L'enquête a poursuivi les mêmes objectifs que l'année précédente : fournir aux décideurs un outil de navigation leur permettant de comprendre le présent, d'anticiper les tournants futurs et de comparer leurs progrès à ceux de leur secteur ou de leur marché.

Principaux résultats

L'observation de cette année montre que l'écosystème suisse des données et de l'IA est en pleine mutation, avec moins de projets pilotes, mais davantage d'initiatives ayant franchi le pas de la mise à l'échelle. 39% (28 points de pourcentage de moins que l'année précédente) des organisations ont dépassé la phase d'exploration avec des cas d'utilisation identifiés et des projets pilotes autour de l'IA générative. 52% (+8 points de pourcentage) ont introduit des assistants ou des modules de génération de contenu "à grande échelle".

Cette évolution va de pair avec une meilleure compréhension stratégique :

• 62% (+25 points de pourcentage) indiquent que leurs équipes ont une bonne à très bonne connaissance des concepts d'IA. Les bases de données s'améliorent également, grâce à une meilleure qualité des données et à une prise de décision plus axée sur les données :
• 62% (+14 points de pourcentage) estiment que la qualité de leurs données est bonne à excellente, et 41% (+3 points de pourcentage) se considèrent comme "data driven".

Parallèlement, les attentes et le potentiel autour de l'IA continuent de croître : 74% des personnes interrogées (+5 points de pourcentage) estiment que l'IA peut résoudre les principaux problèmes de l'entreprise.

Cependant, de nombreux défis subsistent et continuent de freiner l'industrialisation. Ainsi, 70% (21 points de pourcentage de moins que l'année dernière) jugent leur écosystème de maturité faible/moyenne.

Le changement culturel comme obstacle

Au-delà de la technologie, le lancement d'initiatives d'IA nécessite une approche réfléchie, comme le souligne Jean Meneveau, Managing Director de Colombus Consulting Suisse : "L'IA modifie les axes temporels des stratégies et des projets à une vitesse stupéfiante [...]. Les entreprises ont du mal à suivre ce rythme. La question de la méthode est centrale : il faut lancer des initiatives très opérationnelles et pragmatiques, mais aussi prendre du recul, choisir les bons partenaires technologiques [...] et garder le cap, même si la feuille de route peut fortement évoluer. L'agilité avec un grand A".

Le changement culturel reste l'un des principaux obstacles à l'intégration globale de l'IA. 70% des organisations encore peu engagées indiquent que le principal obstacle n'est pas technique, mais humain. L'éthique devient par ailleurs un pilier indispensable : 70% des organisations suisses indiquent intégrer des considérations éthiques dans leurs processus de décision en matière d'IA. Ces mesures ne seraient toutefois que partiellement efficaces, selon un autre résultat de l'enquête. En effet, seuls 53% indiquent prendre, au moins occasionnellement, des mesures concrètes pour détecter et atténuer les biais.

L'utilisation de l'IA dans les entreprises se concentre sur les domaines du client et du produit : 77% (-11 points de pourcentage) des applications concernent des domaines orientés vers le client (service après-vente, marketing, ventes), et 75% (+8 points de pourcentage) des applications concernent des domaines liés au produit et à la chaîne d'approvisionnement.

Apprendre en continu

Derrière ces constats, plusieurs enseignements se dégagent, qui rappellent les conditions essentielles de réussite : Les organisations qui n'utilisent pas encore l'IA font preuve d'une compréhension nettement moindre de l'IA au niveau de la direction, ce qui fait de la formation des cadres une priorité immédiate. Yvan Cognasse, Senior Director Enterprise Architects chez Oracle EMEA à Genève, rappelle : "Le véritable défi n'est pas de savoir ce que l'IA peut faire, mais de décider ce que l'on veut faire avec elle. Pour cela, les décideurs doivent faire preuve non seulement de discernement et de curiosité, mais aussi d'engagement et de volonté d'apprendre en permanence. Car ce sont eux qui ont la responsabilité de transformer les promesses de l'IA en effets tangibles, utiles, mesurables et bénéfiques à long terme".

Parmi les entreprises dont les données sont de mauvaise qualité, 80% tirent au moins un avantage tangible de l'IA, ce qui prouve que les données imparfaites ne devraient pas entraver les initiatives. Plus une organisation est mature, plus son efficacité déclarée est élevée - ce qui souligne l'importance d'investir dans les capacités internes. La gouvernance de l'IA est renforcée et implique désormais à la fois les divisions opérationnelles, les services de conformité et les équipes informatiques, avec des comités d'éthique qui valident de plus en plus les cas d'utilisation avant la mise en production.

Conclusion de l'enquête : l'effet "wow" initial doit être transformé en cas d'utilisation rationnels et adaptés aux objectifs commerciaux. L'euphorie initiale devrait ainsi être transformée en une adoption durable et sûre, qui crée de la valeur sans succomber aux effets de mode. Il n'y a pas de différences significatives entre les secteurs en ce qui concerne la capacité de l'IA à résoudre des problèmes complexes - ce qui montre que la maturité et les compétences internes sont les véritables facteurs de réussite.

