Le fournisseur de services multi-cloud VMware a publié son huitième rapport annuel "Global Incident Response Threat Report". Celui-ci donne un aperçu approfondi des défis auxquels les équipes de sécurité doivent faire face en ces temps de pandémies, de burnout et de cyberattaques à caractère géopolitique. 65 % des spécialistes de la sécurité indiquent que les cyber-attaques ont augmenté depuis l'invasion de l'Ukraine par la Russie, selon les résultats du rapport. Le rapport met également en lumière les nouvelles menaces telles que le deepfake, les attaques sur les API et les cybercriminels qui ciblent les répondeurs aux incidents.

Contourner les contrôles de sécurité avec Deepfake

"Les cybercriminels intègrent désormais les deepfakes dans leurs méthodes d'attaque afin de contourner les contrôles de sécurité", explique Gerd Pflüger, ingénieur système pour la virtualisation de réseau et de sécurité chez VMware. "Deux tiers des personnes interrogées dans notre rapport ont vu des deepfakes malveillants utilisés dans le cadre d'une attaque. Cela représente une augmentation de 13 % par rapport à l'année dernière, le courrier électronique étant la méthode de transmission la plus courante. Les cybercriminels n'utilisent plus les données vidéo et audio synthétiques uniquement pour des campagnes d'influence ou de désinformation. Leur nouvel objectif est d'utiliser la technologie deepfake pour compromettre les entreprises et accéder à leur environnement".

Le stress, un problème pour les équipes de sécurité

Outre les nouveaux risques, le rapport met en évidence d'autres problèmes auxquels les équipes de sécurité des entreprises doivent faire face :

• L'épuisement professionnel des cyberprofessionnels reste un problème critique. 47 pour cent des personnes ayant répondu à l'appel ont déclaré avoir souffert de burnout ou de stress extrême au cours des douze derniers mois. Il s'agit d'une légère baisse par rapport aux 51 % de l'année dernière. Parmi ce groupe, 69 pour cent (contre 65 pour cent en 2021) des personnes interrogées ont envisagé de quitter leur emploi pour cette raison. Les entreprises s'efforcent toutefois d'y remédier : plus des deux tiers des personnes interrogées ont déclaré que leurs lieux de travail avaient mis en place des programmes de bien-être pour lutter contre l'épuisement professionnel.
• Les acteurs du ransomware misent sur des stratégies de cyber-extorsion. La prédominance des attaques par ransomware, souvent soutenues par la collaboration de groupes de cybercriminels sur le dark web, est encore incontestée. 57 % des personnes interrogées ont été confrontées à de telles attaques au cours des douze derniers mois. Et deux personnes interrogées sur trois ont rencontré des programmes de partenariat et/ou des partenariats entre groupes de ransomware, car des cybercartels proéminents continuent de nuire aux entreprises par le biais de techniques de double coercition, d'enchères de données et d'extorsion.
• Les API sont le nouveau point final et représentent la prochaine frontière pour les attaquants. Avec la prolifération des charges de travail et des applications, 23 % des attaques visent la sécurité de l'API. Parmi les principaux types d'attaques contre les API, on trouve l'espionnage des données (42 % des personnes interrogées l'année dernière), les attaques par injection SQL et API (37 % et 34 % respectivement) et les attaques par déni de service distribué (33 %). 
• Les mouvements latéraux sont le nouveau champ de bataille. Elles ont été observées dans 25 % de toutes les attaques, les cybercriminels utilisant tout, des hôtes de script (49 %) et du stockage de fichiers (46 %) à PowerShell (45 %), aux plates-formes de communication commerciale (41 %) et .NET (39 %) pour explorer les réseaux. Une analyse de la télémétrie en VMware ContexaL'étude menée par l'équipe de recherche de VMware, qui utilise un cloud de renseignements sur les menaces à pleine fidélité intégré aux produits de sécurité de VMware, a révélé que pour les seuls mois d'avril et mai 2022, près de la moitié des incidents contenaient un événement de mouvement latéral.

Succès dans la lutte contre la cybercriminalité

Malgré l'augmentation des menaces décrites en détail dans le rapport, les répondants aux incidents font état de succès : 87 % d'entre eux indiquent qu'ils parviennent parfois (50 %) ou très souvent (37 %) à interrompre les activités des cybercriminels. Pour ce faire, ils utilisent également de nouvelles techniques. Trois quarts des personnes interrogées (75 pour cent) indiquent qu'elles utilisent désormais des patchs virtuels comme mécanisme d'urgence. Dans tous les cas, plus les défenseurs ont une vue d'ensemble de la surface d'attaque toujours plus grande, mieux ils sont équipés pour faire face à la tempête.

