Les évolutions de la sécurité au cours des dernières années permettent de tirer des conclusions sur ce qui se passera probablement dans les douze prochains mois en matière de cybersécurité. Voici les principales tendances en matière de sécurité informatique pour 2020, les Point de contrôle attendus.

Prévisions technologiques pour 2020

1. Ransomware ciblé - En 2019, les attaques de ransomware ont été ciblées contre les entreprises, les autorités locales et les établissements de santé. Les attaquants passent beaucoup de temps à collecter des informations sur leurs victimes afin de s'assurer qu'ils peuvent causer un maximum de dommages. Le montant des rançons demandées est en conséquence poussé à la hausse. Les attaques sont devenues si efficaces que même le FBI a adouci sa position sur le paiement des rançons : L'autorité reconnaît désormais que dans certains cas, les entreprises concernées doivent envisager de payer pour protéger leurs actionnaires, leurs employés et leurs clients.
2. Les attaques de phishing dépassent le cadre du courrier électronique - Si le courrier électronique reste le vecteur d'attaque numéro un, les cybercriminels utilisent également une multitude d'autres méthodes pour voler des données personnelles, des informations de connexion ou même de l'argent à leurs victimes. Le phishing comprend de plus en plus d'attaques par SMS sur les téléphones portables ou l'utilisation de solutions de messagerie sur les médias sociaux et les plateformes de jeux.
3. Les attaques de maliciels mobiles s'intensifient - Au premier semestre 2019, les attaques de malwares bancaires mobiles ont augmenté de 50 % par rapport à 2018. De tels logiciels malveillants peuvent voler des données de paiement, des informations d'accès et des fonds sur les comptes bancaires des victimes. De nouvelles versions sont même disponibles sur le Dark Net pour être diffusées par quiconque est prêt à payer les développeurs du malware - à la manière d'un processus de franchise. Les attaques de phishing deviennent également plus sophistiquées, plus efficaces et incitent les utilisateurs mobiles à cliquer sur des liens web malveillants.
4. L'essor de la cyber-assurance - Davantage de cyber-assurances sont souscrites par les entreprises et les institutions publiques. Les compagnies d'assurance continueront à inciter leurs assurés à payer des rançons, car cela peut être moins cher que le coût de la restauration des systèmes après une attaque. Cela entraînera à son tour une augmentation des attaques d'une part et une croissance rapide du secteur de la cyberassurance d'autre part.
5. Plus d'appareils IoT entraînent plus de risques - Avec le développement des réseaux 5G, le déploiement des appareils IoT va s'accélérer de manière drastique, mais en même temps, la vulnérabilité des réseaux aux cyber-attaques multi-vectorielles à grande échelle de Gen V va augmenter massivement. Les appareils IoT et leurs connexions aux centres de données et aux nuages restent un point faible en matière de sécurité : il est difficile d'avoir une vue d'ensemble de tous les appareils connectés. En outre, leur sécurisation est très complexe. Toutes les entreprises doivent développer une approche plus globale de la sécurité de l'IdO, qui combine les contrôles traditionnels et modernes. Ce n'est qu'alors que ces réseaux en croissance constante pourront être protégés dans tous les secteurs et domaines d'activité.
6. Plus de données personnelles à cause de la 5G - Les bandes passantes que permet la 5G vont déclencher une explosion d'appareils et de capteurs connectés. Les applications dites de eHealth collectent des données sur le bien-être des utilisateurs, les services automobiles en réseau surveillent les déplacements des utilisateurs. Les programmes de villes intelligentes collectent en outre des informations sur la manière dont les citoyens vivent. Ce volume sans cesse croissant de données personnelles doit être protégé contre les violations et les vols.
7. L'IA va accélérer les réponses en matière de sécurité - La plupart des solutions de sécurité sont basées sur des modèles de détection, conçus selon la logique humaine. Pour les préparer aux dernières menaces et les maintenir à la pointe des technologies et des appareils, il faut une intelligence artificielle (IA). L'IA accélère considérablement l'identification des nouvelles menaces et la réaction à celles-ci. Elle permet également de bloquer les attaques avant qu'elles ne se propagent. Cependant, les cybercriminels commencent également à utiliser les mêmes techniques pour rechercher efficacement les vulnérabilités des réseaux et développer des logiciels malveillants adaptés.
8. Des solutions de sécurité à la vitesse des équipes DevOps - Les entreprises exécutent déjà une grande partie de leurs charges de travail dans le cloud, mais le niveau de connaissance en matière de sécurisation du cloud reste faible. Le principe de la responsabilité partagée n'a pas encore été pleinement intégré dans la conscience des responsables. Les solutions de sécurité doivent évoluer vers de nouvelles architectures flexibles, basées sur le cloud, qui offrent une protection évolutive à la vitesse des équipes DevOps.
9. Les entreprises repensent leur approche du cloud - En raison de la dépendance croissante à l'égard des infrastructures de cloud public, les entreprises sont exposées au risque de pannes. La perturbation du fonctionnement de Google Cloud en mars 2019 sert d'exemple. Les entreprises examineront leurs concepts de centres de données et de cloud existants et envisageront des environnements hybrides composés de clouds privés et publics et de centres de données.

