Lors de sa séance du 24 novembre 2022, le conseil de fondation de l'Office de médiation de l'assurance-maladie a réglé la succession de l'actuelle directrice de l'Office de médiation à Lucerne, Madame Morena Hostettler Socha, qui prend une retraite bien méritée. A cette occasion, le conseil de fondation a choisi Mme Susanne Müller Ineichen, née en 1968 et originaire de Rothenburg (LU), comme nouvelle médiatrice. Madame Müller Ineichen est avocate et travaille depuis février 2019 auprès de l'office de médiation. Début 2021, Mme Müller Ineichen a été élue suppléante de la titulaire actuelle du poste. Elle prendra ses fonctions de nouvelle directrice le 1er août 2023.

La tâche principale de la Fondation Ombudsman consiste à dissiper les malentendus entre les assurés et les assureurs et à trouver des solutions en cas de divergences d'opinion. Sa compétence s'étend aussi bien à l'assurance-maladie obligatoire (AOS) qu'aux assurances complémentaires des frais de guérison et aux assurances d'indemnités journalières en cas de maladie gérées par les assureurs-maladie de leurs sociétés partenaires. L'objectif de son activité est d'aider gratuitement et de manière non bureaucratique les assurés à résoudre leurs problèmes avec les assureurs et d'éviter les procédures judiciaires. L'Ombudsman est actif dans toute la Suisse.

Après avoir terminé ses études et sa formation d'avocate, la nouvelle directrice désignée, Susanne Müller Ineichen, a travaillé comme greffière au tribunal d'instance de Lucerne et au tribunal administratif du canton de Lucerne. Par la suite, elle a travaillé pendant plusieurs années dans les services juridiques de Concordia Assurance-maladie, de la SUVA ainsi que de la CSS Assurance-maladie. Le domaine de la protection des données a constitué un point fort de son activité. Outre de nombreuses formations continues, Madame Müller Ineichen a également suivi la filière d'études d'assistante en assurance-maladie de santésuisse et obtenu le brevet correspondant en 2021.

Source : Bureau de l'ombudsman de l'assurance maladie

Dans son rapport 2022 qui vient d'être publié, le Global ESG Monitor (GEM) met en lumière le reporting environnemental, social et de gouvernance de 350 des plus grandes entreprises mondiales. Le GEM est le leader international en matière d'analyse de la transparence du reporting ESG et publie chaque année un rapport complet qui analyse le reporting extra-financier en Europe, en Amérique du Nord, en Asie et en Australie. "2022 a été une année où l'importance des questions ESG a augmenté de manière spectaculaire", a déclaré Michael Diegelmann, cofondateur du GEM. "Les crises environnementales et sociales remplissent quotidiennement les journaux télévisés, et les entreprises doivent communiquer clairement sur ce qu'elles font et comment elles gèrent leurs efforts. Des progrès sont certes réalisés, mais au bout du compte, trop de grandes multinationales sont encore insuffisantes en matière de rapports ESG. Cela ne restera pas caché aux investisseurs et au public".

Focus sur le reporting ESG mondial

Pour le GEM 2022, 625 rapports ESG de 350 entreprises représentées dans des indices de dix grandes places boursières ont été analysés. Des rapports complets sur les différentes régions seront publiés au cours des prochaines semaines. Fin novembre, le rapport GEM global a été publié, couvrant les quatre principaux indices boursiers continentaux d'Europe, des États-Unis, d'Asie et d'Australie, tels que l'EuroSTOXX), le S&P 50 ou l'ASX 50 (Australie).

Seules quelques entreprises se sont approchées de la note maximale de 100 sur l'échelle d'évaluation dite de la "qualité". Essai GEMle modèle d'analyse développé en interne par le Global ESG Monitor. Le score le plus élevé au monde pour la transparence des rapports non financiers était de 90, le plus bas de 7 points. Le GEM Assay analyse les rapports ESG des entreprises sur la base de 184 critères. Les rapports ESG sont utilisés de diverses manières, notamment comme facteur pour les scores ESG des agences de notation, qui sont utilisés par les investisseurs pour guider leurs décisions d'investissement. 

Si l'on compare la transparence du reporting ESG sur les différents continents, la note moyenne des entreprises en Europe est de 66 sur 100, suivie de 56 points en Asie et de 53 points respectivement aux États-Unis et en Australie. 

Les entreprises européennes en tête

"Il n'est pas surprenant que le GEM constate de si grandes différences dans la transparence du reporting selon les pays et les régions. Il n'existe toujours pas de norme uniforme et internationalement reconnue en matière de reporting ESG, ce qui pose des défis aux entreprises", a déclaré Ariane Hofstetter, cofondatrice et directrice de la recherche et de la science des données du GEM. "Même si des outils d'analyse importants comme l'analyse de matérialité sont largement répandus, le résultat est souvent assombri par un enjolivement et un faible degré de traçabilité et d'engagement".

L'étude montre clairement que les entreprises européennes donnent le tempo au niveau mondial en matière de transparence ESG ; ainsi, huit des dix meilleures entreprises sont européennes et deux asiatiques. L'entreprise ayant obtenu le score total le plus élevé, et donc le rapport ESG le plus transparent, est l'entreprise énergétique italienne Enel SpA.

Le Top Ten GEM

Les principales lacunes dans le reporting ESG

Le GEM constate des lacunes dans le reporting ESG dans différents domaines. Il s'agit notamment de la diversité des sexes au sein des conseils d'administration et de surveillance. Il s'est avéré que c'est aux États-Unis que l'on trouve la plus grande diversité entre les sexes. Là-bas, 90% des entreprises ont des conseils d'administration mixtes. C'est en Europe que la proportion moyenne de femmes et d'hommes dans les organes de direction est la plus équilibrée, avec 50 pour cent dans les deux cas, alors qu'aux États-Unis et en Australie, par exemple, seul un tiers des membres des conseils d'administration sont des femmes. 

Les objectifs climatiques sont également diversement atteints par les entreprises mondiales : certes, de nombreuses entreprises analysées par le GEM se sont penchées sur les émissions de CO2. Mais seul un nombre limité d'entreprises analysées sont déjà neutres en carbone. La plupart des entreprises se sont fixé des objectifs de neutralité carbone et visent à atteindre le zéro net à l'avenir. La plus grande proportion d'entreprises qui prétendent être neutres en carbone se trouve parmi les S&P 50 en Asie, la plus faible en Europe.