Source : VMWare

Parmi les points forts de la ConSense EXPO le développeur de logiciels de gestion de la qualité d'Aix-la-Chapelle propose régulièrement un programme de conférences très diversifié. Pour l'édition d'automne, ConSense GmbH a de nouveau rassemblé de nombreux thèmes pertinents du monde de la gestion de la qualité, présentés par des experts d'entreprises et d'institutions renommées ainsi que par l'organisateur. Markus Reimer, expert en affaires et en qualité, abordera le thème "Le défi numérique - ce qui nous attend et pourquoi nous ne pouvons plus attendre". Benedikt Sommerhoff, expert DGQ en matière de qualité et d'innovation, promet de donner des idées pour améliorer l'efficacité de la gestion de la qualité dans son exposé "Strategisch Hebelisch statt operativ verzetteln - wie die QMabteilung mehr Wirkung für die Qualität erreichen". Bernhard Müller, conseiller et auditeur spécialisé dans la sécurité alimentaire, parlera dans son exposé des principes et de la procédure pour la mise en place et le développement d'un concept HACCP ainsi que de l'analyse des dangers et de l'évaluation des risques.

Événements et conférences sur différents thèmes de la branche

En outre, la série de trois conférences "Introduction d'un système de gestion" donne de précieuses suggestions pratiques sur la mise en place, la structuration et le contenu d'un système de gestion de la qualité ou IMS. La manifestation "Plus d'acceptation pour le système de gestion de la qualité grâce au marketing interne" montre comment gagner l'approbation pour l'application. Ces événements en direct et bien d'autres sur différents thèmes de la branche sont à la disposition du public. Les clients existants de ConSense GmbH peuvent également s'attendre à un programme supplémentaire de thèmes de conférences, par exemple "ConSense PowerUser : session interactive avec des conseils et des réponses de professionnels ConSense" ou "Avantages et utilité du contrôle du système pour votre système de gestion ConSense existant". En outre, ils peuvent réserver des créneaux exclusifs pour des entretiens de conseil personnalisés.

Système de gestion modulaire, utilisation mobile, services d'hébergement modernes

Sur de nombreux stands thématiques virtuels, des experts de ConSense fourniront des informations ciblées sur les détails des différentes solutions logicielles. Grâce à des démonstrations en direct, les visiteurs peuvent découvrir les solutions IMS, de gestion des audits et de gestion des mesures dans la pratique. Pour approfondir leurs connaissances sur ConSense, les visiteurs du salon pourront également participer à différents webinaires à la demande.

"Et ce n'est pas tout, loin s'en faut : nos invités au salon trouveront également un espace de réseautage pour des échanges directs, des chats en direct pour répondre à leurs questions pendant toute la durée du salon, ainsi qu'un jeu de recherche et de puzzle avec de superbes prix à la clé. Le feed-back régulier sur l'EXPO ConSense nous montre qu'avec notre manifestation virtuelle, nous couvrons très bien le besoin d'information autour des systèmes de gestion de la qualité et de gestion intégrée acceptés et vivants à différents niveaux", estime le Dr Iris Bruns de la direction de ConSense GmbH.

L'inscription pour la visite est ouverte dès maintenant sur www.consense-gmbh.de/expo est possible. Le programme complet de la conférence ainsi que l'inscription aux différents événements sont disponibles à l'adresse suivante www.consense-gmbh.de/expo-konferenzen prêt.

Alors que la numérisation des processus dans les entreprises individuelles permet d'économiser des ressources, la transformation numérique globale conduit à une l'utilisation exponentielle des ressources à l'échelle mondiale. La raison en est simple : l'augmentation des flux de travail virtuels génère des quantités de plus en plus importantes de données, qui sont stockées dans des centres de données - lesquels produisent plus ou moins d'émissions de CO2 selon leur taille et leur constitution. Des études montrent qu'actuellement, 2 % de l'énergie mondiale est déjà utilisée par les centres de données.. 

Il est d'autant plus tragique que les données soient stockées sans être analysées ni utilisées pour le succès de l'entreprise. Il en résulte une situation "en vrac". Le choix de l'emplacement des données, de leur forme et de la bonne plate-forme de données est donc une étape cruciale, tant pour la réussite de l'entreprise que pour la préservation de l'environnement. Cela confère une immense importance à l'informatique verte, c'est-à-dire aux services et produits des technologies de l'information et de la communication (TIC) respectueux de l'environnement et à leur utilisation durable.

Initiatives, mesures et certifications

Grâce à des mesures telles que l'initiative Green IT du gouvernement allemand ou la directive européenne sur l'écoconception, la consommation d'électricité due à l'informatique en Allemagne est parvenue à rester au moins relativement constante depuis 2017 - environ deux pour cent de la consommation électrique du pays. Mais la technologie blockchain ou l'intelligence artificielle (IA) font grimper les besoins énergétiques des centres de données. Selon une Étude de The Shift Project de 2019, les émissions de l'économie numérique pourraient toutefois déjà représenter 8 % des émissions totales de CO2 au cours des cinq prochaines années. 

