Trend Micro, l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, publie les résultats d'une nouvelle étude. Ceux-ci montrent que : Les entreprises s'appuient de plus en plus sur l'intelligence artificielle (IA) pour renforcer leur cyberdéfense, mais s'inquiètent également de plus en plus du potentiel de cette technologie à augmenter leur surface d'attaque et à créer de nouveaux risques.

L'IA au service de la cyberdéfense

Selon l'étude, 77 pour cent des entreprises suisses (81 pour cent au niveau mondial) utilisent déjà des outils basés sur l'IA dans le cadre de leur stratégie de cybersécurité, et 17 pour cent supplémentaires (16 pour cent au niveau mondial) étudient activement leur mise en œuvre. Presque toutes les personnes interrogées (96% en Suisse, 97% dans le monde) sont ouvertes à l'utilisation de l'IA sous une forme ou une autre. 65 pour cent des personnes interrogées en Suisse (52 pour cent dans le monde) l'utilisent déjà pour des processus de sécurité importants tels que la découverte automatisée d'actifs, la priorisation des risques et la détection d'anomalies. En outre, de nombreux responsables espèrent que l'IA leur permettra d'améliorer leur cybersécurité : Pour 42 % des entreprises interrogées, en Suisse comme dans le monde, l'IA et l'automatisation sont la priorité absolue pour améliorer la cybersécurité.

L'IA est aussi un risque : l'inquiétude grandit

Mais la diffusion croissante des solutions d'IA comporte également des risques considérables. Un pourcentage écrasant de 94% des entreprises suisses (tout comme 94% au niveau mondial) pensent que l'IA aura un impact négatif sur leurs cyber-risques au cours des trois à cinq prochaines années. Deux tiers d'entre elles (67% en Suisse contre seulement 53% dans le monde) s'attendent à une augmentation de l'ampleur et de la complexité des attaques dirigées par l'IA, ce qui les obligera à repenser et à redéfinir leurs stratégies de cybersécurité existantes. Parmi les plus grandes préoccupations des entreprises suisses concernant l'utilisation de l'IA, on trouve

• le risque de divulgation de données sensibles (44% en Suisse, 42% dans le monde)
• la possibilité que des données protégées soient exploitées par des modèles non fiables (41% en Suisse, 36% dans le monde)
• l'incertitude quant à la manière dont les données sont traitées et stockées par les systèmes d'IA (41 % en Suisse, 38 % dans le monde)
• les défis de surveillance liés à la multiplication des nouveaux points d'accès et des API (31 % en Suisse, 31 % dans le monde)
• l'apparition de "blind spots" dus à la prolifération du "shadow IT" (30 % en Suisse, 31 % dans le monde)
• une pression accrue en matière de conformité (30 % en Suisse, 33 % dans le monde)

"L'IA recèle un énorme potentiel pour renforcer la cyberdéfense, de la détection plus rapide des anomalies à l'automatisation des tâches chronophages", rapporte Rachel Jin, Chief Enterprise Platform Officer chez Trend Micro. "Mais les attaquants sont tout aussi désireux d'utiliser l'IA à leurs fins, ce qui crée un paysage de menaces en rapide évolution. Nos recherches et nos tests pratiques montrent clairement que la cybersécurité doit être intégrée dès le départ dans les systèmes d'IA. L'enjeu est tout simplement trop important".

Source : Trend Micro

Les capacités intégrées des agents IA permettent de traiter de grandes quantités de données, d'effectuer des analyses et des prévisions en temps réel, ainsi que de résumer et de présenter des informations. Ce faisant, ils révolutionnent fondamentalement la manière dont les transactions financières sont effectuées. La finance est devenue un domaine dynamique, orienté vers le temps réel et continu. Dans la finance pilotée par l'IA, des processus automatisés, des connaissances prédictives et des mesures collaboratives sont possibles, ce qui conduit à une efficacité sans précédent et à une compréhension plus approfondie de l'activité. Les équipes financières peuvent désormais se concentrer sur le suivi opérationnel, l'optimisation des activités et la fourniture d'informations fiables et orientées vers l'action.

Un changement de paradigme : les agents IA et l'avenir de la finance

Les agents IA combinent l'IA traditionnelle et l'IA générative pour fournir des capacités multidimensionnelles capables d'exécuter des processus de bout en bout avec une intervention humaine minimale. Ces agents font plus que les logiciels d'IA individuels, car ils remplacent de grandes parties des flux de travail traditionnels à forte intensité de main-d'œuvre et introduisent de nouvelles fonctionnalités.

Oracle est un moteur de ce changement et développe une série d'agents IA qui redéfinissent le travail pratique des services financiers d'aujourd'hui. En combinant différents agents IA, les équipes des directeurs financiers peuvent atteindre un niveau de productivité et d'efficacité plus élevé que jamais. Les directeurs financiers peuvent atteindre des objectifs stratégiques de manière plus proactive en accédant en temps réel à des connaissances, des prévisions et des recommandations basées sur l'IA. Ce faisant, ils utilisent des ensembles de données complets auxquels ils n'avaient pas accès auparavant. Les agents IA embarqués pourraient devenir l'épine dorsale de la finance et évoluer en permanence en intégrant régulièrement de nouvelles fonctions d'automatisation et d'optimisation. L'ère des transformations financières itératives avec des solutions ponctuelles et des logiciels supplémentaires pourrait bientôt appartenir au passé.

La base est le Agent de conversion de documents d'Oracle, qui automatise l'enregistrement des données et la création de documents pour la facturation, la comptabilité et la gestion des données. Il s'agit notamment de processus tels que la ventilation des notes de frais, le traitement des factures des fournisseurs, les rapprochements bancaires et la création d'écritures de journal. Grâce à la composante d'intelligence artificielle générative, l'agent peut traiter des données de différents formats et langues, ce qui lui permet de faire face aux réalités quotidiennes, par exemple lorsqu'un nouveau partenaire commercial envoie une commande dans un format totalement différent. L'agent est amélioré en permanence, de sorte que la précision et la qualité des données sont améliorées grâce à l'automatisation et que peu ou pas de configuration supplémentaire est nécessaire. Cette fonctionnalité avancée augmente la productivité et améliore l'exhaustivité, la précision et l'actualité des données.