D'autres domaines problématiques sont évalués différemment dans le monde entier : De nombreux rapports ESG laissent encore les chaînes d'approvisionnement dans l'ombre. En Europe, un peu plus de la moitié des entreprises publient au moins l'emplacement géographique de leurs fournisseurs, en Asie, aux États-Unis et en Australie, c'est parfois le cas de moins d'un tiers des entreprises cotées en bourse. Et les déclarations sur le travail des enfants et le travail forcé soulèvent toujours des questions. Alors que 72 % des entreprises de l'EuroSTOXX divulguent le risque de travail des enfants, de travail forcé ou obligatoire dans leur rapport ESG, seules 54 % des États-Unis, 51 % d'Asie et 36 % d'Australie le font. Et ce n'est pas tout : en Europe, 60 % des entreprises publient des stratégies visant à éliminer le travail forcé, le travail des enfants et d'autres formes d'exploitation. Aux États-Unis (27 %), en Asie (27 %) et en Australie (26 %), c'est moins d'un tiers dans chaque cas.

Absence de normes internationales en matière de reporting ESG

Selon le GEM 2022, 96 % des entreprises de l'échantillon mondial font référence à des cadres et des normes dans leurs rapports, avec une moyenne de 9,1 cadres mentionnés. Dans l'EuroSTOXX, 12,3 référentiels sont mentionnés en moyenne. Certaines entreprises accordent trop d'importance aux référentiels et publient des rapports séparés, spécialement conçus pour des normes individuelles. Il est difficile pour les investisseurs et les autres parties prenantes de s'y retrouver, et les entreprises risquent de choisir les cadres dont les exigences leur sont les plus favorables.

De même, les examens finaux ne sont pas encore obligatoires ou habituels. De tels audits devraient en principe favoriser la confiance et la fiabilité. Mais seules 68 % des entreprises fournissent volontairement une assurance de leurs données par un audit. Un audit avec une assurance limitée est encore le plus fréquent (88 des 353 rapports audités indiquent le niveau d'assurance).

Les entreprises européennes se préparent de plus en plus à un audit externe. Avec sa proposition de loi relative à la directive sur les rapports de durabilité (CSRD), la Commission européenne introduit dans toute l'UE une obligation selon laquelle les informations sur la durabilité doivent être vérifiées avec une assurance limitée. A terme, cette obligation devrait se transformer en une obligation de contrôle avec une assurance raisonnable.

Source : Moniteur ESG mondial

La solution de branche QAS pour la sécurité au travail et la protection de la santé est spécifiquement axée sur la location de services et est accessible à toutes les entreprises de services de l'emploi - y compris les non-membres de swissstaffing. En adhérant à la solution de branche et en appliquant le système de sécurité, les entreprises de location de services peuvent améliorer la sécurité de tous leurs collaborateurs, qu'ils soient fixes ou temporaires. En outre, en appliquant la solution de branche QAS, les entreprises de location de services satisfont aux exigences de la directive CFST n° 6508.

Solution sectorielle QAS - le système

Le système de sécurité QAS est axé sur la pratique et conforme à la loi. Il comprend plusieurs éléments tels qu'un manuel avec des modèles pratiques, des listes de contrôle et des outils d'aide à la mise en œuvre, ainsi qu'un système numérique d'application, "safely", qui permet également un accès mobile. En outre, des experts sont à disposition pour des conseils, des formations à la sécurité sont organisées et un échange d'expériences a lieu chaque année. Il est prouvé qu'une solution de branche entraîne une réduction du nombre d'accidents et de jours d'absence.

Certificat CFST

La Commission fédérale de coordination pour la sécurité au travail CFST a été définie dans le message du Conseil fédéral sur la LAA comme un service central d'information et de coordination pour la sécurité et la protection de la santé au travail. Elle coordonne les mesures de prévention, les domaines de tâches dans l'exécution et l'application uniforme des prescriptions. Ses décisions sont contraignantes. Le certificat "Location de services (CFST n° 82)" atteste que l'organisme responsable de QAS a introduit la solution de branche pour la sécurité au travail et la protection de la santé conformément à la directive CFST relative à l'appel à des médecins du travail et à des spécialistes de la sécurité au travail (CFST 6508, directive MSST) et qu'il l'applique efficacement.

Source : www.swissstaffing.ch/QAS

Avec l'Objectif de développement durable 9 des Nations Unies, la communauté internationale souhaite promouvoir une industrie et des infrastructures durables. La numérisation de l'industrie peut influencer l'accès au marché et le positionnement des entreprises dans les chaînes de valeur durables. "La gestion environnementale tout au long de la chaîne d'approvisionnement peut être améliorée grâce à l'utilisation des technologies numériques. En effet, celles-ci peuvent fournir des données en continu et améliorer ainsi la transparence. Cela permet de mettre en évidence les risques liés à la durabilité, comme la délocalisation vers des pays où les normes sociales et environnementales sont moins élevées, et nous donne des indications sur la manière de rendre les chaînes de valeur mondiales plus durables", explique Silke Niehoff de l'Institut de recherche transformative sur la durabilité IASS à Potsdam. Elle ajoute que Les investissements dans les outils numériques et les connaissances nécessaires feraient toutefois encore défaut dans certains pays.

Numérisation de l'industrie : les petites entreprises ont du retard à rattraper

Silke Niehoff est co-auteur d'une étude comparative intitulée "Sustainability related impacts of digitalisation on cooperation in global value chains". L'étude examine le développement numérique dans les pays émergents que sont la Chine et le Brésil et dans le pays industrialisé qu'est l'Allemagne. Des employés d'entreprises de différentes tailles et de plusieurs secteurs ont été interrogés.

Les chercheurs ont pu montrer que les inégalités au niveau des pays n'étaient pas aussi marquées que les experts l'avaient prédit. Des différences notables sont toutefois apparues au sein de tous les pays, entre différents secteurs et entre des entreprises de tailles différentes. Dans tous les pays, moins de 10 % des entreprises ont indiqué qu'elles allaient entièrement numériser les processus de collaboration avec leurs partenaires. En revanche, la numérisation partielle est plus répandue : 46% des entreprises brésiliennes, 61% des entreprises chinoises et 63% des entreprises allemandes travaillent déjà de cette manière.

Dans les trois pays, les grandes entreprises exploitent davantage les opportunités de la numérisation que les petites et moyennes entreprises. "Les PME constituent toutefois l'épine dorsale des économies nationales et ne devraient pas être laissées de côté. C'est pourquoi il faut une gouvernance globale pour appréhender les inégalités au niveau des pays et, en plus, des politiques nationales de soutien pour renforcer les PME", explique le co-auteur Grischa Beier de l'IASS.

Le secteur automobile est un pionnier de la numérisation 

L'intégration entièrement numérique des données de production dans les systèmes de gestion environnementale des entreprises pourrait offrir des opportunités pour une production plus durable. Elle simplifie potentiellement le respect des réglementations environnementales ainsi que le processus de certification environnementale pour les entreprises et les autorités de régulation, qui nécessitent souvent des analyses de l'ensemble de la chaîne de valeur. Cependant, seules 9 % des entreprises allemandes, 3 % des entreprises brésiliennes et 6 % des entreprises chinoises utilisent actuellement cette possibilité.

