Les défis de l'ingénierie de l'IA proviennent des caractéristiques des méthodes basées sur l'IA : La performance des systèmes techniques qui utilisent des méthodes d'apprentissage automatique (ML) ne peut souvent être que mal évaluée à l'avance. Il est donc difficile de faire des déclarations fiables sur la sécurité et la fiabilité. En contrepartie, les avantages potentiels sont importants : Utilisées avec succès, les méthodes pilotées par les données peuvent souvent prendre des décisions plus rapidement et mieux que ne le feraient des méthodes développées de manière classique. Elles soutiennent ainsi l'homme, le déchargent et le complètent. Dans la production industrielle, les procédés ML permettent d'obtenir des produits de meilleure qualité et donc plus durables, d'augmenter l'efficacité des ressources ou de permettre une maintenance prédictive. Dans le domaine de la mobilité, les procédés ML peuvent augmenter la sécurité de conduite, par exemple par le freinage d'urgence dans les situations dangereuses, et ainsi sauver des vies.

Pour intégrer de manière efficace et efficiente des composants basés sur l'IA dans des applications existantes ou nouvelles, une procédure systématique est essentielle. Les modèles de procédure établis de l'ingénierie des systèmes sont conçus pour des systèmes techniques complexes. L'utilisation de l'IA et de la ML pose toutefois de nouveaux défis qu'un modèle de procédure dédié devrait explicitement aborder.

Développer et exploiter systématiquement des solutions d'IA avec l'ingénierie de l'IA

PAISE® (une marque verbale déposée pour les produits des classes 9 et 42 de Nice), le Process Model for AI Systems Engineering, est spécialement conçu pour le développement et l'exploitation de systèmes basés sur l'IA. Il combine des approches issues de l'informatique et de la modélisation pilotée par les données avec celles des disciplines d'ingénierie classiques afin de surmonter les défis. AI Systems Engineering, que l'on peut traduire par ingénierie de l'IA, est le nom que les scientifiques* donnent à l'approche interdisciplinaire sur laquelle ils travaillent depuis le milieu des années 2020. "Avec l'ingénierie de l'IA, nous voulons systématiser le développement et l'exploitation de solutions basées sur l'IA. Ce n'est que si les méthodes d'IA peuvent être utilisées de manière fiable du point de vue de l'ingénierie qu'il y a une chance d'exploiter le potentiel élevé de création de valeur", explique le Prof. Dr.-Ing. habil. Jürgen Beyerer, directeur du Fraunhofer IOSB et du directoire scientifique au CC-KING, le centre de compétences de Karlsruhe pour l'ingénierie de l'IA. "Avec PAISE®, nous avons créé un ensemble d'instruments qui fournit un guide pratique, en particulier aux petites et moyennes entreprises, pour atteindre cet objectif".

Lors du développement, il peut être difficile d'estimer à l'avance la performance d'un système cyber-physique global comportant des éléments d'IA. "Il peut ainsi être nécessaire d'apporter des modifications à la conception de haut niveau du système global, même à un stade tardif", explique Constanze Hasterok, scientifique au Fraunhofer IOSB et éditrice du modèle PAISE®. "Cet effet se produit notamment lorsque les modèles ML finaux sont entraînés avec des données issues du fonctionnement réel. Or, dans le cas de nouveaux développements, des données de haute qualité issues de l'exploitation ne sont typiquement disponibles que tardivement". Pour l'exploitation, il est nécessaire de surveiller et, idéalement, d'adapter automatiquement les modèles ML lorsque les systèmes et leurs conditions environnementales peuvent changer au fil du temps.

A cela s'ajoutent des difficultés de personnel : En règle générale, les entreprises - surtout celles de taille moyenne - ne disposent pas de leurs propres experts en IA. En même temps, les responsables doivent savoir quelle expertise en IA devrait être disponible à long terme pour l'exploitation de systèmes basés sur l'IA et comment le processus de développement et ses résultats intermédiaires doivent être évalués.

Développement adaptable grâce aux checkpoints

PAISE® divise le processus de développement en sept phases. Les équipes de projet dans les entreprises doivent d'abord créer une compréhension commune du problème, définir les objectifs et les exigences et rassembler les solutions possibles. Le produit est ensuite divisé en sous-systèmes sur la base des exigences. Cette décomposition dite fonctionnelle n'est pas finale, c'est ici que commence l'approche agile du modèle. Le développement des différents composants se déroule de manière cyclique, étape par étape, les sous-systèmes sont affinés et leur compatibilité est vérifiée. Chaque cycle augmente le degré de maturité de l'ensemble du système.

Les points de contrôle jouent un rôle important dans ce processus, comme l'explique Hasterok : "Le concept de PAISE® basé sur les points de contrôle permet un processus de développement flexible. Les méthodes ML nécessitent souvent une approche exploratoire : on développe un composant ML à titre de test et on vérifie empiriquement s'il est adapté à l'objectif souhaité. D'autres sous-systèmes nécessitent une approche ciblée, par exemple selon des méthodes établies d'ingénierie des systèmes pour les composants électroniques. Dans PAISE®, les systèmes individuels sont développés en parallèle, selon une procédure adaptée à chaque domaine". Les checkpoints synchronisent très tôt dans le projet l'état de développement des sous-systèmes et évaluent leur interaction en tant que système global. "Contrairement aux jalons classiques, les objectifs ne sont pas définis de manière fixe pour tous les checkpoints au début du projet", poursuit la scientifique. "S'il s'avère par exemple qu'une méthode basée sur la ML n'est finalement pas la plus appropriée, il est possible de recourir à des méthodes statistiques dont l'adéquation est évaluée au point de contrôle suivant".

Quatre artefacts continus créent un cadre

L'organisation d'équipes hétérogènes en profite également : des participants aux compétences différentes se rencontrent régulièrement et peuvent discuter d'aspects transversaux tels que les questions de sécurité, de coûts ou d'éthique. La répartition des rôles de PAISE® définit alors des fonctions et des responsabilités spécifiques à chaque phase. 

Outre la répartition des rôles, il existe trois autres documentations continues des résultats (artefacts) dans PAISE® : le modèle de système décrit les interdépendances des composants individuels ; la documentation pour les contrôles externes comprend les aspects nécessaires à une vérification par des tiers tels que les autorités ; et la documentation des données saisit les métadonnées des données utilisées, telles que leur source, leur qualité, les étapes de prétraitement et les conditions générales de l'obtention des données.

"En mettant à disposition des méthodes systématiques, nous voulons encourager les entreprises et les développeurs* à se lancer dans des projets d'IA. PAISE® est un grand pas en avant. Il représente l'ensemble du processus, de la conception à l'exploitation et à la maintenance, en passant par l'acquisition de données, et aborde toutes les difficultés qui peuvent se présenter d'un point de vue technique lors de la mise en œuvre d'un projet d'IA", explique le Dr Thomas Usländer, chef de département à l'IOSB Fraunhofer et chef de projet de CC-KING.

Un livre blanc sur ce sujet est disponible à télécharger ici.

