Check Point Research (CPR) a publié le classement du phishing des marques pour le deuxième trimestre 2025. Le rapport décrit les marques les plus souvent utilisées par les cybercriminels pour voler des données personnelles et financières sensibles et souligne l'évolution constante des tactiques de phishing. Le classement Check Point Brand Phishing est publié tous les trimestres et se base sur les données de la plateforme ThreatCloud AI de Check Point, le plus grand réseau collaboratif de données sur les cybermenaces au monde. Le rapport analyse les e-mails de phishing, les faux sites web et les tentatives d'imitation via différents vecteurs.

Microsoft reste en tête

Selon le rapport, Microsoft était toujours la marque la plus souvent attaquée au deuxième trimestre 2025, avec 25 % de toutes les tentatives de phishing. Google suivait en deuxième position avec 11 % et Apple était en troisième position avec 9 %. Il convient de noter que Spotify a fait son retour dans le top 10 pour la première fois depuis le quatrième trimestre 2019, se classant quatrième avec 6 % des activités de phishing. Le secteur technologique est donc resté le secteur le plus souvent imité, suivi par les réseaux sociaux et le commerce de détail.

Omer Dembinsky, Data Research Manager chez Check Point Software Technologies, commente : "Les cybercriminels continuent à exploiter la confiance que les utilisateurs placent dans des marques connues. La réapparition de Spotify et l'augmentation des escroqueries liées aux voyages, notamment à l'approche de l'été et des vacances scolaires, montrent comment les attaques de phishing s'adaptent au comportement des utilisateurs et aux tendances saisonnières. La sensibilisation, l'éducation et les contrôles de sécurité restent essentiels pour réduire le risque de compromission".

Vous trouverez ci-dessous les marques les plus souvent ciblées par les attaques de phishing au cours du 2e trimestre 2025 :

1. Microsoft - 25%
2. Google - 11%
3. Apple - 9%
4. Spotify - 6%
5. Adobe - 4%
6. LinkedIn - 3%
7. Amazon - 2%
8. Réservation - 2%
9. WhatsApp - 2%
10. Facebook - 2%

Une attaque de phishing se fait passer pour Spotify

L'une des attaques de phishing les plus connues de ce trimestre a été dirigée contre les utilisateurs de Spotify. Les pirates ont créé une page d'inscription malveillante qui se trouve sous premiumspotify[.]abdullatifmoustafa0[.]workers.dev et que les utilisateurs sont devenus activegate[.]online/id1357/DUVzTTavlOw/CgJiMcgc0fMOJY29SAg5JRoH ? de la page d'accueil. La page malveillante imitait la page d'inscription officielle de Spotify, y compris l'image de marque et le design authentiques. Les victimes étaient invitées à saisir leur nom d'utilisateur et leur mot de passe. Elles étaient ensuite redirigées vers une fausse page de paiement où l'on tentait de voler les données de leur carte de crédit. Avec cette campagne, Spotify réapparaît dans le top des hameçonneurs pour la première fois depuis le quatrième trimestre 2019, ce qui souligne que les services de divertissement sont désormais exploités de manière aussi agressive que les plateformes technologiques.

Une autre tendance importante au deuxième trimestre a été la forte augmentation des domaines de phishing sur le thème Booking.com. Plus de 700 nouveaux domaines ont été enregistrés avec le format confirmation-id****.com ont été enregistrés. Cela représente une augmentation de 1000 % par rapport au début de l'année. Pour augmenter la crédibilité et l'urgence, beaucoup de ces domaines contenaient des données d'utilisateur réelles telles que les noms et les coordonnées. Bien que ces sites aient été éphémères, ils illustrent la personnalisation croissante ainsi que les possibilités de ciblage des campagnes de phishing.

Tendance : les plateformes technologiques et numériques sous le feu des critiques

Au deuxième trimestre 2025, le secteur technologique est resté le secteur le plus exposé aux attaques de phishing. Les géants de la technologie, tels que Microsoft, Google et Apple, restent des cibles de choix en raison de leur utilisation généralisée dans les flux d'authentification et de productivité.

Les plateformes de médias sociaux, telles que LinkedIn, WhatsApp et Facebook, restent également des cibles à haut risque. Les secteurs de la vente au détail et des voyages - y compris Amazon et Booking.com - ont été exploités par les attaquants pour capitaliser sur les achats saisonniers et les voyages.

