L'entreprise ownCloud, spécialisée dans la gestion numérique souveraine et sécurisée des données, prévoit pour l'année prochaine cinq tendances centrales en matière de sécurité informatique. Elles permettent aux entreprises et aux autorités de répondre aux nouveaux défis et aux menaces bien connues.

1. Les entreprises repensent leurs stratégies de cloud computing dans l'optique de la souveraineté numérique. De plus en plus d'organisations veulent retrouver leur souveraineté numérique. C'est pourquoi elles recherchent des solutions alternatives au cloud public, en particulier pour les logiciels qui stockent et traitent des données personnelles. Ce qu'elles recherchent, ce sont des solutions qui peuvent être exploitées dans des environnements de cloud privé sans compromettre la convivialité et les fonctionnalités, que ce soit dans leur propre centre de données ou chez des prestataires de services européens fiables et certifiés.
2. Les procédures standard ouvertes simplifient l'authentification des utilisateurs. Pour l'authentification de leurs collaborateurs, les entreprises misent depuis longtemps déjà sur le Single-Sign-On et l'authentification multifactorielle. Au lieu de développer leurs propres solutions, elles miseront à l'avenir davantage sur des procédures standard ouvertes établies qui leur faciliteront la tâche. Il s'agit par exemple du standard Open ID Connect, qui permet une connexion simple à des fournisseurs d'identité externes tels que Keycloak, Ping Federate, ADFS, Azure AD ou Kopano Konnect.
3. Les organisations chiffrent également de plus en plus les "données au repos". En réponse aux menaces de sécurité croissantes et à l'augmentation du travail mobile et à distance, de plus en plus d'entreprises adoptent des approches "zero trust". Dans ce contexte, elles limitent de plus en plus les possibilités d'accès de leurs administrateurs en chiffrant les données non seulement sur leurs voies de transmission, mais aussi à l'état stocké sur leurs serveurs. L'accès par les administrateurs peut être empêché par des procédures qui stockent les clés principales dans un module de sécurité matériel.
4. Les solutions d'audit soutiennent la sécurité informatique au niveau des applications. La défense contre les menaces au niveau des applications est également un élément important des approches "zero trust". Les entreprises auront de plus en plus recours aux pistes d'audit. Afin de permettre un audit complet, de nombreuses applications enregistrent désormais tous les accès aux données et toutes les actions. Ces logs constituent également une base idéale pour un monitoring complet. C'est d'autant plus vrai lorsqu'ils peuvent être transférés à des solutions SIEM professionnelles, qui peuvent détecter des modèles potentiellement dangereux grâce à des algorithmes d'apprentissage automatique. 
5. Les entreprises mettent en place le partage de fichiers contre les ransomwares. Dans la lutte contre la menace toujours croissante des ransomwares, les organisations miseront de plus en plus sur les solutions de partage de fichiers. Le stockage centralisé des données de ces systèmes en fait en effet la plate-forme idéale pour se défendre contre de telles attaques. Elles peuvent par exemple empêcher le téléchargement de fichiers avec des extensions typiques des ransomwares, bloquer automatiquement les comptes d'utilisateurs concernés par des modifications de fichiers remarquables ou restaurer les fichiers concernés dans leur état juste avant l'attaque.

"Face à l'augmentation constante des menaces, les thèmes de la protection des données et de la sécurité gagnent encore en acuité", explique Klaas Freitag, directeur technique d'ownCloud. "Dans ce contexte, les entreprises empruntent parfois des voies inhabituelles et misent par exemple, pour se défendre contre les attaques de ransomware, sur des systèmes qui ne proviennent pas du tout de l'environnement de sécurité informatique proprement dit, mais qui peuvent offrir une protection particulièrement efficace contre ces attaques grâce à leurs points forts spécifiques".

Source : ownCloud

Un grand fabricant de technique médicale en Allemagne utilise désormais un appareil de mesure de la lumière diffusée pour le contrôle de surface. L'entreprise, qui ne souhaite pas être identifiée, fabrique notamment des produits médicaux destinés à la chirurgie, comme des implants de hanche, pour lesquels la qualité est une priorité absolue. C'est dans ce but qu'elle a fait l'acquisition d'un premier appareil de ce type du fabricant OptoSurf en 2008, un OptoSurf OS 500, suivi d'un deuxième en 2012. "Ce qui a été décisif pour l'investissement dans nos produits, ce sont les USP qu'ils offrent", rapporte le directeur d'OptoSurf, le Dr Rainer Brodmann, qui énumère : "Ainsi, les mesures sans contact sont effectuées sur toute la surface, et pas seulement sur les découpes, et la qualité du polissage ainsi que les défauts sont détectés. Les mesures de la géométrie/de la forme ainsi que les temps de cycle courts sont également convaincants".

Une machine à mesurer la lumière diffusée remplace une machine à mesurer tridimensionnelle

L'appareil de mesure de la lumière diffusée est utilisé lors de la dernière étape de la production, juste avant l'emballage en salle blanche. Dans cet environnement, l'objectif de l'OS 500 est de passer d'une évaluation visuelle 'bon/mauvais' à une mesure traçable. Auparavant, un contrôle visuel des surfaces polies miroir était encore effectué par deux personnes indépendantes. Mais cette opération était très fatigante pour l'homme et présentait donc un risque considérable en termes de fiabilité de la détection des défauts. Le système d'OptoSurf a également permis de remplacer la mesure de forme tactile coûteuse avec une machine de mesure de coordonnées par une mesure de forme optique.

La qualité de la surface, un facteur critique

La surface de la tête d'une prothèse revêt une grande importance dans la fabrication d'articulations artificielles de la hanche. Elle doit avoir une forme sphérique idéale, ne pas présenter de rayures ou d'autres défauts et avoir une rugosité de l'ordre de quelques nanomètres. Une rugosité trop élevée de la sphère polie ainsi que les moindres écarts dans la macro-géométrie entraînent une abrasion accrue. Même les rayures les plus fines peuvent favoriser considérablement l'abrasion. Ces substances qui pénètrent dans le corps sont des déclencheurs potentiels d'allergies et de maladies.

La machine de mesure de la lumière diffusée d'OptoSurf est capable de mesurer toute la surface de la tête de la prothèse en quelques secondes. La machine de mesure se compose d'un module pivotant et rotatif qui guide le capteur de lumière diffusée sur la surface, enregistrant 2.000 mesures par seconde. Des mesures comparatives avec un microscope confocal ont démontré que le capteur de lumière diffusée permettait de mesurer de manière répétable les différences de qualité de polissage les plus fines, de l'ordre du nanomètre, ainsi que les bavures invisibles à l'œil nu. Les écarts de forme au-dessus du pôle et de l'équateur sont détectés avec une précision de < 0,2 μm.