Conclusion pour la sécurité informatique en 2020

Personne ne peut vraiment se projeter dans l'avenir et prédire quelles menaces de sécurité seront importantes en 2020 ou quels thèmes seront importants. Mais il est possible d'évaluer les probabilités et il est certain que le monde largement interconnecté d'aujourd'hui crée davantage de possibilités pour les cybercriminels et que chaque environnement informatique devient une cible potentielle : réseaux locaux, appareils en nuage, mobiles et IoT. Rien n'est inviolable. Les entreprises et les utilisateurs doivent donc s'armer. Une aide consiste à prendre en compte les informations avancées déjà connues sur les menaces afin de pouvoir construire des architectures de sécurité uniformes. Cela permet aux entreprises de toutes tailles de se protéger contre les nouvelles attaques, d'automatiser autant que possible la défense, de se spécialiser et d'envisager plus sereinement les dangers que la nouvelle année leur réserve.

Auteur :
Sonja Meindl est Check Point Country Manager Suisse et Autriche.

Tous les autres (environ 99,9%), qui sont toujours absorbés par l'urgent avant l'important et qui passent trop de temps à des activités réactives, devraient absolument lire ce qui suit. Cela peut changer votre vie.

Programmer le subconscient

Notre cerveau est un organe fascinant : pour simplifier, vous pouvez utiliser votre conscience pour programmer votre subconscient, et ce grâce à des émotions fortes et à une répétition constante. C'est important parce que notre subconscient est responsable de plus de 99% de nos décisions quotidiennes. Ce mécanisme vous conduit à faire toujours plus de ce que vous avez fait dans le passé. Cette prise de conscience est essentielle pour votre réussite.

Un exemple : Si vous avez l'habitude de passer la plupart de votre temps en tant que dirigeant à résoudre des problèmes urgents et à éteindre des incendies emblématiques, vous en aurez davantage à l'avenir. Vous multipliez ce sur quoi vous vous concentrez.

Autres exemples tirés de la pratique

Si vous consacrez la plupart de votre temps à résoudre des problèmes et à vous entraîner à éteindre des incendies, vous aurez aussi de plus en plus de problèmes de ce type. Si vous continuez à faire passer l'urgent avant l'important, il y aura de plus en plus d'urgent dans votre vie. Si vous passez beaucoup de temps dans des réunions où l'on ne discute la plupart du temps ni de l'urgent ni de l'important, vous aurez de plus en plus de réunions de ce type.

Apprendre à fixer correctement les priorités

Comment pouvez-vous changer cet automatisme négatif, pour vous-même et pour votre équipe ? En principe, en trois étapes :

1. Connaître ce qui est important. La plupart des gens ont du mal à déterminer ce qui est vraiment le plus important. Pour cela, vous devez avoir défini vos objectifs à long terme et votre mission.
2. Planifier ce qui est important. Cela semble presque trop simple, mais vous devez planifier ce qui est important dans votre calendrier pour chaque jour. Nombreux sont ceux qui se laissent influencer par le fait qu'ils remplissent leur calendrier de tout et n'importe quoi.
3. Faire ce qui est important. Faire ce qui est important demande généralement une réflexion créative et de l'initiative. Si vous ne le faites pas, personne d'autre ne le fera. Vous vous aventurez souvent en terrain inconnu. C'est épuisant. Vous préférez passer les prochaines heures en réunion...

Ces conclusions sont simples à comprendre, mais difficiles à mettre en œuvre. Les équipes gagnantes maîtrisent leurs priorités - et génèrent des succès en conséquence.

Tout le monde peut suivre cette voie. Si vous commencez aujourd'hui et que vous déplacez progressivement vos priorités avec votre équipe, vous augmenterez vos performances de manière spectaculaire - c'est garanti !

