La conférence virtuelle European Compliance and Ethics Conference (ECEC 2023), à laquelle EQS Group, l'un des principaux fournisseurs internationaux de RegTech dans le domaine de la conformité, a invité pour la quatrième fois, était très proche de l'actualité. Lors de ce grand événement virtuel, les participants ont discuté de l'avenir de la compliance dans un contexte de défis, de crises mondiales et de nouvelles technologies. L'hôte de la conférence, Achim Weick, fondateur et CEO d'EQS Group AG, a d'emblée mis le doigt sur la plaie dans son discours d'ouverture : "La crédibilité n'a jamais été aussi importante qu'à l'heure actuelle, mais en même temps, des sondages montrent que la confiance mondiale dans l'économie n'est que de 62% - c'est pourquoi nous devons tous nous engager pour les bonnes valeurs et une culture d'entreprise saine et transparente. Ce n'est qu'ainsi que nous pourrons relever les défis de demain".

"Nous devons tous nous engager pour une culture d'entreprise saine".

"Comment préserver les valeurs de l'entreprise en temps de crise ?" Cette question était au cœur de nombreuses présentations. Outre une communication ouverte et transparente, Sven Clodius, associé Assurance, Investigations & Compliance chez Ernst & Young, a donc recommandé aux entreprises de réévaluer leur stratégie de risque et de réorganiser leurs ressources limitées : "Une fois les risques de conformité les plus importants identifiés, les réglementations peuvent être appliquées de manière systématique". Lors d'un entretien avec Richard Bistrong, un consultant anticorruption de renommée internationale, le Dr Bettina Palazzo, conseillère d'entreprise en éthique, a souligné l'importance de l'échange avec les collaborateurs. Sa conclusion : "Des règles sans relations conduisent à la rébellion".

Une bonne gestion d'entreprise est un facteur concurrentiel important

Un responsable de la conformité sur cinq craint que sa fonction ne soit remplacée par l'intelligence artificielle (IA). C'est le résultat passionnant d'une enquête menée par EQS Group en amont de l'ECEC. La grande majorité des participants à la conférence a toutefois vu les aspects positifs dans une utilisation responsable de la nouvelle technologie. "Avec une équipe compétente en matière de conformité, les entreprises peuvent utiliser les puissantes innovations pour promouvoir l'éthique au sein de l'organisation - et s'assurer ainsi un avantage concurrentiel", a expliqué Anne Vogdt, responsable de la conformité et de la protection des données chez FREENOW.

Alison McDermott : Les déchets toxiques et un environnement de travail toxique sont une combinaison dangereuse

Le point culminant en termes d'émotion des 26 sessions auxquelles ont participé plus de 30 experts en conformité de renommée internationale à l'ECEC 2023 a été l'intervention de la lanceuse d'alerte Alison McDermott, dont le cas a fait la une des journaux britanniques au cours des deux dernières années. Dans un entretien émouvant avec la journaliste Katy Diggory, la consultante en ressources humaines a décrit le marathon de son procès et les représailles qu'elle a subies après avoir dénoncé le harcèlement moral, le harcèlement sexuel, l'homophobie et le racisme à la centrale nucléaire de Sellafield en 2018. "Un environnement de travail toxique associé à des déchets toxiques est une combinaison qui peut également devenir extrêmement dangereuse pour le grand public", a déclaré Mme McDermott pour expliquer ses motivations à ne pas se taire malgré les réticences.

Participation record aux ECEC Awards : le prix revient à ABN Amro

Cette année encore, la conférence sur la conformité s'est terminée par la remise de l'ECEC Award. Vingt-cinq entreprises et organisations se sont portées candidates pour recevoir ce prix qui récompense des projets de conformité exceptionnels - un nombre jamais atteint auparavant. "Cette participation record est écrasante. Elle montre l'importance que revêt ce prix dans le secteur pour la quatrième année déjà. Félicitations aux finalistes", s'est réjoui Marcus Sultzer, membre du directoire d'EQS Group, qui a récompensé le vainqueur, ABN Amro. Avec son projet "Dilemma on X-Day", qui implique les collaborateurs dans les décisions de manière interactive, la banque néerlandaise s'est imposée de justesse face à Iberdrola et Vodafone lors du vote en direct.

Source et informations complémentaires : www.ecec-community.com

Les progrès en matière de surveillance de l'état de santé à distance, basés sur l'internet des objets (IdO), transforment les soins de santé pour les individus, les soignants et les médecins. Ce changement est rendu possible par les nouvelles normes de téléphonie mobile 5G, qui permettent d'améliorer la fonctionnalité et la convivialité des technologies vestimentaires pour vérifier les signes vitaux, les médicaments ou les réactions aux essais de médicaments, ainsi que pour détecter les chutes.

On s'attend à ce que les nouvelles normes permettent 10 à 100 fois Les technologies de l'information et de la communication permettront d'augmenter les taux de transfert de données, de supporter 10 à 100 fois plus d'appareils connectés et de réduire de 5 à 10 fois le temps de latence par rapport à notre norme actuelle. Les fournisseurs de services de communication (CSP) suivront les progrès du Soins de santé par des offres de services qui soutiennent plusieurs parties : Le personnel soignant, les patients et les médecins.

