "Rapid Time to Value" ainsi que pour la nouvelle catégorie "Sustainability". 

Lauréat dans la catégorie "SAP Business Transformation

Le jury a désigné Sicpa comme grand gagnant. Cette entreprise vaudoise active à l'échelle internationale est leader sur le marché des encres de sécurité pour billets de banque et fournisseur de premier plan de solutions sécurisées d'authentification, d'identification, de traçabilité et de chaîne logistique. Le projet était centré sur une conversion à SAP S/4HANA on-premise sur la base d'une approche brownfield et sur l'introduction d'autres nouvelles solutions SAP. L'amélioration de l'efficacité opérationnelle dans 22 pays a été un facteur important du projet. Le jury a été convaincu par la procédure suivie dans le cadre du projet, avec par exemple différents nettoyages et optimisations avant le lancement effectif du projet. L'esprit d'équipe et la gestion organisationnelle du changement dans le cadre du projet ont également conforté le jury dans sa décision. Sicpa a été soutenu dans ce grand projet par son partenaire de mise en œuvre Seidor.

L'excellente implémentation de SAP S/4HANA on-premise a également valu un prix :

• BernmobilL'entreprise de transports publics de la ville de Berne (SVB) a migré les systèmes SAP existants vers SAP S/4HANA en utilisant l'approche Brownfield. Le projet comprenait également le remplacement de SAP SRM (gestion des fournisseurs) par Self-Service Procurement. Le partenaire de mise en œuvre était Novo Business Consultants.
• Le Hügli HoldingL'un des plus grands fournisseurs de produits de commodité durables a converti ses systèmes SAP à SAP S/4HANA par une approche Greenfield, un déploiement dans d'autres pays est prévu. Le partenaire du projet était la société Consolut.
• Le Suva a réalisé dans le cadre de son projet une nouvelle mise en œuvre de SAP S/4HANA ainsi que de la solution SAPAnalytics Cloud. Le projet a été soutenu par NTT Data Business Solutions.

Lauréat dans la catégorie "SAP Large Business Transformation

La compagnie d'électricité de la ville de Zurich, qui veille à ce que l'énergie soit disponible 24 heures sur 24 et dans la bonne quantité dans la ville de Zurich et dans certaines parties du canton des Grisons, a remporté le premier prix dans la catégorie SAP Large Business Transformation. Ce grand projet a consisté en une nouvelle mise en œuvre de SAP S/4HANA ainsi que d'autres solutions SAP dans le domaine de l'expérience client et de l'environnement analytique. Le projet s'est concentré sur l'harmonisation et la standardisation des processus. Le jury a été particulièrement enthousiasmé par la réduction significative des extensions spécifiques au client ainsi que par la gouvernance du projet avec des voies de décision très courtes. Aveniq Avectris a soutenu et accompagné ce projet en tant que partenaire de mise en œuvre.

Les autres gagnants de la catégorie "SAP Large Business Transformation" sont

• Direction d'OC Oerlikon a réalisé une implémentation globale de SAP ERP en collaboration avec Infosys et a réimplémenté d'autres solutions SAP telles que SAP GTS (Global Trade Services) et SAP Business Warehouse.
• Gestion de Stadler Rail avait l'intention de standardiser ses processus en réimplantant SAP S/4HANA et d'autres solutions SAP et non SAP. Ce projet a été soutenu par le partenaire de mise en œuvre Innflow.

Lauréat dans la catégorie "SAP S/4HANA Cloud Transformation

Le grand gagnant de cette catégorie est l'entreprise suisse KWC, un fabricant international haut de gamme de robinetterie et de solutions sanitaires complètes. Ce projet de transformation cloud comprenait la réimplémentation de SAP S/4HANA Cloud et de solutions SAP supplémentaires, dont SAP Business Technology Platform (BTP), Sales Cloud, SAP FSM pour la gestion de la force de vente et SAP SuccessFactors. Le jury a été particulièrement convaincu par l'approche choisie pour simplifier et standardiser les processus commerciaux. Le business case mesurable et les indicateurs de performance atteints en peu de temps ont également impressionné. En collaboration avec le partenaire de mise en œuvre Agilita, ce projet a été réalisé en seulement dix mois.

