Lorsqu'il s'agit de formation continue sur des thèmes tels que la sécurité de l'information, la protection des données et la sécurité informatique, on ne peut sans doute pas faire l'impasse sur Swiss Infosec SA. L'entreprise, fondée en 1989 et basée à Sursee, est l'une des principales sociétés indépendantes de conseil et de formation dans ces domaines en Suisse. Dans sa série de manifestations "Meet Swiss Infosec !", l'entreprise aborde régulièrement des thèmes d'actualité. Ainsi, le thème de la 43e édition, qui s'est tenue le 26 juin 2023, était "Souverainement sûr" et résumait l'approche souhaitée de la sécurité : elle doit être maîtrisée, réfléchie et mesurée. L'hôte Reto Zbinden, CEO de Swiss Infosec SA, sait que la maîtrise de la sécurité est sans cesse compliquée ou mise à l'épreuve par de nouvelles directives et conditions cadres. A l'exemple de la nouvelle loi sur la protection des données (nLPD), il montre quelles sont les étapes absolument nécessaires pour une mise en œuvre réussie de la loi.

Nouvelle loi sur la protection des données, anciennes affaires en suspens

Cette mise en œuvre préoccupe actuellement beaucoup l'équipe de protection des données de Swiss Infosec SA. "Il est frappant de constater que les documents de base tels que les concepts et les instructions de protection des données font souvent défaut ou sont obsolètes", explique Reto Zbinden. L'élaboration et le contrôle régulier de ces documents sont pourtant essentiels pour une protection des données responsable au sens de la loi. Parallèlement, il recommande de mettre l'accent sur la protection des données du personnel. Celle-ci est par exemple fortement sollicitée par le recrutement en ligne et, de manière générale, par la numérisation dans le domaine du personnel.

Ransomware et récupération

Les attaques de ransomware, de plus en plus fréquentes, laissent des traces. Il n'est donc pas surprenant que le thème de la récupération (restauration des données après une attaque) ait été mentionné en bonne place par certains intervenants. Pour Marco Fernandez (Veeam), une sauvegarde sûre est la dernière ligne de défense dans une défense de sécurité à plusieurs niveaux contre les cyberattaques. Pour penser à la récupération, les organisations doivent d'abord savoir quelles données (sensibles) elles ont conservées, où elles se trouvent et qui y a accès. Cette condition de base a été clairement exprimée dans les exposés de Nicolas Groh (Rubrik) et de Christoph Linden (Cohesity). Georg Bommer (Data Governance Technologies Ltd) a souligné l'importance d'une classification intelligente des données dans son exposé.

Tendances et développements en matière de sécurité informatique

Les organisations sont sans cesse confrontées à de nouveaux défis lorsqu'il s'agit de se protéger. Qu'il s'agisse de bureaux à domicile, de services d'infrastructure dans le cloud, de Cloud Apps (M365), de services exposés ou de l'IoT : actuellement, ce sont surtout les actifs informatiques décentralisés auxquels les approches traditionnelles de sécurité du réseau ne peuvent plus faire face, pour lesquels la sécurité informatique cherche et trouve des solutions. Niklaus Manser (Swiss Infosec SA) a pris l'exemple de la sécurité du périmètre pour expliquer la voie vers le Secure Service Edge (SSE) et a abordé le thème très important de la "gestion des identités et des accès".

Take a deep breath : les fakes profonds gagnent du terrain 

Grand cinéma pour le thème des deepfakes et grande entrée en scène pour le médiamaticien Kai Yu (Swiss Infosec SA). Dans sa vidéo, qu'il a réalisée dans le cadre de sa formation de médiamaticien en tant que travail de projet individuel, il a présenté des informations de fond intéressantes sur les deepfakes et sur le fonctionnement bien réel du phishing par deepfakes. Les deepfakes sont des contrefaçons numériques de visages, de corps, de scènes, etc., créées à l'aide de l'intelligence artificielle (IA). Ils sont désormais si réalistes qu'il est difficile de les distinguer de la vraie personne. Les agresseurs ont donc de plus en plus recours à cette méthode pour obtenir des informations confidentielles ou pour provoquer des actions souhaitées. Pour Kai Yu, "il est clair que les deepfakes peuvent être une composante élémentaire des cyberattaques dans le domaine de l'ingénierie sociale". Il est donc d'autant plus important de sensibiliser les collaborateurs également à cette nouvelle forme de phishing. Swiss Infosec SA est la première entreprise en Suisse à proposer de telles simulations de phishing par deepfakes.