Vers l'auteur :
Volkmar Völzke est un maximisateur de succès. Auteur de livres. Conseiller et consultant. Coach de formation. Orateur. www.volkmarvoelzke.ch

La concurrence de demain pour les PME, ce sont les entreprises numériques comme Google, Amazon, Facebook & Co, a déclaré l'hôte Tobi Wolf dans son exposé d'ouverture. Les points forts de ces entreprises - malgré leur taille - sont leur goût du risque, leur mentalité de test et le fait que la croissance est plus importante que la rentabilité. L'orientation client est également au premier plan, au détriment du centrage sur le produit. Les PME, en revanche, ont des structures stables, la confiance, la tradition et le savoir-faire comme points forts. Si l'on combine ces atouts avec ceux des entreprises numériques et leur "mentalité de start-up", les PME deviendraient imbattables face à la concurrence. Pour cela, il faut simplement plus de courage, de leadership, les bonnes personnes au bon endroit et - ce qui est particulièrement important - faire un premier petit pas. "Tobi Wolf a montré à l'aide d'un domino qu'un petit bloc pouvait faire basculer le plus grand bloc par une réaction en chaîne.

Parfums de chanvre à la Journée des PME

Roger Koch, fondateur de la seule manufacture de cigarettes indépendante de Suisse, a choisi une entrée en matière peu conventionnelle pour son exposé. Il n'a pas caché sa frustration face aux réglementations et à l'obsession croissante de la sécurité et de la santé. Cela a également des répercussions sur l'entrepreneuriat : "Si les managers cessent de vivre de manière risquée, comment pourront-ils encore prendre des risques en tant qu'entrepreneurs ?" a demandé Roger Koch de manière rhétorique. Lui-même a montré l'exemple en tant qu'entrepreneur : avec sa manufacture de cigarettes, il est entré sur un marché à haut risque, caractérisé par des oligopoles, une forte réglementation et une consommation en baisse. Mais l'innovation d'un nouveau type de cigarettes au chanvre lui a permis de trouver une niche offrant un potentiel d'applications médicales. Certains ont même essayé ce produit pendant les pauses - l'odeur du chanvre fumé était pour une fois reconnaissable même lors de la Journée des PME...

L'orientation client avant tout

Marcus Schögel, directeur de l'Institut de marketing de l'Université de Saint-Gall, a ensuite parlé du facteur de réussite que constitue l'orientation client. "L'ère du client a commencé", a-t-il déclaré. Selon lui, il s'agit aujourd'hui de penser les nouvelles solutions en fonction du client. "Les investissements dans le centrage sur le client sont payants", poursuit Schögel. Il s'agit également de développer la connaissance des clients chez les collaborateurs. Cela doit passer par la motivation des collaborateurs à "toujours vouloir faire le mieux pour le client".

Les startups en compétition devant le public

Lors d'une "session d'inspiration" - qui avait moins à voir avec la teneur en THC de l'air respiré évoquée plus haut qu'avec un point du programme nouvellement introduit - quatre start-up ont ensuite pu présenter leur modèle commercial sous forme de pitchs de 8 minutes. Kilian Wagner de VIU a montré comment son entreprise réinvente pour ainsi dire les canaux de distribution des lunettes, ce qui se traduit par une tarification attractive pour les clients. L'entreprise Felfel, présentée par sa directrice Anna Grassler, fournit à un nombre croissant d'entreprises des repas sains à partir d'un "réfrigérateur intelligent" qui passe automatiquement commande lorsqu'il manque quelque chose. Martin Fengler de Meteomatics a expliqué comment les drones permettent d'établir des prévisions météorologiques encore plus précises, ce qui deviendra un service de plus en plus important, surtout pour les entreprises dépendantes de la météo. Et Susanne Dröscher a fondé il y a deux ans avec un partenaire l'entreprise CARU AG. Celle-ci a développé un appareil qui surveille l'environnement de vie des personnes à mobilité réduite grâce à des capteurs et qui peut envoyer des appels d'urgence si nécessaire. C'est finalement Felfel qui a remporté les faveurs du public.

De la confiance et de la persévérance

La dernière partie de la Journée des PME a été animée par Monika Walser d'une part et par l'alpiniste Stephan Siegrist d'autre part. Monika Walser a donné un aperçu impressionnant de la première phase de son activité en tant que nouvelle CEO de de Sede AG. Les premiers jours ont été marqués par la méfiance et l'incertitude, et rassembler à nouveau le personnel derrière elle a été une tâche herculéenne. La recette du succès a été la communication honnête et transparente et la décision - financièrement risquée à l'époque - de rapatrier le cœur de la production, à savoir l'atelier de coupe du cuir. Quant à Stephan Siegrist, il a montré, à l'aide de la première ascension d'une paroi de granit de plus de 1000 mètres au Cachemire, ce que signifie ne pas abandonner malgré les circonstances défavorables et croire jusqu'au bout à la faisabilité d'un projet - un message manifestement clair également pour les entrepreneurs.

www.kmu-tag.ch

Le quatuor d'auteurs - Urs Fueglistaller, Roger Tinner, Walter Weber et Tobias Wolf - sont d'accord : "Le cœur de ce livre est la question de savoir comment nous pouvons "satisfaire" tous nos groupes d'intérêts dans les petites et moyennes entreprises : les clients, les collaborateurs, les propriétaires ou les actionnaires, les concurrents, l'État, le public, la famille".

