Depuis quelque temps, le NCSC propose sur son site web des contenus ciblés pour les particuliers, les entreprises et les spécialistes en informatique. Désormais, il propose aussi explicitement des informations pour les autorités publiques.

Outre des thèmes d'actualité et des instructions concrètes, il aborde les menaces auxquelles les autorités peuvent être confrontées dans le cyberespace. Selon le NCSC, les contenus ont été élaborés en veillant à intégrer les connaissances existantes.

Par exemple, le "Guide pour les communes" du Réseau d'appui aux enquêtes sur la criminalité numérique (NEDIK) constitue une base importante. En outre, on y trouve une sélection d'informations complémentaires d'autres organisations qui s'occupent de thèmes liés à la cybersécurité. Les contenus sont coordonnés et complétés en permanence en collaboration avec le Réseau national de sécurité (RNS).

Dans le cadre de la mise en œuvre de la NCS, cette offre d'information pour les autorités est également une mesure d'accompagnement concernant la mise en œuvre de la mesure 1 "Détection précoce des tendances et des technologies et développement des connaissances". A cet égard, la SVS est en train d'élaborer un "outil d'apprentissage en ligne" qui sera mis à la disposition de toutes les administrations communales, cantonales et fédérales dans le courant de l'année 2022. Cet outil permettra de former les collaborateurs aux bonnes pratiques en matière de cybersécurité et de sécurité de l'information.

Informations pour les autorités

Source : NCSC

Selon une étude du fournisseur de services multi-cloud VMware, la mise en place de mesures de surveillance à distance, imposée par de nombreuses entreprises, met en danger la confiance des collaborateurs travaillant à domicile et augmente leur fluctuation. Depuis le passage aux formes de travail hybrides, 60% des entreprises allemandes interrogées ont soit déjà introduit des mesures de contrôle de la productivité des collaborateurs, soit prévoient de le faire.

Espionnage clandestin

La surveillance des e-mails (41 pour cent), des outils de collaboration (41 pour cent) et de la navigation web (30 pour cent), ainsi que la surveillance vidéo (30 pour cent), les webcams (25 pour cent) et les logiciels keylogger (25 pour cent) sont souvent à l'ordre du jour. 34 pour cent des entreprises qui ont déjà introduit la surveillance des appareils et 45 pour cent de celles qui sont en train de le faire constatent toutefois une augmentation, voire une augmentation drastique, du taux de fluctuation de leurs collaborateurs, est-il précisé.

La surveillance n'est souvent pas communiquée de manière transparente, révèle l'étude. Un dixième des collaborateurs (30 %) ne savent pas si leur entreprise a mis en place des systèmes de surveillance de la productivité sur leurs appareils.

"Un manque de transparence, des mesures secrètes et des contrôles cachés peuvent rapidement saper la confiance des employés et faire en sorte que des employés talentueux et motivés préfèrent démissionner dans un marché des compétences très concurrentiel et stimulant", conclut Ralf Gegg, responsable des ventes de la division End-User Computing de VMware, en commentant les résultats de l'étude.

(www.pressetext.com)

Les quatre contrats relatifs à un appel d'offres pour des médicaments Covid-19 sont le résultat d'un appel d'offres que la Confédération a lancé à l'été 2021 dans le cadre de sa Programme de promotion des médicaments Covid-19 a effectué.

Le montant total s'élève à environ 27 millions de francs. Le programme de soutien est limité à fin 2022. Il vise à soutenir le développement de médicaments potentiellement importants pour lutter contre le Covid-19. Les contrats ont été conclus avec les entreprises suivantes :

- GeNeuro SA, pour le développement d'un anticorps monoclonal destiné au traitement des effets à long terme du Covid-19 (Long Covid) chez les patients souffrant de symptômes neuropsychiatriques sévères ;

- Kinarus AG, pour le développement d'une thérapie combinée par voie orale avec une action antivirale et anti-inflammatoire pour tous les degrés de gravité de Covid-19 ;

- Memo Therapeutics AG, pour le développement d'un anticorps monoclonal inhalable ou intraveineux pour le traitement des infections par le SRAS-CoV-2, chez les patients présentant un risque d'évolution grave du Covid-19 ;

- Noorik Biopharmaceuticals AG, pour le développement d'un vasodilatateur pulmonaire oral, pour la prévention de l'insuffisance respiratoire et la réduction du besoin de ventilation mécanique en cas d'hospitalisation due au Covid-19.

