Le mardi 12 avril 2022, une nouvelle ligne d'embouteillage de boissons a été mise en service chez Ramseier Suisse SA à Sursee. Selon l'entreprise, le coût total de cette installation s'est élevé à 19 millions de francs. Dans le cadre de la mise en service officielle, la nouveauté RAMSEIER's Huus-Tee Fruits suisses a été remplie. Grâce à cette nouvelle ligne de remplissage PET à col large, le fabricant de boissons connu dans tout le pays est désormais en mesure de répondre aux besoins des clients de manière encore plus flexible et agile, comme il est indiqué. Cet investissement est un élément important de l'engagement de Ramseier Suisse AG en faveur du développement durable. "Grâce à la réduction des flux en amont et en aval pendant les remplissages, les pertes de produits par lot et donc le gaspillage alimentaire sont encore réduits", explique le directeur Christoph Richli. L'installation à remplacer était en service depuis 19 ans.

Le hall d'embouteillage du site de Sursee a été préalablement agrandi pour faire de la place à la nouvelle ligne. Les boissons plates non carbonisées sont embouteillées sur la nouvelle ligne. L'évolution de ce segment de produits a été très positive ces dernières années, comme en témoigne la popularité du thé RAMSEIER's Huus. C'est pourquoi l'entreprise a décidé d'investir dans une ligne qui remplit exclusivement des boissons dans des bouteilles PET à col large. La ligne dispose d'une capacité de remplissage de 12'000 bouteilles PET par heure. Outre la nouvelle ligne d'embouteillage de boissons, le site de Sursee exploite également une ligne d'embouteillage PET pour bouteilles à col étroit, une ligne d'embouteillage de verre, deux installations pour emballages souples et une ligne d'embouteillage Bag-in-Box.

www.ramseier.ch

Le prix ESPRIX Swiss Award for Excellence est organisé depuis 1999. Il offre aux organisations exceptionnelles la possibilité de se mesurer à d'autres et d'apprendre les unes des autres. Cette année, c'est à nouveau le cas : en mars, les évaluateurs ESPRIX ont rendu visite aux candidats afin d'identifier les points forts et les potentiels d'amélioration et d'évaluer le degré de maturité de l'organisation. Sur la base de leurs conclusions, le jury ESPRIX a maintenant décidé de l'attribution du prix. Le nom du finaliste ou du vainqueur du prix d'excellence suisse ESPRIX reste encore un secret bien gardé. Il sera dévoilé dans le cadre du Forum ESPRIX 2022 qui se tiendra le 17 juin 2022 au Bürgenstock Resort.

Forum ESPRIX 2022 : discours-programme de Stefan Brunnhuber

Mais ce n'est pas tout : L'orateur principal, le professeur Stefan Brunnhuber, s'exprimera sur le thème "L'art de la transformation". Son message : nous ne pourrons vivre ensemble de manière durable que si nous commençons à reconnaître les réalités psychologiques qui nous animent et nous entourent tous en permanence. Stefan Brunnhuber est médecin, sociologue économique, psychiatre et économiste. Les intérêts de cet élève de Dahrendorf et membre du chapitre autrichien du Club de Rome sont multiples et comprennent des réflexions sur les guerres de ressources et le maintien de la paix, la post-croissance et la durabilité écologique.

Le Forum ESPRIX 2022 débutera le 17 juin 2022 à partir de 17 heures dans le foyer du Bürgenstock Resort Lake Lucerne pour un apéritif. Le programme officiel débutera à 18h00 dans la salle de bal. Phil Dankner animera le programme, les autres invités seront la troupe de tambours "Stickstoff" de Bâle et la chanteuse ELLE. Une after-show-party avec la formation de jazz Defrank aura lieu à partir de 22 heures. Le coût de la soirée s'élève à CHF 425. Les membres d'ESPRIX Excellence Suisse bénéficient d'une réduction de prix de CHF 50 par personne. Sont compris l'exposé, les repas et les boissons, le programme de divertissement ainsi que l'after-show-party.

Inscription et informations complémentaires

Atelier de travail : Comment les entreprises peuvent-elles mettre en œuvre l'économie circulaire de manière convaincante ?

En amont du Forum ESPRIX 2022, la fondation ESPRIX Excellence Suisse, öbu, l'association pour une économie durable, et Circular Economy Switzerland invitent à un atelier d'experts*. Quels sont les potentiels des modèles commerciaux "Utiliser au lieu de posséder" et "Utiliser des objets usagés au lieu d'acheter du neuf" ? Quels sont les défis matériels et psychologiques liés à la mise en œuvre de ces modèles commerciaux ? Et comment peuvent-ils être surmontés ? Après de passionnants exposés introductifs de Mobility et de revendo SA, nous discuterons de ces questions et d'autres en groupes. Stefan Brunnhuber et un réseautage.

Inscription et informations complémentaires se trouve ici.

En 2020/21, une équipe de plus de 50 étudiants engagés de l'ETH Zurich, réunis au sein de l'association Akademische Raumfahrts Initiative Schweiz (ARIS), a réalisé la 4e génération de fusées de recherche pour participer à l'European Rocketery Challenge (EuRoC) au Portugal. Les étudiants s'étaient fixé pour objectif de gagner dans la catégorie la plus élevée "fusée avec propulsion développée en interne et altitude de vol de 10.000 mètres". Le bon fonctionnement de la propulsion hybride développée par l'entreprise a été prouvé par le lancement réussi de l'EuRoC. Le nouveau système de surveillance permettant de mesurer la charge de l'aérostructure de la fusée de recherche a également été déterminant dans cette réussite. 