Pour contrer de tels scénarios, il faut que les entreprises fassent attention à leur empreinte carbone, notamment dans les centres de données. Il est par exemple possible d'économiser beaucoup d'énergie lors du refroidissement des serveurs, car l'éclairage et le refroidissement extérieur peuvent être automatisés et l'emplacement des serveurs joue également un rôle - le plus éloigné possible les uns des autres et dans un endroit frais. Globalement, il convient de viser une efficacité de la consommation d'électricité de 1,2 ou moins. De plus, de nombreux processus et applications peuvent désormais être transférés vers le cloud. La tendance est à la réduction de l'alimentation en énergie pour les systèmes en nuage en raison de l'échelle de la taille. En principe, les entreprises peuvent également tenir compte des certifications d'efficacité énergétique lors de l'achat. Des organisations telles que TCO Certified ou Energy Star contrôlent et certifient les usines et les appareils en termes d'efficacité et de pratiques durables. 

Quel est le rôle de l'informatique verte dans les entreprises ?

Selon une Étude de Capgemini l'informatique verte ne joue actuellement qu'un rôle mineur dans la plupart des entreprises - seule une entreprise sur cinq ayant une stratégie de durabilité tient compte de la contribution de l'informatique au climat. Cela s'explique notamment par un manque de connaissances spécialisées, indiquent 53 % des personnes interrogées. Et seuls 43 % des dirigeants connaissent le montant des émissions de CO2 générées par leur informatique. Seuls 18 % ont une stratégie globale avec des délais et des objectifs concrètement définis ; seuls 6 % mettent déjà en œuvre une informatique durable. Et cela ne changera pas dans les prochaines années : seules 22% des entreprises prévoient de réduire leur empreinte carbone de plus d'un quart grâce à une informatique durable. Et ce, bien que On estime que les centres de données consomment environ 3 % de l'électricité mondiale et sont responsables d'environ 2 % du total des émissions de gaz à effet de serre.

L'utilisation durable des données détermine la compétitivité et le départ du personnel

Les entreprises ont pourtant reconnu la pertinence des décisions commerciales durables basées sur des données. Selon une étude Étude de Cloudera plus d'un cinquième (21%) des décideurs d'entreprises allemandes font déjà passer des investissements plus importants dans les domaines environnementaux, sociaux et de gouvernance (ESG) avant le développement de nouveaux produits et services (18%) ou le maintien ou l'augmentation de leurs bénéfices (19%). Cette démarche n'est toutefois pas totalement désintéressée, car outre la nécessité écologique, les avantages économiques de l'informatique durable ne sont pas à négliger, que ce soit en termes de résultats commerciaux, de réputation sociale, d'image de marque ou de fidélisation de la clientèle. 

L'étude de Cloudera le montre en détail : à la question de savoir quel serait l'impact si leur entreprise ne commençait pas à utiliser les données pour prendre des décisions commerciales plus durables au cours des trois prochaines années, près de la moitié des décideurs d'entreprise (47%) ont répondu qu'ils s'attendaient à une baisse de la croissance. Les autres conséquences sont l'augmentation de la pression sur le conseil d'administration et la perte d'activité. Mais le plus intéressant est que 27 pour cent des décideurs pensent que les collaborateurs quitteront l'entreprise - un critère décisif en ces temps de pénurie de personnel qualifié.

A l'auteur :
Philippe Picalek, vice-président régional pour la Suisse chez Cloudera, un fournisseur de services cloud. Le Cloudera Enterprise Data Cloud traite toutes les données, quel que soit leur lieu de stockage, de la périphérie aux applications d'intelligence artificielle. 

La numérisation modifie fondamentalement l'économie. Comme elle met en réseau les produits et les services, de nouveaux modèles commerciaux et organisationnels voient le jour. Mais elle
modifie également le comportement des utilisateurs et la compréhension de l'utilité (valeur ajoutée perçue) des clients. Les clients souhaitent de nouvelles solutions, généralement plus complètes. Les entreprises doivent réagir à ces changements rapides si elles ne veulent pas se retrouver à l'écart. Elles sont obligées de proposer des prestations en dehors de leur activité principale. Souvent, des prestations étrangères au secteur doivent être intégrées dans une offre de système compétitive et orientée vers le client.

Concurrence des personnes qui changent d'orientation professionnelle

La construction mécanique ressent également les effets de la transformation numérique. Non seulement les chaînes de création de valeur traditionnelles ont été réduites à néant, mais en plus, les entreprises ont dû faire face à de nouveaux défis.
Les entreprises sont également confrontées à une concurrence inattendue, celle des personnes qui changent d'orientation. Une solution est la coopération entre plusieurs entreprises qui ont des spécialités différentes ou qui couvrent même des secteurs différents. Ensemble, elles sont en mesure de lancer de tout nouveaux produits et services sur le marché. Pour proposer une offre de systèmes pour des thérapies cellulaires individuelles, une entreprise qui fabrique des machines pour le secteur pharmaceutique pourrait s'associer à différents partenaires : par exemple, des spécialistes du diagnostic cellulaire, des experts de la réglementation dans le domaine médical ou des fabricants de produits pharmaceutiques et des spécialistes des solutions analytiques basées sur l'intelligence artificielle. C'est ainsi qu'un produit innovant naît de ces différentes compétences.