Mesure selon ISO 17025

La mesure de rugosité et de forme par la technique de la lumière diffusée est une méthode de mesure traçable, garantie par des étalons et des certificats ISO 17025. Il est possible de mesurer aussi bien des têtes en métal qu'en céramique. "En outre, dans un premier temps, nous avons développé l'OS 500 en nous basant sur le profil d'exigences étendu du client. Ensuite, diverses exigences techniques et normatives ont suivi et nous les avons également mises en œuvre", résume le Dr Rainer Brodmann. "Après avoir répondu à tous les souhaits du fabricant de technique médicale, le résultat est tout à fait convaincant : Une nette augmentation de la productivité grâce à notre appareil de mesure de la lumière diffusée".

Source et informations complémentaires : OptoSurf GmbH

Les chercheurs en sécurité de Check Point Research (CPR), le département de recherche de Check Point® Software Technologies Ltd, ont publié la dernière comparaison annuelle des cyber-attaques. L'évaluation se base sur le propre ThreatCloud, qui est mis en réseau dans le monde entier. Dans ce nuage, des données globales sur les cyber-attaques sont collectées et ensuite analysées pour s'assurer que tous les produits de Check Point sont mis à jour avec les dernières mesures de protection. L'équipe de recherche est composée de plus de 100 analystes et chercheurs qui travaillent en collaboration avec d'autres fournisseurs de sécurité, les forces de l'ordre et différents CERT.

Les fournisseurs de soins de santé sous un feu nourri

Les derniers chiffres de l'année 2021 le montrent : Partout, le nombre d'attaques contre les réseaux d'entreprise a fortement augmenté. En Suisse, de 65 %, en Allemagne de 62 % et en Autriche de 117 %. En termes de secteurs, les fournisseurs de soins de santé ont subi un feu nourri en Suisse, avec une augmentation de 107 % par rapport à 2020, suivis par les secteurs Finance/Banque (98 %) et Gouvernement/Militaire (86 %). L'Europe en tant que région a connu une augmentation de 68 % de toutes les attaques virtuelles - en pourcentage, c'est la plus forte par rapport aux autres régions, même si l'Europe et l'Amérique du Nord sont encore relativement "sûres" en termes de chiffres absolus.

La faille Log4J a entraîné une augmentation des tentatives de cyber-attaques

Les chercheurs en sécurité ont vu un pic tardif en décembre en raison de la vulnérabilité Log4J, qui affecte presque tous les systèmes dans le monde. Omer Dembinsky, Data Research Manager chez Check Point, explique : "Le nombre de cyber-attaques a atteint un pic vers la fin de l'année, principalement en raison des tentatives d'exploitation de la vulnérabilité Log4J. Les nouvelles techniques de pénétration et les méthodes de contournement ont permis aux pirates de réaliser beaucoup plus facilement leurs intentions malveillantes. Il est particulièrement inquiétant de constater que certains secteurs sociaux importants figurent en bonne place sur la liste des domaines les plus fréquemment attaqués. L'éducation, les administrations publiques et les soins de santé se sont hissés dans le top 5 mondial".

"Nous sommes face à une cyberpandémie".

Le nombre de cyberattaques ne va pas diminuer, Omer Dembinsky en est convaincu. Et il choisit des mots drastiques : "Je prévois que tous ces chiffres vont augmenter en 2022, car les pirates vont chercher de nouvelles méthodes pour lancer des attaques, notamment des attaques par ransomware. Nous nous trouvons donc dans une cyberpandémie, si vous voulez. Je recommande au public, en particulier dans les secteurs de l'éducation, du gouvernement et de la santé, de se familiariser avec les bases de sa propre protection informatique. Diverses mesures, telles que l'application de correctifs, la segmentation des réseaux et la formation du personnel, peuvent déjà rendre les réseaux beaucoup plus sûrs".

Source : Point de contrôle

Selon Economiesuisse, environ 70 000 personnes sont actuellement isolées en Suisse et plus de 31 000 sont en quarantaine. Le nombre de cas est en augmentation, comme l'indiquent les bulletins quotidiens de l'OFSP. Selon les dernières données du 7 janvier 2022, la moyenne du nombre de cas sur 7 jours est de 21'189 cas. Il faut s'attendre à ce que le nombre de personnes en isolement ou en quarantaine continue d'augmenter. Le débat sur la durée de la quarantaine obligatoire s'intensifie.

L'obligation de quarantaine et l'isolement entraînent une baisse de la productivité

Aujourd'hui déjà, les absences de personnel sont un problème pour certaines entreprises qui doivent réduire leur production ou leur offre. Dans les transports publics, par exemple, les transports publics zurichois ont actuellement suspendu la ligne de tram 15. L'organisation économique faîtière Economiesuisse s'attend à ce que ces goulets d'étranglement s'aggravent encore dans les prochains jours. C'est pourquoi le rapport coût-efficacité des règles en vigueur concernant l'isolement et la quarantaine devrait être remis en question, demande-t-elle. Actuellement, la Confédération impose une durée d'isolement de dix jours. De nombreux cantons ont toutefois réduit la durée de la quarantaine de contact à sept jours.

Nouvelles connaissances sur la phase de contagion

Economiesuisse estime que les Etats-Unis ont une longueur d'avance sur la Suisse à cet égard. Le 27 décembre 2021, les autorités sanitaires CDC (Center for Disease Control and Prevention) ont réduit la durée de l'isolement et de la quarantaine. Les personnes infectées mises à l'isolement après un test positif et les personnes en quarantaine contact pourront à nouveau se déplacer librement après cinq jours, à condition qu'elles ne présentent aucun symptôme. Le CDC fonde sa décision sur les connaissances scientifiques actuelles, est-il précisé. Celles-ci indiquent que la majorité des contaminations ont lieu au stade précoce de la maladie, c'est-à-dire un à deux jours avant l'apparition des symptômes et deux à trois jours après. Le CDC estime donc qu'un délai de cinq jours est suffisant pour réduire suffisamment le risque de contagion émanant d'une personne infectée.

Prévenir les restrictions et les pannes inutiles

Contrairement au CDC, la taskforce scientifique de la Confédération est encore critique quant à la réduction de la quarantaine obligatoire. Certains experts remettent néanmoins en question la procédure actuelle et estiment même qu'une suppression complète de l'obligation de quarantaine est indiquée. Economiesuisse demande au moins une réduction de la quarantaine et de l'isolement à cinq jours dans toute la Suisse pour les personnes qui ne présentent pas de symptômes à ce moment-là. Cela permettrait de réduire le risque de pertes de production et devrait entraîner moins de restrictions dans l'offre d'infrastructures. De plus, la population pourrait ainsi reprendre plus tôt sa vie quotidienne. Cela devrait contribuer à motiver les personnes à soutenir les mesures et à se faire effectivement tester en cas de symptômes, écrit Economiesuisse.

