Dans la gestion de la qualité, les "rapports de non-conformité" (NCR) ou rapports de non-conformité sont précieux pour apprendre des erreurs, les prévenir de manière proactive et rapprocher l'entreprise de l'objectif de "qualité prédictive". Un DMS/QMS basé sur l'IA soutient par exemple la méthode 8D et relie ensuite les apprentissages tout au long de la chaîne de création de valeur.

Lukas Hengster, expert en gestion de la qualité et responsable du développement commercial chez Fabasoft Approve GmbH, montre comment les entreprises utilisent l'IA dans la gestion de la qualité pour gérer efficacement les écarts et créer des NCR structurés.

Solution basée sur le cloud pour une saisie précise des données

Un DMS/QMS basé sur le cloud fonctionne comme une base solide pour la saisie et le traitement des non-conformités (NC). De tels systèmes permettent une saisie structurée des données, ce qui est indispensable pour l'utilisation d'applications d'intelligence artificielle. L'utilisation de la technologie cloud dans des centres de données certifiés dans la région DACH permet des processus interentreprises tout au long de la chaîne d'approvisionnement.

Traitement systématique selon des méthodes éprouvées

Pour un traitement efficace des défauts, une identification précise des défauts et une documentation systématique par les NCR sont essentielles. Selon le secteur, différentes méthodologies peuvent être utilisées, comme le CAPA (Corrective and Preventive Action) ou le processus 8D. Une analyse approfondie des causes est alors essentielle pour éviter de futurs défauts grâce à des mesures préventives ciblées et se rapprocher de l'objectif de la "qualité prédictive".

Audits de qualité

Le traitement des non-conformités conformément aux normes améliore considérablement la qualité des audits. Différentes normes ISO définissent les non-conformités (NC) de manière différente, ce qui doit être pris en compte dans la documentation. Ainsi, la norme ISO 9001 les décrit comme des "écarts par rapport aux exigences du système de gestion de la qualité (SGQ)". En revanche, les directives de la FDA (Food and Drug Administration) pour les appareils médicaux classent comme non-conformité "tout écart de performance de l'appareil". La norme ISO 9101, qui s'applique aux organisations de l'aéronautique, de l'espace et de la défense, définit concrètement les RNC comme faisant partie des exigences de documentation des résultats d'audit.

Un DMS/QMS permet aux départements spécialisés de concevoir de manière autonome des processus BPMN spécifiques à la branche et de les exécuter sous forme de workflows numériques. Grâce à ce soutien du système, les collaborateurs respectent automatiquement les processus QM normalisés. Une fonction de voyage dans le temps permet de retracer chaque étape de traitement et constitue un élément précieux dans la gestion des audits. Les utilisateurs ont ainsi à tout moment une vue d'ensemble des étapes de processus achevées.

Gestion proactive des défauts pour une amélioration continue

La gestion proactive des défauts entre les usines est la clé de l'amélioration continue. Les données NCR collectées dans le DMS/QMS servent de base d'information précieuse pour différents secteurs de l'entreprise et contribuent à l'approche de la "qualité prédictive".

L'exemple des audits de fournisseurs illustre bien ce processus : Le logiciel basé sur le cloud met en réseau les clients et les fournisseurs directement dans le processus. Cela réduit les ruptures de médias et les risques d'erreurs. Un NCR complet sur les réclamations des clients est hautement pertinent pour les processus après-vente. Les données NCR collectées peuvent également servir de base d'information pour les négociations au niveau des achats et contribuer à l'évaluation des fournisseurs.

Soutien de l'IA en cas de pénurie de personnel qualifié

Dans la gestion de la qualité, il est essentiel de prendre en compte de nombreuses données et de nombreux documents pour résoudre efficacement les problèmes. Le savoir-faire des collaborateurs expérimentés, acquis au fil des années, est inestimable. Cependant, le manque de personnel qualifié, les fluctuations et les départs à la retraite entraînent la perte de ces connaissances, ce qui rend difficile le traitement efficace des processus de qualité tout au long de la chaîne d'approvisionnement. Pour contrer cette perte de savoir-faire, la technologie IA peut apporter un soutien dans le DMS/QMS. L'IA offre un aperçu complet des défauts et aide à les corriger. Par exemple, un numéro de matériau dans un dessin technique est utilisé pour récupérer des informations de commande ou identifier des anomalies similaires. Dans le cadre du processus 8D, l'IA analyse les défauts apparentés et fournit rapidement des propositions de mesures correctives ou immédiates.

Source : www.fabasoft.com/de

Dimitri Korostylev travaille depuis 2022 chez Swiss Infosec dans le conseil et la formation dans les domaines de la protection des données, du droit informatique et du Legal & Compliance. Dernièrement, il occupait la fonction de Managing Consultant et de responsable adjoint de l'équipe Legal & Data Privacy Consulting. Avocat et consultant expérimenté, il est membre de l'IAPP (International Association of Privacy Professionals) et possède de nombreuses certifications telles que Artificial Intelligence Governance Professional (AIGP), Certified Information Privacy Manager (CIPM) et Certified Information Privacy Technologist (CIPT).

Solution de succession interne

"Pour Swiss Infosec SA, cette solution de succession interne est une aubaine", souligne Reto Zbinden, CEO de Swiss Infosec SA. Dimitri Korostylev dispose de connaissances et d'un savoir-faire étendus et est parfaitement familiarisé avec l'approche interdisciplinaire qui caractérise l'entreprise.

Il s'agit de la combinaison des aspects techniques, juridiques, organisationnels et humains que Swiss Infosec SA propose d'un seul tenant. Elle rend indispensable une vision cohérente au-delà de son propre champ d'action et transforme les fonctions de direction en fonctions de plaque tournante.

Dimitri Korostylev, qui fait également partie de la direction en tant que Head of Legal & Data Privacy Consulting, reprend de Michael Widmer une équipe bien établie et diversifiée. En termes de nombre de personnes, il s'agit probablement de la plus grande équipe de protection des données de Suisse qui travaille en dehors des structures d'un cabinet d'avocats. Outre ses nouvelles tâches à la tête de cette équipe de protection des données, Dimitri Korostylev continuera à travailler dans le domaine du conseil et de la formation et sera à disposition en tant que délégué à la protection des données (DPD) externe selon la LPD et le RGPD.

Swiss Infosec SA souhaite le meilleur à l'actuel Head of Legal & Data Privacy Consulting, Michael Widmer, et le remercie pour son grand engagement.

Source : www.infosec.ch

Raphael Hauser apporte une vaste expérience de par ses fonctions antérieures : Lors de son dernier poste chez Hilti, il était responsable de la gouvernance, des risques et de la conformité pour la division Tool Services. Il s'y est occupé entre autres de la gestion des risques à l'échelle de l'entreprise, des normes de sécurité IoT et des audits ISO. Auparavant, cet homme de 38 ans a également travaillé chez Hilti en tant que chef de projet, de qualité et de processus dans le domaine des logiciels et a occupé différentes fonctions chez Namics et Ernst & Young.