La coopération implique une nouvelle culture d'entreprise

Le livre blanc résume les résultats d'une étude sur les écosystèmes commerciaux menée auprès de 16 constructeurs de machines et les conclusions de la thèse de Richard E. Geitner
pour la conception de BES structurels. Il montre pourquoi la création d'un BES structurel, en particulier dans le contexte d'une orientation client conséquente des entreprises, est une option stratégique d'un système de création de valeur hautement flexible pour des offres de valeur et de système intersectorielles innovantes. Les opportunités et les caractéristiques spécifiques de cette forme de coopération sont abordées.

Il esquisse également la procédure de base pour la mise en place d'une coopération correspondante. Toutefois, le BES structurel présuppose une nouvelle culture d'entreprise.
Jusqu'à présent, les coopérations sont généralement structurées verticalement : Une entreprise donne la direction, les autres collaborent. Le nouveau type de coopération est basé sur l'égalité. Chaque participant apporte une contribution substantielle au produit commun - et tous les participants en profitent.

Malgré les risques : Les avantages l'emportent sur les inconvénients

Bien sûr, la collaboration d'égal à égal comporte aussi des risques. Les entrepreneurs doivent surmonter leur méfiance à l'égard des autres entreprises. Ils ne doivent pas craindre que leur savoir-faire tombe entre de mauvaises mains ou qu'ils se fassent rouler par de prétendus partenaires. Mais dans l'ensemble, les avantages l'emportent. Non seulement on peut proposer des produits innovants et répondre de manière très flexible aux souhaits changeants des clients. Les investissements sont également réduits de moitié, voire supprimés si le partenaire dispose déjà du savoir-faire nécessaire. Les entreprises de construction mécanique qui ont participé à l'étude voient également ces avantages. Plus de 90 % d'entre elles considèrent que les offres communes sont "de plus en plus pertinentes".

Source : Institut Fraunhofer pour les techniques de production et l'automatisation IPA

Avec la note "AA", la Banque Cantonale des Grisons BCG obtient la deuxième meilleure notation de durabilité de MSCI. Les notations de durabilité d'agences comme MSCI visent à mesurer la manière dont une entreprise gère les risques et les opportunités ESG importants sur le plan financier. La notation prend en compte des critères sociaux et sociétaux (Social), des critères de bonne gouvernance (Governance) et des aspects liés à l'impact environnemental (Environmental).

Durabilité : engagement et transparence

La durabilité est fermement ancrée dans la stratégie de la BCG, communique la banque. "Je suis d'autant plus heureux que notre engagement et nos prestations soient désormais notés AA", déclare son CEO Daniel Fust. "Nous nous engageons depuis des années pour un développement durable dans le canton ainsi que dans les activités de placement et de financement. Avec notre nouveau rapport GRI sur le développement durable, nous communiquons nos activités de manière transparente et compréhensible". L'agence de notation MSCI confirme également que la Banque Cantonale des Grisons remplit les exigences les plus élevées dans les domaines du blanchiment d'argent, de la corruption ainsi que dans le domaine de la protection des données. De même, MSCI souligne les activités de la BCG en matière de promotion des talents et de formation continue des collaborateurs, comme l'indique le communiqué de presse de la Banque Cantonale des Grisons.

La Banque Cantonale des Grisons s'engage dans la Fondation Suisse pour le Climat

La Banque cantonale des Grisons soutient désormais la Fondation Suisse pour le Climat. "Pour une protection efficace du climat, nous devons regrouper nos ressources et nous engager pour l'innovation au-delà des frontières cantonales. C'est exactement ce que nous réalisons en tant que partenaire de la Fondation Suisse pour le Climat", explique Daniel Fust. Les fonds de soutien de la fondation vont au développement de technologies innovantes pour la protection du climat, entre autres dans le domaine du bâtiment et de l'agriculture, ou à des projets dans le domaine de l'économie circulaire.

La Banque cantonale des Grisons et 27 autres entreprises du secteur des services soutiennent les investissements de la Fondation Suisse pour le Climat. "En adhérant à la Fondation Suisse pour le Climat, la Banque Cantonale des Grisons montre clairement que la protection du climat ne s'arrête pas aux frontières cantonales. Le changement climatique est un immense défi que nous ne pourrons relever qu'en unissant nos forces et en adoptant des solutions et des technologies d'avenir", déclare Vincent Eckert, directeur de la Fondation Suisse pour le Climat. Depuis sa création en 2009, la fondation a soutenu quelque 2100 PME en Suisse et au Liechtenstein avec plus de 33 millions de francs.

Source : GKB

L'Association Suisse de Relations Publiques (PR Suisse) est depuis 1953 l'association professionnelle nationale des professionnels de la communication et des RP. En tant qu'association professionnelle des spécialistes de la communication dans les entreprises, les agences, les organisations et l'administration, PR Suisse compte aujourd'hui environ 1500 membres. L'association s'engage pour la réputation de la profession et soutient l'échange de connaissances et d'expériences entre ses membres. PR Suisse garantit une formation initiale et continue de qualité irréprochable et assure le déroulement des examens. Cela comprend également la délivrance du certificat de personne "Certified PR and Communication Expert SAQ" pour attester d'une activité professionnelle dans le domaine des RP et de la communication.

