L'Institut national de test pour la cybersécurité NTC teste ce qui ne l'est pas habituellement. Il examine les produits et infrastructures numériques pour y déceler les vulnérabilités qui ne sont pas ou pas suffisamment testées, y compris à son initiative. Le problème : la réalisation d'analyses de vulnérabilité - dans la mesure où elle implique une intrusion (tentée ou réussie) dans un système de traitement de données tiers (tests d'intrusion) - entre potentiellement en conflit avec l'infraction de piratage informatique de l'article 143bis, alinéa 1 du Code pénal. Selon ce dernier, est puni "celui qui, par le biais d'installations de transmission de données, s'introduit sans autorisation dans un système de traitement de données d'autrui spécialement protégé contre son accès". En bref : sans mandat explicite et sans consentement, la détection de failles de sécurité est punissable selon le droit suisse dès que la sécurité d'accès d'un système étranger est franchie ou que l'on tente de le faire. En outre, le code pénal punit la manipulation et la modification de données.

État de nécessité justifié

Si des normes pénales sont enfreintes dans le cadre d'analyses de vulnérabilité, il est possible, dans certaines circonstances, d'invoquer l'état de nécessité justifié selon l'art. 17 CP. L'intrusion dans un système n'est justifiée que s'il existe des indices concrets qu'un système est affecté par des failles de sécurité potentielles. En outre, la découverte, la documentation et l'information sur ces failles de sécurité doivent avoir pour but d'éviter des accès malveillants. D'un point de vue subjectif, il est présupposé que le bénéficiaire de l'état d'urgence doit connaître la situation d'urgence et agir pour sauver le bien juridique menacé.

Publication des résultats des analyses de vulnérabilité

Avant une publication détaillée, les failles de sécurité identifiées et documentées devraient être entièrement corrigées. Si ce n'est pas le cas, le niveau de détail d'une publication devrait être réduit aux informations nécessaires. Cela permet d'avertir les utilisateurs du système de manière appropriée et de leur donner la possibilité de se protéger.

En publiant cet avis de droit, le NTC contribue à l'actuelle cyberstratégie nationale de la Confédération, qui vise à institutionnaliser le piratage informatique éthique. Le laboratoire de test et de contrôle du canton de Zoug travaille en étroite collaboration avec des instituts de recherche, des entreprises privées de cybersécurité et des experts internationaux. Le NTC existe depuis décembre 2020. 

Source et informations complémentaires : www.ntc.swiss

L'enquête en ligne auprès des clients réalisée en avril 2023 par l'Institut suisse pour des tests de qualité (SIQT) confirme les performances de pointe du fournisseur de services Internet Quickline : Dans le Moniteur suisse de la branche 2023, l'entreprise obtient pour la troisième fois consécutive la première place parmi les fournisseurs Internet dans la catégorie "Service client" et se classe dans le top 3 pour le "Rapport qualité/prix" et la "Satisfaction client". "Ces distinctions pour la qualité élevée de notre service clientèle et pour le haut niveau de satisfaction de nos clients confirment notre engagement quotidien en faveur des clients. Nous les conseillons de manière régionale, personnelle et compétente. C'est avec plaisir que je transmets ces éloges à nos collaborateurs au front", commente Frédéric Goetschmann, CEO de Quickline, à propos des résultats. "Nous sommes heureux que Quickline Internet, qui a été récompensé à plusieurs reprises, fasse également partie du top 3 au niveau suisse en ce qui concerne le rapport qualité/prix".

L'Institut suisse pour des tests de qualité effectue des tests indépendants des fournisseurs et objectifs sur les services et les produits. Chaque année, le moniteur sectoriel détermine les meilleurs fournisseurs en termes de satisfaction de la clientèle, de service à la clientèle et de rapport qualité-prix dans le cadre d'une enquête en ligne intersectorielle menée à l'échelle nationale auprès des clients. 

Sources : Quickline / www.qualitaetstest.ch/awards/schweizer-branchenmonitor-2023

L'Association Suisse pour Systèmes de Qualité et de Management (SQS), qui fête cette année ses 40 ans d'existence, a organisé le mardi 20 juin au Dolder Grand à Zurich une manifestation de dialogue avec plus de 25 CEO et autres top-managers de l'économie suisse. Lors de cette manifestation, deux thèses tirées du livre "Räderwerke der Normalität. Comment les normes et les standards créent la confiance". La SQS a récemment publié cet ouvrage de fond aux éditions NZZ Libro. Les deux thèses sont les suivantes : Les normes et les standards sont (co-)décisifs pour la prospérité en Suisse ; et c'est justement une économie de PME ouverte comme celle de la Suisse qui profite de telles règles privées.