Une entreprise de construction emploie des travailleurs au noir afin d'éviter de payer des cotisations à l'AVS et à la LPP. Une banque pratique le blanchiment d'argent à grande échelle. Une entreprise de construction mécanique achète des matières premières produites dans un pays du tiers-monde dans des conditions de travail et d'environnement douteuses. Et une autre entreprise technologique exporte par des canaux opaques des pièces de centrales électriques dans un pays soumis à des embargos économiques internationaux. Ces exemples (fictifs) sont peut-être extrêmes et exceptionnels - il existe aussi des exemples plus "anodins", comme celui d'un collaborateur qui télécharge secrètement des contenus pédophiles sur Internet ou celui d'un représentant qui "maquille" ses notes de frais à son avantage. Quoi qu'il en soit, il s'agit dans tous ces cas de violations de normes juridiques, internes à l'entreprise ou encore éthiques.

La protection des lanceurs d'alerte est insuffisante en Suisse

Les collaborateurs qui découvrent de telles irrégularités sont désormais confrontés à un dilemme : doivent-ils dénoncer les infractions ? Ou est-ce que leur devoir de loyauté envers leur employeur les empêche de le faire ? Le fait est qu'en Suisse, les personnes qui dénoncent des irrégularités dans les entreprises ne sont que faiblement protégées sur le plan juridique. Un projet de loi sur la "protection en cas de signalement d'irrégularités sur le lieu de travail" a été rejeté par le Parlement fédéral. En matière de protection des "whistleblowers", c'est-à-dire des personnes qui signalent des irrégularités, la Suisse se situe désormais loin derrière les autres pays du monde. Les cas dans lesquels les collaborateurs d'une entreprise sont rendus publics se terminent souvent mal : l'affaire se transforme en scandale et l'entreprise concernée a fort à faire pour lutter contre le préjudice d'image qui la menace. Dans un tel cas, le perdant est le collaborateur qui a déclenché l'affaire : Il est tenu pour responsable des dommages et licencié sans préavis...

La conformité d'entreprise a du sens

Pour les banques et les négociants en valeurs mobilières, une Fonction de conformité est depuis longtemps une obligation légale. Mais dans d'autres secteurs également, de plus en plus d'entreprises, quelle que soit leur taille, reconnaissent que la compliance fait partie intégrante d'une bonne gestion d'entreprise. Un concept de compliance efficace décrit les thèmes de compliance centraux pour l'entreprise concernée et définit les risques de compliance. Il règle également les rapports à la direction de l'entreprise et au conseil d'administration. Enfin, une organisation concrète de la compliance en fait également partie. Afin de garantir des normes uniformes, un système de dénonciation professionnel et anonyme est également recommandé dans le cadre d'une gestion de la compliance. "L'objectif d'un tel système d'alerte est de protéger suffisamment les informateurs afin d'anticiper les risques liés aux violations de la conformité et de se positionner en tant qu'employeur exemplaire et transparent au sens de l'Employer Branding", explique Thomas Wittkopf, directeur de TELAG AG. Cette entreprise fournit déjà aujourd'hui, sous le nom de WhistleTAG, un système d'alerte global pour les grands groupes et les PME. Le besoin d'une telle solution pourrait même augmenter : Afin de mieux protéger aussi bien les destinataires que les lanceurs d'alerte, la nouvelle directive européenne sur les lanceurs d'alerte entrera en vigueur le 17 décembre 2021. Ce règlement oblige les entreprises à partir de 250 collaborateurs ou d'un chiffre d'affaires annuel de 10 millions d'euros à mettre en place un système d'alerte anonyme. A partir de 2023, la limite sera encore abaissée, à 50 collaborateurs. Les entreprises suisses qui emploient des collaborateurs, des partenaires ou des fournisseurs de l'UE sont également concernées.

La directive européenne sur les lanceurs d'alerte exige un système de signalement anonyme

La directive européenne sur les lanceurs d'alerte prévoit que les lanceurs d'alerte doivent avoir la possibilité de faire leur signalement par voie électronique via un système en ligne crypté ainsi que par téléphone, mais dans tous les cas de manière anonyme et sécurisée. "La confidentialité des informateurs doit être garantie afin que les collaborateurs aient le courage de signaler une violation de la conformité. Dans la pratique, nous constatons souvent que, surtout dans les PME qui sont fières de leur culture d'entreprise ouverte, les collaborateurs ont beaucoup de mal à signaler une irrégularité. Ils craignent les conséquences - à commencer par le dénigrement, le harcèlement moral et les représailles à grande échelle. C'est pourquoi, dans la plupart des cas, ils s'abstiennent de signaler". Avec des conséquences désastreuses, comme le Rapport ACFE de l'Association of Certified Fraud Examiners (ACFE) : Ainsi, le préjudice financier moyen s'élève à 200 000 CHF - sans compter les dommages à la réputation. "Les directeurs et les conseils d'administration ont une responsabilité, mais ils sont souvent dans l'obscurité parce que les collaborateurs n'ont pas la base nécessaire pour signaler une irrégularité en raison d'une protection insuffisante. Un système d'alerte professionnel offre aux entreprises une chance de transparence et de gouvernance d'entreprise vécue en interne et en externe", explique Thomas Wittkopf. Conclusion : même si la Suisse ne doit pas transposer la directive européenne sur les lanceurs d'alerte dans son droit national, celle-ci peut également servir d'instrument de lutte contre la corruption et le blanchiment d'argent dans notre pays.

Directive européenne sur le whistleblowing : recommandations pour les entreprises suisses

Comment fonctionne une ligne d'assistance pour les lanceurs d'alerte ? Il peut s'agir d'une ligne d'alerte interne à l'entreprise ou d'un prestataire de services professionnel. L'entreprise TELAG est un tel prestataire de services, qui exploite depuis 13 ans déjà un système d'alerte anonyme pour des entreprises du secteur financier et des services, répondant aux exigences de la nouvelle directive européenne sur les lanceurs d'alerte. L'entreprise fournit à cet effet le logiciel pour le traitement anonyme des signalements numériques et téléphoniques ainsi qu'une disponibilité 24 heures sur 24 et en 24 langues. Le système d'alerte de TELAG comprend également la qualification des signalements, la gestion des cas et, en cas de besoin, un service de médiation avec un cabinet d'avocats indépendant.

• Un système d'alerte professionnel est considéré comme une bonne pratique pour les groupes et les PME et est particulièrement recommandé dès que l'entreprise a des filiales dans un autre pays de l'UE et/ou emploie des collaborateurs, des partenaires, des fournisseurs de l'UE.
• Le processus de signalement doit fonctionner aussi bien par téléphone que par écrit, y compris la boucle de rétroaction vers le lanceur d'alerte, et garantir l'anonymat des lanceurs d'alerte.
• L'engagement des cadres ("tone from the top") renforce le sérieux avec un système de dénonciation anonyme et paie la crédibilité. Stimulée par le discours public sur l'éthique et la morale dans les entreprises, la nouvelle génération de collaborateurs et de cadres revendique l'éthique des affaires et la transparence. 
• Enfin, une action préventive est nettement plus avantageuse que des travaux de nettoyage coûteux en cas de violation de la conformité, qui entraînent régulièrement des dommages irréparables en termes de réputation ainsi que des conséquences financières considérables - en moyenne 200 000 CHF selon le rapport ACFE de 20218 . 