Les nouveaux médicaments devraient être disponibles d'ici fin 2022.

En raison de la situation actuelle de Covid-19, les conditions d'une autorisation officielle pour l'organisation de Swissbau en janvier 2022 ne seraient pas remplies, écrit la société MCH Foire Suisse (Bâle) SA. C'est pourquoi il a été décidé de déplacer la plus grande plateforme du secteur de la construction et de l'immobilier en Suisse : La manifestation aura désormais lieu du mardi 3 mai au vendredi 6 mai 2022 à Bâle.

Les exposants soutiennent cette décision : malgré la grande déception, les premiers entretiens avec des exposants de premier plan de tous les secteurs ont également permis de constater un soutien clair pour un report au printemps prochain, comme le soulignent les organisateurs.

Congrès sur la sécurité : nouvelles données

Le congrès spécialisé sur la sécurité, organisé par Save AG, aurait dû avoir lieu parallèlement à Swissbau. Il sera également reporté et se tiendra désormais aux dates de Swissbau, en mai 2022. En raison de ce report, le programme pourrait éventuellement subir de légères modifications, précise Save AG.

Pour plus d'informations sur le salon : www.swissbau.ch

Pour plus d'informations sur le Congrès professionnel sur la sécurité : www.save.ch

Vendredi dernier, le NCSC a reçu des messages concernant une faille de sécurité critique dans la célèbre bibliothèque Java "Log4j". Cette bibliothèque est très répandue et utilisée dans de nombreux logiciels commerciaux et open source.

La vulnérabilité (CVE-2021-44228 1) est critiqueLa vulnérabilité de cette vulnérabilité est très élevée, car elle peut être exploitée à distance par un attaquant non authentifié pour exécuter un code malveillant arbitraire. La criticité de la vulnérabilité est évaluée à 10 (sur 10) dans le "Common Vulnerability Scoring System" (CVSS), ce qui indique le degré de gravité de la vulnérabilité.

Appliquer rapidement les correctifs de sécurité

Comme de nombreux fournisseurs tiers utilisent "Log4j" dans leurs produits, ils travaillent intensivement à la publication de correctifs pour leurs produits. Au cours des dernières 48 heures, de nombreux fournisseurs ont publié des correctifs de sécurité pour leurs produits. Le NCSC demande instamment aux organisations et aux infrastructures critiques nationales de vérifier si leur environnement logiciel utilise "Log4j" et d'appliquer les correctifs correspondants dès que possible. Si l'application des correctifs n'est pas possible, il est recommandé de prendre toutes les mesures correctives possibles afin d'éviter des dommages supplémentaires.

Les particuliers aussi sont concernés

Mais les entreprises ne sont pas les seules à être menacées. La bibliothèque "Log4j" se trouve également dans de nombreux composants de réseau et de système utilisés dans le domaine privé. C'est pourquoi les particuliers doivent toujours maintenir leurs systèmes (ordinateurs, tablettes, smartphones, routeurs WLAN, imprimantes, etc.) à jour, ou veiller à les mettre régulièrement à jour. Ainsi, les correctifs de sécurité mis à disposition en permanence par les fabricants seront appliqués le plus rapidement possible.

Alertes aux organisations potentiellement concernées

Le NCSC serait en contact permanent avec des partenaires nationaux et internationaux sur ce sujet. Samedi, le Centre national de cybersécurité a commencé à informer les organisations potentiellement touchées en Suisse des instances "Log4j" vulnérables accessibles via Internet. De telles notifications ont également été envoyées à plusieurs infrastructures critiques nationales.