Ce huitième volume de la série apporte - comme d'habitude de manière compacte et facile à lire - 7×3 questions et réponses sur "l'équité et la perception de la justice dans les PME". Le guide donne des conseils pour s'approcher de l'équité dans le quotidien de l'entreprise et pose des questions critiques aux dirigeants de PME, qui peuvent ainsi vérifier et comparer leurs propres attitudes et actions.

Rôle central de la justice

"Selon la thèse principale des auteurs, "l'équité joue un rôle central dans les petites et moyennes entreprises, depuis leur création jusqu'au règlement de leur succession. Ce thème fait (encore et malheureusement) l'objet de trop peu de discussions et de réflexions conscientes". L'objectif n'est pas que les lecteurs sachent exactement ce qu'est la justice (les auteurs ne le savent pas non plus). Ils veulent plutôt poser les questions qui permettront aux chefs de PME de devenir plus équitables au quotidien, pour eux-mêmes et pour les autres.

Huitième volume d'une série de livres qui a fait ses preuves

"En forme pour l'équité dans les PME" encourage les entrepreneurs à intégrer davantage dans leur quotidien le thème de l'équité, qui peut paraître abstrait mais qui est pourtant très concret. Le livre "Fit für Gerechtigkeit in KMU - 7×3 Fragen und Antworten zu Fairness und Verantwortung in KMU" paraît aux éditions PME HSG et peut être commandé sous www.kmu-tag.ch/buchbestellung peuvent être commandés.

La palette des thèmes abordés était large : prendre des décisions, motiver, assumer des responsabilités, mais aussi réfléchir sur soi-même, accepter la critique ou se sentir personnellement bien dans ses fonctions de direction ont été examinés et discutés l'après-midi du 23 octobre 2019.

Diriger, ce n'est pas seulement prendre des décisions

La journée a débuté par un exposé de Mathias Müller. Il est psychologue de formation, politicien, auteur de livres et officier de carrière de l'armée suisse. Dans sa fonction actuelle, il est responsable du recrutement annuel de nouveaux soldats. Sa définition du commandement figure donc dans le règlement de service de l'armée : "Orienter l'action des subordonnés vers la réalisation d'un objectif". Et pour cela, il a besoin des trois devoirs suivants : Décider, motiver (en donnant du sens) et prendre des responsabilités. A l'aide de différents exemples vécus personnellement, il a montré que diriger est tout sauf donner des ordres. La boussole des valeurs personnelles joue toujours un rôle : "Personne ne veut agir mal. Les gens veulent toujours bien faire", a déclaré Müller. Mais il a bien entendu reconnu que ce que les uns considèrent comme bon peut aussi être mauvais pour les autres. Un chef doit également bien connaître les forces et les faiblesses de ses subordonnés. C'est une autre essence d'un bon leadership. Et sur le thème des "mauvaises décisions", Mathias Müller a conseillé aux auditeurs d'accepter la critique et "d'apprendre au lieu de regretter".

Diversité des thèmes transmis de manière globale

Les participants ont ensuite eu l'occasion de s'informer plus en détail sur les offres de différentes entreprises du réseau santé & entreprise. Beat Rüfli, directeur du réseau, qui compte désormais un nombre considérable de membres dans l'Espace Mittelland, a réussi à proposer un mélange de thèmes qui, à première vue, n'est pas si courant. Mais en y regardant de plus près et lors des discussions entre les participants, il est apparu clairement à quel point ces thèmes sont directement liés entre eux. Celui qui ne se sent pas à l'aise travaille de manière inefficace, ce qui influence la qualité des décisions et a des conséquences correspondantes. C'est pourquoi les participants n'ont pas seulement parlé du "leadership" en lui-même, mais aussi de l'alimentation adaptée aux besoins ou de la motivation et de l'esprit - la méthode choisie des World Cafés a permis une interaction animée en conséquence. La croisière sur le lac de Bienne à bord du catamaran à énergie solaire Mobicat a offert un cadre approprié.

Plus d'informations sur le réseau : www.santeprise.ch

Après la première grande étude suisse sur la transformation numérique il y a deux ans, le deuxième volume de recherche sur le monde du travail 4.0 est maintenant disponible. Les auteurs de la Haute école d'économie FHNW et de la Haute école de psychologie appliquée FHNW ainsi que du Future Work Group ont analysé l'état du New Work par le biais d'une étude à grande échelle avec 1'144 participants.

