Augmentation de 65% des cyber-attaques en Suisse

En comparaison annuelle avec 2020, la Suisse a subi 65 % de cyberattaques en plus en 2021. Les voisins allemands ont également été violemment attaqués. Au niveau mondial, les attaques contre les réseaux d'entreprise ont augmenté de 50 %. C'est ce que montre une évaluation réalisée par les spécialistes de la sécurité informatique de Check Point.

Des points faibles froidement exploités : Selon les chercheurs en sécurité, le nombre de cyber-attaques en Suisse a augmenté de 65%. (Image : Unsplash.com)

Les chercheurs en sécurité de Check Point Research (CPR), le département de recherche de Check Point® Software Technologies Ltd, ont publié la dernière comparaison annuelle des cyber-attaques. L'évaluation se base sur le propre ThreatCloud, qui est mis en réseau dans le monde entier. Dans ce nuage, des données globales sur les cyber-attaques sont collectées et ensuite analysées pour s'assurer que tous les produits de Check Point sont mis à jour avec les dernières mesures de protection. L'équipe de recherche est composée de plus de 100 analystes et chercheurs qui travaillent en collaboration avec d'autres fournisseurs de sécurité, les forces de l'ordre et différents CERT.

Les fournisseurs de soins de santé sous un feu nourri

Les derniers chiffres de l'année 2021 le montrent : Partout, le nombre d'attaques contre les réseaux d'entreprise a fortement augmenté. En Suisse, de 65 %, en Allemagne de 62 % et en Autriche de 117 %. En termes de secteurs, les fournisseurs de soins de santé ont subi un feu nourri en Suisse, avec une augmentation de 107 % par rapport à 2020, suivis par les secteurs Finance/Banque (98 %) et Gouvernement/Militaire (86 %). L'Europe en tant que région a connu une augmentation de 68 % de toutes les attaques virtuelles - en pourcentage, c'est la plus forte par rapport aux autres régions, même si l'Europe et l'Amérique du Nord sont encore relativement "sûres" en termes de chiffres absolus.

Comparaison des continents : l'Europe a enregistré la plus forte augmentation des cyber-attaques. (Graphique : Check Point Research)

La faille Log4J a entraîné une augmentation des tentatives de cyber-attaques

Les chercheurs en sécurité ont vu un pic tardif en décembre en raison de la vulnérabilité Log4J, qui affecte presque tous les systèmes dans le monde. Omer Dembinsky, Data Research Manager chez Check Point, explique : "Le nombre de cyber-attaques a atteint un pic vers la fin de l'année, principalement en raison des tentatives d'exploitation de la vulnérabilité Log4J. Les nouvelles techniques de pénétration et les méthodes de contournement ont permis aux pirates de réaliser beaucoup plus facilement leurs intentions malveillantes. Il est particulièrement inquiétant de constater que certains secteurs sociaux importants figurent en bonne place sur la liste des domaines les plus fréquemment attaqués. L'éducation, les administrations publiques et les soins de santé se sont hissés dans le top 5 mondial".

Les secteurs les plus attaqués. (Graphique : Check Point Research)

"Nous sommes face à une cyberpandémie".

Le nombre de cyberattaques ne va pas diminuer, Omer Dembinsky en est convaincu. Et il choisit des mots drastiques : "Je prévois que tous ces chiffres vont augmenter en 2022, car les pirates vont chercher de nouvelles méthodes pour lancer des attaques, notamment des attaques par ransomware. Nous nous trouvons donc dans une cyberpandémie, si vous voulez. Je recommande au public, en particulier dans les secteurs de l'éducation, du gouvernement et de la santé, de se familiariser avec les bases de sa propre protection informatique. Diverses mesures, telles que l'application de correctifs, la segmentation des réseaux et la formation du personnel, peuvent déjà rendre les réseaux beaucoup plus sûrs".

Source : Point de contrôle

Quarantaine obligatoire : l'économie demande une réduction à 5 jours

La mutation Omikron Cov2 du SRAS fait augmenter le nombre de cas dans le monde entier. De plus en plus de travailleurs sont contraints à la quarantaine ou à l'isolement. Aux Etats-Unis, le délai de quarantaine a déjà été réduit à 5 jours. L'association faîtière de l'économie, Economiesuisse, demande que la Suisse s'aligne sur ce point.

Après un test Covid-19 positif, mise en isolement avec obligation de quarantaine pour les personnes en contact... (Image : Pixabay.com)

Selon Economiesuisse, environ 70 000 personnes sont actuellement isolées en Suisse et plus de 31 000 sont en quarantaine. Le nombre de cas est en augmentation, comme l'indiquent les bulletins quotidiens de l'OFSP. Selon les dernières données du 7 janvier 2022, la moyenne du nombre de cas sur 7 jours est de 21'189 cas. Il faut s'attendre à ce que le nombre de personnes en isolement ou en quarantaine continue d'augmenter. Le débat sur la durée de la quarantaine obligatoire s'intensifie.

L'obligation de quarantaine et l'isolement entraînent une baisse de la productivité

Aujourd'hui déjà, les absences de personnel sont un problème pour certaines entreprises qui doivent réduire leur production ou leur offre. Dans les transports publics, par exemple, les transports publics zurichois ont actuellement suspendu la ligne de tram 15. L'organisation économique faîtière Economiesuisse s'attend à ce que ces goulets d'étranglement s'aggravent encore dans les prochains jours. C'est pourquoi le rapport coût-efficacité des règles en vigueur concernant l'isolement et la quarantaine devrait être remis en question, demande-t-elle. Actuellement, la Confédération impose une durée d'isolement de dix jours. De nombreux cantons ont toutefois réduit la durée de la quarantaine de contact à sept jours.

Nouvelles connaissances sur la phase de contagion

Economiesuisse estime que les Etats-Unis ont une longueur d'avance sur la Suisse à cet égard. Le 27 décembre 2021, les autorités sanitaires CDC (Center for Disease Control and Prevention) ont réduit la durée de l'isolement et de la quarantaine. Les personnes infectées mises à l'isolement après un test positif et les personnes en quarantaine contact pourront à nouveau se déplacer librement après cinq jours, à condition qu'elles ne présentent aucun symptôme. Le CDC fonde sa décision sur les connaissances scientifiques actuelles, est-il précisé. Celles-ci indiquent que la majorité des contaminations ont lieu au stade précoce de la maladie, c'est-à-dire un à deux jours avant l'apparition des symptômes et deux à trois jours après. Le CDC estime donc qu'un délai de cinq jours est suffisant pour réduire suffisamment le risque de contagion émanant d'une personne infectée.

Prévenir les restrictions et les pannes inutiles

Contrairement au CDC, la taskforce scientifique de la Confédération est encore critique quant à la réduction de la quarantaine obligatoire. Certains experts remettent néanmoins en question la procédure actuelle et estiment même qu'une suppression complète de l'obligation de quarantaine est indiquée. Economiesuisse demande au moins une réduction de la quarantaine et de l'isolement à cinq jours dans toute la Suisse pour les personnes qui ne présentent pas de symptômes à ce moment-là. Cela permettrait de réduire le risque de pertes de production et devrait entraîner moins de restrictions dans l'offre d'infrastructures. De plus, la population pourrait ainsi reprendre plus tôt sa vie quotidienne. Cela devrait contribuer à motiver les personnes à soutenir les mesures et à se faire effectivement tester en cas de symptômes, écrit Economiesuisse.

Source : Economiesuisse

Les amendes RGPD atteignent plus d'un milliard d'euros en 2021

Le règlement général sur la protection des données de l'UE a été enfreint à plusieurs reprises en 2021. Des amendes RGPD d'un montant total de plus d'un milliard d'euros ont dû être prononcées. Il s'agit d'une augmentation massive par rapport à l'année 2020.

En 2021, des amendes d'un montant de plus d'un milliard d'euros ont dû être prononcées en raison du RGPD. (Image : Pixabay.com)

L'objectif du règlement général sur la protection des données (RGPD) était de donner aux citoyens de l'UE un plus grand contrôle sur leurs données et leur vie privée. Il a été introduit en 2018 et s'applique également à l'Islande, au Liechtenstein et à la Norvège, qui ne sont pas membres de l'UE, mais font partie de l'Espace économique européen (EEE). Les entreprises suisses sont concernées par le RGPD dans la mesure où elles ont des filiales dans les pays de l'UE. En cas d'infraction, elles pourraient donc également être condamnées à des amendes RGPD. Une nouvelle loi suisse sur la protection des données (voir encadré) est en attente d'être adoptée. longue discussion en attendant son entrée en vigueur - peut-être à la mi-2022.