Informations complémentaires : www.telag.ch/whistletag

Le rapport mondial annuel "Risk Outlook 2022" d'International SOS, réalisé en collaboration avec la société d'études de marché Ipsos Mori, montre un paysage de risques de plus en plus complexe auquel les entreprises sont confrontées. Près de 1000 professionnels de la santé des employés ont été interrogés dans 75 pays. Les réponses montrent que l'on investira davantage dans la santé mentale et physique. Plus de la moitié des entreprises, soit 56%, ont l'intention d'augmenter les dépenses dans les deux domaines.

Pertes de productivité dues à des pathologies psychiques

Selon l'enquête, les entreprises sont confrontées à un double défi en matière de santé. Outre les aspects physiques de la protection contre COVID-19, la pandémie a considérablement contribué à une crise de la santé mentale, comme l'indique le Risk Outlook 2022. Plus d'un tiers des personnes interrogées (36 %) s'attendent à ce que les pathologies mentales provoquent une baisse importante de la productivité en 2022.

La nécessité d'investir davantage dans la santé des employés découle du fait que les entreprises s'attendent à des risques accrus en 2022. Plus des deux tiers (68 %) des entreprises s'attendent à ce que les risques augmentent ou restent au même niveau l'année prochaine. En particulier, les décideurs responsables des voyages d'affaires (69 %) et des travailleurs détachés ou expatriés internationaux (67 %) s'attendent à ce que le niveau de risque augmente ou reste identique en 2022.

Les voyages d'affaires, un risque pour la santé des employés

En ce qui concerne les voyages d'affaires et les expatriés, International SOS constate que l'accès à des soins de santé de qualité est devenu un défi majeur dans de nombreux pays en raison de la pandémie. Si ces services sont insuffisants ou indisponibles dans le pays visité, une évacuation médicale est souvent impérative. Les données d'International SOS montrent que le risque d'une évacuation médicale lors d'un voyage d'affaires est neuf fois plus élevé aujourd'hui qu'en 2019, en raison de l'impact direct du Covid-19, de l'augmentation des besoins en soins médicaux et de la complexité des exigences en matière de tests, d'isolement et de mesures de quarantaine. Dans l'ensemble, les évacuations médicales sont devenues beaucoup plus complexes - et donc plus coûteuses : Le temps de traitement d'une évacuation médicale pour les cas Covid 19 et non Covid 19 a actuellement augmenté en raison de la complexité de l'organisation logistique et de l'obtention de toutes les autorisations nécessaires.

COVID-19 reste un grand défi en 2022

Pour de nombreuses entreprises, COVID-19 reste un défi opérationnel majeur. Un tiers (33 %) des personnes interrogées dans le cadre de l'étude Risk Outlook 2022 ont indiqué que la mise à disposition de ressources adéquates pour faire face au virus constituait l'un des plus grands défis à relever en 2022. Les répondants d'Europe occidentale et d'Amérique du Nord et du Sud se sont sentis mis au défi par les directives COVID-19, notamment par la nécessité de définir des directives en matière de tests et de vaccins pour COVID-19. 36 % des répondants d'Europe occidentale et d'Amérique du Nord, centrale et du Sud ont mentionné ce problème, contre une moyenne mondiale de 25 %.

La pandémie est la plus grande préoccupation pour la santé des employés

Alors que la pandémie arrive en tête de la liste des préoccupations, d'autres risques de sécurité persistants devraient provoquer des perturbations en 2022. Compte tenu des préoccupations croissantes concernant le changement climatique, 21 % des personnes interrogées s'attendent à ce que les catastrophes naturelles, y compris les conditions météorologiques extrêmes, entraînent des perturbations en 2022, suivies de près par les problèmes de transport - tant pour les voyages locaux, nationaux qu'internationaux - (19 %) et les menaces pour la sécurité et les troubles civils (16 %).

"En 2022, les entreprises doivent être conscientes que les éternelles préoccupations en matière de sécurité, telles que la criminalité, les troubles civils, le terrorisme ou d'autres problèmes géopolitiques, n'ont pas disparu avec la pandémie. Dans de nombreux cas, les risques ont même augmenté. Les tensions liées aux lockdowns, à l'introduction de vaccins et aux atteintes présumées aux libertés civiles ont provoqué des émeutes et des violences dans certains endroits. Avec l'augmentation des exigences en matière de vaccination ou des restrictions imposées aux personnes non vaccinées dans le monde entier, on peut s'attendre à ce que les tensions augmentent en 2022. Outre les déclencheurs liés à COVID-19, les catastrophes naturelles, les événements géopolitiques, les conflits internes et la criminalité continueront d'avoir un impact sur les entreprises du monde entier. Ces effets s'intensifieront en 2022, car les voyages reprendront de l'ampleur et l'attention se portera davantage sur le devoir d'assistance des collaborateurs dans leur pays d'origine", explique Gautier Porot, Security Director pour la Suisse et l'Italie chez International SOS.

Perspectives de risques pour 2022 : cinq prévisions

Les cinq principales prévisions énumérées d'International SOS pour l'année prochaine sont basées sur les résultats de l'enquête Risk Outlook, des entretiens avec des experts et les propres données de l'entreprise :

1. COVID-19, Long COVID et la santé mentale seront les principaux facteurs de perturbation de la productivité des employés en 2022 et seront à l'origine d'un absentéisme croissant et de problèmes de continuité.

2. L'infodémie va encore accentuer la complexité de la protection des employés. Parallèlement, les obligations de soins sont remodelées par de nouvelles mesures de santé et de sécurité, les attentes des collaborateurs et le respect des réglementations.

3. Les activités interrompues par la pandémie seront plus stables d'ici 2023, car les entreprises utilisent la gestion des risques de santé et de sécurité comme un avantage concurrentiel. En améliorant la gestion des risques, les entreprises favorisent la fidélisation des employés et les incitent à revenir à des activités telles que les voyages d'affaires.

4. Les entreprises risquent d'être prises au dépourvu par des environnements de sécurité en rapide évolution, car les troubles civils et la volatilité géopolitique dépasseront les niveaux pré-pandémiques.

5. Le changement climatique augmentera la fréquence et l'impact des menaces sensibles au climat, telles que les maladies infectieuses, les phénomènes météorologiques extrêmes et les tensions socio-économiques.

Source et informations complémentaires : SOS international. 

Depuis longtemps, il est évident que pour un Audit au moins une grande partie des tâches de contrôle conformes à la législation peuvent être effectuées à distance. Il va de soi que la présence personnelle des auditeurs est nécessaire pour certains contrôles dans le cadre de la certification. Néanmoins, la forme d'audit hybride permet d'économiser du temps et de l'argent - pour toutes les parties concernées. C'est un gain important dont personne ne voudrait plus se passer. Pour qu'un tel audit aboutisse à une certification juridiquement sûre, il faut toutefois que les paramètres cadres soient corrects.

