Le laboratoire de machines-outils WZL de l'université technique d'Aix-la-Chapelle (RWTH) a créé un nouveau groupe de travail industriel sur la "qualité prédictive" en collaboration avec l'institut Fraunhofer pour la technologie de production IPT à Aix-la-Chapelle. L'objectif est de réduire de manière significative les efforts de contrôle communs sur une base pré-concurrentielle et de réaliser une productivité plus élevée en supprimant les processus de contrôle physiques, ainsi que de continuer à obtenir une qualité plus élevée grâce à une réduction des rebuts, à une surveillance continue de la qualité ainsi qu'à la génération de connaissances à partir des modèles et à une durabilité accrue grâce à une production plus respectueuse des ressources.

La qualité prédictive réduit les efforts de contrôle

La gestion moderne de la qualité dispose de plus en plus de données et de plus en plus rapidement. Parallèlement, des algorithmes avancés permettent d'obtenir des images et des modèles de production de plus en plus détaillés. Ces données et modèles constituent la base du domaine thématique de la qualité prédictive. La qualité prédictive décrit la prédiction de caractéristiques de qualité basée sur des données. Grâce à une relation apprise entre les paramètres de processus et les caractéristiques de qualité, les processus de contrôle physiques coûteux, qui ne sont souvent réalisés que par échantillonnage, peuvent être remplacés par un contrôle 100% basé sur des modèles, qui nécessite peu d'efforts. La qualité prédictive a déjà été mise en œuvre avec succès dans des projets de recherche proches de l'industrie, dans lesquels les efforts de contrôle ont été réduits de manière significative et la productivité augmentée.
a augmenté. Parallèlement, dans le cadre de projets de numérisation et d'Industrie 4.0, les entreprises de production développent et utilisent de plus en plus d'outils de gestion de la qualité basés sur les données, les entreprises de logiciels fournissent des infrastructures avancées pour la collecte et le stockage des données et les start-ups forment des modèles commerciaux via la mise à disposition d'algorithmes appropriés pour l'analyse des données.

Diffusion plus rapide des résultats de la recherche

Les deux instituts d'Aix-la-Chapelle soutiennent, indépendamment de leur secteur d'activité, les entreprises du secteur de la production (par ex. l'automobile, la transformation des métaux, la chimie, la pharmacie, la technique médicale) ainsi que les entreprises de logiciels spécialisées dans l'extraction, le stockage et le traitement des données (par ex. CAQ, MES, fabricants de capteurs, fournisseurs de cloud) au sein du cercle de travail grâce à leur longue expérience. Le cercle de travail industriel est financé par une cotisation annuelle et sert aux nouveaux membres à
la diffusion et l'utilisation rapides des résultats de la recherche et la mise en réseau et s'appuie sur trois piliers. Deux Community Meetings par an doivent permettre l'échange entre les membres du groupe de travail. Lors de ces réunions, les connaissances et les résultats actuels de l'industrie et de la recherche seront également présentés. Une étude spécifique par thème est réalisée chaque année au sein du groupe de travail afin d'obtenir des connaissances sur l'état actuel de la technique dans les entreprises, les défis et les nouvelles approches. Les thèmes sont choisis par un vote majoritaire des membres du groupe de travail. Dans le cadre d'un projet de démonstration par an, de nouvelles idées et approches sont testées de manière ciblée par le laboratoire de machines-outils WZL et le Fraunhofer IPT. Par exemple, différents algorithmes de prédiction de la qualité ou de prétraitement peuvent être mis en œuvre et comparés. Les démonstrateurs peuvent soit provenir des halls du laboratoire de machines-outils WZL et du Fraunhofer IPT, soit être fournis par une entreprise. Les résultats communs du projet sont à la disposition des partenaires sans restriction.

Source et informations complémentaires : www.wzl.rwth-aachen.de

Avec la création d'une équipe de conseil en sécurité informatique au niveau de la direction, Swiss Infosec SA réorganise le domaine de la sécurité informatique. Avec la création de ce nouveau centre de compétences pour la sécurité informatique, l'entreprise réagit aux besoins actuels en matière de sécurité, par exemple en ce qui concerne les attaques de ransomware, les tests d'intrusion ou le travail à domicile, et continue à se positionner comme un partenaire établi pour des prestations de services complètes dans le vaste domaine de la sécurité intégrale.

Dans ce contexte, Niklaus Manser a repris la fonction de Head of IT Security Consulting au 1er avril 2022. Jusqu'à présent, Manser dirigeait l'équipe spécialisée IT Security, un domaine qui, avec la sécurité de l'information et la protection des données, constituait depuis longtemps l'une des compétences clés de l'entreprise. Outre sa nouvelle fonction, il devient également membre de la direction. Il a acquis ses compétences techniques dans différentes activités informatiques et en étudiant à la Haute école de Lucerne. Chez Swiss Infosec SA, en tant qu'auditeur principal certifié ISO 27001, il soutient depuis 2017 les clients dans le cadre de projets de conseil, de formations ou de mandats en tant qu'IT Security Officer externe. Parallèlement, il a participé à la mise en place et au développement du secteur d'activité de la sécurité informatique de l'entreprise, qu'il va maintenant renforcer dans sa nouvelle fonction.

Swiss Infosec SA, dont le siège est à Sursee, est l'une des principales entreprises indépendantes de conseil et de formation en Suisse dans les domaines de la sécurité de l'information, de la protection des données et de la sécurité informatique. L'entreprise a été fondée en 1989 et emploie, avec sa société sœur Swiss GRC SA, plus de 65 collaborateurs qui, dans le domaine de la sécurité intégrale, ont accompagné jusqu'à présent plus de 2500 projets de petits et grands clients de tous les secteurs. 

Informations complémentaires

Après presque trente ans à la tête de l'Inspection fédérale des pipelines (ERI), Ruedi Wendelspiess prendra une retraite active fin mars 2022. Son vaste savoir-faire restera à la disposition de l'ERI jusqu'à nouvel ordre, grâce à un soutien lié à des projets. Son successeur est Roger Bächtiger, qui travaille déjà depuis 2019 à l'Inspection fédérale des pipelines. Dans sa nouvelle fonction, il est également membre de la direction de l'ASIT.