S-GE constate des tendances protectionnistes des normes et standards

Dans son introduction, Felix Müller, CEO de SQS, a montré comment et pourquoi les normes et les standards facilitent la tâche des organisations pour répondre de manière fiable à des attentes élevées - et contribuent ainsi à notre confiance dans une normalité qui se caractérise par la qualité, la sécurité et le confort ; une normalité qui n'est ni évidente ni donnée et qui est donc tout sauf "normale".

Simone Wyss Fedele, CEO de Switzerland Global Enterprise, a souligné dans son discours d'ouverture l'importance des normes et des standards pour la mise en réseau globale de l'économie suisse. Les exportateurs locaux profitent de règles claires et généralement reconnues. Il est également important que les entreprises puissent montrer qu'elles respectent ces règles grâce à des certificats crédibles comme ceux de la SQS. Mais Wyss Fedele a également exprimé son inquiétude quant au fait que d'importants partenaires commerciaux de la Suisse utilisent de plus en plus les normes et standards à des fins protectionnistes.

"Nous n'aurions ni les ressources ni le savoir-faire pour de tels instruments".

La discussion qui a suivi a donné la parole aux entreprises. Outre Felix Müller, le podium était composé de Jürg Rogenmoser, propriétaire partiel, membre du conseil d'administration et directeur opérationnel d'Aeschbach Chocolatier AG ; Dr Peter Roth, chargé des normes du groupe Hilti et membre du comité de l'Association suisse de normalisation (SNV) ; Christian Späth, Head de la division Civil Engineering et délégué à la qualité au sein de la direction d'Implenia AG ; ainsi que Dr Matthias Wandfluh, président du conseil d'administration et CEO de Wandfluh AG.

Deux conclusions ont été tirées de la discussion : Les normes et les standards sont effectivement des instruments importants pour que les entreprises puissent réduire la complexité, éviter les erreurs et garantir la qualité. "C'est justement une PME comme la nôtre qui en profite", a déclaré Matthias Wandfluh, "nous n'aurions ni les ressources ni le savoir-faire pour développer nous-mêmes de tels instruments". Cependant, les normes privées que les grandes entreprises imposent à leurs fournisseurs sont justement de plus en plus difficiles à respecter pour les PME en termes de nombre et d'étendue. "De plus en plus de gros clients imposent leurs propres exigences. Le simple fait de remplir les questionnaires correspondants est presque impossible pour nous", s'énerve un entrepreneur de Suisse orientale.

La participation est possible et urgente - notamment pour les règles de durabilité

C'était une passe en douceur pour Peter Roth, qui participe au développement de normes pour le compte du groupe Hilti ou de l'Association suisse de normalisation (SNV). Contrairement aux normes privées, les normes reconnues, par exemple celles de l'Organisation internationale de normalisation (ISO), sont développées dans le cadre d'un processus transparent, participatif et démocratique. Il est donc plus probable qu'elles servent les intérêts de la collectivité et non ceux d'un seul individu. Roth a appelé les personnes présentes à profiter de la possibilité de participer. "Bien sûr, il est plus facile pour une grande entreprise de mettre à disposition les ressources nécessaires. Mais en fin de compte, cela revient à dire : "Normez ou vous serez normalisé" !

La discussion finale avec la juriste Elisabeth Bürgi Bonanomi, qui dirige le domaine de la gouvernance durable au Centre for Development and Environment de l'Université de Berne, a clairement montré qu'il est plus urgent que jamais que l'économie s'implique de manière active et constructive dans le développement de nouvelles normes et standards. Depuis longtemps, en Suisse et à l'étranger - notamment dans l'Union européenne - l'État a commencé à édicter de nombreuses nouvelles règles au nom d'une économie plus durable.

Source et informations complémentaires : SQS

Swiss Engineers United AG SEU a été développée en tant que plateforme pour la Suisse par des ingénieurs pour des ingénieurs. Elle répond à la pénurie persistante de main-d'œuvre qualifiée et à d'autres défis actuels de la branche de l'ingénierie par un modèle d'affaires particulier : SEU se développe par l'acquisition ciblée et l'intégration en douceur de PME saines, les propriétaires des entreprises partenaires et tous les actionnaires actuels de SEU participant à la holding. Il s'agit d'un écosystème qui rassemble des entreprises d'ingénierie vitales et innovantes en réunissant sous un même toit savoir-faire, technologies de pointe et idées novatrices.

Relever les défis ensemble

"Notre objectif est de contribuer à façonner l'avenir du secteur, de relever les défis ensemble et de mettre en commun l'esprit d'innovation, l'expertise et l'entrepreneuriat dynamique", explique Franco Quinter, copropriétaire de SEU et président du conseil d'administration, pour résumer le credo de la holding nouvellement créée.  