En Allemagne, 84% des personnes interrogées dans le secteur automobile ont fait état d'une numérisation au moins partielle des processus de coopération, contre 72% des entreprises chinoises et 62% des entreprises brésiliennes. Plus que dans d'autres secteurs, le nombre de partenaires de coopération a diminué chez les entreprises interrogées grâce à la numérisation des processus, tandis que la qualité de la coopération s'en est trouvée améliorée, selon les personnes interrogées. Selon les auteurs, le secteur automobile est un objet intéressant pour les recherches futures : une évaluation des expériences de ce secteur pourrait profiter à d'autres entreprises sur leur chemin vers une plus grande durabilité.

Source : IASS

En médecine, on utilise de plus en plus souvent des systèmes informatiques qui interprètent les images au moyen de l'intelligence artificielle et aident les médecins à poser des diagnostics. Cela fonctionne en comparant les nouvelles images avec les données d'images déjà existantes. La machine "apprend" en permanence. L'apprentissage automatique à partir d'images a toutefois ses inconvénients.

Les droits d'auteur peuvent empêcher l'apprentissage automatique

L'utilisation de données d'images réelles pour l'entraînement à l'apprentissage automatique peut en effet poser des problèmes pratiques et éthiques : Les images pourraient enfreindre les lois sur les droits d'auteur, violer la vie privée des personnes ou être biaisées envers une race ou un groupe ethnique particulier. Pour éviter ces écueils, les chercheurs peuvent utiliser des programmes de génération d'images pour créer des données synthétiques destinées à l'apprentissage du modèle. Cependant, ces techniques ont une application limitée, car des connaissances expertes sont souvent nécessaires pour concevoir un programme de génération d'images capable de générer des données de formation efficaces.

Des chercheurs du MIT, du MIT-IBM Watson AI Lab et d'autres instituts ont donc choisi une autre approche. Au lieu de développer des programmes de génération d'images sur mesure pour une tâche d'entraînement spécifique, ils ont rassemblé un ensemble de données de 21.000 programmes disponibles publiquement sur Internet. Ils ont ensuite utilisé cette grande collection de programmes de création d'images de base pour entraîner un modèle de vision par ordinateur. Ces programmes génèrent différentes images représentant des couleurs et des textures simples. Les chercheurs n'ont ni édité ni modifié les programmes, qui ne comportent chacun que quelques lignes de code.

Des programmes d'images comme substitut valable

Les modèles qu'ils ont entraînés avec ce grand ensemble de données de programmes ont classé les images plus précisément que d'autres modèles entraînés de manière synthétique. Et bien que leurs modèles aient obtenu de moins bons résultats que ceux qui s'entraînaient avec des données réelles, les chercheurs ont montré que l'augmentation du nombre de programmes d'images dans le jeu de données augmentait également la performance du modèle et indiquait une voie vers une plus grande précision.

"Il s'avère que l'utilisation de nombreux programmes non curatés est en fait préférable à l'utilisation d'un petit ensemble de programmes qui doivent être manipulés par des humains. Les données sont importantes, mais nous avons montré qu'il est possible d'aller assez loin sans données réelles", explique Manel Baradad, doctorant en génie électrique et informatique (EECS) au Computer Science and Artificial Intelligence Laboratory (CSAIL) et auteur principal du travail de recherche décrivant cette technique.

Repenser le pré-entraînement

Les modèles d'apprentissage automatique sont généralement pré-entraînés, c'est-à-dire qu'ils sont d'abord entraînés sur un ensemble de données afin de développer des paramètres qui peuvent être utilisés pour effectuer une autre tâche. Un modèle de classification des radiographies pourrait être entraîné sur un énorme ensemble de données d'images générées synthétiquement avant d'être entraîné pour sa tâche réelle sur un ensemble de données beaucoup plus petit de radiographies réelles.

Les chercheurs avaient précédemment montré qu'ils pouvaient utiliser une poignée de programmes de génération d'images pour créer des données synthétiques pour le pré-apprentissage du modèle, mais les programmes devaient être soigneusement conçus pour que les images synthétiques correspondent à certaines caractéristiques des images réelles. Cela rendait difficile l'extension de la technique. Au lieu de cela, le nouveau travail a utilisé un énorme ensemble de données de programmes de création d'images non curatées.

Apprentissage automatique avec des images "artificiellement" générées

Les chercheurs ont commencé par rassembler une collection de 21.000 programmes de création d'images sur Internet. Tous les programmes sont écrits dans un langage de programmation simple et ne comportent que quelques bribes de code, ce qui leur permet de générer rapidement des images. "Ces programmes ont été conçus par des développeurs du monde entier pour créer des images qui présentent certaines des caractéristiques qui nous intéressent. Ils produisent des images qui ressemblent presque à de l'art abstrait", explique Baradad.

Ces programmes simples peuvent être exécutés si rapidement que les chercheurs n'ont pas eu besoin de créer des images à l'avance pour entraîner le modèle. Les chercheurs ont découvert qu'ils pouvaient générer des images et entraîner le modèle en même temps, ce qui rationalise le processus. Ils ont utilisé leur vaste ensemble de données de programmes de création d'images pour pré-entraîner des modèles de vision par ordinateur à la fois pour des tâches de classification d'images supervisées et non supervisées. Dans l'apprentissage supervisé, les données d'image sont étiquetées, tandis que dans l'apprentissage non supervisé, le modèle apprend à catégoriser les images sans étiquettes.

Amélioration de la précision

Lorsqu'ils ont comparé leurs modèles pré-entraînés à des modèles modernes de vision par ordinateur pré-entraînés avec des données synthétiques, leurs modèles étaient plus précis, c'est-à-dire qu'ils attribuaient plus souvent les images aux bonnes catégories. Bien que la précision soit toujours inférieure à celle des modèles entraînés avec des données réelles, leur technique a réduit de 38 % l'écart de performance entre les modèles entraînés avec des données réelles et ceux entraînés avec des données synthétiques.

"Ce qui est important, c'est que nous montrons que les performances évoluent de manière logarithmique pour le nombre de programmes collectés. Nous n'atteignons pas la saturation des performances, c'est-à-dire que si nous collections davantage de programmes, le modèle serait encore plus performant. Il y a donc une possibilité d'étendre notre approche", explique Manel.

Les chercheurs ont également utilisé chaque programme de génération d'images pour un pré-entraînement afin de déterminer les facteurs qui contribuent à la précision du modèle. Ils ont constaté que le modèle s'en sortait mieux lorsqu'un programme produisait une plus grande variété d'images. Ils ont également constaté que les images colorées, avec des scènes qui remplissent tout l'écran, améliorent le plus les performances du modèle.

Après avoir démontré le succès de cette approche de pré-apprentissage, les chercheurs veulent maintenant étendre leur technique à d'autres types de données, par exemple les données multimodales contenant du texte et des images. Ils veulent également continuer à chercher des moyens d'améliorer les performances de classification des images.

