La Convention nationale (CN) de la construction, qui régit les conditions de travail d'environ 100'000 travailleurs du bâtiment en Suisse, arrive à échéance fin 2015.

Pour la rénovation, les ouvriers du bâtiment demandent notamment une meilleure Protection de la santé en cas de mauvais temps: La neige, la pluie et le vent sur un chantier augmentent considérablement le risque d'accident. Le syndicat Unia veut donc obtenir que les travailleurs de la construction aient leur mot à dire sur le moment où ils peuvent arrêter leur travail en raison de conditions météorologiques dangereuses - par exemple en cas d'échafaudages verglacés ou de sols glissants en hauteur, mais aussi en cas d'ensoleillement et de chaleur excessifs.

Comme l'annonce Unia, les nouvelles négociations sont toujours au point mort. Les travailleurs de la construction exigent que les négociations commencent rapidement, faute de quoi ils risquent de se retrouver sans convention l'année prochaine.

C'est ce qui ressort de l'étude "Sécurité informatique et protection des données 2015" de l'organisation d'entraide Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS). Selon ce rapport, la perte de contrôle sur ses propres données (73%), les attaques de pirates internes et externes (71%) et la propre ignorance des risques existants (89%) constituent actuellement les principaux dangers pour l'économie allemande en matière d'informatique en nuage.

Les entreprises traitent leurs données à la légère

L'étude NIFIS a également pris en compte d'autres aspects de la sécurité du cloud computing. Ainsi, selon l'avis de la majorité des experts (66%), les programmes de cryptage modernes peuvent certes rendre la lecture des données nettement plus difficile - mais ils n'offrent pas non plus une protection complète contre l'espionnage. En outre, 54% attestent que l'économie allemande traite ses données basées sur le cloud avec légèreté. Il est également intéressant de noter que près de la moitié des experts informatiques interrogés (49%) estiment que les fournisseurs de services informatiques en nuage font parfois preuve de trop de négligence dans la gestion des données qui leur sont confiées. Le site Jurisprudence américaine contribue également, selon le président de NIFIS, l'avocat Thomas Lapp, à rendre les entreprises allemandes incertaines dans le choix de leur fournisseur de cloud. Selon l'étude, 65% des entreprises interrogées estiment qu'il y a un manque de transparence sur le fait que les fournisseurs de services cloud qui gèrent les données de leurs clients en Europe ne les transmettent pas malgré tout aux autorités américaines comme les services secrets.

Campagne d'information demandée

Afin de dissiper l'incertitude des entreprises allemandes face au cloud computing, Lapp demande une campagne d'information à grande échelle : "Le gouvernement fédéral et les associations économiques doivent considérer la numérisation de l'économie allemande comme une tâche nationale". Dans le cadre d'une coopération plus intensive, surtout entre l'État et l'économie, une campagne d'information sur les dangers et les risques du cloud computing devrait être lancée. "Cela donnerait à de nombreuses entreprises plus de sécurité dans l'utilisation du nuage numérique et renforcerait en même temps massivement la confiance dans cette nouvelle technologie. Si les entreprises connaissent mieux les dangers, nombre de leurs craintes s'avéreront en outre infondées", souligne le président du NIFIS.

Selon Lapp, les entreprises allemandes semblent toujours être durablement sous l'influence de Prism et autres. Ainsi, selon l'étude NIFIS, les scandales d'espionnage ont sensibilisé 88% de l'économie allemande en matière de protection des données. En conséquence, les dépenses en matière de sécurité informatique et de protection des données vont continuer à augmenter en 2015. Près de la moitié des entreprises allemandes (49%) s'attendent à ce que les investissements augmentent de 50% cette année. 17% supplémentaires prévoient même un doublement. Par rapport à l'année dernière, les entreprises sont donc nettement plus nombreuses à s'attendre à une augmentation de la demande en matière de sécurité informatique et de l'information.

En lisant divers magazines et portails sur le thème de la sécurité informatique, il semble être d'usage ces jours-ci d'effrayer le plus possible les lecteurs sur les dangers (potentiels). Logiciels malveillants sous toutes leurs formes, attaques DDoS, portes dérobées - l'utilisateur lambda n'est apparemment pas à l'abri de cyber-gangsters ou de gouvernements espions. Mais quelles sont les réactions du lecteur face à de tels reportages ? Une résignation partielle du type "de toute façon, nous ne pouvons rien faire", ou même un sentiment diffus de panique : "comment pouvons-nous nous protéger contre tant de menaces" ? La prétendue solution : le mieux est d'investir dans le plus grand nombre possible de solutions qui couvrent tous les domaines à protéger.