Source : www.checkpoint.com/

L'AI Act, qui est entré en vigueur le 2 février de cette année, crée un cadre juridique uniforme pour l'intelligence artificielle au sein de l'UE. Certes, de nombreuses réglementations ne prendront effet qu'en 2026, mais une nouvelle phase, axée sur trois domaines, débutera dès le 2 août 2025 :

1. Pénalités en cas de non-respect
2. Obligations relatives aux modèles généraux d'IA à usage général (GPAI)
3. Mise en place de la surveillance et de la gouvernance au niveau national et européen

Des amendes allant jusqu'à 35 millions d'euros

Depuis le 2 février de cette année, les systèmes d'IA présentant des risques inacceptables sont interdits. En outre, à partir du 2 août 2025, des amendes pouvant atteindre 35 millions d'euros ou 7% de leur chiffre d'affaires annuel total pourront être infligées en cas de non-respect des obligations existantes. Les entreprises doivent par exemple s'assurer que leurs collaborateurs disposent de connaissances en matière d'IA. L'Union européenne attend de ses États membres qu'ils définissent leurs propres mesures de sanction efficaces, proportionnées et dissuasives. Les circonstances particulières des PME et des start-ups doivent être prises en compte afin de ne pas mettre en péril leur viabilité économique.

Nouvelles obligations pour les fournisseurs de modèles AMPI

Les modèles AMPI qui seront commercialisés dans l'Union européenne à partir du 2 août 2025 seront soumis à des obligations légales. L'Office européen pour l'intelligence artificielle a publié à cet effet la version finale des codes de conduite le 10 juillet 2025. Les fournisseurs de ces modèles AMPI doivent notamment établir une documentation technique, respecter les droits d'auteur et garantir la transparence sur les données d'entraînement utilisées.

Les modèles GPAI sont des systèmes d'IA au spectre d'utilisation particulièrement large et sont conçus pour accomplir une multitude de tâches. Ils sont entraînés avec d'énormes quantités de données et sont donc polyvalents. L'exemple le plus connu est celui des grands modèles linguistiques (Large Language Models, LLM), comme le modèle linguistique génératif GPT-4o, intégré dans ChatGPT. Les modèles GPAI qui étaient déjà sur le marché dans l'Union européenne avant le 2 août 2025 bénéficient d'une période de transition jusqu'au 2 août 2027.

Surveillance et gouvernance

Le règlement IA établit un cadre avec des pouvoirs de mise en œuvre et d'exécution à deux niveaux. Au niveau national, chaque État membre de l'UE doit désigner au moins une autorité de surveillance du marché et une autorité de notification d'ici le 2 août 2025. La première est responsable de la surveillance des systèmes d'IA, la seconde de la notification des organismes d'évaluation de la conformité indépendants. Les États membres doivent publier des informations sur les autorités nationales et leurs coordonnées avant la date limite. Au niveau de l'UE, l'Office européen de l'IA et le Comité européen de l'IA coordonnent la surveillance. En outre, un forum consultatif et un comité scientifique composé d'experts indépendants seront mis en place.

Qu'est-ce que cela signifie pour les services du personnel et les travailleurs ?

La loi sur l'IA a un impact direct sur la manière dont l'IA est utilisée dans les domaines du recrutement, de la gestion des performances, de l'analyse du personnel et du suivi des collaborateurs. Les responsables des ressources humaines doivent s'assurer que les outils d'IA utilisés dans ces domaines sont transparents, équitables et conformes.

• l'équité et la non-discrimination : Les systèmes d'IA utilisés pour les décisions de recrutement ou de promotion doivent être compréhensibles et exempts de biais. Les services des ressources humaines doivent régulièrement contrôler leurs outils et leurs fournisseurs afin de s'assurer de leur conformité.
• Confiance et transparence : Les collaborateurs ont un meilleur aperçu de la manière dont les systèmes d'IA influencent leur travail, par exemple pour la planification des missions, l'évaluation des performances ou la sécurité au travail. Les services des ressources humaines peuvent instaurer la confiance en communiquant ouvertement sur la manière dont l'IA est utilisée et dont les données des collaborateurs sont protégées.
• Responsabilité des fournisseurs de services tiers : Si les outils d'IA sont utilisés par des fournisseurs tiers, les départements des ressources humaines doivent s'assurer que ces fournisseurs respectent les exigences de transparence et de documentation. Les contrats et les processus d'achat doivent être adaptés en conséquence.
• Formation et gestion du changement : Avec des réglementations plus strictes en matière d'IA, le service des ressources humaines jouera un rôle clé dans la formation des cadres et des collaborateurs. L'objectif est de promouvoir une utilisation responsable de l'IA et d'ancrer des normes éthiques dans la culture d'entreprise.