Quels sont les avantages de l'IdO pour le personnel soignant ?

Avec l'augmentation du nombre de personnes âgées, une "crise des soins" est apparue, les membres de la génération sandwich devant lutter pour s'occuper à la fois de leurs parents et de leurs enfants. Les CSP peuvent aider à faciliter cette lutte en exploitant des appareils intelligents qui permettent aux soignants de surveiller de près différentes métriques de santé. Qu'il s'agisse de cardiofréquencemètres, de capteurs d'oxygène dans le sang, de dispositifs de détection des réactions aux médicaments, d'appareils de surveillance des traitements anticancéreux ou de détection des chutes, le haut débit mobile étendu (eMBB) compatible avec la 5G et les communications à faible latence et ultra-fiables (URLLC) travaillent ensemble pour collecter de grandes quantités de données en temps réel. L'IdO compatible 5G permet également de voir les tendances historiques dans les données et de recevoir des notifications lorsqu'un événement de santé préoccupant se produit.

Et en quoi cela aide-t-il exactement les soignants ? Comme ils ne peuvent pas être à tous les endroits en même temps, un soignant peut travailler avec un cabinet de santé pour choisir un appareil connecté qui surveillera numériquement les signes vitaux d'un parent vieillissant, puis travailler avec son fournisseur de services pour permettre la connectivité. Les CSP commencent à travailler avec des entreprises spécialisées dans la surveillance de la santé basée sur l'IdO afin de fournir le service nécessaire pour s'assurer que ces dispositifs sont peu invasifs, sûrs et faciles à mettre en œuvre.

Quels sont les avantages de l'IdO pour le patient ?

Les appareils médicaux - qu'il s'agisse d'une pompe à insuline ou d'un moniteur de fréquence cardiaque - peuvent envoyer des informations directement aux prestataires de soins de santé via un réseau privé, déployé et sécurisé, ce qui évite au patient d'être confronté à l'analyse des données et garantit la rapidité et la qualité des services. Un autre avantage pour le patient est la sécurité et la certitude que son état de santé peut être géré et personnalisé de manière proactive grâce aux progrès de l'IA et de l'IdO. La technologie prend en compte les données en temps réel sur l'activité du patient, son environnement et les statistiques de santé, puis utilise des modèles prédictifs pour l'alerter lorsqu'il semble être à risque pour différentes maladies.

Quels sont les avantages de l'IdO pour le médecin ?

Tout comme un soignant, un médecin ne peut pas être à deux endroits à la fois. Comme les appareils médicaux IoT deviennent de plus en plus puissants et connectés, les tableaux de bord, les données à la demande et les questions fréquemment posées aident les médecins et autres prestataires de soins à réduire le flot de questions des patients et du personnel soignant. Pour les CSP qui travaillent avec des organisations de soins de santé, cela offre la possibilité d'une interaction plus forte et numérisée entre les patients et leurs partenaires de soins de santé. En offrant une expérience client personnalisée et en éliminant certains défis supplémentaires liés à la communication après la visite du médecin, les professionnels de la santé peuvent offrir un service de qualité et sans partage aux patients qu'ils traitent.

En outre, les spécialistes tels que les oncologues, les cardiologues et les chirurgiens orthopédiques reçoivent les informations les plus récentes sur le diagnostic et le traitement de leurs patients et peuvent personnaliser les plans de traitement sur la base des données en temps réel provenant des appareils des patients grâce à des améliorations guidées par l'IA et la ML. Cela comprend également la surveillance des effets secondaires des médicaments et la prédiction des résultats.

Le début de l'avenir de la 5G

La récente acquisition de Cerner par Oracle va nous permettre de créer des soins plus accessibles, plus sûrs, plus efficaces et plus efficients pour les patients et le personnel soignant. Grâce à une connectivité unifiée, nous collecterons presque en temps réel des données provenant d'hôpitaux et d'appareils de diagnostic de laboratoire connectés au réseau IoT et nous les rassemblerons en une seule source de vérité. L'IA et l'apprentissage automatique fourniront des informations exploitables et des aperçus contextuels qui, lorsqu'ils seront réintégrés dans les flux de travail cliniques du dossier médical électronique, permettront d'accroître la précision, d'améliorer les résultats et de réduire les coûts.

Il existe de nombreuses façons pour les patients, les médecins et le personnel soignant de tirer encore plus des wearables et des appareils compatibles IoT, notamment avec la fiabilité d'une connexion 5G. La technologie de connectivité IdO fait évoluer le réseau, les applications et l'infrastructure cloud de manière à avoir un impact maximal sur l'entreprise en optimisant la capacité du réseau et en fournissant un débit IdO de haute qualité. La 5G améliore la fiabilité des appareils IoT dans le secteur de la santé, par exemple dans les zones sujettes aux pannes de courant ou aux catastrophes naturelles, ou dans les zones isolées ou rurales qui doivent faire face à un réseau lent.