L'idée de prophylaxie est tout à fait louable, mais l'acquisition précipitée de n'importe quel produit de sécurité n'apporte guère la protection souhaitée, sans compter les coûts probablement trop élevés. Le marché des solutions de sécurité s'est considérablement élargi ces dernières années, notamment en raison des prévisions pessimistes, et est devenu en même temps moins clair. Une première étape vers un concept de sécurité adéquat peut consister à s'adresser à un conseiller indépendant, par exemple un intégrateur de systèmes. Les experts possèdent des connaissances approfondies et actuelles sur le marché et les domaines de solutions. Un entretien détaillé et une analyse de la situation actuelle permettent de se faire une idée claire de ce qui est nécessaire ou peut-être même superflu. En outre, les clients bénéficient d'une assistance complète pendant la sélection, l'installation et la formation à l'utilisation des solutions.

Par Peter Schneider, sysob IT-Distribution

En 2014, le MROS a reçu un total de 1753 communications de soupçons, ce qui correspond au chiffre le plus élevé depuis la création du MROS. Le précédent record de 1625 communications, établi en 2011, a été dépassé de plus de cent communications.

Plus de 85% de toutes les déclarations ont été faites par des banques. Alors que le nombre de communications des banques a augmenté de 33%, passant de 1123 à 1495, celui des autres secteurs financiers a diminué. Le recul le plus net est celui des communications émanant de fiduciaires ou de gestionnaires de fortune.

Le montant des sommes déclarées a encore augmenté

Le montant des sommes impliquées a augmenté de 12% au cours de l'année sous revue pour atteindre plus de 3,3 milliards de francs. Une communication a dépassé le seuil de 200 millions de francs, tandis que six autres concernaient des montants supérieurs à 75 millions de francs. Ensemble, ces sept communications contribuent à environ un tiers du montant total annoncé.

Le total des montants impliqués en lien avec des communications transmises aux autorités de poursuite pénale est comparable au chiffre de l'année précédente (2,85 contre 2,8 milliards de francs en 2013).

Les actes de corruption présumés ont doublé

Au cours de l'année sous revue, le nombre de communications dans lesquelles des actes de corruption présumés ont été mentionnés comme infraction préalable a plus que doublé. Cela s'explique par une affaire importante et complexe qui a donné lieu à plus de 50 communications. Cette affaire a été transmise aux autorités de poursuite pénale.

Comme lors des années précédentes, l'escroquerie a de nouveau été l'infraction préalable au blanchiment d'argent la plus fréquente en 2014. Le nombre de communications dans ce domaine a augmenté par rapport à l'année précédente (448 contre 373 en 2013). Les communications liées au phishing, c'est-à-dire à l'utilisation frauduleuse d'une installation informatique, sont restées constantes et élevées.

Au cours de l'année sous revue, neuf communications ont été faites pour soupçon de financement du terrorisme. La situation reste donc comparable à celle de l'année précédente. Contrairement à 2013, où les 33 communications concernaient huit cas individuels, les neuf communications de l'année sous revue étaient toutes des cas individuels.

Renforcer les capacités d'analyse du MROS

En 2014, 72% des communications ont été transmises aux autorités de poursuite pénale. Le taux de retransmission de 2014 est donc inférieur de 7% à celui de 2013, poursuivant ainsi une tendance constatée depuis trois ans. La baisse du taux de retransmission s'explique par le fait que le MROS filtre davantage de communications qui ne peuvent être corroborées, ce qui a pour effet de décharger les parquets. La baisse du taux s'explique par la révision partielle de la loi sur le blanchiment d'argent, entrée en vigueur fin 2013, qui a donné au MROS la possibilité supplémentaire de demander des informations à des intermédiaires financiers dits tiers. Le renforcement de la collaboration avec les services homologues à l'étranger ainsi qu'avec les ministères publics a également contribué à cette évolution.

Le 12 décembre 2014, le Parlement a adopté la loi sur la mise en œuvre des recommandations révisées du Groupe d'action financière (GAFI), qui entrera vraisemblablement en vigueur le 1er janvier 2016. Le MROS est directement concerné par ces nouveautés, puisque le système de communication a subi d'importantes modifications : A l'avenir, les valeurs patrimoniales ne seront plus automatiquement bloquées en cas de communication de soupçons. Désormais, l'intermédiaire financier ne bloquera les valeurs patrimoniales que lorsque le MROS l'informera que le cas a été transmis aux autorités de poursuite pénale. En outre, le délai d'analyse des communications reçues, très court jusqu'à présent, a été prolongé à 20 jours maximum, ce qui permettra d'améliorer encore la qualité des analyses.