Source : Economiesuisse

L'objectif du règlement général sur la protection des données (RGPD) était de donner aux citoyens de l'UE un plus grand contrôle sur leurs données et leur vie privée. Il a été introduit en 2018 et s'applique également à l'Islande, au Liechtenstein et à la Norvège, qui ne sont pas membres de l'UE, mais font partie de l'Espace économique européen (EEE). Les entreprises suisses sont concernées par le RGPD dans la mesure où elles ont des filiales dans les pays de l'UE. En cas d'infraction, elles pourraient donc également être condamnées à des amendes RGPD. Une nouvelle loi suisse sur la protection des données (voir encadré) est en attente d'être adoptée. longue discussion en attendant son entrée en vigueur - peut-être à la mi-2022.

Des amendes d'un montant record en 2021

Le fournisseur de services de sécurité des données Atlas VPN a calculé les amendes RGPD pour l'année 2021. Selon eux, celles-ci s'élèvent à plus d'un milliard d'euros, avec un total de 412 amendes infligées en 2021. Parmi les entreprises qui ont dû payer les amendes les plus élevées pour violation du RGPD, on trouve des entreprises mondiales comme Amazon et WhatsApp, mais aussi divers prestataires de services de télécommunications nationaux. Les informations fournies par Atlas VPN ne permettent pas de savoir dans quelle mesure les entreprises suisses ont également dû s'acquitter d'amendes liées au RGPD.

En 2018, lorsque l'UE a mis en œuvre la loi RGPD, un total de 436 000 euros d'amendes a été infligé aux entreprises. L'année suivante, en 2019, le montant des amendes a considérablement augmenté pour atteindre 72 millions d'euros. En 2020, la valeur totale des amendes infligées s'élevait à plus de 171 millions d'euros à la fin de l'année. Cependant, l'année 2021 a largement dépassé les années précédentes, avec des amendes RGPD de plus d'un milliard d'euros, soit une augmentation de 521 % par rapport à l'année précédente.

En 2021, Amazon Europe Core S.à.r.l. a dû payer l'amende la plus élevée, soit 746 millions d'euros. Plus tard, en septembre, l'UE a infligé une amende de 225 millions d'euros à WhatsApp Ireland Ltd, la deuxième amende la plus élevée dans l'histoire du RGPD. Vilius Kardelis, auteur en cybersécurité chez Atlas VPN, peut être cité comme suit : "Le RGPD continue de demander des comptes avec succès aux entreprises qui abusent des données des gens ou qui ne formulent pas clairement leurs politiques de confidentialité. Les entreprises sont devenues plus responsables dans la gestion des données de leurs clients afin d'éviter de juteuses amendes de la part des autorités de contrôle, ce qui profite en fin de compte à tous les citoyens de l'UE". Les efforts pour une meilleure protection des données semblent donc commencer à porter leurs fruits.

Comparaison des amendes RGPD entre les pays

Dans certains pays, la mise à jour de la législation sur la protection des données a eu un impact considérable sur les entreprises, qui se sont vu infliger des amendes appropriées dans le cadre du nouveau système. En Espagne, par exemple, 351 amendes ont été infligées, pour un montant total de 36,7 millions d'euros. L'amende moyenne s'élève à environ 105 000 euros, ce qui fait de l'Espagne le pays qui a encaissé de loin le plus d'amendes par rapport à tous les autres pays. Les plus grands "pécheurs" y sont différents opérateurs de télécommunications, notamment Vodafone Espagne, qui ont enfreint à plusieurs reprises les dispositions du RGPD dans le cadre de diverses activités de marketing.

L'Italie arrive en deuxième position avec 101 amendes RGPD, pour lesquelles les entreprises ont dû payer près de 90 millions d'euros. En 2021, l'amende moyenne en Italie était d'environ 887 000 euros, ce qui est l'une des plus élevées par rapport aux autres pays. Chez notre voisin du sud, un grand prestataire de services de télécommunications, TIM, a également dû passer à la caisse. L'entreprise a dû payer une amende de 27,8 millions d'euros pour avoir collecté et retransmis des données de manière non conforme.

En troisième position de la liste, on trouve la Roumanie, qui a infligé 68 sanctions au total, pour un montant total de 721 000 euros. Bien que le pays ait infligé de nombreuses sanctions, la moyenne est inférieure à 11 000 euros.

Source : Atlas VPN

Nouvelle loi sur la protection des données en Suisse

La Suisse se dote également d'une nouvelle loi sur la protection des données. Celle-ci a été adoptée le 25 septembre 2020 et devrait entrer en vigueur au milieu de l'année 2022. Elle s'appuie sur des points essentiels du RGPD de l'UE et a pour objectif d'accroître la transparence dans l'échange et le traitement des données personnelles, d'encourager la responsabilité individuelle des exploitants de données et de renforcer la surveillance de la protection des données par le Préposé fédéral à la protection des données et à la transparence (PFPDT). La nouvelle loi suisse sur la protection des données prévoit également un renforcement des dispositions pénales avec des amendes pouvant aller jusqu'à 250 000 francs.

Pour la 15e fois, le prix de l'énergie Watt d'Or a été décerné le 6 janvier 2022 par l'Office fédéral de l'énergie. Ce prix non doté récompense des prestations exceptionnelles dans le domaine de l'énergie. Cette année, le trophée - une boule à neige - a été remis en petit comité en raison de la situation pandémique. Le jury du Watt d'Or 2022 était présidé par la conseillère nationale saint-galloise Susanne Vincenz-Stauffacher. 

Gagnant du Watt d'Or 2022

Au total, 31 organisations ont soumis des projets qui ont été évalués par une équipe d'experts. Au final, 11 projets ont été sélectionnés pour la phase finale. Parmi elles, le jury a désigné les projets gagnants dans les quatre catégories du Watt d'Or, à noter que cette année, il n'y a pas de gagnant dans la catégorie "Mobilité". Cette année, ce sont les CFF qui remportent le prix dans la catégorie "Technologies énergétiques", Verora AG d'Edlibach ZG dans la catégorie "Energies renouvelables" et schaerraum AG de Horw LU dans la catégorie "Bâtiments et espace".