Certificat personnel SAQ

La certification "Certified PR and Communication Expert SAQ" s'adresse aux personnes qui, au moment de la demande de certification, travaillent à titre principal dans le domaine des relations publiques/de la communication. Elle se base sur les thèmes d'apprentissage et les exigences de compétences de l'examen professionnel supérieur "Responsable de communication avec diplôme fédéral".

Le certificat de personne doit conférer un statut d'expert et contribuer ainsi à l'employabilité. Il doit également servir de base d'évaluation et de décision pour les employeurs et les clients. La certification s'appuie sur la norme internationale pour les certifications de personnes SN EN ISO/IEC 17024 et est réalisée sous la surveillance de l'organisation de certification neutre et indépendante Swiss Association for Quality (SAQ).

Liaison de diplômes reconnus

Le certificat associe des diplômes reconnus dans le domaine des RP et de la communication à l'expérience professionnelle, afin de créer un standard de qualité pour l'ensemble de la branche. Il rend les connaissances théoriques et les compétences pratiques visibles, transparentes et comparables au niveau international, indique PR Suisse. La recertification permet de garantir que les titulaires du certificat se perfectionnent en permanence et tiennent leurs connaissances à jour. La première certification coûte 290 francs.

Source : Semaine de la publicité. Informations complémentaires : PR Suisse

Internet regorge d'informations hautement sensibles. Des techniques de cryptage sophistiquées veillent généralement à ce que de tels contenus ne puissent pas être interceptés et lus. Mais ce sont surtout les ordinateurs quantiques performants qui pourraient à l'avenir casser les clés, parfois en quelques secondes.

Méthode datant des années 1990

L'échange de clés par la mécanique quantique - appelé "distribution de clés quantiques" (QKD) dans le jargon technique - est protégé contre les attaques sur les lignes de connexion. Le QKD est donc également immunisé contre les ordinateurs quantiques, mais pas contre les attaques ou les manipulations des appareils eux-mêmes. Les appareils pourraient émettre une clé que le fabricant aurait déjà enregistrée auparavant et éventuellement transmise à un pirate. Le "Device independent QKD", en abrégé DIQKD, vérifie désormais également la sécurité des appareils. Théoriquement, cette méthode est connue depuis les années 1990, mais un groupe international de chercheurs autour du physicien de la LMU Harald Weinfurter (https://xqp.physik.uni-muenchen.de/people/professor/weinfurter/index.html) et Charles Lim, de l'Université nationale de Singapour (NUS), l'ont réalisé pour la première fois de manière expérimentale.

Mesurer les états quantiques des atomes

Dans la présente expérience, les physiciens ont utilisé pour l'échange de clés deux atomes de rubidium entrelacés, situés dans deux laboratoires distants de 400 mètres sur le campus de la LMU. Les deux sites sont reliés par un câble en fibre optique de 700 mètres de long qui passe sous la place devant le bâtiment principal de l'université. Pour échanger une clé, les deux parties mesurent les états quantiques de leurs atomes. Cela se fait de manière aléatoire dans deux ou quatre directions. Si les directions coïncident, les résultats des mesures sont identiques en raison de l'intrication et peuvent être utilisés pour générer une clé secrète.

Des connexions à l'abri des écoutes grâce à la cryptographie quantique

Les autres résultats de mesure permettent d'évaluer ce que l'on appelle l'inégalité de Bell. John Bell a développé cette inégalité pour tester si la nature peut être décrite avec des variables cachées. Le DIQKD utilise maintenant ce test pour s'assurer qu'il n'y a "pas de manipulation des appareils, c'est-à-dire que des résultats de mesure cachés n'ont pas été enregistrés au préalable dans les appareils", explique Weinfurter. Le protocole NUS utilise désormais deux réglages de mesure. "Cela rend l'interception d'informations beaucoup plus difficile. Il est ainsi possible de tolérer davantage de bruit et de générer des clés secrètes même lorsque le bruit est plus élevé", explique Charles Lim.

"Grâce à notre méthode, nous pouvons désormais générer des clés secrètes en toute sécurité, même avec des appareils non caractérisés et potentiellement non fiables", explique Weinfurter. "Notre travail pose les bases des futurs réseaux quantiques, dans lesquels une communication absolument sûre sera possible entre des lieux éloignés", conclut Charles Lim.