L'adaptation de la loi permet en outre d'élargir le spectre des infractions préalables. Désormais, les délits graves dans le domaine des impôts directs sont également concernés. Enfin, le législateur a soumis les commerçants à une obligation de communication au MROS pour les transactions en espèces à partir d'un seuil de 100 000 francs.

Les travaux effectués durant l'année sous revue dans le cadre de l'analyse nationale des risques (ANR) et la collecte de données statistiques étaient également liés aux recommandations adaptées du GAFI. Le MROS a notamment entrepris des efforts de mise à jour concernant le nombre de jugements et d'ordonnances de non-lieu rendus en rapport avec des communications de blanchiment d'argent. Ces chiffres sont publiés dans le Rapport annuel présente.

Les "lieux de travail verts" créent des exigences particulières en matière de protection et de sécurité au travail. C'est ce que rappellent aujourd'hui, à l'occasion de la Journée mondiale de la sécurité et de la santé au travail, l'Organisation internationale du travail (OIT) ainsi que les associations professionnelles et les caisses allemandes d'assurance accident.

Les nouveaux profils professionnels font naître de nouveaux risques. Par exemple, un concept de sauvetage pour les personnes blessées lors d'accidents dans les éoliennes offshore doit encore être élaboré.

La protection de la santé lors de la manipulation des cellules solaires est également un nouveau défi : De nouvelles substances dangereuses, comme le tellurure de cadmium, sont de plus en plus utilisées. Au total, une installation photovoltaïque contient environ 15 substances dangereuses. Cela ne concerne pas seulement la fabrication, l'installation et le recyclage, mais doit également être pris en compte en cas d'incendie, par exemple : Les pompiers doivent être particulièrement protégés lorsqu'une installation solaire se trouve sur le toit d'une maison en feu.

Selon l'OIT, 4,2 millions de personnes dans le monde travaillent déjà dans le secteur des énergies renouvelables et la tendance est à la hausse. L'OIT s'attend à ce que ce chiffre atteigne 30 millions d'ici 2030.

Différents Actualités et publications sur le thème des "emplois verts" sont disponibles sur le site de l'OIT. (en anglais).

Depuis l'affaire de surveillance de la NSA et après divers attentats terroristes dans le monde entier, la question de savoir si la surveillance par les services de renseignement doit être développée ou plutôt limitée du point de vue de la protection des données fait régulièrement l'objet de controverses. C'est pourquoi l'exposé du Dr. Hans-Georg Maassen lors du congrès annuel de l'OCDE sur la protection des données sera suivi d'un débat. Computas-Le congrès sur la protection des données "DuD 2015", qui se tiendra les 15 et 16 juin 2015 à Berlin, est très attendu.

En outre, la législation européenne sur la protection des données est toujours sur le point d'être réorientée et le projet de loi allemand sur la sécurité informatique sera discuté, de sorte que les participants à la conférence apprendront certainement beaucoup de choses nouvelles.

Cette année, la problématique de l'équilibre entre les intérêts de sécurité nationale et la protection des données sera particulièrement abordée, mais le thème du cloud computing sera également traité de manière approfondie. En outre, de nombreux autres thèmes pouvant survenir dans le quotidien professionnel des participants seront discutés, par exemple lors de l'utilisation d'applications, de la surveillance vidéo ou lorsque les employeurs utilisent des tests de personnalité. D'éminents experts, dont Andrea Vosshoff, commissaire fédérale à la protection des données et à la liberté d'information, et Ulrich Kelber, secrétaire d'État parlementaire au ministère fédéral de la justice et de la protection des consommateurs, seront présents et prendront position sur des sujets d'actualité. En outre, des responsables de la protection des données ou de la sécurité informatique de la Deutsche Bahn, de Daimler et de l'Agence fédérale pour l'emploi, entre autres, parleront de leur environnement professionnel.

Les personnes qui s'exposent quotidiennement aux rayons UV du soleil risquent non seulement de souffrir de coups de soleil douloureux, mais aussi de subir des dommages dangereux à long terme, comme le cancer de la peau ou des lésions oculaires. De plus, la peau vieillit nettement plus vite.

La dangerosité du soleil dépend à la fois du type de peau de chacun et de l'intensité actuelle du rayonnement UV. Sur une Site de l'Office fédéral de la santé publique indique chaque jour l'intensité du rayonnement UV local dans les différentes localités de Suisse. De manière générale, le rayonnement est particulièrement intense à partir de début mai. Le site Ligue suisse contre le cancer conseille donc d'éviter complètement le soleil à midi.

