Ceux qui souhaitent évaluer les performances et les résultats de leurs collaborateurs travaillant à domicile devraient faire preuve de prudence lors de l'utilisation de logiciels de surveillance. VMware, l'un des principaux fabricants de logiciels d'entreprise, a publié sous le titre "Le plan de travail virtuel : De nouvelles règles pour une nouvelle ère de travail"a réalisé une étude globale sur la nouvelle ère du travail. Elle montre que la performance croissante des employés et la confiance établie avec les nouveaux modèles de travail hybrides pourraient être menacées par la mise en œuvre croissante de mesures de surveillance à distance.

Les outils de surveillance des employés sont largement répandus

L'enquête a été menée par la société d'études de marché Vanson Bourne. Elle montre que 68% des entreprises européennes ont soit déjà introduit des mesures de contrôle de la productivité des collaborateurs depuis le passage à des formes de travail hybrides, soit prévoient de les introduire. Parmi ces mesures figurent le monitoring des e-mails (42%), les outils de collaboration (42%) et la navigation web (38%), ainsi que la vidéosurveillance (28%), les webcams (27%) et les logiciels keylogger (24%). Cependant, 43% des entreprises qui ont déjà mis en place la surveillance des appareils et 46% de celles qui sont en train de le faire constatent une augmentation, voire une forte augmentation du turnover de leurs employés.

Les travailleurs constatent une meilleure évaluation de leurs performances

Les résultats de l'étude indiquent que les entreprises doivent trouver un équilibre délicat lorsqu'elles cherchent de nouvelles manières d'évaluer les performances de leurs collaborateurs au-delà de leur présence au bureau. Du point de vue des salariés, les trois quarts (74%) sont d'accord pour dire que le passage à un environnement de travail flexible a permis à leurs employeurs d'évaluer davantage leurs performances - et pas en termes de mesures traditionnelles comme le temps passé au bureau. En outre, 79% des salariés estiment que les technologies de télétravail leur permettent de travailler plus efficacement qu'auparavant. 72% des entreprises ont dû développer de nouvelles méthodes pour mesurer la productivité des employés. Ces entreprises ont atteint la nouvelle approche de contrôle de la productivité en utilisant des solutions basées sur la performance, telles que des réunions régulières avec les managers pour discuter de la charge de travail (55%), l'utilisation d'un nouveau logiciel de gestion de projet (47%) et l'évaluation des réalisations et des résultats convenus (53%).

Les environnements de travail flexibles exigent de nouvelles méthodes de mesure

Mais maintenant que les collaborateurs directs ne se trouvent plus nécessairement à quelques bureaux de là, les employeurs développent de nouvelles méthodes de suivi et de quantification de la productivité des collaborateurs. Près de six salariés sur dix (57%) sont conscients que leur entreprise a dû développer de nouvelles méthodes de suivi de la productivité dans le cadre du passage à des formes de travail hybrides, mais la transparence reste essentielle. Un quart des employés (25%) ne savent pas si leur entreprise a mis en place des systèmes de suivi de la productivité sur leurs appareils.

"Les outils d'espace de travail numérique permettent aux gens de travailler de n'importe où, et nos enquêtes montrent que les employés se sentent valorisés et ont davantage confiance. Un manque de transparence, des mesures secrètes et des contrôles cachés peuvent rapidement saper la confiance des employés et faire en sorte que des employés talentueux et motivés préfèrent démissionner dans un marché des compétences très concurrentiel et stimulant", a commenté Peter Trawnicek, Country Manager, VMware Autriche, à propos des résultats.

Le nombre de cyberattaques augmente : Les entreprises, les autorités et les communes sont concernées, mais aussi les établissements de santé comme les hôpitaux. Et les rapports d'attaques réussies se multiplient en Suisse : le CICR a récemment été victime d'une cyberattaque, et des entreprises comme Stadler Rail, Comparis, Griesser Storen ou encore la commune vaudoise de Rolle ont déjà été attaquées. En Allemagne, la chaîne de magasins d'électronique MediaMarkt a été victime en novembre 2021 d'une tentative de chantage au moyen d'un ransomware ; les serveurs et les systèmes ont été compromis, ce qui a considérablement perturbé le fonctionnement des filiales. Selon un porte-parole de l'entreprise, l'attaque a été ciblée. En 2020, la clinique universitaire de Düsseldorf et le groupe de médias Funke ont été victimes : dans ce dernier cas, un courriel d'hameçonnage a servi de porte d'entrée à une attaque de ransomware. Lors d'une telle attaque, le ransomware procède comme un "cheval de Troie de cryptage", en codant les données de manière indissoluble pour l'utilisateur et en ne les libérant que contre le paiement d'une rançon. Comme le phishing exploite les faiblesses humaines, il est très difficile de l'empêcher avec des solutions techniques. 

Une forme d'ingénierie sociale

L'hameçonnage est une attaque dite d'ingénierie sociale : elle exploite les faiblesses et la naïveté de l'être humain. Les e-mails de phishing font croire au destinataire à une certaine confidentialité ou le mettent sous pression. Il est ainsi incité à cliquer sur un lien, à lancer un processus ou à divulguer des informations confidentielles. On peut distinguer trois types d'hameçonnage :

• Dans le cas de la fraude au PDG, les pirates prétendent occuper une position élevée au sein de l'entreprise attaquée afin d'une part d'inspirer confiance et d'autre part d'utiliser l'autorité de la hiérarchie et la menace de conséquences pour inciter leur victime à transférer une somme d'argent importante. Les agresseurs procèdent souvent de manière ciblée et investissent beaucoup de temps dans le choix de l'entreprise et des destinataires adéquats. Ils ont souvent un pied dans la porte et savent comment se déroule la communication dans l'entreprise cible.
• Il en va de même pour la variante du spear phishing : ces mails sont ciblés sur la victime ou sur un certain groupe de victimes. L'individualisation fait qu'il est très difficile de reconnaître un tel mail comme étant du phishing. Le spear-phishing est souvent le vecteur d'attaque initial pour introduire des logiciels malveillants dans une entreprise.
• Le phishing classique vise souvent à obtenir les données d'accès des victimes à des systèmes et des services. Ces e-mails ne sont toutefois pas ciblés sur des personnes ou des groupes de personnes, mais sont envoyés à un large public. Il peut également arriver qu'un destinataire n'utilise pas le service visé par l'e-mail.

Le phishing est un danger constant

Le danger ne doit pas être sous-estimé, car les e-mails de phishing sont rédigés avec raffinement. Ils ne présentent plus en soi des adresses électroniques étranges et douteuses de l'expéditeur ou des fautes d'orthographe et de grammaire. De plus, le cercle des destinataires est extrêmement large : Tous les collaborateurs qui communiquent par e-mail avec des personnes externes sont des victimes potentielles. Les entreprises sont généralement concernées par la fraude au CEO ou le spear phishing et donc par des campagnes ciblées. Il s'avère que les tentatives d'hameçonnage se multiplient surtout chez les destinataires dont les noms et les adresses électroniques sont affichés publiquement, par exemple sur le site Web de l'entreprise - ceux-ci disposent généralement de connaissances moins approfondies sur les logiciels malveillants que les membres des services informatiques. Par conséquent, ce sont souvent les employés peu sensibilisés aux logiciels malveillants qui sont ciblés par les pirates. Ils sont donc plus susceptibles de cliquer sur un lien ou de télécharger une pièce jointe contaminée.