Une gestion intelligente de la charge contre les pics de consommation d'électricité

Les CFF ont été récompensés pour leur gestion intelligente de la charge contre les pics de consommation d'électricité dans l'horaire cadencé. Ils utilisent un logiciel de gestion de la charge qu'ils ont développé eux-mêmes. Celui-ci éteint brièvement les chauffages des voitures de train et des aiguillages en cas de pics de charge, qui peuvent toujours survenir en raison de la très forte cadence de l'horaire, comme on le sait. Les CFF flexibilisent ainsi leur consommation et optimisent, en tant que "prosommateur", l'interaction avec la production d'électricité. D'ici 2023, les CFF pourront ainsi gérer 70 mégawatts de manière flexible. Ils jouent ainsi un rôle de modèle également pour le réseau électrique général de la Suisse, conclut le jury.

Le charbon végétal stocke le CO2

Dans la région morainique de Menzingen/Neuheim (canton de Zoug) se trouve une pépinière pour les technologies à émissions négatives (NET) encore jeunes. Depuis 2012, Verora AG, un groupe d'agriculteurs de la région montagneuse de Zoug, y produit du charbon végétal à partir de déchets d'arbres et d'arbustes laissés à l'état naturel. Au cours des dix dernières années, l'équipe de Verora AG a développé l'installation de pyrolyse nécessaire à cet effet, passant du prototype de la société allemande Pyreg GmbH, spin-off de l'université, à une installation de production fonctionnant de manière fiable. Le charbon végétal utilisé comme additif alimentaire réduit la formation de gaz climatiques lors de la digestion des vaches, il diminue l'odeur d'ammoniac dans les étables, augmente la teneur en nutriments des engrais et du compost, rend les sols agricoles plus robustes et plus fertiles et y fixe le CO2 pendant des siècles.

Également récompensé par le Watt d'Or 2022 : Immeuble commercial et résidentiel climatiquement neutre

Les constructions en bois deviennent de plus en plus une alternative économiquement intéressante aux méthodes de construction traditionnelles. La société schaerraum AG, basée à Horw dans le canton de Lucerne, a construit un bâtiment commercial et résidentiel climatiquement neutre selon le principe de planification modulaire "RaumRaster". Le principe repose sur une ossature en bois qui repose sur un socle en béton et qui supporte toute la charge du bâtiment. Grâce à des modules pouvant être combinés de manière flexible, le temps de construction a pu être considérablement réduit : Le bâtiment a été construit en seulement huit mois. La technique du bâtiment préserve également les ressources et les coûts : le couplage intelligent de la technique de climatisation avec les pieux énergétiques, la pompe à chaleur, les installations solaires sur le toit et l'abri pour voitures ainsi qu'un accumulateur à batterie permet au bâtiment de produire environ 50% d'énergie de plus qu'il n'en consomme. Aux yeux du jury, le principe de planification "RaumRaster" de schaerraum AG pour la construction d'immeubles collectifs en bois est une approche prometteuse pour construire dans le respect du climat, en économisant les ressources et à moindre coût.

Source : Office fédéral de l'énergie

Dans l'injection plastique ou le moulage par injection et l'impression 3D, des écarts géométriques systématiques des produits apparaissent en raison du processus. Le module logiciel FormCorrect fait partie intégrante du logiciel de mesure WinWerth.^® de Werth Messtechnik à Giessen (Allemagne) et permet d'optimiser le produit à l'aide d'une correction largement automatique du modèle CAO. L'optimisation du processus avec souvent une seule boucle de correction permet de réduire considérablement les coûts de développement.

Plus de confort d'utilisation

L'étendue des fonctions a été élargie pour permettre encore plus de flexibilité. L'extension des options de visualisation offre un plus grand confort d'utilisation. Pour vérifier le choix des paramètres, il est possible d'afficher les points de mesure pertinents ainsi que les écarts initiaux et les écarts résiduels probables avant la correction. Comme l'alignement correct du nuage de points de mesure avec le modèle CAO est une condition préalable à un bon résultat de correction, l'élément de divergence peut désormais également être affiché et contrôlé. Outre les points de mesure, d'autres options de visualisation peuvent être affichées ou masquées. Les cylindres de sélection de points permettent de vérifier la résolution de la correction. Les flèches à l'intérieur des cylindres indiquent l'écart respectif et peuvent également être masquées pour une présentation plus claire.

Le processus de correction devient plus clair

Dans la version étendue de FormCorrect, il est possible d'exclure de la correction les éléments qui ne sont pas pertinents pour la fonction, comme les caractères et les empreintes d'éjecteurs. Lors du calcul de l'élément de divergence, il est désormais possible de prendre en compte plusieurs mesures, de sorte que même en cas de forte dispersion du processus, il est possible d'effectuer une correction efficace avec de faibles écarts résiduels par rapport au modèle CAO. La correction peut être effectuée après la définition des paramètres pour tous les patchs souhaités. La séparation des deux processus permet d'avoir une meilleure vue d'ensemble du processus de correction.

Injection de matières plastiques : Correction directement sur le modèle CAO du moule

Outre le modèle CAO de la pièce, la correction peut également être effectuée directement sur le modèle CAO de l'outil. Dans ce cas également, pour calculer l'élément d'écart, les écarts mesurés de la pièce par rapport au modèle de pièce sont reflétés sur ce dernier, car il existe une surface correspondante dans les deux modèles. Il s'agit de la surface où la pièce et le moule se touchent pendant le moulage par injection. La seule différence entre la correction du modèle de pièce et celle du modèle de moule est donc de savoir si la matière doit être retirée ou ajoutée. Par exemple, si la pièce est trop large, il faut enlever de la matière sur la pièce et en ajouter sur le moule.

Source et informations complémentaires : Werth Messtechnik

Ces dernières années, la prévention du blanchiment d'argent et la prévention des flux financiers vers les organisations terroristes ont fait l'objet d'une grande attention de la part du public. Bien que les institutions financières dépensent des milliards chaque année pour se conformer à des règles prudentielles de plus en plus strictes et étendues, le respect des réglementations "Anti Money Laundering" (AML) et "Know Your Customer" (KYC) pose des défis stratégiques aux banques.

Connaître les processus de vos clients : un facteur de coûts ?

Les résultats de la dernière étude "Know Your Costumer" de Strategy&, le cabinet de conseil en stratégie de PwC, montrent que les banques pourraient économiser jusqu'à 65% de leurs coûts d'exploitation AML et KYC en adoptant une approche efficace et orientée réseau. En effet, des mesures ciblées visant à augmenter la productivité et à réduire les coûts des facteurs permettent souvent de simplifier les processus, de réduire les coûts et d'améliorer l'expérience client, selon l'une des conclusions de l'étude qui a examiné à la loupe les processus de connaissance du client de différents établissements financiers.  