Source : Techexplore.com

Le Congrès International de Métrologie (CIM) s'est tenu pour la première fois à Bordeaux en 1983. Depuis lors, l'événement a beaucoup voyagé avant de s'installer définitivement à Lyon. Les métrologues ont l'habitude de travailler seuls, mais ils doivent se tenir constamment au courant des dernières normes techniques, réglementations et évolutions technologiques. C'est de cette volonté et de ce besoin qu'est né ce Congrès international de métrologie. Ce congrès bisannuel évolue avec son temps et ses contraintes, mais a toujours gardé son ADN, comme le rappelle Pierre Barbier, initiateur de l'événement.

International Metrology Congress : intégré dans un salon professionnel important

Cette année encore, le congrès sera consacré aux bonnes pratiques de l'industrie et de la R&D appliquées aux mesures, aux analyses et aux essais. L'événement se veut un lieu de rencontre entre les scientifiques, les industriels et les organisations institutionnelles de la métrologie. Une fois de plus, le congrès se tiendra du 7 au 10 mars dans le cadre du salon industriel français "Industrie mondiale" à Eurexpo Lyon, où près de 40'000 visiteurs sont attendus. 

L'événement s'étend sur quatre jours avec pour objectif d'aborder, d'étudier et de traiter tous les sujets qui répondent aux défis internationaux. L'International Metrology Congress est l'occasion d'échanger des connaissances spécialisées et de recueillir des informations sur l'évolution de la recherche dans le domaine de la mesure.

Un programme "musclé" au cœur des enjeux mondiaux

200 conférences sont prévues, ainsi que six tables rondes sur les thèmes actuels de l'hydrogène, de l'économie circulaire, de l'industrie 4.0, de la transition numérique, des métiers et de la santé. Une manifestation plénière intitulée "Limitless Metrology at your fingertips" sera également consacrée à des points forts tels que l'industrie 4.0, l'environnement et la santé. Un programme cadre sera également proposé avec de nombreuses occasions de réseautage, notamment au "Village Métrologie", où seront également présentées diverses affiches. Les organisateurs attendent environ 800 participants de 45 pays, principalement de l'industrie, mais aussi, pour un tiers, de l'enseignement et de la recherche ainsi que des instituts d'étalonnage. 

Source et informations complémentaires : www.cim2023.com

Le cabinet d'audit Deloitte a publié un nouveau baromètre de la résilience de l'économie suisse. Pour ce faire, les auteurs ont divisé l'économie en huit domaines avec d'autres sous-domaines. Chaque sous-domaine a ensuite été analysé en fonction de sa capacité de résistance à trois scénarios sélectionnés. Les scénarios choisis sont, premièrement, une pandémie hautement contagieuse et pathogène, deuxièmement, une aggravation des tensions politiques mondiales avec la formation de blocs, une augmentation des sanctions et l'interruption des chaînes d'approvisionnement et, troisièmement, une nouvelle aggravation du changement climatique avec des événements climatiques extrêmes comme des vagues de chaleur ou des inondations. Dans tous ces scénarios, on peut supposer qu'il existe un risque considérable pour l'approvisionnement de base.

Des différences considérables entre les secteurs économiques

L'étude fait apparaître des différences considérables entre les huit domaines essentiels au fonctionnement de l'économie : L'infrastructure des marchés financiers, par exemple, fait preuve d'une résilience réjouissante. L'approvisionnement énergétique, dont on parle beaucoup actuellement, présente certes certaines faiblesses, mais l'approvisionnement de base peut être maintenu dans une large mesure. L'approvisionnement en soins de santé se montre moins résilient, car il subirait des restrictions considérables dans les scénarios "Pandémie mondiale" et "Tensions géopolitiques et formation de blocs". La logistique est également très vulnérable en raison de la mondialisation, notamment dans l'optique du scénario Tensions géopolitiques. "Là où des personnes assument des tâches importantes sur place, cela devient difficile en cas de crise", explique Ralph Wyss, associé et responsable du secteur industriel Défense, sécurité et justice chez Deloitte Suisse.

La logistique doit être renforcée en tant que pièce maîtresse

Si certaines lacunes dans les soins de santé ne sont guère surprenantes en cas de pandémie grave, la résilience de la logistique peut très bien être renforcée. Il apparaît clairement que l'économie suisse est fortement dépendante de chaînes d'approvisionnement mondiales qui ne sont pas résilientes en cas de pandémie ou d'augmentation des tensions politiques. "Une logistique qui fonctionne est au cœur de l'économie. Les entreprises et les associations devraient donc s'attaquer rapidement aux points faibles mis en évidence par l'étude", explique Ralph Wyss.

Résilience fortement dépendante du scénario

Des trois scénarios analysés, c'est une pandémie qui a le plus d'impact sur l'économie suisse - même si la Suisse et le monde entier ont déjà acquis beaucoup d'expérience avec Covid-19 : "Il est très difficile de construire une meilleure résilience dans le cas d'une pandémie encore plus contagieuse. En fin de compte, dans un tel cas, les personnes en bonne santé aident les personnes malades. Tant que la technologie ne remplacera pas l'homme de manière significative, la faiblesse du système persistera", explique Ralph Wyss.

L'augmentation des événements climatiques extrêmes a un impact moins important, mais qui commence à se faire sentir. Outre la logistique, ceux-ci ont également un impact croissant sur l'approvisionnement alimentaire. "Dans les trois à cinq prochaines années, il ne faut pas s'attendre à ce que des événements climatiques extrêmes mettent en péril l'approvisionnement de base de l'économie suisse. Les prévisions plus lointaines dépendent fortement du succès de la communauté internationale à stopper la hausse globale des températures", explique Céline Neuenschwander, chercheuse chez Deloitte Suisse et responsable de l'étude.

La sécurité publique dépend fortement du système de milice

Dans tous les scénarios, la sécurité publique fait preuve d'une grande résilience face aux crises. Le service sanitaire, qui subit de fortes restrictions dans le scénario de pandémie, constitue une exception. L'armée, en tant que dernier recours pour le maintien de la sécurité publique, connaît des difficultés, surtout dans le scénario Tensions géopolitiques, car il est difficile de se procurer des armements. De plus, de nombreuses institutions telles que l'armée, la protection civile, les cellules de crise, mais aussi les pompiers, reposent sur le système de milice dans presque tout le pays. "Au fur et à mesure de la durée d'une crise, les personnes responsables d'une fonction de milice devront retourner à leur métier d'origine. C'est le grand défi pour notre système de milice qui, par ailleurs, fonctionne bien", explique Ralph Wyss.