Source : Colombus Consulting

Le programme d'innovation ouverte Kickstart réunit 36 startups pionnières issues de 14 pays - dont un quart de Suisse - qui travaillent sur des technologies révolutionnaires telles que la détection des deepfakes en temps réel, les systèmes alimentaires du futur et les tests biologiques de vieillissement. S'appuyant sur dix ans de succès, au cours desquels les start-ups des anciens élèves ont levé plus de 2,8 milliards de francs suisses jusqu'en 2024, la cohorte de cette année repensera des thèmes tels que la santé, la nutrition et la technologie de manière approfondie, basée sur les données et délibérément responsable. Des partenariats avec de grandes entreprises suisses comme AXA, la ville de Zurich, Coop, la Mobilière, MSD, PostFinance/VNTR, Swisscom et d'autres permettent d'atteindre cet objectif.

"Il ne s'agit pas simplement d'expériences techniques. Ce sont des solutions qui façonneront l'avantage concurrentiel de la Suisse au cours de la prochaine décennie", explique Katka Letzing, CEO et cofondatrice de Kickstart Innovation. Des matériaux durables aux innovations basées sur l'IA, en passant par les soins de santé, la Suisse offre la scène parfaite pour cela : hautement connectée, orientée vers la qualité et déterminée. L'initiative Swiss {ai} Weeks lancée récemment, que Kickstart a contribué à lancer grâce à son savoir-faire, renforce encore cette position.

Les startups suisses font avancer les percées technologiques mondiales

Un quart de la cohorte de cette année est composé de start-ups suisses. Nombre d'entre elles sont issues de spin-offs universitaires et de hubs tech. La Suisse consolide ainsi son rôle de site d'innovation et de tremplin pour la croissance mondiale. Des start-ups internationales font également partie du programme afin de prendre pied en Suisse - preuve de l'attrait global du pays en tant qu'écosystème dynamique pour l'innovation, la collaboration et la croissance des entreprises. En font partie

• Genknowme dont le siège est à Lausanne, propose un test sanguin épigénétique qui révèle l'âge biologique ainsi que les changements liés au stress et place la Suisse à la pointe de la médecine globale de la longévité.
• ai dont le siège est à Zurich, a développé une technologie de détection en temps réel des deepfakes dans les contenus audio et vidéo - une protection décisive, car les fausses informations générées par l'IA menacent les processus démocratiques et la communication d'entreprise dans le monde entier.
• Meeco basée en Australie, a développé une plateforme d'échange de données sécurisée qui permet aux individus et aux organisations d'accéder, de contrôler et de partager les données personnelles et les actifs numériques. Pour ce faire, elle utilise une approche "privacy-by-design" et des outils "low-code".
• WeShop AI basée à Hong Kong, propose une plateforme qui utilise l'IA pour créer des images de produits et de modèles pour le commerce électronique. Les utilisateurs peuvent générer des visuels attrayants à partir d'une seule photo, sans aucun traitement ultérieur coûteux. En outre, la plateforme permet également de créer des vidéos à partir d'images statiques.
• city basée à Vienne, propose une plateforme basée sur l'IA qui révolutionne la modélisation environnementale dans le domaine de l'urbanisme : Grâce à des simulations microclimatiques, elle aide les architectes et les urbanistes à concevoir des villes plus durables et plus agréables à vivre.

Innovation dans les secteurs clés

Le programme Kickstart Innovation soutient les start-ups et les scale-ups à forte croissance dans cinq domaines clés : Santé et bien-être, finances et assurances (y compris cybersécurité), alimentation et commerce de détail, nouveaux environnements de travail et cultures d'apprentissage ainsi que concepts de développement urbain intelligent. Ces domaines font partie des défis sociaux et économiques les plus urgents et en même temps les plus prometteurs et favorisent des coopérations efficaces entre les startups, les grandes entreprises suisses leaders et les institutions publiques.

Au-delà de la collaboration avec les startups, Kickstart soutient également la transformation interne d'organisations leaders, par exemple grâce à ses programmes Academy et Intrapreneurship, qui accompagnent les collaborateurs de la recherche d'idées à la création de leurs propres ventures. En complément, Mission 2050 aligne ses programmes d'innovation sur les objectifs stratégiques de la Suisse en matière d'économie circulaire, de durabilité et d'inclusion sociale, renforçant ainsi un écosystème à la fois viable et axé sur l'impact.

Informations complémentaires : https://www.kickstart-innovation.com/

L'étude "L'avenir du développement de produits - La gestion du cycle de vie des produits en ligne de mire" révèle d'importantes faiblesses dans les réseaux de livraison. L'enquête, commandée par Aras, un fournisseur de solutions de gestion du cycle de vie des produits et de filières numériques, a été menée auprès de 656 cadres supérieurs aux États-Unis, en Europe et au Japon afin de déterminer comment les entreprises industrielles adaptent leurs chaînes d'approvisionnement dans le cadre de la transformation numérique.