Les besoins des clients en point de mire

Reto Gutmann, CEO d'Abraxas, se réjouit de ce renfort : "Grâce à son savoir-faire et à son expérience de direction dans le domaine Compliance, Risk et Security, Raphael Hauser présente de très bonnes conditions pour cette tâche importante chez Abraxas. Il est la personne idéale pour répondre aux besoins de sécurité de l'entreprise et de ses clients".

Source : www.abraxas.ch

L'intelligence artificielle (IA) pose de nouveaux défis au monde entier. Les entreprises du monde entier essaient de suivre le rythme et d'utiliser cette nouvelle technologie de manière rentable. Selon le dernier "AI Readiness Index" de Cisco, la Suisse a gagné du terrain : cette année, 34 pour cent des entreprises suisses se trouvent dans le groupe de tête. L'année dernière, elles étaient encore 24%.

Malgré les progrès, des défis subsistent en Suisse sur le thème de l'IA. Compte tenu de la rapidité des évolutions technologiques et de l'importance de l'IA pour la compétitivité, il existe un risque de lacune dangereuse en matière de "readiness", qu'il convient de combler d'urgence.

"Les entreprises suisses gagnent du terrain en matière d'IA, c'est une nouvelle importante", déclare Christopher Tighe, directeur suisse de Cisco. "Toutefois, les entreprises suisses ne sont pas encore là où elles devraient être pour exploiter le potentiel de l'IA. C'est justement dans le domaine de l'infrastructure IT qu'il y a un besoin de rattrapage pour rendre les centres de données aptes à répondre aux exigences de l'IA. La bonne nouvelle : en ce qui concerne les talents en IA, la Suisse est compétitive au niveau mondial, il faut en profiter".

L'indice Cisco "AI Readiness" se base sur une enquête anonyme menée auprès de 7'985 cadres IT dans 30 marchés dont les organisations comptent au moins 500 collaborateurs. 300 personnes interrogées provenaient de Suisse. L'évaluation de la préparation à l'IA se base sur six piliers : stratégie, infrastructure, données, gouvernance, talents et culture d'entreprise. Dans toutes les catégories, les entreprises sont classées en quatre groupes : "Pacesetters", "Chasers", "Followers" et "Laggards", en fonction des caractéristiques de performance indiquées.

L'urgence pousse à l'investissement, les résultats ne sont pas au rendez-vous

L'IA est devenue un élément central des stratégies d'entreprise. En Suisse, toutes les entreprises interrogées (100 %) indiquent que l'urgence d'introduire l'IA a augmenté au cours de l'année écoulée - principalement sous l'impulsion de la direction. Près de la moitié (48 %) des entreprises consacrent entre 10 % et 30 % de leur budget informatique à des projets d'IA.

Malgré ces investissements, les résultats montrent que les attentes ne sont souvent pas satisfaites. Plus de 60 % des personnes interrogées indiquent que leurs initiatives en matière d'IA n'ont pas encore permis de réaliser des progrès significatifs ou d'obtenir des résultats en matière d'automatisation, d'optimisation et de soutien des processus.

Conclusions clés suisses du rapport :

• La Suisse est forte en matière de stratégie et de talents dans le domaine de l'IA : 72 % des entreprises suisses se trouvent dans les deux meilleurs groupes de performance en matière d'IA lorsqu'il s'agit de la stratégie d'IA de leur entreprise. Elles se situent ainsi au même niveau que les entreprises anglaises et juste derrière les entreprises allemandes (77 %) et américaines (79 %). La Suisse obtient également de très bons résultats dans le domaine des talents informatiques, où 52 % des entreprises se trouvent dans les deux meilleurs groupes. Ce sont les valeurs les plus fortes d'Europe.
• L'infrastructure reste un point faible : Seules 35 % des entreprises suisses sont bien ou très bien préparées aux exigences infrastructurelles de l'IA. C'est légèrement supérieur à la moyenne européenne de 33 %, mais très loin des entreprises américaines (56 %).
• Un investissement élevé, des résultats mitigés : Les entreprises suisses utilisent l'IA en priorité dans les domaines de la cybersécurité (37 %), de l'infrastructure informatique (36 %) et de la gestion des données (31 %). Alors que les priorités sont l'augmentation de l'efficacité, la capacité d'innovation et la croissance du chiffre d'affaires, les bénéfices escomptés ne sont souvent pas au rendez-vous.
• La pression du leadership augmente : 51 % des entreprises font état d'une forte pression de la direction pour mettre en œuvre rapidement l'IA. Parallèlement, les investisseurs (37 %) et les cadres moyens (33 %) jouent également un rôle important.
• Culture de l'IA à développer, gouvernance et données moyennes : Dans les autres catégories, les entreprises suisses se situent à un faible niveau dans la moyenne européenne, mais nettement derrière les Américains. C'est particulièrement vrai dans le domaine de la "culture de l'IA", où seulement 26% des entreprises suisses se situent dans les deux meilleures catégories de performance, alors que des pays comme l'Allemagne et l'Angleterre se situent respectivement à 40 et 41%, et les Etats-Unis à 47%.

Face à cette pression croissante, 29 % des entreprises prévoient d'allouer plus de 40 % de leur budget informatique à l'IA au cours des cinq prochaines années, une augmentation significative par rapport aux 5 % actuels.

Source : www.cisco.com/c/de_ch

La Global Cyber Conference, l'un des principaux événements internationaux dans le domaine de la cybersécurité, réunit des acteurs de haut niveau de la cybersécurité, des autorités et des scientifiques afin de créer des liens, d'échanger des connaissances et de renforcer la cyber-résilience. Lors de la remise des Swiss CISO Awards, Mostafa Hassanin, Chief Information Security Officer (CISO) de la SMG, s'est vu décerner le Cybersecurity Excellence Award. Cette reconnaissance souligne les efforts qu'il a déployés avec son équipe pour protéger les places de marché en ligne les plus populaires de Suisse et pour faire progresser les meilleures pratiques en matière de cybersécurité.