Avec sa stratégie multimarque, SEU, dont le siège est à Pfäffikon SZ, mise sur le caractère unique des entreprises partenaires. Christian Vetsch, copropriétaire et membre du conseil d'administration, explique : "Pour les PME, une collaboration d'égal à égal est bien plus précieuse qu'une concurrence épuisante. Avec notre modèle, nous permettons des effets de synergie étendus et renforçons les différentes entreprises partenaires de manière individuelle et ciblée". En outre, le groupe SEU permet également des solutions de succession réussies en séparant la reprise de la direction de l'entreprise du financement du prix d'achat.

Créer des synergies

Dans un monde de plus en plus numérisé, SEU s'efforce de créer des synergies importantes et d'optimiser les ressources grâce à l'innovation et à ses propres sites de production internationaux.

Parallèlement, le groupe attache une grande importance à la fidélisation de ses clients et est conscient qu'il doit son succès à ses collaborateurs engagés. C'est pourquoi SEU encourage la participation et la formation continue, propose une communication claire et transparente et met l'accent sur le sens individuel et la valorisation de la performance.

Stratégie d'intégration en douceur

Pour SEU, il est clair que chaque entreprise est unique et possède son propre esprit. C'est pourquoi le groupe attache une grande importance à une stratégie d'intégration en douceur. Seules les adaptations nécessaires sont effectuées, l'image de marque individuelle, la présence sur le marché vers l'extérieur et l'esprit unique de chaque culture d'entreprise sont conservés.

"Nous voulons réunir les meilleurs du secteur et, avec nos partenaires et coentreprises, façonner l'avenir de manière proactive et sur un pied d'égalité", déclare Franco Quinter, président du conseil d'administration de SEU.

Source et informations complémentaires : SEU

La 154e assemblée générale de l'ASIT a réuni membres, donateurs et invités en Suisse romande, à Neuchâtel. Comme à l'accoutumée, la partie statutaire a été brève, de sorte que le programme-cadre a offert aux participants davantage de temps et d'occasions de s'informer et de réseauter.

Nouveau membre du comité directeur et adaptation des statuts

Après 12 ans au sein du comité directeur de l'ASIT, Daniel Rebsamen, également vice-président, s'est retiré pour raison d'âge. René Kian Sarrafian, ingénieur mécanicien diplômé et chef du département combustible nucléaire à la centrale nucléaire de Gösgen-Däniken AG, a été élu à l'unanimité pour lui succéder directement.

Dans un passé récent, l'ASIT a réussi à plusieurs reprises à participer à des projets de recherche de la Confédération. Cela a nécessité une extension ponctuelle correspondante du but dans les statuts, qui fait référence à la réalisation d'activités de recherche et au développement de technologies et de produits innovants, notamment dans les domaines de la surveillance technique de la sécurité ainsi que de la fabrication et de l'exploitation d'installations techniques de tous types.

Rétrospective, perspectives, projets

La situation géopolitique, les chaînes d'approvisionnement perturbées, l'explosion des prix de l'énergie ou la pénurie de main-d'œuvre qualifiée ne sont que quelques-uns des défis qu'il a fallu relever en 2022. Malgré cela, les activités opérationnelles ont pu être clôturées avec un résultat très solide. Les comptes consolidés - également appelés comptes du groupe - comprennent, outre l'association, les filiales et représentent l'ensemble des activités du groupe ASIT. Le chiffre d'affaires total du groupe ASIT s'élève à CHF 47,5 millions. Ce montant est légèrement inférieur à celui de l'année précédente, mais correspond aux attentes. Différents secteurs d'activité ont connu une évolution positive et l'ensemble de l'organisation s'est révélée robuste et bien positionnée. La conférence internationale sur les NDT, organisée en Suisse sous l'égide de l'Inspection nucléaire, a été un moment fort qui a rayonné sur l'avenir. Cette manifestation a connu un grand succès et un rayonnement international. C'est également avec plaisir que l'on a appris que le groupe ASIT avait reçu le célèbre "Swiss Arbeitgeber Award" dans la catégorie "100 - 249 collaborateurs" sur la base d'une enquête menée auprès de ses collaborateurs. Le "Swiss Arbeitgeber Award" est le prix leader pour déterminer l'attractivité d'un employeur et, en tant que distinction, il crée un avantage de confiance lors de la recherche de futurs collaborateurs.

Dans le cadre du Fonds d'innovation, différents projets axés sur la technologie ont été initiés et poursuivis pour développer les services et les méthodes d'inspection. Il s'agit par exemple de l'utilisation de drones pour des mesures sur des composants, d'inspections assistées par des robots ou des crawlers ou de la recherche sur l'utilisation sûre de la technologie de l'hydrogène.

Keynote "L'armée, pépinière de cadres pour la Suisse".