Les personnes qui doivent travailler à l'extérieur ne peuvent souvent pas échapper complètement au soleil. Il faut donc protéger la peau et la vue avec des textiles, des couvre-chefs, des lunettes de soleil et des produits de protection solaire appropriés. L'entreprise allemande Peter Greven Physioderm GmbH, spécialisée dans la protection de la peau sur le lieu de travail, a donc rédigé un compendium sur le thème de la protection de la peau sur le lieu de travail, qui contient des informations et des recommandations. Il est ici disponible au téléchargement.

L'organisation européenne Europol rapporte dans son rapport "Évaluation des menaces sérieuses et organisées 2013" que l'impact global de la cybercriminalité a atteint une valeur de 3 billions de US$. Cela signifie qu'elle est aujourd'hui plus rentable que le commerce mondial du cannabis, de la cocaïne et de l'héroïne réunis.

L'entreprise américaine Tripwire a examiné le nombre d'entreprises dans le monde qui informent le public lorsqu'elles découvrent un incident sur leur site. Alors qu'aux États-Unis, les entreprises sont obligées de le faire, en Europe, cela reste facultatif.

Le résultat est effrayant : 37% des entreprises interrogées ont déclaré qu'elles n'étaient même pas sûres de s'apercevoir d'une perte de données.

La mise en œuvre de la "Stratégie nationale pour la protection de la Suisse contre les cyber-risques" a été cette année encore le thème de la "Cyber-Landsgemeinde" du SAssociation suisse pour la sécurité (ASS) La conférence a eu lieu à Berne pour la troisième fois.

Près de 70 représentants de la Confédération et des cantons se sont réunis pour s'informer et échanger sur les étapes déjà franchies et les travaux élaborés par les quatre groupes de travail du NCS. L'objectif est d'aider les cantons à augmenter leur résistance et à réduire les cyberrisques.

Parmi les produits déjà élaborés, on trouve

Les processus de traitement des incidents de cybersécurité ont été décrits dans la gestion des incidents. L'association Swiss Cyber Experts fait partie des processus pertinents.

Le domaine de la gestion de crise a élaboré un concept décrivant les processus de gestion de crise existants de la Confédération et des cantons en cas de crise de nature cybernétique. Ce concept sera testé lors d'un séminaire stratégique avec les services concernés.

Dans le domaine de la cybercriminalité, des formations d'une journée seront proposées aux policiers en juin 2015. Lors de ces formations, les principaux phénomènes de cybercriminalité seront expliqués aux policiers et policières à l'aide de fiches sur les phénomènes, à l'élaboration desquelles la SVS a apporté son soutien, et les mesures à mettre en place seront indiquées.

Outre l'information, la manifestation a également permis d'échanger des expériences entre les participants, de promouvoir la collaboration et la mise en réseau entre la Confédération et les cantons et de recueillir les suggestions et les besoins des participants dans le cadre d'ateliers. Les prochains Cyber-Landsgemeinde devraient avoir lieu en 2016.

Les véhicules connectés, qu'il s'agisse de voitures, de camions, de bus ou d'engins de chantier, utilisent différentes technologies sans fil telles que WLAN, UMTS, LTE ou Bluetooth. Celles-ci permettent d'offrir toute une série de nouvelles fonctions embarquées et de services à valeur ajoutée, qui préviennent par exemple des embouteillages, réduisent la consommation et les émissions de CO2 ou augmentent les performances du véhicule. Les systèmes électroniques de navigation, d'infodivertissement et les applications de sécurité et d'appel d'urgence entraînent également une mise en réseau croissante des véhicules.

Mais cela augmente aussi le risque que des pirates informatiques accèdent aux véhicules et manipulent des fonctions essentielles. De plus, des informations sur le comportement de conduite pourraient être utilisées à l'insu et sans l'accord du conducteur. Comme pour tous les appareils connectés à l'"Internet des objets", la sécurité des données est essentielle pour empêcher les accès non autorisés ou la prise de contrôle à distance d'un véhicule.

"Ethical Hacker" de BTLes chercheurs, qui font partie d'une équipe internationale d'experts en sécurité expérimentés, testent ces systèmes potentiellement vulnérables selon une méthode standardisée. Pour ce faire, ils ont imité des attaques de pirates informatiques afin de découvrir des failles potentielles, de les signaler et de recommander des actions. À l'avenir, BT utilisera également cette expertise pour conseiller les constructeurs automobiles, les compagnies d'assurance et d'autres entreprises du secteur automobile. Les points faibles peuvent ainsi être identifiés et corrigés avant qu'un nouveau véhicule ne soit mis sur le marché. Pour que la voiture reste sûre tout au long de son cycle de vie, BT offrira en outre un support continu afin de parer également aux nouveaux dangers qui apparaissent.