Des amendes d'un montant record en 2021

Le fournisseur de services de sécurité des données Atlas VPN a calculé les amendes RGPD pour l'année 2021. Selon eux, celles-ci s'élèvent à plus d'un milliard d'euros, avec un total de 412 amendes infligées en 2021. Parmi les entreprises qui ont dû payer les amendes les plus élevées pour violation du RGPD, on trouve des entreprises mondiales comme Amazon et WhatsApp, mais aussi divers prestataires de services de télécommunications nationaux. Les informations fournies par Atlas VPN ne permettent pas de savoir dans quelle mesure les entreprises suisses ont également dû s'acquitter d'amendes liées au RGPD.

En 2018, lorsque l'UE a mis en œuvre la loi RGPD, un total de 436 000 euros d'amendes a été infligé aux entreprises. L'année suivante, en 2019, le montant des amendes a considérablement augmenté pour atteindre 72 millions d'euros. En 2020, la valeur totale des amendes infligées s'élevait à plus de 171 millions d'euros à la fin de l'année. Cependant, l'année 2021 a largement dépassé les années précédentes, avec des amendes RGPD de plus d'un milliard d'euros, soit une augmentation de 521 % par rapport à l'année précédente.

En 2021, Amazon Europe Core S.à.r.l. a dû payer l'amende la plus élevée, soit 746 millions d'euros. Plus tard, en septembre, l'UE a infligé une amende de 225 millions d'euros à WhatsApp Ireland Ltd, la deuxième amende la plus élevée dans l'histoire du RGPD. Vilius Kardelis, auteur en cybersécurité chez Atlas VPN, peut être cité comme suit : "Le RGPD continue de demander des comptes avec succès aux entreprises qui abusent des données des gens ou qui ne formulent pas clairement leurs politiques de confidentialité. Les entreprises sont devenues plus responsables dans la gestion des données de leurs clients afin d'éviter de juteuses amendes de la part des autorités de contrôle, ce qui profite en fin de compte à tous les citoyens de l'UE". Les efforts pour une meilleure protection des données semblent donc commencer à porter leurs fruits.

Amendes RGPD en comparaison annuelle (graphique : Atlas VPN)

Comparaison des amendes RGPD entre les pays

Dans certains pays, la mise à jour de la législation sur la protection des données a eu un impact considérable sur les entreprises, qui se sont vu infliger des amendes appropriées dans le cadre du nouveau système. En Espagne, par exemple, 351 amendes ont été infligées, pour un montant total de 36,7 millions d'euros. L'amende moyenne s'élève à environ 105 000 euros, ce qui fait de l'Espagne le pays qui a encaissé de loin le plus d'amendes par rapport à tous les autres pays. Les plus grands "pécheurs" y sont différents opérateurs de télécommunications, notamment Vodafone Espagne, qui ont enfreint à plusieurs reprises les dispositions du RGPD dans le cadre de diverses activités de marketing.

L'Italie arrive en deuxième position avec 101 amendes RGPD, pour lesquelles les entreprises ont dû payer près de 90 millions d'euros. En 2021, l'amende moyenne en Italie était d'environ 887 000 euros, ce qui est l'une des plus élevées par rapport aux autres pays. Chez notre voisin du sud, un grand prestataire de services de télécommunications, TIM, a également dû passer à la caisse. L'entreprise a dû payer une amende de 27,8 millions d'euros pour avoir collecté et retransmis des données de manière non conforme.

En troisième position de la liste, on trouve la Roumanie, qui a infligé 68 sanctions au total, pour un montant total de 721 000 euros. Bien que le pays ait infligé de nombreuses sanctions, la moyenne est inférieure à 11 000 euros.

Source : Atlas VPN

Nouvelle loi sur la protection des données en Suisse

La Suisse se dote également d'une nouvelle loi sur la protection des données. Celle-ci a été adoptée le 25 septembre 2020 et devrait entrer en vigueur au milieu de l'année 2022. Elle s'appuie sur des points essentiels du RGPD de l'UE et a pour objectif d'accroître la transparence dans l'échange et le traitement des données personnelles, d'encourager la responsabilité individuelle des exploitants de données et de renforcer la surveillance de la protection des données par le Préposé fédéral à la protection des données et à la transparence (PFPDT). La nouvelle loi suisse sur la protection des données prévoit également un renforcement des dispositions pénales avec des amendes pouvant aller jusqu'à 250 000 francs.

Watt d'Or 2022 : l'Office fédéral de l'énergie décerne le prix de l'énergie à trois entreprises

Le 6 janvier 2022, l'Office fédéral de l'énergie a décerné pour la quinzième fois le prix de l'énergie Watt d'Or. Les gagnants du Watt d'Or 2022 sont les CFF (catégorie technologies énergétiques), Verora AG (catégorie énergies renouvelables) et schaerraum AG (catégorie bâtiments et espace).

Les CFF remportent le Watt d'Or 2022 pour leur gestion intelligente de la charge contre les pics de consommation d'électricité dans l'horaire cadencé. (Image : (c) SBB CFF FFS)

Pour la 15e fois, le prix de l'énergie Watt d'Or a été décerné le 6 janvier 2022 par l'Office fédéral de l'énergie. Ce prix non doté récompense des prestations exceptionnelles dans le domaine de l'énergie. Cette année, le trophée - une boule à neige - a été remis en petit comité en raison de la situation pandémique. Le jury du Watt d'Or 2022 était présidé par la conseillère nationale saint-galloise Susanne Vincenz-Stauffacher. 

Gagnant du Watt d'Or 2022

Au total, 31 organisations ont soumis des projets qui ont été évalués par une équipe d'experts. Au final, 11 projets ont été sélectionnés pour la phase finale. Parmi elles, le jury a désigné les projets gagnants dans les quatre catégories du Watt d'Or, à noter que cette année, il n'y a pas de gagnant dans la catégorie "Mobilité". Cette année, ce sont les CFF qui remportent le prix dans la catégorie "Technologies énergétiques", Verora AG d'Edlibach ZG dans la catégorie "Energies renouvelables" et schaerraum AG de Horw LU dans la catégorie "Bâtiments et espace".

Une gestion intelligente de la charge contre les pics de consommation d'électricité

Les CFF ont été récompensés pour leur gestion intelligente de la charge contre les pics de consommation d'électricité dans l'horaire cadencé. Ils utilisent un logiciel de gestion de la charge qu'ils ont développé eux-mêmes. Celui-ci éteint brièvement les chauffages des voitures de train et des aiguillages en cas de pics de charge, qui peuvent toujours survenir en raison de la très forte cadence de l'horaire, comme on le sait. Les CFF flexibilisent ainsi leur consommation et optimisent, en tant que "prosommateur", l'interaction avec la production d'électricité. D'ici 2023, les CFF pourront ainsi gérer 70 mégawatts de manière flexible. Ils jouent ainsi un rôle de modèle également pour le réseau électrique général de la Suisse, conclut le jury.

Le charbon végétal stocke le CO2

Dans la région morainique de Menzingen/Neuheim (canton de Zoug) se trouve une pépinière pour les technologies à émissions négatives (NET) encore jeunes. Depuis 2012, Verora AG, un groupe d'agriculteurs de la région montagneuse de Zoug, y produit du charbon végétal à partir de déchets d'arbres et d'arbustes laissés à l'état naturel. Au cours des dix dernières années, l'équipe de Verora AG a développé l'installation de pyrolyse nécessaire à cet effet, passant du prototype de la société allemande Pyreg GmbH, spin-off de l'université, à une installation de production fonctionnant de manière fiable. Le charbon végétal utilisé comme additif alimentaire réduit la formation de gaz climatiques lors de la digestion des vaches, il diminue l'odeur d'ammoniac dans les étables, augmente la teneur en nutriments des engrais et du compost, rend les sols agricoles plus robustes et plus fertiles et y fixe le CO2 pendant des siècles.