Résultats de mesure fiables pour des charges réelles

En vol, la structure d'une telle fusée est soumise à des contraintes considérables qui ne peuvent être que partiellement déterminées par des simulations. Par exemple, les facteurs d'influence tels que le vent ou les chocs lors de l'ouverture du parachute ne peuvent pas être déterminés avec précision dans les analyses. Or, il est nécessaire de disposer de données fiables pour tous les facteurs pertinents en matière de charge afin de réaliser une aérostructure de la fusée qui offre une résistance maximale pour un poids minimal, nécessaire pour atteindre les objectifs de la mission. Un système de surveillance des moments de flexion et des forces axiales réels est nécessaire pour vérifier les charges déterminées en vol et les corriger si nécessaire. 

Avec 4 kilos à 10'000 m d'altitude

Alors que, par le passé, les équipes ARIS avaient déterminé les forces agissant sur la fusée en vol de manière purement analytique au moyen d'hypothèses simplifiées dans des simulations, un système de surveillance propre a été utilisé pour la première fois lors de la mission PICCARD. Pour ce faire, les étudiants de l'ETH Zurich ont utilisé des jauges de contrainte de Hottinger Brüel & Kjær (HBK), qui fournissent des résultats de mesure fiables même dans des conditions extrêmes. Un système complet a donc été intégré dans la fusée. Les jauges de contrainte de HBK intégrées dans le système fournissent des informations essentielles sur les moments de flexion et les forces axiales qui se produisent pendant chaque phase du vol. Les moments de flexion et les forces axiales enregistrés dans le cadre de l'analyse des contraintes structurelles pendant le vol d'essai ont ensuite permis d'optimiser le poids de toutes les pièces structurelles porteuses de charge. Les conditions pour une participation réussie à la Spaceport America Cup 2022 au Nouveau-Mexique ont ainsi pu être créées. L'équipe veut transporter une charge utile de quatre kilogrammes à 10 000 mètres d'altitude et ramener la fusée scientifique et toutes ses pièces sur Terre en toute sécurité.

La facilité d'intégration comme critère

Le choix de la bonne technique de mesure s'est porté sur les jauges de contrainte de HBK en raison de l'expérience positive acquise par le passé et de la renommée internationale de l'entreprise. La facilité d'intégration des jauges de contrainte HBK, qui tiennent la promesse "plug and measure" faite par les experts en métrologie, a également été un atout. 

Source et informations complémentaires : www.hbkworld.com

De plus en plus d'entreprises misent sur des systèmes de sécurité et d'assistance afin de protéger les collaborateurs et les marchandises lors de la production. La logistique d'usine est un domaine où le potentiel de risque est particulièrement élevé. Afin d'éviter les accidents et les collisions avec les marchandises stockées ou les parois des rayonnages, le marché propose de nombreuses solutions différentes, la qualité de la détection pouvant varier fortement, par exemple en ce qui concerne la distinction entre l'homme et l'objet. Des systèmes plus précis sont notamment souhaités pour la surveillance de l'espace arrière.

Des systèmes intelligents d'assistance à la conduite évitent les ralentissements inutiles

Dans la pratique, on rencontre souvent des situations qui doivent permettre une réduction automatique de la vitesse, mais le système doit en même temps fonctionner de manière suffisamment variable pour pouvoir s'adapter au potentiel de danger de chaque situation. "Dans ces cas, soit des systèmes de protection omnidirectionnelle pour le chariot, soit des dispositifs de sécurité de recul sont alors appropriés", rapporte Edgar Nassal, directeur de longue date de tbm hightech control GmbH à Aschheim près de Munich. "Une protection intégrale à 360° pour le chariot élévateur et les systèmes de transpondeurs correspondants posent toutefois le problème que les chariots élévateurs ont souvent été ralentis inutilement". Les systèmes d'assistance à la conduite de cette entreprise permettent de remédier à ce problème. Avec le RAM-107, l'espace arrière est divisé en trois zones de protection adaptatives, dont la longueur s'adapte automatiquement à la vitesse du chariot. Selon le fabricant, cela doit permettre une conduite sans problème dans les zones étroites et lors des manœuvres, lorsque le véhicule est conduit lentement et que seules de courtes zones de surveillance sont actives. L'alarme ne se déclenche donc que lorsqu'un avertissement est vraiment nécessaire. Le fabricant promet que les conducteurs accepteront volontiers cette solution.

Surveillance de l'espace arrière tout autour : La technologie des capteurs 3D utilise la mesure du temps de vol

Dans la pratique, cela se présente comme suit : Depuis le toit de protection du conducteur et dans une position de montage optimale, le RAM-107 surveille l'espace arrière presque sans angle mort, directement jusqu'à l'arrière du véhicule. Pour ce faire, le capteur 3D intégré utilise le procédé de temps de vol (Time-of-Flight) au moyen de la technique PMD brevetée. La zone à surveiller est éclairée par une lumière infrarouge modulée et invisible et la lumière réfléchie atteint à son tour le capteur PMD. À l'aide du déphasage entre le signal émis et le signal reçu, chaque pixel de la puce du capteur détermine alors les distances entre le chariot élévateur et les objets. Le traitement du signal est assisté par une électronique compacte dotée d'un algorithme d'évaluation intelligent, ce qui garantit une très grande précision. "Contrairement aux systèmes comparables, nous pouvons faire une distinction très précise entre les personnes debout, les personnes en position penchée, les remorques ou les murs de rayonnages placés bas et les cartons à hauteur de hanche", explique Nassal. "Le système détecte également de manière fiable les précipices tels que les rampes". L'unité d'évaluation intelligente traite 1.024 points d'image (données) par seconde et reconnaît à une distance de 3 m un corps de contrôle de 30x30x30 cm et réagit par un signal d'alarme. En d'autres termes, le pied d'une personne suffit à freiner le véhicule. Pour une distance d'arrêt de 2,0 à 2,5 m par exemple, c'est la sécurité nécessaire pour les piétons. 