Le danger pour les personnes privées réside dans le fait que des données personnelles et sensibles sont récupérées. Des logiciels malveillants peuvent également être introduits via des e-mails d'hameçonnage, de sorte que le pirate s'assure un accès permanent au système sans être remarqué. Il se déplace de manière invisible dans le réseau et accède ainsi aux données sensibles..

Dans les entreprises, les e-mails de phishing sont une porte d'entrée fréquente pour les logiciels malveillants tels que les ransomwares. Les pirates peuvent prendre le contrôle d'ordinateurs, voler les identités des victimes et lancer ainsi d'autres attaques. Ils peuvent également extorquer à la victime des données sensibles en échange d'une rançon. Ces attaques sont très coûteuses pour les entreprises : elles entraînent de longues pannes informatiques, entravent ou empêchent les affaires et nuisent à la réputation. Si des logiciels malveillants sont introduits, l'espionnage industriel peut également se faire par hameçonnage.

Prévenir le phishing de manière ciblée grâce à des simulations

Le phishing étant une arme psychologique qui vise le comportement humain, il est difficile de le contrer au niveau technologique : Les filtres anti-spam ne reconnaissent pas suffisamment les e-mails et ils atteignent donc généralement le destinataire souhaité. Si l'on prend l'exemple d'un service des ressources humaines, il est possible pour celui-ci de recevoir les candidatures via un portail et de contourner ainsi les portes d'entrée par e-mail.

Une méthode efficace de lutte contre le phishing consiste donc à former et à sensibiliser les collaborateurs. Des simulations et des campagnes régulières permettent d'aiguiser la conscience, par exemple en ce qui concerne les portes d'entrée possibles, et de minimiser ainsi le risque d'une attaque.

Les collaborateurs sont confrontés de manière ciblée au danger du phishing dans des conditions réelles mais contrôlées. Des simulations de spear phishing, par exemple, leur permettent de se familiariser avec les astuces des agresseurs sans qu'aucun dommage ne puisse être causé. Lors d'une telle campagne, des e-mails de phishing sont envoyés pendant plusieurs heures ou jours dans une entreprise, à toutes les personnes, groupes de personnes ou départements ou à certains d'entre eux. C'est l'entreprise qui décide si les employés en sont informés ou non, ou de la durée.

Si un destinataire ouvre maintenant l'un des e-mails de la campagne ou s'il clique même sur le lien, son comportement est enregistré de manière anonyme dans une base de données. C'est ce que permettent les liens spécifiques à l'utilisateur dans les e-mails. Une évaluation permanente a lieu pendant la période convenue de la campagne, à la fin de laquelle les résultats sont résumés et préparés. Il est ainsi possible de comprendre quels domaines ou services sont particulièrement vulnérables aux e-mails de phishing. Il est alors possible d'y remédier par des formations et des explications.

La communication est ici d'une importance capitale : il ne s'agit pas de blâmer, mais il doit être clair que les simulations permettent de développer un savoir-faire et qu'il s'agit d'un scénario d'apprentissage. Il est également possible d'informer les collaborateurs de la simulation de phishing directement après avoir cliqué sur un lien ou de les laisser dans l'ignorance dans un premier temps. Cette dernière solution est la plus appropriée, car il est facile de faire savoir aux entreprises qu'une simulation est en cours, ce qui peut fausser les résultats.

Promouvoir le scepticisme et la prise de conscience par des formations

Dans les formations de suivi, des processus peuvent être établis afin de favoriser la prise de conscience et de maintenir le scepticisme. Il suffit parfois de lire le nom du patron dans un e-mail pour agir immédiatement, même sans réfléchir. C'est pourquoi les collaborateurs reçoivent des caractéristiques qui leur permettent de reconnaître plus facilement si un e-mail est valide, par exemple si le nom de l'expéditeur et le fournisseur d'accès sont compatibles. Mais il est également important d'établir une culture du scepticisme, c'est-à-dire de poser des questions, même lorsqu'un e-mail d'un supposé supérieur s'accompagne d'une demande d'action immédiate.

Il est judicieux que les collaborateurs participent à une simulation de phishing à intervalles réguliers, par exemple une fois par trimestre ou par semestre en fonction de l'entreprise, afin d'obtenir le meilleur effet, de maintenir le niveau de formation élevé et de développer l'intuition pour les e-mails de phishing. L'ampleur de la diffusion peut alors varier et les portes d'entrée peuvent être directement entraînées à nouveau avec des campagnes sur mesure.

Conclusion

Les scénarios de menaces par cyber-attaques s'étendent, de plus en plus d'entreprises sont touchées par des attaques de ransomware qui entravent le fonctionnement de l'entreprise et entraînent des coûts immenses. La porte d'entrée est souvent le courrier électronique d'hameçonnage, qui permet aux pirates d'accéder aux systèmes et aux données sensibles et de faire ainsi chanter les entreprises. Ce scénario catastrophe peut être prévenu par une sensibilisation des collaborateurs via des simulations de phishing ciblées et des formations.

Auteurs :
Leon Hormel est consultant en cyberdéfense chez SECUINFRA Falcon Team à Berlin, Tobias Messinger est consultant senior en cyberdéfense chez la même entreprise. https://www.secuinfra.com/de/news/digitale-bedrohung-phishing/

La nationalité joue un rôle de moins en moins important dans la recherche de collaborateurs compétents. Le personnel s'internationalise de plus en plus et travaille sur différents sites et dans différents pays. Pour les responsables des ressources humaines des entreprises actives à l'échelle internationale, il en résulte un certain nombre de défis. Les dispositions en matière de conformité dans le domaine des RH et de la gestion de la main-d'œuvre diffèrent souvent sensiblement d'un endroit à l'autre et peuvent également changer à différents moments. Le respect de ces exigences dépend de la capacité d'une organisation à réagir rapidement aux modifications des lois et réglementations existantes - ou même à les anticiper - afin de mettre en œuvre les mesures et adaptations appropriées. Cinq points de départ stratégiques peuvent aider à maîtriser la gestion de la conformité dans le domaine des ressources humaines. 