Les autres gagnants de la catégorie "Transformation du Cloud" sont

• Axpo Services a introduit SAP S/4HANA Cloud et d'autres composants de solutions SAP. Le projet s'est principalement concentré sur l'harmonisation et l'automatisation des processus commerciaux. Deloitte Consulting a soutenu ce projet en tant que partenaire d'implémentation. 
• Skyguide a l'intention de renouveler son environnement système avec l'implémentation de SAP S/4HANA et d'autres solutions SAP, afin de répondre aux exigences commerciales actuelles. Ce projet a été soutenu par Neo Technologies.
• Zurich Insurance Company, un assureur multi-branche de premier plan, a migré avec ce projet l'ensemble de son environnement système de plus de 500 serveurs vers le cloud. Le projet a été réalisé en collaboration avec SAP Suisse.

Lauréat dans la catégorie "Transformation SAP SuccessFactors

Le grand gagnant de cette catégorie s'appelle la Fédération des coopératives Migros. La plus grande entreprise de commerce de détail de Suisse a renouvelé ses processus RH et introduit en même temps plusieurs solutions du portefeuille SAP SuccessFactors. Après un nouveau déploiement, plus de 80'000 collaborateurs de Migros utiliseront la solution. Le jury a beaucoup apprécié la standardisation et l'harmonisation obtenues malgré la diversification de l'entreprise, ainsi que l'accompagnement complet du projet par des mesures organisationnelles de gestion du changement. HR Campus a soutenu la Fédération des coopératives Migros dans ce projet.

a également reçu un prix "SAP SuccessFactors Transformation" :

• ABB E-mobility Holding a introduit SAP SuccessFactors ainsi que d'autres solutions SAP. L'objectif principal du projet : introduire un système global de données de base pour tous. La nécessité d'une mise en œuvre rapide a été largement atteinte grâce à l'utilisation de SAP Best Practices. AKT DACH a accompagné ce projet.

Source : www.sap.ch

La proportion de femmes occupant des postes de direction est passée de 18% à 35%

La certification Equal Salary est une étape importante et stratégique pour Mazars en Suisse et incarne les valeurs qui constituent l'ADN de l'entreprise. 

"La participation au processus de certification Equal Salary était une étape naturelle pour nous, car il s'agit d'une question fondamentale d'équité. Elle incarne également les valeurs qui nous guident dans tout ce que nous faisons, dans la manière dont nous répondons aux besoins de nos clients, dans le développement de nos collaborateurs et dans le rôle que nous jouons dans notre société", déclare José Caneda, CEO de Mazars en Suisse. "Il était également important pour nous de suivre le processus de certification Equal Salary et de nous faire certifier, car nous sommes partenaires de la Fondation Equal Salary et réalisons des audits de certification chez nos clients. Nous voulons donc être exemplaires afin de pouvoir conseiller au mieux les entreprises qui nous font confiance grâce à notre propre expérience", poursuit Caneda.

Au cours des deux dernières années, le pourcentage de femmes occupant des postes de direction chez Mazars en Suisse est passé de 18% à 35%. La certification Equal Salary est valable trois ans et doit être renouvelée au bout de trois ans avec une nouvelle analyse des salaires et un audit complet sur site.

Source : www.mazars.ch

Le rapport s'appuie sur les données de l'étude internationale Cybernomics 101 de Barracuda et analyse comment les défis en matière de politiques de sécurité, de gestion, d'accès par des tiers et de chaînes d'approvisionnement peuvent affecter les capacités d'une entreprise. En outre, le rapport montre comment les entreprises peuvent également gérer et réagir de manière appropriée aux cyber-risques.