Résilience encourageante de l'infrastructure des marchés financiers et de l'approvisionnement en énergie

Du côté positif, on trouve l'infrastructure des marchés financiers et l'approvisionnement en énergie, qui présentent tous deux des valeurs de résilience élevées dans l'évaluation globale. Toutefois, en cas de fortes tensions géopolitiques et d'intensification des blocs, la résilience de l'approvisionnement énergétique suisse diminue rapidement. "Face à une économie de plus en plus numérisée, un approvisionnement énergétique vulnérable est problématique. Actuellement, la plupart des entreprises ont donc pris des mesures pour comprendre plus précisément leur propre consommation et se préparent à réduire leur consommation d'électricité à court terme et à planifier la gestion du contingentement et des coupures de courant", explique Ralph Wyss.

L'étude fait volontairement la distinction entre le maintien de la situation confortable actuelle et un service universel qui ne fournirait que le nécessaire. "Il s'avère heureusement que l'économie suisse est en mesure d'assurer un bon service de base, à quelques exceptions près. Les points faibles identifiés montrent toutefois que les entreprises et les autorités doivent aborder le thème de la résilience de manière large. La focalisation actuelle sur l'approvisionnement en énergie est certes importante, mais elle ne rend pas compte de l'ampleur des défis à relever", conclut Ralph Wyss.

Source : Deloitte

La Suisse dispose d'un des systèmes de santé les plus développés au monde. Comme le montrent des études récentes, elle est toutefois à la traîne dans le domaine de la numérisation. Le vieillissement de la population et l'augmentation des maladies chroniques qui en découle, ainsi que le manque de personnel, pèsent de plus en plus sur le système de santé et donc sur la qualité de la prise en charge des patients.

Des wearables pour les soins aux patients

Les solutions numériques peuvent y remédier en améliorant l'efficacité des hôpitaux. L'utilisation de capteurs mobiles - appelés wearables - jouera un rôle important à cet égard. Grâce à ces capteurs, les paramètres vitaux des patients peuvent être mesurés en permanence et transmis sans fil, ce qui permet une surveillance automatisée et continue de l'état de santé. Cette technologie peut contribuer de manière importante à maintenir d'excellents soins de santé à l'avenir.

"Les projets d'innovation tels que la surveillance des signes vitaux avec des wearables ne sont possibles qu'avec un réseau hautement disponible et performant", explique Marc Strasser, CIO à l'Hôpital universitaire de Bâle. "Nous utilisons une infrastructure réseau compatible WiFi et Bluetooth de Cisco. Comme les wearables habituels communiquent par Bluetooth, nous pouvons utiliser notre infrastructure existante pour la transmission des données. La technologie ne doit jamais être une fin en soi, mais doit toujours améliorer la situation de nos patients et de nos collaborateurs".

Transmission automatique des données de mesure

Avec l'aide de Cisco DNA Center, un centre de contrôle complet pour le réseau, des applications de tiers peuvent être installées sur les points d'accès Cisco. En étroite collaboration avec Cisco et l'hôpital universitaire de Bâle, Leitwert a développé un logiciel permettant de transformer les points d'accès Cisco en passerelles Bluetooth pour le transfert de données de wearables. Dès qu'un wearable enregistré se trouve à proximité d'un point d'accès Cisco, les données de mesure enregistrées sont automatiquement lues et transmises en toute sécurité au sein du réseau de l'hôpital. L'objectif est de permettre à l'équipe soignante d'avoir à tout moment une vue d'ensemble de l'état de santé des patients, afin qu'elle ne soit plus obligée de déranger les patients stables en les contrôlant la nuit, par exemple, et qu'elle puisse en même temps reconnaître encore plus tôt si quelqu'un a besoin d'une aide supplémentaire.

Déploiement possible sur une grande surface

Le système indépendant du fabricant de Leitwert permet d'intégrer directement des wearables médicaux de différents fabricants, de sorte que les données de santé collectées ne doivent pas être envoyées aux systèmes externes des fabricants d'appareils. Au lieu de cela, les données peuvent être enregistrées directement à l'hôpital sans quitter le réseau sécurisé. L'hôpital conserve ainsi une transparence et un contrôle complets sur les données des patients. Cette technologie a été développée dans le cadre d'un partenariat de développement de plusieurs années entre l'hôpital universitaire de Bâle et Leitwert. L'intégration avec l'infrastructure Cisco ouvre la possibilité de déployer cette application à grande échelle dans les hôpitaux dotés d'une infrastructure Cisco. "Dans le cadre de notre initiative Country Digital Acceleration, nous soutenons également le secteur suisse de la santé avec des investissements concrets dans la numérisation et le développement de solutions innovantes", explique le Dr Garif Yalak, Head of Digital Transformation, Cisco Suisse. "Nous nous appuyons pour cela sur notre expérience avec plus de 17 000 organisations du secteur de la santé dans le monde. Nous apportons également une contribution décisive à l'Hôpital universitaire de Bâle : en tant que solution globale, l'infrastructure réseau Cisco et le Cisco DNA Center posent les bases de l'utilisation des wearables".

Les trois partenaires du projet ont déjà pu mettre en œuvre avec succès un prototype de la nouvelle solution. Celui-ci va maintenant être testé de manière approfondie dans le cadre d'études, afin que la technologie réponde aux exigences élevées du secteur de la santé. Dès que les produits auront obtenu les certifications prescrites, le système sera utilisé pour le traitement des patients à l'Hôpital universitaire de Bâle.

Source : Cisco

La pollution plastique est un problème majeur, d'autant plus que les plastiques sont très complexes dans leur composition. En effet, une étude récente a identifié plus de 10 000 substances chimiques pouvant être utilisées dans la fabrication des plastiques. Il en résulte que les plastiques peuvent contenir une multitude de substances chimiques. Or, nombre de ces produits chimiques remplissent la même fonction. Mais le manque de coordination entre les fabricants fait que les plastiques de différents producteurs ont souvent des compositions chimiques différentes pour les mêmes applications.

Cette diversité et cette complexité des formulations plastiques entraînent divers effets négatifs et défis, indique par exemple l'Empa dans un récent communiqué de presse. Ainsi, les scientifiques et diverses organisations se sont montrés de plus en plus préoccupés par les effets négatifs sur la santé humaine et sur les écosystèmes de nombreuses substances chimiques contenues dans les plastiques, qui peuvent se détacher du produit au cours de son cycle de vie.

La diversité chimique renforce le problème de la pollution plastique

Un optimisme prudent

Sven O. Rimmelspacher, Managing Director du fabricant de logiciels CAQ Quality Miners GmbH, situé dans le sud de l'Allemagne, a ouvert le 20 octobre 2022 le Quality Mining Day. Dans son allocution, il a fait référence à la capacité de changer sans cesse. Il a appris à ses dépens que la pente n'est pas toujours raide : "En 2003, les clients nous ont mis au pied du mur et nous ont dit durement : vous devez faire quelque chose pour votre qualité !" Pour Rimmelspacher, ce fut un tournant décisif. "Nous nous sommes réinventés, nous avons complètement transformé notre conception de la qualité et nous l'avons intégrée comme force motrice dans nos solutions et notre partenariat avec nos clients".