Base de la gestion de la conformité dans le domaine des ressources humaines : un système efficace de gestion des données

La base du respect des exigences de conformité au niveau international est la collecte de données précises. Pour organiser efficacement les données du personnel et identifier les lacunes dans vos dossiers, il est recommandé de classer les données dans les catégories suivantes :

• Données de base du personnel : Informations générales sur les employés concernant l'âge, le salaire de base, le lieu de résidence, la formation et les performances
• Informations sur les éléments de rémunération : Enregistrements des bonus, des prestations et des allocations
• Documents : Documents signés tels que les accords contractuels et autres documents juridiquement contraignants
• Données de gestion du personnel : Informations sur les horaires, la présence et les absences

Le Stockage des données est un autre point clé pour l'intégrité des données. Dans les entreprises internationales, le stockage manuel des données sensibles des collaborateurs sur plusieurs sites est trop peu sûr. C'est un problème auquel de nombreuses organisations sont confrontées. Sans parler du fait que ce type de système de stockage rend souvent presque impossible la consultation en temps réel des informations sur les employés. La technologie moderne du cloud - par exemple dans le cadre d'un LMS ou d'un système de gestion des effectifs - peut améliorer la sécurité des données et permettre des processus plus efficaces. Si le système fournit une piste d'audit des modifications des données, il est possible de retracer les interventions dans les données de manière sûre. Idéalement, un tel système devrait offrir des fonctions configurables qui peuvent être adaptées aux processus d'une entreprise. Il est ainsi possible de mettre en place un système de gestion des données sûr et commun à tous les sites, auquel tous les responsables peuvent accéder.

Mettre en place un processus de workflow stable

La mise en place d'un flux de travail efficace permet de consolider les obligations nationales et internationales en matière de conformité et de rationaliser le travail sur chaque site. Les avantages qui en découlent comprennent

• Amélioration de la coordination et de la communication entre les filiales et le support local dans chaque pays
• des rôles et des responsabilités clairement définis, qui aident tous les membres de l'équipe à savoir qui est responsable de quelles tâches
• Veiller à ce que le travail entre les équipes mondiales soit cohérent et garde le cap
• Réduction des inefficacités opérationnelles, des incohérences et des problèmes de qualité

Lorsque les équipes du monde entier ont une vision claire de l'état de la conformité de l'entreprise, elles peuvent mieux gérer les données et garantir leur intégrité.

développer la compréhension des lois et des règlements de chaque pays

Les entreprises attendent des organisations étrangères qu'elles respectent leurs lois et réglementations. Chaque marché présente des défis différents. Une première étape essentielle pour naviguer dans ces eaux consiste à comprendre les réglementations locales.

Pour ce faire, dressez d'abord une liste des lois nationales auxquelles votre organisation se conforme, puis identifiez les lois correspondantes sur vos marchés étrangers. Identifiez les directives qui n'existent que sur ces marchés. En cas de doute, la collaboration avec un expert local est un bon moyen de s'assurer que vous avez recensé toutes les lois et réglementations qui s'appliquent à l'activité dans ce pays.

Pour garantir la conformité à toutes les directives dans le monde entier, vous devez comprendre le domaine dans lequel votre entreprise opère. Cela signifie que vous devez être attentif aux lois et aux cultures locales afin de garantir une compréhension approfondie des directives existantes et de mettre en place des stratégies pour impliquer vos collaborateurs dans le processus. Cela implique également de garder un œil sur les événements actuels et de les évaluer en fonction de l'implication de votre entreprise.

Adapter la formation à la conformité au niveau local pour cibler les employés

La gestion des employés au niveau mondial requiert une expertise au niveau local. Lorsqu'il s'agit de mettre en place une formation à la conformité, c'est le moyen le plus sûr d'obtenir l'approbation ou une réelle participation des employés. Les organisations devraient donc mettre en place des programmes adaptés à la culture locale, aux marchés du travail locaux et aux besoins des unités commerciales locales.

Les systèmes modernes tels que les systèmes de gestion de l'apprentissage (LMS) ou une nouvelle génération de plateformes d'expérience de gestion de l'apprentissage (LMXP) aident à répondre efficacement aux défis de la formation. La systématisation et l'automatisation de différents aspects de la formation permettent d'établir des normes globales et de créer une plate-forme centrale pour la mise en œuvre des programmes.

Chemins d'apprentissage pour une meilleure adoption des formations et une évaluation plus efficace

Le développement d'une solution technique n'est qu'une partie du puzzle de la formation du personnel et de la conformité. Si le processus est entièrement automatisé, les employés ne se sentent souvent pas personnellement concernés et sont moins motivés. L'individualisation renforce et donne le sentiment que leurs besoins sont pris en compte dans leur propre environnement. C'est pourquoi il est important de se familiariser avec les marchés locaux, les cultures et les besoins des collaborateurs pour élaborer des programmes de formation globaux qui soient bien acceptés et suscitent un réel engagement. Avec une solution LMS appropriée, il est possible de créer des parcours d'apprentissage spécialisés afin de proposer aux collaborateurs des formations et des contenus adaptés à leurs fonctions et à leurs lieux de travail.

Même lorsqu'il s'agit de suivre l'achèvement d'une formation, ces parcours d'apprentissage offrent une bonne possibilité d'évaluer le succès de la formation, car les participants et les formateurs reçoivent un instantané clair des performances. Au lieu de devoir combiner et analyser manuellement les données de plusieurs rapports, les outils intégrés dans le parcours de formation agrègent automatiquement les données de toutes les formations dans un seul rapport. Cela rend l'évaluation des formations des collaborateurs beaucoup plus efficace.

Source et informations supplémentaires sur les thèmes de la gestion de la conformité dans le domaine des ressources humaines, entre autres : https://de.sumtotalsystems.com

Lors de sa séance du 17 janvier 2022, la commission de sélection du comité du Conseil de la Suva a nommé Gianni Roberto Rossi au poste de CEO des cliniques Suva (Clinique romande de réadaptation Sion et Rehaklinik Bellikon). Âgé de 54 ans, il prendra ses nouvelles fonctions le 1er juillet 2022. Cette nomination intervient dans le cadre du développement organisationnel des cliniques Suva. L'objectif est de mettre en place une direction stratégique supérieure et d'harmoniser les structures. Les deux cliniques resteront toutefois indépendantes et seront dirigées par une direction de site.

Personnalité bien connectée

Gianni Roberto Rossi est CEO de la clinique de réadaptation de Bellikon depuis juillet 2018 et connaît parfaitement les intérêts des cliniques de la Suva, comme l'indique le communiqué de la Suva. Il dispose d'un bon réseau dans le secteur suisse de la santé et possède les meilleures qualités professionnelles et humaines pour diriger. Son multilinguisme (italien, allemand, français) a également été déterminant dans son choix. Gianni Roberto Rossi est titulaire d'un Executive Master in Business Administration de l'Université de Zurich et d'un Master en innovation et management dans les administrations publiques de l'Université de Tor Vergata à Rome. En 2013, il a obtenu le titre de docteur en philosophie pour son doctorat de recherche.

Diriger les cliniques Suva de manière supérieure

Gianni Roberto Rossi est marié et père de trois enfants. Il se réjouit de son nouveau défi : "Avec mon esprit d'entreprise et mes principes éthiques, je me sens à la bonne place dans les cliniques Suva, qui jouissent d'une excellente réputation dans toute la Suisse. Mon objectif est de participer activement aux développements stratégiques du marché de la réadaptation et de renforcer ainsi la position des cliniques de Sion et de Bellikon. Ensemble, nous façonnerons l'avenir avec succès". Et Daniel Roscher, membre de la direction de la Suva, d'ajouter : "Grâce à sa solide formation économique, à sa longue expérience dans la direction de cliniques de réadaptation ainsi qu'à sa personnalité gagnante, Gianni Roberto Rossi dirigera avec habileté les affaires des cliniques Suva, les développera et les conduira vers l'avenir".