Bien que la vulnérabilité puisse être utilisée pour lancer des attaques ciblées contre des infrastructures critiques nationales, le NCSC n'a pas encore reçu de signalement dans ce sens. Les tentatives d'exploitation observées jusqu'à présent ont servi à diffuser des logiciels malveillants de masse tels que "Mirai2", "Kinsing3" et "Tsunami3" (également connu sous le nom de Muhstik). Ces réseaux de zombies sont utilisés en premier lieu pour des attaques DDoS (Mirai, Tsunami) ou pour le minage de cryptomonnaies (Kinsing).

Recommandations et informations utiles

Pour les administrateurs de systèmes, le NCSC a mis à disposition sur le blog du GovCERT des recommandations sur la marche à suivre ainsi que la liste des indicateurs d'une possible compromission (indicators of compromise IOCs) :

Blog GovCERT : Zero-Day Exploit Targeting Popular Java Library Log4j (disponible en anglais)

Source : NCSC

En ce qui concerne le contrôle des réseaux, il s'agit - en plus de l'analyse visuelle du câblage - de choisir les appareils de mesure correspondants afin de contrôler la catégorie de câble (Cat 5, 6, etc.) et la structure (blindage, section des conducteurs). Le choix d'appareils chez des fabricants tels que Fluke Networks, Ideal Industries, netAlly, Netscout, etc. est en partie incalculable. Le prix des testeurs de réseau très simples pour câbles en cuivre commence à 30 ou 40 francs, les modèles professionnels coûtent plus de 1000 fois plus cher que les appareils simples. Afin de séparer le bon grain de l'ivraie ou de trouver l'appareil adapté à chaque usage, les appareils peuvent être classés en différentes catégories d'application : Les appareils très simples se contentent de vérifier si la connexion entre deux terminaisons de câble présente une continuité électrique et si les paires de fils sont croisées ou inversées.

Les soi-disant Testeur de vérification sont de meilleure qualité que les testeurs de continuité. Ils contrôlent également la continuité de base des câbles. En outre, ils permettent de détecter les connexions de câbles à l'aide de ce que l'on appelle le "toner", par exemple lorsque la documentation a été mal réalisée. Ils offrent parfois la possibilité de mesurer la longueur des câbles ou la distance à une rupture de câble ou à un court-circuit au moyen d'un réflectomètre à domaine temporel (TDR). Ils travaillent donc sur la couche physique 1 (couche de transmission de bits) du modèle OSI et vérifient ainsi la signalisation électrique et les composants physiques du câblage. Le modèle OSI (Open Systems Interconnection Model) est un modèle de référence pour les protocoles de réseau en tant qu'architecture en couches. Une autre fonction qui peut être utile en cas de dysfonctionnement des appareils PoE (PoE : Pover over Ethernet) est la possibilité qu'ont certains testeurs d'effectuer une vérification des commutateurs PoE. Cela permet de déterminer la classe PoE pouvant être fournie par le commutateur et donc de savoir si un commutateur peut mettre à disposition une tension suffisante pour le terminal PoE et par quelles paires l'alimentation en tension est effectuée.

Testeur de qualification offrent, en plus des possibilités offertes par les testeurs de vérification, des tests supplémentaires permettant de vérifier la conformité du câblage existant aux nouvelles exigences ou de procéder à une recherche d'erreurs plus approfondie. Ils offrent l'avantage supplémentaire d'effectuer une qualification de la bande passante du câblage et d'identifier les erreurs qui l'affectent. Ils fournissent ainsi des informations sur la qualification d'un lien et d'un câble de raccordement pour 10/100Base-T ou Gigabit. Cependant, tout comme les vérificateurs, ils travaillent sur la couche 1 du modèle OSI. La plus-value ou le supplément de prix par rapport à un vérificateur doit donc être examiné de près. De plus, le qualificateur ne fournit pas de preuves de performance, comme c'est le cas pour un certificateur.

Testeur de certification garantissent la conformité aux normes industrielles et sont exigés par de nombreux fabricants de câblage structuré avant que ceux-ci n'accordent leurs garanties pour de nouvelles installations. Les testeurs de certification indiquent si une connexion est conforme à une catégorie TIA (Telecommunication Industry Association) ou à une classe ISO (International Organization for Standardization), par exemple la catégorie Cat 6 ou la classe E. Ils fournissent donc des informations "pass" ou "fail" réelles sur la conformité aux normes industrielles applicables en matière de câblage structuré en injectant des signaux à haute fréquence dans la ligne. Les tests sur les câbles en cuivre et en fibre optique peuvent être effectués de la même manière, en travaillant uniquement sur la couche 1 du modèle OSI. Un logiciel permettant d'exporter des données et des rapports complets offre des possibilités de documentation numérique des résultats de mesure.