Les grandes entreprises et les groupes ont vite compris le potentiel des audits réalisés au moins en partie par vidéo, car ils sont régulièrement contrôlés par plusieurs spécialistes. Un audit hybride peut déjà améliorer considérablement l'efficacité lorsqu'un ou deux auditeurs se trouvent sur place chez le client et que d'autres collaborateurs suivent l'audit virtuellement et examinent les documents pendant ce temps. Les entreprises doivent être conscientes du fait qu'un audit classique ne doit pas se dérouler un à un via la vidéo et respecter certaines conditions-cadres pour une réalisation réussie.

Impression professionnelle via la vidéo

La base d'un audit à distance est tout d'abord un ordinateur ou un portable avec accès à Internet ainsi que l'utilisation d'une plate-forme vidéo (par exemple WebEx ou Microsoft Teams). Bien qu'il s'agisse de faits concrets lors d'un audit, ceux-ci constituent, avec d'autres impressions, une image globale de l'entreprise. Pour cela, il est important de disposer d'une bonne caméra, de conditions d'éclairage appropriées et d'un son de qualité. Les participants devraient réfléchir au préalable au cadrage de l'image, à l'arrière-plan et à un casque de haute qualité. En effet, ces facteurs déterminent dans une large mesure l'impression que l'autre personne aura par vidéo. Tant l'infrastructure technique que la compétence dans l'utilisation des outils utilisés sont des conditions préalables au travail virtuel et aux audits à distance : Tous les participants doivent être à l'aise avec la technique afin de ne pas être distraits de leur tâche principale.

Du temps pour les relations humaines

Lors d'un rendez-vous personnel, les auditeurs font d'abord la connaissance de la zone d'accueil d'une entreprise et des premiers collaborateurs - automatiquement. C'est là qu'ils se font une idée personnelle des personnes, des bâtiments, de l'infrastructure et de la culture d'entreprise. Cette approche fait défaut lors d'un audit à distance. Il ne faut cependant pas oublier le travail relationnel entre les personnes et, au lieu de cela, prévoir délibérément du temps pour une brève introduction et faire connaissance avant de passer au niveau technique et factuel. La désignation d'un modérateur ou d'une modératrice au début a fait ses preuves. Cela permet de prévoir plusieurs petites pauses et de structurer le rendez-vous pour tous les participants.

Poser les bonnes questions est une tâche centrale des auditeurs. C'est souvent dans le domaine non verbal que l'on peut voir où il vaut la peine d'insister. Les comportements inconscients jouent ici un rôle important et ne peuvent souvent pas être identifiés par vidéo, en raison de la perspective. Une bonne concertation préalable entre tous les participants est donc d'autant plus décisive : que souhaite-t-on les uns des autres pour que l'audit soit un succès ? Faut-il également visiter les locaux de l'entreprise ou impliquer d'autres collaborateurs dans l'entretien ? Une bonne préparation permet de clarifier et d'organiser les exigences à temps.

Documentation numérique et collaboration

Pour un audit à distance, les fichiers, processus, procédures et documentations à certifier doivent être disponibles sous forme numérique. Les entreprises ont en outre besoin d'un outil collaboratif pour mettre ces données à disposition et les traiter simultanément. Pour un réel gain de temps, les applications ont besoin de fonctionnalités qui soutiennent efficacement l'audit. La condition préalable à un audit à distance est l'utilisation d'un logiciel de gestion soutenant les processus. Les solutions logicielles que les entreprises à certifier utilisent en permanence pour la gestion de la qualité apportent ici une contribution essentielle. Lors d'un audit à distance, toutes les personnes concernées trouvent ici les documents pertinents pour l'audit.

Les entreprises ont tout intérêt à miser sur une application qui répond aux exigences d'un système de gestion intégré tout en prenant en charge les domaines de la documentation GQ et de la mise en place et du développement d'un système de gestion de la qualité (SGQ). Au préalable, les organisations peuvent accorder aux auditeurs un accès temporaire pour une première orientation. Cela permet de gagner du temps lors des entretiens ultérieurs et de travailler de manière synchrone ou asynchrone. Une fonction d'audit permet de contrôler le manuel à l'aide d'un catalogue de critères et de documenter les constatations. En cas d'écart, une mesure de correction est immédiatement définie et enregistrée dans le système - cela vaut également pour les remarques des auditeurs. Les solutions modernes, telles qu'orgavision, se chargent en outre de l'attribution documentée des tâches en aval aux bonnes personnes. Avec le logiciel adéquat, les entreprises parviennent à une préparation conforme à la certification en reprenant et en important des catalogues d'exigences déjà existants. La liaison numérique des documents pertinents a également fait ses preuves. Un système de gestion de la qualité marque également des points en matière de traçabilité : les auditeurs peuvent facilement voir comment l'organisation a évolué depuis le dernier audit, car il montre, outre la documentation actuelle, qui a travaillé sur quoi et quand. Les commentaires et la gestion des événements permettent également de répondre facilement à l'exigence de la norme DIN EN ISO 9001 et d'autres normes de gestion, à savoir documenter le processus d'amélioration continue (PAC).

Auteur :
Johannes Woithon est le directeur général d'orgavision GmbH, dont le siège est à Berlin. www.orgavision.de

Les solutions de compteurs intelligents permettent de rendre les réseaux de distribution d'électricité, de gaz, d'eau ou de chauffage urbain plus intelligents. Il s'agit d'une condition essentielle pour la mise en œuvre de la stratégie énergétique 2050 de la Confédération. Les entreprises d'approvisionnement en énergie sont donc tenues de s'équiper de systèmes de mesure intelligents d'ici fin 2027. Parallèlement, des tendances telles que le passage aux pompes à chaleur et à l'électromobilité nécessiteront à l'avenir une gestion dynamique afin d'éviter les pics de charge et de garantir un approvisionnement en électricité sûr. En collaboration avec les entreprises d'approvisionnement en énergie, l'entreprise suisse de télécommunications Quickline a donc développé une solution de compteur intelligent qui permet à la fois de mesurer et de contrôler. 

Solution prédictive de mesure et de contrôle 

Selon les explications de Quickline, la solution de compteur intelligent répond aux exigences de la Confédération. En même temps, elle couvre la prochaine étape de la réalisation du tournant énergétique. "Les fournisseurs d'énergie obtiennent les deux en même temps - la possibilité de mesurer et de commander - et peuvent ainsi réduire considérablement les efforts et les coûts liés au changement des compteurs", explique Frédéric Goetschmann, CEO de Quickline. Mais comment une entreprise de télécommunications en vient-elle à s'intéresser à l'approvisionnement en énergie ? "L'entrée sur le marché de l'énergie est une suite logique de notre offre", explique Goetschmann. "D'une part, Quickline offre une connectivité fiable comme condition préalable au Smart Metering. De plus, plus de la moitié de nos partenaires sont des entreprises transversales et approvisionnent la population non seulement en services de télécommunication, mais aussi en électricité, eau, gaz et chauffage urbain". On connaît donc les besoins et on est convaincu que la mise en commun du savoir-faire et l'exploitation des synergies sont également judicieuses et rentables pour les services énergétiques. 