Lors de l'assemblée générale de l'association, le colonel EMG Mathias Müller a tenu un discours sur le thème "L'armée, pépinière de cadres pour la Suisse". Mathias Müller, déjà qualifié de recruteur en chef de l'Armée suisse dans un précédent article de la NZZ, exerce aujourd'hui la fonction de chef de projet Top-Events de l'Armée suisse et est également l'auteur de plusieurs livres. Son exposé a permis aux participants de se familiariser avec les questions pratiques de commandement et la philosophie de commandement militaire actuelle. Il a notamment expliqué que le leadership, avec ses multiples facettes, joue un rôle fondamental aussi bien dans le domaine militaire que civil.

Source : SVTI

Le passage au travail en tout lieu, aux réseaux définis par logiciel et à l'adoption rapide de la connectivité en nuage permet aux entreprises internationales d'atteindre de nouveaux niveaux de productivité et d'efficacité. Toutefois, à mesure qu'elles réorganisent leur infrastructure réseau distribuée pour répondre aux exigences du travail hybride et de l'informatique en nuage, la surface d'attaque s'élargit également et elles deviennent de plus en plus vulnérables aux cyberattaques. Les deux fournisseurs veulent maintenant relever ce défi en proposant la solution Prisma^® SASE (Prisma Access + Prisma SD-WAN) de Palo Alto Networks avec les capacités de connectivité et d'intégration numérique d'Orange Business et le service Managed Secure Access d'Orange Cyberdefense. En effet, la solution SASE gérée par le fournisseur constitue une base sûre pour les organisations agiles basées sur le cloud, est-il précisé.

Solution SASE entièrement assistée par IA

S'appuyant sur les solutions de connectivité modernes existantes, Orange Business orchestre les réseaux, le cloud et les composants de cybersécurité afin de relier la stratégie commerciale et la stratégie d'infrastructure des clients. Pour ce faire, Evolution Platform est la base d'un écosystème sécurisé, flexible et virtualisé. Le backbone d'intelligence des menaces d'Orange Cyberdefense, unique selon ses propres termes, complété par des fonctionnalités et une expertise de pointe, y compris la détection et la réponse, vise à aider les entreprises à obtenir de meilleurs résultats en matière de sécurité. La solution SASE, entièrement basée sur l'IA, combine la sécurité du réseau, le SD-WAN et la gestion autonome de l'expérience utilisateur numérique (ADEM) en un seul service cloud. Cela renforce la sécurité et réduit la complexité.

Repenser l'architecture du réseau et de la sécurité

Une entreprise qui a déjà opté pour cette solution est Imerys, une entreprise minière leader mondial dans l'extraction de minéraux. Imerys voulait accélérer sa transformation en cloud et transformer son infrastructure informatique avec une infrastructure agile pour soutenir la croissance de son activité. Parallèlement, la solution SASE gérée d'Orange et de Palo Alto Networks devait garantir un niveau de sécurité global maximal. En outre, l'entreprise souhaitait réduire ses coûts en diminuant le nombre de ses fournisseurs et en facilitant ses activités de fusion et d'acquisition. Imerys s'appuie désormais sur la solution SASE d'Orange, basée sur les fonctionnalités d'Orange Business et d'Orange Cyberdefense, pour créer un réseau mondial sécurisé et compatible avec le cloud, et migrer en douceur son infrastructure actuelle. Pour une protection maximale, Palo Alto Networks Prisma SASE assure désormais une approche "zero trust", que l'utilisateur final se trouve à l'intérieur ou à l'extérieur du réseau de l'entreprise.

De plus en plus d'entreprises optent pour des solutions de cloud computing, y compris en matière de cybersécurité

"Les entreprises adoptent les nouvelles technologies basées sur le cloud pour augmenter leur productivité, améliorer leur efficacité et proposer de nouveaux services. Mais cela entraîne également une augmentation de leur surface d'attaque numérique", résume Helmut Reisinger, CEO EMEA et LATAM, Palo Alto Networks. "Le défi d'améliorer la cyber-résilience n'a jamais été aussi grand qu'aujourd'hui. En combinant notre solution SASE avec les services et les fonctionnalités de gestion d'Orange, nous parvenons à offrir à nos clients des solutions de réseau et de sécurité à la pointe de l'industrie dans une plateforme unique. Elle est facile à déployer, à faire évoluer et à gérer et offre les meilleures performances du secteur". Et Aliette Mousnier-Lompre, CEO d'Orange Business, d'ajouter : "Comme de plus en plus d'entreprises transfèrent leurs opérations vers le cloud et adoptent une approche "digital first", nos clients doivent adopter une sécurité zéro-trust. Ils demandent une solution qui réunit le réseau et la sécurité de manière flexible, simple et rentable. En collaboration avec Palo Alto Networks et Orange Cyberdefense, nous proposons une offre SASE entièrement convergente et gérée qui aura un impact positif sur nos clients internationaux".