Roger Bächtiger est ingénieur diplômé en génie mécanique, titulaire d'un M.Sc. en technologies industrielles et d'un Executive MBA en management général ainsi que de formations continues, notamment en technologie des matériaux. Il apporte à la fois une expérience de direction et une expérience industrielle dans différents domaines, notamment dans le cadre de ses activités précédentes auprès d'un fabricant suisse renommé de véhicules ferroviaires et d'une entreprise de construction mécanique cotée en bourse dans le nord-est de la Suisse. Chez ce dernier, il a occupé le poste de chef de projet et d'ingénieur de processus pour les grandes installations industrielles et de processus.

L'Inspection fédérale des pipelines (ERI) surveille l'étude de projet, la construction et l'exploitation des installations de pipelines destinées au transport de combustibles et carburants liquides ou gazeux en Suisse et dans la Principauté de Liechtenstein, dans la mesure où ces installations sont soumises à la loi sur les pipelines. En tant qu'instance indépendante - l'ERI n'est pas subordonnée à l'Office fédéral de l'énergie - elle est intégrée à l'ASIT, l'Association suisse d'inspection technique. L'objectif de l'ASIT est de prévenir les accidents, les pannes et les dommages et d'éliminer les dangers lors de la fabrication et de l'exploitation d'installations techniques de toutes sortes. 

Source et informations complémentaires

Avec la guerre en Ukraine, les sanctions sont sur toutes les lèvres et constituent un sujet de discussion dans les conversations privées et dans la presse ou les actualités. Le monde s'est uni pour ne pas répondre à la violence par la violence, mais pour imposer des sanctions à la Russie à grande échelle. On s'est rendu compte qu'il était ainsi possible d'exercer une énorme pression. L'arme centrale en 2022 est ainsi le contrôle des flux financiers. Des oligarques, des hommes politiques comme Poutine, son ministre des Affaires étrangères Lavrov et ceux de leur entourage, ainsi que plus de 100 députés de la Douma figurent désormais sur les listes antiterroristes et de boycott. De manière générale, les soutiens et les codécideurs apparaissent sur les listes. Le contrôle de la liste des sanctions est ainsi au centre de l'attention de toutes les entreprises qui ont des relations commerciales avec la Russie.

Des listes de sanctions plutôt que des embargos

Alors que d'autres pays ont immédiatement imposé des sanctions, la Suisse s'est d'abord tenue à l'écart, pensant sans doute qu'en tant que place financière, elle n'aurait pas à prononcer de sanctions contre la Russie de sitôt. Mais après de fortes protestations, elle a finalement suivi la ligne de l'UE.

Les listes de sanctions étaient à l'origine une réaction aux attentats terroristes du 11 septembre 2001. Par la résolution 1373/2001, le Conseil de sécurité des Nations unies a obligé tous les pays des Nations unies à les appliquer. Il est ainsi interdit de mettre à la disposition d'organisations et d'individus terroristes, dans le pays ou à l'étranger, toute ressource économique, c'est-à-dire des actifs, des services, des biens ou des certificats. Ces listes de sanctions remplacent les embargos totaux contre les États et visent les entreprises, les réseaux d'entreprises et les individus. Les Etats-Unis publient des listes de sanctions par le biais du Bureau of Industry and Security (BIS) et de l'Office of Foreign Assets Control (OFAC). S'y ajoutent des listes de l'UE, de l'ONU et, au niveau mondial, de pays comme le Canada, le Japon ou, justement, la Suisse.

Transactions possibles - mais pas sans vérification de la liste des sanctions

Les sanctions n'excluent pas en soi de faire des affaires avec la Russie, mais elles sont devenues nettement plus difficiles, voire impraticables dans certains cas. Les entreprises ont le choix entre renoncer à faire des affaires avec la Russie ou accepter les risques et les résistances. Les services de colis ne livrant plus en Russie, l'exportation de marchandises est rendue beaucoup plus difficile. Les restrictions dans le trafic des paiements sont encore plus graves : en effet, de nombreuses banques russes figurent sur les listes de sanctions. Pour les partenaires commerciaux à l'étranger, il est donc devenu impossible de payer ou de recevoir de l'argent. Sans Swift et IBAN, les partenaires commerciaux ne peuvent plus obtenir leur argent. Des chaînes de magasins disparaissent du marché russe, car le commerce n'est plus possible sans infrastructure de paiement. 

Par ailleurs, dans le cadre du contrôle des exportations, il existe des embargos sur des articles qui ne peuvent pas être livrés. Cela signifie que même les entreprises russes qui ne figurent pas sur les listes de sanctions sont exclues des articles liés à l'extraction de gaz et de pétrole et aux machines. Il en va de même pour les restrictions concernant la livraison de produits de luxe en Russie.

Toutes les entreprises ont un rôle à jouer

Toutes les entreprises sont concernées par l'obligation de vérification des listes de sanctions, indépendamment de leur taille ou de leurs activités nationales ou internationales. Elles sont tenues d'effectuer un screening des listes de sanctions à chaque contact commercial, quel que soit le pays dans lequel se trouve le client, le fournisseur ou le partenaire commercial. Les entreprises suisses doivent contrôler leurs partenaires commerciaux et leurs collaborateurs par rapport à leur propre liste suisse, mais il est également judicieux de prendre en compte les principales listes américaines.

Aujourd'hui, aucune entreprise ne peut se permettre d'ignorer le contrôle des listes de sanctions. Celles qui le font peuvent se retrouver dans le collimateur des autorités américaines et devront alors négocier des pénalités. En cas de non-accord, elle court le risque d'être elle-même inscrite sur la liste. Les entreprises nuisent alors à leur réputation, perdent des partenaires commerciaux et risquent même de faire faillite. Car les sanctions sont draconiennes : jusqu'à 10 ans d'emprisonnement en cas d'infraction intentionnelle et des amendes pouvant atteindre 500.000 euros en cas d'infraction par négligence. Les Etats-Unis menacent en outre de poursuites pénales extraterritoriales - faute d'accès à la direction, l'entreprise entière est alors inscrite sur une liste américaine. 