Cela permet aux équipes financières d'acquérir une nouvelle perspective, basée sur un ensemble de données plus large que jamais. Les équipes financières utilisent leurs connaissances et leur expertise pour élaborer des recommandations et des mesures optimales. Parallèlement, elles contribuent à l'amélioration continue des agents et des données d'IA afin de garantir une qualité maximale et des résultats fiables. C'est ainsi que la finance peut devenir plus orientée vers l'entreprise, plus axée sur l'action et, surtout, plus précieuse. Ce qui est décisif, c'est que les directeurs financiers n'ont pas besoin de data scientists pour utiliser ces outils de manière efficace.

Cette base d'agents IA se développe à un rythme effréné. Combinée à une plateforme SaaS qui fournit des données actualisées et spécifiques à l'entreprise, nous pensons que de nouvelles opportunités se présenteront continuellement aux organisations financières.

Équipes financières et IA : un partenariat solide

Le rôle des équipes financières va évoluer de manière spectaculaire à l'ère de l'IA. Les agents IA automatisent de nombreux processus et pourtant, ils ne feront que compléter les professionnels expérimentés de la finance, sans jamais les remplacer. L'IA utilise de nombreuses données et les traite d'une nouvelle manière. Elle analyse et présente les informations et les tendances, ce qui permet aux équipes financières de cibler leur jugement, leurs connaissances stratégiques et leurs compétences décisionnelles. La création de centres de compétences pour les agents IA deviendra une méthode éprouvée permettant une collaboration transparente entre les humains et l'IA.

La gestion du changement doit devenir une compétence clé, car les équipes financières créent un cadre pour des mises à jour continues des processus, des données et des technologies. Les agents IA aident les équipes en mettant l'accent sur les données en temps réel et les résultats guidés par l'IA, en améliorant les processus, en définissant des mesures et en optimisant les résultats. L'expertise humaine sera toujours essentielle pour surveiller les résultats de l'IA et les gérer de manière optimale.

L'heure est à la finance pilotée par l'IA

Les activités financières guidées par l'IA ne concernent pas seulement l'amélioration des processus ; elles représentent une nouvelle façon de penser pour les directeurs financiers. Les agents IA qui utilisent vos données peuvent obtenir des résultats qui vont au-delà des capacités actuelles et vous permettent de vous concentrer sur l'efficacité opérationnelle et les résultats commerciaux.

L'avenir de la finance est clair. Il est maintenant temps de passer à des processus financiers pilotés par l'IA.

Auteur

Jean Marc Pfammatter est Applications Leader Switzerland chez Oracle. www.oracle.com

ewz fait partie des plus grandes entreprises d'approvisionnement en énergie de Suisse. Dans ses propres centrales électriques en Suisse et à l'étranger, ewz produit de l'électricité 100 % naturelle à partir d'énergie hydraulique, éolienne et solaire. De plus, ewz propose des fournitures d'électricité individuelles pour les entreprises ayant droit au marché ainsi que des solutions de télécommunication sur mesure. Dans la ville de Zurich et dans certaines parties des Grisons, ewz est responsable de l'approvisionnement en électricité. À Zurich, l'entreprise exploite en outre un réseau de fibre optique couvrant l'ensemble du territoire ainsi que plusieurs réseaux thermiques. Dans toute la Suisse, ewz réalise des installations d'approvisionnement en énergie durables pour des sites et des grands projets ainsi que des réseaux énergétiques pour des communes et des quartiers. Avec environ 1 300 collaborateurs, ewz a réalisé un chiffre d'affaires de 1,4 milliard de francs en 2024.

Avec le développement continu des tâches et des activités, l'organisation interne d'ewz n'a cessé de croître pendant de nombreuses années. Dans la pratique, cela s'est traduit par une complexité croissante des processus et des systèmes : Différents secteurs ont développé leurs propres processus et outils informatiques, souvent indépendamment les uns des autres. Il en a résulté des structures isolées avec des expressions de processus parfois redondantes ou contradictoires. «Nous avions plus de 700 outils dont personne ne pouvait avoir une vue d'ensemble", explique Regula Ramseier, spécialiste de la gestion de la qualité et du SCI.

Avec l'introduction de la gestion des risques et du système de contrôle interne (SCI) dans la ville de Zurich, il est apparu clairement que l'ancienne configuration devait être repensée pour devenir un système de gestion intégré qui relie non seulement les processus et les systèmes, mais aussi les risques et les contrôles, et qui les rend opérationnels. "Nous voulions passer de la collecte manuelle des faits dans Excel à de véritables flux de travail qui soient compréhensibles", explique Ramseier.

Il était important de disposer d'une solution simple et compréhensible, qui réunisse l'organisation, la technologie et la conformité sur une plateforme centrale.

Mise en œuvre : changement progressif grâce à un système de gestion intégré

En 2011, ewz a trouvé en BOC Group un partenaire dont les solutions modulaires répondaient aux exigences et posaient les bases techniques de changements profonds. En plusieurs phases, ewz a introduit les plateformes de gestion ADONIS (gestion des processus), ADOIT (architecture d'entreprise) et ADOGRC (Governance, Risk & Compliance).

Une équipe centrale de gestion des processus a été formée pour définir des normes contraignantes pour tous les secteurs. Les processus ont été documentés au maximum jusqu'au troisième niveau, les instructions obsolètes ont été supprimées.

Dans le contexte du SCI, le nouveau setup crée des structures claires pour les risques, les contrôles et les responsabilités - soutenues par des workflows automatisés. Si un contrôle est enregistré dans le processus, le système demande automatiquement une confirmation de son exécution.

Aujourd'hui, les collaborateurs et les clients bénéficient d'une efficacité et d'une transparence nettement accrues. "Tout à coup, nous nous sommes aperçus que nous avions trois interlocuteurs pour notre clientèle et que chacun d'entre eux travaillait de manière totalement différente", c'est ainsi que Daniela Maag-Biri, responsable de la gestion des processus, décrit les anciens défis.

L'introduction des nouveaux systèmes a donné des résultats impressionnants : de 700 applications à l'origine, ewz les a réduites à environ 150, et de plus de 500 processus individuels, environ 300 procédures clairement définies ont été créées.

Bien plus qu'un projet technique, cette transformation a impliqué un changement culturel. Dans une entreprise active dans toute la Suisse, il est crucial non seulement d'introduire de nouveaux outils, mais aussi d'instaurer la confiance et la compréhension. "Patience, patience, patience - et beaucoup d'écoute", c'est ainsi que Regula Ramseier décrit l'essence du changement.