Des outils inefficaces en action

"Les entreprises s'efforcent certes d'intégrer leurs fournisseurs dans les processus numériques. Mais la réalité est souvent différente. Beaucoup utilisent encore des outils inefficaces qui retardent les décisions et augmentent le risque d'erreurs dans la communication", explique Jens Rollenmüller, vice-président régional chez Aras. Selon l'enquête, 79 % des entreprises échangent des informations sur la conception ou la technique des produits avec leurs fournisseurs et 83 % partagent des données sur la conformité et la durabilité. Les méthodes utilisées sont toutefois préoccupantes : 52 pour cent utilisent le courrier électronique et les services de partage de fichiers, 49 pour cent les réunions en face à face. Seuls 43 pour cent utilisent des plateformes de collaboration numériques.

"Les méthodes traditionnelles de communication ne répondent tout simplement pas aux exigences du monde des affaires actuel, qui évolue rapidement", explique l'expert industriel Rollenmüller. "Les entreprises ont besoin de systèmes qui permettent un échange d'informations précis, transparent et sécurisé. Toutes les parties concernées doivent pouvoir compter sur le fait que les données sont à jour, correctes et inviolables - et qu'il n'y a pas d'erreurs dues au traitement manuel".

La collaboration numérique comme avantage concurrentiel

Neuf personnes interrogées sur dix confirment que l'intégration de la chaîne d'approvisionnement est essentielle à leur gestion du cycle de vie des produits et à leur stratégie de filières numériques. "Une chaîne d'approvisionnement intégrée n'a pas seulement pour effet de réduire les coûts, elle est également indispensable au succès de l'entreprise dans un monde où la volatilité du marché augmente", explique Rollenmüller. Les entreprises qui rompent les silos de données et échangent des informations en temps réel peuvent mieux gérer les crises et répondre de manière plus ciblée aux besoins des clients. L'échange précoce de données de développement et d'objectifs stratégiques devient un facteur de différenciation décisif sur des marchés très concurrentiels.

Mais une intégration étroite comporte également des défis : Les entreprises doivent naviguer entre partenariat stratégique et indépendance opérationnelle, tout en coordonnant des paysages informatiques hétérogènes et des cultures d'entreprise différentes. Parallèlement, les exigences en matière de protection des données et de cybersécurité se renforcent considérablement avec la progression de l'interconnexion.

Les systèmes PLM comblent le vide

Pour relever ces défis et garantir la sécurité, Rollenmüller recommande d'utiliser un système PLM (Product Lifecycle Management). Un tel système gère les données produit de manière centralisée et offre aux partenaires du réseau un accès sécurisé à ces données. "PLM fonctionne comme un nœud de distribution intelligent", explique Rollenmüller. "Si une panne survient, les entreprises peuvent réagir immédiatement avec PLM, car les données sont structurées et disponibles à tout moment - et ne sont pas enfouies dans une quelconque boîte aux lettres électronique". Les avantages pratiques sont évidents : "Chaque retard et chaque mauvaise communication dans la chaîne d'approvisionnement entraîne des coûts directs sous forme de pertes de production, de délais manqués et de clients mécontents. Avec le PLM, les entreprises disposent de la visibilité et des outils nécessaires pour prendre des décisions rapides et éclairées".

"Le PLM instaure la confiance au sein du réseau de livraison et transforme fondamentalement le mode de collaboration entre les entreprises", explique Rollenmüller. "Il élimine les rapprochements manuels qui prennent du temps, minimise les sources d'erreurs et renforce la résistance opérationnelle - un avantage concurrentiel décisif sur les marchés volatils d'aujourd'hui.

Source : Aras

Phoenix Technologies SA, l'un des principaux fournisseurs d'infrastructures souveraines de cloud et d'IA en Suisse, a annoncé la disponibilité d'Apertus sur son cloud souverain. Le premier Large Language Model (LLM) ouvert et transparent de Suisse, développé par l'EPFL, l'ETH Zurich et le Swiss National Supercomputing Centre (CSCS), peut désormais être utilisé sur l'infrastructure haute performance de Phoenix Technologies. Ce jalon renforce l'autonomie numérique de la Suisse et établit la première solution IA souveraine de bout en bout du pays, selon le communiqué.

Les données sont entièrement soumises au droit suisse

Comme l'indique l'entreprise, c'est la première fois que des organisations suisses peuvent utiliser un LLM de pointe dans des domaines sensibles tels que la finance, la santé et le gouvernement, sans que leurs données ne quittent jamais la juridiction suisse. Cette approche répond directement aux besoins critiques d'innovation des entreprises tout en réduisant les risques associés aux plateformes d'IA étrangères. Elle offre aux entreprises qui souhaitent exploiter la puissance de l'IA générative un moyen digne de confiance, tout en respectant pleinement les normes strictes de protection des données en vigueur en Suisse.

"C'est une déclaration d'indépendance numérique de la Suisse", a déclaré Thomas Taroni, président exécutif et fondateur de Phoenix Technologies. "Pendant trop longtemps, les entreprises suisses ont été confrontées à un choix difficile : soit innover avec l'IA étrangère et risquer de perdre la souveraineté des données, soit se laisser distancer. Aujourd'hui, cette décision est dépassée. En associant le modèle d'Apertus à notre infrastructure souveraine et performante, nous offrons la réponse suisse définitive à l'IA. Nous donnons à des secteurs entiers les moyens de construire l'avenir sur une base de confiance, de sécurité et de valeurs suisses".