La conformité est généralement contrôlée dans le cadre d'audits ou par les douanes. Il ne faut toutefois pas s'attendre à des contrôles plus stricts malgré la guerre actuelle.

Le filtrage des listes de sanctions nécessite un logiciel

Les entreprises doivent depuis toujours tenir compte des listes de sanctions. Avant la guerre déjà, le nombre d'enregistrements, de listes et de mises à jour ne cessait d'augmenter : en 2019, il y avait 30 listes et plus de 110 000 enregistrements dans le monde. En 2020, plus de 600 mises à jour ont été effectuées. Depuis le début de la guerre, le nombre de mises à jour sur différentes listes a encore énormément augmenté - et avec lui l'exigence de qualité du contrôle des listes de sanctions. C'est au plus tard à ce moment-là qu'il n'est plus possible de procéder à des contrôles aléatoires ou manuels. 

L'entreprise Sapper, basée en Campine, est leader dans le domaine des logiciels de conformité avec son outil domino®. On a réagi aux nouvelles circonstances : Auparavant, pour le screening des partenaires commerciaux, toutes les listes disponibles dans le monde étaient mises à jour quotidiennement - sur la base des publications des autorités américaines, de l'UE et d'autres pays disposant de leurs propres listes. Désormais, Sapper transmet l'état actuel des listes de sanctions à ses clients plusieurs fois par jour, car on ne peut plus se permettre aujourd'hui une cadence plus élevée. Ce service à la clientèle est unique, Sapper peut disposer de l'infrastructure nécessaire à cette cadence plus rapprochée des mises à jour des listes.

Chez Sapper, on remarque également que les clients existants, qui ne considéraient jusqu'à présent que quelques listes comme nécessaires, ont élargi leur éventail et réservé de nouvelles listes. Sapper rend cela possible dans les 24 heures. Les entreprises allemandes ayant des filiales russes se sont également réveillées : Les filiales n'étaient souvent pas équipées de manière adéquate - ces processus sont désormais mis au banc d'essai.

Dépistage permanent nécessaire

Même en l'absence de conflits actuels, la vérification des listes de sanctions est un défi. En effet, une vérification unique au début d'une collaboration ne suffit pas. Les entreprises doivent pouvoir prouver tout au long de la relation commerciale que leurs partenaires ne figurent pas sur des listes. C'est pourquoi l'outil de Sapper déclenche automatiquement de nouvelles vérifications lors des mises à jour. Cela vaut également pour les applications entièrement intégrées dans SAP. Les entreprises peuvent ainsi être sûres d'être informées lorsque des partenaires commerciaux ont été ajoutés à une liste pendant la durée de la relation commerciale. Pour toutes les transactions commerciales qui sont représentées dans l'ERP, un screening a lieu dès le début du workflow. Les systèmes CRM peuvent également être reliés à un système d'alerte précoce. 

Les contrôles ad hoc garantissent que les relations d'affaires avec les partenaires figurant sur les listes de sanctions ne sont même pas initiées. Les opérations commerciales en dehors de l'ERP, comme les activités de la direction telles que les contrats de conseil, les LOI, les locations, les ventes d'installations et les prestations de services peuvent également être contrôlées individuellement. La règle est la suivante : le contrôle doit toujours pouvoir être prouvé par le biais d'un reporting.

Vu le nombre de vérifications nécessaires, il est important que le taux d'erreur soit le plus faible possible. En effet, en cas de concordance, les processus commerciaux sont bloqués. Le taux d'erreur de l'outil domino® est de 0,1 à 0,3 pour mille. Ce faible taux, combiné à la rapidité et à la précision, constitue l'USP. L'outil vérifie plus de 84 millions de transactions dans le monde entier, jour après jour. L'algorithme scanne chaque mot et chaque lettre individuellement et peut ainsi compenser les erreurs d'audition et d'écriture telles que les fautes de frappe. Même si les listes sont de mauvaise qualité, il trouve des correspondances.

Conclusion : prendre au sérieux le contrôle des listes de sanctions

Les sanctions et l'examen des listes de sanctions internationales sont devenus plus visibles pour les entreprises avec la guerre en Ukraine. Elles doivent s'assurer qu'elles n'entretiennent pas de relations commerciales avec des personnes et des organisations figurant sur les listes afin d'échapper à des sanctions draconiennes. Cela n'est possible qu'avec un logiciel moderne. L'outil de Sapper propose une mise à jour des listes plusieurs fois par jour - les entreprises sont ainsi en sécurité.

Auteur :
Marie-Helene Wessel est la directrice autorisée à représenter la société SAPPER INSTITUT GmbH à Kempten (Allemagne), fabricant du logiciel domino® mentionné dans l'article. www.sapper.de

Transmission de données Corona par fax, le dossier électronique du patient n'avance pas, problèmes de sécurité sur les sites web de santé : Le retard pris dans la transformation numérique du secteur de la santé est considérable. Des associations de premier plan ont maintenant Alliance "Transformation numérique dans le secteur de la santé désormais en tant qu'association selon l'art. 60ff. ZGB a été créée : Ils élaborent des positions communes qui sont soumises au monde politique. Quatre groupes de travail ont commencé leurs travaux l'année dernière : les groupes de travail "DPE", "Écosystèmes de données de santé", "Sémantique & interopérabilité" et "Incitations économiques".

Le Conseil fédéral prendra mi-avril une décision d'orientation sur la révision du dossier électronique du patient. L'Alliance a communiqué au Conseil fédéral les principales adaptations du point de vue des associations, qui ont été élaborées au sein du groupe de travail "DPE". L'alliance "Transformation numérique dans le domaine de la santé" propose des mesures à court et moyen terme.

"Pour les thèmes innovants tels que la transformation numérique dans le domaine de la santé, la politique a besoin de l'apport des spécialistes de la pratique. Il n'est ni utile ni possible de développer l'expertise nécessaire au sein de l'administration", déclare Anna Hitz, coprésidente de l'Alliance. "Nous demandons au Conseil fédéral de reprendre la procédure participative dont l'OFSP a donné l'exemple de manière exemplaire lors de la phase pré-parlementaire de la LDEP", déclare le Dr Alexander Zimmer, coprésident de l'Alliance. "Les experts de la pratique doivent être impliqués dans la révision de la LDEP afin de pouvoir profiter des expériences pratiques faites en Suisse et à l'étranger. La mise en œuvre doit enfin être adaptée à la pratique", déclare le troisième coprésident Ulrich Schaefer.