Source : www.orange-business.com

Intempéries graves, pandémies, conflits armés, menaces terroristes, cyber-attaques : les situations de crise sont de plus en plus fréquentes et déterminent de plus en plus la réalité de la vie. Les entreprises ont donc besoin de résilience organisationnelle, c'est-à-dire de la capacité à anticiper les événements de crise, à minimiser leur impact sur les activités et à assurer la sécurité de leurs collaborateurs. 

L'entreprise Everbridge montre comment une entreprise peut devenir plus résiliente en six étapes. Il s'est fixé pour objectif d'augmenter la résistance des entreprises et des autorités en situation de crise.

1. Investir dans le bien-être des employés. La résistance d'une entreprise dépend de celle de ses employés. Investir dans la formation, le tutorat et les ressources qui favorisent le bien-être et la santé mentale du personnel est donc une priorité absolue. Des employés satisfaits et en bonne santé peuvent mieux gérer les crises et s'impliquent davantage dans leur résolution.
2. Développer une culture d'entreprise résiliente Une culture appropriée est également nécessaire pour une main-d'œuvre résiliente. Les entreprises devraient reconnaître les réussites de leurs employés, les encourager à apprendre de leurs erreurs et promouvoir leur coopération. Les employés développent alors un fort sentiment d'appartenance à une communauté, se serrent les coudes en cas de crise et tirent dans le même sens.
3. Adopter un style de gestion intègre. Les dirigeants de l'entreprise doivent montrer l'exemple. En fixant des objectifs clairs, des attentes réalistes et en étant disponibles à tout moment, ils créent parmi les collaborateurs un sentiment de confiance et de stabilité qui portera ses fruits en situation de crise.
4. Promouvoir la pensée et le travail agiles. Résoudre rapidement les problèmes, emprunter de nouvelles voies à court terme si nécessaire et s'adapter aux nouveaux défis : C'est ce qui caractérise une organisation résistante. Les entreprises peuvent développer ces capacités en encourageant la pensée et les méthodes de travail agiles.
5. Gérer les risques de manière proactive. La résilience nécessite une approche proactive. Les entreprises résilientes évaluent en permanence les risques potentiels, élaborent des plans d'urgence et les testent régulièrement. Cela leur permet ensuite, le cas échéant, de réduire au minimum les interruptions de leurs activités et de se remettre rapidement des revers.
6. Utiliser une technologie intégrée et intuitive. La technologie joue un rôle clé dans la construction d'une organisation résistante. Les entreprises ont besoin d'outils de continuité des activités, de reprise après sinistre et de gestion des risques qui fonctionnent ensemble de manière transparente et qui sont suffisamment intuitifs pour être utilisés par n'importe qui en cas de crise.

"Investir dans sa propre résilience n'est plus une option pour les entreprises. La construction d'une organisation résiliente est aujourd'hui une priorité absolue", explique Stefica Divkovic, vice-présidente senior d'Everbridge. "Avec ces six étapes, nous voulons offrir aux entreprises un guide pour évaluer leur résilience et apporter les améliorations nécessaires si nécessaire". L'entreprise américaine, qui possède des succursales dans toute l'Europe, s'appuie dans son travail sur les technologies dites CEM (Critical Event Management). Celles-ci permettent non seulement de détecter plus tôt les événements critiques et d'y réagir de manière proactive, mais aussi d'en atténuer les effets et de revenir plus rapidement à la productivité habituelle.

En mai 2023, deux auditeurs externes ont contrôlé le système de gestion de la sécurité de l'information de Bechtle Schweiz AG selon la norme internationale ISO/IEC 27001 et l'ont jugé très bon. L'entreprise, qui compte plus de 600 collaborateurs répartis sur dix sites, est l'un des principaux prestataires de services informatiques de Suisse et, selon sa propre présentation, un partenaire de premier choix pour les PME, les grandes entreprises et le secteur public en matière de conseil, d'infrastructure informatique, de solutions cloud, de services informatiques et de logiciels. L'offre couvre l'ensemble du cycle de vie informatique, du conseil à l'exploitation en passant par la mise en œuvre.

Traitement responsable des données confidentielles

La sécurité des informations confidentielles est une exigence centrale de la norme ISO 27001, que les auditeurs ont jugée très bonne chez Bechtle Schweiz AG. Les auditeurs confirment ainsi que Bechtle Schweiz AG protège de manière idéale et stratégique les données confidentielles - en particulier celles des clients et des partenaires - contre les abus, les attaques, la perte et la divulgation et qu'elle les conserve en toute sécurité. La certification est considérée comme un élément porteur pour la gestion des services informatiques de Bechtle et donc aussi pour les Managed Services fournis par l'entreprise.