BT Assure Ethical Hacking for Vehicles permet de tester de manière ciblée les points d'attaque possibles d'une voiture. Les tests permettent notamment de vérifier les interfaces accessibles à l'intérieur d'une voiture, comme les connexions Bluetooth, les ports USB ou les lecteurs de DVD, mais aussi les connexions externes comme les réseaux mobiles ou les prises de charge. BT se concentre sur la sécurité de bout en bout. Tous les systèmes externes reliés au véhicule sont donc également testés et contrôlés. L'objectif premier est de découvrir les points faibles qui permettent des modifications non autorisées des paramètres de configuration ou l'introduction de logiciels malveillants. Les ordinateurs portables des techniciens de maintenance, les serveurs des fournisseurs d'infodivertissement et d'autres systèmes d'assistance font par exemple partie des systèmes permettant d'accéder à un véhicule depuis l'extérieur.

"Dans quelques années, la majorité des véhicules nouvellement fabriqués seront connectés à Internet ou à d'autres réseaux, que ce soit pour la navigation, l'entretien, la conduite coopérative ou les offres de divertissement", a déclaré Udo Steininger, responsable de la conduite assistée et automatisée chez le TÜV SÜD. "Les conducteurs attendront le même niveau de convivialité que celui auquel ils sont habitués avec leur smartphone. Ce sera un grand défi pour l'industrie automobile, car les voitures sont équipées de nombreux systèmes embarqués qui n'ont pas été conçus pour être connectés au monde extérieur. C'est pourquoi l'industrie doit collaborer avec les fournisseurs, les spécialistes de la sécurité informatique et les organismes de certification afin de s'entendre sur une approche commune des interfaces et des normes de sécurité pour la voiture connectée".

Source : BT (Allemagne)

Il y a deux ans aujourd'hui s'est effondré 1127 personnes sont mortes et près de 2500 ont été blessées.

La catastrophe est particulièrement tragique : La veille, le 23 avril 2013, des fissures avaient déjà été constatées dans le bâtiment. La police en avait alors interdit l'accès. Mais les exploitants de l'usine ont forcé leurs employés, pour la plupart des ouvrières du textile, à reprendre le travail malgré tout.

Après l'effondrement, les entreprises occidentales qui font coudre leurs vêtements dans le pays ont signé un accord pour améliorer les conditions de travail sur place. Depuis, les choses ont évolué, mais pas encore assez : l'organisation de protection du travail IndustriALL, dont le siège est à Genève, a lancé un appel à l'aide. critiquéque pas une seule usine du pays n'est encore sûre. En outre, les rénovations promises sont très en retard sur le calendrier.

De plus, selon IndustriALL, il manque toujours 6 millions de US$ de compensation pour les personnes concernées sur les 30 millions de US$ promis au total par l'industrie de l'habillement.

Lorsque les entreprises lancent des initiatives visant à mettre fin aux agissements des cybercriminels avant même qu'ils ne puissent attaquer, elles améliorent considérablement leur sécurité. C'est ce que montre une étude de la société de conseil Accenture et du Instituts Ponemon.

Pour cette étude, 237 entreprises du monde entier ont été interrogées sur le thème de la cybersécurité. Conclusion : les entreprises qui évitent les attaques en matière de cybersécurité grâce à des stratégies de détection précoce à l'échelle de l'entreprise ont pu améliorer leur Security Effectiveness Score (SES) de plus de la moitié (53 %) au cours de l'année passée. En revanche, les entreprises purement réactives n'ont amélioré leur score que de 2%.

Le Security Effectiveness Score (SES) du Ponemon Institute repose sur un total de 48 caractéristiques et pratiques de sécurité.

L'étude a identifié deux types idéaux : les "leapfrogs" (en français : "grenouille de tête" ou précurseur) versus les "laggards" (en français : retardataires). Ainsi, les "saute-mouton" harmonisent leurs objectifs de sécurité avec les objectifs de l'entreprise. Ils se concentrent sur les innovations dans le domaine de la sécurité et gèrent les risques potentiels de cybersécurité de manière proactive. Il en va autrement des laggards : ils comptent sur la prévention et la conformité traditionnelles.

Le site Lien vers l'étude (en anglais)