Lors de l'assemblée constitutive, les statuts ont été approuvés, une coprésidence et un comité directeur ont été élus. Les membres ont été informés de l'état d'avancement des travaux des groupes de travail et des prochaines étapes de l'association nouvellement créée. Les membres fondateurs de l'association Alliance "Transformation numérique dans le domaine de la santé" sont : ASPS, ASSGP, Axsana, economiesuisse, FMH, GS1 Switzerland, Geliko, HL7, IG eHealth, IHE Suisse, Interpharma, Ligue pulmonaire suisse, mfe, pharmaSuisse, Association suisse des droguistes, Scienceindustries, SVDE, Swiss Medtech, Vips.

Source et informations complémentaires : www.ig-ehealth.ch

Le 31 mars est la journée internationale de la sauvegarde des données, la World Backup Day. Tout le monde s'accorde sur son rôle Les responsables informatiques sont conscients - en fait. Mais la sauvegarde est encore un vaste domaine et une véritable sauvegarde ne se fait pas en appuyant simplement sur un bouton. Les infrastructures complexes exigent une stratégie de sauvegarde qui doit en outre tenir compte du fait que les sauvegardes constituent une cible importante pour les attaquants. Ce point de vue est partagé par les experts des fournisseurs de services de sécurité informatique Barracuda Networks, Bitdefender, ForeNova, FTAPI et NCC.

World Backup Day : un bon moment pour réfléchir à ce que doit faire une stratégie efficace de sauvegarde des données.

"Des événements tels que la Journée mondiale de la sauvegarde sont de bons moments pour réfléchir à ce qu'une stratégie efficace de sauvegarde des données doit faire. Beaucoup de choses ont changé au cours des dernières années ! De plus en plus de données sont hébergées dans le cloud, les ransomwares sont aujourd'hui l'une des plus grandes menaces pour les données. La sauvegarde sur site offre-t-elle tout ce dont les entreprises ont besoin ? Fiabilité et bon rapport qualité/prix ? Les données Office 365 sont-elles protégées dans le cloud ? La résilience est-elle prise en compte et les copies air-gap des données sont-elles sécurisées ? Une solution répondant aux exigences du RGPD est-elle en place ? À quelle fréquence les procédures de DR et de restauration sont-elles passées en revue ? Il y a beaucoup à considérer, mais c'est précisément ce qui est indispensable si les entreprises veulent s'assurer qu'elles ne paient pas une cyberattaque ou une perte totale de données par un arrêt complet de l'activité".

Charles Smith, ingénieur-conseil en solutions, protection des données, Barracuda Networks, EMEA

La convergence de la cybersécurité et de la protection des données est une priorité absolue en ces temps de conflit ukrainien.

"Le conflit actuel en Ukraine fait de l'ensemble de l'informatique une cible pour les cyberattaques. Juste avant l'invasion, HermeticWiper a déjà été utilisé pour attaquer les systèmes des autorités et des organisations ukrainiennes dans le but d'effacer des données. De telles attaques menacent également notre pays. Elles mettent en danger non seulement les informations, mais aussi les systèmes et les applications. Un effacement réussi des données et des configurations de ces systèmes ou applications devient alors un danger ultime pour la fonctionnalité des processus numériques - surtout si les responsables informatiques ne peuvent pas restaurer assez rapidement les systèmes, les applications et les données.

C'est pourquoi la protection des sauvegardes existantes, prônée depuis longtemps - la convergence de la cybersécurité et de la protection des données - est désormais une priorité absolue. Une solution EDR (Endpoint Detection and Response) peut protéger les serveurs de sauvegarde. Les services de détection et de réponse gérés (MDR) doivent redéfinir leurs critères d'analyse de sécurité en fonction des menaces. Ceux qui revoient maintenant leurs plans de sauvegarde et de récupération après sinistre devraient également tenir compte de la protection de ces sauvegardes contre les logiciels malveillants. En outre, il convient de vérifier à l'avance la rapidité avec laquelle les systèmes peuvent être remis en marche".

Jörg von der Heydt, directeur régional DACH, Bitdefender

Network Detection and Response protège également les sauvegardes.

"Effectuer des sauvegardes est une évidence, du moins dans les esprits. Tester les sauvegardes et voir si la restauration des systèmes et des informations est possible, et si les données sont également intègres, ne l'est malheureusement pas encore. Cela devrait pourtant être le cas. La règle 3-2-1 avec une sauvegarde hors ligne est également de plus en plus respectée et le fait que les sauvegardes relèvent également des compétences en matière de sécurité informatique se répand également.

Mais beaucoup de RSSI et d'administrateurs informatiques pensent ici surtout à la protection des points finaux, c'est-à-dire du serveur de sauvegarde et des médias. Mais cela ne suffit pas, car les pirates professionnels préparent de manière ciblée l'attaque contre les informations et les systèmes sécurisés - la dernière réassurance sur laquelle de nombreuses organisations comptent. Un événement lié à la sécurité qui survient dans le périmètre du réseau et qui, par exemple, crypte, bloque ou même supprime immédiatement des actifs et contre lequel un Endpoint Detection and Response ou un pare-feu ne protège pas, ne peut être immédiatement bloqué que par une défense au niveau du réseau. Grâce à un système de détection et de réponse réseau (NDR) qui reconnaît les modèles d'attaque suspects, il n'est souvent même pas nécessaire de restaurer les ressources numériques.

Un NDR tire d'autres ficelles en cas d'urgence : un playbook prédéfini du logiciel déclenche par exemple automatiquement un snapshot VMWare dès qu'un incident réseau suspect est signalé et sauvegarde l'état actuel du système et des informations avant une attaque éventuellement réussie. Surtout, NDR a apporté une aide précieuse dans l'analyse d'une attaque ayant déjà eu lieu et montre quand et comment une attaque a été lancée".