"Les fournisseurs de modèles d'IGP qui étaient déjà sur le marché avant le 2 août 2025 ont jusqu'au 2 août 2027 pour se conformer pleinement aux nouvelles règles. D'autres obligations pour les systèmes d'IA à haut risque suivront en 2026 et 2027. Cette étape reflète la volonté de l'UE d'encourager l'innovation tout en veillant à ce que l'IA soit sûre, transparente et conforme aux valeurs européennes. Cela place les ressources humaines au cœur d'une introduction responsable de l'IA sur le lieu de travail", explique Tom Saeys, Chief Operations Officer chez SD Worx, un fournisseur européen de solutions RH et de gestion de la paie.

Source : SD Worx

L'entreprise suisse QUMEA, Gagnant du Swiss Medtech Award 2025trouve en UMB un partenaire de distribution efficace. En tant que fournisseur expérimenté de TIC pour le secteur de la santé, UMB prend en charge toutes les phases, du conseil à la vente, en passant par l'exploitation et le support de premier niveau. Pour ce faire, l'équipe de vente dédiée d'UMB, qui se concentre sur les soins de santé, a été formée de manière ciblée à QUMEA.

Extension stratégique du portefeuille dans le domaine de la santé

Grâce à la combinaison de capteurs radar et d'intelligence artificielle, QUMEA permet un monitoring anonyme sans contact, qui répond aux exigences les plus élevées en matière d'acceptation et de protection des données, en particulier dans l'environnement sensible des soins. La distribution s'adresse en particulier aux soins de longue durée, où UMB est un intégrateur global et un fournisseur établi de solutions numériques. L'entreprise est actuellement en pourparlers avancés avec plusieurs clients existants en vue de l'introduction de QUMEA dans leurs établissements de soins. "Avec QUMEA, nous renforçons notre offre pour les soins de longue durée avec une composante d'avenir. La solution assistée par radar permet un monitoring discret et efficace et offre au personnel soignant un temps précieux pour le suivi personnel", explique Reto Rüegsegger, Product Management Healthcare Solutions chez UMB. QUMEA complète le portefeuille d'UMB d'un point de vue stratégique et technologique et répond à un véritable besoin du marché grâce à sa technologie de radar 3D respectueuse de la protection des données, poursuit Rüegsegger. Et Cyrill Gyger, CEO de QUMEA, de commenter le partenariat stratégique avec UMB : "QUMEA et UMB partagent la vision d'associer la numérisation et l'humanité dans les soins. Nous nous réjouissons d'avancer ensemble sur la voie de l'avenir des soins".

Avantages du système QUMEA

QUMEA permet une surveillance entièrement anonyme et sans contact grâce à la technologie radar 3D, sans caméras, microphones ou appareils à porter sur soi. Le système détecte à temps les personnes dépendantes qui quittent leur lit ou leur fauteuil roulant et alerte le personnel soignant en temps réel, ce qui permet de prévenir efficacement les chutes et d'améliorer la sécurité. Grâce à une détection précise, le personnel soignant bénéficie d'un soutien ciblé et a plus de temps à consacrer aux soins individuels. En outre, la solution permet de prévenir les escarres et de gérer les délires en enregistrant les mouvements inhabituels ou l'inactivité. L'utilisation intuitive basée sur une application est simple, personnalisable et, avec le respect total des normes les plus strictes en matière de protection des données, garantit une utilisation sans problème et sûre des données dans les environnements de soins sensibles. 

Source : UMB

Le tournant énergétique modifie en profondeur notre réseau électrique. En raison de l'utilisation croissante d'installations photovoltaïques et éoliennes, il devient de plus en plus décentralisé et volatile. Sans numérisation, ce réseau électrique ne serait plus maîtrisable. L'"Edge Intelligence" joue un rôle clé dans ce contexte : l'analyse des données des appareils de mesure, des appareils de commande et des capteurs à l'aide de l'intelligence artificielle directement à l'endroit où elles sont générées. Dell Technologies montre à quel point cette Edge Intelligence soutient la transition énergétique de diverses manières. 