Initiatives pionnières en matière de cybersécurité

Sous la direction de Mostafa Hassanin, la SMG a réalisé des progrès significatifs en matière de cybersécurité depuis 2022, investissant chaque année un montant moyen à un chiffre en millions. Avec son équipe de douze personnes, Hassanin a mis en œuvre des solutions avancées et renforcé la protection à travers les différentes plateformes de la SMG. Parmi les initiatives les plus importantes, on peut citer

• Solutions d'identité numérique de pointe : Systèmes de connexion avancés avec authentification multi-facteurs (MFA) adaptative, dont des notifications push intelligentes et des fonctions de connexion sans mot de passe, uniques en leur genre pour les places de marché en ligne en Suisse et en Europe.
• Campagnes de sensibilisation à la cybersécurité : Par le biais de campagnes externes et internes, SMG promeut activement une culture de la sécurité et de la responsabilité sociale afin de rendre la cybersécurité plus accessible et plus compréhensible.
• Ricardo MoneyGuard : Une solution de paiement fiable qui garantit des transactions sécurisées pour les acheteurs et les vendeurs.
• Participation aux normes mondiales : En tant que membre de l'Alliance FIDO, la SMG s'engage en faveur de normes de sécurité mondiales et montre ainsi sa volonté de participer activement à la construction de l'avenir de la sécurité numérique.
• Coopération avec les autorités : Coopération avec les forces de l'ordre pour lutter contre la cybercriminalité en Suisse, y compris la recherche et la prévention avec la Prévention Suisse de la Criminalité, afin de sensibiliser et de lutter efficacement contre la cybercriminalité.

Ces initiatives reflètent l'engagement de SMG à renforcer la confiance de ses clients, à protéger les infrastructures et les données et à fournir une plateforme sécurisée à des millions d'utilisateurs.

"C'est un grand honneur de recevoir ce prix qui récompense le travail de toute l'équipe", déclare Mostafa Hassanin. "Nos récents succès, notamment avec Ricardo et Homegate, montrent comment les investissements dans la cybersécurité peuvent rendre nos places de marché en ligne plus sûres et plus fiables".

La cybersécurité, pilier central de la stratégie de développement durable de la SMG

La cybersécurité joue un rôle clé dans la stratégie de durabilité de SMG en renforçant la confiance et la sécurité dans l'écosystème numérique. En tant que l'un des quatre piliers stratégiques de la durabilité, elle est essentielle à la cyber-résilience et à la responsabilité à long terme. Avec Hassanin et son équipe, la SMG continuera à investir fortement dans la cybersécurité et à mettre en œuvre d'autres initiatives pour élever encore plus les normes.

À propos de Mostafa Hassanin

Avec plus d'une décennie d'expérience dans le domaine de la sécurité de l'information et de la cybersécurité, notamment dans les secteurs de la banque, de la finance et des marchés en ligne, Mostafa Hassanin a laissé une empreinte durable sur le paysage de la sécurité numérique en Suisse. Il a notamment développé des stratégies de sécurité pour des marques suisses de premier plan, participé à l'élaboration de normes sectorielles dans le secteur financier et dirigé la stratégie de cybersécurité de la SMG afin de protéger ses plateformes et ses utilisateurs:internes. En plus de son rôle professionnel, Hassanin est un expert en TIC du canton de Zoug, il est membre du comité de cybersécurité de digitalswitzerland et siège au conseil consultatif d'InfoSec Global. Il est titulaire d'un BSc en informatique (Loughborough), d'un MSc en sécurité des logiciels et des systèmes (Oxford) et d'un Executive MBA (INSEAD).

Source : www.swissmarketplace.group/de

Les attaques externes sont la principale cause des incidents de sécurité

En moyenne, les entreprises de la zone DACH ont connu 41 incidents de sécurité au cours des douze derniers mois. Les attaques ciblées d'agresseurs externes ont représenté la plus grande partie de ces incidents (36 %), suivies par les erreurs de configuration (29 %) et les erreurs de logiciel (28 %). Les conséquences de ces incidents ont été principalement la perte de données (35 %), les temps d'arrêt ou les interruptions (28 %) et la compromission des comptes clients (25 %). Les entreprises qui citent la perte de chiffre d'affaires comme l'impact le plus important des incidents de sécurité ont signalé des pertes de 3,3 %.

Marshall Erwin, Chief Information Security Officer chez Fastly, commente les résultats : "Le rétablissement complet après des violations de sécurité est de plus en plus compliqué et coûteux pour les entreprises. Cela s'explique par les pertes de chiffre d'affaires, les atteintes à la réputation et les pertes de temps qui affectent les relations commerciales à long terme et mobilisent les ressources de différents secteurs de l'entreprise. Étant donné que le nombre d'attaques ne va pas diminuer et que le risque de pannes importantes existe à tout moment, il est essentiel que les adaptations de la stratégie de cybersécurité fassent partie d'un plan global et que les entreprises ne prennent pas de décisions hâtives".

Trop peu de protection contre les nouvelles menaces : Les entreprises sous pression

63 % des personnes interrogées craignent les cyber-attaques contre les employés à distance. 53 pour cent indiquent en outre que le paysage des menaces de plus en plus complexe a laissé leur entreprise sans préparation face à de futures attaques et 51 pour cent des entreprises constatent qu'elles ne sont pas protégées contre les menaces liées à l'émergence de la technologie d'intelligence artificielle générative. La moitié des entreprises imputent le manque d'investissement dans les technologies de sécurité à l'augmentation du niveau des menaces.

Les investissements dans la cybersécurité vont augmenter - mais aussi la consolidation

En conséquence, 88 % des décideurs interrogés s'attendent à ce que les investissements dans la cybersécurité augmentent au cours des douze prochains mois, mais les investissements dans les solutions de sécurité doivent être davantage justifiés compte tenu des budgets limités. Les assurances de cybersécurité (34 %) et les services de sécurité gérés (28 %) se classent dans le top 3 des domaines d'investissement attendus, après les méthodes d'authentification modernes (40 %).

Il y a donc une nette tendance à l'externalisation et à la sécurisation - en complément des outils et fournisseurs de sécurité existants, qui sont davantage mis à l'épreuve en réaction aux incidents de l'année dernière (46 %). La situation économique globale crée une tension supplémentaire : en effet, même si la nécessité d'investir dans la cybersécurité est indiscutable, près des trois quarts des personnes interrogées (72 %) pensent davantage à consolider leurs fournisseurs et leurs outils.

Une approche globale de la sécurité comme stratégie pour l'avenir

La manière dont les organisations intègrent la sécurité des logiciels dans leurs processus opérationnels est également réévaluée. De plus en plus de parties prenantes en dehors des équipes de sécurité traditionnelles, y compris des équipes de domaines tels que l'ingénierie de plateforme, sont impliquées dans l'introduction de solutions de sécurité. Un cinquième (20 %) des personnes interrogées ont même indiqué que l'introduction d'une approche moderne de l'ingénierie des plateformes pour la sécurité des logiciels faisait partie de leurs priorités pour l'année à venir.

"Nous constatons un glissement vers une responsabilité partagée en matière de sécurité dans les entreprises, avec un accent plus marqué sur l'intégration des mesures de sécurité dès le début dans tous les projets. Les entreprises qui intègrent la sécurité à un stade précoce de leurs processus et qui établissent des partenariats solides avec des spécialistes de la sécurité sont mieux préparées à faire face aux menaces futures et à se remettre plus rapidement des attaques", recommande Erwin.