Pas de stratégie pour le monde du travail 4.0

Les principales conclusions de l'étude sont les suivantes :

• Seules 12% des entreprises interrogées ont déjà atteint un stade avancé en matière de New Work ; 45% des entreprises sont en cours de transformation et 43% n'en sont qu'au début.
• 76% des entreprises ne disposent pas d'une stratégie sur le New Work ou celle-ci n'est pas connue des collaborateurs.
• 58% des entreprises n'impliquent pas les collaborateurs dans la conception du monde du travail 4.0.
• Les principales barrières pour les entreprises sont le manque de connaissances/de savoir-faire (42%), les structures de gestion et d'organisation existantes, parfois rigides (41%), et les conflits avec d'autres priorités de l'entreprise (35%).
• Les principales raisons du New Work sont la pression de l'innovation (66%), une meilleure communication interne (64%) et l'obtention d'une plus grande flexibilité (55%).

New Work comme initiative stratégique

L'étude montre que le monde du travail 4.0 fait partie intégrante de la transformation numérique des entreprises. Le New Work peut être décrit comme une initiative stratégique qui libère le potentiel des processus optimisés, de l'automatisation, du renforcement de la collaboration et de la mise en réseau ainsi que de l'utilisation des technologies dans le contexte des personnes et en particulier des collaborateurs. Les trois dimensions People (collaborateurs), Place (environnement de travail) et Technology (technologies) sont au cœur du New Work.

Selon le responsable de l'étude, le professeur Marc K. Peter de l'Institute for Competitiveness and Communication de la Hochschule für Wirtschaft FHNW, chaque dimension a ses particularités. Dans la dimension People, les thèmes de la culture d'entreprise et de direction, de la collaboration, de la réputation de l'employeur ainsi que de la formation et du perfectionnement des collaborateurs sont fortement pondérés. Dans l'environnement de travail moderne (Place), le besoin d'horaires de travail flexibles est présent et dans la dimension technologique (Technology), des investissements ciblés en matériel et en logiciels soutiennent la transformation vers le monde du travail 4.0.

Le projet de recherche a été soutenu entre autres par Promotion Santé Suisse, Sedus Stoll, Sharp Electronics et Lenovo. Les résultats de l'étude ainsi que le guide pratique sur le monde du travail 4.0 sont disponibles gratuitement en format PDF sur www.arbeitswelt-zukunft.ch

En Suisse alémanique, 65'000 personnes travaillent dans le secteur du nettoyage. De nombreux travailleurs sont issus de l'immigration et ne maîtrisent pas encore la langue nationale à un niveau élevé. Le secteur du nettoyage leur offre la possibilité de prendre pied dans une profession variée, mais aussi de plus en plus exigeante. Ils peuvent en outre profiter de nombreuses offres pour se former en permanence sur le tas.

Formation professionnelle axée sur la pratique

Corinne Schärer est vice-présidente de la CP Nettoyage et défend les intérêts des travailleurs. La secrétaire centrale et responsable du département politique d'Unia est convaincue que la formation est indispensable pour le secteur du nettoyage, à commencer par les connaissances linguistiques : "Les agents de nettoyage doivent pouvoir se faire comprendre et comprendre les missions qu'ils doivent accomplir. Celui qui dispose de bonnes connaissances dans son activité progresse professionnellement et personnellement. L'ensemble du secteur en profite, car les exigences des clients augmentent également dans le nettoyage. Des collaborateurs mieux formés fournissent de meilleures prestations de service aux clients - ainsi, tout le monde est satisfait". La vice-présidente de la CP Nettoyage souligne que la manière dont la formation est dispensée est décisive : "La formation doit être axée sur l'individu - sur ses compétences. La formation professionnelle en particulier doit être très axée sur la pratique. La formation est très importante pour le développement du secteur du nettoyage, mais aussi pour l'avenir de notre société en général, et du monde du travail en particulier. Pour les individus, c'est la possibilité de progresser professionnellement et d'exercer des activités intéressantes". (Vidéo de l'interview : https://www.youtube.com/watch?v=uCSVlbwyygE)

"Le respect au travail" : Nouveau cours sur l'intimidation, le harcèlement sexuel et la discrimination

Les nombreuses offres de la CP Nettoyage sont très utilisées. Rien que les cours d'allemand ont été suivis par environ 900 personnes en 2018. En 2018, la CP Nettoyage a introduit avec succès le cours de formation sur la CCT qui concerne les salaires. A partir d'octobre 2019, un nouveau cours en deux parties sur le harcèlement moral, le harcèlement sexuel et la discrimination sera organisé. Dans le module de base et le module d'approfondissement, les collaborateurs et les cadres acquièrent les connaissances nécessaires pour reconnaître les cas de mobbing, de harcèlement sexuel et de discrimination. Ils apprennent à réagir de manière appropriée et à prendre les mesures nécessaires. Ils testent des actions concrètes. L'éducateur social Lu Decurtins est l'un des six experts qui ont développé le cours. Il formule son souhait personnel pour le secteur du nettoyage : "Les collaborateurs doivent se sentir forts, avoir une position sûre et défendre leurs droits".