Paul Smit, directeur des services à la clientèle, ForeNova

N'ayez pas peur de la sauvegarde décentralisée des données - il vous suffit d'avoir des partenaires de confiance.

"Les sauvegardes de données commerciales ou de projets critiques doivent-elles vraiment toujours être effectuées sur site dans les propres systèmes ? De notre point de vue, non. Pour les solutions hébergées à la demande, les sauvegardes automatiques font partie de la norme. De nombreuses entreprises ont déjà reconnu cette nécessité, mais il existe encore des doutes sur la sécurité des solutions décentralisées et des sauvegardes de données. Pourtant, la nécessité est de plus en plus évidente : le nombre de cyber-attaques augmente, les attaques elles-mêmes sont de plus en plus sophistiquées - une sécurité à 100 % des systèmes et des informations propres à l'entreprise n'est pour ainsi dire plus possible.

Les sauvegardes stockées de manière décentralisée permettent d'accéder malgré tout aux données et aux systèmes de l'entreprise en cas de cyberattaque ou de panne massive du système. Il est important ici de trouver un partenaire de confiance, tant pour la solution que pour les centres de données utilisés. Les données doivent être exclusivement cryptées et transmises à des serveurs situés dans l'UE. Pour sécuriser le travail de projet quotidien, les sauvegardes automatiques des données correspondantes dans des espaces de données virtuels sont appropriées".

Ari Albertini, directeur des opérations, FTAPI Software GmbH

Une bonne stratégie de sauvegarde est importante - parce qu'après l'attaque, c'est avant l'attaque.

"L'importance de la sauvegarde est démontrée par les attaques de ransomware - la 'méthode de gain' préférée des cybercriminels. Lorsqu'il s'agit de données critiques pour l'entreprise ou d'informations confidentielles sur les clients - les 'joyaux de la couronne' - la pression d'agir augmente immédiatement pour les entreprises et les autorités.

Une fois cette situation critique survenue, les personnes concernées ont trois possibilités : décrypter les fichiers, payer la rançon ou récupérer les données. Mais les outils de décryptage adéquats ne sont pas toujours disponibles et souvent, toutes les informations ne sont pas à nouveau disponibles après le paiement de la rançon. Dans le pire des cas, d'autres étapes d'extorsion suivent sans garantie de récupérer tous les fichiers. Nous recommandons également de ne pas répondre aux demandes de rançon.

Il reste donc les sauvegardes comme 'dernière ligne de défense'. Pour couronner le tout, les criminels les ciblent aussi délibérément afin de causer le plus de dégâts possible. Les responsables informatiques des entreprises et des administrations devraient donc non seulement respecter les règles de sauvegarde bien connues (3-2-1), mais aussi exiger une authentification supplémentaire avant l'accès et créer des sauvegardes inaltérables - qu'ils stockeront hors ligne, hors du site ou du réseau principal.

Et comme après l'attaque, c'est avant l'attaque, les responsables informatiques doivent comprendre comment les pirates ont procédé. En effet, en cas de recours à une sauvegarde, l'infrastructure est utilisée avec la même vulnérabilité que celle qui a été exploitée lors de l'attaque. Outre un mécanisme de journalisation, ils devraient également mettre en œuvre des services tels que Managed Detection and Response afin de détecter d'éventuelles autres activités suspectes sur leur réseau".

Dr. Volker Baier, Principal Consultant Risk Management, Groupe NCC

L'entreprise autrichienne de logiciels RUBICON fait partie des principaux fournisseurs européens de solutions informatiques pour la numérisation des processus commerciaux centraux dans les administrations publiques (eGovernment) ainsi que dans le domaine des entreprises. Avec RUBICON IT Schweiz AG, il existe depuis 2004 un siège dans la ville de Berne, où travaillent aujourd'hui neuf collaborateurs. Le développement de solutions informatiques sur mesure se fait sur le site de Vienne. En cas de besoin, RUBICON Suisse fait appel à des spécialistes de la maison mère.

Les implémentations réussies de l'eGovernment stimulent la demande

"Après nous être distingués comme partenaire de numérisation de l'administration, notre expérience et notre savoir-faire suscitent de plus en plus d'intérêt dans le secteur privé", explique Christoph Unger. Âgé de 42 ans, il était jusqu'à présent responsable du développement du marché et de l'établissement d'Acta Nova pour le système GEVER sur le marché suisse. "Nous aidons les entreprises suisses à développer leur capacité d'action numérique de A à Z - de la demande électronique à l'exécution et à la livraison", poursuit Unger.

En tant que partenaire de numérisation de l'administration et des entreprises, RUBICON couvre un large éventail de besoins. Il s'agit entre autres de solutions dans le domaine de la gestion des documents et des flux de travail sur la base d'Acta Nova. S'y ajoutent la gestion des modèles et des sorties avec Document Partner mais aussi l'exploitation de serveurs et d'applications à haute disponibilité, l'expertise dans les domaines des bases de données et des réseaux ainsi que les audits et la sécurité des logiciels via SignPath.

Administration fédérale : 26 000 personnes utilisent la solution RUBICON

Parmi les clients de longue date de l'entreprise figurent notamment les CFF, les transports publics de Zurich (VBZ) ainsi qu'un grand nombre de cantons et de villes et plus de 900 communes suisses. Depuis août 2021, plus de 26 000 employés de l'administration fédérale suisse utilisent l'application Acta Nova de RUBICON sur l'ensemble du territoire. Celle-ci fonctionne sur GEVER, la plateforme numérique de la Confédération pour la gestion des affaires, et garantit une gestion uniforme et stable des documents et des flux de travail. Depuis, les processus sont progressivement optimisés dans le cadre de l'exploitation courante. De plus, RUBICON continue à développer la plateforme.

Acta Nova permet de numériser et d'automatiser les processus commerciaux et offre des interfaces vers des formulaires en ligne, afin que les données puissent être saisies facilement et rapidement et reprises sans rupture de média. En outre, le logiciel crypte automatiquement les documents confidentiels et propose un stockage centralisé des données. Parallèlement, Acta Nova accélère par exemple l'octroi d'autorisations, le temps de réaction aux demandes, entend la traçabilité de tous les processus et, enfin, augmente l'efficacité de l'administration. Comme la numérisation permet également de supprimer les transports et les montagnes de papier, l'utilisation d'Acta Nova entraîne également des économies substantielles.