Source : Suva

La prise de conscience des risques numériques et l'exigence d'une transparence et d'une fiabilité numériques accrues ne cessent de croître. La responsabilité numérique et la confiance numérique font partie des nouvelles conditions pour les entreprises afin de rester compétitives. Les leaders du marché de demain sont des organisations qui assument activement leur responsabilité numérique. Elles mettent en pratique les principes théoriques. Un label de qualité doit permettre aux utilisateurs de le reconnaître. D'autre part, le label de confiance numérique permet aux fournisseurs d'applications numériques de déclarer leur responsabilité numérique de manière systématique et crédible.

Le label Digital Trust a été élaboré en Suisse en mettant particulièrement l'accent sur la perspective de l'utilisateur. Grâce à une approche participative et inclusive, un label a vu le jour, offrant aux organisations la possibilité unique de prouver leur engagement en faveur de la responsabilité numérique. Il a été créé en Novembre 2021 présenté au public. Il est maintenant définitivement lancé.

Un engagement clair en faveur de la responsabilité numérique

Le label de confiance numérique indique la fiabilité d'une application numérique, comme un site web ou une application, dans un langage clair, visuel et non technique que tout le monde peut comprendre. "Tout comme le label bio et le tableau des valeurs nutritives pour le monde analogique, le Digital Trust Label sert de label de confiance dans le monde numérique.", explique Doris Leuthard, présidente de la fondation Swiss Digital Initiative.

Les applications numériques sont évaluées sur la base de 35 critères répartis en quatre dimensions : Sécurité, protection des données, fiabilité et traitement équitable des utilisateurs, dont fait partie l'information sur l'utilisation de processus décisionnels automatisés. La liste des critères a été établie par un comité d'experts spécial du label dirigé par l'École polytechnique fédérale de Lausanne (EPFL) et développée sur la base des réactions obtenues lors de plusieurs consultations publiques. Les critères développés servent de base à un examen indépendant.

Swiss Re et Swisscom sont les premiers Digital Trust Champions

Parmi les premiers Digital Trust Champions, on trouve Swiss Re et Swisscom, qui ont déjà passé le processus d'audit pour obtenir un label Digital Trust et peuvent utiliser le label pour les services audités. Le Credit Suisse se trouve actuellement dans le processus d'audit. Sept autres entreprises se sont déjà inscrites au processus de labellisation et commenceront l'audit début 2022 : Atos, Booking.com, Cisco, Credit Exchange, Kudelski IoT, UBS Switzerland AG et wefox. "Les services financiers exigent plus que jamais une plus grande confiance dans les services numériques. Nous soutenons et croyons au Digital Trust Label en tant que moteur d'une plus grande transparence et responsabilité", déclare Moses Ojeisekhoba, Chief Executive Officer Reinsurance et membre de la direction du groupe Swiss Re. Urs Schaeppi, CEO de Swisscom, ajoute : "Le monde numérique est rapide et simple, mais aussi anonyme. A quels services numériques puis-je me fier, à quel fournisseur puis-je faire confiance, telles sont les questions critiques pour la réussite. Swisscom soutient le label Digital Trust et le processus d'audit indépendant qui le sous-tend, car il permet de créer de la transparence et de la confiance dans le monde numérique".

Rayonnement au-delà des frontières du secteur et du pays

Le thème de la confiance numérique est également pertinent pour le secteur bancaire. André Helfenstein Chief Executive Officer Credit Suisse (Suisse) AG : "La confiance de la clientèle et la sécurité sont des piliers naturels de la banque suisse, et ce également dans le monde numérique. Le Credit Suisse soutient le pilotage du label Digital Trust, car il augmente la transparence en matière de flux de données et de sécurité dans les processus numériques".

Le Digital Trust Label se considère comme un exemple de contribution pratique pour amener les traditions et les valeurs suisses dans le monde numérique et sert de point de départ à un mouvement global vers la responsabilité numérique. "Il n'y a pas de meilleur endroit que Genève pour faire œuvre de pionnier et expérimenter de nouveaux instruments de confiance et de responsabilité numériques. Un label peut être un moyen de rassembler les parties prenantes internationales qui travaillent sur ce sujet et de trouver un consensus mondial", explique Benedikt Wechsler, ambassadeur et chef de la division Numérisation du Département fédéral des affaires étrangères. 

Source : Initiative numérique suisse. Plus d'informations sur Label de confiance numérique

Le stress dans l'apprentissage professionnel : selon Indice de stress au travail 2020 de Promotion de la santé Suisse (voir graphique), 42% des jeunes actifs âgés de 16 à 24 ans n'ont pas assez de ressources pour faire face aux exigences du travail, 30% sont épuisés émotionnellement et leur risque d'accident professionnel est deux fois plus élevé. La pandémie a encore renforcé cette tendance. Les pertes de productivité liées à la santé, qui atteignent bien 21% dans cette tranche d'âge¹⁾ en sont la conséquence économique.

La promotion de la santé dans l'apprentissage est urgente

Le fait que les jeunes actifs soient davantage touchés par l'épuisement émotionnel n'est pas surprenant. Après tout, ils traversent des étapes de développement intenses qui touchent presque tous les domaines de la vie. Celles-ci sont également pertinentes dans la collaboration des apprentis avec les formateurs professionnels, les supérieurs hiérarchiques ainsi que les enseignants à l'école professionnelle. L'urgence d'une promotion spécifique de la santé psychique des apprentis est évidente au vu des aspects et des chiffres mentionnés.

Parallèlement, les exigences envers les responsables de la formation professionnelle augmentent. Des offres de soutien ciblées pour une gestion favorable à la santé des jeunes actifs sont donc les bienvenues. Les associations sectorielles, l'association des formateurs professionnels ou les organisations de jeunesse sont de bons points de contact. Apprenti. Ce dernier est une offre complète de Promotion de la santé Suisse pour une promotion efficace des apprenants dans le domaine de la santé mentale.

Un atout sur le plan humain et économique

Les entreprises qui pratiquent une GSE systématique dans leur culture ont des avantages lorsqu'il s'agit d'une gestion des apprentis favorable à la santé. Kuhn Rikon AG, par exemple, a introduit une GSE globale dès 2006. Depuis 2009, l'entreprise a obtenu le label "Espace de travail convivial" certifiée par Promotion Santé Suisse. Le leader de la fabrication d'ustensiles de cuisine emploie environ 190 personnes en Suisse. Onze d'entre eux sont de jeunes actifs de moins de 24 ans, dont trois apprentis en commerce et en logistique.