Plus d'informations : www.reineprofis.ch

C'est déjà la troisième fois que l'entreprise Female Business Seminars, spécialisée dans la diversité des genres, organise son dialogue pratique, qui aura lieu le 20 novembre, comme l'année dernière, au Centre Porsche de Zurich (Schlieren) aura lieu. Autour du thème "L'intelligence émotionnelle : un dénominateur commun pour un leadership inclusif ?" Karin Jeker, une table ronde mettra en lumière ce dont l'époque actuelle a besoin en matière de style de direction, quelle place il reste pour les émotions à côté de toute la numérisation et si EQ fait progresser les hommes comme les femmes et contribue à une direction plus durable.

Réjouissez-vous de la présence de la conférencière principale et auteure de livres Nicole Brandes, stratège RH Yves GivelHyatt Hotels Corporation, golfeuse de haut niveau et jeune entrepreneuse. Fabienne In-Albon. Il s'agit d'un "Welcome Ladies & Gentlemen" Les hommes sont donc également les bienvenus.

Il reste encore quelques places ; les lecteurs d'ORGANISATOR peuvent encore s'inscrire jusqu'à fin octobre au prix préférentiel de CHF 65 (au lieu de CHF 85) sous https://www.femalebusinessseminars.ch/veranstaltungen/fb-praxisdialog-2019 (Code promotionnel : Organisateur2019)

Ces dernières années, la gestion des risques est devenue un instrument apprécié de la planification et de la gestion d'entreprise. Alors qu'auparavant, ce sont surtout les grandes entreprises qui y avaient recours, de plus en plus de PME reconnaissent aujourd'hui la valeur ajoutée d'une gestion proactive des risques et en tirent profit. Lorsque les entreprises pratiquent la gestion des risques, elles visent avant tout à créer de la transparence sur leur propre situation en matière de risques, selon les résultats d'une étude menée par le groupe Funk. Après avoir été identifiés, analysés et évalués, les risques les plus importants sont traités par des mesures proactives et réactives qui peuvent être classées principalement dans les stratégies de risque "éviter", "réduire", "supporter soi-même " et "transférer".

Selon le secteur et l'activité, environ 20-30% de tous les risques d'entreprise peuvent être transférés aux compagnies d'assurance. Par conséquent, la gestion des assurances doit absolument être considérée et gérée comme un sous-domaine de la gestion des risques. Il est d'autant plus surprenant de constater que dans de nombreuses entreprises, les deux disciplines sont organisées en silos. Alors que la gestion des risques est généralement ancrée au niveau stratégique ou opérationnel et relève donc de la responsabilité du conseil d'administration, de la direction ou de la gestion de la qualité, la gestion des assurances est souvent placée sous la responsabilité conjointe de différents départements tels que les finances/la comptabilité, les ressources humaines ou le service juridique/la conformité. Une constellation sous-optimale qui favorise les barrières d'information et complique le lien entre les deux disciplines.

Importance du lien

L'importance de la coordination des contenus et des connaissances entre la gestion des risques et celle des assurances devient évidente lorsque l'on examine les risques qui y sont traités. Les assurances ont leur raison d'être en raison des incertitudes et des avantages en termes de coûts de la prise en charge collective des risques. La plupart des solutions d'assurance réduisent les effets des risques menaçant l'existence de l'entreprise, dont l'ampleur des dommages est élevée et la probabilité de survenance faible (incendie, dangers naturels, produits défectueux, etc.) ou des risques particulièrement fréquents, dont l'ampleur des dommages est faible et la probabilité de survenance élevée (maladie, accidents professionnels, collisions, etc.) Pour le premier type de risque, les solutions d'assurance ajustées au risque sont essentielles. Si le risque effectif est inconsciemment nettement supérieur à la somme d'assurance ou à la couverture achetée, on parle de sous-assurance. La survenance de risques menaçant l'existence d'une entreprise sous-assurée peut la mettre dans une situation difficile. Une surassurance, dans laquelle la couverture achetée est inconsciemment nettement supérieure au risque effectif, est tout aussi défavorable. Dans ce cas, une entreprise paie des primes d'assurance pour un risque inexistant au lieu d'utiliser ce capital à bon escient dans le cadre de ses propres activités commerciales. Les signaux concernant le niveau réel des risques assurables ou le risque effectif peuvent être envoyés de la gestion des risques à la gestion des assurances, afin de pouvoir garantir des solutions d'assurance adaptées aux risques.