Gagnant du Watt d'Or 2022 dans la catégorie "Energies renouvelables" : de gauche à droite : Albin Keiser, Fabian Keiser (président du conseil d'administration de Verora AG), Adrian Würsch (directeur de Verora AG), Fredy Abächerli (membre du conseil d'administration de Verora AG) (Photo : zVg / Office fédéral de l'énergie)

Également récompensé par le Watt d'Or 2022 : Immeuble commercial et résidentiel climatiquement neutre

Les constructions en bois deviennent de plus en plus une alternative économiquement intéressante aux méthodes de construction traditionnelles. La société schaerraum AG, basée à Horw dans le canton de Lucerne, a construit un bâtiment commercial et résidentiel climatiquement neutre selon le principe de planification modulaire "RaumRaster". Le principe repose sur une ossature en bois qui repose sur un socle en béton et qui supporte toute la charge du bâtiment. Grâce à des modules pouvant être combinés de manière flexible, le temps de construction a pu être considérablement réduit : Le bâtiment a été construit en seulement huit mois. La technique du bâtiment préserve également les ressources et les coûts : le couplage intelligent de la technique de climatisation avec les pieux énergétiques, la pompe à chaleur, les installations solaires sur le toit et l'abri pour voitures ainsi qu'un accumulateur à batterie permet au bâtiment de produire environ 50% d'énergie de plus qu'il n'en consomme. Aux yeux du jury, le principe de planification "RaumRaster" de schaerraum AG pour la construction d'immeubles collectifs en bois est une approche prometteuse pour construire dans le respect du climat, en économisant les ressources et à moindre coût.

Source : Office fédéral de l'énergie

Plus de flexibilité pour l'injection plastique et l'impression 3D

Grâce à un nouveau module logiciel, un modèle CAO pour l'injection plastique ou l'impression 3D peut être corrigé par post-traitement des données de mesure directement dans le logiciel de mesure. La pièce finie se situe alors dans les tolérances prescrites.

Correction du modèle CAO de l'outil avec WinWerth® FormCorrect : Les écarts mesurés de la pièce par rapport au modèle CAO de la pièce sont reflétés sur ce dernier, car il existe une surface correspondante dans les deux modèles (représentée en vert pour le modèle de la pièce et en bleu pour le modèle de l'outil). (© Werth Messtechnik)

Dans l'injection plastique ou le moulage par injection et l'impression 3D, des écarts géométriques systématiques des produits apparaissent en raison du processus. Le module logiciel FormCorrect fait partie intégrante du logiciel de mesure WinWerth.® de Werth Messtechnik à Giessen (Allemagne) et permet d'optimiser le produit à l'aide d'une correction largement automatique du modèle CAO. L'optimisation du processus avec souvent une seule boucle de correction permet de réduire considérablement les coûts de développement.

Plus de confort d'utilisation

L'étendue des fonctions a été élargie pour permettre encore plus de flexibilité. L'extension des options de visualisation offre un plus grand confort d'utilisation. Pour vérifier le choix des paramètres, il est possible d'afficher les points de mesure pertinents ainsi que les écarts initiaux et les écarts résiduels probables avant la correction. Comme l'alignement correct du nuage de points de mesure avec le modèle CAO est une condition préalable à un bon résultat de correction, l'élément de divergence peut désormais également être affiché et contrôlé. Outre les points de mesure, d'autres options de visualisation peuvent être affichées ou masquées. Les cylindres de sélection de points permettent de vérifier la résolution de la correction. Les flèches à l'intérieur des cylindres indiquent l'écart respectif et peuvent également être masquées pour une présentation plus claire.

Le processus de correction devient plus clair

Dans la version étendue de FormCorrect, il est possible d'exclure de la correction les éléments qui ne sont pas pertinents pour la fonction, comme les caractères et les empreintes d'éjecteurs. Lors du calcul de l'élément de divergence, il est désormais possible de prendre en compte plusieurs mesures, de sorte que même en cas de forte dispersion du processus, il est possible d'effectuer une correction efficace avec de faibles écarts résiduels par rapport au modèle CAO. La correction peut être effectuée après la définition des paramètres pour tous les patchs souhaités. La séparation des deux processus permet d'avoir une meilleure vue d'ensemble du processus de correction.

Injection de matières plastiques : Correction directement sur le modèle CAO du moule

Outre le modèle CAO de la pièce, la correction peut également être effectuée directement sur le modèle CAO de l'outil. Dans ce cas également, pour calculer l'élément d'écart, les écarts mesurés de la pièce par rapport au modèle de pièce sont reflétés sur ce dernier, car il existe une surface correspondante dans les deux modèles. Il s'agit de la surface où la pièce et le moule se touchent pendant le moulage par injection. La seule différence entre la correction du modèle de pièce et celle du modèle de moule est donc de savoir si la matière doit être retirée ou ajoutée. Par exemple, si la pièce est trop large, il faut enlever de la matière sur la pièce et en ajouter sur le moule.

Source et informations complémentaires : Werth Messtechnik

Les processus de connaissance du client révèlent un potentiel d'économies pour les banques

Selon une évaluation de PwC, 54 pour cent des entreprises clientes des banques sont insatisfaites de leurs processus de connaissance du client. Dans ce contexte, un réseau KYC international et numérique centralisé simplifierait les processus et améliorerait l'expérience client. Cette approche orientée réseau recèle un potentiel d'économies considérable pour les banques.

Les processus de connaissance du client dans les banques sont souvent source d'insatisfaction. D'un autre côté, les réseaux KYC recèlent un potentiel d'économies considérable pour les banques. (Image : Pixabay.com)

Ces dernières années, la prévention du blanchiment d'argent et la prévention des flux financiers vers les organisations terroristes ont fait l'objet d'une grande attention de la part du public. Bien que les institutions financières dépensent des milliards chaque année pour se conformer à des règles prudentielles de plus en plus strictes et étendues, le respect des réglementations "Anti Money Laundering" (AML) et "Know Your Customer" (KYC) pose des défis stratégiques aux banques.

Connaître les processus de vos clients : un facteur de coûts ?

Les résultats de la dernière étude "Know Your Costumer" de Strategy&, le cabinet de conseil en stratégie de PwC, montrent que les banques pourraient économiser jusqu'à 65% de leurs coûts d'exploitation AML et KYC en adoptant une approche efficace et orientée réseau. En effet, des mesures ciblées visant à augmenter la productivité et à réduire les coûts des facteurs permettent souvent de simplifier les processus, de réduire les coûts et d'améliorer l'expérience client, selon l'une des conclusions de l'étude qui a examiné à la loupe les processus de connaissance du client de différents établissements financiers.  

Entre 2015 et 2019, les banques du monde entier ont payé environ 21,9 milliards de francs suisses (23,2 milliards d'euros) pour les sanctions AML/KYC et les frais d'avocat associés. Rien qu'en Europe, les banques engagent chaque année des frais d'exploitation estimés à 11,4 milliards de francs suisses (12 milliards d'euros) pour entretenir et garantir les processus de conformité KYC. A cela s'ajoutent des dépenses technologiques supplémentaires d'environ 6,6 milliards de francs suisses (7 milliards d'euros) par an. Seuls 20% des coûts sont liés à l'accueil de nouveaux clients et à la saisie de leurs données, tandis que 80% sont liés à la réalisation de contrôles planifiés et occasionnels des données personnelles et professionnelles des entreprises clientes. Il est particulièrement frappant de constater que la plupart des coûts sont générés par les grands groupes internationaux parmi les entreprises clientes, bien que leur nombre dans l'ensemble des portefeuilles des banques sur les principaux marchés européens soit négligeable, par exemple en comparaison avec les petites et moyennes entreprises.  

Insatisfaction des entreprises clientes

Les entreprises clientes elles-mêmes se montrent insatisfaites du statu quo - elles souhaitent des procédures uniformes de la part de leur banque habituelle et plus de confort, par exemple dans l'interaction numérique, a révélé l'étude. Huit banques sur dix mettent déjà en œuvre des programmes d'optimisation KYC notables, mais 54% des entreprises considèrent néanmoins leur expérience des processus KYC comme négative.  

Les institutions financières travaillent déjà en interne sur des processus visant à améliorer la réaction aux futures directives et à gérer efficacement leurs propres capacités de traitement KYC. Par ailleurs, les banques font appel à des prestataires de services externes pour prendre en charge certaines tâches KYC ou font appel à des "utilities" régionales qui prennent en charge la gestion des données de manière groupée pour plusieurs établissements. De nombreuses approches de mise en réseau se sont également développées sur le marché afin de simplifier l'échange de données entre les banques, les entreprises clientes, les autorités de surveillance et les fournisseurs de données au sein d'un écosystème facilement accessible. Bien que les résultats de l'étude montrent que l'utilisation multiple et coordonnée des données existantes, les formats de remplissage automatisés, la formation ciblée des collaborateurs et l'emploi d'analystes KYC dans les pays à faibles coûts permettent d'économiser jusqu'à 65% des coûts d'exploitation actuels des mesures AML et KYC, les principaux avantages ne peuvent être réalisés que par une approche "Best of Breed" avec les valeurs empiriques de toutes les mesures déjà mises en œuvre. 