Une keynote non aristotélicienne pour conclure

"Comment la technologie est-elle mise en équilibre avec l'éthique et la durabilité ?" C'est avec cette question que le professeur Dr Edy Portmann a commencé sa keynote intitulée "unaristotélicienne". Pour lui, il ne fait aucun doute que la logique booléenne à deux valeurs, basée sur la mesure, qui ne connaît que le vrai ou le faux, le 1 ou le 0, n'est pas la réponse à cette question. Pour relever ce défi et d'autres (mot-clé : IA), il faut plutôt un modèle basé sur la perception comme la logique floue (fuzzy = flou). Car comme l'a dit l'un des représentants de ce modèle, Lotfi Zadeh, "plus la complexité augmente, plus les déclarations précises perdent de leur signification et les déclarations significatives de leur précision". Il va sans dire que la "perception" était ensuite au centre des explications hautement passionnantes d'Edy Portmann, intitulées "Là où la psychologie rencontre la linguistique et l'ingénierie".

La prochaine édition de Meet Swiss Infosec ! aura lieu le 24 janvier 2024. Plus d'informations : www.infosec.ch

Pour l'offre suisse dans le domaine des systèmes d'information cliniques et du Clinical Data Warehousing, IT-Logix et CISTEC s'associent. "IT-Logix a pu s'établir auprès d'hôpitaux renommés avec son CDMH, le Common Data Model for Healthcare. La solution pour un entrepôt de données cliniques permet à CISTEC d'offrir à nos clients, au-delà des rapports pour des cas d'utilisation individuels, des possibilités d'analyse complètes pour toutes les données produites dans l'hôpital", explique Markus Käppeli, responsable du développement et membre de la direction de CISTEC. En contrepartie, le partenariat avec CISTEC ouvre à l'entreprise IT-Logix de précieuses possibilités de distribution dans l'environnement hospitalier : "KISIM de CISTEC est le système d'information clinique suisse leader avec la plus grande base installée", déclare Samuel Rentsch, Co-CEO et CCO d'IT-Logix. "Nous attendons du partenariat avec CISTEC une introduction plus rapide et plus économique du CDMH dans les hôpitaux suisses et proposons ainsi une solution suisse allégée qui a fait ses preuves dans la pratique".

Systèmes d'information clinique en combinaison avec un entrepôt de données cliniques

Le système d'information clinique KISIM de CISTEC soutient les professionnels de la santé dans la planification et l'exécution de leurs processus opérationnels. Le stockage centralisé des données évite les redondances et garantit que toutes les informations sont disponibles à tout moment, quel que soit le lieu. Grâce à l'interdisciplinarité de KISIM, la communication interne à l'hôpital est institutionnalisée et les doublons sont évités. Dans de nombreux hôpitaux, il est difficile de garantir une vue à 360 degrés du patient en raison des nombreuses applications utilisées (ERP, SIH, diagnostic, etc.) et des silos de données correspondants. Une plateforme de données basée sur le CDMH (www.cdmh.ch) d'IT-Logix contribue à briser ces silos et à offrir un aperçu complet des informations relatives aux patients. Les décisions médicales et de gestion peuvent ainsi être prises sur la base d'informations interconnectées, complètes et actualisées. Une plateforme de données peut en outre améliorer la communication entre les différents systèmes et applications en soutenant et en encourageant l'interopérabilité sémantique. Ainsi, les cas d'application les plus divers, comme par exemple le contrôle des cliniques, l'hygiène hospitalière, le codage médical piloté par les données et la livraison de données pour la recherche, sont servis. Le CDMH d'IT-Logix permet aux clients KISIM d'exploiter toutes les possibilités d'un entrepôt de données cliniques en plus des fonctionnalités standard du système d'information clinique. 

Source et informations complémentaires : www.it-logix.ch

L'Institut national de test pour la cybersécurité NTC teste ce qui ne l'est pas habituellement. Il examine les produits et infrastructures numériques pour y déceler les vulnérabilités qui ne sont pas ou pas suffisamment testées, y compris à son initiative. Le problème : la réalisation d'analyses de vulnérabilité - dans la mesure où elle implique une intrusion (tentée ou réussie) dans un système de traitement de données tiers (tests d'intrusion) - entre potentiellement en conflit avec l'infraction de piratage informatique de l'article 143bis, alinéa 1 du Code pénal. Selon ce dernier, est puni "celui qui, par le biais d'installations de transmission de données, s'introduit sans autorisation dans un système de traitement de données d'autrui spécialement protégé contre son accès". En bref : sans mandat explicite et sans consentement, la détection de failles de sécurité est punissable selon le droit suisse dès que la sécurité d'accès d'un système étranger est franchie ou que l'on tente de le faire. En outre, le code pénal punit la manipulation et la modification de données.

État de nécessité justifié

Si des normes pénales sont enfreintes dans le cadre d'analyses de vulnérabilité, il est possible, dans certaines circonstances, d'invoquer l'état de nécessité justifié selon l'art. 17 CP. L'intrusion dans un système n'est justifiée que s'il existe des indices concrets qu'un système est affecté par des failles de sécurité potentielles. En outre, la découverte, la documentation et l'information sur ces failles de sécurité doivent avoir pour but d'éviter des accès malveillants. D'un point de vue subjectif, il est présupposé que le bénéficiaire de l'état d'urgence doit connaître la situation d'urgence et agir pour sauver le bien juridique menacé.