Investissements continus dans le niveau de sécurité

Christian Speck, directeur de Bechtle Schweiz AG : "En tant que partenaire informatique de confiance, nous manipulons quotidiennement des données hautement sensibles et nous nous sentons obligés, vis-à-vis de nos clients, de répondre aux exigences de sécurité les plus élevées. La protection des données est pour nous une priorité absolue, c'est pourquoi nous travaillons régulièrement à l'optimisation de nos processus et investissons dans la sécurité. Je suis heureux que les auditeurs aient reconnu notre engagement et l'aient documenté par cette certification".

Source

Les chiffres actuels de la Suva sont certes loin d'être réjouissants, mais les primes de la Suva sont tout de même en baisse. C'est une nouvelle positive que la direction de la Suva a pu annoncer au public lors de sa conférence de presse de bilan. Des fleurs ont également été distribuées en interne : Avec le déploiement de la numérisation dans la gestion des sinistres, la Suva a atteint une étape stratégique, annonce l'assurance. Début 2022, des systèmes de régulation et de classification basés sur des systèmes ont pris en charge l'ensemble de la gestion des cas, soit un volume de plus de 490 000 sinistres. Les paiements d'indemnités journalières et les déclarations d'accidents ou d'incapacités de travail sont donc largement automatisés. Mais si les cas sont plus complexes, des spécialistes continuent à conseiller personnellement les entreprises et les personnes accidentées.

Plus de cas enregistrés en 2022

Les primes de la Suva continuent de baisser grâce à un bon résultat actuariel

Une année difficile pour les placements entraîne un résultat annuel négatif

Les managers en Allemagne, en Autriche et en Suisse (DACH) perçoivent les cyber-risques comme les risques de responsabilité les plus importants. C'est ce qui ressort de l'enquête annuelle "Directors' and Officers' (D&O) Liability Survey" réalisée par le cabinet de conseil WTW et le cabinet d'avocats international Clyde & Co, pour laquelle 610 conseils d'administration, directeurs et gestionnaires de risques de 40 pays ont été interrogés sur leurs principaux risques de responsabilité.

Le cyber-chantage, un risque de responsabilité majeur

Les trois premières places dans la région DACH sont occupées par le cyber chantage, les cyberattaques et la perte de données (fig. 1). Cela correspond à l'évaluation des managers au niveau mondial. "Nous voyons clairement les incertitudes et la grande volatilité auxquelles les entreprises sont actuellement confrontées. Elles sont entourées de crises permanentes et doivent en même temps maintenir leurs activités. "La gestion des risques acquiert donc une pertinence stratégique encore plus grande et soutient particulièrement les entreprises en cette période", explique Kilian R. Manz, Head of Corporate Risk & Broking Schweiz chez WTW en Suisse.

Fig. 1 : Quelle est l'importance des risques suivants pour les cadres de votre organisation ? (Pourcentage de personnes interrogées ayant répondu "très" ou "extrêmement important").

Les cyber-risques et les risques économiques menacent l'activité commerciale

Interrogés sur les risques les plus importants pour l'ensemble de leur entreprise, les managers DACH estiment également que les cyber-menaces constituent le plus grand risque de responsabilité : 67 pour cent des personnes interrogées y voient une menace pour leur activité commerciale. Viennent ensuite les risques économiques tels que l'étroitesse du marché du travail ainsi que l'inflation et la récession (64 %), à égalité avec les obstacles réglementaires (voir figure 2 dans l'encadré).

Dans les réponses mondiales, ce sont en revanche les risques économiques qui dominent. "Parmi ces risques, les entreprises du monde entier se sentent le plus menacées par l'inflation, la récession et la pénurie de main-d'œuvre qualifiée", explique Manz. Le risque lié au marché du travail, c'est-à-dire la difficulté de recruter et de fidéliser la main-d'œuvre, est chiffré à 74 % dans la région DACH.

Cyber : le risque d'extorsion augmente

Les menaces de cyberattaques et de pertes de données gagnent en pertinence depuis des années et se retrouvent depuis 2018 dans la liste des principaux risques pour les managers, quelle que soit la taille de l'entreprise. Depuis 2022, le thème de la cyberextorsion est de plus en plus présent dans le champ de vision des managers. "Les exigences en matière de cyber-extorsion peuvent être significatives en fonction de la sensibilité et de la catégorie de données, ce qui explique pourquoi les attaquants se concentrent sur des cibles proportionnellement attrayantes", explique Leotrim Jasiqi, Head of FINEX Switzerland chez WTW. "L'avance technologique des criminels assure une dynamique changeante du risque. La gestion des risques doit par conséquent être continuellement vérifiée et, si nécessaire, adaptée. Le risque de responsabilité est certes couvert par des polices d'assurance cyber et D&O bien conçues et coordonnées - mais les assureurs peuvent limiter cette couverture si les entreprises ne peuvent pas présenter des mesures de sécurité informatique appropriées".