Le site Testeur de transmissions offrent, par rapport aux appareils précités, la possibilité d'effectuer des mesures du réseau également sur les couches 2 et 3 du modèle OSI pour les câblages en cuivre et en fibre optique, aussi bien dans le LAN (Local Area Network) que dans le WAN (Wide Area Network). Les testeurs de transmission permettent ainsi de réaliser des tests de charge réseau et PoE ainsi que des tests ping, l'identification des ports de commutation et des contrôles de la configuration du réseau.

Ce rapport technique a été publié à l'origine dans l'édition imprimée de SicherheitsForum 5-2021.

Vous souhaitez lire les articles de ce numéro ? Alors fermez tout de suite ici un abonnement.

Le Windows Defender du système d'exploitation Microsoft fait partie du système de sécurité interne qui surveille aussi bien le pare-feu Windows que d'autres parties pertinentes du système d'exploitation et se trouve dans les paramètres système. Le propre système antivirus, que l'on trouve également dans Windows 10 et Windows 11, est installé et actif par défaut. Une fois de plus, le programme a obtenu la meilleure note auprès des testeurs allemands indépendants de programmes antivirus de AV-Test de Magdebourg a obtenu la meilleure note en comparaison avec d'autres solutions antivirus.

La comparaison avec 21 autres solutions antivirus actuelles date de fin octobre. La version 4.18 de Windows Defender sous Windows 10 Édition Familiale a fait ses preuves en obtenant un score total de 18 points. Les critères de test comprenaient également la défense contre les cyberattaques, les logiciels malveillants et les e-mails malveillants.

AV-Test attribue six points par catégorie. Les facteurs performance, protection et facilité d'utilisation en font partie. Les consommateurs peuvent également se faire une idée de la qualité actuelle de la protection et des améliorations des programmes de protection grâce aux évaluations. lire.

Source : AV-Test

Un "catalogue des risques" devrait présenter de manière succincte les points forts qui peuvent souvent donner lieu à des dommages et à des responsabilités et donc mettre en danger l'entreprise. Une fois les points faibles identifiés, ils doivent être abordés au sein de la direction afin d'élaborer des scénarios de risque et de mettre en place des mesures de prévention ou de défense.

Pour ces tâches, il faut toutefois des personnes qui disposent non seulement de capacités professionnelles, humaines, de communication et d'intégration, mais qui sont également capables de désigner les dysfonctionnements et de maîtriser les crises en étant orientées vers la résolution des problèmes. Les responsables de la sécurité ont la tâche souvent ingrate de peindre en quelque sorte "la pierre noire" sur le mur, ils doivent mettre en évidence les points faibles et y remédier.

Les conflits avec les collaborateurs et les supérieurs sont fréquents. Les chargés de sécurité doivent souvent faire face à des tâches désagréables en respectant sans équivoque les directives de la sécurité au travail et de la protection de la santé dans l'entreprise et en brisant les résistances là où une action conforme à la loi semble s'imposer.

Que faut-il prendre en compte ?

1ère étape : analyse de l'entreprise et information :
Dans la mesure où, d'un point de vue historique, l'entreprise ne présente pas de sinistres notables, qu'elle dispose d'une organisation structurelle et fonctionnelle définie et communiquée ainsi que de règles de comportement claires en cas de crise, seules des mesures complémentaires dans le domaine de la formation et de l'information permanentes des collaborateurs et des cadres ainsi que des contrôles aléatoires de routine par des instances régulièrement présentes à cet effet, telles que le contrôle financier et de production ou la révision, sont appropriées.

