Les entreprises qui souhaitaient renouveler leur cyberpolice en fin d'année ont dû mettre la main à la poche. Une augmentation significative des primes, accompagnée d'un doublement des franchises et d'une réduction des limites, est une réalité pour les cyberassurances. Pendant ce temps, la situation des sinistres ne cesse de s'aggraver. La plupart du temps, il s'agit d'attaques par ransomware, qui deviennent de plus en plus professionnelles et fréquentes. Le modèle commercial "ransomware-as-a-service" se développe constamment : d'une part, les agresseurs chiffrent les systèmes actifs et, si possible, les sauvegardes. D'autre part, ils volent des données confidentielles ou des données personnelles dignes de protection afin de pouvoir exercer une pression supplémentaire (double extorsion). Ils veulent ainsi mettre à genoux les entreprises attaquées et inciter les décideurs à payer la rançon. La demande individuelle de rançon est adaptée aux possibilités financières de l'entreprise attaquée, mais l'expérience montre qu'elle peut être négociée à la baisse.

Exigences en matière de cybersécurité pour la couverture d'assurance

En réponse à la nette augmentation des dommages, les assureurs formulent désormais des exigences concrètes en matière de cybersécurité. Les entreprises doivent impérativement y répondre si elles veulent conclure une cyberpolice sérieuse. Les principales exigences en matière de cybersécurité sont les suivantes :

1. Transparence de tous les actifs (systèmes informatiques et données traitées)
2. Authentification multi-facteurs pour tout accès à distance (par ex. depuis le bureau à domicile) aux systèmes informatiques
3. Mots de passe forts (longueur et complexité)
4. Sensibilisation annuelle des collaborateurs à la sécurité de l'information et aux cyber-risques, combinée à une simulation d'attaque par hameçonnage.
5. Segmentation stricte du réseau de la technologie opérationnelle et/ou des systèmes patrimoniaux, ainsi que selon des critères géographiques ou organisationnels.
6. Gestion continue et réactive des correctifs (surveillance des vulnérabilités, installation de correctifs critiques dans les 72 heures)
7. Stratégie de sauvegarde solide (selon la règle 3-2-1 et une sauvegarde hors ligne ou autonome dans le nuage pour les incidents liés aux ransomwares)
8. Plan de reprise d'activité documenté et exercé chaque année (y compris les récupérations de sauvegarde)
9. Pour les grandes entreprises à vocation internationale : Des normes de cybersécurité uniformes pour toutes les filiales

Restrictions de couverture

Une évolution importante dans le transfert des cyber-risques est que de plus en plus d'assureurs limitent massivement l'étendue de la couverture en rapport avec les dommages causés par les ransomwares. Cela s'explique par la fréquence élevée des incidents liés aux ransomwares. Par conséquent, certains assureurs ne proposent aucune couverture pour cette tactique d'attaque ou ce programme malveillant. D'autres limitent leurs prestations à un maximum de 50% de la somme assurée ou font participer le preneur d'assurance à de tels incidents. Sporadiquement, lors de la conclusion de l'assurance, les dommages causés par des vulnérabilités critiques devenues publiques, comme Microsoft Exchange ou Log4Shell, sont également exclus de l'étendue de la couverture.

Augmentation des primes d'assurance

Les primes de cyberassurance ont subi une correction ces dernières années en raison de l'augmentation constante des menaces et des sinistres. Lors du renouvellement d'une cyberassurance, des majorations de primes de 50-100% sont courantes. Après des sinistres importants, un quadruplement de la prime peut également être appliqué. En outre, certains assureurs ont introduit des primes minimales afin de mieux contrôler les sinistres fréquents dans leurs livres. Des compagnies d'assurance ont également annoncé des adaptations de stratégie pour les cyberassurances pour 2022. Une stabilisation du marché ne semble donc pas à portée de main.

Auteur

Max Keller est responsable du Funk Risk Lab chez Funk Insurance Brokers AG
> www.funk-gruppe.ch

Un plan en 10 points pour faire face à une cyber-urgence

Une cyberattaque est aujourd'hui plus probable que jamais. Des études menées par le fournisseur de services de sécurité informatique Sophos, telles que "The State of Ransomware 2021", montrent qu'au niveau international, 37 % des entreprises interrogées ont été touchées par un ransomware. Si les ransomwares ont probablement causé les dommages les plus dévastateurs au cours des dernières années, ils sont loin d'être le seul type de malware pouvant entraîner de graves problèmes pour les entreprises. Un plan de réponse aux incidents bien préparé et bien pensé, que toutes les parties concernées de l'entreprise peuvent mettre en œuvre immédiatement, peut considérablement atténuer les conséquences d'une cyberattaque. Les experts de Sophos Labs ont donc élaboré, sur la base de leur expérience, le plan en 10 points suivant pour faire face à un cyber-sinistre :