Risque de responsabilité climatique : importance moindre que prévu

Le changement climatique et la pollution en tant que risques de responsabilité civile D&O sont classés un peu plus haut en DACH qu'au niveau mondial - mais pour près de la moitié des managers interrogés, ils jouent un rôle secondaire. Le changement climatique ne fait partie du top 7 des risques que pour les managers d'organisations dont le chiffre d'affaires est supérieur à cinq milliards de dollars. "L'évaluation des menaces critiques et sérieuses change en fonction de la taille de l'entreprise", précise Jasiqi. "Les grands groupes cotés en bourse ont certaines obligations de publication qui peuvent augmenter le risque d'une action en justice liée à l'ESG. Pour les plus petites entreprises, le risque d'insolvabilité est nettement plus présent. Les dommages liés à l'insolvabilité représentent un risque D&O plus élevé". Le D&O Survey le prouve : 51% des entreprises dont le chiffre d'affaires est inférieur à 50 millions de dollars ont évalué le risque d'insolvabilité ou de détresse financière comme très ou extrêmement significatif.

Jasiqi poursuit : "Il y a toujours des exemples d'entreprises qui ne se sont pas remises d'une cyberattaque. Cette tendance n'est pas (encore) visible pour les risques ESG. On peut néanmoins affirmer que plus l'entreprise est grande, plus son empreinte écologique est généralement élevée. L'orientation internationale peut également être déterminante dans l'évaluation de la responsabilité sociale et réglementaire. "

"Les bases basées sur des données aident à prendre des décisions importantes en termes de temps et à définir des normes. C'est d'autant plus important que nous devons nous attendre à ce que les risques de responsabilité augmentent encore à l'avenir", explique Manz. "Le cyber-risque est difficilement maîtrisable pour de nombreux acteurs du marché et ne peut être limité que par des mesures de sécurité renforcées. C'est justement dans ce contexte que les entreprises devraient mettre résolument à l'épreuve la couverture de ces risques de responsabilité dans le cadre de leur processus de gestion des risques".

Source : WTW

Aperçus des autres risques

Risques pour les activités commerciales

Région DACH Total Cyber-risques 67% 62% Changements réglementaires/législatifs 64% 61% Risques économiques 64% 63% Changement climatique 50% 39% Covid-19 et mesures de lockdown 48% 42% Progrès technologiques (intelligence artificielle et apprentissage automatique) 48% 42% Risques géopolitiques 42% 46% Diversité, égalité et inclusion 18% 31% Brexit 0% 11% Fig. 2 : Quels sont les risques qui menacent le plus les activités de votre entreprise ? (Pourcentage de personnes interrogées ayant répondu "très" ou "extrêmement important").

En Suisse, environ 6,4 millions de citoyens possèdent un permis de conduire. Chaque année, environ 600 000 permis de conduire au format carte de crédit sont délivrés. Depuis janvier 2023, l'entreprise autrichienne exceet Card Group produit les nouveaux permis de conduire suisses à Kematen près d'Innsbruck à l'aide d'une technologie de pointe et selon les normes de sécurité internationales les plus strictes. La personnalisation est effectuée sur le site certifié en Suisse. Le mandat a été confié à exceet Card Group par Orell Füssli AG. "En tant que l'un des principaux fabricants de cartes d'Europe, nous sommes fiers et très heureux d'avoir obtenu ce gros contrat et de participer à ce projet", déclare Uli Reutner, CEO d'exceet Card Group, qui souligne : "Pour que nous puissions produire ou personnaliser des cartes de haute sécurité, nos sites sont régulièrement soumis à des processus de certification très stricts, comme celui d'Urdorf, en Suisse, où les cartes de permis sont personnalisées".

Expertise couplée à la sécurité

Pour s'assurer que le nouveau permis de conduire répond aux normes de sécurité les plus élevées, l'exceet Card Group travaille en étroite collaboration avec les autorités suisses ainsi qu'avec l'Association des services des automobiles (asa). Des éléments de sécurité haptiques, bien perceptibles avec le doigt, une impression UV au recto et au verso et une image basculante garantissent une protection contre la falsification. Le corps de la carte est en polycarbonate. La personnalisation, notamment par un code QR lisible avec un smartphone, est réalisée par gravure au laser.

Le design et le concept de sécurité ont été entièrement développés par Orell Füssli AG, partenaire suisse de longue date d'exceet Card Group et entreprise générale du projet, et répondent aux normes internationales de sécurité maximales. "Lancer le permis de conduire de nouvelle génération en Suisse est un projet passionnant pour nous et nous sommes très heureux de pouvoir le mettre en œuvre avec exceet Card Group", déclare Natalia Steinauer, chef de projet et Senior Solution Architect eID chez Orell Füssli AG.