Publication des résultats des analyses de vulnérabilité

Avant une publication détaillée, les failles de sécurité identifiées et documentées devraient être entièrement corrigées. Si ce n'est pas le cas, le niveau de détail d'une publication devrait être réduit aux informations nécessaires. Cela permet d'avertir les utilisateurs du système de manière appropriée et de leur donner la possibilité de se protéger.

En publiant cet avis de droit, le NTC contribue à l'actuelle cyberstratégie nationale de la Confédération, qui vise à institutionnaliser le piratage informatique éthique. Le laboratoire de test et de contrôle du canton de Zoug travaille en étroite collaboration avec des instituts de recherche, des entreprises privées de cybersécurité et des experts internationaux. Le NTC existe depuis décembre 2020. 

Source et informations complémentaires : www.ntc.swiss

L'enquête en ligne auprès des clients réalisée en avril 2023 par l'Institut suisse pour des tests de qualité (SIQT) confirme les performances de pointe du fournisseur de services Internet Quickline : Dans le Moniteur suisse de la branche 2023, l'entreprise obtient pour la troisième fois consécutive la première place parmi les fournisseurs Internet dans la catégorie "Service client" et se classe dans le top 3 pour le "Rapport qualité/prix" et la "Satisfaction client". "Ces distinctions pour la qualité élevée de notre service clientèle et pour le haut niveau de satisfaction de nos clients confirment notre engagement quotidien en faveur des clients. Nous les conseillons de manière régionale, personnelle et compétente. C'est avec plaisir que je transmets ces éloges à nos collaborateurs au front", commente Frédéric Goetschmann, CEO de Quickline, à propos des résultats. "Nous sommes heureux que Quickline Internet, qui a été récompensé à plusieurs reprises, fasse également partie du top 3 au niveau suisse en ce qui concerne le rapport qualité/prix".

L'Institut suisse pour des tests de qualité effectue des tests indépendants des fournisseurs et objectifs sur les services et les produits. Chaque année, le moniteur sectoriel détermine les meilleurs fournisseurs en termes de satisfaction de la clientèle, de service à la clientèle et de rapport qualité-prix dans le cadre d'une enquête en ligne intersectorielle menée à l'échelle nationale auprès des clients. 

Sources : Quickline / www.qualitaetstest.ch/awards/schweizer-branchenmonitor-2023

L'Association Suisse pour Systèmes de Qualité et de Management (SQS), qui fête cette année ses 40 ans d'existence, a organisé le mardi 20 juin au Dolder Grand à Zurich une manifestation de dialogue avec plus de 25 CEO et autres top-managers de l'économie suisse. Lors de cette manifestation, deux thèses tirées du livre "Räderwerke der Normalität. Comment les normes et les standards créent la confiance". La SQS a récemment publié cet ouvrage de fond aux éditions NZZ Libro. Les deux thèses sont les suivantes : Les normes et les standards sont (co-)décisifs pour la prospérité en Suisse ; et c'est justement une économie de PME ouverte comme celle de la Suisse qui profite de telles règles privées.

S-GE constate des tendances protectionnistes des normes et standards

Dans son introduction, Felix Müller, CEO de SQS, a montré comment et pourquoi les normes et les standards facilitent la tâche des organisations pour répondre de manière fiable à des attentes élevées - et contribuent ainsi à notre confiance dans une normalité qui se caractérise par la qualité, la sécurité et le confort ; une normalité qui n'est ni évidente ni donnée et qui est donc tout sauf "normale".

Simone Wyss Fedele, CEO de Switzerland Global Enterprise, a souligné dans son discours d'ouverture l'importance des normes et des standards pour la mise en réseau globale de l'économie suisse. Les exportateurs locaux profitent de règles claires et généralement reconnues. Il est également important que les entreprises puissent montrer qu'elles respectent ces règles grâce à des certificats crédibles comme ceux de la SQS. Mais Wyss Fedele a également exprimé son inquiétude quant au fait que d'importants partenaires commerciaux de la Suisse utilisent de plus en plus les normes et standards à des fins protectionnistes.

"Nous n'aurions ni les ressources ni le savoir-faire pour de tels instruments".

La discussion qui a suivi a donné la parole aux entreprises. Outre Felix Müller, le podium était composé de Jürg Rogenmoser, propriétaire partiel, membre du conseil d'administration et directeur opérationnel d'Aeschbach Chocolatier AG ; Dr Peter Roth, chargé des normes du groupe Hilti et membre du comité de l'Association suisse de normalisation (SNV) ; Christian Späth, Head de la division Civil Engineering et délégué à la qualité au sein de la direction d'Implenia AG ; ainsi que Dr Matthias Wandfluh, président du conseil d'administration et CEO de Wandfluh AG.