Source : www.fastly.com/de

Ces règles et réglementations ont un impact considérable, en particulier pour les systèmes critiques en termes de sécurité qui comportent des composants d'intelligence artificielle. Les techniques de V&V (vérification et validation) sont utilisées pour garantir que les sorties d'un modèle d'IA respectent les directives et les spécifications. La vérification consiste à vérifier qu'un modèle d'IA a été créé et développé conformément aux exigences spécifiées. La validation consiste à vérifier si le produit répond aux exigences et aux attentes du client. Les méthodes V&V permettent en outre une détection précoce des bugs et des stratégies de traitement des données déformées (data bias).

Christoph Stockhammer, Senior Application Engineer chez MathWorks, explique comment les ingénieurs peuvent mettre en place de tels processus de V&V et quels avantages ils apportent lors du développement de modèles d'IA dans des systèmes critiques pour la sécurité.

Vérification et validation : Pourquoi les systèmes d'IA en bénéficient-ils ?

L'un des avantages de l'utilisation de l'IA dans les systèmes critiques pour la sécurité réside dans le fait que les modèles d'IA permettent d'approximer les systèmes physiques et de valider la conception. Les ingénieurs simulent des systèmes avec des composants d'IA et testent, à l'aide des données, le comportement dans différents scénarios, y compris en cas d'événements aberrants. L'exécution de la R&D garantit qu'un système critique pour la sécurité basé sur l'IA peut maintenir le niveau requis de performances et de fonctionnalités dans différentes conditions.

La plupart des secteurs dans lesquels des produits intégrant des composants d'IA sont développés obligent leurs ingénieurs à respecter des normes de sécurité avant que les produits ne soient mis sur le marché. Il s'agit notamment de l'industrie automobile et des véhicules, ainsi que de l'industrie aéronautique, spatiale et de la défense. Les processus de certification garantissent l'intégration de certains éléments dans ces produits. Les ingénieurs testent la fonctionnalité de ces éléments à l'aide de la V&V, ce qui leur permet d'obtenir plus facilement des certifications, voire de les obtenir tout court.

De la planification à la pratique : les éléments constitutifs des processus D+A

Lors de la réalisation de la R&D, les ingénieurs doivent s'assurer que le composant d'IA répond aux exigences spécifiées, qu'il reste fiable dans toutes les conditions de fonctionnement et qu'il est sûr et donc prêt à être utilisé. Le processus de V&V pour l'IA comprend la réalisation d'activités d'assurance logicielle. Il s'agit d'une combinaison d'analyses statiques et dynamiques, de tests, de méthodes formelles et de surveillance de l'exploitation en situation réelle. Les processus de R&D peuvent varier légèrement en fonction du secteur, mais ils comprennent toujours les mêmes étapes générales :

• Analyser le processus de prise de décision pour résoudre le problème de la boîte noire : Le problème de la boîte noire survient lorsque les ingénieurs ne peuvent pas comprendre comment un modèle d'IA prend des décisions. L'analyse de l'importance des caractéristiques évalue quelles variables d'entrée (par exemple, les facteurs environnementaux dans les systèmes critiques en matière de sécurité) influencent le plus les valeurs de sortie du modèle d'IA. Les techniques d'explicabilité aident à comprendre la logique de décision d'un modèle, par exemple en identifiant les zones des images qui contribuent le plus à la sortie du modèle. Ces deux approches favorisent la transparence et la confiance des ingénieurs et des scientifiques dans les systèmes d'IA.
• Tester le modèle sur des ensembles de données représentatifs : Les ingénieurs testent les modèles d'IA avec des ensembles de données représentatifs afin d'identifier les limitations et d'améliorer la fiabilité du modèle. Les données sont nettoyées et des cas de test sont développés pour évaluer des aspects tels que la précision et la reproductibilité. Enfin, le modèle est appliqué aux ensembles de données, les résultats sont enregistrés et comparés à la sortie attendue. La conception du modèle est améliorée en fonction des résultats des tests de données.
• Réalisation de simulations du système d'IA : Les simulations permettent aux ingénieurs d'évaluer les performances d'un système d'intelligence artificielle dans un environnement virtuel contrôlé. Des outils tels que Simulink® aident à analyser le comportement du système sous différents scénarios, paramètres et facteurs environnementaux. Comme pour les tests de données, les résultats des simulations sont comparés aux résultats attendus ou connus et le modèle est amélioré de manière itérative.
• Garantir le fonctionnement du modèle dans des limites acceptables : Pour faire fonctionner les modèles d'IA de manière sûre et fiable, il faut définir des limites et surveiller leur comportement. L'un des problèmes les plus fréquents avec les limites survient lorsqu'un modèle a été entraîné avec un ensemble de données spécifique et reçoit en entrée, au moment de l'exécution, des données ne faisant pas partie de la distribution de cet ensemble de données. Les modèles sont entraînés à l'aide de l'augmentation des données (p. ex. variabilité due aux différentes perspectives des images) et de l'équilibrage des données (répartition uniforme des classes de données) afin de réduire les distorsions et d'augmenter la capacité de généralisation. Pour rendre les réseaux neuronaux plus robustes et moins vulnérables aux erreurs de classification, des modèles mathématiques rigoureux peuvent être intégrés au processus de développement et de validation afin de démontrer certaines propriétés souhaitables des réseaux neuronaux.

Ces étapes du processus de R&D sont itératives et permettent d'affiner et d'améliorer continuellement le système d'IA au fur et à mesure que les ingénieurs collectent de nouvelles données, acquièrent de nouvelles perspectives et intègrent le feedback de l'entreprise.

Conclusion : la R&D, clé d'une utilisation responsable de l'IA

À l'ère des systèmes de sécurité critiques basés sur l'IA, les procédures de R&D jouent un rôle crucial dans l'obtention de certifications sectorielles et la conformité aux réglementations. La construction et la maintenance de systèmes fiables nécessitent l'utilisation de techniques de vérification qui fournissent une explication et une transparence des modèles d'IA sur lesquels ces systèmes sont basés. Cela permet de garantir une utilisation transparente et responsable de l'IA pour les systèmes critiques en termes de sécurité.

Auteur

Christoph Stockhammer - Ingénieur d'application senior chez MathWorks

Source : www.mathworks.com

Les centres de données Microsoft successivement agrandis à Zurich et à Genève offrent aux prestataires de services Microsoft et à leurs clients de nouvelles possibilités de réorganiser l'infrastructure informatique et les concepts d'architecture informatique dans les entreprises. De plus, l'implémentation progressive de l'IA générative (Generative AI, GenAI) modifie l'écosystème Microsoft de fond en comble. C'est ce qu'annonce la nouvelle étude comparative "ISG Provider Lens Microsoft Cloud Ecosystem Switzerland 2024", publiée par la société d'études de marché et de conseil Information Services Group (ISG). Dans ce contexte, des principes suisses importants tels que la sécurité des données et la souveraineté numérique resteraient prioritaires. Dans cette étude, ISG a examiné la force du portefeuille et de la concurrence de 45 prestataires de services informatiques et fournisseurs de produits actifs sur le marché suisse des services et solutions Microsoft.