Fonctions de sécurité avancées

La base technique de la solution combine une IA open-source complète avec l'infrastructure de Phoenix Technologies adaptée aux entreprises. Disponible avec jusqu'à 70 milliards de paramètres, Apertus se distingue par son processus de développement entièrement documenté et son caractère multilingue. Ce modèle fonctionne sur la plateforme cloud de Phoenix, qui est alimentée par les GPU NVIDIA H100 et H200 de nouvelle génération pour les entreprises. La plateforme est dotée de fonctions de sécurité avancées, dont le Confidential Computing, qui protège les données non seulement au repos et pendant le transfert, mais aussi pendant le traitement, garantissant ainsi un niveau de sécurité sans précédent pour les charges de travail sensibles.

Disponibilité immédiate

Dès à présent, le modèle Apertus peut être mis à disposition via les services "AI Model as a Service" et "Sovereign LLM Serving" de Phoenix Technologies. Les entreprises intéressées peuvent s'adresser à Phoenix Technologies pour obtenir des conseils.

Source : www.phoenix-technologies.ch

Le label de qualité Holzbau Plus place l'homme au centre de ses préoccupations. Le label certifie les entreprises qui entretiennent activement une culture d'entreprise axée sur les collaborateurs, qui va au-delà des dispositions fondamentales de la convention collective de travail de la construction en bois. Le label favorise un développement durable des entreprises et apporte une contribution essentielle à la compétitivité et à la garantie de l'emploi. Après trois ans, les entreprises certifiées peuvent se faire recertifier. 

60 entreprises de construction en bois portent le label Holzbau Plus 

2025, quatre nouvelles entreprises ont obtenu le label de qualité. Il s'agit de Jampen Holzbau AG de Hittnau (ZH), rebreg AG de Oey, Allenbach Holzbau und Solartechnik AG de Frutigen (toutes deux BE) et Holzbau Jäggi Dulliken AG de Dulliken (SO), voir ci-dessous.

16 entreprises déjà titulaires du label ont passé avec succès une recertification et ont obtenu le label pour trois années supplémentaires. Avec ces nouveaux venus, ce sont au total 60 entreprises suisses de construction en bois qui sont titulaires du label Holzbau-Plus.

"Nous sommes fiers de décerner chaque année notre Award à de nouvelles entreprises. Chaque certification est un succès important, tant pour les entreprises que pour leurs clients et l'ensemble du secteur de la construction en bois", déclare Stefan Strausak, directeur de la Commission paritaire professionnelle suisse de la construction en bois (SPBH), responsable de l'attribution du label.

Les quatre nouvelles entreprises certifiées en 2025 

• Jampen Holzbau AG, Hittnau (ZH), jampen-holzbau.ch
• rebreg AG, Oey (BE), rebreg.ch
• Allenbach Holzbau und Solartechnik AG, Frutigen (BE), constructeurboissolaire.ch
• Holzbau Jäggi Dulliken AG, Dulliken (SO), holzbaujaeggi.ch

Source : www.holzbau-plus.ch

Opacc Software AG, dont le siège est à Rothenburg LU, a été en 2013 la première entreprise informatique de Suisse à recevoir le label de qualité "Friendly Workspace". La nouvelle distinction obtenue cette année confirme l'engagement conséquent pour une gestion de la santé en entreprise systématique et vécue. Lors de la recertification actuelle, l'accent a été mis sur les conditions cadres, la continuité et l'ancrage stratégique dans l'entreprise.

Lors de la recertification de cette année, l'Opacc a de nouveau obtenu les meilleures notes. Les évaluateurs de Promotion Santé Suisse, qui décerne le label, ont particulièrement souligné l'ancrage clair de la GSE dans le déroulement de l'année et dans le travail quotidien. Le développement actif par le groupe de travail interne "Friendly Work Space", la communication interne transparente, la multitude d'avantages ainsi que les formations ciblées des cadres ont également été appréciés. 

Sabrina Cabiddu, responsable de la GSE à l'Opacc, souligne : "Si nos collaborateurs sont motivés et en bonne santé, ce ne sont pas seulement eux qui en profitent, mais aussi nos clients et notre entreprise". Cris Wouters, Managing Partner chez Opacc, souligne l'utilité stratégique du label : "Nous investissons de manière ciblée dans un environnement de travail qui n'est pas seulement performant, mais aussi durablement sain - pour nos collaborateurs, notre culture d'entreprise et notre succès commun".

Source : Opacc

Les solutions de communication globales qui combinent la voix, l'e-mail, le chat, la vidéo et la collaboration sont considérées comme un modèle d'avenir dans les stratégies et le marketing. Dans la réalité, la plupart des entreprises travaillent toutefois avec des systèmes séparés les uns des autres. La téléphonie IP, qu'elle soit dans le cloud ou locale, fonctionne généralement séparément des outils de messagerie et de collaboration, tandis que les plateformes de chat ne sont que rarement intégrées. Pour de nombreuses entreprises, l'exigence d'une plate-forme unifiée reste un objectif et non une pratique vécue.