Deux conclusions ont été tirées de la discussion : Les normes et les standards sont effectivement des instruments importants pour que les entreprises puissent réduire la complexité, éviter les erreurs et garantir la qualité. "C'est justement une PME comme la nôtre qui en profite", a déclaré Matthias Wandfluh, "nous n'aurions ni les ressources ni le savoir-faire pour développer nous-mêmes de tels instruments". Cependant, les normes privées que les grandes entreprises imposent à leurs fournisseurs sont justement de plus en plus difficiles à respecter pour les PME en termes de nombre et d'étendue. "De plus en plus de gros clients imposent leurs propres exigences. Le simple fait de remplir les questionnaires correspondants est presque impossible pour nous", s'énerve un entrepreneur de Suisse orientale.

La participation est possible et urgente - notamment pour les règles de durabilité

C'était une passe en douceur pour Peter Roth, qui participe au développement de normes pour le compte du groupe Hilti ou de l'Association suisse de normalisation (SNV). Contrairement aux normes privées, les normes reconnues, par exemple celles de l'Organisation internationale de normalisation (ISO), sont développées dans le cadre d'un processus transparent, participatif et démocratique. Il est donc plus probable qu'elles servent les intérêts de la collectivité et non ceux d'un seul individu. Roth a appelé les personnes présentes à profiter de la possibilité de participer. "Bien sûr, il est plus facile pour une grande entreprise de mettre à disposition les ressources nécessaires. Mais en fin de compte, cela revient à dire : "Normez ou vous serez normalisé" !

La discussion finale avec la juriste Elisabeth Bürgi Bonanomi, qui dirige le domaine de la gouvernance durable au Centre for Development and Environment de l'Université de Berne, a clairement montré qu'il est plus urgent que jamais que l'économie s'implique de manière active et constructive dans le développement de nouvelles normes et standards. Depuis longtemps, en Suisse et à l'étranger - notamment dans l'Union européenne - l'État a commencé à édicter de nombreuses nouvelles règles au nom d'une économie plus durable.

Source et informations complémentaires : SQS

Swiss Engineers United AG SEU a été développée en tant que plateforme pour la Suisse par des ingénieurs pour des ingénieurs. Elle répond à la pénurie persistante de main-d'œuvre qualifiée et à d'autres défis actuels de la branche de l'ingénierie par un modèle d'affaires particulier : SEU se développe par l'acquisition ciblée et l'intégration en douceur de PME saines, les propriétaires des entreprises partenaires et tous les actionnaires actuels de SEU participant à la holding. Il s'agit d'un écosystème qui rassemble des entreprises d'ingénierie vitales et innovantes en réunissant sous un même toit savoir-faire, technologies de pointe et idées novatrices.

Relever les défis ensemble

"Notre objectif est de contribuer à façonner l'avenir du secteur, de relever les défis ensemble et de mettre en commun l'esprit d'innovation, l'expertise et l'entrepreneuriat dynamique", explique Franco Quinter, copropriétaire de SEU et président du conseil d'administration, pour résumer le credo de la holding nouvellement créée.  

Avec sa stratégie multimarque, SEU, dont le siège est à Pfäffikon SZ, mise sur le caractère unique des entreprises partenaires. Christian Vetsch, copropriétaire et membre du conseil d'administration, explique : "Pour les PME, une collaboration d'égal à égal est bien plus précieuse qu'une concurrence épuisante. Avec notre modèle, nous permettons des effets de synergie étendus et renforçons les différentes entreprises partenaires de manière individuelle et ciblée". En outre, le groupe SEU permet également des solutions de succession réussies en séparant la reprise de la direction de l'entreprise du financement du prix d'achat.

Créer des synergies

Dans un monde de plus en plus numérisé, SEU s'efforce de créer des synergies importantes et d'optimiser les ressources grâce à l'innovation et à ses propres sites de production internationaux.

Parallèlement, le groupe attache une grande importance à la fidélisation de ses clients et est conscient qu'il doit son succès à ses collaborateurs engagés. C'est pourquoi SEU encourage la participation et la formation continue, propose une communication claire et transparente et met l'accent sur le sens individuel et la valorisation de la performance.

Stratégie d'intégration en douceur

Pour SEU, il est clair que chaque entreprise est unique et possède son propre esprit. C'est pourquoi le groupe attache une grande importance à une stratégie d'intégration en douceur. Seules les adaptations nécessaires sont effectuées, l'image de marque individuelle, la présence sur le marché vers l'extérieur et l'esprit unique de chaque culture d'entreprise sont conservés.

"Nous voulons réunir les meilleurs du secteur et, avec nos partenaires et coentreprises, façonner l'avenir de manière proactive et sur un pied d'égalité", déclare Franco Quinter, président du conseil d'administration de SEU.

Source et informations complémentaires : SEU

La 154e assemblée générale de l'ASIT a réuni membres, donateurs et invités en Suisse romande, à Neuchâtel. Comme à l'accoutumée, la partie statutaire a été brève, de sorte que le programme-cadre a offert aux participants davantage de temps et d'occasions de s'informer et de réseauter.