L'introduction de l'IA générative transforme l'écosystème de Microsoft

"De nombreuses entreprises suisses, par exemple dans le secteur financier, exigent un contrôle total sur le stockage, le traitement et la transmission de leurs informations sensibles, sans dépendre de prestataires de services externes", explique Uwe Ladwig, directeur général d'ISG en Suisse. "Les prestataires de services du pays doivent donc concevoir leurs offres de telle sorte qu'elles soutiennent non seulement la souveraineté numérique de leurs clients, mais qu'elles convainquent en même temps en définissant des architectures et des concepts d'exploitation optimaux".

Parallèlement, Microsoft, en tant que pionnier, pose actuellement des jalons dans la fusion de l'intelligence artificielle (IA) et de la technologie cloud, notamment avec des produits comme Azure, Microsoft 365 et Dynamics 365. "L'introduction progressive de l'IA générative modifie fondamentalement l'écosystème Microsoft. Elle entraîne une croissance durable et des gains de productivité", poursuit Ladwig.

C'est pourquoi ISG a examiné pour la première fois cette année le marché partiel des "Generative AI Services". GenAI et divers services de copilotage sont au cœur de la stratégie de marché de Microsoft. Copilot Studio permet par exemple de créer ses propres cadres de copilotage, tandis que Github Copilot est un outil pour la programmation automatisée de logiciels. Dans ce but, Microsoft réalise actuellement des investissements de plusieurs milliards et conclut des partenariats stratégiques avec, par exemple, l'EPF de Zurich et des entreprises suisses de premier plan.

L'IA au service de la prévention des cyberattaques

Les nouveaux services doivent assurer une croissance supplémentaire du marché, par exemple avec le Copilot for Security pour le développement d'architectures de sécurité "zero trust". Selon l'étude d'ISG, la vision de Microsoft est d'utiliser l'IA pour prévenir les cyberattaques et de contribuer ainsi de manière significative à la sécurité dans le cyberespace. Quant aux partenaires de Microsoft, ils ont la possibilité, sur la base des services Azure GenAI, de conquérir de nouveaux marchés grâce à des solutions innovantes et à des services spécifiques aux secteurs et aux clients.

Selon les analystes d'ISG, les exigences des entreprises suisses sont remarquablement variées. Ainsi, de nombreuses entreprises commenceraient seulement à utiliser les fonctions et services de base de Microsoft 365 et Azure. D'autres, en revanche, se demanderaient déjà ce qui vient après Microsoft 365 E5 et comment Windows 365 peut être intégré logiquement dans la stratégie globale. "Cette constellation place les fournisseurs de services Microsoft devant la tâche de concevoir leur offre de manière flexible d'une part et de se concentrer sur les services les plus rentables et les plus durables d'autre part", explique Ladwig, directeur général d'ISG.

Tendances du marché des "Managed Services" et de "Microsoft 365

Sur le marché partiel des "Managed Services for Microsoft Azure", ISG a constaté en Suisse une demande croissante de solutions cloud qui prennent en charge la conservation locale des données. L'objectif est de répondre de cette manière à des normes élevées de sécurité et de protection des données, ce qui est un signe de la prise de conscience accrue de l'importance de la souveraineté des données dans des secteurs fortement réglementés. Parallèlement à l'extension de l'infrastructure technologique, les prestataires de services informatiques et les fournisseurs de services gérés ont affiné leurs offres en renforçant l'automatisation.

Selon l'étude ISG, les "Microsoft 365 Services" ont tendance à se développer continuellement dans les domaines de la sécurité, de la conformité et de la gouvernance. Cette évolution est soutenue par l'intégration croissante de données provenant de différentes plates-formes dans les applications Microsoft 365. Les prestataires de services Microsoft sont donc confrontés à la tâche d'intégrer durablement les innovations technologiques dans l'environnement d'entreprise de leurs clients. La création d'une plus-value sensible par une qualité de service élevée, qui se répercute positivement sur l'expérience utilisateur et augmente ainsi l'acceptation et l'efficacité des nouvelles solutions dans le quotidien de l'entreprise, est au premier plan, poursuit l'étude.

Classifications

L'étude "ISG Provider Lens Microsoft Cloud Ecosystem Switzerland 2024" évalue les capacités d'un total de 45 fournisseurs dans cinq segments de marché (quadrants) : "Managed Services for Azure", "Microsoft 365 Services", "SAP on Azure Services", "Power Platform Services" et "Generative AI Services for the Microsoft Clouds".

L'étude classe Swisscom comme "leader" dans les cinq segments de marché et SoftwareONE dans quatre segments au total. Aveniq et ELCA/EveryWare obtiennent ce classement dans trois segments chacun, ainsi que Data One, isolutions, Kyndryl, MDW et T-Systems dans deux segments chacun. Accenture & Avanade, Adesso, All for One Group, Allgeier, Ambit Group, Arvato Systems, Baggenstos, Bechtle. BitHawk, Capgemini, Devoteam M Cloud, DIGITALL, Eviden (à Atos Business), PwC, UMB et Wipro sont des "leaders" dans un segment chacun.

En outre, Kyndryl est considérée comme une "étoile montante" dans deux segments de marché. Selon la définition d'ISG, il s'agit d'entreprises avec un portefeuille prometteur et un fort potentiel d'avenir. Bechtle, BitHawk et Eviden (à Atos Business) obtiennent ce classement dans un segment de marché chacun.

De plus, dans le domaine de l'expérience client, Bechtle reçoit la distinction " Globaler ISG CX Star Performer 2024 " dans l'écosystème des partenaires du cloud Microsoft. Bechtle obtient les meilleurs scores de satisfaction client dans l'enquête ISG Voice of the Customer", qui fait partie du programme ISG Star of Excellence, le principal prix de qualité pour le secteur de la technologie et des services aux entreprises.

Source : www.isg-one.com

Raffaele De Rosa, né en 1973, est un conseiller d'État tessinois. Depuis avril 2019, il est directeur du Département de la santé et des affaires sociales et conseiller d'État dans le canton du Tessin. C'est la deuxième fois qu'il occupe un poste au gouvernement tessinois. Grâce à sa vaste formation économique - y compris l'obtention d'un doctorat - et à sa longue expérience dans l'économie privée, tant en Suisse qu'à l'étranger, il apporte de vastes connaissances au conseil de fondation.

Politiquement actif depuis 2000, il a été maire de la commune de Riviera de 2017 à 2019, date à laquelle il a été élu au gouvernement cantonal. Au niveau cantonal, il a été membre du Grand Conseil du canton du Tessin entre 2003 et 2019. Il s'est en outre engagé dans de nombreuses commissions, dont la Commission administrative et financière, qu'il a présidée de 2018 à 2019.