Solution complète d'EAE pour EAE - tout d'une seule source 

Ensemble, ils ont donc mis en place la nouvelle plateforme Quickline Energy, qui couvre différentes variantes de transmission de données, est certifiée METAS et est ouverte à toutes les EAE suisses. Avec cette plateforme, les fournisseurs d'énergie bénéficient d'une solution complète et évolutive, et tout est fourni par un seul et même prestataire, de l'acquisition des modules de comptage et de communication à l'intégration dans le système de facturation et le portail client, en passant par la gestion des données. "Les petites et moyennes entreprises d'approvisionnement en énergie ne disposent généralement pas des ressources et du savoir-faire nécessaires pour gérer tout un écosystème. Quickline est le partenaire idéal pour cela", déclare Rudolf Eicher, directeur d'Energie Seeland AG. "Les EAE externalisent la complexité tout en gardant le contrôle sur la création de valeur - exactement comme dans le domaine des télécommunications".  

De nouvelles possibilités de service grâce à la solution Smart Meter

Frédéric Goetschmann ajoute : "Le passage aux compteurs intelligents ne se résume pas à un simple passage de l'analogique au numérique. Avec une solution intelligente et évolutive, de nouvelles possibilités s'ouvrent aux fournisseurs d'énergie. Grâce à sa structure modulaire, la plateforme Quickline-Energy offre la flexibilité nécessaire aux développements futurs et à l'intégration de nouveaux services". 

Dans le cas du compteur intelligent, les compteurs d'électricité et les compteurs divisionnaires doivent être relevés à distance via différents réseaux de communication, traités dans une plate-forme centrale et intégrés dans les systèmes de facturation des fournisseurs d'énergie locaux. Comment la sécurité est-elle assurée ici ? Urs Gnehm, directeur de Localnet, répond : "Quickline dispose de systèmes et de processus éprouvés, d'une infrastructure fiable répondant aux normes les plus élevées en matière de sécurité et de disponibilité, ainsi que du savoir-faire nécessaire à la mise en place et à l'exploitation de plates-formes, à la gestion des interfaces et au traitement des données". Quickline Energy combine ainsi les connaissances et les expériences accumulées dans les domaines des télécommunications et de l'énergie.

Source et informations complémentaires : Quickline

Fuites de données, cyberattaques, comportement contraire à l'éthique des entreprises technologiques : les gros titres ne s'arrêtent pas. Les utilisateurs ne se sentent pas en sécurité lorsqu'ils utilisent des applications numériques. Qu'advient-il de mes données ? Des décisions automatisées sont-elles prises à mon insu ? La transparence fait défaut et il n'y a aucune possibilité de s'informer de manière simple. Des solutions pragmatiques et concrètes sont nécessaires. La Swiss Digital Initiative (SDI) apporte désormais une réponse en créant le premier label de confiance numérique au monde.

Le label Digital Trust signale la fiabilité

Dans un langage clair et compréhensible, le label indique la fiabilité d'une application numérique. La conformité aux normes est vérifiée dans quatre catégories et crée la confiance des utilisateurs grâce à la transparence et à la réduction de la complexité. Avec ce label, les applications numériques sont testées sur la base de plus de 30 critères. Le catalogue de critères a été créé sous la direction de l'EPFL et d'un comité d'experts du label, puis développé grâce aux commentaires des consultations publiques, et permet des tests et une certification indépendants.

"Analogue au label bio et au tableau des valeurs nutritionnelles, le Digital Trust Label fait office de label de confiance pour le monde numérique", explique Doris Leuthard, présidente du conseil de fondation de la SDI. Le label se concentre sur les utilisateurs d'applications numériques et met en avant les dimensions de sécurité, de protection des données, de fiabilité et d'interaction avec l'utilisateur. Grâce à son approche multi-niveaux, il affiche les informations pertinentes au premier coup d'œil et offre plus de détails aux personnes intéressées.

Les entreprises peuvent envoyer un signal clair

Grâce au label de confiance numérique, toute personne proposant une application numérique a la possibilité, pour la première fois, de faire vérifier cette application par un organisme neutre. Une certification réussie indique clairement aux utilisateurs que le fournisseur garantit une interaction numérique fiable. Un tel signal n'est pas seulement efficace vis-à-vis des utilisateurs, mais offre également aux fournisseurs une orientation dans un environnement réglementaire en évolution rapide. L'inscription à la certification est désormais ouverte à toutes les organisations.

Les pionniers du Digital Trust sont Booking.com, Swisscom et Swiss Re. Ils ont participé au développement du label et font actuellement certifier certaines applications numériques. AXA, Credit Suisse, le Canton de Vaud et IBM Suisse sont également impliqués en tant que partenaires de développement. Le projet a été rendu possible grâce au soutien de la Fondation Mercator Suisse.

Le livre blanc identifie les industries qui doivent investir dans le Digital Trust

Parallèlement à la présentation du label de confiance numérique, le premier livre blanc sur la confiance numérique est publié. Elle définit le cadre dans lequel la confiance numérique peut être discutée et classée. Dans le même temps, il identifie les secteurs qui devront probablement investir davantage dans la confiance numérique à l'avenir. Il s'agit du secteur de la santé, du secteur public, du secteur des médias, de la banque et de l'assurance, des RH et du secteur de l'éducation. Enfin, nous montrons comment la confiance numérique peut être obtenue entre les utilisateurs. La transparence est la première étape, et avec le label de confiance numérique, cela est désormais encore plus possible pour les entreprises.

Informations complémentaires

D'ici 2026, l'industrie des soins de santé devrait connaître une croissance annuelle de 20 % et atteindre un volume de 1,5 milliard d'euros. 662 milliards de dollars atteindre. Le secteur utilise notamment les technologies mobiles et Internet pour améliorer la détection des maladies, leur traitement et l'engagement des patients. Et d'ici 2025, le secteur des services de soins de santé devrait connaître une croissance annuelle de 11,83 % sur 35,09 milliards d'euros USD est prévu. La croissance continuera d'être stimulée par l'augmentation de la demande d'assurance, les progrès technologiques et l'utilisation de l'analytique dans les soins de santé (Facts & Factors 2021).

Pas de rôle de pionnier sans leadership technologique

Selon une enquête récente de Accenture De plus en plus d'organismes de santé ont accepté l'idée que toute entreprise est une entreprise numérique. Cette année a également accéléré les changements exponentiels, la technologie continuant à remodeler les industries et l'expérience humaine. Alors que beaucoup commencent à imaginer une réalité post-pandémique, le secteur des soins de santé doit apprendre à embrasser le changement et à reconnaître qu'il n'y a pas de leadership sans leadership technologique. L'enquête montre que 66 % des cadres du secteur de la santé travailleront dans le nuage au cours de l'année prochaine, 96 % au cours des trois prochaines années. Petra Jantzer, Managing Director Life Sciences, Accenture Suisse, déclare : "Pour obtenir un avantage concurrentiel, il faut notamment réévaluer et réorganiser le concept d'architecture et accélérer les investissements dans des technologies telles que le cloud, les microservices et les API. Ce faisant, il est essentiel que la direction des soins de santé adopte une approche à la fois centrée sur les personnes et numérique dans tous les domaines de l'organisation."

Numérisation du secteur de la santé : ce n'est qu'un début

Aujourd'hui, le potentiel des technologies en nuage est de plus en plus reconnu comme un moyen de fournir du stockage de données, des analyses rapides et des ressources informatiques pour améliorer non seulement la sécurité, la qualité et l'efficacité des soins de santé, mais aussi les résultats pour les patients. Et ce n'est que le début...