Entre 2015 et 2019, les banques du monde entier ont payé environ 21,9 milliards de francs suisses (23,2 milliards d'euros) pour les sanctions AML/KYC et les frais d'avocat associés. Rien qu'en Europe, les banques engagent chaque année des frais d'exploitation estimés à 11,4 milliards de francs suisses (12 milliards d'euros) pour entretenir et garantir les processus de conformité KYC. A cela s'ajoutent des dépenses technologiques supplémentaires d'environ 6,6 milliards de francs suisses (7 milliards d'euros) par an. Seuls 20% des coûts sont liés à l'accueil de nouveaux clients et à la saisie de leurs données, tandis que 80% sont liés à la réalisation de contrôles planifiés et occasionnels des données personnelles et professionnelles des entreprises clientes. Il est particulièrement frappant de constater que la plupart des coûts sont générés par les grands groupes internationaux parmi les entreprises clientes, bien que leur nombre dans l'ensemble des portefeuilles des banques sur les principaux marchés européens soit négligeable, par exemple en comparaison avec les petites et moyennes entreprises.  

Insatisfaction des entreprises clientes

Les entreprises clientes elles-mêmes se montrent insatisfaites du statu quo - elles souhaitent des procédures uniformes de la part de leur banque habituelle et plus de confort, par exemple dans l'interaction numérique, a révélé l'étude. Huit banques sur dix mettent déjà en œuvre des programmes d'optimisation KYC notables, mais 54% des entreprises considèrent néanmoins leur expérience des processus KYC comme négative.  

Les institutions financières travaillent déjà en interne sur des processus visant à améliorer la réaction aux futures directives et à gérer efficacement leurs propres capacités de traitement KYC. Par ailleurs, les banques font appel à des prestataires de services externes pour prendre en charge certaines tâches KYC ou font appel à des "utilities" régionales qui prennent en charge la gestion des données de manière groupée pour plusieurs établissements. De nombreuses approches de mise en réseau se sont également développées sur le marché afin de simplifier l'échange de données entre les banques, les entreprises clientes, les autorités de surveillance et les fournisseurs de données au sein d'un écosystème facilement accessible. Bien que les résultats de l'étude montrent que l'utilisation multiple et coordonnée des données existantes, les formats de remplissage automatisés, la formation ciblée des collaborateurs et l'emploi d'analystes KYC dans les pays à faibles coûts permettent d'économiser jusqu'à 65% des coûts d'exploitation actuels des mesures AML et KYC, les principaux avantages ne peuvent être réalisés que par une approche "Best of Breed" avec les valeurs empiriques de toutes les mesures déjà mises en œuvre. 

Les réseaux KYC transnationaux comme solution

Pour y parvenir, il faut un réseau KYC transnational qui relie les banques, leurs entreprises clientes et leurs données, les autorités de surveillance et d'autres prestataires de services via des points d'accès spécifiques. Au cœur de ce réseau se trouvent les entreprises clientes et leur expérience client sans faille. Ceux-ci peuvent contrôler leurs données de manière centralisée à l'aide de solutions numériques et les partager en toute sécurité avec des banques sélectionnées s'ils le souhaitent. Le développement d'une norme de données commune et reconnue par les autorités de surveillance nationales et internationales, ainsi que la possibilité d'un échange de données sécurisé et transfrontalier, sont des facteurs fondamentaux pour la réutilisation des bases de données KYC existantes. Les autorités de surveillance peuvent également jouer un rôle dans le réseau et ainsi contrôler la conformité de manière appropriée. La possibilité d'une évolutivité flexible permettrait d'élargir le réseau à d'autres prestataires de services afin d'introduire de nouveaux services adaptés aux banques et aux entreprises. 

"Le modèle sera couronné de succès si, outre la gestion standardisée et internationale des données KYC, le réseau est utilisé par les entreprises et les banques à d'autres fins. On peut imaginer de nombreuses applications, par exemple pour l'identification d'acteurs le long de la chaîne d'approvisionnement des entreprises, pour l'exploitation d'informations entre plusieurs entreprises d'un groupe ou même pour la mise à disposition de données intersectorielles pour les affaires. Ce n'est que dans le libre échange entre tous les participants que les gains d'efficacité peuvent se déployer pleinement et que de nouvelles offres et de nouveaux services peuvent voir le jour", explique Markus Weiss, directeur de Strategy& Suisse. "En augmentant le degré de numérisation et d'automatisation de tous les processus et en utilisant des technologies telles que la blockchain ou l'intelligence artificielle, les banques peuvent en outre améliorer l'efficacité de l'ensemble de leurs activités". 

Source : Strategy&

Nous le savons depuis que nous allons tous les jours au supermarché : les fruits et légumes sont généralement emballés dans du plastique, souvent même individuellement, comme par exemple les concombres recouverts d'un film plastique. Bien sûr, ces emballages plastiques protègent les fruits et les légumes de la détérioration, mais ils génèrent aussi des quantités considérables de déchets. En collaboration avec l'Empa, Lidl Suisse a développé un emballage de protection pour les fruits et légumes à base de matières premières renouvelables, une sorte d'"éco-manteau". 

Un "éco-manteau" plutôt qu'un film plastique

Après plus d'un an de travail, les chercheurs du laboratoire Cellulose & Wood Materials de l'Empa peuvent désormais présenter une couche de protection spéciale en cellulose qui peut être appliquée sur les fruits et légumes. Résultat : les fruits et légumes enduits restent frais beaucoup plus longtemps. Des tests ont ainsi permis de prolonger la durée de conservation des bananes de plus d'une semaine. Cela permet de réduire considérablement le gaspillage alimentaire. "Le grand objectif est que de tels revêtements naturels puissent remplacer à l'avenir de nombreux emballages à base de pétrole", explique Gustav Nyström, directeur du département de recherche.

Source et informations complémentaires : Empa

Le monde du travail a radicalement changé au cours des dix-huit derniers mois. La pandémie a à la fois fait naître de nouvelles tendances et accéléré celles qui existaient déjà, à tel point que nous nous retrouvons aujourd'hui catapultés dans un tout nouveau paysage RH. Alors qu'en 2020, il était encore question de revirements rapides, de solutions temporaires et, pour beaucoup, d'adaptation pour la simple survie, nous avons pu observer en 2021 comment les entreprises ont utilisé les enseignements tirés des premiers mois pour mettre en œuvre courageusement des changements à long terme. L'avenir du travail a ainsi changé pour toujours - et c'est pourquoi vous trouverez ici mes prévisions sur les principales tendances pour les décideurs en entreprise et en ressources humaines pour l'année 2022.