Nouveau membre du comité directeur et adaptation des statuts

Après 12 ans au sein du comité directeur de l'ASIT, Daniel Rebsamen, également vice-président, s'est retiré pour raison d'âge. René Kian Sarrafian, ingénieur mécanicien diplômé et chef du département combustible nucléaire à la centrale nucléaire de Gösgen-Däniken AG, a été élu à l'unanimité pour lui succéder directement.

Dans un passé récent, l'ASIT a réussi à plusieurs reprises à participer à des projets de recherche de la Confédération. Cela a nécessité une extension ponctuelle correspondante du but dans les statuts, qui fait référence à la réalisation d'activités de recherche et au développement de technologies et de produits innovants, notamment dans les domaines de la surveillance technique de la sécurité ainsi que de la fabrication et de l'exploitation d'installations techniques de tous types.

Rétrospective, perspectives, projets

La situation géopolitique, les chaînes d'approvisionnement perturbées, l'explosion des prix de l'énergie ou la pénurie de main-d'œuvre qualifiée ne sont que quelques-uns des défis qu'il a fallu relever en 2022. Malgré cela, les activités opérationnelles ont pu être clôturées avec un résultat très solide. Les comptes consolidés - également appelés comptes du groupe - comprennent, outre l'association, les filiales et représentent l'ensemble des activités du groupe ASIT. Le chiffre d'affaires total du groupe ASIT s'élève à CHF 47,5 millions. Ce montant est légèrement inférieur à celui de l'année précédente, mais correspond aux attentes. Différents secteurs d'activité ont connu une évolution positive et l'ensemble de l'organisation s'est révélée robuste et bien positionnée. La conférence internationale sur les NDT, organisée en Suisse sous l'égide de l'Inspection nucléaire, a été un moment fort qui a rayonné sur l'avenir. Cette manifestation a connu un grand succès et un rayonnement international. C'est également avec plaisir que l'on a appris que le groupe ASIT avait reçu le célèbre "Swiss Arbeitgeber Award" dans la catégorie "100 - 249 collaborateurs" sur la base d'une enquête menée auprès de ses collaborateurs. Le "Swiss Arbeitgeber Award" est le prix leader pour déterminer l'attractivité d'un employeur et, en tant que distinction, il crée un avantage de confiance lors de la recherche de futurs collaborateurs.

Dans le cadre du Fonds d'innovation, différents projets axés sur la technologie ont été initiés et poursuivis pour développer les services et les méthodes d'inspection. Il s'agit par exemple de l'utilisation de drones pour des mesures sur des composants, d'inspections assistées par des robots ou des crawlers ou de la recherche sur l'utilisation sûre de la technologie de l'hydrogène.

Keynote "L'armée, pépinière de cadres pour la Suisse".

Lors de l'assemblée générale de l'association, le colonel EMG Mathias Müller a tenu un discours sur le thème "L'armée, pépinière de cadres pour la Suisse". Mathias Müller, déjà qualifié de recruteur en chef de l'Armée suisse dans un précédent article de la NZZ, exerce aujourd'hui la fonction de chef de projet Top-Events de l'Armée suisse et est également l'auteur de plusieurs livres. Son exposé a permis aux participants de se familiariser avec les questions pratiques de commandement et la philosophie de commandement militaire actuelle. Il a notamment expliqué que le leadership, avec ses multiples facettes, joue un rôle fondamental aussi bien dans le domaine militaire que civil.

Source : SVTI

Le passage au travail en tout lieu, aux réseaux définis par logiciel et à l'adoption rapide de la connectivité en nuage permet aux entreprises internationales d'atteindre de nouveaux niveaux de productivité et d'efficacité. Toutefois, à mesure qu'elles réorganisent leur infrastructure réseau distribuée pour répondre aux exigences du travail hybride et de l'informatique en nuage, la surface d'attaque s'élargit également et elles deviennent de plus en plus vulnérables aux cyberattaques. Les deux fournisseurs veulent maintenant relever ce défi en proposant la solution Prisma^® SASE (Prisma Access + Prisma SD-WAN) de Palo Alto Networks avec les capacités de connectivité et d'intégration numérique d'Orange Business et le service Managed Secure Access d'Orange Cyberdefense. En effet, la solution SASE gérée par le fournisseur constitue une base sûre pour les organisations agiles basées sur le cloud, est-il précisé.

Solution SASE entièrement assistée par IA

S'appuyant sur les solutions de connectivité modernes existantes, Orange Business orchestre les réseaux, le cloud et les composants de cybersécurité afin de relier la stratégie commerciale et la stratégie d'infrastructure des clients. Pour ce faire, Evolution Platform est la base d'un écosystème sécurisé, flexible et virtualisé. Le backbone d'intelligence des menaces d'Orange Cyberdefense, unique selon ses propres termes, complété par des fonctionnalités et une expertise de pointe, y compris la détection et la réponse, vise à aider les entreprises à obtenir de meilleurs résultats en matière de sécurité. La solution SASE, entièrement basée sur l'IA, combine la sécurité du réseau, le SD-WAN et la gestion autonome de l'expérience utilisateur numérique (ADEM) en un seul service cloud. Cela renforce la sécurité et réduit la complexité.