Outre les avantages pour les soignants, les patients et les médecins, il existe une autre relation importante qui fait progresser la 5G, à savoir le partenariat d'Oracle avec les CSP. Les solutions Oracle permettent aux CSP de collaborer avec les organisations de soins de santé pour soutenir ces offres, de conseiller les acheteurs dans le choix de services adaptés et optimisés pour leurs besoins, et de gérer les ressources informatiques et de réseau de communication nécessaires à la fourniture des services.

Auteur :

Andrew Morawski est vice-président exécutif et directeur général de Oracle Communications. En tant que directeur de l'unité commerciale mondiale d'Oracle pour le secteur des télécommunications, Morawski est responsable des ventes, de la planification stratégique, du développement de produits, du service et du support pour les produits de communication d'Oracle.

Une phase de test a permis de vérifier si la collecte mixte des différents matériaux d'emballage pouvait être intégrée dans le fonctionnement du bloc opératoire sans le gêner. Là encore, les retours sont presque tous positifs. Ainsi, les déchets produits ont toujours été une épine dans le pied des équipes chirurgicales. Le fait que cette problématique soit abordée réjouit tous les acteurs. La plus grande partie des matériaux collectés était le carton, suivi par les matériaux composites en plastique, les films plastiques purs, les plastiques mélangés et l'aluminium.

Les matériaux rejetés ne doivent pas perdre en qualité

À l'avenir, la clinique Schulthess, qui s'est engagée en faveur du développement durable et est certifiée ISO 14001:2015, réintroduira tous les déchets propres produits dans le circuit avec l'aide de Mr Green. Une dernière phase de test permettra de s'assurer d'ici la fin de l'année que la qualité des matériaux rejetés reste élevée et que le processus de recyclage est le plus efficace possible. Cet exemple montre qu'un tel partenariat entre différents acteurs est bénéfique pour tous. Tout à fait dans l'esprit de "Healthy People need a Healthy Planet". 

Source : Clinique Schulthess

L'exposition spéciale présente, sur environ 300 mètres carrés, un échantillon de technologies, d'applications et de composants de système innovants dans le domaine de la technique de mesure et de contrôle sans contact et offre aux utilisateurs une première aide à l'orientation dans le choix de la technologie adaptée à la réalisation de leurs propres tâches de contrôle. (Les entreprises, les instituts de recherche et les universités intéressés par une participation sont priés de soumettre une proposition d'exposition au département Vision de Fraunhofer avec un titre et une brève description avant le 13 octobre 2023 : vision@fraunhofer.de).   

Une exposition spéciale qui fait partie intégrante du salon

Au cours des dernières années, l'exposition spéciale "Technique de mesure sans contact" s'est établie avec succès comme lieu de communication et d'échange d'innovations pour les exposants et les visiteurs du salon. Elle est désormais bien intégrée dans le programme des manifestations du salon Control. La performance et la flexibilité des systèmes modernes ne cessent de croître, si bien qu'il n'est pas facile pour les utilisateurs de s'orienter sur le marché.

Comme chaque année, il s'agit de présenter les derniers développements et les systèmes de mesure et de contrôle innovants qui, de par leur principe, fonctionnent sans contact. L'accent sera mis d'une part sur le contrôle ou la mesure de caractéristiques extérieures ou visibles de composants ou de matériaux. Les technologies pertinentes à cet égard sont par exemple la coupe lumineuse, la projection de bandes, la photogrammétrie, l'interférométrie en lumière blanche, l'holographie, le temps de vol ou les procédés de mesure confocale. Par ailleurs, une plateforme est également offerte aux techniques de mesure et de contrôle de l'intérieur des matériaux travaillant dans la partie non visible du spectre des longueurs d'onde, comme la thermographie, les rayons X, les ultrasons ou le térahertz, ou encore les procédés spectroscopiques, comme l'imagerie hyperspectrale.

L'exposition spéciale offre également une excellente opportunité de présenter des expositions dans le domaine de l'intelligence artificielle et de l'apprentissage automatique dans le traitement de l'image. Ceci est particulièrement pertinent étant donné l'intérêt considérable des utilisateurs potentiels pour les informations sur ce sujet.

Control 2024 veut renouer avec le succès de 2023

Le contrôle et l'assurance de la qualité ont pris une importance sans précédent. Le contrôle intégré des propriétés et de l'état des pièces et des produits est essentiel pour la qualité de la production. L'efficacité, la préservation des ressources et la durabilité ne peuvent être mises en œuvre que par des méthodes modernes de mesure et de contrôle. Le salon Control réunit les fournisseurs et les utilisateurs sur un pied d'égalité. Control 2024 veut renouer avec le succès de Control 2023 - aux dires des organisateurs, des participants et des exposants, ce fut du pur enthousiasme. "Quelle semaine formidable au salon Control de cette année !" C'est le résumé que l'on pouvait entendre partout chez les exposants et les visiteurs professionnels en mai 2023. Ainsi, lors du salon Control 2024, on devrait à nouveau pouvoir découvrir dans les halls d'exposition des solutions impressionnantes et novatrices pour l'assurance qualité. 