Pronostic 1 : carton rouge pour 9-to-5

Plein feu sur la flexibilité ! La nouvelle flexibilité est devenue un paradigme, qu'elle soit réalisée par des formes de travail hybrides ou par un travail entièrement à distance. L'année dernière, les collaborateurs ont découvert la liberté de ne plus être liés à un lieu précis pour l'exécution de leurs tâches. Ce à quoi beaucoup ont dû s'habituer au début est devenu aujourd'hui une loi. Les anciennes idées sur le présentéisme se sont définitivement révélées non pertinentes.

Les entreprises qui résistent à ce changement ont peu de chances de s'imposer dans la guerre des talents. Une enquête menée par Société de sondage d'opinion Civey pour le compte d'EY Real Estate a révélé que 90 % des personnes souhaiteraient travailler à distance, au moins partiellement ou à temps plein. De plus, une nouvelle vague de démissions se dessine dans toute l'Europe, des travailleurs qui quittent leur emploi à la recherche de plus de flexibilité et de sens. Cela met les entreprises au défi de changer leur façon de penser et d'abandonner une culture d'entreprise ou une stratégie de temps de travail dans laquelle les collaborateurs sont évalués en fonction de leur présence entre 9 et 17 heures.

Je prévois que le nombre d'entreprises offrant une plus grande flexibilité quant à la manière dont les employés souhaitent travailler et où ils souhaitent travailler va augmenter de manière spectaculaire. Et même les secteurs les plus traditionnels s'y adapteront.

Pronostic 2 : Expulsion du lieu de travail fixe

Au cours des 20 derniers mois, le nombre de travailleurs du savoir ayant déménagé a été plus élevé que jamais, et cette tendance va encore s'accentuer. Selon une Étude Bitkom une personne active sur cinq (21 %) déménagerait si, à l'avenir, le travail se faisait en grande partie à domicile. Et cela ouvre de grandes opportunités aux employeurs* qui font preuve de flexibilité dans le choix de leurs lieux de travail. Le travail à distance a un impact énorme sur la mobilité des talents.

Mais pour que la collaboration en tout lieu soit un succès, les entreprises doivent repenser leurs stratégies de gestion des talents et leurs outils de collaboration. Après tout, les collaborateurs situés à différents endroits ont besoin d'outils différents. Dernier en date : Enquêtes sur Dropbox en collaboration avec Enterprise Nation ont révélé que la vidéoconférence, le stockage dans le nuage, le partage de fichiers et les logiciels d'édition simultanée, par exemple, étaient essentiels à la continuité des activités pendant la pandémie.

Je prédis que le marché des flux de travail documentaires simples et faciles à utiliser, qui éliminent ou réduisent les pertes de temps dues au travail à distance réparti dans le monde entier, continuera à croître fortement.

Prévision 3 : Prolongement clair de la communication asynchrone

Lorsque la pandémie s'est déclarée pour la première fois, les collaborateurs ont partout été rapidement touchés par la "fatigue du zoom". Des journées entières d'appels vidéo nous ont vidé de notre énergie - et surtout, elles ont fait obstacle à un travail utile. Les réunions inutiles sont l'un des principaux facteurs perturbateurs d'une journée de travail productive et efficace, et il nous appartient à tous d'y remédier. En encourageant nos collaborateurs à supprimer toutes les réunions inutiles de leurs agendas et à planifier plus consciemment les conversations en direct, les collaborateurs peuvent plus facilement passer de "synchronisé toute la journée" à "asynchrone par défaut" et ainsi apporter plus de flexibilité et une plus grande concentration dans leur journée. L'importance des conversations en direct reste cependant intacte - et la magie consiste à apprendre aux collaborateurs à reconnaître quand un bref zoom ou un appel téléphonique a (encore) de la valeur. Pour aider à cela, de nouveaux cadres tels que "Core Heures de collaboration" est nécessaire. En définissant des plages horaires claires pour la collaboration asynchrone et en temps réel, les collaborateurs peuvent collaborer plus efficacement avec leurs collègues* au-delà des fuseaux horaires, tout en récupérant un temps précieux pour se concentrer sur leurs projets préférés et leur vie privée. Je prédis aux entreprises qui osent franchir le pas d'un changement culturel vers l'"asynchrone par défaut" les meilleurs succès pour attirer de nouveaux talents !

Gestion du personnel : des arbitres aux meneurs de jeu

Au cours des 20 derniers mois, le rôle du département des ressources humaines a également extrêmement évolué à l'échelle mondiale. Avant Corona, les RH étaient un département nécessaire de l'entreprise, qui se contentait souvent de veiller en coulisses au bon déroulement des opérations. Mais avec la transformation du monde du travail, le service du personnel a lui aussi subi d'énormes changements. En ces temps de défis sans précédent, les responsables des ressources humaines ont navigué dans la tempête et se sont enfin vu accorder une place bien méritée à la table de la direction de l'entreprise. Maintenant que leur valeur en tant que penseurs stratégiques est prouvée, leur influence restera reconnue au-delà du département des ressources humaines. Je prédis clairement qu'à partir de 2022, un nombre encore plus important de membres de la direction des ressources humaines seront impliqués dans les décisions de l'entreprise dans tous les domaines et que leur rôle passera d'arbitre* extérieur à celui de véritable meneur de jeu*.

A propos de l'auteur :
Laura Ryan est directrice des ressources humaines internationales chez Dropboxla plateforme de collaboration de contenu qui aide à organiser le travail dans le nouveau monde du travail distribué. Laura Ryan a plus de 16 ans d'expérience dans le secteur des ressources humaines. 

Les défis de l'ingénierie de l'IA proviennent des caractéristiques des méthodes basées sur l'IA : La performance des systèmes techniques qui utilisent des méthodes d'apprentissage automatique (ML) ne peut souvent être que mal évaluée à l'avance. Il est donc difficile de faire des déclarations fiables sur la sécurité et la fiabilité. En contrepartie, les avantages potentiels sont importants : Utilisées avec succès, les méthodes pilotées par les données peuvent souvent prendre des décisions plus rapidement et mieux que ne le feraient des méthodes développées de manière classique. Elles soutiennent ainsi l'homme, le déchargent et le complètent. Dans la production industrielle, les procédés ML permettent d'obtenir des produits de meilleure qualité et donc plus durables, d'augmenter l'efficacité des ressources ou de permettre une maintenance prédictive. Dans le domaine de la mobilité, les procédés ML peuvent augmenter la sécurité de conduite, par exemple par le freinage d'urgence dans les situations dangereuses, et ainsi sauver des vies.