Aujourd'hui, la gestion des processus rapproche les différentes cultures : "Grâce aux processus, nous parlons aujourd'hui la même langue", suit Regula Ramseier.

Un système vivant plutôt qu'une immobilité parfaite

Selon lui, il est important de rester pragmatique et de commencer à petite échelle plutôt que de vouloir tout perfectionner dès le début. "Nous nous demandons toujours pourquoi nous en avons vraiment besoin ? S'agit-il uniquement de documentation ou voulons-nous vraiment analyser et améliorer continuellement ?", explique Daniela Maag-Biri à propos de la procédure. Selon elle, une approche progressive et l'implication précoce de toutes les parties prenantes, en particulier les services informatiques et de conformité, sont essentielles au succès.

Le système de gestion intégrée chez ewz n'est pas un projet achevé, mais un organisme vivant. Le travail de réduction et de regroupement des processus se poursuit et les interfaces entre les outils sont améliorées. A l'avenir, le potentiel des systèmes intégrés doit être davantage exploité, notamment en ce qui concerne les processus automatisés et les indicateurs de performance clés (KPI) pilotés par les données. "Cela nous permettra de travailler encore plus efficacement avec la gestion de la qualité pour atteindre les objectifs stratégiques d'ewz", explique Regula Ramseier.

Personnes interviewées :
Regula Ramseier, spécialiste de la gestion de la qualité et du SCI chez ewz, Daniela Maag-Biri, responsable de la gestion des processus chez ewz.

Auteur et interviews :
Luzia Anna Rikli travaille au service Marketing & Business Development de BOC Information Technologies Consulting GmbH à Winterthur.

Nutanix, un spécialiste de l'informatique hybride multicloud, a présenté les résultats de la septième édition de son étude annuelle Enterprise Cloud Index (ECI) pour le secteur de la santé. Avec cette enquête mondiale, le fournisseur mesure la prévalence de l'utilisation du cloud dans le secteur. "Dans le secteur de la santé, chaque décision a un impact direct sur les patients, y compris les décisions concernant la manière dont nous développons notre pile technologique", explique Jon Edward, directeur de l'ingénierie de l'infrastructure des SI chez Legacy Health. "Nous avons examiné très attentivement la manière dont nous pouvions intégrer GenAI de manière responsable. Cela a impliqué d'investir dans une infrastructure qui nous permette de soutenir les innovations à long terme sans devoir faire de compromis sur la protection des données et la sécurité. Nous nous sommes engagés à moderniser nos systèmes afin de fournir de meilleurs soins, d'être plus efficaces et de continuer à être à la hauteur de la confiance que les patients nous accordent".

GenAI : introduction sous haute pression

Selon le rapport de cette année, les responsables du secteur de la santé adoptent l'intelligence artificielle (IA) générative à un rythme soutenu, malgré des inquiétudes persistantes. Les personnes interrogées dans le secteur de la santé considèrent la capacité à intégrer l'IAG dans l'infrastructure informatique existante comme le plus grand obstacle (79%), suivi de près par les silos de données de santé encore existants (65%) et les défis persistants dans le développement d'applications cloud-natives et de conteneurs (59%).

"Jusqu'à présent, le secteur de la santé était connu pour être plus lent à adopter les nouvelles technologies. Mais ce n'est pas le cas de GenAI, qui est adoptée beaucoup plus rapidement. Cela est probablement dû en grande partie à la facilité d'accès aux applications et aux outils GenAI", explique Scott Ragsdale, directeur principal des ventes - Healthcare & SLED chez Nutanix. "Malgré un taux d'adoption impressionnant dans le secteur, des inquiétudes subsistent quant à l'importance de la protection des données de santé. Certes, pratiquement toutes les entreprises et institutions du secteur de la santé utilisent GenAI d'une manière ou d'une autre. Mais nous verrons probablement une adoption plus généralisée lorsque les causes des préoccupations en matière de confidentialité et de sécurité auront été éliminées".

Quelques résultats importants

Les participants à l'enquête, issus du secteur de la santé, ont fourni des informations sur les introductions et les tendances de GenAI, Kubernetes et les conteneurs, ainsi que sur l'exploitation actuelle et future de leurs applications importantes pour l'entreprise. Parmi les principaux résultats de l'étude de cette année, on trouve notamment

• L'introduction et la mise à disposition de GenAI dans le secteur de la santé exigent une approche plus globale de la sécurité des données. Les représentants de l'industrie interrogés indiquent que des efforts supplémentaires considérables sont nécessaires pour élever la sécurité et la gouvernance des données au niveau qui est en principe requis pour mener à bien l'introduction et l'exploitation de solutions GenAI. Le plus grand défi pour l'utilisation et l'extension de GenAI dans le secteur est la préoccupation concernant la protection et la sécurité des données, lorsque de grands modèles linguistiques (LLM) sont exploités avec des données d'entreprise sensibles. En outre, 96% des représentants du secteur interrogés sont d'accord avec l'affirmation selon laquelle leur organisation pourrait en faire plus pour protéger leurs modèles et applications GenAI. Les charges de travail GenAI constitueront à long terme un défi pour de nombreuses entreprises et institutions du secteur de la santé.
• La modernisation de l'infrastructure mérite d'être une priorité afin de pouvoir faire évoluer GenAI dans toute l'organisation. L'exploitation d'applications modernes à l'échelle de l'entreprise nécessite des solutions d'infrastructure qui permettent de répondre aux exigences indispensables en matière de sécurité des données complexes, d'intégrité des données et de résilience. Malheureusement, 99% des personnes interrogées dans le secteur de la santé admettent avoir des difficultés à faire évoluer les charges de travail GenAI du développement à la production, le plus grand obstacle étant l'intégration dans l'infrastructure informatique existante. C'est pourquoi les responsables informatiques du secteur de la santé devraient accorder une plus grande attention aux investissements dans les infrastructures modernes, qui sont un élément clé pour la réussite des initiatives GenAI.
• L'introduction de GenAI-se poursuit à un rythme soutenu dans le secteur de la santé, même s'il reste des obstacles à surmonter. En ce qui concerne l'introduction de GenAI en tant que telle, les chiffres clés sont excellents. Ainsi, 99% des représentants du secteur interrogés déclarent que leur organisation utilise déjà des applications et des charges de travail GenAI. La plupart des entreprises et des institutions du secteur sont convaincues que les solutions GenAI leur permettront d'améliorer leur productivité, leur automatisation et leur efficacité.
• Actuellement, les scénarios d'application utilisés dans la pratique dans le secteur de la santé se concentrent sur les applications GenAI-.des solutions assistées pour le support et l'expérience client (par exemple sous la forme de chatbots) ainsi que la génération de code, qu'elle soit automatisée ou assistée par des copilotes. Cependant, les entreprises et les institutions du secteur de la santé constatent un certain nombre de défis et d'obstacles potentiels au développement et au déploiement de solutions GenAI. Il s'agit notamment de la sécurité et de la protection des données des patients, ainsi que de l'évolutivité et de la complexité.
• La conteneurisation des applications et les déploiements Kubernetes se multiplient dans l'ensemble du secteur de la santé. Le développement d'infrastructures et d'applications basées sur des conteneurs offre aux organisations le potentiel d'assurer un accès transparent et sécurisé aux données des patients et des entreprises dans des environnements hybrides et multicloud. La conteneurisation des applications est répandue dans tous les secteurs et va s'intensifier dans le secteur de la santé. Ainsi, 99 pour cent des représentants du secteur interrogés déclarent que leur organisation s'occupe déjà de la conteneurisation des applications. Le moteur de cette tendance est probablement le sentiment partagé par 92% des personnes interrogées dans le secteur de la santé que leur organisation profite de l'introduction d'applications et de conteneurs natifs du cloud. Les résultats de cette enquête suggèrent que la majorité des responsables informatiques du secteur de la santé se pencheront sur la manière dont la conteneurisation s'intègre dans leurs stratégies d'extension des charges de travail existantes et nouvellement introduites.