Il y a quelques années encore, on parlait principalement d'équipe interculturelle ou multiculturelle lorsque des personnes de différentes cultures travaillaient dans un département d'une entreprise. Aujourd'hui, en revanche, les membres de l'équipe vivent et travaillent souvent aux quatre coins du monde. De plus, les équipes (de travail) fixes ont souvent été remplacées par des coopérations lâches et des groupes de projet temporaires. De ce fait, selon les déclarations des Cross-Cultural-Trainer Ulrike Fröhlich de Weil am Rhein les exigences en matière de développement d'équipe ont également changé. Alors qu'auparavant, on demandait en premier lieu des mesures de développement pour des équipes fixes sur un site, les participants travaillent aujourd'hui souvent dans différents pays. Au lieu d'une formation cross-culturelle destinée à rendre leurs collaborateurs germanophones aptes à faire des affaires avec le Japon, les entreprises prévoient donc par exemple une formation (en ligne) "à laquelle participent, outre les Allemands, les Suisses et les Autrichiens, des Japonais, des Coréens et des Américains", rapporte la propriétaire de l'entreprise de conseil Understanding Japan. De plus en plus souvent, des "partenaires de coopération tels que des clients, des fournisseurs ou des prestataires de services externes" participent également aux formations.

Équipes multinationales : un travail inhabituel pour beaucoup

La coopération transnationale, en grande partie numérique, pose également des problèmes. Certains membres de l'équipe se sentent dépassés par ce type de coopération, où l'on ne se rencontre que rarement, voire jamais, en personne, rapporte Sabine Machwürth, copropriétaire de la société de conseil Machwürth Team International (MTI), Visselhövede (voici un ancien article de cette entreprise). A juste titre, "car lorsque des personnes de cultures différentes, qui vivent en outre dans des pays différents, travaillent ensemble, le besoin de coordination augmente. De plus, la probabilité de malentendus augmente".

Cela donne parfois l'impression que les équipes multiculturelles sont en soi plus inefficaces. Selon la psychologue organisationnelle canadienne Nancy J. Adler, ce n'est pas le cas. Ses études ont montré que : Les équipes culturellement mixtes ont le potentiel d'être plus performantes que celles dont tous les participants ont le même bagage culturel ; en outre, les différents points de vue et approches débouchent souvent sur de meilleures solutions.

Le potentiel des équipes souvent sous-exploité

Or, ce potentiel n'est souvent pas exploité. Pour que cela se produise, il faut tout d'abord faire preuve de patience, explique Sabine Machwürth, car "il faut un certain temps pour qu'une équipe nouvellement formée coopère bien". Une première phase d'euphorie est généralement suivie d'une phase de désenchantement - la phase dite de storming. Les équipes inter- et multinationales ont souvent du mal à en sortir sans aide extérieure et à passer à la troisième phase de développement de l'équipe, dite de normalisation.

Les frictions dans la phase de storming résultent d'idées différentes sur la manière de travailler. Par exemple, des questions telles que

• "Dans quel ordre les tâches doivent-elles être effectuées ?",
• "Qui informe qui et quand ?
• "Comment les décisions sont-elles prises et communiquées ?" et
• "Comment gérons-nous les erreurs ou les problèmes ?"

Les réponses à ces questions varient considérablement d'une culture à l'autre. Lorsqu'il y a un manque de clarté à ce sujet dans une équipe, l'incertitude et la déception mutuelle sont souvent grandes. Selon Ulrike Fröhlich, cela est particulièrement vrai pour les équipes "dans lesquelles des personnes issues de cultures qui craignent les conflits, comme le Japon par exemple, doivent coopérer avec des personnes qui aiment plutôt les conflits, comme l'Allemagne".

Augmenter l'esprit d'équipe et la performance

Voici quelques conseils d'Ulrike Fröhlich et de Sabine Machwürth sur ce que les leaders et les membres d'une équipe doivent prendre en compte et faire pour que les équipes inter- ou multinationales atteignent finalement la phase de Performing, au cours de laquelle elles fournissent des performances de pointe.

1. Soyez curieux et apprenez à vous connaître personnellement. Parlez aussi de sujets privés avec vos partenaires de coopération. Trouver des points communs permet d'établir la confiance et la confiance est la base d'une bonne coopération.
2. Parlez des différences dans la manière de travailler. Il est important d'explorer et d'apprécier la manière de travailler de l'autre personne. En tant que chef d'équipe, organisez par exemple de brefs ateliers sur le thème "Connaître et apprécier d'autres manières de travailler".
3. N'oubliez pas qu'il n'y a pas une seule bonne façon de travailler.. Les personnes qui travaillent avec succès à l'échelle internationale acceptent généralement non seulement que l'on puisse accomplir des tâches de différentes manières, mais intègrent également des éléments de cette diversité dans leur style de travail. Elles deviennent ainsi plus aptes à coopérer et à faire preuve d'une plus grande flexibilité comportementale.
4. Soyez ouvert à de nouvelles approches et à la résolution de problèmes. Considérez la rencontre avec ce qui est nouveau pour vous comme une chance de sortir des sentiers battus.
5. Explorer comment bien communiquer en groupe. La communication, en particulier, est parfois très différente d'une culture à l'autre. Les Allemands, par exemple, sont connus pour aborder directement les sujets délicats, tandis que les Asiatiques de l'Est les abordent plutôt de manière détournée. C'est pourquoi tous les membres de l'équipe devraient savoir à quoi il faut faire attention dans l'autre culture, par exemple lorsqu'il s'agit de déléguer des tâches, de donner un feedback ou de classer des informations.