Tomber et se relever rapidement

Le sportif de l'extrême Norman Bücher, a vu dans l'histoire des Quality Miners la confirmation de sa propre thèse : "Lorsque les enfants commencent à courir, ils tombent toujours, mais se relèvent aussitôt et continuent. Tomber fait partie de la vie - même au travail - ce n'est qu'en tombant que nous apprenons à nous dépasser". Benedikt Sommerhoff, directeur Innovation & Transformation chez DGQ, trouve lui aussi "formidable de se remettre en question. L'échec est une chance". Dans le cadre de la table ronde, il a évoqué avec enthousiasme le fait que "l'expérimentation est devenue plus porteuse d'espoir en Allemagne".

Lars Vollmer, auteur de best-sellers, a montré de manière imagée à un public attentif que ce dépassement de soi peut aussi prendre des allures de "théâtre d'affaires". "Les start-ups agissent intuitivement sur le marché, c'est ce qui fait leur succès. En grandissant, elles prennent pour modèle les erreurs des grandes entreprises". Des règles écrites et non écrites se développent pour les processus et le type de collaboration. Les gens les ressentent et se comportent en conséquence avec une intelligence systémique. "C'est pourquoi ils suivent ces règles lors des réunions, peu importe qu'elles soient absurdes ou qu'elles n'aboutissent pas. Les réunions deviennent une fin en soi", explique l'orateur.

Identifier la nature du problème

Il suffit pourtant d'apprendre à distinguer entre un problème compliqué et prévisible et un problème complexe et surprenant. Alors que le premier peut être résolu de manière causale et basée sur les connaissances, avec une gestion propre des processus et de la qualité, le second requiert de l'inventivité et de la créativité en dehors des règlements. "Celui qui mène une double action dans ce sens crée un espace pour le succès", explique Vollmer.

Thomas Metten, chef d'équipe du service qualité d'Oventrop GmbH & Co. KG, a pu le confirmer grâce à sa longue expérience. Lorsqu'en 2003, Oventrop a installé le premier système CAQ de Quality Miners, qui s'appelait encore Pickert GmbH à l'époque, l'entreprise pensait avoir désormais une parfaite maîtrise de la qualité de sa production. "Mais ce n'est que le début du voyage", explique Metten. Plus de 60 000 plans de contrôle plus tard, l'entreprise a opéré un changement culturel de grande ampleur. Entre-temps, non seulement la production, mais aussi des domaines périphériques, comme la gestion de l'énergie, sont fermement intégrés dans la gestion de la qualité.

La qualité naît du processus

"Nous avons réalisé que même le gestionnaire d'énergie ne veut en fait que surveiller le processus", explique le responsable qualité. "et le lien entre la gestion de l'énergie et les processus de fabrication est en fin de compte, comme le confirme la crise énergétique actuelle, extrêmement important". L'objectif est de standardiser tous les processus d'ici 2023. "Nous avons établi des indicateurs pour tout, nous identifions les points faibles dès le processus et pouvons intervenir immédiatement. Nous savons ainsi exactement où nous en sommes. Nous pouvons complètement nous passer de contrôles ultérieurs. Si le processus fonctionne sans défaut, le produit final l'est aussi". Metten est fermement convaincu que "la qualité naît du processus".

Alexander Schloske, Senior Expert Quality à l'Institut Fraunhofer pour les techniques de production et l'automatisation, a pu étayer ses propos par de nombreux exemples pratiques issus de l'industrie : "La focalisation sur les processus à valeur ajoutée au sein de l'AMDE réduit les trivialités et augmente la pertinence". Selon lui, un facteur de réussite décisif consiste à concevoir l'AMDEC en fonction de l'entreprise et de ses objectifs.

Ce qui est valable pour Oventrop ne l'est donc pas forcément pour toutes les entreprises. Lors de la table ronde, Lars Vollmer a constaté que "le changement organique est toujours individuel et dépend des conditions de l'entreprise et de ses conditions de marché". Le Dr Benedikt Sommerhoff a ajouté : "La situation d'une entreprise de logiciels est totalement différente de celle d'un prestataire de services de nettoyage".

Le sens crée la valeur

Pour Sommerhoff, l'estime est la clé d'un monde du travail axé sur la qualité. "Ce n'est qu'à travers l'estime que les gens trouvent un sens à leur travail". Selon Vollmer, ce sens ne doit toutefois pas être imposé artificiellement de l'extérieur. Il se perd lorsque les gens sont empêchés de travailler - et il est tout simplement présent lorsqu'ils peuvent accomplir des tâches avec succès et de manière ciblée. Norman Bücher a confirmé ces propos dans son exposé en expliquant : "Ce n'est que la question du "pourquoi" et donc les motifs qui donnent un sens aux objectifs. Celui qui ne sait pas pourquoi il court ne pourra pas relever les grands défis". Harry Keller et Jonas Voss, de l'équipe des Quality Miners, ont poursuivi sur ce point central dans leur propre exposé : "La gestion de la qualité ne fonctionnera que si nous avons des unités interdisciplinaires qui savent pourquoi elles font quelque chose". Selon eux, une approche globale avec des objectifs clairs, une communication claire, de la transparence et un cockpit de projet permettant de piloter le projet font que même les projets complexes sont couronnés de succès.

L'échange actif entre praticiens de tous bords était au premier plan de ce congrès spécialisé. "Nous avons reçu un énorme feedback sur le "Quality Mining Day", explique Tobias Brehm, Business Development Manager chez Quality Miners. "Après ce succès, nous voulons faire de ce congrès une institution permanente qui continuera à prospecter en profondeur pour la qualité dans les années à venir".

Source : Quality Miners GmbH

Le 16 novembre 2022, la Société Suisse de Management (SSM) a invité pour la 58e fois à son traditionnel forum. Bien entendu, les sujets d'actualité n'ont pas manqué à cette occasion : Les bouleversements géopolitiques actuels ont montré sans ménagement à quel point notre société est devenue dépendante d'un afflux constant d'énergie et de marchandises, a-t-on appris. Pour Lukas Braunschweiler, président de la SMG et président du conseil d'administration du groupe Tecan, les enseignements tirés de la conférence sont clairs : "Le forum nous a montré de manière impressionnante que nous ne pouvons surmonter les difficultés et les défis de notre temps qu'en travaillant ensemble".

Dr. Detlef Trefzger : "Scénarios futurs du commerce mondial".

La crise Corona et les perturbations provoquées par la guerre en Ukraine ont déréglé les chaînes d'approvisionnement mondiales. Ce phénomène, appelé "bullwhip" ou effet de fouet, n'est pour Detlef Trefzger qu'un aspect des raisons pour lesquelles les coûts de transport vont augmenter à l'avenir. "Outre un important besoin de rattrapage dans le renouvellement des infrastructures, c'est surtout la demande croissante de marchandises produites et transportées sans impact sur le climat qui influencera de manière déterminante les coûts de transport".