1. Contrôle décentralisé en temps réel. Comme l'intelligence artificielle analyse les données à la périphérie, il n'est pas nécessaire de les transférer vers un centre de données central ou un cloud pour les traiter. Cela permet de gérer en temps réel l'approvisionnement local en électricité grâce au photovoltaïque et à l'éolien. Si des fluctuations de l'offre et de la demande se produisent, l'IA peut y réagir sans délai : en régulant l'alimentation, en stockant l'électricité ou en déplaçant les charges.
2. Soutien à l'e-mobilité. L'infrastructure de recharge pour les véhicules électriques peut également être gérée en temps réel. L'intelligence artificielle analyse à cet effet les données directement aux bornes de recharge et dans le réseau local et peut prévoir les besoins de recharge, réagir immédiatement aux conditions extérieures telles que la charge du réseau, les prix de l'électricité ou l'état des véhicules et optimiser dynamiquement la puissance de recharge. Ces décisions rapides et contextuelles sont particulièrement importantes dans les grands parcs de recharge et pour la recharge bidirectionnelle.
3. Stabilisation de l'ensemble du réseau. En pilotant les réseaux locaux et les infrastructures de recharge, l'Edge Intelligence n'assure pas seulement la stabilité du réseau local. Elle maintient également le système électrique supérieur plus stable, car elle amortit les pics de charge et évite les fluctuations de fréquence. Ses réactions autonomes rapides déchargent les centres de contrôle centraux du réseau et empêchent que des problèmes locaux ne se transforment en instabilités à grande échelle. Plus l'Edge Intelligence est active dans les systèmes locaux, plus le réseau global devient flexible et robuste. 
4. Renforcer la protection des données. L'Edge Intelligence renforce également la protection des données. Les informations personnelles sensibles telles que les données de consommation, les modèles de présence ou la consommation d'énergie des différents ménages restent locales et ne doivent être transmises nulle part. Le risque de fuite de données et d'accès non autorisé est ainsi considérablement réduit.
5. Augmentation de la résilience. Enfin et surtout, l'Edge Intelligence rend le réseau électrique plus résilient. Grâce au traitement des données sur place, elle ne dépend pas d'une connexion Internet en état de marche. Cela s'avère particulièrement payant dans les zones rurales, où les incidents techniques ou les pannes d'Internet sont plus fréquents. L'alimentation électrique dans les micro-réseaux, les solutions isolées ou les systèmes de batteries n'est pas affectée par de tels cas. 

"L'Edge Intelligence est un instrument central de la transition énergétique, car elle réagit en temps réel aux fluctuations locales et garantit ainsi un fonctionnement stable et efficace du réseau", explique Chris Kramar, directeur et directeur général OEM DACH chez Dell Technologies. "Elle est soutenue dans cette tâche par des systèmes informatiques robustes et performants sur place et par des plateformes centrales qui permettent d'alimenter ces systèmes avec les logiciels nécessaires et de les sécuriser".

Source : Dell Technologies

Selon le WTW Swiss Pension Finance Watch pour le deuxième trimestre 2025, les engagements de pension suisses disposent toujours d'une couverture élevée malgré un recul au deuxième trimestre et une volatilité globale. Les actifs sont restés globalement inchangés au deuxième trimestre 2025, tandis que les engagements ont augmenté de 1,0 % en raison d'une légère baisse des taux d'actualisation. Par conséquent, le taux de couverture (c'est-à-dire le rapport entre les actifs de pension et les obligations de pension) s'est détérioré de 1,3% au deuxième trimestre, comme le montre l'indice de pension WTW. Il est passé de 125,5 % au 31 mars 2025 à 124,2 % au 30 juin 2025.

Les obligations d'entreprises ont été volatiles au deuxième trimestre, mais finalement, le taux d'actualisation n'a que peu évolué sur le trimestre, diminuant de 3 points de base. Cela n'a eu qu'un impact modeste sur les engagements de pension dans les bilans des entreprises. Les marchés des placements ont également été volatils au cours du trimestre, les catégories d'actifs typiques des fonds de pension ayant baissé d'environ 5 % au cours de la première semaine du deuxième trimestre, avant de se redresser et de terminer le trimestre pratiquement sans changement.