Signaux d'avertissement visuels et sonores

Depuis le cockpit, les trois zones de surveillance réglables sont présentées au conducteur via un écran couleur multifonction de cinq pouces. En complément, l'indication de la distance par rapport à l'objet détecté est à la fois visuelle (changement de couleur vert/jaune/rouge) et sonore (signaux sonores de plus en plus rapides). L'image en direct et l'avertissement en temps réel donnent à tout moment au conducteur une vue complète de la zone dangereuse, ce qui assure une sécurité supplémentaire lors du stockage et du déstockage, c'est-à-dire lors du travail quotidien. 

Plus d'informations sur Internet : www.tbm.biz

Une attaque contre la chaîne d'approvisionnement informatique a pour objectif de manipuler le processus de production d'un logiciel tiers, du développement à la mise à jour, de sorte qu'un code malveillant soit diffusé au lieu d'une mise à jour. Cette chaîne d'approvisionnement informatique est vulnérable et les cybercriminels l'attaquent de plus en plus. En effet, une telle attaque de la chaîne d'approvisionnement est efficace pour eux : en s'attaquant aux progiciels et aux plateformes des fournisseurs de logiciels et de systèmes d'information, ils atteignent plusieurs victimes d'un coup. Pour le pirate, il n'est guère utile d'attaquer une entreprise après l'autre avec une attaque complexe, alors que peut-être plusieurs dizaines de milliers d'entreprises et d'organisations utilisent une application ou des services largement répandus et se trouvent ainsi efficacement à leur portée. L'attaque de la chaîne d'approvisionnement de Solarwinds en décembre 2020 a touché près de 18 000 des 300 000 clients de Solarwinds dans le monde. Mais en plus d'une attaque de masse, des attaques très ciblées via la chaîne d'approvisionnement sont tout aussi possibles.

Les lieux d'une attaque de la chaîne d'approvisionnement

Une chaîne d'approvisionnement compromise est difficile à détecter pour les clients concernés. Les cybercriminels ont donc tout le temps de faire des dégâts, comme l'exfiltration de données, les attaques sur les systèmes ou l'interruption des processus. Ces attaques se distinguent de celles qui visaient jusqu'à présent des clients individuels et constituent un défi même pour les experts. Ce n'est pas pour rien que l'Agence de l'Union européenne pour la cybersécurité estime que "les attaques de ce type sont de plus en plus fréquentes", ENISALes entreprises qui ne sont pas équipées d'un système de défense informatique sont considérées comme très vulnérables.

Une attaque peut intervenir à plusieurs étapes de la chaîne d'approvisionnement pour le développement, le déploiement ou la mise à jour des logiciels. La compromission de l'informatique des fournisseurs ne constitue pas encore une attaque de la chaîne d'approvisionnement. Il s'agit de modifier les sources de code et de rédiger des scripts. Selon le maillon de la chaîne d'approvisionnement auquel le pirate informatique s'attaque, les compétences qu'il doit posséder ou les possibilités pour la défense de reconnaître une manipulation sont d'autant plus différentes. Les phases suivantes de la chaîne d'approvisionnement peuvent être distinguées comme point de départ d'une attaque :

• Phase 1 - Programmation : Ces attaques sont relativement faciles à détecter. Elles commencent par des courriers ciblés, des exploits et des sites web malveillants afin d'obtenir l'accès au code de programmation. Certes, il est relativement facile pour un pirate de modifier le code à ce moment-là. Mais ce qu'ils ont modifié est visible dans les journaux de bord.
• Phase deux - Versionnement : Les pirates peuvent mener une attaque à peu de frais via un protocole de bureau à distance (RDP). Les mots de passe faibles et les exploits d'une application les y aident. Il leur est également possible de diffuser des versions modifiées dans un cadre réduit ou retardé, car ils ont un accès direct au code source et aux logs et laissent peu de traces. Mais le code modifié prouve la manipulation.
• Phase Trois - Mise en œuvre (Build) : C'est là que les choses deviennent plus exigeantes pour les pirates, mais malheureusement aussi pour la défense. Les moyens sont certes les mêmes qu'auparavant et les attaquants utilisent des attaques RDP, des mots de passe faibles et des exploits dans l'application. Ils ont toutefois besoin d'une bonne compréhension des scripts. En effet, les modifications nécessaires des différents builds demandent beaucoup de temps et sont complexes. Le code modifié peut être dissimulé. De même, les défenses devraient vérifier une à une les versions successives des scripts pour détecter les manipulations.
• Phase quatre - Signature des composants : Si l'attaquant intervient maintenant, il n'a pas besoin de manipuler le code. Il remplace simplement le code réel par un code malveillant. Mais une validation dans le concept de la chaîne d'approvisionnement refusera cette fausse mise à jour. Les pirates doivent donc respecter certains critères minimaux de mise à jour légale pour leurs faux programmes.
• Phase 5 - Livraison : Dans ce cas, un attaquant doit également se contenter de remplacer les composants. Mais les composants malveillants n'ont alors pas de signature et peuvent être reconnus par celle-ci.

Comment les PME peuvent-elles se protéger ?