Depuis, les processus sont progressivement optimisés dans le cadre de l'exploitation courante. De plus, la plateforme est constamment développée. Les thèmes importants sont la gestion des entrées et des sorties ainsi que l'interaction numérique avec d'innombrables partenaires commerciaux.

Source et informations : www.rubicon.eu

L'ozone, les particules fines et le CO2 sont des substances qui polluent notre air. Heureusement, il est désormais possible de mesurer très précisément la pollution de l'air que nous respirons. Le fabricant Microsyst a élargi sa gamme d'applications pour permettre une visualisation aisée des valeurs d'émission spécifiques : des affichages LED lumineux sont couplés aux sondes de mesure à l'aide du logiciel MKS de Microsyst.

Le logiciel des afficheurs d'émissions s'adapte au protocole de données des sondes de mesure et communique ainsi sans problème avec n'importe quel système, quel que soit le fabricant. La connexion s'effectue via les interfaces industrielles existantes, par câble ou sans fil. Le spectre de sept couleurs, la hauteur variable de l'affichage et des caractères ainsi que l'affichage sur une ou plusieurs lignes assurent une visibilité et une lisibilité optimales. Un capteur de luminosité intégré ainsi que l'espacement des pixels de 4 ou 8 mm garantissent une visibilité optimale. Que ce soit à l'intérieur, à l'extérieur, en pleine lumière, dans l'obscurité, par temps ensoleillé ou pluvieux, les affichages LED sont lisibles jusqu'à 100 mètres. Le large rayonnement des LED assure un grand angle de vision.

Indépendamment de cela, des affichages simples à intégrer dans des panneaux métalliques ou des totems sont disponibles au choix, tout comme des panneaux d'affichage LED pleine surface. Grâce à la structure modulaire, presque tout est possible, du petit au grand format : jusqu'à huit mètres carrés de surface d'affichage, voire plus après examen technique des conditions sur place, ou des versions à plusieurs pages. Un changement de couleur programmable signale le dépassement des valeurs limites définies pour les polluants. En outre, il est possible de placer des signes (d'avertissement) ou des instructions en plus des chiffres et des lettres.

Informations complémentaires : Microsyst

Les chaînes d'approvisionnement sont interrompues : "Actuellement non livrable - ou livrable seulement avec un retard et un supplément de prix élevé". C'est la réponse que reçoivent actuellement de nombreuses entreprises lorsqu'elles souhaitent commander des matériaux et des produits intermédiaires nécessaires à leur production. Les chiffres publiés par l'institut IFO montrent à quel point les capacités de livraison sont tendues depuis des mois dans de nombreux secteurs. Selon ces derniers, 70 % des entreprises de l'industrie manufacturière de la région DACH se plaignent actuellement de goulots d'étranglement qui entravent leur production. L'industrie automobile est la plus touchée (91,5 %), suivie par la construction mécanique (80 %). Les fabricants de produits électroniques sont également 4 sur 5 à se plaindre de problèmes de livraison.

Il est difficile de savoir de quelles entreprises il s'agit concrètement. En effet, les capteurs et les puces sont aujourd'hui intégrés dans presque tous les appareils techniques. C'est pourquoi les machines à laver, les rasoirs et les vélos électriques sont souvent déclarés "non livrables".

De nombreuses chaînes d'approvisionnement sont plus fragiles que prévu

Jusqu'à l'apparition de la pandémie Corona, de nombreuses entreprises n'auraient jamais imaginé que leurs chaînes d'approvisionnement pourraient s'avérer aussi fragiles. Mais le virus est arrivé et a entraîné un effondrement mondial de la demande industrielle. De nombreux fabricants de produits intermédiaires ont donc également réduit leurs capacités de production. Celles-ci font désormais défaut, car l'économie mondiale a redémarré à une vitesse inattendue, notamment en raison de nombreux programmes de relance gouvernementaux. En conséquence, une forte demande se heurte à une réduction des capacités de production des produits intermédiaires et des capacités d'extraction des matières premières.

A cela s'ajoute le fait que : Suite à la pandémie, le transport mondial de marchandises est également encore perturbé. De plus, en raison des ordonnances de quarantaine en Asie, et plus particulièrement en Chine, les installations de production et les ports ne cessent de tomber en panne. Cela aggrave les problèmes logistiques et fait augmenter les prix des transports. En outre, de nombreuses entreprises tentent de reconstituer et d'augmenter leurs stocks de produits intermédiaires en raison de l'incertitude persistante. Cela aussi aggrave la pénurie de marchandises et crée des goulets d'étranglement dans les livraisons.

Les maximes d'achat sont revues

En raison de cette expérience nouvelle pour elles, de nombreuses entreprises repensent actuellement leur gestion de l'approvisionnement. Si, avant Corona, nombre d'entre elles pratiquaient un sourcing global selon la maxime "on achète là où c'est le moins cher", des facteurs tels que la sécurité des livraisons jouent désormais un rôle de plus en plus important dans leurs décisions d'achat, en plus du prix et de la qualité des produits.

Actuellement, de nombreuses entreprises qui étaient jusqu'à présent partisanes d'une production et d'un approvisionnement en flux tendus envisagent d'augmenter à nouveau leurs stocks. D'autres envisagent de produire à nouveau davantage de composants en interne et de miser davantage sur des fournisseurs proches de leur site pour l'approvisionnement. En outre, de nombreuses entreprises reconsidèrent leur stratégie actuelle consistant à réduire le nombre de leurs fournisseurs pour des raisons de coûts et d'administration. Au lieu de cela, elles envisagent de faire appel à un deuxième et troisième fournisseur pour des produits intermédiaires importants qu'elles achetaient jusqu'à présent auprès d'un seul fournisseur, afin de réduire leur dépendance vis-à-vis de certains fournisseurs.