Cela s'applique également à la recherche, où, par exemple, les essais cliniques sont notoirement coûteux et où même une petite accélération ou amélioration du processus peut faire une grande différence. Une plus grande transparence des essais cliniques pourrait également permettre à l'industrie pharmaceutique de se rapprocher d'une tarification basée sur les résultats. L'accélération et la vitesse touchent une multitude de domaines, de la génomique (exploitation de la puissance de calcul) à la biotechnologie (utilisation de la technologie pour explorer la façon dont les molécules se combinent) en passant par le stockage (découverte de nouvelles méthodes de recherche sur les médicaments grâce à l'augmentation de la capacité de stockage des données). Le calcul haute performance (HPC) est essentiel à la recherche dans le domaine de la santé, car il permet de réduire le délai d'obtention des résultats, ce qui se traduit par de meilleurs soins. Les environnements sur site étant coûteux et difficiles à acquérir, le calcul intensif dans le nuage offre l'évolutivité et la disponibilité nécessaires à ces charges de travail. Cela vaut également pour les hôpitaux, où les technologies intelligentes sont envisagées pour intervenir plus rapidement afin de fournir des soins véritablement centrés sur le patient.

Il s'agit essentiellement de données et de l'utilisation de la technologie pour les collecter et les interpréter de la manière la plus stratégique et la plus efficace possible. L'année écoulée nous a montré à quel point la numérisation des soins de santé est importante.

Informer rapidement sur les effets secondaires grâce aux analyses de données 

COVID-19 a eu un impact sur chaque personne et chaque communauté dans le monde entier, et nous avons tiré de nombreuses leçons importantes, notamment sur ce que nous n'avions pas dans nos systèmes de technologie de la santé. Les données ont circulé si rapidement que nous n'avons tout simplement pas été en mesure de recueillir des informations en temps réel auprès des patients, des prestataires de soins, des professionnels de la santé et des chercheurs pour contrôler la propagation.

C'est pourquoi des entreprises de tous les secteurs ont accepté de travailler avec le secteur public, les organisations non gouvernementales et le secteur privé pour améliorer les résultats et les opportunités pour les personnes malades et vulnérables dans le monde entier. Les fournisseurs de technologies, entre autres, s'efforcent également d'aider les agences gouvernementales et la communauté médicale à mieux comprendre et combattre le coronavirus.

Pendant la pandémie, par exemple, Oracle a soutenu les Instituts nationaux de la santé et les Centres de contrôle des maladies aux États-Unis en développant une suite d'applications de gestion de la santé publique et une base de données nationale de dossiers médicaux électroniques utilisée dans les essais cliniques et les efforts de vaccination du pays. Plus de 500 000 personnes se sont portées volontaires pour participer à un essai clinique du COVID-19 par le biais du système de gestion de la santé. Oracle a également mis au point l'application v-safe, qui permet à tout Américain se faisant vacciner de signaler facilement les effets secondaires, tels que les douleurs au point d'injection ou les maux de tête, via son smartphone ou son ordinateur. Le système contient maintenant des dizaines de millions d'enregistrements et permet à la communauté médicale d'utiliser les données anonymisées pour comprendre l'impact du vaccin sur différentes populations, par exemple sur les femmes enceintespour lesquels aucune donnée n'était disponible auparavant (ce groupe de population ne faisait généralement pas partie des essais cliniques).

Les avantages de ces systèmes en matière de santé publique se font sentir bien au-delà des États-Unis. En étroite collaboration avec le Tony Blair Institute for Global Change, ces systèmes ont été utilisés en Afrique pour soutenir des programmes de vaccination à grande échelle contre la fièvre jaune, le VPH et le COVID-19. 

Utiliser les données pour garder une longueur d'avance sur la propagation de la maladie

Si, à un moment donné, le monde semblait avoir maîtrisé le COVID-19, l'émergence d'autres variantes infectieuses du virus, notamment Delta et My, menace de ralentir la reprise mondiale et de remettre en question l'immunité vaccinale actuelle. Pour aider les gouvernements et les organismes de santé publique à identifier ces variantes et à y réagir plus rapidement, l'université d'Oxford et Oracle ont mis au point un système mondial d'analyse des agents pathogènes qui associe la plateforme évolutive de suivi des agents pathogènes d'Oxford à la puissance du cloud. Ce nouvel outil est un bon exemple du pouvoir de la technologie, qui permet aux spécialistes de la santé publique des organismes de recherche, des services de santé publique et des sociétés de diagnostic du monde entier de mieux comprendre les maladies infectieuses, à commencer par le coronavirus.

Les chercheurs utilisent le système pour télécharger des données sur les agents pathogènes et obtenir des résultats complets rapidement, voire en quelques minutes. Avec l'autorisation des utilisateurs, les résultats sont partagés dans un environnement sécurisé avec les laboratoires participants du monde entier. La mise en commun et la comparaison des données fournissent des indications précieuses sur les variantes émergentes avant même qu'elles ne soient officiellement classées comme préoccupantes, car elles ont tendance à se propager ou à réduire l'efficacité des vaccins. 

L'accès à ce type de données anonymes en temps réel et dans le monde réel est l'avenir de la médecine. Qu'il s'agisse d'une pandémie ou d'une crise sanitaire en cours, de la tuberculose au papillomavirus, la poursuite de la numérisation des données sanitaires et la capacité de partager et d'analyser ces données en toute sécurité à l'échelle mondiale promettent de permettre de nombreuses percées médicales inexploitées.

Auteur :
Thierry Buecheler est responsable de Key Cloud Business, EMEA chez Oracle Industry, Innovation and Insight EMEA.

Cette année, le salon VISION se tiendra à Stuttgart du 5 au 7 octobre 2021. De son propre aveu, il s'agit du principal salon professionnel de la vision industrielle. Après qu'il n'ait pas été possible de l'organiser à la date initialement prévue en 2020 pour des raisons bien connues, plus de 250 entreprises qui ont jusqu'à présent décidé de se présenter au salon sont d'accord : il est important que VISION 2021 ait lieu. "Après cette pause forcée, nous, les exposants, ainsi que la Messe Stuttgart, pouvons envoyer un signal positif au marché international et à l'économie et montrer que le secteur est optimiste pour l'avenir", déclare Alexander van der Lof, PDG de la Messe Stuttgart. Groupe TKH. "Les rencontres personnelles lors des salons sont et restent extrêmement importantes pour les échanges et le réseautage. C'est pourquoi VISION 2021 est une plateforme indispensable", estime également Martin Grzymek, directeur des ventes pour l'Europe de l'Institut européen de l'environnement. Teledyne sûr. Déjà maintenant le Messe Stuttgart confirment qu'environ une entreprise exposante sur deux vient de l'étranger à Stuttgart. En même temps, on suppose que le salon aura un caractère européen beaucoup plus marqué cette année.