Source et informations complémentaires : Nutanix

Roxtra GmbH, l'un des principaux fournisseurs de logiciels pour la gestion des documents et la gestion numérique de la qualité dans la région DACH, pose les jalons pour l'avenir : le 1er juillet 2025, Matthias Schloz sera nommé à la direction. Ce dernier, qui a longtemps dirigé le département de développement, est depuis de nombreuses années un visage marquant de l'entreprise - notamment dans les domaines de l'innovation, de l'orientation technologique et de la culture d'entreprise.

Avec cette mesure, l'éditeur de logiciels dont le siège se trouve à Göppingen en Allemagne réagit à la forte croissance de ces dernières années. Plus de clients, une équipe en pleine croissance et un éventail thématique de plus en plus large exigent une direction plus large et orientée vers l'avenir. "Avec Matthias Schloz, nous ne gagnons pas seulement un dirigeant apprécié et un développeur expérimenté pour la direction, mais aussi quelqu'un qui connaît notre culture d'entreprise, y adhère et y a largement contribué", explique le directeur Marc Schukey.

L'élargissement de la direction s'inscrit dans une stratégie à long terme : Roxtra GmbH veut continuer à réagir de manière flexible à la dynamique du marché, à promouvoir activement les développements technologiques et à développer des solutions durables pour ses clients. "Toujours s'améliorer" - cette devise reste, même avec l'équipe de direction élargie, l'exigence et le moteur de l'entreprise, qui développe depuis plus de 20 ans des solutions pour la gestion classique de la qualité ainsi que des modules pour la gestion des processus et des contrats, la gestion des connaissances et la modélisation des processus.

Source : Roxtra GmbH

Les 22 assureurs LAA au total en Suisse ont enregistré environ 915 000 accidents et maladies professionnelles en 2024. Cela correspond à une légère augmentation par rapport à l'année précédente (+ 0,7 %). Le recul des accidents et maladies professionnels (AMP) de 2,0 pour cent à 280 000 cas est plus que compensé par l'augmentation des accidents de loisirs (ANP) de 1,7 pour cent à 618 000. Les accidents d'enfants, d'écoliers, d'étudiants, de femmes et d'hommes au foyer, d'indépendants et de retraités ne sont pas pris en compte dans cette statistique LAA. Sont donc essentiellement recensés les travailleurs et les apprentis âgés de 15 à 65 ans et résidant en permanence en Suisse. Ces personnes représentent une bonne moitié de la population résidente.

Différences entre les assureurs

L'image est différenciée entre les assureurs-accidents : à la Suva, le nombre d'accidents et de maladies professionnels a baissé de 3,6 pour cent, tandis que le nombre d'accidents de loisirs a augmenté de 2,1 pour cent. Chez les autres assureurs privés, actifs surtout dans le secteur des services, les accidents professionnels ont en revanche légèrement augmenté de 0,8 pour cent ; pour les accidents de loisirs, la hausse a été de 1,4 pour cent. Ces différences reflètent les différentes structures d'assurés et les différents profils d'activité dans les collectifs d'assurés respectifs.

Les coûts courants pour l'année 2024 ne sont pas encore entièrement connus. L'année précédente, les prestations d'assurance se sont élevées à environ 5,5 milliards de francs, principalement pour les frais médicaux (prestations médicales et thérapeutiques), les indemnités journalières ainsi que les provisions pour les rentes d'invalidité et de survivants. Les accidents de loisirs en ont causé la plus grande part (63,5 %), les accidents et maladies professionnels 33,3 %, les accidents des chômeurs 3,1 % et les accidents des personnes bénéficiant de mesures AI 0,1 %.

La démographie modifie le risque d'accident

Qu'il s'agisse d'e-mails douteux, de connexions WLAN non sécurisées ou de sites web suspects, l'une des règles d'or au quotidien au travail est de "ne surtout pas cliquer". Voilà pour la théorie - mais la réalité montre que la prise de conscience croissante d'une cybermenace ne signifie pas encore, loin s'en faut, que les employés de bureau se comportent en conséquence avec prudence.

Cinq comportements inquiétants augmentent la cybermenace

Ainsi, une enquête menée par Sharp auprès d'un total de 1.001 employés suisses travaillant dans des PME a révélé que près des deux tiers des personnes interrogées (60%) ont des comportements à risque en matière d'informatique dans leur travail quotidien, qu'ils cachent à leurs supérieurs. Les cinq comportements inquiétants les plus fréquemment cités sont les suivants :

• Mise à jour irrégulière des ordinateurs portables de l'entreprise (17%)
• Connexion à des réseaux WLAN non sécurisés avec des terminaux d'entreprise (16 %)
• Partage de mèmes avec des collègues sur Whatsapp (16%)
• Téléchargement de logiciels non autorisés sur les ordinateurs portables de l'entreprise (15 %)
• Ne s'est pas déconnecté de son compte de travail à la fin de la journée de travail (15%)

Étant donné que la sensibilisation aux cybermenaces a globalement augmenté, les résultats suggèrent que les infractions à la sécurité sont moins dues à l'ignorance qu'à la facilité ou à l'indifférence.