Le rapport contient une liste de contrôle pour l'audit de la cyber-résilience des entreprises, établie par les experts de Barracuda sur la base du cadre de cybersécurité NIST 2.0 du National Institute of Standards and Technology américain, afin d'aider les entreprises à améliorer leur cyber-résilience.

Les résultats du rapport montrent entre autres que de nombreuses entreprises ont encore du mal à mettre en œuvre des politiques de sécurité à l'échelle de l'entreprise, telles que des mesures d'authentification et des contrôles d'accès : Près de la moitié (49 %) des personnes interrogées dans les petites et moyennes entreprises (PME) ont cité cet aspect comme l'un des deux plus grands défis pour les dirigeants. En outre, plus d'un tiers (35 %) des personnes interrogées dans les PME craignent que leur direction ne reconnaisse pas les cyber-attaques comme des risques potentiellement graves. En revanche, dans les grandes entreprises, les défis sont plutôt le manque de budget (38 %) et le fait de trouver des professionnels qualifiés (35 %) dans le domaine de la cybersécurité.

De nombreuses entreprises sont également préoccupées par le manque de sécurité et de possibilité de contrôle de leurs chaînes d'approvisionnement ainsi que par le manque de transparence dans la collaboration avec des tiers ayant accès à des données sensibles ou confidentielles. Environ une entreprise sur dix ne dispose pas non plus d'un plan d'urgence auquel elle pourrait faire appel en cas de cyberattaque réussie.

"Pour de nombreuses entreprises, un incident de sécurité est désormais inévitable à plus ou moins long terme", déclare Siroui Mushegian, CIO de Barracuda Networks. "Il est essentiel d'être préparé pour survivre à de tels incidents et y répondre de manière appropriée - c'est la cyber-résilience. Les solutions de sécurité modernes et complètes font certes une grande partie du travail à cet égard, mais une cyber-résilience réussie dépend également de la gouvernance au sein de l'entreprise, c'est-à-dire des directives et des mesures prises par la direction et de nombreux autres facteurs internes qui permettent à une entreprise de gérer les cyber-risques de manière judicieuse. Le National Institute of Standards and Technology a également défini la gouvernance de la sécurité comme une priorité stratégique dans le cadre de son cadre de référence actualisé pour la cybersécurité, publié début 2024".

Le rapport fournit aux entreprises des modèles pratiques de processus de gestion des cyber-risques.

Source : www.barracuda.com

Selon le rapport ECI de cette année, l'utilisation de modèles hybrides multicloud dans le secteur de la santé va doubler au cours des trois prochaines années. Afin de profiter des possibilités offertes par l'IA, de neutraliser les risques de sécurité et d'assurer une gestion plus durable, les décideurs informatiques des organisations du secteur de la santé sont soumis à une pression croissante pour moderniser leurs infrastructures informatiques.

Le secteur traite de grandes quantités de données médicales personnelles (PHI). Les gérer conformément aux exigences réglementaires, telles que la loi sur la portabilité et la responsabilité en matière d'assurance santé (HIPAA), est une tâche complexe. Comme dans d'autres secteurs, les organisations du secteur de la santé sont confrontées aux complexités liées à la migration des applications et des données entre les environnements informatiques. Les solutions hybrides multicloud leur offrent des avantages importants ; elles les aident à simplifier les opérations, à améliorer la situation pour les patients et à accroître l'efficacité dans les hôpitaux. Selon le rapport ECI pour le secteur de la santé, le taux de pénétration du modèle d'exploitation multicloud hybride dans les organisations de ce secteur a augmenté de 10 % par rapport à l'année précédente, passant de 6 à 16 %. Alors que le déploiement de ce modèle s'est ralenti dans d'autres industries, le taux de pénétration dans le secteur de la santé est désormais pratiquement égal à la moyenne du secteur, qui est de 15%.