Jonas Dennler : "Mission Based Ecosystems - de nouvelles formes de collaboration pour réaliser une vision commune".

Est-il déjà minuit moins cinq ou minuit moins cinq ? Jonas Dennler, Global Head Sustainability GTM chez SAP, craint que l'objectif de 1,5 degré de l'accord de Paris sur le climat ne puisse pas être atteint dans les conditions actuelles. L'exemple de la Norvège, où les trois quarts des nouveaux véhicules immatriculés sont déjà électriques, prouve que des objectifs ambitieux peuvent être atteints. "La Norvège montre qu'il est temps de changer de paradigme, de passer d'une approche d'actionnaires à une approche de partenariat entre toutes les parties intéressées. Car ce n'est qu'ensemble qu'il est possible de réaliser des objectifs ambitieux".

Kristine Svinicki : "Créer un avenir énergétique mondial".

Contrairement à l'Europe, l'énergie nucléaire semble être sur le point de connaître une sorte de renaissance aux Etats-Unis. Pour Kristine Svinicki, membre du conseil d'administration de TerraPower et ancienne présidente de l'autorité de régulation nucléaire américaine (NRC), il s'agit notamment, outre d'améliorer l'utilisation du combustible nucléaire, de mieux harmoniser le mix électrique. "Le stockage de la chaleur générée par l'énergie nucléaire dans des conteneurs au sodium permet une production décentralisée de courant électrique en aval. Cela permet d'absorber efficacement les fluctuations de l'énergie éolienne et solaire", a expliqué l'ingénieure nucléaire américaine pour illustrer son approche.

Focus sur l'énergie : Renaissance du nucléaire ?

Il y a autant d'énergie dans 1 cm3 d'uranium que dans 1 tonne de charbon. Pour le professeur Annalisa Manera, l'énergie nucléaire est donc un élément central pour un approvisionnement sûr et propre. "Grâce à l'énergie nucléaire et à l'énergie hydraulique, la production d'électricité en Suisse est aujourd'hui pratiquement neutre en termes de CO2", a constaté la professeure d'énergie nucléaire à l'EPF de Zurich. Hans Hess, président de Swissmem pendant de nombreuses années et aujourd'hui président du CA de Synhelion AG, voit dans les récents bouleversements géopolitiques un wake-up call salutaire qui conduira à davantage d'innovation. Selon Benedikt Loepfe, directeur de l'EWZ de la ville de Zurich, les fournisseurs devront à l'avenir s'orienter davantage vers les besoins des consommateurs. Selon Maurice Dierick, membre de la direction de Swissgrid, cela nécessite toutefois un système "fractal-autonome" au lieu de l'approvisionnement top-down actuel. Avec Monika Rühl, présidente de la direction d'economiesuisse, les panélistes se sont accordés à dire qu'en raison de la situation incertaine, un accord fiable sur l'électricité avec l'UE était indispensable. Monika Rühl a en outre souligné que la crise énergétique était un problème plutôt européen, qui pourrait rapidement se transformer en un désavantage concurrentiel.

Focus sur la cybersécurité : la bonne foi comme risque

Chaque année, environ 25 000 cas de cyberattaques contre des entreprises suisses sont signalés. Florian Schütz, délégué de la Confédération à la cybersécurité, estime que le chiffre noir est bien plus élevé. "Les cyberattaques, comme le montre l'exemple de l'Ukraine, sont devenues un enjeu géopolitique. Les entreprises doivent donc prendre la protection de leurs systèmes au sérieux". Pour Steven Neubauer, ancien CEO de l'entreprise Comparis, fortement touchée par une cyberattaque l'année dernière, il est aujourd'hui impératif qu'un expert expérimenté siège au conseil d'administration. Sandra Tobler, cofondatrice de l'entreprise Futurae Technologies, spécialisée dans les solutions d'authentification, a déclaré à propos de la problématique que la crédulité qui continue de prévaloir en Suisse fait le jeu des escrocs. Une culture de l'erreur basée sur la confiance et favorisant l'apprentissage mutuel pourrait y remédier. Pour le professeur Peter Müller, directeur du groupe Méthodologie de programmation à l'EPF de Zurich, l'augmentation du télétravail entraîne un besoin d'agir plus important en ce qui concerne la sécurité de la transmission des données entre les collaborateurs et les systèmes de l'entreprise. La solution SCION développée par son institut pourrait contribuer à la sécurité du réseau.

Le professeur Dr. hc. Monika Bütler : "(Quand) ça va repartir" ?

Après avoir comparé les déclarations qu'elle avait faites il y a un an à l'occasion du forum, l'économiste a conclu que la hausse de l'inflation redoutée en raison de la politique monétaire expansive des banques centrales s'était désormais produite. La professeure s'est toutefois montrée confiante quant à l'aplatissement prochain de la courbe. Il faut toutefois veiller à ce que l'inflation ne touche pas trop fortement les plus faibles économiquement : "L'inflation est toujours régressive et a un effet négatif sur le revenu disponible", a-t-elle déclaré en guise d'avertissement.

Ron Pal : "Smallholder farmers and tech, the solution to solving the global food challenge" (Les petits producteurs et la technologie, la solution au défi alimentaire mondial)

470 millions de familles de petits paysans dans le monde produisent environ 40% des denrées alimentaires nécessaires dans les pays en développement. Leur production est toutefois souvent inefficace et à petite échelle. Le double national suisse et indien souhaite utiliser la technologie pour mieux mettre en réseau les producteurs et les acheteurs. "En reliant numériquement les producteurs aux acheteurs, nous créons une coopérative qui profite à tous", a expliqué Ron Pal.

L'Association suisse de management

Issue en 1961 de l'Institut de gestion d'entreprise (BWI) de l'EPFZ, la Schweizerische
La Société de Management (SMG) est l'association la plus importante de plus de 1000 dirigeants d'entreprises.
décideurs de l'économie suisse. Grâce à sa fonction de réseau et de plateforme, la
SMG dans le cadre de sa manifestation en tant que source d'inspiration pour les entrepreneurs, les cadres de CLevel-
les cadres et les administrateurs qui s'occupent de questions de gestion stratégiques et opérationnelles
de l'entreprise.

www.smg.ch

Ce que les responsables de la sécurité informatique attendent d'un système de détection et de réponse géré, c'est ce que révèlent les résultats d'entretiens menés par Bitdefender et l'Enterprise Strategy Group en août 2022 avec des personnes responsables aux États-Unis et au Canada. Jörg von der Heydt, directeur régional DACH chez Bitdefender, commente l'étude du point de vue allemand : "Les entretiens avec les clients allemands font apparaître une image très similaire. L'éventail des exigences posées aux prestataires de services MDR est tout aussi large, tout comme la motivation à envisager un service MDR. Tous ont cependant en commun le fait qu'il est de plus en plus difficile de recruter et de conserver des professionnels - c'est-à-dire des analystes de la sécurité informatique et des spécialistes - alors que le nombre et la complexité des attaques ne cessent d'augmenter. Dans le même temps, la dépendance vis-à-vis des processus numériques, c'est-à-dire basés sur les technologies de l'information, augmente. Un dilemme qui ne peut probablement être résolu que par un recours accru aux services de sécurité gérés". Les paragraphes suivants résument les résultats.