L'enquête montre également que les entreprises sont particulièrement vulnérables aux cyber-attaques le vendredi après-midi, puisque près d'un répondant sur quatre (24 %) a déclaré être le plus susceptible de faire une erreur de cybersécurité à la fin de la semaine de travail. Plus d'un tiers (37 %) ont indiqué que le stress dû à une charge de travail élevée était à l'origine d'une probabilité accrue d'erreurs.

La cybersécurité ? Les autres le font !

Malgré l'inquiétude croissante face aux cybermenaces, de nombreuses personnes interrogées ne pensent pas qu'il leur incombe d'assurer la cybersécurité de leur entreprise. En effet, 26 % des employés interrogés en Suisse sont d'avis que le département informatique de leur entreprise - et non eux-mêmes - devrait s'occuper de tout ce qui a trait à ce sujet. 16 % des employés suisses ont même déclaré qu'ils ne se soucieraient pas d'un piratage de leur entreprise - c'est le chiffre le plus élevé d'Europe par rapport à tous les autres pays interrogés dans le cadre de l'étude.

Dans l'ensemble, les réponses indiquent que les employés ont besoin de motivation et de ressources supplémentaires pour garder la cybersécurité à l'esprit dans leur travail quotidien, en particulier à l'approche du week-end ou en cas de charge de travail élevée.

Aiguiser la conscience et s'entraîner

Selon IBM le coût d'une violation de cybersécurité s'élevait à 4,88 millions de dollars en 2024, soit une augmentation de 10 % par rapport à l'année précédente et le total le plus élevé à ce jour. Face à ces risques et à ces coûts, les entreprises doivent s'assurer que leurs équipes disposent des ressources et des connaissances adéquates pour protéger leurs écosystèmes numériques.

"La cybersécurité ne concerne pas seulement la protection des entreprises, mais aussi la protection des personnes qui se cachent derrière les données de l'entreprise", explique François Müller, COO Sharp Electronics Suisse. "Les employés doivent comprendre qu'ils jouent eux-mêmes un rôle crucial dans la cybersécurité de leur entreprise, que le sujet relève de la responsabilité de chacun et qu'ils doivent donc agir avec précaution. Pour ce faire, les entreprises doivent fournir à leurs employés les outils adéquats et les soutenir par des formations appropriées, afin qu'ils puissent reconnaître les cybermenaces à temps et savoir comment y faire face de manière appropriée. Les meilleures mesures de protection techniques ne servent pas à grand-chose si le risque de sécurité humain n'est pas pris en compte et intégré de manière globale".

Source et informations complémentaires : www.sharp.ch

La Suisse, avec ses nombreuses montagnes, ses cours d'eau et sa situation exposée au centre de l'Europe, est fortement exposée aux phénomènes naturels. Les zones d'habitation étendues et en pleine croissance ainsi que les infrastructures - parfois situées dans des endroits à risque - augmentent le risque financier qui en résulte pour les assurés et les assurances.

Accumulation des dommages naturels au cours des 10 dernières années

Dans la perception du public et des médias, les dernières années semblent avoir été particulièrement marquées par les intempéries. Un coup d'œil sur la série de données à long terme montre cependant que des années à forts dommages surviennent toujours à intervalles réguliers. L'accumulation frappante d'événements naturels dans les années 2021 à 2024 est toutefois exceptionnelle dans cette ampleur. Cette observation est étayée par une statistique établie par Helvetia, qui se base sur les déclarations internes d'intempéries et de sinistres liés aux éléments naturels en Suisse. Entre 1990 et 2024, la fréquence des principaux événements naturels ainsi que le montant annuel des dommages et l'évolution des coûts moyens par catégorie d'événement ont été enregistrés. 

Hormis les années 1999 (tempête Lothar) et 2005 (inondations généralisées dans l'espace alpin), où les pertes ont été particulièrement élevées, le nombre total d'intempéries est resté globalement constant jusqu'au milieu des années 2010. Au cours des dix dernières années (2015-2024), on constate néanmoins une nette augmentation tant du nombre d'événements individuels que du coût des dommages. Ainsi, le nombre de sinistres déclarés a augmenté de 126 pour cent par rapport à la première décennie (1995-2004). Les dépenses financières pour la réparation des dommages ont augmenté de 133 pour cent au cours de la même période.

Le nombre de sinistres naturels et leurs coûts augmentent

Si l'on considère les différentes causes de dommages, on constate que le nombre des principaux phénomènes naturels - tels que les tempêtes, les crues, la grêle ainsi que les glissements de terrain et les chutes de pierres - a augmenté dans tous les cas. L'augmentation la moins nette concerne les crues et les inondations : Malgré la forte médiatisation de ces événements, la hausse n'a été que de 26 % au cours des dix dernières années. Le volume des dommages a augmenté de 33 pour cent sur la même période. La raison principale en est en premier lieu l'augmentation de la valeur des bâtiments et des biens assurés. Parallèlement, les investissements de la Confédération, des cantons et des autorités locales - plusieurs milliards de francs depuis 2005 dans le domaine de la protection contre les inondations - ont porté leurs fruits : ils ont permis d'éviter des dommages bien plus importants. Néanmoins, les crues et les inondations ont été responsables d'environ un quart des dommages survenus en Suisse entre 2015 et 2024.

La grêle, premier facteur de coûts

L'évolution des dommages causés par la grêle est particulièrement frappante, qu'il s'agisse d'événements isolés ou d'événements de grande ampleur. Au cours des dix dernières années, le nombre de sinistres grêle déclarés a augmenté de 366 pour cent par rapport à la période de référence, et le montant des dommages a même augmenté de 490 pour cent. Avec une part de plus de 51 pour cent de toutes les prestations de sinistres indemnisées par l'Helvetia entre 2015 et 2024, la grêle est devenue le premier facteur de coûts dans le domaine des dommages naturels en Suisse. Pour Patrick Rohner, responsable du Centre de dommages non-vie chez Helvetia Suisse, cette évolution ne s'explique pas uniquement par la fréquence accrue des chutes de grêle : "Outre la fréquence et l'intensité accrues des chutes de grêle, c'est surtout la taille croissante des grêlons qui est responsable de la croissance exponentielle des montants des dommages". Selon Rohner, un autre facteur est l'augmentation de la valeur des véhicules et des bâtiments touchés ainsi que les investissements dans la construction - par exemple dans les installations solaires - qui se poursuivent depuis une dizaine d'années.