"Les organisations de santé introduisent traditionnellement les technologies avec un certain retard. Mais rien que l'année dernière, nous avons vu une augmentation impressionnante des projets de modernisation - en raison de l'IA et du besoin de portabilité des données ", explique Scott Ragsdale, Sr. Director, Sales, U.S. Healthcare chez Nutanix. "Dans tous les secteurs, 80% des personnes interrogées prévoient d'investir dans la modernisation de leur informatique. 85% ont l'intention d'augmenter leurs investissements dans le but spécifique de soutenir les initiatives d'IA. Les organisations de santé ont des plans similaires et se concentrent sur la pérennisation de leurs infrastructures informatiques afin de les préparer aux exigences de demain, y compris l'IA et la durabilité".

Les participants à l'enquête du secteur de la santé ont été interrogés sur leurs défis actuels en matière de cloud, ainsi que sur l'exploitation actuelle et future prévue de leurs applications professionnelles. Parmi les principaux résultats de l'enquête de cette année, on trouve notamment

• Les organisations de santé ont accéléré l'adoption de multiples modèles d'exploitation informatique et leurs déploiements informatiques mixtes, actuels et prévus, sont désormais supérieurs à la moyenne mondiale. Près des trois quarts (73 %) des organisations de santé interrogées ont déclaré cette année utiliser différents modèles informatiques, contre 53 % un an plus tôt, lorsque le secteur était à 7 % en dessous de la moyenne mondiale du secteur. Aujourd'hui, il se situe 13 pour cent au-dessus de cette moyenne.

• Les changements et les préoccupations en matière de sécurité et de conformité sont les principales raisons qui poussent les entreprises à choisir une autre infrastructure pour déployer et exploiter leurs applications. Une écrasante majorité des personnes interrogées dans le secteur de la santé (98 %) - 95 % dans l'ensemble du secteur - ont déclaré avoir migré une ou plusieurs applications au cours des douze derniers mois, ce qui a accru le besoin de portabilité simple et flexible des charges de travail et des applications dans le cloud au sein des organisations. Selon l'enquête, l'évolution des exigences en matière de sécurité a été le principal facteur déclencheur.

• Le soutien de l'IA et la portabilité des charges de travail sont les principales motivations des investissements des organisations de santé dans les infrastructures informatiques - et les budgets pour l'année à venir reflètent ces priorités. Les répondants du secteur de la santé ont désigné l'IA et la migration flexible des charges de travail entre les infrastructures de cloud privé et public comme les facteurs les plus importants dans leurs décisions d'achat (17 % chacun), suivis par les performances potentielles des infrastructures (14 %) et leur adéquation en termes de souveraineté et de protection des données (14 %).

• Les possibilités d'application de l'IA dans le secteur de la santé sont nombreuses et les personnes interrogées y voient à la fois une priorité et un défi. Selon les participants à l'enquête, la prise en charge de l'IA est le premier critère d'achat d'infrastructures informatiques dans les organisations de santé. Selon l'enquête, la mise en œuvre de stratégies d'IA arrive en deuxième position sur la liste des priorités des DSI, des CTO et des cadres supérieurs du secteur, avec 17 %. 84 % des organisations de santé déclarent vouloir augmenter leurs investissements dans les stratégies d'IA au cours de l'année à venir. Dans le même temps, 82 pour cent considèrent l'exploitation de l'IA comme un défi.

• Les défis les plus souvent cités pour les services informatiques du secteur de la santé sont liés à l'exploitation de différents environnements ainsi qu'aux questions de sécurité et de durabilité. Lorsqu'on leur a demandé quel était leur plus grand défi en matière de gestion des données, 20 % des personnes interrogées dans le secteur de la santé ont répondu qu'il s'agissait du respect des directives en matière de stockage et d'utilisation des données ainsi que de la connexion des données dans différents environnements. Avec 17% chacun, les défis dans le domaine de la sécurité des données, comme la lutte contre les ransomwares et le respect des directives de protection des données, viennent en deuxième position.

Source : www.nutanix.com

Cette étude, qui fait suite à une série de sondages réalisés en 2022, a de nouveau été menée au premier trimestre de cette année par l'institut d'études Ipsos pour le compte de Sophos.