Résilience malgré les vents contraires : les caisses de pension suisses restent financièrement stables

Après une forte hausse au premier trimestre 2025 et une légère baisse au deuxième trimestre 2025, le taux d'actualisation s'est stabilisé à environ 1,20 %.

"Les caisses de pension suisses continuent d'afficher des positions financières solides. La résilience générale du système continue d'être soutenue par des stratégies de placement éprouvées et une gestion des risques minutieuse. Cette dernière se caractérise par des ajustements opportuns de paramètres tels que les taux de conversion et le taux d'intérêt technique au cours des cinq à dix dernières années. En moyenne, les réserves de fluctuation de valeur continuent d'être presque entièrement couvertes et constituent un précieux tampon contre d'éventuelles futures volatilités du marché", commente Adam Casey, Head of Corporate Retirement Consulting chez WTW à Zurich.

Transfert possible vers des placements à plus haut risque

En juin, la Banque nationale suisse a abaissé son taux directeur à 0,00 %. La Banque centrale européenne a suivi en réduisant son taux directeur de 25 points de base à 2,00 %. En revanche, la Réserve fédérale américaine (FED) a maintenu son taux directeur inchangé, entre 4,25 et 4,50 %, bien que les marchés continuent de s'attendre à de nouvelles baisses de taux dans le courant de l'année.

La première partie de l'année a été marquée par la montée des tensions géopolitiques, y compris les différends commerciaux, les conflits au Moyen-Orient et les frictions croissantes entre les États-Unis et la Chine. Ces évolutions ont entraîné une importante volatilité des marchés au premier trimestre, la récente hausse des prix du pétrole et des matières premières reflétant l'incertitude qui prévaut. Ces tendances se sont poursuivies au deuxième trimestre, au cours duquel les États-Unis ont annoncé des hausses importantes des droits de douane, ce qui a provoqué de fortes fluctuations sur les marchés. Les marchés boursiers se sont toutefois sensiblement redressés en juin.

"Dans un contexte d'incertitudes persistantes, de nombreux investisseurs institutionnels tels que les caisses de pension se sont de plus en plus tournés vers des placements alternatifs tels que le private equity, les infrastructures et les actifs réels - une stratégie qui vise à diversifier et à réduire les risques, en particulier face à la baisse des rendements obligataires. En conséquence, nous conseillons aux caisses de pension de revoir leur allocation stratégique d'actifs et, le cas échéant, de remplacer les investissements traditionnels en obligations par d'autres instruments obligataires", explique Alexandra Tischendorf, responsable des investissements chez WTW Suisse. "Un portefeuille fortement diversifié avec une exposition au risque équilibrée par rapport aux différents secteurs économiques reste important", poursuit-elle.

Source : WTW

Le Groupe Helsana reprend la société Adcubum SA, détenue majoritairement par la société américaine de private equity TA Associates. Adcubum sera rattachée à la société de participation du Groupe Helsana et restera une entreprise indépendante avec son siège principal à Saint-Gall. Tous les contrats existants seront honorés. La direction opérationnelle continuera d'être assurée par la direction actuelle et tous les collaborateurs seront repris. "Par cet investissement, Helsana entend préserver et développer son logiciel d'assurance-maladie stable, efficace et innovant", explique Roman Sonderegger, CEO d'Helsana, pour justifier la reprise d'Adcubum. "Les investissements et les innovations ciblées pour le logiciel profitent à Helsana et à toutes les assurances-maladie et accidents qui collaborent avec Adcubum. Ainsi, au final, des millions de personnes assurées dans toute la Suisse en profitent".

Traitement équitable de tous les clients

En tant que nouveau propriétaire, Helsana promet qu'Adcubum continuera à fonctionner comme une entreprise indépendante. Dans ce sens, le nouveau Conseil d'administration d'Adcubum sera également composé à l'avenir d'une majorité de personnalités indépendantes d'Helsana, communique l'entreprise. Adcubum s'engage en outre à ce que tous les clients aient accès aux produits et aux services sur un pied d'égalité et à des prix équitables.

La numérisation et des systèmes informatiques résistants sont essentiels dans une activité de masse comme le domaine des assurances. Helsana et Adcubum travaillent en étroite collaboration depuis plus d'une décennie. L'acquisition doit être vue dans le contexte du développement stratégique d'Helsana, explique-t-on. L'acquisition renforce la compétence numérique et constitue un pas décisif vers encore plus d'efficacité et d'innovation.