Dans les domaines des tempêtes et des glissements de terrain/chutes de pierres/effondrements, les déclarations de sinistres ont également augmenté entre les deux périodes d'observation - de 38 % et 24 % respectivement. Il est à noter que dans les deux catégories, les montants des dommages ont augmenté nettement plus que le nombre d'événements : Le montant des dommages causés par les tempêtes a augmenté de 50 pour cent, et même de 72 pour cent dans le domaine des glissements de terrain/chutes de pierres/effondrements rocheux.

¹⁾ Evolution entre la période de comparaison 1995-2004 et la période de comparaison 2015-2024.

²⁾ Tempête, chute de pierres/effondrement, glissement de terrain/affaissement, glissement de neige, pression de la neige, avalanche, hautes eaux/inondation, grêle, vent.

Lien avec les changements climatiques

Selon Adrian Kollegger, responsable non-vie et membre du Comité de direction de l'Helvetia Suisse, il existe un lien évident entre l'évolution des sinistres et les changements climatiques : "Nous nous attendons à ce que les montants des sinistres continuent d'augmenter à l'avenir en raison des changements climatiques. Le réchauffement persistant n'entraîne pas seulement des tempêtes plus fréquentes et plus intenses ; c'est surtout la fonte du permafrost dans l'espace alpin qui modifie fondamentalement la situation de la menace. Au lieu des crues classiques, on observe ainsi de plus en plus de phénomènes de surface tels que glissements de terrain, laves torrentielles, éboulements et chutes de pierres".

L'urbanisation croissante, le développement des infrastructures ainsi que l'exploitation de nouvelles surfaces vont continuer à augmenter les risques dans les années à venir, tant en Suisse que dans le monde.

La modélisation des dommages doit évoluer

Jusqu'à présent, le secteur de l'assurance a réussi à anticiper les évolutions futures grâce à des modélisations fondées et à gérer les primes en conséquence dans le cadre réglementaire fixé par la FINMA (ES_AVO). Les modèles de dommages naturels sont des outils optimisés en permanence qui permettent de quantifier les dommages potentiels. Ils combinent des données historiques sur les risques naturels avec des informations sur l'exposition et la vulnérabilité des personnes, des bâtiments, des infrastructures et d'autres actifs afin d'évaluer l'impact des sinistres et catastrophes potentiels.

Pour concevoir une couverture d'assurance durable en cas d'événements extrêmes, le recours exclusif à des données historiques ne suffit toutefois plus. Les modèles prédictifs, l'utilisation de l'intelligence artificielle ainsi que l'échange mondial de connaissances entre assureurs et réassureurs prennent de plus en plus d'importance pour cette tâche exigeante. 

Les futurs scénarios de menace doivent être encore plus intégrés dans la modélisation des risques afin de garantir des primes adaptées aux risques et donc durables pour les assureurs et les clients, en particulier dans le domaine non réglementé des dommages naturels. En outre, les assurés, les assureurs et l'État devront à l'avenir investir encore plus dans la prévention et le conseil. Le suivi et le conseil personnalisés par les agences locales continueront à jouer un rôle central. Ce sont eux qui connaissent le mieux le potentiel de sinistres de leur région respective et qui sont rapidement disponibles en cas de sinistre - par exemple avec une analyse fondée des dommages, la mise à disposition de drives grêle ou une aide immédiate non bureaucratique.

Source : Helvetia

Le Swiss Medtech Award est décerné chaque année par l'association professionnelle Swiss Medtech et est doté de 50'000 francs. Sont récompensés les projets qui allient innovation médicale, viabilité commerciale et utilité pour le système de santé. L'association représente les intérêts de plus de 700 entreprises de technologie médicale en Suisse et s'engage pour leur compétitivité internationale ainsi que pour des conditions cadres optimales.

En première ligne de la numérisation

Pour la scale-up soleuroise Qumea, ce prix est une grande reconnaissance. Le CEO et cofondateur de l'entreprise Cyrill Gyger souligne que la joie de recevoir ce prix très bien doté est grande. Selon lui, cette distinction montre que le changement numérique est également arrivé dans la medtech traditionnelle et que la branche s'intéresse de près aux nouvelles technologies. "Nous sommes fiers de participer activement, avec Qumea, en première ligne, à la transformation numérique dans le secteur de la technologie médicale et de donner des impulsions pour l'avenir", ajoute Gyger.

Le CTO Jonas Reber souligne lui aussi l'effet de signal de la décision du jury : "L'intelligence artificielle et la medtech se rapprochent de plus en plus - de la même manière que la mécanique de précision ou la miniaturisation ont fait avancer les innovations par le passé. Je suis très heureux que nous puissions contribuer à ce changement avec Qumea".

Un radar détecte les mouvements et donne l'alerte en cas de risque de chute

Qumea a développé une solution de surveillance numérique de la mobilité dans les chambres de soins. Le système saisit les données de mouvement de manière anonyme et sur la base d'un radar, les évalue, les visualise et informe automatiquement des situations dangereuses. La sphère privée des patients est préservée, car aucune caméra ou microphone n'est utilisé. Dans les soins aigus, une réduction moyenne des chutes de 74 % a pu être atteinte. Cela établit un nouveau standard dans les soins proactifs et préventifs aux patients, comme l'écrit Qumea à ce sujet.

Le prix a été décerné le 25 juin 2025 dans le cadre des Swiss Medtech Days 2025 à Berne - la plateforme leader du secteur suisse des technologies médicales, où les spécialistes de l'industrie, de la recherche et de la santé publique se réunissent chaque année en réseau. Outre Qumea, evismo, qui propose une solution de diagnostic des troubles cardiaques, du sommeil et du stress, et Bonebridge, un fournisseur d'implants innovants pour le traitement des fractures, étaient également nominés pour le prix.