Les réseaux KYC transnationaux comme solution

Pour y parvenir, il faut un réseau KYC transnational qui relie les banques, leurs entreprises clientes et leurs données, les autorités de surveillance et d'autres prestataires de services via des points d'accès spécifiques. Au cœur de ce réseau se trouvent les entreprises clientes et leur expérience client sans faille. Ceux-ci peuvent contrôler leurs données de manière centralisée à l'aide de solutions numériques et les partager en toute sécurité avec des banques sélectionnées s'ils le souhaitent. Le développement d'une norme de données commune et reconnue par les autorités de surveillance nationales et internationales, ainsi que la possibilité d'un échange de données sécurisé et transfrontalier, sont des facteurs fondamentaux pour la réutilisation des bases de données KYC existantes. Les autorités de surveillance peuvent également jouer un rôle dans le réseau et ainsi contrôler la conformité de manière appropriée. La possibilité d'une évolutivité flexible permettrait d'élargir le réseau à d'autres prestataires de services afin d'introduire de nouveaux services adaptés aux banques et aux entreprises. 

"Le modèle sera couronné de succès si, outre la gestion standardisée et internationale des données KYC, le réseau est utilisé par les entreprises et les banques à d'autres fins. On peut imaginer de nombreuses applications, par exemple pour l'identification d'acteurs le long de la chaîne d'approvisionnement des entreprises, pour l'exploitation d'informations entre plusieurs entreprises d'un groupe ou même pour la mise à disposition de données intersectorielles pour les affaires. Ce n'est que dans le libre échange entre tous les participants que les gains d'efficacité peuvent se déployer pleinement et que de nouvelles offres et de nouveaux services peuvent voir le jour", explique Markus Weiss, directeur de Strategy& Suisse. "En augmentant le degré de numérisation et d'automatisation de tous les processus et en utilisant des technologies telles que la blockchain ou l'intelligence artificielle, les banques peuvent en outre améliorer l'efficacité de l'ensemble de leurs activités". 

Source : Strategy&

Des concombres avec un manteau écologique : L'Empa développe une couche de protection en cellulose

Des chercheurs de l'Empa ont développé, en collaboration avec Lidl Suisse, une sorte d'"éco-manteau" pour les fruits et légumes. Ce nouveau type de revêtement à base de cellulose permet de réduire les emballages et d'éviter le gaspillage alimentaire.

Désormais, chez Lidl, les concombres seront protégés de la pourriture par un revêtement faisant office de "manteau écologique" au lieu d'un film plastique. (Image : Empa / Seraina Schudel)

Nous le savons depuis que nous allons tous les jours au supermarché : les fruits et légumes sont généralement emballés dans du plastique, souvent même individuellement, comme par exemple les concombres recouverts d'un film plastique. Bien sûr, ces emballages plastiques protègent les fruits et les légumes de la détérioration, mais ils génèrent aussi des quantités considérables de déchets. En collaboration avec l'Empa, Lidl Suisse a développé un emballage de protection pour les fruits et légumes à base de matières premières renouvelables, une sorte d'"éco-manteau". 

Un "éco-manteau" plutôt qu'un film plastique

Après plus d'un an de travail, les chercheurs du laboratoire Cellulose & Wood Materials de l'Empa peuvent désormais présenter une couche de protection spéciale en cellulose qui peut être appliquée sur les fruits et légumes. Résultat : les fruits et légumes enduits restent frais beaucoup plus longtemps. Des tests ont ainsi permis de prolonger la durée de conservation des bananes de plus d'une semaine. Cela permet de réduire considérablement le gaspillage alimentaire. "Le grand objectif est que de tels revêtements naturels puissent remplacer à l'avenir de nombreux emballages à base de pétrole", explique Gustav Nyström, directeur du département de recherche.

Le jaune est le nouveau brun : l'enrobage de cellulose assure avec succès la qualité du produit pour les bananes. C'est ce qu'ont montré les études préliminaires de l'Empa dans différents essais. (Image : Manifesto Films, Lidl Suisse / Empa)
 
Ce nouveau type d'éco-manteau est fabriqué à partir de marc - c'est-à-dire d'épluchures de fruits et de légumes pressées. Ces résidus, issus de la production de jus de fruits et de légumes, étaient jusqu'à présent éliminés dans des installations de biogaz ou directement dans les champs. À l'avenir, ces résidus pourront désormais être utilisés pour le revêtement protecteur des fruits frais. Selon les résultats de l'étude, le revêtement est soit pulvérisé sur les fruits, soit appliqué par trempage sur les produits et est facilement lavable. Comme il est inoffensif pour le consommateur, il peut également être consommé sans problème. Selon les chercheurs, le potentiel de l'enrobage de cellulose est loin d'être épuisé : il est même possible d'y ajouter des additifs tels que des vitamines ou des antioxydants, etc.

Probablement opérationnel à grande échelle d'ici deux ans

Une étude préliminaire était en cours depuis 2019 pour cet éco-manteau prometteur. Celle-ci est maintenant terminée avec succès et l'étude principale va maintenant être lancée. La couche de cellulose développée à l'Empa sera donc testée et améliorée au cours des deux prochaines années en collaboration avec Lidl Suisse et un fournisseur de fruits et légumes. Le projet est soutenu financièrement par l'Agence suisse pour la promotion de l'innovation (Innosuisse). L'objectif des partenaires de recherche est que la nouvelle technologie puisse être utilisée dans l'ensemble des plus de 150 magasins Lidl en Suisse, une fois l'étude principale terminée avec succès.

Source et informations complémentaires : Empa

Prévisions pour le monde du travail en 2022

En cette fin d'année, Laura Ryan, directrice des ressources humaines internationales chez Dropbox, s'est penchée en tant qu'auteur invité sur le monde du travail de demain. Elle fait trois prédictions pour 2022.

Le lieu de travail n'est plus lié à un endroit fixe : C'est ce que prévoit le monde du travail en 2022. (Image : zVg Dropbox.com)

Le monde du travail a radicalement changé au cours des dix-huit derniers mois. La pandémie a à la fois fait naître de nouvelles tendances et accéléré celles qui existaient déjà, à tel point que nous nous retrouvons aujourd'hui catapultés dans un tout nouveau paysage RH. Alors qu'en 2020, il était encore question de revirements rapides, de solutions temporaires et, pour beaucoup, d'adaptation pour la simple survie, nous avons pu observer en 2021 comment les entreprises ont utilisé les enseignements tirés des premiers mois pour mettre en œuvre courageusement des changements à long terme. L'avenir du travail a ainsi changé pour toujours - et c'est pourquoi vous trouverez ici mes prévisions sur les principales tendances pour les décideurs en entreprise et en ressources humaines pour l'année 2022.

Pronostic 1 : carton rouge pour 9-to-5

Plein feu sur la flexibilité ! La nouvelle flexibilité est devenue un paradigme, qu'elle soit réalisée par des formes de travail hybrides ou par un travail entièrement à distance. L'année dernière, les collaborateurs ont découvert la liberté de ne plus être liés à un lieu précis pour l'exécution de leurs tâches. Ce à quoi beaucoup ont dû s'habituer au début est devenu aujourd'hui une loi. Les anciennes idées sur le présentéisme se sont définitivement révélées non pertinentes.

Les entreprises qui résistent à ce changement ont peu de chances de s'imposer dans la guerre des talents. Une enquête menée par Société de sondage d'opinion Civey pour le compte d'EY Real Estate a révélé que 90 % des personnes souhaiteraient travailler à distance, au moins partiellement ou à temps plein. De plus, une nouvelle vague de démissions se dessine dans toute l'Europe, des travailleurs qui quittent leur emploi à la recherche de plus de flexibilité et de sens. Cela met les entreprises au défi de changer leur façon de penser et d'abandonner une culture d'entreprise ou une stratégie de temps de travail dans laquelle les collaborateurs sont évalués en fonction de leur présence entre 9 et 17 heures.