Adcubum avec un propriétaire suisse orienté sur le long terme et des ambitions claires

Avec l'assurance-maladie leader Helsana, Adcubum obtient un propriétaire suisse orienté sur le long terme, qui est en même temps un client important. Cela crée des possibilités supplémentaires pour prendre en compte encore plus fortement les besoins des assureurs maladie et accident suisses à l'avenir et pour mettre en œuvre efficacement des projets d'innovation. Adcubum veut participer activement à la transformation numérique dans le domaine de la santé et continuer à développer sa position de fournisseur leader de logiciels d'assurance dans ce domaine. Grâce à la combinaison d'une expertise technologique et d'un large accès aux connaissances de la branche, nous continuerons à travailler de manière focalisée sur des solutions innovantes.

Pas d'argent de prime pour la prise en charge

Le rachat est effectué par Helsana Beteiligungen AG, une société spécialisée dans les investissements dans le domaine de la santé. L'achat est financé par la holding (Helsana SA). L'activité d'assurance ne sera pas affectée, aucun argent des primes ne sera utilisé pour l'achat d'Adcubum. Les parties ont convenu de ne pas divulguer le prix d'achat.

Source : Helsana

Grok, le chatbot d'intelligence artificielle développé par la start-up xAI d'Elon Musk, est disponible depuis fin mai sur la plateforme cloud Azure de Microsoft. Cette annonce, faite lors de la conférence Build-2025, marque un tournant stratégique : Microsoft ouvre son écosystème à un plus large éventail d'acteurs de l'IA, dont certains qui défient ses partenaires traditionnels comme OpenAI.

Les environnements cloud ouverts entraînent une complexité accrue

"De manière générale, le développement rapide de l'IA dans le cloud nécessite de repenser les politiques d'accès et d'améliorer le suivi des usages afin d'assurer une plus grande sécurité des flux de données sensibles", explique Sébastien Viou, directeur de la cybersécurité et de la gestion des produits chez Stormshield : "L'intégration des modèles d'IA développés par xAI, comme Grok, sur la plateforme Microsoft Azure constitue une nouvelle étape dans l'ouverture des environnements cloud aux fournisseurs alternatifs de modèles à grande échelle. Alors que cette dynamique d'écosystème ouvert semble apporter de l'agilité aux entreprises, elle introduit également un nouveau niveau de complexité pour les équipes en charge de la cybersécurité".

La transparence de l'utilisation est une préoccupation centrale à cet égard. L'IA générative étant désormais accessible via des interfaces Azure standardisées, le nombre d'applications potentielles peut augmenter en l'absence de contrôles et de contre-mesures raisonnables, en particulier dans des environnements applicatifs complexes comprenant une multitude de sous-systèmes. Il en résulte un effacement de la frontière entre l'expérimentation légitime et l'"IA de l'ombre". Sans mécanismes de contrôle précis, il est difficile de savoir qui utilise ces modèles, avec quelles données et à quelles fins.

Nouvelles exigences en matière de gestion des risques

Cela soulève inévitablement la question de la gestion des risques de nature juridique ou technique, comme la gouvernance des accès, la traçabilité de l'utilisation et la protection des données sensibles. Le fait que Grok coexiste désormais avec d'autres outils d'IA sur la même plateforme nécessite une réévaluation granulaire de l'impact sur le traitement des données et la résilience opérationnelle. Une philosophie de moindre privilège doit prévaloir, avec des contrôles plus stricts des identités et des sessions d'utilisation. Dans le cas contraire, le risque que des informations sensibles soient compromises ou divulguées simplement en raison d'erreurs de configuration ne sera pas banalisé.

Enfin, au-delà des problèmes d'accès et de visibilité, le contrôle des flux de données sensibles constitue un point aveugle critique. Des interactions apparemment anodines entre les employés et l'IA peuvent cacher une exfiltration de données ou des opérations de traitement qui enfreignent les politiques de sécurité. Dans un environnement où les solutions traditionnelles de prévention des pertes de données étaient déjà complexes à appliquer, le défi prend une nouvelle dimension. Cela nécessite des mesures de cybersécurité globales qui vont au-delà de la simple réactivité et qui sont intégrées dès le départ dans la stratégie de l'entreprise. Il s'agit notamment de mécanismes complets visant à appliquer les principes du "zero trust", qui garantissent que chaque demande d'accès - qu'elle émane d'un être humain ou d'une IA - est authentifiée, autorisée et validée en permanence, quel que soit l'endroit ou l'appareil utilisé.