Source et informations complémentaires : Qumea

Selon le rapport "State of Ransomware 2025" de Sophos, qui vient d'être publié, près de la moitié des entreprises interrogées ont déjà payé une rançon. Le montant moyen de la rançon s'élève à environ 1 million de dollars américains (869 591 €). Ce qui est nouveau, c'est que 53 % des entreprises ont négocié un montant inférieur à la demande initiale. Il s'agit néanmoins du deuxième taux le plus élevé de paiement de rançons depuis six ans (le taux le plus élevé était de 56 % dans le rapport 2024). Dans le dernier rapport, la disposition des victimes à payer était plus élevée que la moyenne en Allemagne (63 %) et en Suisse (54 %).

Les entreprises négocient le paiement de rançons

Malgré le pourcentage élevé d'entreprises ayant payé la rançon, plus de la moitié d'entre elles (53 %) ont payé moins que ce que les cybercriminels avaient initialement demandé. Les entreprises concernées en Allemagne (47 %) et surtout en Suisse (65 %) ont également montré leurs talents de négociateur avec les cybercriminels et ont également payé des montants inférieurs à ceux initialement demandés.

D'un point de vue international, la demande moyenne de rançon a diminué d'un tiers entre les rapports des deux dernières années. Dans le même temps, le paiement moyen de la rançon a diminué de 50 %. Cette évolution montre que les entreprises réussissent de plus en plus à minimiser l'impact des attaques de ransomware.

Les demandes de rançon et les paiements varient fortement selon les pays

Au niveau mondial, la demande moyenne de rançon (médiane) était de 1.324.439 millions de dollars (€ 1.159.905). Au niveau des pays, les médianes des montants réclamés sont toutefois très différentes, en voici quelques exemples :

• 600 000 dollars (525 000 euros) en Allemagne
• 643 milliers de dollars (563 milliers d'euros) en France
• 4,12 millions de dollars (3,61 millions d'euros) en Italie
• 5,37 millions de dollars (4,7 millions d'euros) au Royaume-Uni
• 2,0 millions de dollars (1,75 million d'euros) aux États-Unis

Les montants des rançons payées au niveau régional s'élèvent à dans les pays cibles :

• 412 milliers de dollars (361 milliers d'euros) en Allemagne
• 232 milliers de dollars (203 milliers d'euros) en France
• 2,06 millions de dollars (1,8 million d'euros) en Italie
• 5,20 millions de dollars (4,55 millions d'euros) en Grande-Bretagne
• 1,50 million de dollars (1,53 million d'euros) aux États-Unis

Les points faibles et la pénurie de ressources sont des facteurs de risque déterminants

Pour la troisième année consécutive, les vulnérabilités exploitées ont été la cause technique la plus fréquente des attaques. 40 % des victimes de ransomware interrogées ont indiqué que les pirates avaient exploité une faille de sécurité qu'ils ne connaissaient pas. En Allemagne et en Suisse, cette situation est encore plus grave avec respectivement 45 % et 42 %. Cela illustre les difficultés persistantes des entreprises à identifier et à sécuriser leur surface d'attaque.

63 % des entreprises interrogées dans le monde confirment que des problèmes de ressources ont été un facteur qui les a rendues victimes de l'attaque. Les entreprises allemandes (67 %) et suisses (72 %) se situent même au-dessus de la moyenne internationale. Dans ce contexte, le manque de connaissances spécialisées a été cité globalement comme la principale cause opérationnelle dans les entreprises de plus de 3 000 employés. Les entreprises de 251 à 500 employés ont le plus souvent lutté contre un manque de ressources ou de capacités en personnel.

Les ressources internes et externes sont essentielles

"En 2025, la plupart des entreprises considèrent que le risque d'être victime d'une attaque de ransomware fait partie du quotidien de leur activité. La bonne nouvelle est que, grâce à cette prise de conscience accrue, de nombreuses organisations se dotent de ressources supplémentaires pour limiter les dégâts. Cela inclut l'embauche de spécialistes de la réponse aux incidents, qui peuvent non seulement réduire les paiements de rançon, mais aussi accélérer la récupération après une attaque et même arrêter les attaques en cours", explique Chester Wisniewski, Field CISO chez Sophos. "Un véritable game changer dans la lutte contre les ransomwares est de se concentrer sur les causes des attaques potentielles. Il s'agit notamment des vulnérabilités exploitées, du manque de visibilité sur la surface d'attaque dans l'entreprise et du manque de ressources. Nous observons que de plus en plus d'entreprises reconnaissent qu'elles ont besoin d'aide et misent sur les services MDR, c'est-à-dire Managed Detection and Response, pour se défendre. Ce service de cybersécurité, associé à des stratégies de sécurité proactives telles que l'authentification multi-facteurs et l'application de correctifs, contribue de manière décisive à prévenir les ransomwares dès le départ".

Meilleures pratiques pour une protection efficace contre les ransomwares et autres cyber-attaques :

• Prendre des mesures pour éliminer les causes techniques et opérationnelles courantes des attaques, telles que les vulnérabilités exploitées. Des outils tels que Sophos Managed Risk peuvent aider les entreprises à déterminer leur profil de risque et à cibler les moyens de minimiser leur exposition.
• s'assurer que tous les terminaux (y compris les serveurs) sont équipés d'une protection spéciale contre les ransomwares
• la mise à disposition et le test d'un plan de réponse aux incidents. De bonnes sauvegardes et la pratique régulière de la restauration des données jouent un rôle important à cet égard.
• Surveillance et détection 24h/24 et 7j/7. Si les entreprises ne disposent pas des ressources internes nécessaires pour cela, des fournisseurs de confiance de Managed Detection and Response (MDR) peuvent les aider à répondre à ces exigences.

Source : Sophos

Ce changement de nom donne naissance à l'un des groupes d'experts en cybersécurité les plus performants de l'espace germanophone, selon ses propres dires. Il comprend plus de 350 collaborateurs, un portefeuille global de cybersécurité à 360° et un Security Operations Center (SOC) occupé 24 heures sur 24 en Allemagne et en Suisse. La vision des deux entreprises est claire : protéger les organisations de l'espace DACH avec une cybersécurité moderne et complète et rendre le monde numériquement plus sûr jour après jour.