Le conseiller d'Etat tessinois apporte une combinaison impressionnante de connaissances spécialisées et d'expérience politique. "Nous sommes très heureux d'accueillir Raffaele De Rosa en tant que nouveau président du conseil de fondation. Grâce à son expérience et à son engagement, il donnera des impulsions importantes à notre travail futur dans le domaine de la promotion de la santé et de la prévention", a déclaré Thomas Mattig. Il est le directeur de Promotion Santé Suisse.

Nouvelles priorités stratégiques pour Promotion Santé Suisse à partir de 2025

L'élection de De Rosa marque également le début d'une nouvelle période stratégique pour la fondation. L'objectif de Promotion Santé Suisse est d'améliorer de manière mesurable et à long terme la santé de la population en Suisse, d'informer les gens et de leur donner les moyens d'adopter un mode de vie sain, ainsi que de renforcer les conditions sociales qui soutiennent ce processus.

Sur la base d'un bilan réjouissant du travail effectué jusqu'à présent, Promotion Santé Suisse mise sur la continuité pour les années à venir. Parallèlement, elle élargit ses priorités. Ainsi, les programmes d'action cantonaux seront complétés par des projets pilotes pour adultes, répondant ainsi à un besoin des cantons. Dans le domaine de la prévention, l'objectif est de financer durablement des projets qui ont fait leurs preuves. La gestion de la santé en entreprise sera adaptée aux exigences futures, en particulier pour les PME.

"C'est pour moi une grande joie, un honneur et une motivation de pouvoir me mettre au service d'une fondation aussi importante que Promotion Santé Suisse. Pour moi, il est essentiel de diffuser une image positive de la santé et de m'engager pour la promotion du bien-être physique, psychique et social des personnes et des communautés. Il est tout aussi important pour moi de soutenir les programmes et les projets de promotion de la santé et de prévention qui favorisent le développement des compétences individuelles, l'inclusion, l'égalité et la participation des personnes et des communautés. Pour cela, il faut soutenir une approche globale et transversale avec des actions à tous les niveaux, à toutes les étapes de la vie et dans tous les milieux. Il s'agit d'impliquer toutes les parties prenantes et de renforcer les nombreuses organisations et associations actives sur le terrain", a déclaré Raffaele De Rosa à propos de son élection.

Un remerciement à Guido Graf

Raffaele De Rosa reprend le flambeau de Guido Graf, qui a marqué le rôle de président du conseil de fondation pendant de nombreuses années avec beaucoup d'engagement et de clairvoyance. L'ancien conseiller d'État du canton de Lucerne a également dirigé la fondation à travers des périodes difficiles, comme la pandémie de coronavirus, et a donné de précieuses impulsions. La fondation remercie chaleureusement Guido Graf pour son engagement et sa contribution marquante à la promotion de la santé et à la prévention en Suisse.

Le premier rendez-vous à l'agenda de Raffaele De Rosa après son élection est la conférence nationale de promotion de la santé du 30 janvier 2025 sur le thème "Cohésion sociale au niveau local : renforcer la santé de la communauté".

Source : www.gesundheitsfoerderung.ch

Bug Bounty Switzerland, le pionnier suisse du piratage éthique, présente le Cyber Resilience Shield, un bouclier de protection puissant, évolutif et facile d'accès qui renforce la résilience des entreprises et améliore ainsi leur cybersécurité. Avec un modèle de prix transparent et sans avoir besoin de ressources de sécurité supplémentaires, le Cyber Resilience Shield offre une protection complète en appuyant sur un bouton. Celui-ci est adapté aux besoins spécifiques de chaque organisation.

En tant que pionnier dans le secteur, Bug Bounty Switzerland a perfectionné l'utilisation de l'Ethical Hacking au fil des années et a ainsi appris comment exploiter les programmes de Bug Bounty de la manière la plus efficace. Sur la base de ce savoir-faire, l'entreprise a maintenant développé un modèle innovant. Celui-ci optimise l'Ethical Hacking en utilisant les données des programmes de bug bounty passés et en cours et en recourant à la technologie moderne de l'IA.

Tests continus et score de cyber-résilience

Le Cyber Resilience Shield protège les entreprises contre les cyber-attaques en identifiant les points d'attaque critiques et en les fermant avant qu'ils ne soient exploités. Le système assure des tests de sécurité continus et ciblés, qui se concentrent sur les points faibles présentant le plus grand potentiel de menace. Grâce à une hiérarchisation rapide des vulnérabilités identifiées et à des recommandations d'action claires, les failles de sécurité peuvent être adressées de manière efficace - même en dehors de l'organisation concernée. Le Cyber Resilience Shield mobilise toutes les parties nécessaires pour remédier rapidement aux vulnérabilités identifiées.

Une valeur ajoutée supplémentaire du Cyber Resilience Shield est l'évaluation de la cyber-résilience d'une organisation au moyen du Cyber Resilience Score. Celui-ci réunit différentes dimensions de la cybersécurité préventive en une seule valeur. Les entreprises obtiennent ainsi une vue d'ensemble claire de leurs propres capacités à gérer les vulnérabilités par rapport aux autres acteurs de leur secteur. Le Cyber Resilience Score leur permet de suivre leurs progrès et d'identifier les domaines où il est le plus nécessaire d'agir. Le Cyber Resilience Shield ne fournit pas seulement des données aux entreprises, mais aussi des rapports détaillés. Ceux-ci fournissent notamment à la direction, aux cadres et aux conseils d'administration des informations importantes pour mieux comprendre les cyberrisques de leur entreprise et améliorer sa résilience.

Une approche en quatre étapes pour améliorer la cyber-résilience

La méthodologie sur laquelle repose le Cyber Resilience Shield est basée sur une approche en quatre étapes de "gestion continue de l'exposition aux menaces", adaptée au piratage informatique éthique.

1. Identification et surveillance de l'ensemble de la surface d'attaque de l'entreprisey compris tous les actifs accessibles au public tels que les marques, les domaines, les adresses IP et les ressources en nuage. En utilisant les nombreuses données que Bug Bounty Switzerland a collectées au fil des ans dans le cadre de ses activités, le Cyber Resilience Shield crée un modèle sur mesure pour identifier les zones à risque.
2. Activation d'un mécanisme de protection adaptatifIl s'agit d'un programme de protection des données qui cible les menaces et les risques identifiés. Pour ce faire, le Cyber Resilience Shield orchestre intelligemment et en permanence l'intervention des hackers éthiques avec de nouvelles connaissances issues des données disponibles. Il assure ainsi une protection précise et ciblée.
3. Hiérarchisation des points faibles à corriger sur la base de leur potentiel de menace réel, en impliquant également des équipes non techniques dans le processus. Pour remédier aux vulnérabilités identifiées, Bug Bounty Switzerland collabore également, si nécessaire, directement avec les parties tierces et les autorités impliquées.
4. Rapports transparents et benchmarking avec le Cyber Resilience Score comme élément central. Le Cyber Resilience Score permet aux organisations de comparer directement leurs mesures de cybersécurité avec les meilleures pratiques et les résultats du secteur. Ceci, ainsi que les autres rapports, leur permet d'adapter en permanence leurs investissements dans la sécurité aux conditions actuelles.