Plus d'échanges, plus d'innovations, plus de tendances

De nombreuses entreprises ont profité de cette période pour mettre en œuvre les nouvelles tendances technologiques et développer de nouveaux produits. Les visiteurs reçoivent ainsi les dernières informations de première main. "Je pense que tous les exposants, tout comme nous chez Basler, feront un effort accru pour présenter les tendances et les innovations de la technologie de vision par ordinateur de ces dernières années d'une manière aussi pratique, compréhensible et ludique que possible", déclare le Dr. Dietmar Ley, PDG de l'association de l'industrie de la vision par ordinateur. Basler AG. L'expert en vision par ordinateur prévoit de présenter de nombreux nouveaux produits au VISION, comme les nouvelles caméras ace 2 dotées de capteurs plus puissants. Pour les applications exigeantes, la société a dans ses bagages de nouveaux modèles de sa série de caméras Boost avec interface CoaXPress 2.0 et montrera les nouvelles fonctionnalités de la suite logicielle Basler pylon Camera, avec laquelle des tâches complexes de traitement d'images peuvent être facilement réalisées. L'échange personnel sur les nouveaux produits et les tendances technologiques sera plus que jamais au premier plan. "L'échange de sujets et de questions complexes ne peut en partie être clarifié et expliqué que dans le cadre d'un échange personnel, selon la devise : il suffit de faire un croquis", sait Tobias Wichmann, directeur général de la ISW GmbHqui se présentera au VISION Integration Area comme un fournisseur de solutions complètes dans le domaine du traitement de l'image.

Nouveaux acteurs et constellations au VISION 2021

Outre les dernières tendances technologiques, le salon reflétera également la dynamique du marché : D'une part, les visiteurs rencontreront de nouveaux acteurs, tels que les entreprises exposantes de l'industrie de l'automatisation, et d'autre part, ils verront de nouvelles constellations d'entreprises qui sont apparues sur le marché à la suite d'activités de fusion et d'acquisition, telles que la nouvelle société TKH Vision Group ou Teledyne : "VISION est le cadre et le moment idéal pour les présenter au public en direct. Et pour nous, c'est l'occasion idéale de présenter TKH Vision comme la marque ombrelle pour les sociétés de vision du groupe TKH", explique Alexander van der Lof, PDG du groupe TKH. Lors de la première présentation conjointe des sept sociétés de TKH Vision, le groupe TKH prévoit de présenter une large gamme de produits pour diverses technologies de traitement de l'image, comme un guichet unique pour une longue liste d'applications. Teledyne a également de grands projets pour VISION et entend présenter le portefeuille de technologies d'imagerie industrielle et scientifique le plus complet et le plus verticalement intégré au monde : Vision embarquée avec IA, caméras 1D et 2D haute performance, caméras thermiques non refroidies et nombreuses plateformes de capteurs. "De nombreux composants et systèmes de vision industrielle sont devenus plus innovants et plus rentables ces dernières années. Par conséquent, le nombre de domaines d'application de la vision industrielle a considérablement augmenté et ce développement ne se produit pas seulement dans le segment industriel, mais aussi dans de nombreux domaines non industriels. Les visiteurs du salon VISION 2021 peuvent obtenir un très bon aperçu des produits, technologies et tendances actuels et futurs", explique Martin Grzymek.

Informations complémentaires 

Les mesures sont un élément essentiel de la production. Ce n'est qu'en mesurant les caractéristiques appropriées que l'on peut se prononcer sur la qualité d'un produit fabriqué. La série de lignes directrices VDI/VDE/DGQ/DKD 2618 décrit les procédures et les méthodes de mesure et de contrôle des équipements d'essai pour les quantités géométriques. Les instructions de test créent une base pour l'évaluation des équipements de mesure neufs et usagés. Le nouveau Fiche 1.1 est l'une des deux feuilles de base de la série des lignes directrices et constitue donc la base de toutes les autres feuilles de la série.

Base pour la surveillance des équipements d'essai

La directive crée une base pour le contrôle des équipements de test - neufs ou usagés. Il facilite la coopération entre les fabricants d'équipements de mesure, les utilisateurs et les fournisseurs de services d'étalonnage et doit être utilisé comme une instruction de travail pour la réalisation de la surveillance des équipements de test. La série de directives VDI/VDE/DGQ/DKD 2618 contient des instructions structurées pour l'étalonnage des équipements de mesure disponibles dans le commerce, qui sont principalement utilisés dans les domaines liés à la production.

La fiche 1.1 du guide est obligatoire pour l'utilisation ultérieure de tous les autres guides de la série, car elle contient les exigences généralement applicables à la surveillance des équipements de mesure des grandeurs géométriques. En outre, elle explique la structure de la série de directives, décrit comment les résultats doivent être documentés et montre comment des valeurs caractéristiques peuvent être déterminées pour l'évaluation des résultats. La nouvelle édition a été révisée en fonction des nouvelles exigences de la normalisation internationale.

Le projet de février 2020 est remplacé

Émetteur de la directive VDI/VDE/DGQ/DKD 2618 feuille 1.1 "Surveillance des équipements de contrôle - Instructions pour la surveillance des équipements de mesure des grandeurs géométriques - Principes de base" est la VDI/VDE Société pour la technologie de mesure et d'automatisation (GMA). Depuis 165 ans, l'association VDI des ingénieurs allemands donne une impulsion importante aux nouvelles technologies et aux solutions techniques pour une meilleure qualité de vie, un meilleur environnement et plus de prospérité. Avec environ 145 000 membres personnels, la VDI est la plus grande association technique et scientifique d'Allemagne à elle seule. Elle établit également des normes pour la normalisation en Suisse.

La nouvelle ligne directrice a été publiée en caractères blancs en juillet 2021 et remplace le projet de février 2020. Elle peut être commandée au prix de 102,10 euros à partir du site Web de l'Office. Maison d'édition Beuth (Tél. : +49 30 2601-2260).

La crise de la Corona, en particulier, l'a mis en évidence : La numérisation du système de santé suisse a beaucoup de retard à rattraper. Dans d'autres domaines également, la transformation numérique ne va pas bon train : des projets importants comme l'E-ID échouent à cause du référendum, l'introduction du dossier électronique du patient est retardée et le carnet de vaccination numérique a dû être mis hors ligne en raison de graves problèmes de sécurité.

Unis pour conduire la transformation numérique des soins de santé

Dans le cas de sujets complexes et innovants tels que la transformation numérique, les projets politiques peuvent être accélérés si les associations concernées s'accordent à l'avance sur leurs positions et présentent un front uni aux décideurs politiques. L'alliance "Transformation numérique" a été fondée pour promouvoir le dialogue entre les associations, définir une vision et une feuille de route communes et, à partir de là, élaborer des recommandations politiques concrètes pour l'action.

Le dossier électronique du patient comme base

L'Alliance "Transformation numérique des soins de santé" a deux tâches principales. D'une part, elle veut définir le cadre général nécessaire à la transformation numérique des soins de santé. D'autre part, elle veut élaborer des modifications prioritaires des lois et des ordonnances qui permettront à un dossier électronique du patient bénéfique de faire une percée. "Le dossier électronique du patient a pour but de renforcer la qualité des traitements médicaux, d'améliorer les processus de traitement, d'accroître la sécurité des patients et l'efficacité du système de santé, ainsi que de promouvoir la culture sanitaire des patients", peut-on lire dans l'article d'objet de la loi sur le dossier électronique du patient (LDEP).