Les analyses de marché montrent certes un grand intérêt : Le marché européen de la communication et de la collaboration unifiées (UCC) est estimé à 49 milliards de dollars US, avec une croissance annuelle de 18 pour cent jusqu'en 2030. Plus de 65 pour cent des entreprises d'Europe occidentale utilisent des outils partiellement basés sur le cloud, mais à peine la moitié d'entre elles poursuivent une stratégie mobile-first. La majorité d'entre elles continuent à faire coexister des systèmes qui ne sont utilisables que sur mobile - sans véritable intégration de la voix, de la vidéo, du chat et de l'e-mail.

Des pierres d'achoppement sous-estimées

L'une des raisons est la grande complexité de la mise en œuvre. Une plateforme centrale nécessite des interventions profondes dans les structures existantes, la consolidation des systèmes, des formations, des adaptations de processus et la clarification des questions de conformité et de protection des données. En Europe notamment, le RGPD complique l'intégration de données vocales et vidéo sensibles. Les efforts à fournir sont énormes et les gains d'efficacité n'apparaissent souvent qu'à long terme.

Les coûts ont également un effet dissuasif. Les licences, les frais courants, les programmes de formation et les adaptations à l'environnement informatique rendent les plateformes de CU coûteuses. De nombreuses entreprises préfèrent donc miser sur des systèmes spécialisés. Des études prouvent en outre que les plateformes modernes de téléphonie IP permettent de réaliser jusqu'à 30 à 40 pour cent d'économies par rapport aux systèmes téléphoniques classiques. Une solution vocale forte peut donc être rentable et à l'épreuve du temps, sans la complexité des environnements UCC complets.

À cela s'ajoute le fait que des outils spécialisés comme Microsoft Exchange, Google Workspace, Slack, Teams ou Zoom sont établis depuis longtemps. Un passage à une plate-forme monolithique engendrerait souvent des structures doubles et des coûts supplémentaires, sans améliorer sensiblement la qualité de la communication. Dans le domaine de la voix en particulier, les entreprises apprécient la stabilité et la fiabilité des solutions IP spécialisées par rapport aux tentatives d'intégration complexes.

Solutions vocales IP pour une communication moderne

La langue reste de toute façon le cœur de la communication commerciale. Elle permet la précision, une approche personnelle et des réactions rapides. Les téléphones IP modernes offrent l'audio HD, l'intégration dans les systèmes informatiques existants, le support à distance et la compatibilité avec les plates-formes courantes, c'est-à-dire exactement les fonctions qui sont essentielles pour des processus efficaces. Pour de nombreuses entreprises, une infrastructure de téléphonie IP solide offre plus d'avantages pratiques qu'une solution UCC entièrement intégrée. Dans la pratique, les téléphones avec Wi-Fi intégré ou les terminaux DECT robustes en sont la preuve. Le fabricant allemand Snom fait référence à son modèle Snom D865. De tels appareils offrent non seulement une téléphonie fiable, mais peuvent également être intégrés dans des systèmes d'alarme, de localisation ou de transcription IA. La stabilité et la haute qualité de la voix assurent une communication claire, en particulier dans des environnements tels que la production, la logistique ou la santé, y compris pour les applications basées sur l'IA.

Ainsi, de nombreux responsables informatiques considèrent certes l'UCC comme une vision à long terme, mais misent dans le présent sur des architectures modulaires éprouvées. La combinaison de la téléphonie IP, des outils de collaboration et des systèmes de messagerie est la solution la plus pragmatique pour la plupart des entreprises. Ainsi, l'UCC reste plus de la musique d'avenir en 2025, alors que les solutions vocales IP modernes apportent déjà aujourd'hui la contribution décisive à une communication claire, fiable et efficace.

Source : Snom Technology GmbH

L'examen de capabilité des machines dans le domaine de la technique de vissage est un vaste défi qu'il ne faut pas sous-estimer pour toute entreprise active dans cet environnement. Le nouveau projet fait partie de la série de directives VDI/VDE 2645 "Analyse de capabilité des machines de la technique de vissage", qui est divisée en trois feuilles : feuille 1 : Capabilité des instruments de mesure, feuille 2 : Analyse de capabilité des machines et feuille 3 : Analyse de capabilité des processus.

Le Fiche 1 se concentre par conséquent sur les appareils de mesure. Les exigences s'adressent aux appareils de mesure et de contrôle qui sont utilisés pour la surveillance des moyens de mesure au point de vissage (p. ex. systèmes de contrôle), qui sont utilisés directement au point de vissage (p. ex. capteurs en ligne, clés dynamométriques/angulaires) et qui sont utilisés pour le MFU/le contrôle par échantillonnage des outils de montage (p. ex. capteurs rotatifs).

L'examen de la capacité des appareils de mesure est au cœur de ces directives : les appareils de mesure et de contrôle ne peuvent être utilisés dans le processus de vissage que si la stabilité, la tolérance du processus et la reproductibilité sont prouvées. Cela permet de garantir que les écarts de qualité sont détectés à temps, avant qu'ils n'entraînent des coûts élevés ou des erreurs critiques pour la sécurité.

La directive VDI/VDE 2645 Blatt 1 E est parue en juin 2025 en tant que projet et peut être commandée au prix de 117,10 EUR chez Din Media peut être commandé. 