Repenser l'architecture du réseau et de la sécurité

Une entreprise qui a déjà opté pour cette solution est Imerys, une entreprise minière leader mondial dans l'extraction de minéraux. Imerys voulait accélérer sa transformation en cloud et transformer son infrastructure informatique avec une infrastructure agile pour soutenir la croissance de son activité. Parallèlement, la solution SASE gérée d'Orange et de Palo Alto Networks devait garantir un niveau de sécurité global maximal. En outre, l'entreprise souhaitait réduire ses coûts en diminuant le nombre de ses fournisseurs et en facilitant ses activités de fusion et d'acquisition. Imerys s'appuie désormais sur la solution SASE d'Orange, basée sur les fonctionnalités d'Orange Business et d'Orange Cyberdefense, pour créer un réseau mondial sécurisé et compatible avec le cloud, et migrer en douceur son infrastructure actuelle. Pour une protection maximale, Palo Alto Networks Prisma SASE assure désormais une approche "zero trust", que l'utilisateur final se trouve à l'intérieur ou à l'extérieur du réseau de l'entreprise.

De plus en plus d'entreprises optent pour des solutions de cloud computing, y compris en matière de cybersécurité

"Les entreprises adoptent les nouvelles technologies basées sur le cloud pour augmenter leur productivité, améliorer leur efficacité et proposer de nouveaux services. Mais cela entraîne également une augmentation de leur surface d'attaque numérique", résume Helmut Reisinger, CEO EMEA et LATAM, Palo Alto Networks. "Le défi d'améliorer la cyber-résilience n'a jamais été aussi grand qu'aujourd'hui. En combinant notre solution SASE avec les services et les fonctionnalités de gestion d'Orange, nous parvenons à offrir à nos clients des solutions de réseau et de sécurité à la pointe de l'industrie dans une plateforme unique. Elle est facile à déployer, à faire évoluer et à gérer et offre les meilleures performances du secteur". Et Aliette Mousnier-Lompre, CEO d'Orange Business, d'ajouter : "Comme de plus en plus d'entreprises transfèrent leurs opérations vers le cloud et adoptent une approche "digital first", nos clients doivent adopter une sécurité zéro-trust. Ils demandent une solution qui réunit le réseau et la sécurité de manière flexible, simple et rentable. En collaboration avec Palo Alto Networks et Orange Cyberdefense, nous proposons une offre SASE entièrement convergente et gérée qui aura un impact positif sur nos clients internationaux".

Source : www.orange-business.com

Intempéries graves, pandémies, conflits armés, menaces terroristes, cyber-attaques : les situations de crise sont de plus en plus fréquentes et déterminent de plus en plus la réalité de la vie. Les entreprises ont donc besoin de résilience organisationnelle, c'est-à-dire de la capacité à anticiper les événements de crise, à minimiser leur impact sur les activités et à assurer la sécurité de leurs collaborateurs. 

L'entreprise Everbridge montre comment une entreprise peut devenir plus résiliente en six étapes. Il s'est fixé pour objectif d'augmenter la résistance des entreprises et des autorités en situation de crise.

1. Investir dans le bien-être des employés. La résistance d'une entreprise dépend de celle de ses employés. Investir dans la formation, le tutorat et les ressources qui favorisent le bien-être et la santé mentale du personnel est donc une priorité absolue. Des employés satisfaits et en bonne santé peuvent mieux gérer les crises et s'impliquent davantage dans leur résolution.
2. Développer une culture d'entreprise résiliente Une culture appropriée est également nécessaire pour une main-d'œuvre résiliente. Les entreprises devraient reconnaître les réussites de leurs employés, les encourager à apprendre de leurs erreurs et promouvoir leur coopération. Les employés développent alors un fort sentiment d'appartenance à une communauté, se serrent les coudes en cas de crise et tirent dans le même sens.
3. Adopter un style de gestion intègre. Les dirigeants de l'entreprise doivent montrer l'exemple. En fixant des objectifs clairs, des attentes réalistes et en étant disponibles à tout moment, ils créent parmi les collaborateurs un sentiment de confiance et de stabilité qui portera ses fruits en situation de crise.
4. Promouvoir la pensée et le travail agiles. Résoudre rapidement les problèmes, emprunter de nouvelles voies à court terme si nécessaire et s'adapter aux nouveaux défis : C'est ce qui caractérise une organisation résistante. Les entreprises peuvent développer ces capacités en encourageant la pensée et les méthodes de travail agiles.
5. Gérer les risques de manière proactive. La résilience nécessite une approche proactive. Les entreprises résilientes évaluent en permanence les risques potentiels, élaborent des plans d'urgence et les testent régulièrement. Cela leur permet ensuite, le cas échéant, de réduire au minimum les interruptions de leurs activités et de se remettre rapidement des revers.
6. Utiliser une technologie intégrée et intuitive. La technologie joue un rôle clé dans la construction d'une organisation résistante. Les entreprises ont besoin d'outils de continuité des activités, de reprise après sinistre et de gestion des risques qui fonctionnent ensemble de manière transparente et qui sont suffisamment intuitifs pour être utilisés par n'importe qui en cas de crise.