Sources : www.control-messe.de ; www.vision.fraunhofer.de

Dans le cadre de leurs stratégies de numérisation et d'industrie 4.0, de nombreuses entreprises de production misent sur l'Internet des objets (IoT). Cependant, l'interconnexion croissante des appareils OT et IoT avec les réseaux informatiques augmente le risque de cyberattaques et de failles de sécurité dans leurs environnements OT. En raison également du nombre croissant de piratages d'infrastructures critiques, une stratégie de sécurité OT robuste n'est plus optionnelle, mais obligatoire et doit être une priorité absolue pour les entreprises. 

Pare-feu OT comme anneau de défense dans la production

Cette menace sérieuse renforce la nécessité d'un pare-feu qui ne protège pas seulement l'environnement informatique, mais qui crée également un périmètre de défense autour de la technologie opérationnelle dans les entreprises de production. Le pare-feu OT d'Open Systems doit désormais offrir aux entreprises une vue d'ensemble complète et un contrôle total de la communication réseau au sein de leur infrastructure critique. Pour ce faire, il comprend entre autres des fonctions de segmentation du réseau et de création de groupes IP dynamiques. Selon le fabricant, le pare-feu OT est particulièrement adapté aux entreprises multi-sites, grâce à son architecture qui prévoit différentes zones de sécurité et de confiance. De cette manière, les entreprises de production ne sont pas seulement en mesure de contrôler et de réguler la communication entre leur réseau étendu défini par logiciel (SD-WAN) et Internet. Ils peuvent également protéger certaines zones contre les menaces internes, par exemple si des pirates informatiques ont réussi à accéder à une zone de sécurité.

Assistance 24h/24 et 7j/7

Le pare-feu OT d'Open Systems comprend également une assistance technique 24 heures sur 24, 7 jours sur 7, assurée par l'équipe d'experts du fournisseur de solutions SAFE gérées. Il aide les utilisateurs à mettre en œuvre avec succès une segmentation judicieuse du réseau via le pare-feu OT, qu'ils peuvent ensuite gérer facilement à l'aide de politiques. "Peu d'entreprises ont une vision complète de leurs environnements OT. Beaucoup d'entre elles peuvent certes détecter les menaces dès que les données quittent une usine pour Internet, mais il peut alors être trop tard", avertit Stefan Keller, Chief Product Officer chez Open Systems. "Les entreprises doivent donc apporter de la transparence dans leurs environnements de technologie opérationnelle. Avec Open Systems OT Firewall, nous leur offrons les fonctions centrales d'un système de surveillance de la sécurité du réseau : de la surveillance du trafic et de la détection des menaces jusqu'à leur désamorçage via l'isolation du réseau". "Le besoin d'informations provenant de la production, par exemple par le biais de données de capteurs, augmente visiblement, c'est pourquoi un environnement OT sécurisé est décisif", ajoute Dirk Theissen, Enterprise IT Security Architect chez GEAun des premiers utilisateurs du pare-feu OT. "Grâce à la mise en œuvre du pare-feu OT d'Open Systems, nous avons la sécurité dont nous avons besoin, sous la forme d'un service 24×7. Nous apprécions le partenariat de confiance avec Open Systems pour la sécurisation des infrastructures critiques".

Source et informations complémentaires : https://www.open-systems.com/sase/ot-firewall

Dans le domaine de l'environnement et de la protection du climat, l'empreinte carbone s'est établie comme une mesure pertinente. Les entreprises sont confrontées à l'ampleur des émissions qu'elles génèrent - selon leur domaine d'activité, par exemple lors de la fabrication de leurs produits. Mais le choix des partenaires commerciaux, comme les fournisseurs, et leur comportement sont également au centre de l'attention. Wilhelm Heckmann, Managing Director de l'entreprise de conseil CNT Management Consulting en Suisse, spécialisée dans la numérisation, explique comment les décideurs peuvent comparer les facteurs pertinents à l'aide de SAP et voir ainsi de manière transparente où ils en sont dans la réalisation de leurs objectifs.

La pression sur les entreprises augmente

La durabilité et le changement climatique sont devenus des thèmes importants pour les décideurs de l'économie suisse. C'est ce que montrent également les résultats du Deloitte 2023 CxO Sustainability Report. Ainsi, quatre CxO suisses interrogés sur dix comptent le changement climatique parmi les trois premières priorités de leur entreprise et dans trois organisations sur quatre, les investissements dans la durabilité ont augmenté l'année dernière. Il est frappant de constater que les décideurs des entreprises suisses se sentent fortement concernés par les effets du changement climatique en comparaison internationale. Ainsi, 48 pour cent des personnes interrogées en Suisse indiquent qu'elles ressentent une pression de la part des actionnaires, alors que la moyenne mondiale n'est que de 41 pour cent. 47 pour cent perçoivent en outre une pression de la société civile, alors qu'ils ne sont que 38 pour cent au niveau international.

Focus : Objectifs CO2 

Les grandes entreprises suisses devront légalement rendre compte de leurs objectifs en matière de CO2 à partir de 2023, ce qui concerne environ 250 entreprises. De nombreuses entreprises suisses, et pas seulement celles qui sont légalement tenues de le faire, s'intéressent de plus en plus aux objectifs de durabilité et à la numérisation de leurs progrès. Cela concerne souvent l'ensemble de la chaîne de création de valeur, y compris les fournisseurs et les filiales. La durabilité devrait être envisagée de manière globale afin d'éviter les risques liés à des partenaires commerciaux non coopératifs.