Je prévois que le nombre d'entreprises offrant une plus grande flexibilité quant à la manière dont les employés souhaitent travailler et où ils souhaitent travailler va augmenter de manière spectaculaire. Et même les secteurs les plus traditionnels s'y adapteront.

Pronostic 2 : Expulsion du lieu de travail fixe

Au cours des 20 derniers mois, le nombre de travailleurs du savoir ayant déménagé a été plus élevé que jamais, et cette tendance va encore s'accentuer. Selon une Étude Bitkom une personne active sur cinq (21 %) déménagerait si, à l'avenir, le travail se faisait en grande partie à domicile. Et cela ouvre de grandes opportunités aux employeurs* qui font preuve de flexibilité dans le choix de leurs lieux de travail. Le travail à distance a un impact énorme sur la mobilité des talents.

Mais pour que la collaboration en tout lieu soit un succès, les entreprises doivent repenser leurs stratégies de gestion des talents et leurs outils de collaboration. Après tout, les collaborateurs situés à différents endroits ont besoin d'outils différents. Dernier en date : Enquêtes sur Dropbox en collaboration avec Enterprise Nation ont révélé que la vidéoconférence, le stockage dans le nuage, le partage de fichiers et les logiciels d'édition simultanée, par exemple, étaient essentiels à la continuité des activités pendant la pandémie.

Je prédis que le marché des flux de travail documentaires simples et faciles à utiliser, qui éliminent ou réduisent les pertes de temps dues au travail à distance réparti dans le monde entier, continuera à croître fortement.

Prévision 3 : Prolongement clair de la communication asynchrone

Lorsque la pandémie s'est déclarée pour la première fois, les collaborateurs ont partout été rapidement touchés par la "fatigue du zoom". Des journées entières d'appels vidéo nous ont vidé de notre énergie - et surtout, elles ont fait obstacle à un travail utile. Les réunions inutiles sont l'un des principaux facteurs perturbateurs d'une journée de travail productive et efficace, et il nous appartient à tous d'y remédier. En encourageant nos collaborateurs à supprimer toutes les réunions inutiles de leurs agendas et à planifier plus consciemment les conversations en direct, les collaborateurs peuvent plus facilement passer de "synchronisé toute la journée" à "asynchrone par défaut" et ainsi apporter plus de flexibilité et une plus grande concentration dans leur journée. L'importance des conversations en direct reste cependant intacte - et la magie consiste à apprendre aux collaborateurs à reconnaître quand un bref zoom ou un appel téléphonique a (encore) de la valeur. Pour aider à cela, de nouveaux cadres tels que "Core Heures de collaboration" est nécessaire. En définissant des plages horaires claires pour la collaboration asynchrone et en temps réel, les collaborateurs peuvent collaborer plus efficacement avec leurs collègues* au-delà des fuseaux horaires, tout en récupérant un temps précieux pour se concentrer sur leurs projets préférés et leur vie privée. Je prédis aux entreprises qui osent franchir le pas d'un changement culturel vers l'"asynchrone par défaut" les meilleurs succès pour attirer de nouveaux talents !

Gestion du personnel : des arbitres aux meneurs de jeu

Au cours des 20 derniers mois, le rôle du département des ressources humaines a également extrêmement évolué à l'échelle mondiale. Avant Corona, les RH étaient un département nécessaire de l'entreprise, qui se contentait souvent de veiller en coulisses au bon déroulement des opérations. Mais avec la transformation du monde du travail, le service du personnel a lui aussi subi d'énormes changements. En ces temps de défis sans précédent, les responsables des ressources humaines ont navigué dans la tempête et se sont enfin vu accorder une place bien méritée à la table de la direction de l'entreprise. Maintenant que leur valeur en tant que penseurs stratégiques est prouvée, leur influence restera reconnue au-delà du département des ressources humaines. Je prédis clairement qu'à partir de 2022, un nombre encore plus important de membres de la direction des ressources humaines seront impliqués dans les décisions de l'entreprise dans tous les domaines et que leur rôle passera d'arbitre* extérieur à celui de véritable meneur de jeu*.

 

Laura Ryan (Image : zVg Dropbox.com)

A propos de l'auteur :
Laura Ryan est directrice des ressources humaines internationales chez Dropboxla plateforme de collaboration de contenu qui aide à organiser le travail dans le nouveau monde du travail distribué. Laura Ryan a plus de 16 ans d'expérience dans le secteur des ressources humaines. 

L'institut Fraunhofer publie un modèle de procédure pour l'ingénierie de l'IA

Les projets dans lesquels l'intelligence artificielle (IA) doit être introduite ou mise en œuvre sont généralement complexes, nécessitent des équipes hétérogènes et comportent un risque élevé d'échec. Comment les entreprises parviennent-elles à mener à bien des projets d'IA, même dans des domaines d'application exigeants comme la mobilité ou la production industrielle ? Les chercheurs du centre de compétence pour l'ingénierie de l'IA de Karlsruhe ont développé un modèle de procédure systématique.

Le Fraunhofer IOSB a développé un modèle de procédure pour l'ingénierie de l'IA en collaboration avec le centre de compétence de Karlsruhe pour l'ingénierie de l'IA, en abrégé CC-KING. (Image : Fraunhofer IOSB)

Les défis de l'ingénierie de l'IA proviennent des caractéristiques des méthodes basées sur l'IA : La performance des systèmes techniques qui utilisent des méthodes d'apprentissage automatique (ML) ne peut souvent être que mal évaluée à l'avance. Il est donc difficile de faire des déclarations fiables sur la sécurité et la fiabilité. En contrepartie, les avantages potentiels sont importants : Utilisées avec succès, les méthodes pilotées par les données peuvent souvent prendre des décisions plus rapidement et mieux que ne le feraient des méthodes développées de manière classique. Elles soutiennent ainsi l'homme, le déchargent et le complètent. Dans la production industrielle, les procédés ML permettent d'obtenir des produits de meilleure qualité et donc plus durables, d'augmenter l'efficacité des ressources ou de permettre une maintenance prédictive. Dans le domaine de la mobilité, les procédés ML peuvent augmenter la sécurité de conduite, par exemple par le freinage d'urgence dans les situations dangereuses, et ainsi sauver des vies.

Pour intégrer de manière efficace et efficiente des composants basés sur l'IA dans des applications existantes ou nouvelles, une procédure systématique est essentielle. Les modèles de procédure établis de l'ingénierie des systèmes sont conçus pour des systèmes techniques complexes. L'utilisation de l'IA et de la ML pose toutefois de nouveaux défis qu'un modèle de procédure dédié devrait explicitement aborder.

Développer et exploiter systématiquement des solutions d'IA avec l'ingénierie de l'IA

PAISE® (une marque verbale déposée pour les produits des classes 9 et 42 de Nice), le Process Model for AI Systems Engineering, est spécialement conçu pour le développement et l'exploitation de systèmes basés sur l'IA. Il combine des approches issues de l'informatique et de la modélisation pilotée par les données avec celles des disciplines d'ingénierie classiques afin de surmonter les défis. AI Systems Engineering, que l'on peut traduire par ingénierie de l'IA, est le nom que les scientifiques* donnent à l'approche interdisciplinaire sur laquelle ils travaillent depuis le milieu des années 2020. "Avec l'ingénierie de l'IA, nous voulons systématiser le développement et l'exploitation de solutions basées sur l'IA. Ce n'est que si les méthodes d'IA peuvent être utilisées de manière fiable du point de vue de l'ingénierie qu'il y a une chance d'exploiter le potentiel élevé de création de valeur", explique le Prof. Dr.-Ing. habil. Jürgen Beyerer, directeur du Fraunhofer IOSB et du directoire scientifique au CC-KING, le centre de compétences de Karlsruhe pour l'ingénierie de l'IA. "Avec PAISE®, nous avons créé un ensemble d'instruments qui fournit un guide pratique, en particulier aux petites et moyennes entreprises, pour atteindre cet objectif".

Lors du développement, il peut être difficile d'estimer à l'avance la performance d'un système cyber-physique global comportant des éléments d'IA. "Il peut ainsi être nécessaire d'apporter des modifications à la conception de haut niveau du système global, même à un stade tardif", explique Constanze Hasterok, scientifique au Fraunhofer IOSB et éditrice du modèle PAISE®. "Cet effet se produit notamment lorsque les modèles ML finaux sont entraînés avec des données issues du fonctionnement réel. Or, dans le cas de nouveaux développements, des données de haute qualité issues de l'exploitation ne sont typiquement disponibles que tardivement". Pour l'exploitation, il est nécessaire de surveiller et, idéalement, d'adapter automatiquement les modèles ML lorsque les systèmes et leurs conditions environnementales peuvent changer au fil du temps.