Un accès rapide à l'amélioration continue de la cybersécurité

Avec le bouclier de protection de Bug Bounty Switzerland, les organisations obtiennent une solution évolutive en appuyant sur un bouton et à un prix fixe annuel. Celle-ci s'oriente sur les menaces en constante évolution du monde numérique et renforce intelligemment leur cyber-résilience à l'aide de l'IA. Le Cyber Resilience Shield permet de se lancer rapidement dans l'amélioration continue de la cybersécurité tout en offrant des perspectives claires et réalisables à la direction.

"Sans la collaboration de hackers éthiques, il est impossible pour les entreprises de trouver toutes les failles dans leurs systèmes exposés sur Internet. Et pourtant, de nombreuses entreprises renoncent encore à utiliser des programmes de bug bounty. Que ce soit parce qu'elles craignent de coopérer avec des hackers éthiques, en raison de la complexité de l'exploitation, du travail supplémentaire ou des coûts difficiles à planifier", explique Sandro Nafzger. Il est CEO et cofondateur de Bug Bounty Switzerland. "Avec le Cyber Resilience Shield, nous adressons ces craintes et facilitons l'accès des organisations à l'utilisation du piratage éthique grâce à une solution parfaitement orchestrée en appuyant sur un bouton".

Source : www.bugbounty.ch

Changement climatique, Covid-19, guerre en Europe et au Moyen-Orient, instabilité politique, crise énergétique, inflation et économie chancelante : ces dernières années, les crises se sont succédé. Cette série continue de défis laisse des traces évidentes dans les performances financières de nombreuses entreprises. Même si de nombreuses entreprises ont fait leurs devoirs de résilience depuis la pandémie, le nombre d'entreprises sensibles aux crises a de nouveau augmenté en Allemagne, en Autriche et en Suisse dans les années 2023/2024. Cette évolution négative peut être attribuée aux tensions géopolitiques persistantes, déclenchées par la guerre russe en Ukraine, et à la hausse significative des prix de l'inflation, de l'énergie et des denrées alimentaires. C'est ce que montre une étude internationale de la Haute école de Lucerne (HSLU) et de la Haute école spécialisée de Kiel. Des différences notables apparaissent toutefois entre les pays.

Différents facteurs favorisent la résilience aux crises en Suisse

Comme le montre l'étude, les entreprises suisses sont proportionnellement plus nombreuses dans le groupe des entreprises résilientes à la crise - presque deux fois plus que les entreprises allemandes. Les entreprises résilientes se distinguent par un ratio de fonds propres élevé, des liquidités plus importantes, une croissance réelle du chiffre d'affaires plus stable et des structures de coûts plus flexibles. Ces facteurs aident à mieux lisser les fluctuations du chiffre d'affaires et à maintenir une rentabilité élevée du chiffre d'affaires.

En outre, les entreprises suisses ont tendance à bien diversifier leurs modèles d'affaires et leurs sources de revenus, ce qui les rend moins vulnérables aux chocs externes. Une gestion efficace des risques et de bonnes relations avec les partenaires et les parties prenantes renforcent également la résilience des entreprises suisses. Des dirigeants orientés vers le long terme ainsi que la constitution de tampons et de réserves anticycliques contribuent également à la résistance suisse aux crises.

Selon l'auteur de l'étude, le professeur Stefan Hunziker, les hiérarchies plus plates et la culture d'entreprise des entreprises suisses favorisent en outre une culture de discussion ouverte, le degré de numérisation et l'utilisation de modèles de temps de travail flexibles - autant de facteurs qui rendent les entreprises plus résistantes en cas de crise, explique le professeur de la HSLU.

Succès de la politique économique suisse

Mais la résilience n'est pas seulement augmentée par la culture d'entreprise et une gestion des risques réussie, elle est aussi influencée par des facteurs externes. Là aussi, selon les auteurs de l'étude, des différences claires apparaissent entre les trois pays. Les entreprises allemandes ont par exemple reçu plus d'aides publiques que leurs homologues suisses. Cela réduit l'incitation à réduire les coûts ou à faire ses propres efforts d'efficacité pour favoriser la résilience, comme le montrent d'autres études.

La Banque nationale suisse (BNS) a également contribué à la résilience des entreprises suisses. Elle est relativement flexible et peut davantage adapter sa politique aux besoins du marché intérieur, alors que la Banque centrale européenne doit se concentrer sur l'ensemble de la zone euro. "La comparaison entre les pays met en évidence les différences entre les marchés en ce qui concerne la réaction à la pandémie, à la guerre en Ukraine ou à la crise énergétique qui s'en est suivie", explique Hunziker. "Outre les différences structurelles entre les pays DACH, la flexibilité de la BNS a permis des taux d'inflation plus bas et des hausses de taux plus faibles", explique le professeur d'économie.

Malgré une bonne résilience, les entreprises suisses souffrent aussi de plus en plus

Bien que les entreprises autrichiennes aient fait preuve de résistance, notamment dans les secteurs du tourisme et de l'énergie, elles ont été confrontées à une inflation et à des coûts de construction élevés. Les entreprises allemandes ont été les plus touchées par les prix de l'énergie et les ruptures de la chaîne d'approvisionnement, notamment dans les secteurs de l'industrie et des matériaux. En outre, les entreprises suisses sont généralement moins gourmandes en énergie que leurs homologues allemandes et autrichiennes, car la Suisse dépend moins des industries à forte consommation d'énergie. Ainsi, l'industrie allemande a besoin d'environ deux fois et demie plus d'énergie pour chaque dollar de valeur ajoutée que l'industrie suisse.

Toutefois, comme le montre clairement l'étude de la HSLU, une tendance négative en matière de résilience financière se dessine également en Suisse depuis 2023. "Certes, les entreprises suisses sont très bien placées en comparaison européenne, mais les risques de marché et les taux d'intérêt plus élevés pèsent de plus en plus lourd.

Source : www.hslu.ch

"La vérité qui dérange pour les entreprises demeure : Le point faible est l'être humain, et les propres collaborateurs continuent de causer la plupart des dommages et - au moins jusqu'en 2023 - les plus importants. En 2024, cette situation pourrait s'inverser pour la première fois en ce qui concerne le montant des dommages", explique Marie-Christine Kragh. Elle est responsable mondiale de l'assurance contre les risques de confiance chez Allianz Trade.