Auteur : La journaliste indépendante Ronja Siemens, Fribourg-en-Brisgau, est spécialisée dans les thèmes liés à l'emploi et à la carrière.

Ce qui était autrefois "Nice to have" est aujourd'hui une composante indispensable de l'action entrepreneuriale : une stratégie d'entreprise durable, circulaire et responsable. Les stratégies actuelles de protection du climat telles que le Green Deal européen, le débat de société sur le réchauffement climatique et l'évolution de la demande du marché suite à une prise de conscience croissante des consommateurs ont encore alimenté cette tendance et poussent les dirigeants à agir. Le problème est que de nombreuses entreprises ont du mal à décider à quel niveau et dans quelle mesure elles doivent s'engager.

Une approche universelle pour les entreprises de toutes tailles

Avec le nouveau livre "Das Nachhaltigkeitsschachbrett - Zug um Zug zu einer neuen Führungskultur" (Süddeutscher Verlag) des auteurs Dr Martin Eisenhut, DDr. Michael F. Strohmer, Angela Hultberg, Dr Marc Lakner et Dr Sebastian O. Schömann, le cabinet de conseil global Kearney a créé un nouvel ouvrage de référence, selon ses propres termes, qui permet de combler cette lacune. "A l'avenir, la durabilité sera aussi importante pour les entreprises que la performance financière", affirme l'un des auteurs, le Dr Martin Eisenhut, partenaire et Managing Director pour l'Allemagne, l'Autriche et la Suisse.

L'échiquier de la durabilité est une approche universelle et pratique, intuitive et facile à utiliser, qui accompagne les entreprises tout au long du processus de transformation, indépendamment de leur taille et de leur secteur. Il permet aux débutants de savoir ce qui est réalisable et par où commencer. Les avancés y trouveront des idées pour approfondir et élargir leurs efforts et les pionniers pourront, grâce à son aide, faire le prochain grand pas et conquérir un terrain inconnu.

4 stratégies, 16 approches et 64 leviers pour plus de durabilité

Le modèle de l'échiquier est basé sur deux dimensions : Il combine le degré d'ambition en matière de durabilité avec le niveau de maturité organisationnelle de l'entreprise. Le champ est subdivisé en quatre stratégies : "Assurer la conformité en matière de durabilité", "Utiliser les données relatives à la durabilité", "Créer de la valeur grâce à la durabilité" et "Être à la pointe de l'innovation en matière de durabilité". Ces quatre stratégies peuvent être divisées en 16 approches et - en s'inspirant des cases d'un échiquier - en 64 leviers qui aident les entreprises à se situer elles-mêmes. Les entreprises peuvent ainsi préparer concrètement leur organisation, leur technologie et leur culture d'entreprise pour l'avenir.

"Les joueurs d'échecs doivent être capables de planifier à l'avance, d'évaluer les options stratégiques et de poursuivre imperturbablement leur objectif malgré les obstacles et les attaques adverses", explique Eisenhut. Ils doivent savoir exactement quels instruments sont à leur disposition et comment les utiliser au mieux. "L'échiquier de la durabilité aide les entreprises à aligner leurs capacités et leurs objectifs sur les besoins du marché, des investisseurs, des talents et des régulateurs, et à en tirer une valeur ajoutée".

Le livre est disponible ici : www.de.kearney.com/nachhaltigkeitsschachbrett

Comme on le sait, la menace de cyber-attaques augmente avec la numérisation croissante. C'est pourquoi les experts en sécurité informatique sont particulièrement demandés : selon l'étude Risk & Cybersecurity 2022 de la société de conseil informatique Tata Consultancy Services (TCS), les entreprises considèrent que le plus grand défi dans le domaine de la cybersécurité n'est pas le budget, mais la pénurie de cyberpersonnel qualifié. Selon l'étude, la moitié (49 %) des entreprises de l'UE et du Royaume-Uni prévoient d'embaucher à l'avenir des professionnels possédant des compétences en matière de cybersécurité. En Amérique du Nord, ce sont même les deux tiers (65 %) qui ont l'intention de se mettre à la recherche de talents à l'avenir.

Pour cette étude, 607 entreprises d'Europe et d'Amérique du Nord ayant un chiffre d'affaires annuel d'au moins $ 1 milliard ont été interrogées. Les entretiens ont été menés avec des cadres supérieurs responsables de la cybersécurité dans leur entreprise. Il s'agit notamment des Chief Risk Officers (CROs) et des Chief Information Security Officers (CISOs) du secteur financier, des services publics, des médias et des services d'information ainsi que de la construction de machines et d'installations. 

La pénurie de cyber-spécialistes parmi les principaux obstacles à la sécurité informatique des entreprises

Les Chief Risk Officers (CRO) et les Chief Information Security Officers (CISO) indiquent dans l'enquête qu'ils ont déjà eu du mal à attirer (44 %) et à retenir (42 %) des talents ayant des connaissances en matière de cyber-risques et de cyber-sécurité l'année dernière.