Empreinte carbone et gestion numérique  

Différentes solutions logicielles de SAP offrent une manière intelligente d'effectuer un suivi professionnel de la durabilité. Le "SAP Sustainability Footprint Management" permet aux entreprises de mesurer et d'analyser l'empreinte carbone de leurs produits et de l'optimiser tout au long de leur cycle de vie. En fournissant des données cohérentes sur la consommation d'énergie et d'eau et sur d'autres facteurs de durabilité, les décideurs peuvent agir sur la base de ces données et identifier les possibilités d'amélioration. "SAP Ariba Supplier Risk" est quant à lui conçu pour suivre non seulement la stabilité financière des fournisseurs, mais aussi leurs performances en matière de durabilité grâce à des données et des alertes en temps réel", explique M. Heckmann. La solution "SAP Responsible Design and Production" permet un développement et une fabrication de produits pilotés par les données et respectueux de l'environnement, avec par exemple une réduction de la part de plastique. Enfin, la "SAP Sustainability Control Tower" rassemble des données de différents niveaux et permet aux responsables d'avoir une vue d'ensemble sur divers domaines partiels. 

Source : CNT Management Consulting AG

Orange Cyberdefense accélère le développement de ses activités de cybersécurité en Suisse après l'acquisition de SCRT et Telsys en novembre dernier. Les deux sociétés sœurs, basées à Morges (VD), disposent d'une centaine d'experts en cybersécurité et services connexes à Morges, Genève, Berne et Zurich, et opéreront désormais sous le nom d'Orange Cyberdefense Suisse.

En l'espace de quatre ans, l'entreprise a acquis et intégré quatre nouvelles sociétés. Cela souligne ses ambitions de devenir le numéro un en Europe d'ici 2027. L'année dernière, le marché européen a connu une croissance de 9%, tandis qu'Orange Cyberdefense a enregistré une croissance de 14% dans ses activités mondiales et a réalisé un chiffre d'affaires de 977 millions d'euros.

La Suisse : septième marché cybernétique d'Europe

L'intégration de SCRT et de Telsys sous la marque Orange Cyberdefense permet d'exploiter pleinement les synergies de plus en plus importantes entre l'expertise dans le cloud et la cybersécurité. En Suisse, l'entreprise va donc élargir son portefeuille d'offres de cloud sécurisées en proposant aux entreprises et aux autorités un soutien complet tout en développant ses compétences en matière de sauvegarde et de récupération. En contrepartie, les clients bénéficieront, selon l'entreprise, d'un niveau de sécurité de premier ordre, correspondant aux normes les plus élevées du marché, est-il précisé. Grâce aux synergies avec Orange Business, Orange Cyberdefense Suisse est en mesure d'apporter un soutien global aux multinationales et aux organisations internationales.

Au premier semestre 2023, ces nouveaux développements ont déjà permis une croissance de près de 20 % dans le domaine de la cybersécurité et un chiffre d'affaires de plus de 25 millions de francs suisses (CHF) sur le marché suisse. La politique de recrutement de l'entreprise vise à créer la plus grande communauté cyber en Europe. Afin de renforcer les capacités des équipes et de répondre aux besoins variés et croissants des clients, elle est également mise en œuvre progressivement en Suisse.

Nicolas Lutz, Managing Director d'Orange Cyberdefense Suisse depuis janvier 2023, souligne : "L'intégration de SCRT et de Telsys dans notre entreprise, un leader européen de la cybersécurité, représente une nouvelle étape dans l'histoire de notre entreprise, dont je suis fier".

Source et informations complémentaires

L'IA générative est déjà d'une grande aide pour de nombreuses tâches quotidiennes. Elle répond aux questions, rédige des textes pour le marketing, traduit des e-mails et des documents et optimise même le code source. Il n'est donc pas étonnant que les collaborateurs utilisent ces outils avec enthousiasme pour se faciliter le travail et devenir plus productifs. Mais cela comporte des risques pour la sécurité des données dans l'entreprise : Des données confidentielles ou personnelles peuvent facilement se retrouver sur ChatGPT, Bard ou Copilot et, dans certaines circonstances, dans les réponses des autres utilisateurs. Enfin, les fournisseurs utilisent non seulement les données disponibles sur le web, mais aussi les entrées des utilisateurs pour entraîner leurs modèles d'IA et améliorer leurs réponses.

Pare-feu contre les fuites de données : pas une solution idéale

Si les entreprises ne veulent pas perdre le contrôle de leurs données, elles doivent prendre des mesures. Le plus simple est de former les employés à l'utilisation de l'IA générative en toute sécurité, mais des erreurs peuvent se produire - dans l'agitation du travail quotidien, l'attention peut se relâcher et les employés téléchargent tout de même des données sensibles sur les services. C'est pourquoi certaines entreprises choisissent de bloquer les URL des différents outils d'IA avec le pare-feu, mais ce n'est pas non plus la solution idéale. D'une part, les blocages n'offrent pas une protection suffisante, car les collaborateurs peuvent facilement les contourner en accédant aux services depuis l'extérieur du réseau de l'entreprise. D'autre part, les entreprises empêchent leur personnel de travailler de manière productive et sont potentiellement source de frustration. 