"Investir dans sa propre résilience n'est plus une option pour les entreprises. La construction d'une organisation résiliente est aujourd'hui une priorité absolue", explique Stefica Divkovic, vice-présidente senior d'Everbridge. "Avec ces six étapes, nous voulons offrir aux entreprises un guide pour évaluer leur résilience et apporter les améliorations nécessaires si nécessaire". L'entreprise américaine, qui possède des succursales dans toute l'Europe, s'appuie dans son travail sur les technologies dites CEM (Critical Event Management). Celles-ci permettent non seulement de détecter plus tôt les événements critiques et d'y réagir de manière proactive, mais aussi d'en atténuer les effets et de revenir plus rapidement à la productivité habituelle.

En mai 2023, deux auditeurs externes ont contrôlé le système de gestion de la sécurité de l'information de Bechtle Schweiz AG selon la norme internationale ISO/IEC 27001 et l'ont jugé très bon. L'entreprise, qui compte plus de 600 collaborateurs répartis sur dix sites, est l'un des principaux prestataires de services informatiques de Suisse et, selon sa propre présentation, un partenaire de premier choix pour les PME, les grandes entreprises et le secteur public en matière de conseil, d'infrastructure informatique, de solutions cloud, de services informatiques et de logiciels. L'offre couvre l'ensemble du cycle de vie informatique, du conseil à l'exploitation en passant par la mise en œuvre.

Traitement responsable des données confidentielles

La sécurité des informations confidentielles est une exigence centrale de la norme ISO 27001, que les auditeurs ont jugée très bonne chez Bechtle Schweiz AG. Les auditeurs confirment ainsi que Bechtle Schweiz AG protège de manière idéale et stratégique les données confidentielles - en particulier celles des clients et des partenaires - contre les abus, les attaques, la perte et la divulgation et qu'elle les conserve en toute sécurité. La certification est considérée comme un élément porteur pour la gestion des services informatiques de Bechtle et donc aussi pour les Managed Services fournis par l'entreprise.

Investissements continus dans le niveau de sécurité

Christian Speck, directeur de Bechtle Schweiz AG : "En tant que partenaire informatique de confiance, nous manipulons quotidiennement des données hautement sensibles et nous nous sentons obligés, vis-à-vis de nos clients, de répondre aux exigences de sécurité les plus élevées. La protection des données est pour nous une priorité absolue, c'est pourquoi nous travaillons régulièrement à l'optimisation de nos processus et investissons dans la sécurité. Je suis heureux que les auditeurs aient reconnu notre engagement et l'aient documenté par cette certification".

Source

Les chiffres actuels de la Suva sont certes loin d'être réjouissants, mais les primes de la Suva sont tout de même en baisse. C'est une nouvelle positive que la direction de la Suva a pu annoncer au public lors de sa conférence de presse de bilan. Des fleurs ont également été distribuées en interne : Avec le déploiement de la numérisation dans la gestion des sinistres, la Suva a atteint une étape stratégique, annonce l'assurance. Début 2022, des systèmes de régulation et de classification basés sur des systèmes ont pris en charge l'ensemble de la gestion des cas, soit un volume de plus de 490 000 sinistres. Les paiements d'indemnités journalières et les déclarations d'accidents ou d'incapacités de travail sont donc largement automatisés. Mais si les cas sont plus complexes, des spécialistes continuent à conseiller personnellement les entreprises et les personnes accidentées.

Plus de cas enregistrés en 2022

Les primes de la Suva continuent de baisser grâce à un bon résultat actuariel

Une année difficile pour les placements entraîne un résultat annuel négatif

Les managers en Allemagne, en Autriche et en Suisse (DACH) perçoivent les cyber-risques comme les risques de responsabilité les plus importants. C'est ce qui ressort de l'enquête annuelle "Directors' and Officers' (D&O) Liability Survey" réalisée par le cabinet de conseil WTW et le cabinet d'avocats international Clyde & Co, pour laquelle 610 conseils d'administration, directeurs et gestionnaires de risques de 40 pays ont été interrogés sur leurs principaux risques de responsabilité.

Le cyber-chantage, un risque de responsabilité majeur

Les trois premières places dans la région DACH sont occupées par le cyber chantage, les cyberattaques et la perte de données (fig. 1). Cela correspond à l'évaluation des managers au niveau mondial. "Nous voyons clairement les incertitudes et la grande volatilité auxquelles les entreprises sont actuellement confrontées. Elles sont entourées de crises permanentes et doivent en même temps maintenir leurs activités. "La gestion des risques acquiert donc une pertinence stratégique encore plus grande et soutient particulièrement les entreprises en cette période", explique Kilian R. Manz, Head of Corporate Risk & Broking Schweiz chez WTW en Suisse.