Tous confirment la grande importance de la cyberprotection pour les relations commerciales

Sur une échelle de un (très important) à six (très peu important), l'impact d'une infrastructure de cybersécurité efficace sur les relations commerciales avec les clients et les partenaires commerciaux est très majoritairement partagé par les personnes interrogées dans les trois pays : en Allemagne, 55 % des managers considèrent la cyberprotection comme très importante pour les relations commerciales, 46 % en Autriche et 60 % en Suisse soulignent même la pertinence des mesures de cybersécurité mises en place. Vingt-huit dirigeants allemands, 34 % des dirigeants autrichiens et 32 % des dirigeants suisses considèrent cet aspect comme important. Aucune des personnes interrogées ne pense que la cyberprotection n'est pas du tout importante.

Importance élevée, influence réelle faible ?

Dès la question suivante, on constate une divergence dans l'évaluation par les chefs. Si, comme nous l'avons vu plus haut, une très nette majorité estime que l'influence d'une cyberprotection efficace sur les relations commerciales est au moins importante, le contrôle de la réalité donne une image apparemment différente. À la question de savoir si la cyberprotection a effectivement eu un impact sur la collaboration avec les clients, près de 35 % des participants allemands, 34 % des participants autrichiens et 40 % des participants suisses à l'enquête confirment positivement qu'ils auraient effectivement perdu des clients sans une cyberprotection efficace. En revanche, la majorité des personnes interrogées - près de 55 % en Allemagne, 58 % en Autriche et 48 % en Suisse - affirment que les cybermesures prises par leur propre entreprise n'ont pas été un sujet de préoccupation jusqu'à présent, que ce soit dans les relations avec les clients ou dans l'acquisition de nouveaux clients. Il n'y a donc qu'en Suisse que cet aspect s'avère plus ou moins équilibré. 

Très peu d'entreprises font état d'un impact négatif réel. Un pour cent des entreprises allemandes indiquent avoir perdu des clients en raison d'un manque de cyberprotection. Deux pour cent des entreprises suisses et un pour cent des entreprises allemandes ont en outre perdu de nouvelles affaires pour la même raison.

Pas d'avantage concurrentiel, pas de communication

L'écart est encore plus marqué que pour l'impact sur les relations commerciales en ce qui concerne la communication active de l'infrastructure de cybersécurité vers les clients et les partenaires commerciaux. Seules 29 % des entreprises allemandes et 24 % des entreprises autrichiennes communiquent activement leur cyberprotection à leurs clients et partenaires commerciaux. En Suisse, elles sont nettement plus nombreuses à le faire, avec tout de même 40 %.

En revanche, près de 66 % des entreprises allemandes, 68 % des entreprises autrichiennes et 50 % des entreprises suisses n'intègrent pas cet aspect dans leur communication, arguant que l'infrastructure de sécurité informatique de l'entreprise ne leur confère aucun avantage concurrentiel auprès des clients ou des partenaires commerciaux.

Voir et utiliser les avantages concurrentiels : Faire des choses sûres et en parler

"C'est tout d'abord un résultat encourageant de voir que les niveaux de management des entreprises accordent une telle importance à la cybersécurité dans leurs relations commerciales", déclare Michael Veit, expert en sécurité chez Sophos. "En même temps, je suis convaincu que de nombreuses entreprises qui ont mis en place une infrastructure de cybersécurité efficace et moderne et qui ne communiquent pas à ce sujet laissent passer des opportunités. Celles qui utilisent des technologies de protection intelligentes et en réseau, ou qui font appel à une expertise externe dans le cadre d'un modèle de cybersécurité en tant que service (CSaaS), ont mis en place des éléments décisifs d'une stratégie de sécurité moderne et proactive. Face à l'aggravation des menaces, cela peut constituer un avantage concurrentiel. Ou, en d'autres termes, celui qui est bien positionné en matière de cybersécurité crée la confiance pour lui-même et pour tous ses partenaires. Il faut en parler".