En plus des mesures habituelles de GSE, l'entreprise propose à ses apprentis un soutien individuel, par exemple

• Un accompagnement personnalisé, du recrutement à l'examen final, adapté aux besoins et au niveau de développement de chacun.
• L'entretien d'essai et d'embauche a lieu avec les parents.
• L'intégration des apprenants dans l'équipe. Ils participent par exemple à la réunion mensuelle sur le processus d'amélioration continue (PAC).
• L'esprit d'équipe et les rencontres entre les apprentis sont encouragés, par exemple en se soutenant mutuellement dans les tâches de préparation des cours interentreprises ou en déjeunant ensemble au restaurant du personnel.
• Un échange régulier entre les apprentis, les responsables de la formation professionnelle et les supérieurs hiérarchiques, qui intègre sciemment le bien-être actuel. Cela implique également d'accorder aux jeunes suffisamment de temps pour leurs activités de loisirs.
• Une culture ouverte de l'erreur et une approche valorisante renforcent le travail autonome et donc la conscience qu'ont les apprenants de leur responsabilité et de leur efficacité personnelles.

Et c'est ainsi que l'on réussit à diriger des apprentis de manière saine. Trois dimensions sont essentiellement déterminantes à cet égard²⁾:

1. Autodirection : Les formateurs/trices encouragent leur propre santé. Ils sont des modèles.
2. Contact avec les apprentis : Les formateurs/trices promeuvent la santé des apprenti-e-s dans le cadre d'un échange direct et communicatif (perspective comportementale).
3. l'aménagement des conditions de travail : Les formateurs/trices conçoivent les tâches des apprenti-e-s, leurs objectifs et leur environnement de travail de manière à ce qu'ils aient un effet bénéfique sur la santé des apprenti-e-s (perspective conditionnelle ou relationnelle).

¹⁾ Source : Promotion Santé Suisse - Job-Stress-Index-Monitoring 2018 selon Galliker et al. 2018b

²⁾ Source : Franke, Vincent & Felfe, 2011

Chat en direct pour les étudiants en formation professionnelle

sur la consommation de tabac - avec des experts d'Addiction Suisse. 31 janvier 2022, de 13 à 17 heures. Participer avec la FWS Apprentice Experts App.
Un événement de Promotion Santé Suisse.

Presque tous les jours, nous lisons dans les médias des informations sur des cyberattaques menées par des criminels, qui causent des dommages considérables et entraînent même des pertes de production. Les entreprises craignent de plus en plus d'être elles-mêmes victimes d'une telle attaque. C'est ce que montre également le onzième Allianz Risk Barometer, pour lequel quelque 2 700 experts dans 89 pays et territoires ont été interrogés dans le monde entier sur les principaux risques. Parmi les personnes interrogées figuraient notamment des PDG, des gestionnaires de risques, des courtiers et des experts en assurance. Ainsi, les cyber-incidents sont le principal risque pour les entreprises dans le monde entier (44 % des réponses), les interruptions d'activité occupent la deuxième place mondiale (42 %), tandis que les catastrophes naturelles sont passées à la troisième place (25%, 6e place l'année précédente). Les inquiétudes liées au changement climatique ont également fait un grand bond en avant en se classant 6e (17%), contre 9e l'année précédente.) En revanche, l'apparition d'une pandémie semble perdre un peu de son caractère effrayant, du moins en ce qui concerne les répercussions sur l'économie : elle est passée du top 3 au 4e rang (22%). L'enquête a toutefois eu lieu avant l'apparition de la variante omicron, comme l'a fait remarquer le porte-parole d'Allianz Daniel Aschoff lors d'un entretien avec les médias. Il n'a pas exclu que le résultat soit légèrement différent compte tenu de la situation pandémique actuelle.

La capacité de résilience devient un facteur de compétitivité

Les risques sont naturellement évalués de manière légèrement différente selon le secteur. Il est toutefois frappant de constater que les interruptions d'exploitation sont globalement citées comme le risque n° 1 dans plus de la moitié des branches étudiées (dans 11 secteurs sur 20), alors que le cyber n'arrive en tête que dans "seulement" cinq branches sur vingt. "Les perturbations de l'exploitation resteront probablement le principal sujet de risque en 2022", résume Christoph Müller, CEO d'AGCS, à propos de l'enquête de cette année. "Pour la plupart des entreprises, la plus grande crainte est de ne pas pouvoir fabriquer leurs produits ou de ne pas pouvoir fournir leurs services. En 2021, des interruptions d'une ampleur sans précédent ont été causées par différents déclencheurs : Des cyberattaques paralysantes, l'impact sur la chaîne d'approvisionnement de nombreux événements climatiques liés au changement climatique, ainsi que des problèmes de production et des goulets d'étranglement dans les transports dus à une pandémie ont eu des conséquences désastreuses. Cette année ne promet qu'une détente progressive de la situation, bien que d'autres problèmes liés au Covid-19 ne puissent être exclus. Le développement de la résilience face aux nombreuses causes d'interruption d'activité devient de plus en plus un avantage concurrentiel pour les entreprises". Selon le Global Trade Report d'Euler Hermes, il faut s'attendre à de nouvelles perturbations de la chaîne d'approvisionnement mondiale jusqu'au deuxième semestre 2022. 

Top des risques en Suisse : cyber en première position

En Suisse, les cyberincidents (1er rang avec 61%) et les interruptions d'activité (2e rang avec 57%) dominent également le classement. La troisième place est occupée par les changements de marché, provoqués par exemple par la volatilité, une concurrence accrue/de nouveaux concurrents, des marchés stagnants ou des fluctuations de marché (25%). Selon les estimations d'Allianz, l'incertitude au niveau politique devrait également jouer un rôle ici : L'absence d'accord-cadre avec l'UE, les problèmes non résolus liés au Brexit ou encore la politique monétaire entraîneraient une sorte de "sentiment d'impuissance" dans les entreprises, comme l'explique Christoph Müller.

Outre les changements de marché, la plus grande progression est le changement climatique (5e place avec 17 %). Les nouveaux venus dans les dix premiers rangs des principaux risques sont la pénurie de main-d'œuvre qualifiée, qui se classe 7e (12%), ainsi que les inquiétudes liées à la défaillance des infrastructures critiques (9e avec 11 %) et à la perte de réputation (9e avec 11 %). Les inquiétudes concernant Covid-19 ou une autre pandémie préoccupent nettement moins les entreprises qu'en 2021 (6e place avec 15%).

Nouvelles tactiques criminelles 

En ce qui concerne le cyber-risque, Christoph Müller estime que les "doubles tactiques d'extorsion" sont particulièrement inquiétantes : De plus en plus souvent, les cybercriminels ne se limitent pas à extorquer une rançon après le cryptage de données, mais menacent ensuite de publier des données sensibles si le paiement n'est pas renouvelé. Et la cybermenace va de pair avec des menaces militaires, comme le montrent par exemple les récents événements en Ukraine, selon Müller. "Les ransomwares sont devenus un gros business pour les cybercriminels, qui affinent leurs tactiques et réduisent les barrières à l'entrée - l'exécution d'une attaque ne nécessite presque plus de connaissances techniques, les outils correspondants peuvent être facilement réservés sur le net. La commercialisation de la cybercriminalité facilite l'exploitation des vulnérabilités à grande échelle. Nous allons assister à davantage d'attaques contre les chaînes d'approvisionnement et les infrastructures critiques", explique Ivo Heeb, expert en souscription Financial Lines chez AGCS en Suisse.