Pour intégrer de manière efficace et efficiente des composants basés sur l'IA dans des applications existantes ou nouvelles, une procédure systématique est essentielle. Les modèles de procédure établis de l'ingénierie des systèmes sont conçus pour des systèmes techniques complexes. L'utilisation de l'IA et de la ML pose toutefois de nouveaux défis qu'un modèle de procédure dédié devrait explicitement aborder.

Développer et exploiter systématiquement des solutions d'IA avec l'ingénierie de l'IA

PAISE® (une marque verbale déposée pour les produits des classes 9 et 42 de Nice), le Process Model for AI Systems Engineering, est spécialement conçu pour le développement et l'exploitation de systèmes basés sur l'IA. Il combine des approches issues de l'informatique et de la modélisation pilotée par les données avec celles des disciplines d'ingénierie classiques afin de surmonter les défis. AI Systems Engineering, que l'on peut traduire par ingénierie de l'IA, est le nom que les scientifiques* donnent à l'approche interdisciplinaire sur laquelle ils travaillent depuis le milieu des années 2020. "Avec l'ingénierie de l'IA, nous voulons systématiser le développement et l'exploitation de solutions basées sur l'IA. Ce n'est que si les méthodes d'IA peuvent être utilisées de manière fiable du point de vue de l'ingénierie qu'il y a une chance d'exploiter le potentiel élevé de création de valeur", explique le Prof. Dr.-Ing. habil. Jürgen Beyerer, directeur du Fraunhofer IOSB et du directoire scientifique au CC-KING, le centre de compétences de Karlsruhe pour l'ingénierie de l'IA. "Avec PAISE®, nous avons créé un ensemble d'instruments qui fournit un guide pratique, en particulier aux petites et moyennes entreprises, pour atteindre cet objectif".

Lors du développement, il peut être difficile d'estimer à l'avance la performance d'un système cyber-physique global comportant des éléments d'IA. "Il peut ainsi être nécessaire d'apporter des modifications à la conception de haut niveau du système global, même à un stade tardif", explique Constanze Hasterok, scientifique au Fraunhofer IOSB et éditrice du modèle PAISE®. "Cet effet se produit notamment lorsque les modèles ML finaux sont entraînés avec des données issues du fonctionnement réel. Or, dans le cas de nouveaux développements, des données de haute qualité issues de l'exploitation ne sont typiquement disponibles que tardivement". Pour l'exploitation, il est nécessaire de surveiller et, idéalement, d'adapter automatiquement les modèles ML lorsque les systèmes et leurs conditions environnementales peuvent changer au fil du temps.

A cela s'ajoutent des difficultés de personnel : En règle générale, les entreprises - surtout celles de taille moyenne - ne disposent pas de leurs propres experts en IA. En même temps, les responsables doivent savoir quelle expertise en IA devrait être disponible à long terme pour l'exploitation de systèmes basés sur l'IA et comment le processus de développement et ses résultats intermédiaires doivent être évalués.

Développement adaptable grâce aux checkpoints

PAISE® divise le processus de développement en sept phases. Les équipes de projet dans les entreprises doivent d'abord créer une compréhension commune du problème, définir les objectifs et les exigences et rassembler les solutions possibles. Le produit est ensuite divisé en sous-systèmes sur la base des exigences. Cette décomposition dite fonctionnelle n'est pas finale, c'est ici que commence l'approche agile du modèle. Le développement des différents composants se déroule de manière cyclique, étape par étape, les sous-systèmes sont affinés et leur compatibilité est vérifiée. Chaque cycle augmente le degré de maturité de l'ensemble du système.

Les points de contrôle jouent un rôle important dans ce processus, comme l'explique Hasterok : "Le concept de PAISE® basé sur les points de contrôle permet un processus de développement flexible. Les méthodes ML nécessitent souvent une approche exploratoire : on développe un composant ML à titre de test et on vérifie empiriquement s'il est adapté à l'objectif souhaité. D'autres sous-systèmes nécessitent une approche ciblée, par exemple selon des méthodes établies d'ingénierie des systèmes pour les composants électroniques. Dans PAISE®, les systèmes individuels sont développés en parallèle, selon une procédure adaptée à chaque domaine". Les checkpoints synchronisent très tôt dans le projet l'état de développement des sous-systèmes et évaluent leur interaction en tant que système global. "Contrairement aux jalons classiques, les objectifs ne sont pas définis de manière fixe pour tous les checkpoints au début du projet", poursuit la scientifique. "S'il s'avère par exemple qu'une méthode basée sur la ML n'est finalement pas la plus appropriée, il est possible de recourir à des méthodes statistiques dont l'adéquation est évaluée au point de contrôle suivant".

Quatre artefacts continus créent un cadre

L'organisation d'équipes hétérogènes en profite également : des participants aux compétences différentes se rencontrent régulièrement et peuvent discuter d'aspects transversaux tels que les questions de sécurité, de coûts ou d'éthique. La répartition des rôles de PAISE® définit alors des fonctions et des responsabilités spécifiques à chaque phase. 

Outre la répartition des rôles, il existe trois autres documentations continues des résultats (artefacts) dans PAISE® : le modèle de système décrit les interdépendances des composants individuels ; la documentation pour les contrôles externes comprend les aspects nécessaires à une vérification par des tiers tels que les autorités ; et la documentation des données saisit les métadonnées des données utilisées, telles que leur source, leur qualité, les étapes de prétraitement et les conditions générales de l'obtention des données.

"En mettant à disposition des méthodes systématiques, nous voulons encourager les entreprises et les développeurs* à se lancer dans des projets d'IA. PAISE® est un grand pas en avant. Il représente l'ensemble du processus, de la conception à l'exploitation et à la maintenance, en passant par l'acquisition de données, et aborde toutes les difficultés qui peuvent se présenter d'un point de vue technique lors de la mise en œuvre d'un projet d'IA", explique le Dr Thomas Usländer, chef de département à l'IOSB Fraunhofer et chef de projet de CC-KING.

Un livre blanc sur ce sujet est disponible à télécharger ici.

Une entreprise de construction emploie des travailleurs au noir afin d'éviter de payer des cotisations à l'AVS et à la LPP. Une banque pratique le blanchiment d'argent à grande échelle. Une entreprise de construction mécanique achète des matières premières produites dans un pays du tiers-monde dans des conditions de travail et d'environnement douteuses. Et une autre entreprise technologique exporte par des canaux opaques des pièces de centrales électriques dans un pays soumis à des embargos économiques internationaux. Ces exemples (fictifs) sont peut-être extrêmes et exceptionnels - il existe aussi des exemples plus "anodins", comme celui d'un collaborateur qui télécharge secrètement des contenus pédophiles sur Internet ou celui d'un représentant qui "maquille" ses notes de frais à son avantage. Quoi qu'il en soit, il s'agit dans tous ces cas de violations de normes juridiques, internes à l'entreprise ou encore éthiques.