L'approche "zero trust" comme alternative

Pour réglementer l'accès aux outils d'intelligence artificielle et protéger les données, les entreprises ont intérêt à adopter une approche "zéro confiance". Dans ce cadre, les solutions de sécurité telles que Secure Web Gateway (SWG) et Cloud Access Security Broker (CASB) garantissent que seuls les services autorisés sont utilisés, et uniquement par les collaborateurs autorisés - indépendamment de l'endroit où ils se trouvent et de l'appareil qu'ils utilisent. Un ensemble de politiques central réduit la charge administrative et facilite la prévention des violations de sécurité sur l'ensemble des outils d'IA, des canaux de communication et des appareils.

En outre, un contrôle conséquent des données mises à disposition par les services est nécessaire. En effet, ce n'est que lorsque les entreprises se rendent compte que des collaborateurs sont par exemple sur le point de partager des données personnelles ou du code source avec la propriété intellectuelle via le chat ou le téléchargement de fichiers avec les outils d'IA qu'elles peuvent y mettre fin. Pour cela, il est nécessaire de classifier les données et de mettre en place des directives qui régissent et surveillent l'utilisation des données. Les solutions de prévention des pertes de données (DLP) combinent les deux et minimisent les efforts de mise en place, car elles apportent des classifications prêtes à l'emploi pour les données les plus diverses et un grand ensemble de directives prédéfinies. 

Concentration sur les données à protéger

En outre, les entreprises n'ont généralement pas besoin de classifier l'ensemble de leurs données - il suffit de se concentrer sur les données à protéger. Les différents services savent généralement très bien de quelles données il s'agit et peuvent fournir des exemples : listes de clients, présentations, contrats, extraits de code. Les solutions DLP les analysent et sont ensuite en mesure de reconnaître de manière fiable des données similaires. Selon le degré de sensibilité des données, elles permettent des réactions graduelles : Pour les données moins critiques, il suffit généralement d'informer le collaborateur d'une éventuelle violation de la sécurité des données ; pour les données plus importantes, une validation par le supérieur hiérarchique peut être nécessaire, tandis que le téléchargement d'informations particulièrement sensibles est directement bloqué.

"ChatGPT et d'autres outils d'intelligence artificielle résolvent même des tâches complexes en quelques secondes. C'est extrêmement pratique dans le travail quotidien, mais cela peut conduire à des violations de la sécurité des données si les collaborateurs entrent par inadvertance des données confidentielles ou personnelles dans ces services", souligne Frank Limberger, Data & Insider Threat Security Specialist chez Forcepoint, prestataire de services de sécurité informatique. "Avec la DLP, les entreprises peuvent protéger leurs données de manière fiable sans limiter l'utilisation des outils d'intelligence artificielle, ce qui affecterait inévitablement la productivité et la motivation des employés. Les solutions peuvent être mises en place plus rapidement que les entreprises ne le pensent souvent, et elles fournissent des résultats après quelques jours ou semaines seulement".

Source : Forcepoint

Chaque minute qu'une entreprise est hors ligne est non seulement coûteuse, mais entraîne également d'autres problèmes. Par exemple, il est difficile de rétablir la réputation d'une entreprise si elle n'est pas accessible à ses clients en raison de problèmes. Pour éviter cela, il est judicieux de mettre en place un plan concret de continuité des activités. Ainsi, chaque responsable de l'entreprise saura quoi faire en cas de catastrophe, par exemple en cas d'attaque de ransomware ou de catastrophe naturelle. Et l'on s'assure que l'entreprise dispose des moyens nécessaires pour maintenir l'activité.

Les 6 étapes suivantes permettent de développer un plan de continuité des activités.

1. évaluation des risques

Quelle que soit la taille ou la structure de l'entreprise, les responsables doivent savoir où se situent les risques de défaillance. Il s'agit de dresser la liste de toutes les menaces potentielles pour l'activité de l'entreprise, de les évaluer et de réfléchir à la manière la plus efficace d'atténuer ou d'éliminer ces risques. Cette évaluation des risques devrait être un travail d'équipe au sein de l'entreprise, prenant en compte chaque aspect de l'activité et chaque type de menace, y compris les catastrophes naturelles, les cyberattaques, les ransomwares, les erreurs humaines, les temps d'arrêt non planifiés, les pannes de courant, la corruption des données et les pannes de système ou de matériel.

2. analyse de l'impact potentiel sur l'entreprise

Il est important que le processus de planification de la continuité des activités comprenne une analyse de l'impact sur l'entreprise. Il s'agit par exemple de la perte de chiffre d'affaires, de l'augmentation des dépenses, de l'impact sur la conformité et d'autres facteurs. Dans le cadre de cette analyse, il faut définir l'objectif individuel pour le temps de récupération (RTO) - le temps d'arrêt qu'une entreprise peut tolérer - et pour le point de récupération (RPO) - la quantité de données qu'une entreprise peut perdre en cas d'urgence sans que l'impact ne soit trop important.