Pertes d'exploitation : la constante parmi les risques majeurs

Au cours d'une année marquée par des interruptions généralisées, l'ampleur des vulnérabilités des chaînes d'approvisionnement et des réseaux de production modernes est plus évidente que jamais. Outre les cyberincidents, l'impact de la dépendance croissante des entreprises à la numérisation et la délocalisation du travail sont des causes importantes. Les catastrophes naturelles et les pandémies sont, selon les personnes interrogées, les deux autres principaux déclencheurs d'interruption d'activité. "La pandémie a mis en évidence l'ampleur de l'interconnexion dans les chaînes d'approvisionnement modernes et a illustré la manière dont des événements en soi sans lien entre eux peuvent se combiner et provoquer des interruptions de grande ampleur. Pour la première fois, la résistance des chaînes d'approvisionnement a été mise à rude épreuve à l'échelle mondiale", explique Christoph Müller, CEO d'AGCS en Suisse.

L'apparition d'une pandémie reste une préoccupation majeure pour les entreprises. En Suisse, comme nous l'avons mentionné plus haut, ce danger ne se classe toutefois plus qu'au 6e rang des principaux risques. Bien que la crise Covid-19 continue d'assombrir les perspectives économiques dans de nombreux secteurs, les entreprises estiment qu'elles sont bien préparées à cette éventualité. La majorité des personnes interrogées (80 %) estiment qu'elles sont raisonnablement ou bien préparées à une future vague de pandémie. L'amélioration de la gestion de la continuité des activités est considérée comme la principale mesure prise par les entreprises.

Source et informations complémentaires : www.agcs.allianz.com

Depuis novembre 2021, Robin Setz travaille au sein du groupe d'entreprises et a repris la responsabilité de tous les aspects de la gestion de la qualité, tant pour l'ASIT Association suisse d'inspection technique que pour Swiss Safety Center SA. Il succède à Elisabetta Ramsperger-Prati. L'ASIT compte parmi les institutions suisses les plus importantes dans le domaine de la surveillance de la sécurité technique. L'objectif de l'ASIT est de prévenir les accidents, les pannes et les dommages et d'éliminer les dangers lors de la fabrication et de l'exploitation d'installations techniques de toutes sortes.

Robin Setz est un expert en gestion de la qualité, en gestion de projet et en gestion des processus. Il apporte une longue expérience et a occupé différentes fonctions de gestion de projet et de qualité dans des entreprises internationales. Dernièrement, en tant que responsable de la gestion des processus et de la qualité dans une entreprise industrielle, il était chargé de la mise en place et de l'introduction du système de gestion des processus et de la qualité. Son objectif est que le groupe ASIT dispose d'un système de gestion de la qualité moderne, qui soit apprécié et vécu de la même manière par les collaborateurs, les cadres, les clients et les auditeurs.

Son activité parallèle de professeur en gestion de projets et de processus à la Haute école spécialisée des Grisons lui permet de jeter un pont entre la théorie et la pratique. 

Source et informations complémentaires : www.svti.ch

L'automatisation des processus est un aspect central de la transformation numérique. En effet, lorsqu'il s'agit de changements organisationnels, elle offre un certain nombre d'avantages. Les entreprises qui automatisent des processus fortement manuels bénéficient rapidement et visiblement d'une efficacité et d'une vitesse accrues, ainsi que d'un taux d'erreur et d'une charge de travail réduits. Les experts prévoient cinq grandes tendances dans ce domaine pour l'année 2022.

Tendance 1 : le triomphe des outils Low-Code/No-Code

Les environnements de développement Low-Code ou No-Code doivent permettre aux "Citizen Developers" - des collaborateurs sans connaissances en programmation - de programmer eux-mêmes de petites automatisations du travail quotidien. De tels outils sont appréciés par de nombreux utilisateurs, car ils offrent aux entreprises des avantages tels que l'évolutivité, la sécurité ou la facilité de déploiement des applications. Compte tenu de la forte demande de nouvelles applications dans les entreprises et, parallèlement, de la pénurie persistante de personnel IT qualifié, l'utilisation de tels outils continuera à augmenter fortement en 2022 - mais pas là où beaucoup l'attendent. 

Tendance 2 : le développement assisté par les citoyens a le vent en poupe

Depuis plus de dix ans, les entreprises attendent des développeurs citoyens, souvent appelés "power users", qu'ils remplacent les professionnels de l'informatique, mais cela n'a qu'un succès limité. En effet, lors du développement d'une application, les Power Users se concentrent sur la résolution de leurs propres problèmes. Il en résulte des applications qui ne peuvent pas être étendues à l'ensemble de l'entreprise et qui ne sont pas conçues pour une croissance à long terme. Les projets de Citizen Development sont donc révolus : ils sont remplacés par le Citizen-assisted Development.

Les deux tendances mentionnées - l'acceptation des outils low-code/no-code par les professionnels et le déclin des projets de développement citoyen - doivent être considérées ensemble. Le résultat sera l'approche du Citizen-assisted Development : une méthode dans laquelle les Citizen Developers et les développeurs professionnels utilisent les mêmes outils pour travailler main dans la main à la numérisation des processus commerciaux par le biais du prototypage rapide. "Cela permet aux entreprises de développer des applications qui répondent exactement à leurs besoins - et ce, bien plus rapidement et de manière plus ciblée que dans les projets de développement citoyen", explique Philipp Erdkönig, Partner Account Manager chez WEBCON, l'entreprise qui a identifié ces cinq tendances. L'entreprise propose elle-même une plateforme Low-Code pour l'automatisation et la gestion des processus d'entreprise.

Tendance 3 : un bémol pour la Robotic Process Automation

La Robotic Process Automation (RPA), c'est-à-dire l'automatisation robotisée des processus au sens propre du terme, n'existe pas. Ce que les fournisseurs de RPA vendent réellement, c'est l'automatisation de tâches individuelles - et non l'automatisation d'un processus plus global. Cela ne veut pas dire que cette technologie ne continuera pas à avoir beaucoup de succès ; mais les entreprises vont se rendre compte qu'elles en demandent trop. L'année prochaine, nous verrons plutôt une combinaison de RPA et d'automatisation numérique des processus.

Nous verrons plus souvent, par exemple, l'automatisation de la saisie ou de la récupération de données dans ou à partir de systèmes informatiques obsolètes ou d'autres sources d'information au moyen de RPA qui ne disposent d'aucune interface. Ces données sont ensuite traitées dans le cadre d'un processus commercial numérisé et donc transparent et efficace.

Tendance 4 : la gestion de contenu comme partie intégrante de l'automatisation des processus 

De nombreuses entreprises vont également repenser le domaine de la gestion de contenu. Depuis trop longtemps, les utilisateurs croient à tort qu'il suffit de centraliser et d'organiser le contenu pour qu'il soit partagé et accessible. Mais cela ne permet pas d'atteindre une véritable collaboration en temps réel ni une véritable transformation numérique. Le contenu devrait plutôt être utilisé dans le cadre d'une initiative plus large de gestion des processus et d'automatisation. En plus de la gestion des autorisations et du versionnement des documents, ceux-ci devraient également être mis à disposition dans le contexte des processus d'entreprise, respectivement créés et traités en conséquence au cours d'un processus - car les documents et autres types de contenu tels que les tableaux, les dessins techniques, etc. constituent une partie importante de presque tous les processus d'une entreprise. 