A cela s'ajoutent des difficultés de personnel : En règle générale, les entreprises - surtout celles de taille moyenne - ne disposent pas de leurs propres experts en IA. En même temps, les responsables doivent savoir quelle expertise en IA devrait être disponible à long terme pour l'exploitation de systèmes basés sur l'IA et comment le processus de développement et ses résultats intermédiaires doivent être évalués.

Développement adaptable grâce aux checkpoints

PAISE® divise le processus de développement en sept phases. Les équipes de projet dans les entreprises doivent d'abord créer une compréhension commune du problème, définir les objectifs et les exigences et rassembler les solutions possibles. Le produit est ensuite divisé en sous-systèmes sur la base des exigences. Cette décomposition dite fonctionnelle n'est pas finale, c'est ici que commence l'approche agile du modèle. Le développement des différents composants se déroule de manière cyclique, étape par étape, les sous-systèmes sont affinés et leur compatibilité est vérifiée. Chaque cycle augmente le degré de maturité de l'ensemble du système.

Les points de contrôle jouent un rôle important dans ce processus, comme l'explique Hasterok : "Le concept de PAISE® basé sur les points de contrôle permet un processus de développement flexible. Les méthodes ML nécessitent souvent une approche exploratoire : on développe un composant ML à titre de test et on vérifie empiriquement s'il est adapté à l'objectif souhaité. D'autres sous-systèmes nécessitent une approche ciblée, par exemple selon des méthodes établies d'ingénierie des systèmes pour les composants électroniques. Dans PAISE®, les systèmes individuels sont développés en parallèle, selon une procédure adaptée à chaque domaine". Les checkpoints synchronisent très tôt dans le projet l'état de développement des sous-systèmes et évaluent leur interaction en tant que système global. "Contrairement aux jalons classiques, les objectifs ne sont pas définis de manière fixe pour tous les checkpoints au début du projet", poursuit la scientifique. "S'il s'avère par exemple qu'une méthode basée sur la ML n'est finalement pas la plus appropriée, il est possible de recourir à des méthodes statistiques dont l'adéquation est évaluée au point de contrôle suivant".

Les sept phases du modèle de procédure. (Image : Fraunhofer IOSB)

Quatre artefacts continus créent un cadre

L'organisation d'équipes hétérogènes en profite également : des participants aux compétences différentes se rencontrent régulièrement et peuvent discuter d'aspects transversaux tels que les questions de sécurité, de coûts ou d'éthique. La répartition des rôles de PAISE® définit alors des fonctions et des responsabilités spécifiques à chaque phase. 

Outre la répartition des rôles, il existe trois autres documentations continues des résultats (artefacts) dans PAISE® : le modèle de système décrit les interdépendances des composants individuels ; la documentation pour les contrôles externes comprend les aspects nécessaires à une vérification par des tiers tels que les autorités ; et la documentation des données saisit les métadonnées des données utilisées, telles que leur source, leur qualité, les étapes de prétraitement et les conditions générales de l'obtention des données.

"En mettant à disposition des méthodes systématiques, nous voulons encourager les entreprises et les développeurs* à se lancer dans des projets d'IA. PAISE® est un grand pas en avant. Il représente l'ensemble du processus, de la conception à l'exploitation et à la maintenance, en passant par l'acquisition de données, et aborde toutes les difficultés qui peuvent se présenter d'un point de vue technique lors de la mise en œuvre d'un projet d'IA", explique le Dr Thomas Usländer, chef de département à l'IOSB Fraunhofer et chef de projet de CC-KING.

Un livre blanc sur ce sujet est disponible à télécharger ici.

La directive européenne sur les lanceurs d'alerte sert aussi la conformité dans les entreprises suisses

Il existe des normes juridiques et éthiques qu'une entreprise et ses collaborateurs doivent respecter. Mais que se passe-t-il si ce n'est pas le cas ? Une gestion de la conformité propre à l'entreprise crée des conditions claires et devrait absolument comprendre un système de signalement des violations de la conformité. Une nouvelle directive européenne sur les lanceurs d'alerte place également les entreprises suisses sous une pression supplémentaire à cet égard.

Plus que la simple "dénonciation" d'une entreprise : la directive européenne sur les dénonciateurs pose des jalons supplémentaires pour la gestion de la conformité - également dans les entreprises suisses. (Image : depositphotos.com)

Une entreprise de construction emploie des travailleurs au noir afin d'éviter de payer des cotisations à l'AVS et à la LPP. Une banque pratique le blanchiment d'argent à grande échelle. Une entreprise de construction mécanique achète des matières premières produites dans un pays du tiers-monde dans des conditions de travail et d'environnement douteuses. Et une autre entreprise technologique exporte par des canaux opaques des pièces de centrales électriques dans un pays soumis à des embargos économiques internationaux. Ces exemples (fictifs) sont peut-être extrêmes et exceptionnels - il existe aussi des exemples plus "anodins", comme celui d'un collaborateur qui télécharge secrètement des contenus pédophiles sur Internet ou celui d'un représentant qui "maquille" ses notes de frais à son avantage. Quoi qu'il en soit, il s'agit dans tous ces cas de violations de normes juridiques, internes à l'entreprise ou encore éthiques.

La protection des lanceurs d'alerte est insuffisante en Suisse

Les collaborateurs qui découvrent de telles irrégularités sont désormais confrontés à un dilemme : doivent-ils dénoncer les infractions ? Ou est-ce que leur devoir de loyauté envers leur employeur les empêche de le faire ? Le fait est qu'en Suisse, les personnes qui dénoncent des irrégularités dans les entreprises ne sont que faiblement protégées sur le plan juridique. Un projet de loi sur la "protection en cas de signalement d'irrégularités sur le lieu de travail" a été rejeté par le Parlement fédéral. En matière de protection des "whistleblowers", c'est-à-dire des personnes qui signalent des irrégularités, la Suisse se situe désormais loin derrière les autres pays du monde. Les cas dans lesquels les collaborateurs d'une entreprise sont rendus publics se terminent souvent mal : l'affaire se transforme en scandale et l'entreprise concernée a fort à faire pour lutter contre le préjudice d'image qui la menace. Dans un tel cas, le perdant est le collaborateur qui a déclenché l'affaire : Il est tenu pour responsable des dommages et licencié sans préavis...

La conformité d'entreprise a du sens

Pour les banques et les négociants en valeurs mobilières, une Fonction de conformité est depuis longtemps une obligation légale. Mais dans d'autres secteurs également, de plus en plus d'entreprises, quelle que soit leur taille, reconnaissent que la compliance fait partie intégrante d'une bonne gestion d'entreprise. Un concept de compliance efficace décrit les thèmes de compliance centraux pour l'entreprise concernée et définit les risques de compliance. Il règle également les rapports à la direction de l'entreprise et au conseil d'administration. Enfin, une organisation concrète de la compliance en fait également partie. Afin de garantir des normes uniformes, un système de dénonciation professionnel et anonyme est également recommandé dans le cadre d'une gestion de la compliance. "L'objectif d'un tel système d'alerte est de protéger suffisamment les informateurs afin d'anticiper les risques liés aux violations de la conformité et de se positionner en tant qu'employeur exemplaire et transparent au sens de l'Employer Branding", explique Thomas Wittkopf, directeur de TELAG AG. Cette entreprise fournit déjà aujourd'hui, sous le nom de WhistleTAG, un système d'alerte global pour les grands groupes et les PME. Le besoin d'une telle solution pourrait même augmenter : Afin de mieux protéger aussi bien les destinataires que les lanceurs d'alerte, la nouvelle directive européenne sur les lanceurs d'alerte entrera en vigueur le 17 décembre 2021. Ce règlement oblige les entreprises à partir de 250 collaborateurs ou d'un chiffre d'affaires annuel de 10 millions d'euros à mettre en place un système d'alerte anonyme. A partir de 2023, la limite sera encore abaissée, à 50 collaborateurs. Les entreprises suisses qui emploient des collaborateurs, des partenaires ou des fournisseurs de l'UE sont également concernées.