Bien que les attaques aient lieu dans la chaîne d'approvisionnement du fournisseur de la mise à jour, elles touchent également les petites et moyennes entreprises. Pour se prémunir contre les dommages d'une mise à jour prétendument légale, elles devraient suivre les mesures suivantes :

1. Une mettre en œuvre une cybersécurité globaleLa solution de sécurité de l'entreprise comprend un système de détection et de réponse des points finaux (EDR) qui, grâce à la Threat Intelligence, voit et signale en même temps les connexions de données suspectes. En effet, un symptôme fréquent d'une attaque réussie de la chaîne d'approvisionnement est la communication avec un serveur de commande et de contrôle malveillant. Les entreprises disposant de peu de ressources informatiques devraient en outre faire appel à un service Managed Detection and Response (MDR) et donc à l'expertise et au temps d'analystes en sécurité informatique. Ce n'est qu'en combinant l'EDR et le MDR que les responsables peuvent voir les anomalies qui se produisent.
2. Il est tout aussi important Sensibilisation des employés au phishingLe système de gestion des identités de la chaîne d'approvisionnement est un système de gestion des identités de la chaîne d'approvisionnement qui permet d'éviter le détournement d'une identité.
3. Il est essentiel de connaître les processus de la chaîne d'approvisionnement d'une entreprise et les contrôler en permanence. Un responsable informatique sait-il seulement quelles mises à jour de logiciels ou de services il obtient, quand et auprès de qui ? Quel matériel acquiert-il et comment est-il protégé contre l'obtention de logiciels malveillants par ce biais ? Chaque responsable de la sécurité devrait poser les questions suivantes à son fournisseur informatique :
   - Le processus de développement logiciel/matériel du fournisseur est-il documenté, compréhensible et vérifiable ?
   - La correction des vulnérabilités connues est-elle prise en compte dans la conception et l'architecture du produit, la protection de l'exécution et la vérification du code ?
   - Comment le fournisseur tient-il un client au courant des nouvelles vulnérabilités qui apparaissent ?
   - De quelles possibilités le fournisseur dispose-t-il pour corriger les vulnérabilités "zero-day", c'est-à-dire les vulnérabilités qui ont été créées dès le départ dans un logiciel et qui ne sont découvertes que plus tard ?
   - Comment le fournisseur gère-t-il et contrôle-t-il les processus de production d'un logiciel et d'une mise à jour ?
   - Que fait le fournisseur pour protéger ses mises à jour contre les manipulations et les logiciels malveillants ?
   - Quel type de vérification des antécédents des employés du fournisseur est effectué et à quelle fréquence ?
   - Quel est le degré de sécurité du déploiement des mises à jour ?

Celui qui reçoit une mise à jour de logiciel doit être sûr qu'il ne reçoit pas de malware malveillant : En fin de compte, il doit subir lui-même les conséquences d'une attaque réussie de la chaîne d'approvisionnement. La prudence et le choix réfléchi des fournisseurs, associés à une sécurité informatique globale, sont les meilleurs alliés contre un type d'attaque dont le potentiel de risque est loin d'être épuisé.

Auteur :
Jörg von der Heydt est directeur régional DACH chez Bitdefender.

Depuis plus de 85 ans, Ricoh encourage l'innovation et s'est imposé comme le premier fournisseur de solutions de gestion documentaire, de services informatiques, de services de communication, de services d'impression commerciale et industrielle, d'appareils photo numériques et de systèmes industriels. Récemment, l'entreprise a de nouveau obtenu une note d'or de la part d'EcoVadis pour ses activités de développement durable. Ricoh fait ainsi partie des cinq meilleurs pour cent des entreprises évaluées dans le secteur pour leurs performances en matière de développement durable. Fondé en 2007, EcoVadis est un fournisseur mondialement reconnu de notations de durabilité pour les entreprises. Il se concentre sur les pratiques environnementales, sociales et de gouvernance (ESG) des entreprises et aide les entreprises à améliorer leurs activités environnementales et sociales à travers leurs chaînes d'approvisionnement mondiales. Plus de 90.0000 entreprises de plus de 160 pays et 200 secteurs différents sont évaluées par EcoVadis en ce qui concerne leur politique d'entreprise ainsi que leurs initiatives et performances dans quatre domaines : l'environnement, les droits de l'homme et du travail, l'éthique et l'approvisionnement vert.

Ricoh a obtenu la note Gold pour la première fois en 2014 et l'a continuellement confirmée depuis. L'engagement de Ricoh dans les catégories "Environnement" et "Approvisionnement vert", en particulier, est clairement récompensé dans le dernier classement EcoVadis. Cela confirme l'approche proactive de Ricoh en matière de gestion environnementale et d'approvisionnement durable en collaboration avec les fournisseurs, est-il précisé. En 2019, Ricoh a été la première entreprise japonaise à participer à l'initiative Business for Inclusive Growth (B4IG), qui s'engage à lutter contre les inégalités sur le lieu de travail et dans les chaînes d'approvisionnement. Ricoh est également membre de la Responsible Business Alliance (RBA), qui promeut la responsabilité sociale dans les chaînes d'approvisionnement mondiales.

Afin de créer un cadre efficace et global pour ses activités ESG, Ricoh a identifié sept thèmes prioritaires. Ceux-ci s'inspirent de 12 des 17 Objectifs de développement durable (ODD) introduits par l'ONU, qui permettent de résoudre des problèmes concrets. Le groupe Ricoh souhaite ainsi contribuer au développement d'une société durable qui s'engage activement dans la politique économique, sociale et environnementale globale. Ricoh contribuera à la réalisation des SDG en résolvant des problèmes sociaux tout au long de la chaîne de valeur par le biais de ses activités commerciales et en aidant ainsi à réaliser une société plus durable.