Tendance 5 : le modèle en cascade demeure

Dans le modèle en cascade, le développement de logiciels est censé se dérouler en une série d'étapes successives, chacune terminée. Cependant, cette méthodologie est aujourd'hui dépassée, surtout si l'on considère les méthodes de développement agiles actuelles. Celles-ci se concentrent davantage sur le déploiement continu de logiciels en itérations rapides et permettent d'obtenir des résultats plus rapidement. Certaines entreprises s'intéressent déjà à ce type de développement dans de nombreux domaines. "Tant que les entreprises feront appel à des consultants externes et concluront des projets à des prix fixes, avec des durées fixes, le modèle en cascade continuera malheureusement d'être utilisé dans un avenir prévisible - ce qui aura des répercussions négatives sur l'automatisation des processus. En effet, les processus sont en constante évolution. Ainsi, il est préférable de mettre en œuvre une solution d'automatisation des processus et de l'affiner en permanence plutôt que de la considérer comme un projet unique auquel on ne touchera plus une fois terminé", ajoute Erdkönig.

L'automatisation des processus est devenue incontournable

"Selon le secteur, les entreprises s'adapteront aux tendances à des rythmes différents. Mais une chose est claire : 2022 sera placé sous le signe de l'automatisation des processus - aucune organisation ne pourra plus s'en passer. C'est la seule façon pour elles de rester viables à long terme en des temps de disruption comme aujourd'hui", conclut Erdkönig.

Source : WEBCON

Une nouvelle étude de la Haute école de Lucerne le montre : Dans le secteur bancaire aussi, la gestion de la qualité et de la quantité des données est un sujet hautement pertinent. Dans le même temps, de nombreuses banques indiquent qu'elles ne s'expriment pas sur ce sujet, car cela les conduirait à révéler trop d'informations sur leurs activités. L'étude a été réalisée par l'Institut für Finanzdienstleistungen Zug IFZ en collaboration avec BSI (Business Systems Integration AG), Dun&Bradstreet ainsi que Finnova et msg GillardonBSM. Elle a examiné dans quelle mesure les banques sont préparées aux défis à venir en matière de gestion de la clientèle et au saut technologique à venir. L'étude a analysé le lien entre la gestion des données et les possibilités qui en résultent pour augmenter le succès commercial des banques de manière durable et automatisée. Il s'agit en outre de déterminer les défis et les opportunités que représente pour les banques une excellente gestion des données, tant sur le plan qualitatif que quantitatif. Pour ce faire, les chercheurs ont interrogé les 70 plus grandes banques de l'espace DACH de mai 2021 à septembre 2021.

Qualité et quantité élevées des données : les avantages se font sentir avec un certain retard

"Si l'on considère la taille des banques participantes, on constate que ce sont surtout les petites et les très grandes banques qui disposent d'équipes dédiées à la gestion des données de base clients", constate Nils Hafner, auteur de l'étude et professeur de gestion de la clientèle à l'Institut für Finanzdienstleistungen Zug IFZ de la Haute école de Lucerne. Cela pourrait être dû au fait que les établissements de taille moyenne ne voient pas encore la nécessité d'une gestion conséquente de la base de données clients comme un facteur de succès. Il en va de même pour l'ancrage de la gestion des données de base dans la stratégie de l'entreprise. "Comme l'utilité spécifique d'une quantité et d'une qualité élevées des données ne se révèle qu'avec le temps, nous partons du principe que les banques de la région DACH commencent tout juste à comprendre les relations fondamentales entre le savoir sous forme de données et le savoir-faire sous forme de campagnes réussies", explique le responsable de l'étude.

La gestion des données comme partie intégrante du modèle d'entreprise

Lorsqu'il s'agit de formuler des recommandations concrètes pour les établissements bancaires à partir de la présente étude, celles-ci ne s'orientent pas nécessairement vers les développements au sein du secteur. Dans le contexte de la participation et de la conception d'écosystèmes, les banques ne sont souvent pas en position d'orchestrateur d'un tel écosystème, comme le constatent les auteurs de l'étude. Ceux-ci sont souvent façonnés par des secteurs plus proches des clients, comme le commerce de détail. Partant de ce constat, l'étude recommande aux banques d'accroître leurs connaissances en matière de collecte, de classement et d'analyse des principales catégories de données clients. Cela signifie en détail

1. Les banques devraient réfléchir à l'importance stratégique de la connaissance client et donc à la collecte, au classement et à l'analyse des données de base clients pour leur propre modèle commercial. Cela implique une analyse de la situation actuelle, c'est-à-dire un Customer Data Quality Assessment, et une déduction de mesures visant à augmenter la quantité et à amener la qualité des données à un niveau acceptable. Il est essentiel de formuler des principes stratégiques pour la gestion des données, comme l'exigence d'une vue complète du client à 360°, le principe de la saisie sans erreur "First Time Right", l'établissement d'une "Single Source of Truth" ou d'un "Golden Records" et l'idée de "Zero Maintenance" grâce à un degré élevé d'automatisation de la gestion de la qualité des données de base des clients.
2. C'est précisément dans le contexte du premier principe d'une vision complète du client à 360° qu'il est important d'abandonner les priorités ancestrales dans l'approche des points de contact et des canaux des établissements financiers. L'étude montre ici clairement que les banques distinguent encore le "client physique" via le téléphone et la filiale et le "client en ligne sur le réseau". Or, une vision globale du client ne peut être établie que si l'observation "physique classique" du comportement du client est complétée par le comportement de clic "numérique" des clients lors des campagnes d'e-mail ou sur le net. Ce n'est qu'ainsi que les intérêts de la clientèle peuvent être analysés de manière globale.
3. Dans l'ensemble, les établissements financiers doivent devenir plus rapides et meilleurs dans la compréhension de la vie de leurs clients. Par rapport au secteur de l'assurance ou du commerce de détail, ils ne sont souvent pas en mesure de constater en temps réel et de manière entièrement automatisée les changements dans la vie de leurs clients et d'y réagir. Elles ne sont donc pas non plus capables, à moyen terme, d'analyser et d'exploiter les potentiels de clients pour des ventes croisées et des ventes incitatives. Mais si les autres branches mentionnées y parviennent, elles prendront aux banques classiques un certain volume d'affaires.

Enfin, on peut constater que les banques restent encore à un niveau de maturité étonnamment bas en matière de gestion des données clients et qu'elles devraient en conséquence se développer de toute urgence si elles veulent réussir à faire face à la concurrence dans un monde de plus en plus numérisé.

Source et informations complémentaires : Université de Lucerne

L'entreprise ownCloud, spécialisée dans la gestion numérique souveraine et sécurisée des données, prévoit pour l'année prochaine cinq tendances centrales en matière de sécurité informatique. Elles permettent aux entreprises et aux autorités de répondre aux nouveaux défis et aux menaces bien connues.