1. Définir toutes les parties prenantes et les personnes concernées
2. Identifier les ressources critiques
3. S'entraîner et jouer des scénarios d'urgence
4. Déployer des outils de sécurité
5. Assurer une transparence maximale
6. Mettre en place un contrôle d'accès
7. Investir dans des outils d'analyse
8. Définir des mesures de réaction en cas de cyber-urgence
9. Organiser des formations de sensibilisation
10. Faire appel à des services de sécurité gérés

>source : www.sophos.com

Les entreprises qui disposent d'une gestion systématique de la santé en entreprise (GSE) ont des avantages lorsqu'il s'agit de gérer les apprentis de manière à promouvoir leur santé. C'est également le cas de Hörmann Suisse SA. Suivant la devise "Une entreprise saine a besoin de collaborateurs en bonne santé", l'entreprise a commencé à mettre en place une GSE systématique en 2013. Deux ans plus tard, elle a obtenu la certification avec le label "Friendly Work Space". Après des réévaluations réussies en 2018 et 2021, Hörmann Suisse SA est maintenant fière de porter le label "Friendly Work Space" de Promotion Santé Suisse depuis bientôt 7 ans.

Des collaborateurs et des apprenants en bonne santé - une question de culture

La gestion systématique de la santé en entreprise est ancrée depuis longtemps dans la culture du leader européen de la fabrication de portes et portails. Les quelque 160 collaborateurs de Hörmann Suisse SA, qui comptent en moyenne une dizaine d'apprentis par an dans les domaines de la logistique et du commerce, bénéficient de mesures de GSE très diversifiées. Ces mesures visent à promouvoir la santé physique et psychique. L'éventail va par exemple des massages mensuels sur chaise, d'une salle de repos propre à l'entreprise, d'actions Brainfood et Bike-to-work jusqu'à une boîte aux lettres BGM qui permet aux collaborateurs de contacter anonymement le groupe BGM interne. En outre, Hörmann offre à ses collaborateurs la possibilité de s'adresser anonymement à un partenaire de coopération externe pour obtenir des conseils et un soutien en cas de surmenage psychique. Afin que de tels cas restent l'exception, l'entreprise informe et sensibilise ses cadres dans le cadre de formations continues régulières sur la détection précoce des contraintes psychiques accrues des collaborateurs. Les apprentis font l'objet d'une attention particulière. Le niveau de stress psychique avait déjà nettement augmenté chez eux avant la pandémie.

Relever les défis ensemble

Contexte : au moment de devenir adultes, les jeunes passent par des étapes de développement intenses dans presque tous les domaines de la vie. L'entrée dans la vie professionnelle représente un terrain inconnu supplémentaire. Ces deux éléments se conjuguent pour accroître la pression sur la santé mentale dans ce groupe d'âge. Selon le Job Stress Index 2020 de Promotion Santé Suisse (voir graphique), 42% des jeunes actifs âgés de 16 à 24 ans n'ont pas assez de ressources pour faire face aux exigences du travail, 30% sont épuisés émotionnellement et leur risque d'accident professionnel est deux fois plus élevé. La conséquence économique est une perte de productivité liée à la santé dans ce groupe d'âge d'un peu plus de 21% 1).

Nadine Zürcher, spécialiste RH et responsable de la GSE et de la formation professionnelle chez Hörmann Suisse SA, observe elle aussi les effets de cette évolution : "Depuis un certain temps déjà, nous constatons régulièrement de nettes variations d'humeur, une baisse soudaine de la motivation ou des performances et une augmentation des absences chez nos apprentis. Il s'agit certes de cas isolés, mais leur nombre a globalement augmenté. Nos formatrices et formateurs pratiques sont donc très attentifs à leurs apprentis et mènent régulièrement des entretiens personnels afin de détecter à temps les premiers signes de stress psychique accru. C'est une tâche exigeante, car aborder des thèmes psychiques demande beaucoup de sensibilité. En même temps, le dialogue est l'une des mesures de prévention les plus efficaces".
C'est également ce que confirme Monika Monhart, responsable de la formation professionnelle au centre pour personnes âgées du Buechberg. Là aussi, on attache beaucoup d'importance au fait d'être en contact permanent avec les jeunes actifs, afin d'anticiper les crises dues au stress par exemple.

Besoin croissant d'offres de soutien

Cet aperçu de la pratique ainsi que les chiffres cités indiquent clairement l'urgence d'une promotion spécifique de la santé psychique des apprentis. Parallèlement, les exigences posées aux responsables de la formation professionnelle augmentent. Des offres de soutien ciblées pour une gestion favorable à la santé des jeunes actifs sont donc les bienvenues. Les associations sectorielles, l'Association des formateurs professionnels ou l'Office fédéral de la formation professionnelle et de la technologie (OFFT) constituent par exemple de bons points de contact. Offre "Apprentice" de Promotion Santé SuisseLe projet est axé sur la promotion ciblée de la santé mentale des apprenants.

"Les situations difficiles avec les apprentis sont souvent un défi pour nous, responsables de la formation professionnelle. Même avec beaucoup d'expérience, la bonne solution n'est pas toujours évidente. L'offre 'Apprentice', avec son matériel d'information complet, sa forte orientation pratique grâce à de nombreux exemples de bonnes pratiques et ses formations continues, offre un soutien solide et est activement utilisée chez nous. De plus, elle est disponible rapidement et à tout moment, notamment grâce à l'"Experts App" pour les formateurs professionnels", explique Nadine Zürcher.