La directive européenne sur les lanceurs d'alerte exige un système de signalement anonyme

La directive européenne sur les lanceurs d'alerte prévoit que les lanceurs d'alerte doivent avoir la possibilité de faire leur signalement par voie électronique via un système en ligne crypté ainsi que par téléphone, mais dans tous les cas de manière anonyme et sécurisée. "La confidentialité des informateurs doit être garantie afin que les collaborateurs aient le courage de signaler une violation de la conformité. Dans la pratique, nous constatons souvent que, surtout dans les PME qui sont fières de leur culture d'entreprise ouverte, les collaborateurs ont beaucoup de mal à signaler une irrégularité. Ils craignent les conséquences - à commencer par le dénigrement, le harcèlement moral et les représailles à grande échelle. C'est pourquoi, dans la plupart des cas, ils s'abstiennent de signaler". Avec des conséquences désastreuses, comme le Rapport ACFE de l'Association of Certified Fraud Examiners (ACFE) : Ainsi, le préjudice financier moyen s'élève à 200 000 CHF - sans compter les dommages à la réputation. "Les directeurs et les conseils d'administration ont une responsabilité, mais ils sont souvent dans l'obscurité parce que les collaborateurs n'ont pas la base nécessaire pour signaler une irrégularité en raison d'une protection insuffisante. Un système d'alerte professionnel offre aux entreprises une chance de transparence et de gouvernance d'entreprise vécue en interne et en externe", explique Thomas Wittkopf. Conclusion : même si la Suisse ne doit pas transposer la directive européenne sur les lanceurs d'alerte dans son droit national, celle-ci peut également servir d'instrument de lutte contre la corruption et le blanchiment d'argent dans notre pays.

Directive européenne sur le whistleblowing : recommandations pour les entreprises suisses

Comment fonctionne une ligne d'assistance pour les lanceurs d'alerte ? Il peut s'agir d'une ligne d'alerte interne à l'entreprise ou d'un prestataire de services professionnel. L'entreprise TELAG est un tel prestataire de services, qui exploite depuis 13 ans déjà un système d'alerte anonyme pour des entreprises du secteur financier et des services, répondant aux exigences de la nouvelle directive européenne sur les lanceurs d'alerte. L'entreprise fournit à cet effet le logiciel pour le traitement anonyme des signalements numériques et téléphoniques ainsi qu'une disponibilité 24 heures sur 24 et en 24 langues. Le système d'alerte de TELAG comprend également la qualification des signalements, la gestion des cas et, en cas de besoin, un service de médiation avec un cabinet d'avocats indépendant.

  • Un système d'alerte professionnel est considéré comme une bonne pratique pour les groupes et les PME et est particulièrement recommandé dès que l'entreprise a des filiales dans un autre pays de l'UE et/ou emploie des collaborateurs, des partenaires, des fournisseurs de l'UE.
  • Le processus de signalement doit fonctionner aussi bien par téléphone que par écrit, y compris la boucle de rétroaction vers le lanceur d'alerte, et garantir l'anonymat des lanceurs d'alerte.
  • L'engagement des cadres ("tone from the top") renforce le sérieux avec un système de dénonciation anonyme et paie la crédibilité. Stimulée par le discours public sur l'éthique et la morale dans les entreprises, la nouvelle génération de collaborateurs et de cadres revendique l'éthique des affaires et la transparence. 
  • Enfin, une action préventive est nettement plus avantageuse que des travaux de nettoyage coûteux en cas de violation de la conformité, qui entraînent régulièrement des dommages irréparables en termes de réputation ainsi que des conséquences financières considérables - en moyenne 200 000 CHF selon le rapport ACFE de 20218 . 

Informations complémentaires : www.telag.ch/whistletag

Les investissements dans la santé des employés vont augmenter

Les perspectives de risques 2022 d'International SOS révèlent un impact immédiat de COVID-19 : plus de 50 % des entreprises ont l'intention d'augmenter leurs dépenses en matière de santé mentale et physique. Ceci en conséquence de risques de plus en plus complexes.

Covid-19 montre son impact sur la santé des collaborateurs : en 2022, les entreprises devront faire face à d'importants investissements dans la santé physique et mentale de leurs collaborateurs. (Image : Unsplash.com)

Le rapport mondial annuel "Risk Outlook 2022" d'International SOS, réalisé en collaboration avec la société d'études de marché Ipsos Mori, montre un paysage de risques de plus en plus complexe auquel les entreprises sont confrontées. Près de 1000 professionnels de la santé des employés ont été interrogés dans 75 pays. Les réponses montrent que l'on investira davantage dans la santé mentale et physique. Plus de la moitié des entreprises, soit 56%, ont l'intention d'augmenter les dépenses dans les deux domaines.

Pertes de productivité dues à des pathologies psychiques

Selon l'enquête, les entreprises sont confrontées à un double défi en matière de santé. Outre les aspects physiques de la protection contre COVID-19, la pandémie a considérablement contribué à une crise de la santé mentale, comme l'indique le Risk Outlook 2022. Plus d'un tiers des personnes interrogées (36 %) s'attendent à ce que les pathologies mentales provoquent une baisse importante de la productivité en 2022.

La nécessité d'investir davantage dans la santé des employés découle du fait que les entreprises s'attendent à des risques accrus en 2022. Plus des deux tiers (68 %) des entreprises s'attendent à ce que les risques augmentent ou restent au même niveau l'année prochaine. En particulier, les décideurs responsables des voyages d'affaires (69 %) et des travailleurs détachés ou expatriés internationaux (67 %) s'attendent à ce que le niveau de risque augmente ou reste identique en 2022.

Des risques de plus en plus complexes font également augmenter les coûts liés à la santé des collaborateurs. (Graphique : International SOS)

Les voyages d'affaires, un risque pour la santé des employés

En ce qui concerne les voyages d'affaires et les expatriés, International SOS constate que l'accès à des soins de santé de qualité est devenu un défi majeur dans de nombreux pays en raison de la pandémie. Si ces services sont insuffisants ou indisponibles dans le pays visité, une évacuation médicale est souvent impérative. Les données d'International SOS montrent que le risque d'une évacuation médicale lors d'un voyage d'affaires est neuf fois plus élevé aujourd'hui qu'en 2019, en raison de l'impact direct du Covid-19, de l'augmentation des besoins en soins médicaux et de la complexité des exigences en matière de tests, d'isolement et de mesures de quarantaine. Dans l'ensemble, les évacuations médicales sont devenues beaucoup plus complexes - et donc plus coûteuses : Le temps de traitement d'une évacuation médicale pour les cas Covid 19 et non Covid 19 a actuellement augmenté en raison de la complexité de l'organisation logistique et de l'obtention de toutes les autorisations nécessaires.

COVID-19 reste un grand défi en 2022

Pour de nombreuses entreprises, COVID-19 reste un défi opérationnel majeur. Un tiers (33 %) des personnes interrogées dans le cadre de l'étude Risk Outlook 2022 ont indiqué que la mise à disposition de ressources adéquates pour faire face au virus constituait l'un des plus grands défis à relever en 2022. Les répondants d'Europe occidentale et d'Amérique du Nord et du Sud se sont sentis mis au défi par les directives COVID-19, notamment par la nécessité de définir des directives en matière de tests et de vaccins pour COVID-19. 36 % des répondants d'Europe occidentale et d'Amérique du Nord, centrale et du Sud ont mentionné ce problème, contre une moyenne mondiale de 25 %.

La pandémie est la plus grande préoccupation pour la santé des employés

Alors que la pandémie arrive en tête de la liste des préoccupations, d'autres risques de sécurité persistants devraient provoquer des perturbations en 2022. Compte tenu des préoccupations croissantes concernant le changement climatique, 21 % des personnes interrogées s'attendent à ce que les catastrophes naturelles, y compris les conditions météorologiques extrêmes, entraînent des perturbations en 2022, suivies de près par les problèmes de transport - tant pour les voyages locaux, nationaux qu'internationaux - (19 %) et les menaces pour la sécurité et les troubles civils (16 %).

"En 2022, les entreprises doivent être conscientes que les éternelles préoccupations en matière de sécurité, telles que la criminalité, les troubles civils, le terrorisme ou d'autres problèmes géopolitiques, n'ont pas disparu avec la pandémie. Dans de nombreux cas, les risques ont même augmenté. Les tensions liées aux lockdowns, à l'introduction de vaccins et aux atteintes présumées aux libertés civiles ont provoqué des émeutes et des violences dans certains endroits. Avec l'augmentation des exigences en matière de vaccination ou des restrictions imposées aux personnes non vaccinées dans le monde entier, on peut s'attendre à ce que les tensions augmentent en 2022. Outre les déclencheurs liés à COVID-19, les catastrophes naturelles, les événements géopolitiques, les conflits internes et la criminalité continueront d'avoir un impact sur les entreprises du monde entier. Ces effets s'intensifieront en 2022, car les voyages reprendront de l'ampleur et l'attention se portera davantage sur le devoir d'assistance des collaborateurs dans leur pays d'origine", explique Gautier Porot, Security Director pour la Suisse et l'Italie chez International SOS.