Source : www.sophos.com

La solution est basée sur le portefeuille de commutateurs Ethernet, de silicium et de calcul de Cisco pour les infrastructures d'IA. Hypershield a été conçu dès le départ dans l'optique de l'IA et permet aux entreprises d'améliorer la sécurité bien au-delà de ce qui est possible avec les seuls humains. Avec cette première solution de ce type dans l'industrie, Cisco redéfinit la manière dont nous utilisons et protégeons l'IA et d'autres charges de travail modernes. Pour la première fois, cette innovation donne aux défenseurs un avantage structurel sur les cyber-attaquants.

L'architecture de sécurité Cisco Hypershield est basée sur des technologies développées à l'origine pour les clouds publics hyperscale. Elles sont désormais disponibles pour les entreprises de toutes tailles. Elle permet d'assurer la sécurité partout où elle est nécessaire : pour chaque service d'application dans le centre de données, pour chaque cluster Kubernetes dans le cloud public, pour chaque conteneur et pour chaque machine virtuelle. Elle peut même transformer n'importe quel port réseau en un point d'application de la sécurité hautement performant. Cela offre de toutes nouvelles fonctions de sécurité non seulement pour les clouds, mais aussi pour les centres de données, les bureaux, les usines ou les hôpitaux. La nouvelle technologie bloque les exploits d'applications en quelques minutes et stoppe les mouvements latéraux des attaquants.

"Cisco Hypershield est l'une des innovations les plus significatives en matière de sécurité dans l'histoire de notre entreprise", a déclaré Chuck Robbins, président et CEO de Cisco. "Avec notre avance dans le domaine des données et nos forces dans la sécurité, l'infrastructure et les plateformes d'observabilité, Cisco est idéalement positionné pour aider nos clients à exploiter la puissance de l'IA".

 "Cisco Hypershield peut fournir une sécurité partout où elle est nécessaire, qu'il s'agisse de logiciels, de serveurs ou même, à l'avenir, d'un commutateur de réseau", explique Jeetu Patel, vice-président exécutif et directeur général de la sécurité et de la collaboration chez Cisco. "Pour les systèmes distribués avec des centaines de milliers de points, la simplicité de gestion est importante. Nous devons donc être beaucoup plus autonomes, à des coûts beaucoup plus bas".

Les avantages d'Hypershield

En tant qu'architecture de sécurité d'un nouveau genre, Hypershield résout trois défis clés pour lutter contre les menaces sophistiquées d'aujourd'hui :

• Protection distribuée contre les exploits : Les attaquants exploitent les nouvelles vulnérabilités plus rapidement que les correctifs ne sont disponibles. Selon Cisco Talos Threat Intelligence, près de 100 nouvelles vulnérabilités sont découvertes chaque jour. Hypershield offre une protection en quelques minutes en effectuant automatiquement des tests et en utilisant des contrôles compensatoires dans la structure distribuée des points d'application.
• Segmentation autonome : Dès qu'un attaquant pénètre dans le réseau, la segmentation doit arrêter son mouvement latéral. Hypershield observe, vérifie et évalue en permanence les politiques existantes afin de segmenter le réseau de manière autonome.
• Mises à niveau auto-qualifiantes : Hypershield automatise le processus fastidieux de test et de distribution des mises à jour en utilisant une double couche de données. Cette toute nouvelle architecture logicielle permet de placer les mises à jour logicielles et les modifications des politiques dans un jumeau numérique. Celui-ci teste les mises à jour avec la combinaison du trafic, des politiques et des fonctions du client, puis applique ces mises à jour sans temps d'arrêt.

Cisco Hypershield fait partie de Security Cloud, la plate-forme de sécurité interdomaine unifiée et pilotée par l'IA de Cisco. La solution devrait être disponible de manière générale en août 2024. Avec la récente acquisition de Splunk par Cisco, les clients bénéficient d'une visibilité sans précédent sur l'ensemble de leur empreinte numérique et donc d'une protection nettement améliorée.