Source et informations complémentaires : Ricoh

Les Swiss Cyber Security Days 2022 (SCSD 2022), le rendez-vous le plus important sur le thème de la cybersécurité en Suisse, ont réuni les principaux décideurs et experts en cybersécurité au niveau national et international ainsi que quelque 2'000 visiteurs les mercredi 6 et jeudi 7 avril. La première journée s'est concentrée sur des questions de sécurité mondiales importantes pour la Suisse. Lors de la cérémonie d'ouverture, Doris Fiala, conseillère nationale et présidente de la SCSD, ainsi que Daniel Berger, président de Cyber Resilience Ltd, qui organise l'événement, ont souligné que l'augmentation des infrastructures et du volume de transfert de données entraînait des vulnérabilités toujours plus grandes. Ces processus ont en outre été accélérés par la pandémie. Selon lui, les entreprises et les administrations sont confrontées et menacées quotidiennement par la cybercriminalité. Olivier Curty, président du Conseil d'Etat du canton de Fribourg, a également souhaité la bienvenue aux participants lors de la première journée dans un message de bienvenue et a souligné l'importance de la cybersécurité pour les cantons.

Questions de sécurité globale au premier jour des Swiss Cyber Security Days 2022

L'un des points forts de la première journée du congrès a été l'intervention de Chris Inglis, National Cyber Director et conseiller du président des États-Unis Joe Biden. Il a souligné l'importance d'une bonne collaboration. Le cyberespace ne connaît pas de frontières nationales, a averti Inglis, louant au passage le potentiel des innovations suisses. Florian Schütz, délégué de la Confédération à la cybersécurité, est revenu sur les développements de ces dernières années. Le gouvernement suisse a fait de nombreux progrès et travaille actuellement sur la deuxième version de la stratégie nationale de protection contre les cyberrisques. Le divisionnaire Alan Vuitel, chef du projet de commandement cybernétique de l'armée, a présenté la cybersécurité d'un point de vue militaire. Il a évoqué les principaux défis auxquels nous sommes actuellement confrontés du point de vue de la sécurité nationale.

Les PME à l'honneur le deuxième jour

Le deuxième jour, l'accent a été mis sur la cybersécurité dans les PME. Gerhard Andrey, entrepreneur et conseiller national, a parlé de la manière dont l'industrie aéronautique gère depuis des décennies les défaillances techniques dans des systèmes complexes. Elle y parvient grâce à une transmission précise et complète des informations et à la transparence. Il demande que cela devienne également la norme en matière de cybersécurité. Dans un panel de l'assurance Mobilière, Susanne Maurer, Editor Corporate Communication, Andreas Hölzli, Head of Competence Center Cyber Risk, et Thomas Kühne, CIO, ont discuté d'une récente étude du CCR qui montre qu'une entreprise sur trois a déjà été victime d'une cyberattaque. Le risque le plus important reste celui des collaborateurs eux-mêmes, dont la sensibilisation contribue largement à la prévention.

Nicolas MayencourtMarc K. Peter, Head of Centre for Digital Transformation à la FHNW, ont présenté l'édition annuelle du State of Swiss Cyberspace. L'étude a réalisé un balayage complet de la surface d'attaque publique de la Suisse et a présenté pour la première fois les vulnérabilités par secteur. L'enquête a révélé que les trois secteurs de l'éducation, de la santé et du gouvernement sont les plus vulnérables.

Présentation du projet SCION de l'EPFZ

Le projet SCION de l'ETH a été présenté pour la première fois au public lors des SCSD. L'architecture Internet sécurisée SCION offre une sécurité, une disponibilité et des performances accrues. Le projet SCI-ED permet une communication sûre et hautement disponible entre les institutions du domaine des EPF et les partenaires. Le projet a été présenté par Adrian Perrig, ETH / SCION, Martin Bosshardt, Anapaya, Florian Schütz, NCSC, August Benz, SBA, Urs Fischer, HIN, Stefan Berg, Swisscom, et Robert Wigger, Sunrise Impulse.

Swiss Cyber Security Days 2022 : 130 conférences, tables rondes, débats d'experts

L'édition de l'année dernière s'étant déroulée entièrement en ligne en raison de la pandémie, on était d'autant plus heureux que les Cyber Security Days aient pu être organisés sur place cette année. Béat Kunz, CEO de la SCSD, déclare : "Bien que nous ayons été très satisfaits de l'édition virtuelle, elle ne remplace pas les contacts personnels qui se nouent surtout dans la zone d'exposition". Plus de 100 exposants s'étaient donné rendez-vous au Forum Fribourg. Durant les deux jours, plus de 130 conférences, podiums, débats d'experts, bonnes pratiques et tables rondes ont eu lieu. Outre les key-notes, les Expert Tracks ont proposé pendant les deux jours de nombreuses présentations techniques intéressantes et des nouveautés, et les deux Best Practices Tracks ont également connu un grand succès. Cette année, l'entrée à l'exposition et aux Best Practice Tracks (qui comprenaient 20 exposés par jour) était pour la première fois gratuite. Les Swiss Cyber Security Days 2023 auront lieu les 29 et 30 mars.

www.swisscybersecuritydays.ch

Le laboratoire de machines-outils WZL de l'université technique d'Aix-la-Chapelle (RWTH) a créé un nouveau groupe de travail industriel sur la "qualité prédictive" en collaboration avec l'institut Fraunhofer pour la technologie de production IPT à Aix-la-Chapelle. L'objectif est de réduire de manière significative les efforts de contrôle communs sur une base pré-concurrentielle et de réaliser une productivité plus élevée en supprimant les processus de contrôle physiques, ainsi que de continuer à obtenir une qualité plus élevée grâce à une réduction des rebuts, à une surveillance continue de la qualité ainsi qu'à la génération de connaissances à partir des modèles et à une durabilité accrue grâce à une production plus respectueuse des ressources.