Assurabilité et évaluation multivariée des risques comme liens

Les barrières à l'information peuvent être surmontées au moyen de petits changements dans l'organisation et la méthodologie de la gestion des risques. Il est impératif d'impliquer les responsables des assurances dans les analyses et les ateliers sur les risques afin de favoriser la compréhension des risques. Les responsables des assurances, entre autres les courtiers en assurances, devraient au moins être inclus dans la liste de distribution du rapport sur les risques établi régulièrement à l'attention du conseil d'administration. Les responsables de l'assurance sont également tenus d'examiner si les risques en question sont assurables ou non. Pour faciliter cette vérification, il est utile de procéder à quelques adaptations méthodologiques dans la gestion des risques. Dans les polices d'assurance, les risques assurés (causes) ainsi que les dommages et les coûts assurés (conséquences) sont explicitement définis. La saisie et la documentation des causes des différents risques dans le cadre de l'identification et de l'analyse des risques simplifient énormément la comparaison avec les causes et les dangers assurables et actuellement assurés.

Élargir l'évaluation des risques

En outre, il est recommandé d'ajouter des variables supplémentaires à l'évaluation bidimensionnelle classique des risques selon la probabilité d'occurrence et l'ampleur des dommages. En particulier, les conséquences d'un risque peuvent être évaluées, en plus des dommages financiers, en fonction des dommages matériels (installations, machines, locaux de serveurs, parties de bâtiments, etc.), des dommages corporels (blessures légères, blessures graves, invalidité, décès, etc.) et des interruptions d'activité (de quelques heures à plusieurs jours ou semaines) et fournir ainsi des impulsions importantes aux responsables des assurances. D'autres variables pourraient être - selon le secteur et l'activité de l'entreprise - les dommages environnementaux, les infractions à la conformité ou les atteintes à la réputation.

Une violation de la protection des données peut ne pas entraîner de dommages matériels ou corporels, mais elle peut avoir un impact négatif sur la réputation et engendrer diverses dépenses et coûts supplémentaires (par exemple pour la notification des personnes concernées). En revanche, un risque naturel (p. ex. une inondation) provoque principalement des dommages physiques et peut en outre entraîner une interruption de l'activité. Enfin, un produit mal conçu pourrait entraîner des dommages corporels et matériels, nuire à la réputation d'une entreprise et se solder par une interruption de l'activité (réingénierie du produit). Cette évaluation multivariée des risques permet de tirer des conclusions sur l'assurabilité des risques et, en lien avec les causes, donne des indications sur la question de savoir si un risque pourrait être couvert par la cyberassurance, l'assurance des biens, l'assurance des pertes d'exploitation, la responsabilité civile ou une autre solution d'assurance.

Prendre des décisions basées sur des faits

En principe, un risque est digne d'être assuré lorsqu'il est jugé critique ou pertinent et qu'il est assurable. Néanmoins, les risques assurables sont au moins partiellement supportés par l'entreprise elle-même en raison de sa capacité et de son appétit individuels pour le risque. Il est important que la décision concernant l'étendue de la prise en charge personnelle soit prise en connaissance de cause et - si possible - sur la base de faits. Les extensions organisationnelles et méthodologiques de la gestion des risques décrites ci-dessus et le lien avec la gestion des assurances créent une réelle transparence sur la situation des risques et simplifient la décision pour ou contre une solution d'assurance ou un module de couverture spécifique. La comparaison de l'évaluation des risques et donc du risque effectif avec les sommes d'assurance actuelles permet en outre de prévenir la sous-assurance et la surassurance et de promouvoir des solutions d'assurance adaptées aux besoins.

Auteur :
Max Keller dirige le Funk RiskLab chez Funk Insurance Brokers AG.
www.funk-gruppe.ch

Qu'est-ce qu'un bureau virtuel ? C'est un ordinateur de bureau invisible, autrement dit un bureau virtuel, disponible 24 heures sur 24 et depuis n'importe quel endroit. La seule condition est de disposer d'un accès à Internet et de n'importe quel terminal avec écran et clavier, comme par exemple un ordinateur portable, un smartphone, une tablette, etc. La numérisation du poste de travail contribue à réduire vos coûts informatiques.