Source : VDI

Les volumes de données dans les entreprises augmentent, et avec eux les défis liés à la protection des données. En effet, celles-ci ne se trouvent plus principalement sur des serveurs internes bien sécurisés, mais circulent constamment entre les terminaux à l'intérieur et à l'extérieur du réseau de l'entreprise, les infrastructures locales et les nuages ainsi que les nouveaux outils d'intelligence artificielle. Les concepts de sécurité classiques ne peuvent pas faire face à cette diversité et à cette dynamique - les entreprises doivent placer les données elles-mêmes au centre de leurs préoccupations et réglementer en détail ce qui peut et ne peut pas être fait avec elles. Les solutions de prévention des pertes de données (DLP) y contribuent. Selon l'expérience du prestataire de services de sécurité informatique Forcepoint, la procédure suivante a fait ses preuves lors de leur introduction :

• Étape 1 : Définir les objectifs et les cas d'utilisation
  Les entreprises doivent d'abord clarifier les objectifs qu'elles souhaitent atteindre en introduisant une solution DLP : S'agit-il de protéger une propriété intellectuelle de valeur ou des exigences réglementaires, par exemple en matière de protection des données ? S'agit-il de créer une base sécurisée pour des modèles de travail hybrides ou l'introduction de nouveaux services en nuage et d'outils d'intelligence artificielle qui ne doivent pas entraîner de fuites de données est-elle au premier plan ? Sur cette base, les entreprises peuvent établir un profil de risque qui comprend notamment les différents types de données à protéger, les canaux par lesquels elles peuvent s'écouler et les conséquences d'une fuite de données.
• Étape 2 : Mettre en place un plan de mise en œuvre
  Une fois que l'on a déterminé quelles données et quels canaux doivent être protégés, il est possible de définir une feuille de route pour l'introduction de la DLP. Pour ce faire, les entreprises doivent faire monter à bord toutes les parties prenantes et clarifier les responsabilités, par exemple qui s'occupe de l'installation et de l'intégration dans l'infrastructure existante, qui optimise les politiques et qui se charge du traitement des incidents. Ensemble, ils peuvent ensuite élaborer un calendrier qui tient compte des ressources humaines disponibles et qui laisse également du temps pour les tests.
• Étape 3 : Définir des politiques et des flux de travail
  Une fois les préparatifs de gestion de projet terminés, il est possible d'élaborer les directives que la solution DLP devra ensuite appliquer. Pour ce faire, il convient de faire appel à des experts des domaines spécialisés qui aident à évaluer les conséquences d'une perte ou d'un vol de données. Sur cette base, des actions peuvent être définies pour les activités telles que l'envoi de données par e-mail ou le téléchargement vers le cloud. Pour les données non critiques, une journalisation est généralement suffisante, pour les autres données, un avertissement, un processus de validation ou un blocage de l'action est possible en fonction du canal et de la criticité. Il est également possible de forcer le cryptage, par exemple lors de l'enregistrement de documents sur des clés USB. Il est important que les actions soient lancées de manière aussi automatisée que possible afin de décharger l'équipe de sécurité et d'éviter les retards pour les utilisateurs. Seuls les événements aux conséquences inconnues devraient nécessiter une intervention manuelle : Les flux de travail correspondants - Qui examine l'incident ? Qui décide des mesures à prendre ? - sont également définis à ce stade du projet.
• Étape 4 : Introduire le DLP et l'utiliser pour le monitoring
  Vient ensuite l'installation et la configuration proprement dites de la solution DLP. Avant de l'armer complètement et d'appliquer les politiques, elle doit être utilisée de manière passive, uniquement pour la surveillance. Cela permet aux entreprises d'avoir un aperçu de tous les mouvements de données et de l'impact potentiel de leurs politiques. Si celles-ci s'avèrent trop restrictives, elles peuvent encore procéder à des ajustements. Seules les directives concernant des activités hautement critiques, comme le téléchargement massif de données vers des cibles suspectes sur Internet, devraient être effectivement appliquées à ce stade. En outre, il est souvent judicieux de ne pas commencer tout de suite le déploiement de la DLP à l'échelle de l'entreprise, mais de commencer par un canal comme le courrier électronique ou le cloud, par un service spécialisé ou par une région.
• Étape 5 : Commencer à appliquer les politiques
  Une fois que les politiques ont été affinées, elles peuvent être appliquées - là encore, il est recommandé de procéder par étapes, en commençant par exemple par les données et les canaux les plus critiques. Il est toutefois recommandé de continuer à surveiller de près les activités légitimes des employés et d'adapter rapidement les politiques si nécessaire. L'idéal est en outre que la solution DLP ne mise pas sur des directives rigides, mais tienne compte du contexte des activités et modifie les directives en fonction du risque. En effet, c'est souvent le contexte qui révèle si une action est inoffensive ou critique pour la sécurité, par exemple parce que l'utilisateur accède à des données à des heures ou à des endroits inhabituels ou qu'il télécharge soudainement des quantités de données nettement plus importantes que dans son travail quotidien.
• Étape 6 : Effectuer des optimisations
  Une fois la mise en œuvre de la DLP terminée, il est temps de procéder à des analyses et à des optimisations. Si, par exemple, certains modèles de comportement à risque apparaissent au sein du personnel, les entreprises peuvent mettre en place des formations ciblées à ce sujet. En outre, l'efficacité des directives devrait être contrôlée en permanence. En fin de compte, la sécurité des données, tout comme la mise en œuvre du DLP, n'est pas une action unique qui se termine un jour, mais doit être optimisée en permanence pour tenir compte des nouvelles technologies, des nouveaux outils, des nouveaux types de données et des nouvelles menaces.
• Étape 7 : Déployer le DLP à l'échelle de l'entreprise
  L'introduction de la DLP se termine par l'extension de la protection aux types de données et aux canaux restants qui n'ont pas encore été pris en compte lors des étapes 4 et 5. Si une solution DLP moderne est utilisée, les politiques existantes peuvent facilement être appliquées à d'autres canaux, ce qui rend l'effort gérable. Le cas échéant, les politiques existantes peuvent également être répliquées et adaptées si un canal présente des exigences particulières. 
• Étape 8 : Étendre le DLP au DPSM
  L'extension d'une solution DLP en une gestion complète de la posture de sécurité des données (DSPM) peut améliorer considérablement l'efficacité des politiques. La DSPM offre des fonctions de découverte et de classification automatiques des données, ce qui évite aux entreprises de passer à côté d'un ensemble de données et réduit les efforts manuels. En outre, DSPM permet de détecter et d'éliminer les autorisations excessives pour les fichiers et de réduire ainsi davantage le risque de violations de la sécurité. Il facilite ainsi la mise en œuvre des principes du moindre privilège. Enfin, un DSPM identifie également les données redondantes, obsolètes ou superflues qui peuvent être supprimées afin de réduire les coûts de stockage. 