"La technologie de l'IA permet aux pirates de résoudre les correctifs et de créer des exploits en un temps record. Cisco s'attaque à un problème basé sur l'IA avec une solution d'IA. Cisco Hypershield vise à faire pencher la balance à nouveau en faveur des défenseurs. La solution protège les nouvelles vulnérabilités contre l'exploitation en quelques minutes, au lieu de plusieurs jours, semaines ou même mois", explique Frank Dickson, Group Vice President, Security & Trust chez IDC. "Le nombre de vulnérabilités est en constante augmentation et le temps nécessaire aux attaquants pour les exploiter à grande échelle est de plus en plus court. Il est donc clair que les patchs seuls ne suffisent pas pour suivre le rythme. Des outils comme Cisco Hypershield sont nécessaires pour contrer des cyber-attaquants toujours plus intelligents".

La fonctionnalité d'Hypershield

La sécurisation avec Hypershield se fait à trois niveaux : dans le logiciel, dans les machines virtuelles et dans les serveurs et appliances de réseau et de calcul. Les mêmes accélérateurs matériels puissants sont utilisés que dans le calcul haute performance et les clouds publics hyperscale.

Hypershield repose sur trois piliers importants :

• IA-native : Hypershield a été conçu dès le départ comme une solution autonome et prédictive et s'autogère dès que cela est validé. Cela permet une approche hautement évolutive et hyperdistribuée.
• Natif du cloud : Hypershield est basé sur l'eBPF open source, le mécanisme standard pour l'interconnexion et la sécurisation des charges de travail natives du cloud dans le cloud hyperscale. Il y a quelques jours, Cisco a racheté la société Isovalent, le principal fournisseur d'eBPF pour les entreprises.
• Hyperdistribué : Cisco transforme la sécurité des réseaux en intégrant des contrôles de sécurité avancés dans les serveurs et la structure même du réseau. Hypershield s'étend à tous les clouds et utilise l'accélération matérielle comme les unités de traitement des données (DPU) pour analyser et réagir aux anomalies dans le comportement des applications et du réseau. La solution rapproche la sécurité des charges de travail qui doivent être protégées.

En collaboration avec NVIDIA, Cisco s'engage à développer et à optimiser des solutions de sécurité natives de l'IA pour protéger et faire évoluer les centres de données de demain. La collaboration entre les deux entreprises comprend l'utilisation du cadre d'IA de cybersécurité NVIDIA Morpheus pour une détection plus rapide des anomalies de réseau, ainsi que des microservices NVIDIA NIM pour la fourniture d'assistants de sécurité IA personnalisés aux entreprises. Les accélérateurs convergents de NVIDIA combinent la puissance du calcul GPU et DPU (Graphics Processing Unit/Data Processing Unit) pour supporter Cisco Hypershield avec une sécurité robuste du cloud à la périphérie.

"Les entreprises de tous les secteurs sont à la recherche d'une sécurité qui les protège contre les cyber-menaces en constante évolution", a déclaré Kevin Deierling, vice-président senior de la mise en réseau chez NVIDIA. "Ensemble, Cisco et NVIDIA exploitent la puissance de l'IA pour fournir une infrastructure de centre de données puissante et sécurisée qui permet aux entreprises de transformer leur activité et d'apporter des avantages à leurs clients où qu'ils soient".

Source : www.cisco.com

Les chiffres sont alarmants : selon le Global Data Protection Index 2024 de Dell Technologies, 75 pour cent des entreprises interrogées dans le monde craignent que leurs mesures de protection des données ne suffisent pas à contrer les menaces de logiciels malveillants et de ransomware. Presque autant (74 pour cent) sont préoccupés par le fait que leurs données de sauvegarde pourraient être infectées ou endommagées en cas d'attaque. Le niveau de menace étant élevé, les entreprises n'ont d'autre choix que de renforcer leur mur de protection et d'améliorer ainsi leur cyber-résilience. Une combinaison de mesures préventives et réactives est nécessaire, comprenant les trois étapes de base suivantes :  