En 2023, les malfaiteurs internes étaient responsables de plus de la moitié (55 %) de tous les sinistres déclarés à Allianz Trade en Allemagne et d'environ trois quarts du volume des sinistres déclarés (76 %). En 2024, cette tendance s'est poursuivie jusqu'à présent : de janvier à août 2024, les auteurs internes ont commis environ 60 % des cas déclarés. Ce qui est nouveau en 2024, c'est que les auteurs externes ont pris l'avantage en termes de montant des dommages sur la même période (61 %). L'expérience montre que des décalages importants peuvent encore se produire pour l'ensemble de l'année, tant en raison de dommages importants que du fait que les actes criminels commis par des auteurs internes ne sont généralement découverts et annoncés que bien plus tard que les délits commis par des auteurs externes.

L'ingénierie sociale est en plein essor chez les criminels économiques

Les "ingénieurs sociaux" font également partie des auteurs externes : dans le cas de l'escroquerie au paiement et à la commande, ils détournent les flux de paiement et de marchandises, et dans le cas de l'escroquerie au faux résident, ils se font passer pour de prétendus patrons et demandent aux collaborateurs de virer des sommes d'argent sur des comptes frauduleux pour de prétendues transactions commerciales. En 2023, le nombre de cas liés à ces délits a augmenté de 17 % par rapport à l'année précédente et le volume des dommages de 19 %.

"L'escroquerie au faux résident est toujours à la mode après un renouveau surprenant il y a deux ans", explique Kragh, "le nombre de cas de cette escroquerie a encore augmenté de près d'un tiers (+31 %) en 2023".

Les dommages causés par les deux entreprises par cas ont toutefois nettement diminué en 2023. L'année dernière, le volume des dommages a diminué de moitié (-55 %). Dans la plupart des cas, le montant des dommages s'est élevé à des sommes à six chiffres, faibles ou moyennes.

Les faux patrons toujours "en vogue" avec des dommages importants, l'IA apporte un nouveau niveau d'évolution

"En 2023, les faux patrons ont frappé beaucoup plus souvent, mais ont emporté des sommes moins importantes", explique Kragh. "Les entreprises ne devraient toutefois pas se sentir en sécurité, bien au contraire. Cette année, nous nous attendons à ce que le nombre de cas reste élevé mais constant et à ce qu'il y ait à nouveau de plus en plus de gros sinistres. Nous partons du principe que le volume des sinistres pour les entreprises devrait largement plus que doubler en 2024. Cela indique que les escrocs continuent à professionnaliser leurs arnaques grâce aux outils d'intelligence artificielle, avec une approche encore plus ciblée des collaborateurs et des entreprises".

La nouvelle technologie devrait également continuer à faire le jeu des criminels économiques en matière de fraude aux paiements. Le montant des dommages causés par la fraude au paiement a plus que doublé en 2023 par rapport à l'année précédente (+59 %), principalement sous l'impulsion de gros dommages. Dans de nombreux cas, il est pratiquement impossible de distinguer les factures falsifiées des originaux.

Pour l'ensemble de l'année 2024, une légère détente se dessine pour les gros sinistres en matière de fraude au paiement, selon les estimations d'Allianz Trade basées sur les statistiques des sinistres de janvier à août 2024 : Le nombre de cas devrait certes rester à un niveau élevé, mais les dommages moyens devraient se normaliser quelque peu et le volume de sinistres devrait globalement diminuer en 2024 (-25 %).

Danger des deepfakes : le clonage vocal par simple pression sur un bouton

Avec le développement rapide des outils d'intelligence artificielle, les deepfakes devraient représenter à l'avenir un danger croissant pour les entreprises. "Il y a quelques années, le clonage vocal était encore l'affaire de spécialistes absolus et la qualité était souvent douteuse", explique Tom Alby, Chief Digital Transformation Officer chez Allianz Trade en Allemagne, Autriche et Suisse. "Aujourd'hui, grâce aux outils d'IA, il suffit d'appuyer sur un bouton pour que cela soit 'prêt à l'emploi'. Cela ouvre également de tout nouveaux horizons aux fraudeurs. Les obstacles n'ont jamais été aussi bas, ils ont besoin de moins en moins de compétences pour des attaques vraiment bien faites".

Chez Social Engineers, la technologie n'est toutefois qu'un moyen pour atteindre une fin. Elle doit souligner l'authenticité du chef et de la mission. La manipulation par les émotions et la pression joue un rôle tout aussi important. "L'exploitation de voix et d'images créées artificiellement pour instaurer la confiance est un outil puissant", explique Kragh. "Un e-mail bien formulé est une chose, mais si le faux chef parle soudain avec sa vraie voix ou a aussi l'air réel et, en cas de doute, est visible dans 'son' bureau, cela prend encore une toute nouvelle dimension qui, dans de nombreux cas, fait disparaître tous les doutes. Il n'est pas possible d'installer un patch de sécurité sur les collaborateurs et de tout bloquer de manière automatisée. La sensibilisation est donc plus importante que jamais".

Course entre les niveaux d'évolution des criminels et les mesures de protection

Les deepfakes bien réalisés sont souvent difficiles à identifier. Les collaborateurs devraient être attentifs à une intonation ou une mélodie de la voix peu naturelle ou à l'authenticité des mouvements ou des clignements d'yeux. Une mauvaise qualité audio ou vidéo, des bruits secondaires inexplicables ou des changements de lumière et de teint peuvent également être des indices importants. Il en va de même pour une mauvaise synchronisation des lèvres avec ce qui est dit. Vous pouvez aussi simplement demander à votre interlocuteur de se toucher le nez avec le doigt.

"Je pars toutefois du principe que nous verrons dans les mois à venir des deepfakes pour lesquels tout cela ne sera déjà plus valable", déclare Alby. "C'est pourquoi il est judicieux de réfléchir en interne à la manière dont on peut installer des mécanismes de contrôle. Car les criminels ne dorment pas, ils travaillent quasiment jour et nuit sur les déficits restants et sont les premiers à prendre en compte de telles "astuces de détection". C'est leur apport pour la prochaine étape de l'évolution. Ce sera définitivement le jeu du chat et de la souris".

"La vigilance, l'esprit critique et une bonne culture d'entreprise ouverte sont toutefois les facteurs les plus importants", explique Kragh. "Une seule question peut faire s'effondrer tout le château de cartes et démasquer les auteurs. L'engagement du CEO à ne pas ordonner de virements par vidéoconférence ou une solution pour certaines transactions peuvent également constituer des mesures de protection appropriées".

Dans un cas récent, un collaborateur d'un groupe automobile a déjoué une tentative d'escroquerie au faux président par une simple demande de renseignements : Quel livre le CEO lui avait recommandé la semaine dernière. Le faux patron n'en avait aucune idée.

Source : www.allianz-trade.ch