3. identification des systèmes critiques

Une fois que l'entreprise a pris conscience des risques et des effets potentiels, l'étape suivante consiste à identifier les systèmes et les fonctions qui sont d'une importance capitale pour l'entreprise. Cette vue d'ensemble permet de s'assurer que ces systèmes sont traités en priorité pour la protection et la récupération. Lors de l'élaboration du plan individuel de continuité des activités, la cartographie de la topologie du réseau, du matériel et des logiciels, ainsi que de leurs interdépendances, peut aider à localiser et à résoudre les problèmes à un stade précoce, ce qui permet d'accélérer la reprise.

4. une sauvegarde fiable des données

Même si une entreprise sauvegarde déjà ses données de manière fiable, l'évaluation des risques et l'analyse des effets potentiels doivent servir de base au choix de la stratégie de sauvegarde la plus efficace. Une stratégie éprouvée est la règle de sauvegarde 3-2-1-1. Celle-ci prévoit que trois copies de sauvegarde des données soient conservées sur deux supports différents - par exemple un disque dur et une bande - avec au moins une copie dans le cloud ou dans un stockage sécurisé et une copie dans un stockage inaltérable.

5. plan de récupération

Chaque plan de continuité des activités devrait contenir un concept de reprise après sinistre (DR). Ce plan devrait tenir compte de la nature des technologies nécessaires pour respecter les RPO et RTO préalablement définis. Il devrait également définir la stratégie de restauration, de la restauration basée sur les fichiers à la restauration sur les machines virtuelles (VM) et à la restauration basée sur le cloud. Avec une sauvegarde et une reprise après sinistre basées sur le cloud, Arcserve Cloud Service, par exemple, assure à tout moment la continuité de l'activité, quoi qu'il arrive.

6. révision régulière du plan de continuité des activités

Si vous devez mettre en œuvre un plan de continuité des activités et de reprise après sinistre, ne perdez pas de temps. Il est également important de tester ce plan afin de s'assurer qu'il fonctionne en cas d'urgence.

Conclusion

Il y a beaucoup de choses à prendre en compte lors de l'élaboration d'un plan de continuité des activités. Lorsqu'il s'agit de sauvegarde et de reprise après sinistre, il vaut la peine de parler à un expert. Ceux-ci ont non seulement une vaste expertise, mais connaissent également les plates-formes et les solutions disponibles sur le marché qui aident à transformer de tels plans en réalité.

Auteur : 
René Claus est directeur commercial EMEA MSP chez Arcserve.

Les étalons de force à distance (KTN) du fabricant GTM se distinguent par une répétabilité élevée de ≤50 ppm avec différents dispositifs de mesure de force standard et de ≤20 ppm dans des conditions de test comparables. Dans ce contexte, les charges excentriques, les forces parasites ou les moments de flexion n'ont qu'une faible influence sur la précision de mesure. Selon les indications du fabricant, les autres caractéristiques positives sont la stabilité à long terme, l'encapsulation hermétique, les nombreuses options telles que les doubles ponts de mesure ou les circuits de mesure des moments de flexion Mx, My, ainsi que les nombreux accessoires mécaniques conformes à la norme ISO 376. Les étalons de force à distance sont donc particulièrement adaptés à une utilisation comme capteurs de référence ou capteurs maîtres : Dans ces applications, ils sont utilisés directement dans les dispositifs de contrôle ou d'étalonnage.

Capteurs de force de référence série KTN-D

La norme ISO 376 est la norme internationale reconnue en matière d'étalonnage des capteurs de force, la classe 00 étant la plus élevée. Avec sa classe de précision VN, GTM a défini une norme qui peut dépasser de loin la classe 00. Les capteurs de force de référence de la série KTN-D correspondent à la classe de précision VN de GTM (plage de mesure de 40 % à 100 %) et à la classe de précision 00 de la norme ISO 376 (plage de mesure de 10 % à 100 %). GTM offre ainsi la plus haute précision disponible sur le marché pour la comparaison des instituts nationaux de métrologie entre eux ou pour la traçabilité des laboratoires d'étalonnage accrédités. D'autres utilisateurs typiques sont les entreprises qui proposent l'étalonnage de capteurs de force en tant que service ou qui utilisent un grand nombre de capteurs de force qui doivent être étalonnés régulièrement. Les modèles de la série KTN-D couvrent une plage de forces nominales de 10 kN à 5 MN.

Capteurs de force de référence série KTN-Z/D

Les étalons de transfert de force de la série KTN-Z/D sont conçus pour mesurer les forces de traction et de compression avec une précision maximale selon la norme ISO 376 classe 00. Ils peuvent également être utilisés comme capteurs de force de référence ou capteurs maîtres avec une plage de force nominale de 5 N à 1 MN dans les machines d'étalonnage. GTM fabrique les étalons de transfert de force de cette série conformément à la norme ISO 376 classe 00 et classe 0,5 (plage de mesure de 10 % à 100 %).