Fig. 1 : Quelle est l'importance des risques suivants pour les cadres de votre organisation ? (Pourcentage de personnes interrogées ayant répondu "très" ou "extrêmement important").

Les cyber-risques et les risques économiques menacent l'activité commerciale

Interrogés sur les risques les plus importants pour l'ensemble de leur entreprise, les managers DACH estiment également que les cyber-menaces constituent le plus grand risque de responsabilité : 67 pour cent des personnes interrogées y voient une menace pour leur activité commerciale. Viennent ensuite les risques économiques tels que l'étroitesse du marché du travail ainsi que l'inflation et la récession (64 %), à égalité avec les obstacles réglementaires (voir figure 2 dans l'encadré).

Dans les réponses mondiales, ce sont en revanche les risques économiques qui dominent. "Parmi ces risques, les entreprises du monde entier se sentent le plus menacées par l'inflation, la récession et la pénurie de main-d'œuvre qualifiée", explique Manz. Le risque lié au marché du travail, c'est-à-dire la difficulté de recruter et de fidéliser la main-d'œuvre, est chiffré à 74 % dans la région DACH.

Cyber : le risque d'extorsion augmente

Les menaces de cyberattaques et de pertes de données gagnent en pertinence depuis des années et se retrouvent depuis 2018 dans la liste des principaux risques pour les managers, quelle que soit la taille de l'entreprise. Depuis 2022, le thème de la cyberextorsion est de plus en plus présent dans le champ de vision des managers. "Les exigences en matière de cyber-extorsion peuvent être significatives en fonction de la sensibilité et de la catégorie de données, ce qui explique pourquoi les attaquants se concentrent sur des cibles proportionnellement attrayantes", explique Leotrim Jasiqi, Head of FINEX Switzerland chez WTW. "L'avance technologique des criminels assure une dynamique changeante du risque. La gestion des risques doit par conséquent être continuellement vérifiée et, si nécessaire, adaptée. Le risque de responsabilité est certes couvert par des polices d'assurance cyber et D&O bien conçues et coordonnées - mais les assureurs peuvent limiter cette couverture si les entreprises ne peuvent pas présenter des mesures de sécurité informatique appropriées".

Risque de responsabilité climatique : importance moindre que prévu

Le changement climatique et la pollution en tant que risques de responsabilité civile D&O sont classés un peu plus haut en DACH qu'au niveau mondial - mais pour près de la moitié des managers interrogés, ils jouent un rôle secondaire. Le changement climatique ne fait partie du top 7 des risques que pour les managers d'organisations dont le chiffre d'affaires est supérieur à cinq milliards de dollars. "L'évaluation des menaces critiques et sérieuses change en fonction de la taille de l'entreprise", précise Jasiqi. "Les grands groupes cotés en bourse ont certaines obligations de publication qui peuvent augmenter le risque d'une action en justice liée à l'ESG. Pour les plus petites entreprises, le risque d'insolvabilité est nettement plus présent. Les dommages liés à l'insolvabilité représentent un risque D&O plus élevé". Le D&O Survey le prouve : 51% des entreprises dont le chiffre d'affaires est inférieur à 50 millions de dollars ont évalué le risque d'insolvabilité ou de détresse financière comme très ou extrêmement significatif.

Jasiqi poursuit : "Il y a toujours des exemples d'entreprises qui ne se sont pas remises d'une cyberattaque. Cette tendance n'est pas (encore) visible pour les risques ESG. On peut néanmoins affirmer que plus l'entreprise est grande, plus son empreinte écologique est généralement élevée. L'orientation internationale peut également être déterminante dans l'évaluation de la responsabilité sociale et réglementaire. "

"Les bases basées sur des données aident à prendre des décisions importantes en termes de temps et à définir des normes. C'est d'autant plus important que nous devons nous attendre à ce que les risques de responsabilité augmentent encore à l'avenir", explique Manz. "Le cyber-risque est difficilement maîtrisable pour de nombreux acteurs du marché et ne peut être limité que par des mesures de sécurité renforcées. C'est justement dans ce contexte que les entreprises devraient mettre résolument à l'épreuve la couverture de ces risques de responsabilité dans le cadre de leur processus de gestion des risques".

Source : WTW

Aperçus des autres risques

Risques pour les activités commerciales

Région DACH Total Cyber-risques 67% 62% Changements réglementaires/législatifs 64% 61% Risques économiques 64% 63% Changement climatique 50% 39% Covid-19 et mesures de lockdown 48% 42% Progrès technologiques (intelligence artificielle et apprentissage automatique) 48% 42% Risques géopolitiques 42% 46% Diversité, égalité et inclusion 18% 31% Brexit 0% 11% Fig. 2 : Quels sont les risques qui menacent le plus les activités de votre entreprise ? (Pourcentage de personnes interrogées ayant répondu "très" ou "extrêmement important").