Un large soutien

Les priorités sont élaborées au sein de groupes de travail de l'Alliance. Les groupes de travail ont une base large, en ce sens que les différents acteurs de l'alliance, tels que les associations sectorielles et spécialisées, les organisations de patients, les prestataires de services et l'industrie, sont représentés. Parmi les membres fondateurs figurent la FMH, GS1 Suisse, IG eHealth, Interpharma, Lungenliga Schweiz, pharmaSuisse, Schweizerischer Drogistenverband, Spitex Schweiz et d'autres organisations réputées.

Informations complémentaires : www.ig-ehealth.ch

En Suisse, en Allemagne et en Autriche, les cybercriminels ciblent massivement les employés et les entreprises du siège social. Rien qu'en décembre 2020, le fabricant européen de sécurité informatique ESET a enregistré une moyenne de 14,3 millions d'attaques par jour sur le protocole de bureau à distance (dites attaques RDP) dans ces trois pays. En particulier avec le deuxième verrouillage qui a suivi la pandémie de Corona et les efforts des politiciens pour envoyer le plus grand nombre possible d'employés au bureau à domicile, ces attaques ont encore augmenté de 110 %. Si les criminels obtiennent ces accès, ils disposent d'un large accès au réseau de l'entreprise et peuvent ainsi voler des données ou introduire des logiciels malveillants tels que des logiciels de rançon.

Les attaques du RDP révèlent des vulnérabilités

"Nous pouvons répondre par un OUI clair que les postes de travail des bureaux à domicile ont été de plus en plus attaqués depuis le premier verrouillage. Les attaques qui ciblent spécifiquement le protocole RDP (Remote Desktop Protocol) sont un indicateur de cette situation. De nombreuses petites et moyennes entreprises ne sont pas en position optimale pour le travail décentralisé et sont ouvertes comme une porte de grange. Les criminels en profitent et sont très actifs ici", explique Thorsten Urbanski, porte-parole de l'ESET. "Avec le début du deuxième verrouillage à partir de la fin octobre, ces attaques ont encore augmenté de près de 100 %. Cela montre clairement que les attaques, qui ont déjà augmenté rapidement depuis le mois de mars, ont jusqu'à présent porté leurs fruits pour les criminels. Les responsables informatiques doivent réagir immédiatement et sécuriser leurs systèmes et leurs accès de manière plus efficace".

Malheureusement, la protection contemporaine du lieu de travail du bureau à domicile en est encore à ses débuts dans de nombreuses petites et moyennes organisations. "Seul un tiers des entreprises interrogées en Suisse permettent à leurs employés d'accéder aux serveurs de l'entreprise via une connexion VPN sécurisée ou une authentification multi-facteurs", poursuit Thorsten Urbanski. "Les entreprises qui permettent à leurs employés d'accéder au réseau de l'entreprise via des ordinateurs privés agissent ici en danger. Cette informatique fantôme est une invitation ouverte aux voleurs de données", résume M. Urbanski.

Forte augmentation en raison de l'obligation du bureau à domicile

En particulier, la discussion sur la généralisation des bureaux à domicile pour les employés a conduit à une augmentation des attaques du RDP en novembre et décembre 2020. Le pic jusqu'à présent est le mois de décembre avec plus de 14,3 millions d'attaques par jour. De janvier 2020 (310 000 attentats) à décembre 2020, cela représente une augmentation de 4 516 %. L'augmentation de 873 % entre mars de l'année dernière (1,5 million d'attaques), avec les premières mesures pour contenir la pandémie de Corona, et décembre, montre également que les attaques ont payé pour les criminels.

Qu'est-ce que le protocole de bureau à distance ?

RDP est un protocole développé par Microsoft pour l'accès à distance à un ordinateur avec le système d'exploitation Windows. Le protocole est disponible dans toutes les versions de Windows XP et suivantes. Il vous permet de partager et de contrôler un ordinateur ou un bureau à distance. C'est un moyen facile pour les entreprises de permettre à leurs employés de travailler à distance. Pour se connecter à un serveur RDP, il suffit de disposer d'un nom d'utilisateur et d'un mot de passe.

Conseils pour une connexion RDP sécurisée :
- Minimiser le nombre d'utilisateurs pouvant se connecter aux serveurs de l'entreprise via le RDP.
- N'autoriser l'utilisation de RDP que si des mots de passe forts et surtout une authentification moderne à plusieurs facteurs sont utilisés.
- En dehors de votre réseau local, tous les utilisateurs doivent utiliser une passerelle VPN (Virtual Private Network).
- Créer des politiques afin que les comptes soient automatiquement déconnectés en cas d'attaques par force brute.
- Changez le port par défaut 3389 du protocole RDP pour un autre numéro.

Source : ESET

Après la création de ConSense Management Systems GmbH à Vienne en 2018 et l'ouverture d'un bureau de vente à Friedrichshafen, d'où le marché suisse est également desservi, ConSense GmbH franchit aujourd'hui une nouvelle étape dans sa croissance : en doublant la superficie de son siège à Aix-la-Chapelle, l'entreprise crée encore plus d'espace pour le développement de produits et de services liés à la gestion de la qualité et aux systèmes de gestion intégrés.

Croissance dans de nombreux domaines d'activité

La croissance de l'entreprise dans le domaine du développement de logiciels a été fortement stimulée, entre autres, par la solution indépendante Portail ConSensequi est optimisé en tant qu'application web pour les appareils mobiles et réduit ainsi les frais d'installation, de déploiement et de maintenance. ConSense GmbH développe également de manière significative d'autres domaines de l'entreprise. Par exemple, la gamme de services offerts par ConSense Management Consulting a été élargie pour inclure des services qui vont bien au-delà de l'application du logiciel ConSense. En outre, avec ConSense Campus, le développeur de logiciels a considérablement élargi son offre de formation continue, qui comprend des séminaires et des webinaires en ligne ainsi que des didacticiels vidéo.

Les solutions logicielles conviviales les plus populaires de ConSense GmbH

Les solutions logicielles ConSense s'adaptent aux exigences spécifiques de Entreprises de toutes tailles de toutes les industries parfaitement. Ils sont particulièrement conviviaux, de conception modulaire, évolutifs et adaptés Systèmes de gestion de la qualité selon la norme DIN EN ISO 9001 ainsi que pour la mise en correspondance de nombreuses autres normes avec les systèmes pertinents pour le GxP. Ces caractéristiques ont convaincu de nombreuses entreprises et organisations de secteurs d'activité très variés, de sorte que la demande pour les produits du développeur de logiciels d'Aix-la-Chapelle ne cesse d'augmenter depuis des années. Le Dr Iris Bruns, de la direction de ConSense GmbH, explique : "Avec l'expansion de notre espace, nous nous considérons à long terme comme les mieux placés pour assurer la croissance de notre entreprise et répondre à la confiance de nos utilisateurs. Nous sommes heureux d'avoir plus d'espace pour le développement de nos solutions logicielles et surtout pour le soutien et l'assistance holistique de nos clients, qui est toujours au premier plan chez ConSense".

Source et informations complémentaires