Capteurs de force série KTN-LF

Pour les grandes forces nominales de 1 MN à 30 MN, tout en conservant un faible poids, GTM a développé les capteurs de force de la série KTN-LF - ils sont disponibles selon la norme ISO 376 classe 0,5 (plage de mesure 20 % à 100 %). Les meilleurs étalons de force de leur catégorie pour les forces de compression statiques élevées sont extrêmement robustes et fiables, et particulièrement tolérants aux surcharges. Selon le fabricant, ils constituent donc le choix optimal pour l'étalonnage de machines d'essai dans des lieux d'utilisation changeants.

Source et informations complémentaires : www.gtm-gmbh.com. L'entreprise présentera les produits mentionnés entre autres au salon SPS 2023 à Nuremberg (du 14 au 16 novembre). 

Aujourd'hui, aucun service spécialisé d'une administration ni aucun département d'une entreprise ne peut se passer de l'informatique. La numérisation des processus de travail, les interfaces avec les clients, les autres domaines spécialisés ou les fournisseurs ainsi que les outils d'information et de reporting concernent chaque poste de travail. En revanche, les hiérarchies traditionnelles et les supérieurs hiérarchiques qui ne possèdent que rarement une expertise informatique, mais qui ont une longue carrière derrière eux, s'opposent à cette évolution. Ce mélange fait échouer de nombreux projets informatiques. Si l'on ajoute à cela des gestionnaires de projets informatiques externes, de nombreux projets deviennent complètement incontrôlables. "Ceux qui possèdent les compétences techniques sont externes et ceux qui sont aux commandes ne sont pas spécialisés. Les deux rencontrent des collaborateurs qui n'ont pas forcément envie de nouvelles technologies", explique Oliver Meinecke, qui décrit une situation fréquente dans sa pratique professionnelle. Meinecke est chef de projet informatique et est considéré comme un expert en matière d'efficacité dans l'informatique. Sa thèse : de nombreux projets échouent à cause des egos. Il n'est pas rare que les égos entravent la numérisation de secteurs entiers et d'administrations.

Quand les egos se mettent en travers

"Les directives hiérarchiques et l'autorité basée sur le savoir empirique du monde analogique ne remplacent pas l'expertise nécessaire pour introduire un nouveau logiciel ou pour représenter numériquement des processus complexes", Meinecke en est convaincu. "L'opinion n'est pas le savoir. Les processus techniques ne peuvent pas être modifiés par décret". Selon ce professionnel de l'informatique et de la numérisation, il n'est pas rare, notamment dans l'administration et au niveau de la direction, de produire beaucoup de papier dans lequel il est écrit comment le monde doit être : des thèmes de sécurité aux fonctionnalités, en passant par le déroulement minutieux du projet, de l'acquisition à l'implémentation. Ces directives sont ensuite imposées par le pouvoir de la fonction, souvent en dépit de l'expertise professionnelle et technologique et sans la participation des utilisateurs ultérieurs. "Ainsi, tout le monde doit finalement vivre avec les conséquences, aussi bien les responsables du projet que les personnes impliquées et les futurs utilisateurs".

De nombreux projets ont échoué à cause de cela. "Les règles et les directives deviennent de plus en plus souvent des dogmes. Les modifier reviendrait à perdre la face pour l'un ou l'autre. De nombreux supérieurs hiérarchiques dans les administrations et les managers dans les entreprises sont incapables de prendre des contre-mesures, de reconnaître leurs erreurs ou de laisser les directives être mesurées à la réalité ou de les remettre en question", sait Meinecke. La gestion de projet agile, les solutions créatives et les optimisations spontanées deviennent ainsi quasiment impossibles. Ils échouent tout simplement à cause de leur ego.

Ne pas simplement numériser de mauvais processus analogiques

L'expert numérique est convaincu qu'une nouvelle culture est nécessaire : il faut s'éloigner de l'idée d'avoir absolument raison et reconnaître les changements d'opinion et de direction. "La cohérence est souvent confondue avec l'obstination. Celui qui change trop souvent d'avis est considéré comme inconstant. C'est ainsi que les gens se voient refuser la possibilité de transformer de nouvelles idées et connaissances en succès. Il faut ici une culture flexible de l'erreur, du discernement et de l'amélioration", explique Meinecke. C'est justement lorsque des spécialistes externes sont engagés pour la mise en œuvre d'un projet qu'il est judicieux de profiter de leur regard compétent sur la matière et de leur perspective extérieure. "Les conseillers doivent pouvoir faire valoir leurs avantages. Des egos irréductibles dans des fonctions de management névralgiques y font obstacle".

Le changement numérique ne réussira pas si les mauvais processus analogiques sont simplement numérisés. Il faut changer de mentalité, s'orienter vers le client, l'utilisateur et les processus technologiques, et non vers l'échelle de carrière des décideurs. Tout le reste coûte du temps et de l'argent et produit de la frustration, selon Meinecke. "Il sera parfois nécessaire, dans le cadre de projets informatiques, de remettre les cadres à leur place ou même de les remplacer - dans l'intérêt de la cause et de l'objectif", conclut l'expert en informatique. Il est nécessaire d'identifier et de résoudre les problèmes de manière créative plutôt que d'être confronté à des personnes qui pensent de manière hiérarchique et qui se débarrassent des check-lists - même au niveau de la direction.

Source : Sowacon GmbH