1. de nombreuses équipes informatiques se lancent dans la détection et la réponse gérées de manière planifiée

Dans de nombreux cas, MDR n'est pas une mesure d'urgence. La plupart des personnes interrogées - 57 % - ont indiqué que des contrôles de sécurité à venir étaient à l'origine de leur collaboration avec des fournisseurs MDR. 47 % voulaient vérifier et gérer les vulnérabilités. Seuls 39 % chacun ont agi concrètement pour repousser ou endiguer un événement, pour détecter des incidents de sécurité ou pour rétablir les systèmes informatiques et les processus numériques après une attaque. Pour 37 %, il s'agissait de se défendre contre une intrusion sur le réseau ou de réagir de manière plus large à un événement de sécurité. Environ une personne sur trois (33 %) espérait obtenir de l'aide pour pré-trier et hiérarchiser les alertes quotidiennes.

Interrogés sur leur motivation, les responsables de la sécurité interrogés montrent à quel point ils ont besoin d'aide pour faire face à la fois à la montée en puissance de la sécurité informatique et à l'augmentation de la surface d'attaque et de la complexité des attaques. 41 % des participants à l'étude sont partis du principe que les experts en sécurité externes pourraient mieux assurer la cyberdéfense que leurs équipes internes. Un résultat remarquable, car après tout, de nombreuses entreprises qui, compte tenu de leur taille, devraient disposer de leur propre équipe de sécurité qualifiée, ont également participé à l'enquête. La proportion de répondants recherchant un modèle opérationnel plus évolutif pour leur sécurité informatique était tout aussi élevée. 37 % ont implicitement admis qu'ils ne disposaient pas des outils et systèmes de sécurité dont ils avaient besoin pour mener à bien leurs processus de cyberdéfense. Toutefois, les motivations suivantes sont également intéressantes :

• 29 % ont acheté MDR pour souscrire une cyberassurance.
• 27 % n'ont pas été en mesure d'engager en interne la sécurité et l'expertise nécessaires à la défense informatique.
• 27 % ne considéraient pas la cybersécurité comme leur compétence principale et l'ont donc externalisée.
• 18 % ont demandé à être protégés même après les heures de travail.

2. la protection des charges de travail en nuage est une priorité, mais tous les vecteurs d'attaque requièrent de l'attention

D'une part, les participants à l'étude recherchent de l'aide pour la protection d'environnements informatiques complexes. Mais les responsables ne sont pas non plus beaucoup moins nombreux à espérer une aide extérieure pour les technologies de défense de base.

Les clients attendent d'un fournisseur MDR qu'il protège les applications en nuage (53 %), suivies par l'infrastructure en nuage public (50 %). La compétence d'évaluer la vulnérabilité des charges de travail en nuage (46 %) et le nuage privé jouent également un rôle (43 %).

Mais la protection classique des points finaux reste également importante. 43 % des personnes interrogées attendent d'un prestataire de services MDR qu'il effectue une analyse des vulnérabilités au niveau des points finaux. La protection des droits d'identité et d'accès (41 %), des points de terminaison (40 % ) et des charges de travail des serveurs (39 %) sont presque aussi importantes.

3. la connaissance du client et la proximité avec lui sont nécessaires

Lorsqu'ils choisissent un fournisseur MDR, les clients exigent un fournisseur MDR qui offre des services spécifiques à l'entreprise. Pour 49 %, la capacité à prendre en charge les outils et technologies de sécurité existants a donc joué un rôle. 39 % des participants à l'étude ont exigé une connaissance spécifique à l'industrie de la situation des menaces dans leur secteur respectif. Plus d'une personne sur cinq (21 %) a également demandé une orientation régionale.

En conséquence, les entreprises souhaitent une relation étroite avec le client, en plus des facteurs de compétence classiques. 38 % envisagent une meilleure implication dans la défense (better engagement model) comme motif pour envisager d'autres prestataires de services. 29 % des personnes interrogées ont indiqué que pour elles, le souhait d'avoir un interlocuteur dédié pourrait être une raison de changer de fournisseur MDR.

En général, les entreprises préfèrent travailler à long terme avec un fournisseur MDR. 61 % ont travaillé trois ou quatre ans avec leur partenaire actuel, 21 % même cinq ans ou plus. Mais de nombreuses entreprises emploient également plusieurs fournisseurs MDR : 46 % ont deux partenaires, 34 % en ont trois ou même plus.

4. compétences étendues souhaitées

Seule une minorité des professionnels de la sécurité interrogés s'attend à ce que les prestataires de services MDR couvrent entièrement la surface d'attaque. Seuls 31 % exigent que les prestataires de services externes surveillent 76 à 100 % de la surface d'attaque. 42 % exigent toutefois la protection de 51 à 75 %. Les principaux domaines à surveiller sont les charges de travail en nuage (67 %), le réseau (66 %) ou encore DevOps, y compris la sécurité des applications (56 %) ainsi que l'Internet des objets (51 %).

5. MDR est une tâche polyvalente

Si l'on interroge les responsables informatiques sur les résultats d'un engagement MDR, l'un d'entre eux ne semble pas spectaculaire : seuls 42 % ont pu réduire de manière significative le taux d'attaques réussies contre leur entreprise. Mais en fin de compte, il s'agit là d'un résultat remarquable. En effet, les attaques auxquelles les analystes en cybersécurité d'un fournisseur MDR réagissent dans un Security Operation Center (SOC) sont généralement de nature grave. En outre, cela peut également indiquer que les technologies de défense classiques telles que les antivirus et la protection des points finaux offrent une contribution de base contre les attaques opportunistes, automatisées et apparemment nombreuses, qui sont toujours importantes. 42 autres % ont attesté d'un programme de sécurité significativement amélioré. 77 % voient néanmoins en MDR un partenaire opérationnel stratégique. Un sur deux a bénéficié du savoir-faire des experts en sécurité.

Mais des effets concrets jouent également un rôle : 38 % ont satisfait aux exigences de conformité grâce à MDR, 38 % ont réduit les coûts opérationnels de la sécurité informatique et 32 % ont pu diminuer le montant de leur police d'assurance cyber. Enfin, 35 % ont réduit le niveau de stress de l'équipe de sécurité interne.

Source : Bitdefender