Perspectives de risques pour 2022 : cinq prévisions

Les cinq principales prévisions énumérées d'International SOS pour l'année prochaine sont basées sur les résultats de l'enquête Risk Outlook, des entretiens avec des experts et les propres données de l'entreprise :

  1. COVID-19, Long COVID et la santé mentale seront les principaux facteurs de perturbation de la productivité des employés en 2022 et seront à l'origine d'un absentéisme croissant et de problèmes de continuité.

  2. L'infodémie va encore accentuer la complexité de la protection des employés. Parallèlement, les obligations de soins sont remodelées par de nouvelles mesures de santé et de sécurité, les attentes des collaborateurs et le respect des réglementations.

  3. Les activités interrompues par la pandémie seront plus stables d'ici 2023, car les entreprises utilisent la gestion des risques de santé et de sécurité comme un avantage concurrentiel. En améliorant la gestion des risques, les entreprises favorisent la fidélisation des employés et les incitent à revenir à des activités telles que les voyages d'affaires.

  4. Les entreprises risquent d'être prises au dépourvu par des environnements de sécurité en rapide évolution, car les troubles civils et la volatilité géopolitique dépasseront les niveaux pré-pandémiques.

  5. Le changement climatique augmentera la fréquence et l'impact des menaces sensibles au climat, telles que les maladies infectieuses, les phénomènes météorologiques extrêmes et les tensions socio-économiques.

Source et informations complémentaires : SOS international

Contrôler conformément à la loi : Pour réussir un audit à distance

Le travail à domicile ou le travail mobile n'ont jamais été aussi évidents qu'aujourd'hui. Les experts sont unanimes : l'économie, la société et l'environnement profiteront encore longtemps de la voie empruntée. Les choses ont également beaucoup évolué dans le domaine de l'audit (à distance) : il a pu s'établir de plus en plus comme une alternative et un complément à l'audit sur place.

Les solutions logicielles que les entreprises à certifier utilisent en permanence pour la gestion de la qualité contribuent à la réussite d'un audit à distance. Lors d'un audit à distance, toutes les personnes concernées trouvent ici les documents pertinents pour l'audit. (Photo : istock-zeljkosantrac et orgavision)

Depuis longtemps, il est évident que pour un Audit au moins une grande partie des tâches de contrôle conformes à la législation peuvent être effectuées à distance. Il va de soi que la présence personnelle des auditeurs est nécessaire pour certains contrôles dans le cadre de la certification. Néanmoins, la forme d'audit hybride permet d'économiser du temps et de l'argent - pour toutes les parties concernées. C'est un gain important dont personne ne voudrait plus se passer. Pour qu'un tel audit aboutisse à une certification juridiquement sûre, il faut toutefois que les paramètres cadres soient corrects.

Les grandes entreprises et les groupes ont vite compris le potentiel des audits réalisés au moins en partie par vidéo, car ils sont régulièrement contrôlés par plusieurs spécialistes. Un audit hybride peut déjà améliorer considérablement l'efficacité lorsqu'un ou deux auditeurs se trouvent sur place chez le client et que d'autres collaborateurs suivent l'audit virtuellement et examinent les documents pendant ce temps. Les entreprises doivent être conscientes du fait qu'un audit classique ne doit pas se dérouler un à un via la vidéo et respecter certaines conditions-cadres pour une réalisation réussie.

Impression professionnelle via la vidéo

La base d'un audit à distance est tout d'abord un ordinateur ou un portable avec accès à Internet ainsi que l'utilisation d'une plate-forme vidéo (par exemple WebEx ou Microsoft Teams). Bien qu'il s'agisse de faits concrets lors d'un audit, ceux-ci constituent, avec d'autres impressions, une image globale de l'entreprise. Pour cela, il est important de disposer d'une bonne caméra, de conditions d'éclairage appropriées et d'un son de qualité. Les participants devraient réfléchir au préalable au cadrage de l'image, à l'arrière-plan et à un casque de haute qualité. En effet, ces facteurs déterminent dans une large mesure l'impression que l'autre personne aura par vidéo. Tant l'infrastructure technique que la compétence dans l'utilisation des outils utilisés sont des conditions préalables au travail virtuel et aux audits à distance : Tous les participants doivent être à l'aise avec la technique afin de ne pas être distraits de leur tâche principale.

Du temps pour les relations humaines

Lors d'un rendez-vous personnel, les auditeurs font d'abord la connaissance de la zone d'accueil d'une entreprise et des premiers collaborateurs - automatiquement. C'est là qu'ils se font une idée personnelle des personnes, des bâtiments, de l'infrastructure et de la culture d'entreprise. Cette approche fait défaut lors d'un audit à distance. Il ne faut cependant pas oublier le travail relationnel entre les personnes et, au lieu de cela, prévoir délibérément du temps pour une brève introduction et faire connaissance avant de passer au niveau technique et factuel. La désignation d'un modérateur ou d'une modératrice au début a fait ses preuves. Cela permet de prévoir plusieurs petites pauses et de structurer le rendez-vous pour tous les participants.

Poser les bonnes questions est une tâche centrale des auditeurs. C'est souvent dans le domaine non verbal que l'on peut voir où il vaut la peine d'insister. Les comportements inconscients jouent ici un rôle important et ne peuvent souvent pas être identifiés par vidéo, en raison de la perspective. Une bonne concertation préalable entre tous les participants est donc d'autant plus décisive : que souhaite-t-on les uns des autres pour que l'audit soit un succès ? Faut-il également visiter les locaux de l'entreprise ou impliquer d'autres collaborateurs dans l'entretien ? Une bonne préparation permet de clarifier et d'organiser les exigences à temps.

Documentation numérique et collaboration

Pour un audit à distance, les fichiers, processus, procédures et documentations à certifier doivent être disponibles sous forme numérique. Les entreprises ont en outre besoin d'un outil collaboratif pour mettre ces données à disposition et les traiter simultanément. Pour un réel gain de temps, les applications ont besoin de fonctionnalités qui soutiennent efficacement l'audit. La condition préalable à un audit à distance est l'utilisation d'un logiciel de gestion soutenant les processus. Les solutions logicielles que les entreprises à certifier utilisent en permanence pour la gestion de la qualité apportent ici une contribution essentielle. Lors d'un audit à distance, toutes les personnes concernées trouvent ici les documents pertinents pour l'audit.

Les entreprises ont tout intérêt à miser sur une application qui répond aux exigences d'un système de gestion intégré tout en prenant en charge les domaines de la documentation GQ et de la mise en place et du développement d'un système de gestion de la qualité (SGQ). Au préalable, les organisations peuvent accorder aux auditeurs un accès temporaire pour une première orientation. Cela permet de gagner du temps lors des entretiens ultérieurs et de travailler de manière synchrone ou asynchrone. Une fonction d'audit permet de contrôler le manuel à l'aide d'un catalogue de critères et de documenter les constatations. En cas d'écart, une mesure de correction est immédiatement définie et enregistrée dans le système - cela vaut également pour les remarques des auditeurs. Les solutions modernes, telles qu'orgavision, se chargent en outre de l'attribution documentée des tâches en aval aux bonnes personnes. Avec le logiciel adéquat, les entreprises parviennent à une préparation conforme à la certification en reprenant et en important des catalogues d'exigences déjà existants. La liaison numérique des documents pertinents a également fait ses preuves. Un système de gestion de la qualité marque également des points en matière de traçabilité : les auditeurs peuvent facilement voir comment l'organisation a évolué depuis le dernier audit, car il montre, outre la documentation actuelle, qui a travaillé sur quoi et quand. Les commentaires et la gestion des événements permettent également de répondre facilement à l'exigence de la norme DIN EN ISO 9001 et d'autres normes de gestion, à savoir documenter le processus d'amélioration continue (PAC).

Auteur :
Johannes Woithon est le directeur général d'orgavision GmbH, dont le siège est à Berlin. www.orgavision.de