"Un déploiement DLP n'est pas un projet colossal comme le craignent de nombreuses entreprises", souligne Fabian Glöser, Team Lead Sales Engineering Nordics, Central & Eastern Europe chez Forcepoint. "Une procédure structurée permet d'optimiser l'utilisation des ressources humaines et de ne pas perdre de vue les objectifs du projet. Les solutions DLP et DSPM modernes utilisent en outre l'IA pour la classification des données et apportent un ensemble de directives prêtes à l'emploi, ce qui réduit de manière significative les efforts manuels. Dans de nombreux projets, nous avons terminé la découverte et la classification des données après seulement deux à quatre semaines, nous savons ce qu'il advient des données sensibles et nous pouvons appliquer les premières politiques spécifiques à l'entreprise".

Source et informations complémentaires : Forcepoint

La Suisse fait preuve de retenue face au développement rapide de l'intelligence artificielle (IA). Selon le dernier "AI Monitor" d'Ipsos, une petite majorité de la population ressent plus de nervosité que d'enthousiasme face aux nouveaux produits et services d'IA. La Suisse se trouve ainsi en phase avec des pays anglophones comme les États-Unis ou la Grande-Bretagne, tandis que l'euphorie prédomine en Asie du Sud-Est.

Exigence de transparence

La question de la confiance est particulièrement sensible pour beaucoup. Seuls 41 % des Suisses pensent que les entreprises protègent efficacement leurs données lorsqu'elles utilisent l'IA. La moitié des personnes interrogées se montre sceptique. En revanche, la confiance dans la réglementation étatique est nettement plus grande : 55 pour cent font confiance aux autorités pour gérer la technologie de manière responsable.

Un point qui unit la population est l'exigence de transparence. Pas moins de 77 % attendent des entreprises qu'elles déclarent clairement l'utilisation de l'IA. La Suisse rejoint ainsi l'appel mondial à l'ouverture - de la France au Canada, un consensus remarquable règne à ce sujet.

L'IA change le quotidien

Les effets de l'IA sont déjà perceptibles pour beaucoup. 43 % déclarent que leur quotidien est déjà modifié par l'IA, et la tendance est à la hausse. Dans les trois à cinq prochaines années, 61 % s'attendent à des changements plus profonds - un chiffre inférieur à la moyenne mondiale, mais nettement supérieur à celui de l'année précédente.

La population évalue également les champs d'application concrets de manière différenciée. Alors que 76 pour cent partent du principe que l'IA influencera à l'avenir les résultats de recherche en ligne, beaucoup voient des avantages dans l'augmentation de l'efficacité ou dans le divertissement. Mais en ce qui concerne le marché du travail, les inquiétudes prédominent : 41 % craignent des conséquences négatives pour les emplois dans le pays, même si un tiers s'attend personnellement à de meilleures conditions de travail.

Le pragmatisme est de mise

"Les résultats reflètent l'attitude pragmatique de la Suisse", déclare Jean-Pierre Berst, Chief Client Officer chez Ipsos. La confiance et la transparence seront décisives si les entreprises veulent réussir l'introduction de l'IA, poursuit Berst.

Le message est clair : dans un pays où la qualité et la confiance sont des valeurs centrales, l'intelligence artificielle n'est pas célébrée comme une promesse de salut - mais comme un défi qui doit être relevé avec prudence et ouverture d'esprit.

Source : Ipsos

Les propriétaires de Synprovis, Hubert et Lisbeth Geisseler, s'apprêtent à franchir l'étape importante de leur retraite en 2026 et ont donc planifié leur succession suffisamment tôt.