Utiliser des logiciels - si et dans la mesure du possible

Pour les entreprises qui envisagent de changer de fournisseurs ou d'en augmenter le nombre, le défi est le suivant : elles doivent d'abord se faire une idée de qui pourraient être des fournisseurs potentiels et ensuite les évaluer afin de pouvoir faire un choix qualifié.

Ce processus demande beaucoup de temps. C'est souvent un problème pour les petites et moyennes entreprises sans grand service d'achat. Celui-ci peut souvent être atténué par des procédures numériques d'audit des fournisseurs, dans le cadre desquelles les entreprises demandent d'abord aux fournisseurs potentiels, au moyen d'un questionnaire en ligne, dans quelle mesure ceux-ci répondent à leurs exigences de livraison. Dans le cas idéal, elles peuvent ainsi obtenir en quelques heures un premier aperçu des fournisseurs qui sont des "candidats chauds" et utiliser ces informations pour leur sélection de fournisseurs et leurs négociations contractuelles.

Les entreprises sont et restent des décideurs

De tels logiciels ne sont toutefois qu'un outil permettant de systématiser et de simplifier la présélection des fournisseurs. Lorsqu'il s'agit de décider de coopérer avec le fournisseur A ou B, il est important, surtout pour les produits intermédiaires et les matériaux d'importance stratégique, de connaître également l'organisation du fournisseur - afin d'évaluer ses propres déclarations, car : Le papier est patient.

En outre, il s'agit de déterminer de manière adéquate la pertinence stratégique des différents produits et prestations afin d'aboutir aux bons critères d'évaluation et de sélection, car les derniers mois ont montré à quel point l'absence de petites pièces telles que les joints, les capteurs et les bornes peut rapidement paralyser toute la production.

Une connaissance personnelle du fournisseur et de son organisation est particulièrement importante lorsqu'il s'agit de choisir des fournisseurs et des prestataires de services avec lesquels l'entreprise et ses collaborateurs doivent collaborer presque quotidiennement dans le cadre du processus de prestation de services. Dans ce cas, il faut que l'alchimie fonctionne et seul un contact personnel permet de savoir dans quelle mesure c'est le cas.

A l'auteur :
Alban Maier est associé gérant de la société de conseil en gestion Assention AG, Pfäffikon (www.assention.com). Celle-ci soutient les entreprises de production, entre autres, dans l'analyse, l'optimisation et la réorganisation de leurs processus commerciaux.

La manipulation sûre des produits chimiques est un grand défi. Les entreprises doivent réagir de manière flexible aux exigences du marché et la situation interne de l'entreprise est soumise à des changements permanents : les recettes ainsi que les processus sont optimisés et les locaux réaffectés, les produits chimiques sont interdits, les substances dangereuses remplacées et les quantités adaptées. Souvent, les connaissances existantes sont perdues en raison des changements de personnel. De plus, le cadre légal change en permanence et entraîne des conséquences correspondantes pour les entreprises utilisatrices. Beaucoup de choses sont "en mouvement". Il est donc indispensable de contrôler régulièrement l'utilisation correcte et conforme des produits chimiques dans l'entreprise et de l'adapter aux nouvelles conditions grâce à un savoir-faire solide.

En cas de manque de prudence lors de la manipulation de substances facilement inflammables, corrosives, toxiques, dangereuses pour l'environnement ou même hautement explosives, il existe un risque de dommages corporels, matériels ou environnementaux avec des conséquences importantes pour les entreprises également. Une base légale complète existe dans les domaines du transport, de l'élimination, de la manipulation et du stockage des produits chimiques ainsi que de la protection de la santé et de la sécurité au travail. Les entreprises ont l'obligation de prendre des mesures de sécurité. La mise en œuvre pratique de ces dispositions légales soulève toutefois de nombreuses questions et met souvent au défi aussi bien les entreprises de transformation de produits chimiques, les responsables de projets que les autorités d'exécution et les assureurs.

Recevoir les dernières connaissances et élargir son réseau, c'est ce qui est prévu le 17 mai 2022 à Zurich lors de la manifestation "Comment manipuler les produits chimiques en toute sécurité". En outre, la conférence est reconnue comme formation continue par d'importantes organisations professionnelles. Elle est organisée sous le patronage de l'association SSI. Le congrès est organisé par SAVE AG, qui s'est spécialisée dans le transfert de connaissances pratiques entre spécialistes de la sécurité sur les thèmes de la gestion des risques, de la sécurité d'entreprise, de la sécurité des bâtiments, de la sécurité et de la protection de la santé (AS&GS), de la protection contre les incendies, de la sécurité de l'information et des infrastructures, de la protection de la population ainsi que de la sécurité des machines et des processus, de la prévention des accidents majeurs, des dangers naturels et environnementaux, du gardiennage et des concepts de sécurité intégrale. 

Pour de plus amples informations et le programme complet de la conférence, voir : https://save.ch/event/chemikaliensicherheit-05-2022/

Avec le KDT600 Steinmeyer Mechatronik propose une grande table de scannage XY pour des tâches de scannage rapides, qui permet d'examiner des échantillons biologiques ou médicaux avec une grande précision en très peu de temps. Même les applications avec un grand nombre d'échantillons et les processus à haut débit se contentent de quelques cycles de chargement. Jusqu'à 12 plaques à puits peuvent être placées sur une course de 350 mm au-dessus de la lumière transmise exceptionnellement grande de 400 mm. L'éclairage des échantillons par le dessous garantit un screening parfait des bioréactions.

Table de numérisation avec système de positionnement rapide

L'utilisation de guidages à rouleaux croisés polis et de plaques de table rectifiées permet d'obtenir une répétabilité de ±0,15 µm en termes de rectitude et de planéité. Grâce à cette grande précision, même les optiques avec une longueur focale très courte ne nécessitent qu'une faible mise au point ultérieure. Le moteur linéaire sans fer garantit un entraînement sensible sans influence perturbatrice sur les paramètres de déroulement. En même temps, le moteur linéaire assure une dynamique élevée. Accélérations jusqu'à 3 m/s² et des vitesses de pointe de 500 mm/s garantissent des temps de scan courts, même en mode marche-arrêt, on obtient des résultats de scan extrêmement rapides. Pour obtenir des valeurs d'accélération identiques en X et en Y, il est possible d'utiliser en option des moteurs doubles dans l'axe inférieur. Le système de feedback interne avec une résolution de 0,1 µm et donc des pas de positionnement possibles de 0,3 µm permet d'utiliser des optiques de très haute résolution, même en cas d'utilisation de micro-cannelures.