1. Les entreprises repensent leurs stratégies de cloud computing dans l'optique de la souveraineté numérique. De plus en plus d'organisations veulent retrouver leur souveraineté numérique. C'est pourquoi elles recherchent des solutions alternatives au cloud public, en particulier pour les logiciels qui stockent et traitent des données personnelles. Ce qu'elles recherchent, ce sont des solutions qui peuvent être exploitées dans des environnements de cloud privé sans compromettre la convivialité et les fonctionnalités, que ce soit dans leur propre centre de données ou chez des prestataires de services européens fiables et certifiés.
2. Les procédures standard ouvertes simplifient l'authentification des utilisateurs. Pour l'authentification de leurs collaborateurs, les entreprises misent depuis longtemps déjà sur le Single-Sign-On et l'authentification multifactorielle. Au lieu de développer leurs propres solutions, elles miseront à l'avenir davantage sur des procédures standard ouvertes établies qui leur faciliteront la tâche. Il s'agit par exemple du standard Open ID Connect, qui permet une connexion simple à des fournisseurs d'identité externes tels que Keycloak, Ping Federate, ADFS, Azure AD ou Kopano Konnect.
3. Les organisations chiffrent également de plus en plus les "données au repos". En réponse aux menaces de sécurité croissantes et à l'augmentation du travail mobile et à distance, de plus en plus d'entreprises adoptent des approches "zero trust". Dans ce contexte, elles limitent de plus en plus les possibilités d'accès de leurs administrateurs en chiffrant les données non seulement sur leurs voies de transmission, mais aussi à l'état stocké sur leurs serveurs. L'accès par les administrateurs peut être empêché par des procédures qui stockent les clés principales dans un module de sécurité matériel.
4. Les solutions d'audit soutiennent la sécurité informatique au niveau des applications. La défense contre les menaces au niveau des applications est également un élément important des approches "zero trust". Les entreprises auront de plus en plus recours aux pistes d'audit. Afin de permettre un audit complet, de nombreuses applications enregistrent désormais tous les accès aux données et toutes les actions. Ces logs constituent également une base idéale pour un monitoring complet. C'est d'autant plus vrai lorsqu'ils peuvent être transférés à des solutions SIEM professionnelles, qui peuvent détecter des modèles potentiellement dangereux grâce à des algorithmes d'apprentissage automatique. 
5. Les entreprises mettent en place le partage de fichiers contre les ransomwares. Dans la lutte contre la menace toujours croissante des ransomwares, les organisations miseront de plus en plus sur les solutions de partage de fichiers. Le stockage centralisé des données de ces systèmes en fait en effet la plate-forme idéale pour se défendre contre de telles attaques. Elles peuvent par exemple empêcher le téléchargement de fichiers avec des extensions typiques des ransomwares, bloquer automatiquement les comptes d'utilisateurs concernés par des modifications de fichiers remarquables ou restaurer les fichiers concernés dans leur état juste avant l'attaque.

"Face à l'augmentation constante des menaces, les thèmes de la protection des données et de la sécurité gagnent encore en acuité", explique Klaas Freitag, directeur technique d'ownCloud. "Dans ce contexte, les entreprises empruntent parfois des voies inhabituelles et misent par exemple, pour se défendre contre les attaques de ransomware, sur des systèmes qui ne proviennent pas du tout de l'environnement de sécurité informatique proprement dit, mais qui peuvent offrir une protection particulièrement efficace contre ces attaques grâce à leurs points forts spécifiques".

Source : ownCloud

Un grand fabricant de technique médicale en Allemagne utilise désormais un appareil de mesure de la lumière diffusée pour le contrôle de surface. L'entreprise, qui ne souhaite pas être identifiée, fabrique notamment des produits médicaux destinés à la chirurgie, comme des implants de hanche, pour lesquels la qualité est une priorité absolue. C'est dans ce but qu'elle a fait l'acquisition d'un premier appareil de ce type du fabricant OptoSurf en 2008, un OptoSurf OS 500, suivi d'un deuxième en 2012. "Ce qui a été décisif pour l'investissement dans nos produits, ce sont les USP qu'ils offrent", rapporte le directeur d'OptoSurf, le Dr Rainer Brodmann, qui énumère : "Ainsi, les mesures sans contact sont effectuées sur toute la surface, et pas seulement sur les découpes, et la qualité du polissage ainsi que les défauts sont détectés. Les mesures de la géométrie/de la forme ainsi que les temps de cycle courts sont également convaincants".

Une machine à mesurer la lumière diffusée remplace une machine à mesurer tridimensionnelle

L'appareil de mesure de la lumière diffusée est utilisé lors de la dernière étape de la production, juste avant l'emballage en salle blanche. Dans cet environnement, l'objectif de l'OS 500 est de passer d'une évaluation visuelle 'bon/mauvais' à une mesure traçable. Auparavant, un contrôle visuel des surfaces polies miroir était encore effectué par deux personnes indépendantes. Mais cette opération était très fatigante pour l'homme et présentait donc un risque considérable en termes de fiabilité de la détection des défauts. Le système d'OptoSurf a également permis de remplacer la mesure de forme tactile coûteuse avec une machine de mesure de coordonnées par une mesure de forme optique.

La qualité de la surface, un facteur critique

La surface de la tête d'une prothèse revêt une grande importance dans la fabrication d'articulations artificielles de la hanche. Elle doit avoir une forme sphérique idéale, ne pas présenter de rayures ou d'autres défauts et avoir une rugosité de l'ordre de quelques nanomètres. Une rugosité trop élevée de la sphère polie ainsi que les moindres écarts dans la macro-géométrie entraînent une abrasion accrue. Même les rayures les plus fines peuvent favoriser considérablement l'abrasion. Ces substances qui pénètrent dans le corps sont des déclencheurs potentiels d'allergies et de maladies.

La machine de mesure de la lumière diffusée d'OptoSurf est capable de mesurer toute la surface de la tête de la prothèse en quelques secondes. La machine de mesure se compose d'un module pivotant et rotatif qui guide le capteur de lumière diffusée sur la surface, enregistrant 2.000 mesures par seconde. Des mesures comparatives avec un microscope confocal ont démontré que le capteur de lumière diffusée permettait de mesurer de manière répétable les différences de qualité de polissage les plus fines, de l'ordre du nanomètre, ainsi que les bavures invisibles à l'œil nu. Les écarts de forme au-dessus du pôle et de l'équateur sont détectés avec une précision de < 0,2 μm.

Mesure selon ISO 17025

La mesure de rugosité et de forme par la technique de la lumière diffusée est une méthode de mesure traçable, garantie par des étalons et des certificats ISO 17025. Il est possible de mesurer aussi bien des têtes en métal qu'en céramique. "En outre, dans un premier temps, nous avons développé l'OS 500 en nous basant sur le profil d'exigences étendu du client. Ensuite, diverses exigences techniques et normatives ont suivi et nous les avons également mises en œuvre", résume le Dr Rainer Brodmann. "Après avoir répondu à tous les souhaits du fabricant de technique médicale, le résultat est tout à fait convaincant : Une nette augmentation de la productivité grâce à notre appareil de mesure de la lumière diffusée".

Source et informations complémentaires : OptoSurf GmbH