Nous montrons l'utilité d'un concept de bureau virtuel à l'aide de cet exemple :

1. Certains fournisseurs de bureaux virtuels facturent un prix fixe par utilisateur et par mois. D'autres calculent sur la base du comportement d'utilisation effectif, raison pour laquelle le montant varie chaque mois. Dans le premier cas, le poste de travail numérique est combiné avec des services tels que des produits de messagerie et de bureautique et d'autres applications, qui sont facturés mensuellement. Il est ainsi possible de savoir exactement combien coûte un bureau virtuel par mois. Cette transparence des coûts apporte une grande valeur ajoutée.
2. Un autre avantage réside dans le fait que les utilisateurs peuvent utiliser leur propre appareil. Il n'est donc pas nécessaire d'acheter du matériel à intervalles réguliers. Si l'on dispose de matériel plus ancien, un produit est particulièrement adapté pour réduire les coûts : l'UD Pocket d'IGEL - une petite clé USB pour les environnements d'espace de travail en constante évolution - est un moyen efficace de réutiliser un matériel ancien et déjà amorti comme client léger. Les entreprises branchent la clé UD Pocket Stick sur n'importe quel terminal, lancent les applications Citrix et sont connectées à leur bureau d'entreprise. Avec un bureau virtuel, la performance est assurée dans le centre de données. C'est pourquoi les appareils et les nœuds de réseau dans l'entreprise se contentent de peu de puissance de calcul. L'UD Pocket sert aux entreprises à mettre en œuvre la politique de sécurité ; il est exclusivement responsable de l'affichage du bureau.

Vers l'auteur :
Thomas Bossard est architecte ICT chez GIA Informatik AG à Oftringen.

Pourquoi SAP on Azure by GIA de Microsoft est-il important ?

La solution de cloud public sous forme de service géré, SAP on Azure by GIA, est utile pour les entreprises ayant une stratégie "cloud first", une large gamme de produits Microsoft et pour les entreprises ayant une orientation mondiale et souhaitant un suivi local par GIA Informatik AG, le spécialiste de Microsoft Azure. Cette solution SAP pour Azure est disponible en quelques heures et convient parfaitement à une sandbox SAP S/4HANA. Il n'est pas nécessaire d'investir dans du nouveau matériel.

Trois faits concernant SAP on Azure by GIA de Microsoft

• SAP on Azure by GIA de Microsoft Azure est disponible dans le monde entier et hautement évolutif.
• Microsoft Azure dispose de partenariats stratégiques avec l'éditeur de logiciels allemand SAP, l'éditeur de logiciels allemand Suse de Nuremberg et l'éditeur de logiciels américain Red Hat.
• Toutes les bases de données supportées par SAP - y compris les systèmes non-HANA - peuvent être migrées vers le cloud Azure.

Quatre conseils à connaître sur SAP on Azure

• La solution SAP pour Azure de Microsoft n'est pas un exercice d'économie.
• Les coûts de cette solution Azure ne sont pas exactement prévisibles.
• La solution SAP pour Azure nécessite un réseau moderne et un savoir-faire en matière de sécurité de la part des entreprises clientes.
• Cette solution de système SAP pour Azure nécessite du personnel spécialisé dans le cloud du côté client.

Que propose SAP on Azure ?

Avec les services dans Azure Cloud, les systèmes SAP proches d'autres systèmes - de préférence des produits Microsoft comme Office 365, Active Directory et File Services - peuvent être mis en place rapidement et de manière hautement évolutive sur des sites dans le monde entier en quelques heures et sans frais d'investissement. Pour l'exploitation de la base SAP, il n'y a pas de changement majeur par rapport à une application SAP provenant d'un cloud privé ou d'une solution sur site. GIA Informatik AG analyse les demandes des clients et compose un mix de services cloud adapté à leurs besoins, ainsi en tant qu'entrepreneur général, le cloud privé, les services cloud publics et les solutions sur site dans l'environnement SAP et IT.

Comment protéger et gérer SAP on Azure ?

Les normes de sécurité très élevées des datacenters Microsoft offrent aux entreprises une protection élevée des données de leurs clients. SAP on Azure offre une tolérance globale aux catastrophes grâce à ses datacenters mondiaux. L'exploitation d'un environnement informatique SAP dans le cloud Azure est identique à celle d'un environnement sur site.

Auteur :
Roger Lussi est Deputy Head of SAP Technology chez GIA Informatik AG. www.gia.ch

Sous le titre "Le bon esprit dans l'entreprise", nous suivons l'histoire d'une succession d'entreprise idéalement réglée. Bruno Aregger, fondateur et propriétaire d'APPLETREE, a accompagné Ruedi et Selina Bauberger de Bauberger AG, l'entreprise générale suisse de déménagements industriels, de montage de machines et de maintenance, dans leur succession d'entreprise. Dans l'entretien qu'il a eu avec eux, il montre comment un changement de génération peut se dérouler de manière optimale. Dans la troisième partie de la série de vidéos, il s'agit de savoir comment trouver le bon acheteur pour l'entreprise à transmettre et ce à quoi Ruedi et Selina Bauberger ont particulièrement veillé.

La suite est à venir. Vous trouverez les deux premières parties de la série de vidéos ici et ici.