La souveraineté numérique comme clé

Le contrôle du flux de données dans le contexte des applications d'IA exige en outre des solutions innovantes qui vont au-delà de la défense périmétrique traditionnelle. Une stratégie de sécurité efficace doit être en mesure d'analyser en temps réel le contenu généré par l'IA et les interactions dirigées par l'IA afin d'empêcher les abus potentiels ou la fuite d'informations sensibles. Pour cela, il est nécessaire de disposer de capacités d'inspection avancées au niveau du réseau et d'une protection des systèmes d'extrémité capables de détecter et d'empêcher les comportements inhabituels ou les schémas suspects émanant de modèles d'IA.

Compte tenu de l'évolution rapide et des risques potentiels, il est essentiel de s'appuyer sur des solutions de cybersécurité fiables et transparentes, en particulier lorsqu'il s'agit de protéger les données et les infrastructures critiques. Ce n'est qu'en construisant un socle de sécurité solide, qui donne la priorité à la souveraineté numérique et au respect des normes européennes, que les entreprises pourront tirer pleinement profit de l'IA de manière sûre et responsable. Une telle stratégie globale est la clé pour libérer la puissance d'innovation de l'IA sans perdre le contrôle. En effet, sans une approche rigoureuse de la gouvernance et de la surveillance, l'IA, qu'elle soit générative ou non, évoluera probablement plus rapidement dans les entreprises que les moyens de la contrôler.

Source : Stormshield

Depuis 2006, Venturelab réunit l'équipe nationale suisse des start-up. Dans le cadre des roadshows Venture Leaders, les entrepreneurs rencontrent des investisseurs, des experts de l'industrie et des clients potentiels dans des centres technologiques mondiaux de premier plan comme la Silicon Valley, Boston, l'Asie, Barcelone, Munich et Londres. Le programme Venture Leaders Medtech 2025 est soutenu par l'EPFL, l'ETH Zurich, Hansjörg Wyss, Helbling Technik, le Health Innovation Hub Aargau, Kellerhals Carrard, le canton de Vaud et Vischer.

Attirer l'attention internationale

Après un processus de sélection compétitif au cours duquel plus de 70 candidatures ont été examinées, un jury composé d'investisseurs et d'experts du secteur a choisi dix startups qui participeront au prochain roadshow à Boston - l'un des principaux centres mondiaux d'innovation dans le domaine de la santé. Ce programme d'une semaine permettra aux participants d'entrer en contact avec des représentants d'entreprises, des partenaires potentiels et des investisseurs et de faire avancer leur stratégie d'entrée sur le marché américain.

Les startups medtech suisses sélectionnées bénéficient d'une attention internationale - et pour cause : elles s'attaquent à des défis tels que les implants intelligents, les diagnostics basés sur l'IA, la nutrition néonatale et la surveillance non invasive. "Ces innovations ne sont pas seulement impressionnantes - elles ont le potentiel de changer la technologie médicale dans le monde entier", déclare Stefan Steiner, Co-Managing Director de Venturelab.

Les participants à Venture Leaders Medtech de cette année rejoignent un groupe remarquable d'anciens participants - dont Lunaphore Technologies (racheté par Bio-Techne), Virtamed, Credentis (racheté par vVardis), Stimit (racheté par Dräger), CUTISS, Distalmotion, MindMaze, Positrigo et Volumina Medical. "L'organisation du programme était extraordinaire et la qualité des réunions a dépassé toutes mes attentes", a déclaré Pablo Lara, cofondateur d'OncoSwab et ancien participant au Venture Leader Medtech 2024. "J'ai été tellement impressionné que j'ai même reporté mon vol de retour pour prolonger mon séjour. Je recommande ce programme sans réserve".