La protection des lanceurs d'alerte est insuffisante en Suisse

Les collaborateurs qui découvrent de telles irrégularités sont désormais confrontés à un dilemme : doivent-ils dénoncer les infractions ? Ou est-ce que leur devoir de loyauté envers leur employeur les empêche de le faire ? Le fait est qu'en Suisse, les personnes qui dénoncent des irrégularités dans les entreprises ne sont que faiblement protégées sur le plan juridique. Un projet de loi sur la "protection en cas de signalement d'irrégularités sur le lieu de travail" a été rejeté par le Parlement fédéral. En matière de protection des "whistleblowers", c'est-à-dire des personnes qui signalent des irrégularités, la Suisse se situe désormais loin derrière les autres pays du monde. Les cas dans lesquels les collaborateurs d'une entreprise sont rendus publics se terminent souvent mal : l'affaire se transforme en scandale et l'entreprise concernée a fort à faire pour lutter contre le préjudice d'image qui la menace. Dans un tel cas, le perdant est le collaborateur qui a déclenché l'affaire : Il est tenu pour responsable des dommages et licencié sans préavis...

La conformité d'entreprise a du sens

Pour les banques et les négociants en valeurs mobilières, une Fonction de conformité est depuis longtemps une obligation légale. Mais dans d'autres secteurs également, de plus en plus d'entreprises, quelle que soit leur taille, reconnaissent que la compliance fait partie intégrante d'une bonne gestion d'entreprise. Un concept de compliance efficace décrit les thèmes de compliance centraux pour l'entreprise concernée et définit les risques de compliance. Il règle également les rapports à la direction de l'entreprise et au conseil d'administration. Enfin, une organisation concrète de la compliance en fait également partie. Afin de garantir des normes uniformes, un système de dénonciation professionnel et anonyme est également recommandé dans le cadre d'une gestion de la compliance. "L'objectif d'un tel système d'alerte est de protéger suffisamment les informateurs afin d'anticiper les risques liés aux violations de la conformité et de se positionner en tant qu'employeur exemplaire et transparent au sens de l'Employer Branding", explique Thomas Wittkopf, directeur de TELAG AG. Cette entreprise fournit déjà aujourd'hui, sous le nom de WhistleTAG, un système d'alerte global pour les grands groupes et les PME. Le besoin d'une telle solution pourrait même augmenter : Afin de mieux protéger aussi bien les destinataires que les lanceurs d'alerte, la nouvelle directive européenne sur les lanceurs d'alerte entrera en vigueur le 17 décembre 2021. Ce règlement oblige les entreprises à partir de 250 collaborateurs ou d'un chiffre d'affaires annuel de 10 millions d'euros à mettre en place un système d'alerte anonyme. A partir de 2023, la limite sera encore abaissée, à 50 collaborateurs. Les entreprises suisses qui emploient des collaborateurs, des partenaires ou des fournisseurs de l'UE sont également concernées.

La directive européenne sur les lanceurs d'alerte exige un système de signalement anonyme

La directive européenne sur les lanceurs d'alerte prévoit que les lanceurs d'alerte doivent avoir la possibilité de faire leur signalement par voie électronique via un système en ligne crypté ainsi que par téléphone, mais dans tous les cas de manière anonyme et sécurisée. "La confidentialité des informateurs doit être garantie afin que les collaborateurs aient le courage de signaler une violation de la conformité. Dans la pratique, nous constatons souvent que, surtout dans les PME qui sont fières de leur culture d'entreprise ouverte, les collaborateurs ont beaucoup de mal à signaler une irrégularité. Ils craignent les conséquences - à commencer par le dénigrement, le harcèlement moral et les représailles à grande échelle. C'est pourquoi, dans la plupart des cas, ils s'abstiennent de signaler". Avec des conséquences désastreuses, comme le Rapport ACFE de l'Association of Certified Fraud Examiners (ACFE) : Ainsi, le préjudice financier moyen s'élève à 200 000 CHF - sans compter les dommages à la réputation. "Les directeurs et les conseils d'administration ont une responsabilité, mais ils sont souvent dans l'obscurité parce que les collaborateurs n'ont pas la base nécessaire pour signaler une irrégularité en raison d'une protection insuffisante. Un système d'alerte professionnel offre aux entreprises une chance de transparence et de gouvernance d'entreprise vécue en interne et en externe", explique Thomas Wittkopf. Conclusion : même si la Suisse ne doit pas transposer la directive européenne sur les lanceurs d'alerte dans son droit national, celle-ci peut également servir d'instrument de lutte contre la corruption et le blanchiment d'argent dans notre pays.

Directive européenne sur le whistleblowing : recommandations pour les entreprises suisses

Comment fonctionne une ligne d'assistance pour les lanceurs d'alerte ? Il peut s'agir d'une ligne d'alerte interne à l'entreprise ou d'un prestataire de services professionnel. L'entreprise TELAG est un tel prestataire de services, qui exploite depuis 13 ans déjà un système d'alerte anonyme pour des entreprises du secteur financier et des services, répondant aux exigences de la nouvelle directive européenne sur les lanceurs d'alerte. L'entreprise fournit à cet effet le logiciel pour le traitement anonyme des signalements numériques et téléphoniques ainsi qu'une disponibilité 24 heures sur 24 et en 24 langues. Le système d'alerte de TELAG comprend également la qualification des signalements, la gestion des cas et, en cas de besoin, un service de médiation avec un cabinet d'avocats indépendant.

• Un système d'alerte professionnel est considéré comme une bonne pratique pour les groupes et les PME et est particulièrement recommandé dès que l'entreprise a des filiales dans un autre pays de l'UE et/ou emploie des collaborateurs, des partenaires, des fournisseurs de l'UE.
• Le processus de signalement doit fonctionner aussi bien par téléphone que par écrit, y compris la boucle de rétroaction vers le lanceur d'alerte, et garantir l'anonymat des lanceurs d'alerte.
• L'engagement des cadres ("tone from the top") renforce le sérieux avec un système de dénonciation anonyme et paie la crédibilité. Stimulée par le discours public sur l'éthique et la morale dans les entreprises, la nouvelle génération de collaborateurs et de cadres revendique l'éthique des affaires et la transparence. 
• Enfin, une action préventive est nettement plus avantageuse que des travaux de nettoyage coûteux en cas de violation de la conformité, qui entraînent régulièrement des dommages irréparables en termes de réputation ainsi que des conséquences financières considérables - en moyenne 200 000 CHF selon le rapport ACFE de 20218 . 

Informations complémentaires : www.telag.ch/whistletag