La qualité prédictive réduit les efforts de contrôle

La gestion moderne de la qualité dispose de plus en plus de données et de plus en plus rapidement. Parallèlement, des algorithmes avancés permettent d'obtenir des images et des modèles de production de plus en plus détaillés. Ces données et modèles constituent la base du domaine thématique de la qualité prédictive. La qualité prédictive décrit la prédiction de caractéristiques de qualité basée sur des données. Grâce à une relation apprise entre les paramètres de processus et les caractéristiques de qualité, les processus de contrôle physiques coûteux, qui ne sont souvent réalisés que par échantillonnage, peuvent être remplacés par un contrôle 100% basé sur des modèles, qui nécessite peu d'efforts. La qualité prédictive a déjà été mise en œuvre avec succès dans des projets de recherche proches de l'industrie, dans lesquels les efforts de contrôle ont été réduits de manière significative et la productivité augmentée.
a augmenté. Parallèlement, dans le cadre de projets de numérisation et d'Industrie 4.0, les entreprises de production développent et utilisent de plus en plus d'outils de gestion de la qualité basés sur les données, les entreprises de logiciels fournissent des infrastructures avancées pour la collecte et le stockage des données et les start-ups forment des modèles commerciaux via la mise à disposition d'algorithmes appropriés pour l'analyse des données.

Diffusion plus rapide des résultats de la recherche

Les deux instituts d'Aix-la-Chapelle soutiennent, indépendamment de leur secteur d'activité, les entreprises du secteur de la production (par ex. l'automobile, la transformation des métaux, la chimie, la pharmacie, la technique médicale) ainsi que les entreprises de logiciels spécialisées dans l'extraction, le stockage et le traitement des données (par ex. CAQ, MES, fabricants de capteurs, fournisseurs de cloud) au sein du cercle de travail grâce à leur longue expérience. Le cercle de travail industriel est financé par une cotisation annuelle et sert aux nouveaux membres à
la diffusion et l'utilisation rapides des résultats de la recherche et la mise en réseau et s'appuie sur trois piliers. Deux Community Meetings par an doivent permettre l'échange entre les membres du groupe de travail. Lors de ces réunions, les connaissances et les résultats actuels de l'industrie et de la recherche seront également présentés. Une étude spécifique par thème est réalisée chaque année au sein du groupe de travail afin d'obtenir des connaissances sur l'état actuel de la technique dans les entreprises, les défis et les nouvelles approches. Les thèmes sont choisis par un vote majoritaire des membres du groupe de travail. Dans le cadre d'un projet de démonstration par an, de nouvelles idées et approches sont testées de manière ciblée par le laboratoire de machines-outils WZL et le Fraunhofer IPT. Par exemple, différents algorithmes de prédiction de la qualité ou de prétraitement peuvent être mis en œuvre et comparés. Les démonstrateurs peuvent soit provenir des halls du laboratoire de machines-outils WZL et du Fraunhofer IPT, soit être fournis par une entreprise. Les résultats communs du projet sont à la disposition des partenaires sans restriction.

Source et informations complémentaires : www.wzl.rwth-aachen.de

Avec la création d'une équipe de conseil en sécurité informatique au niveau de la direction, Swiss Infosec SA réorganise le domaine de la sécurité informatique. Avec la création de ce nouveau centre de compétences pour la sécurité informatique, l'entreprise réagit aux besoins actuels en matière de sécurité, par exemple en ce qui concerne les attaques de ransomware, les tests d'intrusion ou le travail à domicile, et continue à se positionner comme un partenaire établi pour des prestations de services complètes dans le vaste domaine de la sécurité intégrale.

Dans ce contexte, Niklaus Manser a repris la fonction de Head of IT Security Consulting au 1er avril 2022. Jusqu'à présent, Manser dirigeait l'équipe spécialisée IT Security, un domaine qui, avec la sécurité de l'information et la protection des données, constituait depuis longtemps l'une des compétences clés de l'entreprise. Outre sa nouvelle fonction, il devient également membre de la direction. Il a acquis ses compétences techniques dans différentes activités informatiques et en étudiant à la Haute école de Lucerne. Chez Swiss Infosec SA, en tant qu'auditeur principal certifié ISO 27001, il soutient depuis 2017 les clients dans le cadre de projets de conseil, de formations ou de mandats en tant qu'IT Security Officer externe. Parallèlement, il a participé à la mise en place et au développement du secteur d'activité de la sécurité informatique de l'entreprise, qu'il va maintenant renforcer dans sa nouvelle fonction.

Swiss Infosec SA, dont le siège est à Sursee, est l'une des principales entreprises indépendantes de conseil et de formation en Suisse dans les domaines de la sécurité de l'information, de la protection des données et de la sécurité informatique. L'entreprise a été fondée en 1989 et emploie, avec sa société sœur Swiss GRC SA, plus de 65 collaborateurs qui, dans le domaine de la sécurité intégrale, ont accompagné jusqu'à présent plus de 2500 projets de petits et grands clients de tous les secteurs. 