• Réduire la surface d'attaque. Pour protéger la confidentialité, l'intégrité et la disponibilité des données, les entreprises doivent renforcer le contrôle. La meilleure solution consiste à mettre en œuvre une architecture "zero trust". Ce concept part du principe qu'en principe, aucun utilisateur, appareil ou réseau n'est digne de confiance - même pas au sein de l'informatique de l'entreprise. Au contraire, chaque accès aux données, applications, systèmes ou zones de réseau est strictement contrôlé. Seules les personnes disposant de l'autorisation correspondante et pouvant s'authentifier ont accès à l'infrastructure. La marge de manœuvre des cybercriminels est ainsi considérablement réduite, car ils ne peuvent plus se déplacer librement au sein de l'infrastructure informatique. Les éléments centraux d'une architecture "zero trust" sont une micro-segmentation du réseau, une gestion des identités et des accès (IAM) ainsi qu'une authentification multifactorielle. En outre, les entreprises ne devraient pas oublier les tâches de base telles que les sauvegardes régulières, les mises à jour continues des logiciels et les formations pour sensibiliser les collaborateurs.

• Identifier et circonscrire l'attaque en cours En cas de cyber-attaque, une feuille de route précise permet de minimiser les risques le plus rapidement possible. Les solutions de détection et de réponse détectent les intrus à un stade précoce et fournissent des informations utiles pour la défense. Elles collectent de nombreuses données d'état et d'activité de l'ensemble de l'infrastructure informatique et les analysent. Il est ainsi possible de détecter des corrélations et des anomalies bien avant que les agresseurs ne frappent définitivement. De telles solutions nécessitent toutefois de vastes connaissances et beaucoup d'expérience, et rares sont les entreprises qui disposent d'experts correspondants en interne. C'est pourquoi il peut être judicieux de se procurer Detection and Response sous forme de service géré auprès d'un partenaire externe. Une telle solution de bout en bout, entièrement gérée, surveille l'ensemble de l'environnement informatique d'une entreprise 24 heures sur 24 et garantit ainsi une réaction rapide.

• Rétablir l'activité commerciale. Si une situation d'urgence se produit effectivement, les entreprises doivent être en mesure de restaurer rapidement les systèmes et les données concernés et d'analyser l'incident a posteriori afin d'identifier les possibilités d'amélioration. Une solution moderne de sauvegarde des données va au-delà des sauvegardes et des réplications classiques, car les cyber-attaquants ont depuis longtemps pris pour cible ce type de sauvegarde. Les systèmes de stockage dotés d'un verrou de rétention empêchent toute manipulation des données, ce qui permet de conserver les sauvegardes en toute sécurité. En complément, des copies de données particulièrement importantes peuvent être stockées dans un Cyber Recovery Vault. Ce coffre-fort de données est complètement isolé du reste du réseau, de sorte que les personnes non autorisées n'y ont pas accès. En cas d'urgence, toutes les données et tous les systèmes commerciaux importants sont prêts pour une restauration rapide. Parallèlement, les entreprises ont besoin de plans d'urgence bien pensés et éprouvés, afin qu'en cas d'incident de sécurité, chacun sache ce qu'il doit faire et qui prend les décisions. Cela permet d'éviter de perdre un temps précieux dans de longs processus de concertation.

"Effectivement, le paysage des menaces est extrêmement complexe. Mais il est néanmoins possible pour les entreprises de maîtriser la cybersécurité et de se protéger efficacement contre les agresseurs. La mise en œuvre de mesures essentielles de prévention, de réaction et de récupération est une étape décisive pour renforcer sa propre cyber-résilience", explique Frank Thonüs Managing Director chez Dell Technologies Suisse. "Compte tenu de la sophistication continue des méthodes d'attaque de la part des criminels, il est nécessaire de revoir et d'améliorer régulièrement les stratégies et les mesures".

Source : www.delltechnologies.com