Thomas Kronenberg pour lui succéder

"Un règlement de succession réussi est considéré comme un coup de maître dans la vie d'un entrepreneur. Nous sommes heureux d'avoir trouvé en Thomas Kronenberg la solution idéale pour les collaborateurs, les clients et les partenaires", explique Hubert Geisseler.

Thomas Kronenberg, entrepreneur de 38 ans, est depuis début août le nouveau CEO, directeur des ventes et propriétaire de l'entreprise dont le siège se trouve à Eich, dans le canton de Lucerne. Il apporte avec lui une large expérience de direction dans l'environnement des PME suisses et met l'accent sur une mise en œuvre pratique ainsi que sur un développement durable.

"Je suis très heureux de construire sur des bases solides, de continuer à développer Synprovis et de conduire la marque premium Improve vers l'avenir", explique le nouveau CEO. Pour lui, les avantages pour le client sont au centre des préoccupations - avec une perspective claire à long terme. Hubert et Lisbeth Geisseler accompagneront activement la transition jusqu'à fin 2025 et continueront à soutenir l'entreprise par la suite en tant que conseillers.

Continuité assurée

Les clients peuvent compter sur une transition en douceur, sans perte de connaissances. L'équipe bien rodée reste intégralement en place. "Nous allons continuer à développer Improve et à assurer sa position de leader technologique à long terme", souligne Thomas Kronenberg. En vue de la nouvelle norme ISO 9001:2026, l'entreprise a déjà développé une solution numérique pour la gestion des documents et la modélisation des processus. L'entreprise répond ainsi de manière anticipée aux exigences à venir.

Source : www.synprovis.ch

Résultat principal de l'étude DUO : selon 34 % des cadres interrogés, le phishing basé sur l'IA est l'une des plus grandes menaces pour les identités en 2025. Mais dans le même temps, l'IA modernise également la protection des identités. 87 % des entreprises en Europe introduisent des solutions de sécurité appropriées dans leurs réseaux d'entreprise afin de contrer les attaques basées sur l'IA. 

Risques significatifs pour la sécurité de l'identité

Bien que les cadres soient conscients de l'importance de la sécurité des identités, il existe de grandes lacunes en termes de confiance et de mise en œuvre. Selon l'étude, seul un tiers (34 %) des cadres européens pensent que leur fournisseur d'identité actuel (IdP) peut empêcher les attaques contre les identités. Cela s'explique notamment par la complexité des systèmes et le manque de transparence concernant les éventuelles failles.

Pas moins de 96 % des dirigeants affirment qu'une infrastructure d'identité complexe nuit à leur sécurité globale. En outre, 88 % admettent qu'ils n'ont pas une vue complète des risques liés à l'identité dans leur entreprise. Pas étonnant : en moyenne, les équipes informatiques et de sécurité utilisent cinq outils pour résoudre un problème d'identité.

Les conséquences peuvent être coûteuses. Près de la moitié (48 %) des décideurs font état de pertes financières dues à l'usurpation d'identité. En réponse à ce risque, 76 % ont déjà augmenté leurs investissements dans la sécurité de l'identité pour 2025.

Hameçonnage permanent et failles MFA

Ceci est particulièrement important compte tenu de la menace permanente du phishing, qui nécessite une mise en œuvre à grande échelle de l'authentification multifactorielle (MFA). Mais alors que 88 % des cadres estiment qu'un MFA résistant au phishing est essentiel pour leur sécurité, seuls 32 % sont convaincus de leurs contrôles contre le phishing.

Toujours est-il que 42 % des entreprises européennes ont déjà introduit des jetons FIDO2 pour un MFA résistant au phishing. Les jetons matériels conformes aux normes de l'alliance FIDO (Fast IDentity Online) sont par exemple connectés à un ordinateur sous forme de clé USB et offrent une sécurité élevée, car la clé privée reste sur l'appareil. Mais ces jetons sont souvent réservés à des utilisateurs privilégiés, en raison des coûts de gestion (59 %), des coûts matériels (47 %) et des formations supplémentaires (44 %). Au moins 52 % des cadres souhaitent introduire un accès sans mot de passe, mais s'attendent à des défis lors de la mise en œuvre.

70% veulent consolider les fournisseurs - également pour améliorer la transparence en temps réel

La sécurisation des identités se heurte à certains obstacles. Par exemple, 80 % des responsables informatiques admettent que les solutions de sécurité des identités sont ajoutées après coup à la planification de l'infrastructure au lieu d'être intégrées dès le départ. Cela peut entraîner des coûts supplémentaires, une complexité et une visibilité réduite. Pour y remédier, 70 % des équipes étudient activement une consolidation des fournisseurs.

De plus, une visibilité en temps réel du comportement des identités et des appareils est nécessaire pour permettre aux équipes de sécurité et informatiques de prendre des décisions éclairées. Après tout, à l'heure actuelle, 53 % des entreprises ont entièrement intégré la télémétrie des identités et des appareils.

"Les entreprises ont besoin de solutions d'identité modernes qui donnent la priorité à la sécurité sans compromettre la convivialité", résume Christopher Tighe, General Manager chez Cisco Suisse. "Seule une IAM - c'est-à-dire une gestion des identités et des accès - axée sur la sécurité dans le réseau de l'entreprise garantit une protection solide des identités contre les attaques de l'IA".