Informations complémentaires

Après presque trente ans à la tête de l'Inspection fédérale des pipelines (ERI), Ruedi Wendelspiess prendra une retraite active fin mars 2022. Son vaste savoir-faire restera à la disposition de l'ERI jusqu'à nouvel ordre, grâce à un soutien lié à des projets. Son successeur est Roger Bächtiger, qui travaille déjà depuis 2019 à l'Inspection fédérale des pipelines. Dans sa nouvelle fonction, il est également membre de la direction de l'ASIT.

Roger Bächtiger est ingénieur diplômé en génie mécanique, titulaire d'un M.Sc. en technologies industrielles et d'un Executive MBA en management général ainsi que de formations continues, notamment en technologie des matériaux. Il apporte à la fois une expérience de direction et une expérience industrielle dans différents domaines, notamment dans le cadre de ses activités précédentes auprès d'un fabricant suisse renommé de véhicules ferroviaires et d'une entreprise de construction mécanique cotée en bourse dans le nord-est de la Suisse. Chez ce dernier, il a occupé le poste de chef de projet et d'ingénieur de processus pour les grandes installations industrielles et de processus.

L'Inspection fédérale des pipelines (ERI) surveille l'étude de projet, la construction et l'exploitation des installations de pipelines destinées au transport de combustibles et carburants liquides ou gazeux en Suisse et dans la Principauté de Liechtenstein, dans la mesure où ces installations sont soumises à la loi sur les pipelines. En tant qu'instance indépendante - l'ERI n'est pas subordonnée à l'Office fédéral de l'énergie - elle est intégrée à l'ASIT, l'Association suisse d'inspection technique. L'objectif de l'ASIT est de prévenir les accidents, les pannes et les dommages et d'éliminer les dangers lors de la fabrication et de l'exploitation d'installations techniques de toutes sortes. 

Source et informations complémentaires

Avec la guerre en Ukraine, les sanctions sont sur toutes les lèvres et constituent un sujet de discussion dans les conversations privées et dans la presse ou les actualités. Le monde s'est uni pour ne pas répondre à la violence par la violence, mais pour imposer des sanctions à la Russie à grande échelle. On s'est rendu compte qu'il était ainsi possible d'exercer une énorme pression. L'arme centrale en 2022 est ainsi le contrôle des flux financiers. Des oligarques, des hommes politiques comme Poutine, son ministre des Affaires étrangères Lavrov et ceux de leur entourage, ainsi que plus de 100 députés de la Douma figurent désormais sur les listes antiterroristes et de boycott. De manière générale, les soutiens et les codécideurs apparaissent sur les listes. Le contrôle de la liste des sanctions est ainsi au centre de l'attention de toutes les entreprises qui ont des relations commerciales avec la Russie.

Des listes de sanctions plutôt que des embargos

Alors que d'autres pays ont immédiatement imposé des sanctions, la Suisse s'est d'abord tenue à l'écart, pensant sans doute qu'en tant que place financière, elle n'aurait pas à prononcer de sanctions contre la Russie de sitôt. Mais après de fortes protestations, elle a finalement suivi la ligne de l'UE.

Les listes de sanctions étaient à l'origine une réaction aux attentats terroristes du 11 septembre 2001. Par la résolution 1373/2001, le Conseil de sécurité des Nations unies a obligé tous les pays des Nations unies à les appliquer. Il est ainsi interdit de mettre à la disposition d'organisations et d'individus terroristes, dans le pays ou à l'étranger, toute ressource économique, c'est-à-dire des actifs, des services, des biens ou des certificats. Ces listes de sanctions remplacent les embargos totaux contre les États et visent les entreprises, les réseaux d'entreprises et les individus. Les Etats-Unis publient des listes de sanctions par le biais du Bureau of Industry and Security (BIS) et de l'Office of Foreign Assets Control (OFAC). S'y ajoutent des listes de l'UE, de l'ONU et, au niveau mondial, de pays comme le Canada, le Japon ou, justement, la Suisse.

Transactions possibles - mais pas sans vérification de la liste des sanctions

Les sanctions n'excluent pas en soi de faire des affaires avec la Russie, mais elles sont devenues nettement plus difficiles, voire impraticables dans certains cas. Les entreprises ont le choix entre renoncer à faire des affaires avec la Russie ou accepter les risques et les résistances. Les services de colis ne livrant plus en Russie, l'exportation de marchandises est rendue beaucoup plus difficile. Les restrictions dans le trafic des paiements sont encore plus graves : en effet, de nombreuses banques russes figurent sur les listes de sanctions. Pour les partenaires commerciaux à l'étranger, il est donc devenu impossible de payer ou de recevoir de l'argent. Sans Swift et IBAN, les partenaires commerciaux ne peuvent plus obtenir leur argent. Des chaînes de magasins disparaissent du marché russe, car le commerce n'est plus possible sans infrastructure de paiement. 

Par ailleurs, dans le cadre du contrôle des exportations, il existe des embargos sur des articles qui ne peuvent pas être livrés. Cela signifie que même les entreprises russes qui ne figurent pas sur les listes de sanctions sont exclues des articles liés à l'extraction de gaz et de pétrole et aux machines. Il en va de même pour les restrictions concernant la livraison de produits de luxe en Russie.

Toutes les entreprises ont un rôle à jouer

Toutes les entreprises sont concernées par l'obligation de vérification des listes de sanctions, indépendamment de leur taille ou de leurs activités nationales ou internationales. Elles sont tenues d'effectuer un screening des listes de sanctions à chaque contact commercial, quel que soit le pays dans lequel se trouve le client, le fournisseur ou le partenaire commercial. Les entreprises suisses doivent contrôler leurs partenaires commerciaux et leurs collaborateurs par rapport à leur propre liste suisse, mais il est également judicieux de prendre en compte les principales listes américaines.