Nouveaux permis de conduire en application depuis avril 2023

Depuis avril 2023, les cartes sont personnalisées sur le site certifié en Suisse à Urdorf et envoyées directement aux titulaires de permis de conduire. La centralisation de la personnalisation sur un seul site certifié permet de garantir que les mesures de sécurité les plus strictes sont respectées. Roland Theiner, Head of Segment Government de l'exceet Card Group : "Le développement constant du secteur 'Government' est une grande préoccupation pour l'exceet Card Group. Avec une commande de ce niveau élevé, nous bénéficions non seulement d'une grande confiance dans notre expertise, mais nous pouvons également prouver que cette confiance est bien investie".

Source : www.exceet-card-group.com

87,4 % des entreprises interrogées expriment leur besoin de 5G pour connecter et mettre en réseau l'Internet des objets (IoT) et la technologie opérationnelle (OT) dans l'entreprise. Si l'on considère les petites entreprises de moins de 500 employés, ce chiffre passe même à 91%. C'est ce qu'a révélé le cabinet d'études techconsult, mandaté par Sophos, lors d'une enquête menée auprès d'un échantillon représentatif d'entreprises allemandes.

Diffusion de la 5G en tant que technologie de réseau professionnel

Près de la moitié des personnes interrogées (49,2 pour cent) utilisent déjà la 5G comme alternative aux connexions réseau classiques par câble ou WLAN, par exemple pour les appareils ou les machines. Les petites entreprises l'utilisent même nettement plus (59 %) que les grandes (39,4 %). L'utilisation de la technologie 5G concerne en premier lieu la production et la logistique (62,3 %). Viennent ensuite la connexion des réseaux des bureaux externes au siège de l'entreprise (42,7 pour cent) et la connectivité de la chaîne d'approvisionnement avec d'autres entreprises (38,7 pour cent).

La grande majorité connaît les risques

Parmi les plus grands risques de la 5G figure l'espionnage des données via les backdoors des fournisseurs d'infrastructure - 87,4 % des personnes interrogées en sont conscientes selon leurs propres indications. Les vulnérabilités logicielles du réseau lui-même, qui peuvent être exploitées par des cybercriminels, sont également considérées comme un danger par 80,4 % des personnes interrogées. Toutefois, un professionnel de l'informatique sur cinq (19,6 %) n'est pas au courant. Plus des deux tiers (65,3 %) des personnes interrogées estiment qu'il est probable qu'une influence accrue de l'État, comme l'espionnage, constitue un danger.

"Les entreprises évaluent ici fondamentalement correctement la situation des menaces. En raison de la complexité de la 5G, les attaques sont également très complexes. Jusqu'à présent, presque personne en dehors d'un Etat-nation ne dispose des ressources nécessaires pour mener efficacement une telle attaque", déclare Chester Wisniewski, Field CTO Applied Research chez Sophos. "Comme l'utilisation de la technologie 5G dans l'environnement industriel n'est pas encore aussi répandue que les alternatives de réseau classiques, il faudra probablement attendre encore un certain temps avant de voir des vagues d'attaques importantes. Néanmoins, ce n'est qu'une question de temps, de large utilisation et de chances de succès avant que les cybercriminels ne s'attaquent également à cette technologie réseau".

Un autre défi lié à l'utilisation de la 5G est qu'en cas de mauvaise couverture réseau, les connexions peuvent automatiquement retomber sur la 4G, voire la 3G, si l'on ne prend pas les précautions nécessaires, ce qui ajoute automatiquement les risques liés à cette technologie plus ancienne. Selon l'enquête, la majorité (80,9%) en est consciente. Toutefois, une personne sur cinq (19,1 pour cent) n'y voit aucun problème.

Trop peu de mesures sont prises

La majorité des entreprises interrogées (74,4 %) est d'avis que la technologie 5G nécessite des mesures de sécurité spéciales pour son utilisation dans l'entreprise. Mais à la question de savoir si ces mesures spécifiques sont mises en œuvre, seule la moitié des entreprises (total : 48,2 %) y répondent. Avec 54 %, les petites organisations sont plus conséquentes que les entreprises de plus de 500 collaborateurs (42,4 %). Le reste (43,2 %) s'en remet aux mesures de sécurité standard. Et ce, bien qu'elles soient conscientes des risques que la technologie 5G comporte.

"Il faut beaucoup de temps et des connaissances techniques approfondies pour saisir les spécifications incroyablement longues et détaillées des protocoles 5G", explique Chester Wisniewski, Field CTO Applied Research chez Sophos. "Ce n'est qu'alors que les risques potentiels de cette technologie et de ses fonctionnalités peuvent être identifiés et évalués. Les entreprises ont besoin de plus d'informations et de soutien pour assurer la sécurité dans le domaine spécifique de la technologie 5G, comme par exemple les écosystèmes de sécurité, y compris les pare-feu, qui prennent en charge la 5G".

Source : Sophos