Et c'est ainsi que l'on réussit à diriger des apprentis de manière saine. Trois dimensions sont essentiellement déterminantes à cet égard2) :

1. Autogestion : les formateurs encouragent leur propre santé. Ils sont des modèles.
2. Contact avec les apprentis : Les formateurs favorisent la santé des apprentis par des échanges directs et communicatifs (perspective comportementale).
3. Aménagement des conditions de travail : Les formateurs conçoivent les tâches des apprentis, leurs objectifs et leur environnement de travail de manière à ce qu'ils aient un effet bénéfique sur la santé des apprentis (perspective conditionnelle ou relationnelle).

Le document de travail 55 "Jeunes actifs - conditions de travail et santé" de Promotion Santé Suisse présente entre autres des travaux de base fondés ainsi que des offres concrètes de prévention interprofessionnelles (téléchargement avec le terme de recherche "document de travail 55" sous : https://gesundheitsfoerderung.ch/grundlagen/publikationen/alle-publikationen.html).

Répertoire des sources :

1) Source : Promotion Santé Suisse - Job-Stress-Index-Monitoring 2018 selon Galliker et al. 2018b

2) Source : Franke, Vincent & Felfe, 2011

Les bonnes résolutions sont souvent aussi vite oubliées que prises. Voici donc quelques conseils pour augmenter la probabilité de les mettre en œuvre - pour avoir plus de plaisir à vivre.

1. Développez une vision de votre vie future qui englobe les quatre domaines de vie "travail/profession", "famille/contact", "corps/santé" et "sens/culture".
2. Définissez, en partant de votre vision de la vie et en vous référant à tous les domaines de la vie, en quoi consiste pour vous une vie épanouie. (Le fait d'habiter dans une villa et d'avoir une Porsche ou une Tesla devant votre porte ? Ou dans le fait que vous avez beaucoup de temps pour vos hobbies ? Ou dans le fait que votre partenaire de vie vous accompagne dans les moments difficiles ?)
3. Formulez ensuite des objectifs que vous souhaitez atteindre dans les quatre domaines de votre vie. Mais attention : cela implique des décisions. Et tout a un prix. Si vous dites "oui" à une carrière de haut niveau, cela implique aussi de nombreux "non".
4. Réfléchissez aux personnes qui sont importantes pour vous et qui vous apportent un soutien émotionnel.
5. Demandez-vous quels sont vos objectifs (de vie) qui entrent en conflit avec ceux des personnes qui vous sont chères et quels compromis vous êtes prêt à faire pour que la relation soit satisfaisante pour les deux parties.
6. Analysez les rôles que vous jouez dans votre vie - par exemple le trésorier du club de golf, le "consolateur en cas de besoin", l'encourageur et le "gymnaste". Réfléchissez aux rôles que vous souhaitez continuer à jouer et à ceux que vous souhaitez abandonner afin de vous créer des espaces de liberté.
7. Définissez des objectifs partiels pour les cinq années à venir/pour l'année prochaine en partant de vos objectifs de vie.
8. Déduisez des objectifs partiels un plan de mesures pour les mois à venir.
9. Mettez en œuvre ce plan d'action à l'aide des méthodes classiques de gestion du temps et de gestion personnelle. Entre autres, en analysant quelles sont les tâches importantes et urgentes. Mais n'oubliez pas que votre système de valeurs se reflète dans ce que vous considérez comme important. Votre partenaire peut accorder de l'importance à d'autres choses.
10. Accordez-vous régulièrement un temps d'arrêt pour vérifier si votre vision d'une vie épanouie a évolué ; en outre, pour analyser si des signaux indiquent que l'équilibre de votre vie pourrait être menacé à l'avenir. Ces signaux peuvent être multiples. Par exemple : le silence s'installe de plus en plus entre vous et votre partenaire. Des amis importants ne donnent plus de nouvelles. Dans l'entreprise, la maxime suprême est "économiser", car le chiffre d'affaires est en baisse. Vous ressentez de temps en temps un pincement au cœur. Votre bilan de santé doit donc être complet.
11. Si de tels signaux se manifestent, vérifiez si votre plan de vie est encore adapté à la réalisation de vos objectifs professionnels et privés. Si nécessaire, corrigez le tir.
12. Parlez de vos objectifs de vie (et des leurs) avec vos personnes de référence les plus importantes, car : En tant que "lonely heroe", vous ne serez - probablement - jamais heureux.

Auteur :
Joachim Simon de Braunschweig est un formateur et coach de cadres ainsi qu'un conférencier spécialisé dans le thème du (self-)leadership (www.joachimsimon.info). Il est l'auteur du livre "Selbstverantwortung im Unternehmen" et cofondateur de l'application de (self-)leadership-coaching Mindshine (www.mindshine.app).