Une cyber-expertise combinée avec une valeur ajoutée pour les clients

En regroupant l'expertise cybernétique de Com-Sys et d'InfoGuard, les clients bénéficient d'un meilleur accès aux ressources internationales. En effet, l'intégration dans le groupe InfoGuard ouvre la voie à un portefeuille de cybersécurité élargi, à l'accès à des équipes internationales d'experts, à des processus standardisés et à une technologie de pointe - dont les deux SOC hautement sécurisés en Suisse et en Allemagne. En tant que fournisseur de services de réponse APT officiellement qualifié par le BSI, InfoGuard Com-Sys offre également une réponse encore plus professionnelle aux incidents de sécurité grâce à une équipe CSIRT (Computer Security Incident Response Team) spécialisée et parmi les plus expérimentées. De nouveaux services tels que Managed Detection & Response (MDR), des conseils approfondis ainsi que des tests d'intrusion hautement spécialisés et complets et des offres de Red Teaming sont désormais disponibles dans toute l'Allemagne.

Structure de direction et développement futur de l'entreprise

Daniel Heinzig reste directeur général d'InfoGuard Com-Sys GmbH. Outre Daniel Heinzig, Ralf Haubrich, Chief Revenue Officer (CRO), InfoGuard Com-Sys GmbH, ainsi que Thomas Meier, CEO, InfoGuard AG et Peter Letter, président du conseil d'administration, InfoGuard AG, forment la direction d'InfoGuard Com-Sys GmbH. "Cette fusion est un investissement dans notre avenir et celui de nos clients", déclare Daniel Heinzig, directeur général d'InfoGuard Com-Sys, "nous ne voulons pas seulement suivre les évolutions du cybermonde - nous voulons y participer activement". Thomas Meier, CEO d'InfoGuard, abonde dans ce sens : "Cette étape marque un jalon important pour InfoGuard - et surtout pour nos clients. Avec une équipe d'experts élargie, de nouveaux sites et notre vaste portefeuille, nous sommes parfaitement positionnés. Notre objectif est clair : ensemble, nous faisons tout pour que nos clients soient protégés au mieux, aujourd'hui et demain".

Source et informations complémentaires : www.infoguard.ch

Les entreprises allemandes, autrichiennes et suisses posent de nouveaux jalons dans la mise en œuvre des réglementations européennes en matière de développement durable - et ce, principalement grâce à leur haut degré de numérisation et d'automatisation. La nouvelle étude "L'état du reporting sur le développement durable en Europe" de l'éditeur de logiciels osapiens montre que 88 pour cent des entreprises interrogées dans la région DACH ont déjà mis en place des solutions numériques pour la mise en œuvre des directives réglementaires, un tiers d'entre elles (29 pour cent) étant même entièrement automatisées. Dans toutes les autres régions (pays nordiques, Espagne, France, Italie, Benelux), cette proportion est de 9 pour cent.

Cette avance technologique s'avère payante : 85 pour cent des entreprises interrogées dans les pays germanophones se considèrent aujourd'hui prêtes à répondre aux nouvelles exigences de la directive sur la responsabilité sociale des entreprises (RSE) et de la loi européenne sur la chaîne d'approvisionnement (CSDDD). À l'échelle européenne, ils ne sont que 41 pour cent. L'automatisation améliore la qualité des données, accélère les évaluations et augmente la sécurité juridique.

La réglementation comme moteur de l'innovation

Malgré les discussions permanentes sur les règlements en matière de développement durable, environ 97 % des entreprises DACH considèrent aujourd'hui les exigences réglementaires comme un moteur de l'innovation et de la compétitivité. C'est nettement plus que dans toute autre région d'Europe (82%). 

Le rapport montre dans quels domaines la pression du reporting a stimulé l'innovation. 65 % des personnes interrogées ont pu améliorer le développement de leurs produits en conséquence directe des exigences ESG, 64 % font état de processus plus efficaces. 63 pour cent profitent d'un meilleur positionnement sur le marché. De nombreuses entreprises germanophones considèrent donc clairement les réglementations comme une chance pour l'avenir.

L'accès et la qualité des données sont déterminants pour le succès

Malgré leur avance numérique, de nombreuses entreprises DACH sont confrontées à des défis structurels en matière de gestion des données : 41 pour cent font état d'un manque d'intégration entre les rapports ESG et les rapports financiers, 36 pour cent saisissent encore les chiffres clés pertinents manuellement et en prenant beaucoup de temps. À cela s'ajoutent la complexité réglementaire (35 %), le manque de transparence en temps réel (34 %) et les problèmes de qualité des données (29 %).  

Même si la volonté de numérisation est élevée, de nombreuses entreprises ne disposent pas encore de la base nécessaire. Pour 38 % des entreprises de l'Allemagne, le plus grand défi est la fragmentation de leurs données ESG entre différentes sources internes et externes. 33 % déplorent un manque d'expertise technique, 31 % luttent pour intégrer des solutions ESG automatisées dans les systèmes existants. Pour 29 % d'entre elles, les coûts élevés de mise en œuvre constituent un obstacle supplémentaire.  

La maturité numérique confère aux entreprises des avantages concurrentiels évidents. Dans la région DACH, 92 pour cent des entreprises gardent un œil sur leur impact tout au long de la chaîne d'approvisionnement - en Europe, seules 61 pour cent des entreprises y parviennent. La technologie devient ainsi un facteur clé pour la transparence et la capacité d'action réglementaire.

DACH reste flexible face aux nouvelles directives

La région DACH montre sa force non seulement dans les exigences existantes, mais aussi dans la gestion de la dynamique réglementaire. Le projet d'initiative Omnibus de l'UE est diversement apprécié. 38 % des entreprises interrogées y voient une opportunité de réduire les charges réglementaires et de simplifier les obligations de reporting ESG. Parallèlement, 34 % considèrent cette initiative comme une nouvelle source d'incertitude. Malgré ces avis partagés, de nombreuses entreprises de DACH se sentent en principe bien préparées (85 %). En comparaison, la moyenne européenne n'est que de 41 %.

"La numérisation détermine le succès réglementaire"

"La région DACH montre de manière impressionnante que celui qui investit tôt dans la technologie n'est pas seulement conforme à la réglementation, mais bénéficie d'un avantage stratégique", explique Alberto Zamora, CEO et cofondateur d'osapiens. "L'automatisation, la réflexion sur les plates-formes et les stratégies de données centralisées sont les clés pour non seulement répondre aux exigences sans cesse croissantes, mais aussi pour en tirer de véritables avantages concurrentiels".