Remplacement des tables à coussin d'air

Le KDT600 est conçu pour une répétabilité maximale et atteint, grâce à la compensation, des précisions qui étaient jusqu'à présent exclusivement réservées aux systèmes à coussin d'air. À performances comparables, il est toutefois nettement moins cher. Les applications dans le domaine des sciences de la vie et de la biotechnologie ainsi que le screening de substances actives dans le secteur pharmaceutique en profitent particulièrement. Les exigences des salles blanches sont satisfaites, un revêtement en nickel est disponible en option pour les surfaces pouvant être désinfectées. En cas d'entretien, la table peut être facilement séparée de la conduite de câbles logée. Cela raccourcit la maintenance et facilite l'intégration.

Source : Steinmeyer Mécatronique. Steinmeyer Mechatronik fait partie du groupe Steinmeyer, actif dans le monde entier. En tant que centre de compétences pour les solutions de positionnement, les systèmes mécatroniques et les composants optiques, la GmbH de Dresde propose des produits innovants et des solutions spécifiques aux clients pour des tâches individuelles. 

Les hôpitaux suisses vivent "sur un grand pied" en matière d'émissions : 6,7% de l'empreinte carbone nationale sont en effet imputables au seul secteur suisse de la santé. C'est pourquoi la durabilité devrait faire partie de l'agenda de chaque direction d'hôpital. Certains hôpitaux suisses se montrent d'ailleurs très innovants. Mais dans de nombreux cas, l'appréciation "investissement sans rendement" est tenace. PwC Suisse a publié à ce sujet un document d'impulsion intitulé "Pourquoi le développement durable est-il rentable pour les hôpitaux suisses". Il a été rédigé en février 2022 sur la base d'exemples pratiques réels et du savoir-faire des expertes et experts en santé de PwC Suisse. Dans l'optique d'un transfert d'expérience, la publication contient diverses recommandations d'action.

La Suisse dans le peloton de tête pour l'empreinte partielle de CO2e

Pour le CO₂e empreinte partielle du secteur de la santé place la Suisse dans le peloton de tête international. Dans le classement de l'impact environnemental de la consommation, la santé occupe la quatrième place, juste après l'alimentation, la mobilité et le logement. Selon la source, l'utilisation de services de santé génère entre 5 et 12 pour cent des émissions totales de gaz à effet de serre en Suisse. Au vu de cette réalité, il est étonnant que les responsables hospitaliers et les acteurs de la santé ne considèrent pas généralement l'urgence de la durabilité comme telle. Le document d'impulsion susmentionné vise à changer cette situation.

Des modèles innovants existent

En matière de durabilité, certains hôpitaux suisses ont déjà réalisé des progrès considérables à titre d'exemple. L'Hôpital universitaire de Bâle, par exemple, renonce au desflurane, un gaz anesthésiant dont l'effet sur le climat est plus de 2 500 fois supérieur à celui du CO₂. L'hôpital cantonal de Winterthur intègre des obligations vertes dans sa stratégie de financement pour son nouveau bâtiment certifié Minergie ECO. Dans le cadre d'une initiative de recyclage du plastique, le groupe bernois Lindenhof a pu recycler plus de 12 tonnes de plastique en 2020. La liste des exemples positifs est longue et met en évidence la richesse des opportunités offertes par la durabilité pour le secteur suisse de la santé.

Un potentiel à plusieurs niveaux pour les hôpitaux suisses

"Nous sommes convaincus qu'en abordant le thème clé de la durabilité, les hôpitaux suisses libèrent une force d'innovation et contribuent de manière essentielle à façonner l'avenir du secteur de la santé", estime Philip Sommer, responsable du conseil dans le domaine de la santé chez PwC Suisse. Les auteurs expliquent concrètement à quoi ressemble ce momentum dans le document d'impulsion :

• Réduire les coûts directs et indirects : les hôpitaux suisses peuvent économiser des ressources substantielles et réduire les déchets (spéciaux) à court et moyen terme.
• Préserver la sécurité de l'approvisionnement énergétique : Un approvisionnement énergétique et un chauffage indépendants grâce à l'électricité gagnent en importance, surtout pour les gros consommateurs.
• Attirer le personnel qualifié : Celui qui se positionne durablement s'assure un avantage concurrentiel décisif dans la lutte pour le personnel qualifié.
• Assumer les nouvelles obligations de reporting : L'obligation de reporting des sociétés ouvertes au public, élargie depuis le 1er janvier 2022, s'applique à un hôpital lorsque celui-ci souhaite par exemple financer une nouvelle construction sur le marché des capitaux.
• Prévenir la crise sanitaire : Les hôpitaux ne seront bientôt plus en mesure d'amortir une augmentation continue des maladies liées à la crise climatique.
• Innover et se différencier : Le grand art de l'innovation consiste à combiner la numérisation, la science des données et la durabilité pour créer des solutions qui préservent les ressources.
• Soutenir les objectifs climatiques nationaux et internationaux : si le monde et la Suisse doivent atteindre un bilan net nul d'ici 2050, tout le monde doit y contribuer, y compris les prestataires de services.

Dans le dernier chapitre du document d'impulsion, les auteurs émettent dix recommandations d'action. Elles peuvent être résumées comme suit : Celui qui prend en charge les facettes de la durabilité peut se positionner activement dans un environnement de plus en plus compétitif et mieux répondre aux obligations réglementaires croissantes et aux exigences de ses parties prenantes. La transformation vers une gestion hospitalière durable exige de l'innovation. Cela permet d'optimiser considérablement la rentabilité et les perspectives d'avenir. Les opportunités sont donc nombreuses et les experts de PwC sont unanimes : il faut exploiter ce potentiel. 

Source et informations complémentaires : www.pwc.ch. Le document d'impulsion peut être télécharger ici.