Les exigences liées à l'environnement de travail, comme le bureau à domicile et les risques qui y sont liés, sont le deuxième obstacle le plus important cité par les CRO et les CISO. Par exemple, en raison de la pandémie et du passage au home-office qui en a résulté, les collaborateurs ont dû être autorisés à court terme à accéder à distance à de nombreux systèmes et bases de données de leur employeur. Cela ouvre de nouveaux points d'attaque pour les cybercriminels. L'évaluation des divers risques de sécurité et la quantification de leurs coûts constituent le troisième plus grand défi pour les personnes interrogées.

La cybersécurité n'est pas une question de budget

Les éventuelles restrictions budgétaires n'arrivent qu'en dixième position du classement. La grande volonté d'investir montre que ces dernières concernent de moins en moins d'entreprises : 52% des entreprises européennes et 62% des entreprises nord-américaines ont indiqué avoir augmenté leur budget pour la sécurité informatique depuis l'année dernière.
"Rester à la hauteur des tactiques les plus avancées des cybercriminels n'est pas tant une question de ressources financières. Le défi consiste plutôt à trouver et à garder les bons professionnels disposant du savoir-faire nécessaire", explique Santha Subramoni, responsable mondial des services de cybersécurité chez Tata Consultancy Services.

Voici comment les entreprises s'assurent une longueur d'avance en matière de recrutement

Une seule mesure ne suffit certes pas à résoudre la pénurie de cyber-spécialistes. "Les entreprises peuvent toutefois contribuer à combler le manque de personnel qualifié en faisant appel à des prestataires externes pour des tâches difficiles à pourvoir, comme la surveillance du réseau 24 heures sur 24 et 7 jours sur 7, tout en promouvant les talents en interne", explique l'experte en sécurité du TCS. En outre, l'étude montre que plus le conseil d'administration se penche souvent sur le thème de la cybersécurité, plus l'entreprise réussit à trouver et à conserver les experts correspondants.

Autre résultat : l'étude identifie un lien entre la fidélisation des collaborateurs et la manière dont une entreprise stocke ses informations. Les entreprises qui misent sur des solutions cloud ont un léger avantage dans le recrutement de cybertalents par rapport aux entreprises qui préfèrent les solutions sur site ou les centres de données traditionnels au cloud. En fait, les plateformes en nuage donnent aux entreprises un avantage en cinq points pour le recrutement et la rétention des cyber-experts. "Face à la complexité croissante de la cybersécurité, la pénurie de talents s'accentue également", ajoute Rainer Zahradnik, Country Manager TCS Suisse. "Une attention permanente des dirigeants, un soutien financier et des changements de processus au sein de l'entreprise seront déterminants pour recruter et fidéliser les meilleurs talents".

Source et informations complémentaires : www.tcs.com/risk-cybersecurity

Le code de conduite ECPAT (appelé "The Code") signé par le prestataire de services de voyages d'affaires CWT (Carlson Wagonlit Travel) est une initiative de partenariat entre l'industrie du voyage et du tourisme et ECPAT, une organisation mondiale à but non lucratif qui s'efforce de protéger les enfants contre la traite, l'exploitation sexuelle et les abus en ligne. En adhérant au code, les entreprises de voyage et de tourisme ont accès à des outils et des ressources qu'elles peuvent utiliser dans leur travail quotidien.

Les professionnels du tourisme contre la traite des êtres humains

CWT affirme être un partisan actif et de longue date de la lutte contre la traite des êtres humains et s'engage dans les efforts de The Code pour sensibiliser l'extérieur, impliquer le personnel en interne, développer des politiques plus efficaces, faire des recherches et développer des outils contre la traite des êtres humains et l'exploitation sexuelle des enfants. "Chaque enfant dans le monde a le droit de grandir sans craindre d'être exploité et de mener une vie digne et sûre. Il est primordial que nous restions tous vigilants, et j'espère que des entreprises comme la nôtre peuvent contribuer à ce que cela devienne une réalité", a déclaré Lauren Aste, vice-présidente exécutive et directrice juridique de CWT. "La signature du code d'ECPAT démontre l'engagement continu et le leadership de CWT pour la sécurité des enfants partout dans le monde".

Code de conduite ECPAT avec six critères

L'organisation ECPAT se montre enthousiaste à l'idée que CWT reste un ambassadeur et un partenaire fidèle du Code et soutienne de manière significative ses programmes de protection de l'enfance. "Nous remercions CWT pour son leadership continu dans le mouvement contre la traite des êtres humains", a déclaré Yvonne Chen, directrice de l'engagement dans le secteur privé à ECPAT-USA.

En signant le code, CWT s'est engagée à respecter les six critères du code. Il s'agit notamment de la mise en place de politiques et de procédures, de la formation des employés, de la mise en œuvre des clauses contractuelles, de la fourniture d'informations aux voyageurs et de la coopération avec les parties prenantes en matière de prévention, ainsi que de l'établissement d'un rapport annuel sur toutes les activités connexes.

Source : CWT