Aujourd'hui, aucune entreprise ne peut se permettre d'ignorer le contrôle des listes de sanctions. Celles qui le font peuvent se retrouver dans le collimateur des autorités américaines et devront alors négocier des pénalités. En cas de non-accord, elle court le risque d'être elle-même inscrite sur la liste. Les entreprises nuisent alors à leur réputation, perdent des partenaires commerciaux et risquent même de faire faillite. Car les sanctions sont draconiennes : jusqu'à 10 ans d'emprisonnement en cas d'infraction intentionnelle et des amendes pouvant atteindre 500.000 euros en cas d'infraction par négligence. Les Etats-Unis menacent en outre de poursuites pénales extraterritoriales - faute d'accès à la direction, l'entreprise entière est alors inscrite sur une liste américaine. 

La conformité est généralement contrôlée dans le cadre d'audits ou par les douanes. Il ne faut toutefois pas s'attendre à des contrôles plus stricts malgré la guerre actuelle.

Le filtrage des listes de sanctions nécessite un logiciel

Les entreprises doivent depuis toujours tenir compte des listes de sanctions. Avant la guerre déjà, le nombre d'enregistrements, de listes et de mises à jour ne cessait d'augmenter : en 2019, il y avait 30 listes et plus de 110 000 enregistrements dans le monde. En 2020, plus de 600 mises à jour ont été effectuées. Depuis le début de la guerre, le nombre de mises à jour sur différentes listes a encore énormément augmenté - et avec lui l'exigence de qualité du contrôle des listes de sanctions. C'est au plus tard à ce moment-là qu'il n'est plus possible de procéder à des contrôles aléatoires ou manuels. 

L'entreprise Sapper, basée en Campine, est leader dans le domaine des logiciels de conformité avec son outil domino®. On a réagi aux nouvelles circonstances : Auparavant, pour le screening des partenaires commerciaux, toutes les listes disponibles dans le monde étaient mises à jour quotidiennement - sur la base des publications des autorités américaines, de l'UE et d'autres pays disposant de leurs propres listes. Désormais, Sapper transmet l'état actuel des listes de sanctions à ses clients plusieurs fois par jour, car on ne peut plus se permettre aujourd'hui une cadence plus élevée. Ce service à la clientèle est unique, Sapper peut disposer de l'infrastructure nécessaire à cette cadence plus rapprochée des mises à jour des listes.

Chez Sapper, on remarque également que les clients existants, qui ne considéraient jusqu'à présent que quelques listes comme nécessaires, ont élargi leur éventail et réservé de nouvelles listes. Sapper rend cela possible dans les 24 heures. Les entreprises allemandes ayant des filiales russes se sont également réveillées : Les filiales n'étaient souvent pas équipées de manière adéquate - ces processus sont désormais mis au banc d'essai.

Dépistage permanent nécessaire

Même en l'absence de conflits actuels, la vérification des listes de sanctions est un défi. En effet, une vérification unique au début d'une collaboration ne suffit pas. Les entreprises doivent pouvoir prouver tout au long de la relation commerciale que leurs partenaires ne figurent pas sur des listes. C'est pourquoi l'outil de Sapper déclenche automatiquement de nouvelles vérifications lors des mises à jour. Cela vaut également pour les applications entièrement intégrées dans SAP. Les entreprises peuvent ainsi être sûres d'être informées lorsque des partenaires commerciaux ont été ajoutés à une liste pendant la durée de la relation commerciale. Pour toutes les transactions commerciales qui sont représentées dans l'ERP, un screening a lieu dès le début du workflow. Les systèmes CRM peuvent également être reliés à un système d'alerte précoce. 

Les contrôles ad hoc garantissent que les relations d'affaires avec les partenaires figurant sur les listes de sanctions ne sont même pas initiées. Les opérations commerciales en dehors de l'ERP, comme les activités de la direction telles que les contrats de conseil, les LOI, les locations, les ventes d'installations et les prestations de services peuvent également être contrôlées individuellement. La règle est la suivante : le contrôle doit toujours pouvoir être prouvé par le biais d'un reporting.

Vu le nombre de vérifications nécessaires, il est important que le taux d'erreur soit le plus faible possible. En effet, en cas de concordance, les processus commerciaux sont bloqués. Le taux d'erreur de l'outil domino® est de 0,1 à 0,3 pour mille. Ce faible taux, combiné à la rapidité et à la précision, constitue l'USP. L'outil vérifie plus de 84 millions de transactions dans le monde entier, jour après jour. L'algorithme scanne chaque mot et chaque lettre individuellement et peut ainsi compenser les erreurs d'audition et d'écriture telles que les fautes de frappe. Même si les listes sont de mauvaise qualité, il trouve des correspondances.

Conclusion : prendre au sérieux le contrôle des listes de sanctions

Les sanctions et l'examen des listes de sanctions internationales sont devenus plus visibles pour les entreprises avec la guerre en Ukraine. Elles doivent s'assurer qu'elles n'entretiennent pas de relations commerciales avec des personnes et des organisations figurant sur les listes afin d'échapper à des sanctions draconiennes. Cela n'est possible qu'avec un logiciel moderne. L'outil de Sapper propose une mise à jour des listes plusieurs fois par jour - les entreprises sont ainsi en sécurité.

Auteur :
Marie-Helene Wessel est la directrice autorisée à représenter la société SAPPER INSTITUT GmbH à Kempten (Allemagne), fabricant du logiciel domino® mentionné dans l'article. www.sapper.de