Les 10 start-up de la medtech en 2025

Cette année, l'équipe nationale des start-ups dans le domaine de la technologie médicale se compose comme suit :

• Babylat | Berne | www.babylat.com : Babylat est le premier appareil de table automatisé permettant d'enrichir les protéines et les graisses du lait maternel afin d'améliorer l'alimentation des prématurés.
• Clee Medical | Genève | www.cleemedical.com: Clee Medical permet des interventions neurochirurgicales plus sûres et plus rapides grâce à l'imagerie cérébrale haute résolution en temps réel combinée à la navigation guidée par l'IA.
• dEEGtal Insight | Berne | www.deegtal.ai: dEEGtal Insight améliore le diagnostic de l'épilepsie et des maladies mentales en extrayant des modèles cachés des EEG de routine à l'aide d'un logiciel d'intelligence artificielle.
• DigeHealth | Vaud | www.digehealth.ch: DigeHealth développe un wearable qui enregistre les bruits intestinaux afin de détecter précocement la constipation et de permettre des décisions cliniques plus éclairées.
• Hemetron | Zurich | www.hemetron.com: Hemetron offre une solution de surveillance à domicile grâce à des tests sanguins d'un nouveau genre, afin de permettre un traitement précoce des maladies inflammatoires chroniques.
• Inteeth | Genève | www.inteeth.com: Inteeth est la première gouttière dentaire vraiment invisible qui redresse les dents par l'arrière et permet un traitement plus rapide et plus discret.
• NX-Spine | Bâle | www.nexilis.ch: NX-Spine améliore la fixation des vis à os lors de la fusion de la colonne vertébrale grâce à une solution rapide à base de polymère qui augmente la stabilité et la sécurité.
• OrthoSens | Jura | www.orthosens.ch: OrthoSens rend les implants orthopédiques intelligents en intégrant des capteurs sans batterie qui fournissent aux chirurgiens des données en temps réel sur la récupération.
• Augury Medical (Pace Locator) | Berne | www.pacelocator.comPace Locator aide à prévenir les défaillances cardiaques causées par les stimulateurs cardiaques en fournissant des données cardiaques en temps réel pendant l'intervention.
• Scanvio Medical | Zurich | www.scanvio.com: Scanvio Medical utilise l'IA pour transformer l'échographie standard en un outil de détection plus rapide et non invasif de l'endométriose.

Source : Leaders de l'entreprise

L'Institut Public Sector Transformation (IPST) de la Haute école spécialisée bernoise (HESB) a fondé le "Réseau SDS - Suisse numérique souveraine" avec le Département fédéral de justice et police (DFJP), l'Organisation et l'Informatique (OIZ) de la ville de Zurich ainsi que la Poste suisse. D'autres organisations suisses sont invitées à participer au réseau. Le "Réseau SDS" encourage la mise en réseau professionnelle des acteurs suisses sur la souveraineté numérique. Dans le cadre de manifestations, d'analyses et d'autres activités, des compétences, des connaissances et des expériences sont échangées. Celles-ci concernent entre autres la réduction de la dépendance vis-à-vis des fabricants, l'utilisation et le développement de technologies open source ainsi que l'exploitation souveraine d'infrastructures informatiques. L'échange avec des autorités, des entreprises et d'autres organisations étrangères est également entretenu. Une coopération avec le centre allemand pour la souveraineté numérique de l'administration publique (ZenDiS) est déjà prévue afin de mettre en place une offre openDesk officielle en Suisse.

L'initiative est bien accueillie

Le comité consultatif du "Réseau SDS" se compose actuellement de Dominika Blonski (responsable de la protection des données du canton de Zurich), Danielle Kaufmann (responsable de la protection des données du canton de Bâle-Ville), Werner Kipfer (chef du département principal Workplace auprès de l'organisation et de l'informatique de la ville de Zurich) et Matthias Schmutz (responsable de la gestion de l'architecture, de la sécurité et des projets au DFJP). Le "réseau SDS" est en outre soutenu par des acteurs centraux de l'administration. Peppino Giarritta, délégué de la Confédération et des cantons pour l'administration numérique suisse (ADS), salue l'initiative : "Un tel réseau contribue à renforcer les échanges professionnels et à développer des compétences dans le domaine de la souveraineté numérique". Daniel Markwalder, délégué du domaine "Transformation numérique et pilotage des TIC" (DTI) de la Chancellerie fédérale, souhaite lui aussi recourir au savoir-faire du réseau : "Nous discuterons volontiers de questions spécifiques avec le réseau SDS".

Ouvert à d'autres organisations

Les autorités suisses et autres acteurs du secteur public ainsi que les entreprises, associations et autres organisations ayant leur siège principal en Suisse peuvent participer au "Réseau SDS". Les activités opérationnelles du réseau sont assurées par l'IPST de la HESB. Une newsletter et le site web (www.netzwerksds.ch) informent sur les activités à venir du "Réseau FDS".