2ème étape : Délégation de responsabilité :
Il arrive régulièrement qu'en cas de sinistre, personne ne se sente responsable, ce qui entraîne des accusations et de la méfiance. Si une entreprise se trouve dans une situation de risque élevé en raison de sa taille, de sa gestion décentralisée ou d'une situation particulière, mais qu'il n'existe jusqu'à présent aucun indice concret de dommages effectifs, il convient néanmoins de prévenir l'éventuel scénario du pire en attribuant clairement des responsabilités particulières ainsi que des ressources matérielles et humaines. Les instruments de gestion utiles à cet effet, tels que les programmes de conformité, les responsables de la conformité, les codes de conduite écrits (code of conduct), les systèmes d'identification des risques, les plans de révision écrits, etc. permettent de détecter les situations de risque menaçantes à un stade précoce et peuvent avoir un premier effet de signal pour une action rapide.

3e étape : surveillance / intervention :
Dans la plupart des cas, en cas de soupçons ou même de sinistres, les causes ne sont pas systématiquement recherchées et des mesures appropriées ne sont pas prises en cas d'infractions avérées. Si l'entreprise se trouve dans une situation de problèmes récurrents avec un potentiel de danger élevé, des soupçons concrets et des violations de la loi ou des dommages déjà survenus, il convient de prendre immédiatement des mesures visant à réparer les dommages et à demander des comptes aux responsables concernés en fonction de la violation des obligations. Toutefois, cela nécessite souvent des "autorisations d'intervention" correspondantes au sein de l'entreprise et un catalogue de mesures disciplinaires correspondantes, qui doivent être adoptées au préalable dans l'entreprise et communiquées à tous les niveaux de l'entreprise. S'il s'agit en outre d'infractions relevant du droit du travail, voire du droit pénal, il convient de prendre les mesures nécessaires en matière de droit du travail, qui ne devraient pas non plus s'arrêter à une plainte pénale afin de donner un signal clair.

Mais que faire si le responsable de la sécurité n'est pas entendu ?Le chef d'entreprise peut-il se permettre de ne pas être soutenu par la direction dans son action et de se retrouver seul ? Il est mal vu de mettre à nu les collaborateurs de l'entreprise qui s'efforcent de respecter les règles et les normes de sécurité, qui s'occupent quotidiennement de l'identification des dangers et de l'évaluation des risques. Les responsables de la sécurité ont droit à une attention sans réserve de la part de leurs supérieurs et de la direction à leur égard. Si cette reconnaissance ne leur est pas accordée, ils sont tenus et obligés de communiquer par écrit et sans équivoque à la direction les infractions et les doutes. Ainsi, la responsabilité civile et pénale incombe désormais à un autre niveau de direction, dont les représentants sont désormais "condamnés" à agir en raison de leur capacité d'action effective et juridique.

Mais les collaborateurs doivent également être conscients de leur responsabilité au sein de l'entreprise. Ils doivent savoir que leur santé et leur bien-être sont également mis à l'épreuve s'ils ne respectent pas les mesures techniques de sécurité au travail, s'ils ne se soumettent pas et exposent ainsi leurs collègues à des risques. Ils ont eux aussi un devoir de coopération pour identifier, limiter et signaler les risques ; pour cela, il faut former la conscience correspondante et reconnaître et récompenser les actions exemplaires. Tout cela exige, en particulier de la part de la direction de l'entreprise, de la direction générale, mais aussi et surtout des responsables de la sécurité, une démarche courageuse, une attitude convaincante et des mesures parfois déplaisantes pour le bien de l'entreprise et d'une action légale et responsable.

Ce rapport technique est paru à l'origine dans l'édition imprimée SAFETY-PLUS 3-2021.

Vous souhaitez lire les articles de ce numéro ? Alors fermez tout de suite ici un abonnement.b

Une nouvelle Système de surveillance IA par des chercheurs de la Université technique de Kaunas (KTU)  de Lituanie analyse, comme l'ont fait autrefois les conducteurs de machines, les émissions sonores afin de détecter à temps les dommages qui se préparent. Les spécialistes estiment en effet que les pannes imprévues de machines coûtent chaque année près de mille milliards de dollars à l'industrie mondiale.

Un arrêt de machine coûteux

"Comme les données sonores sont faciles à collecter en raison des coûts d'installation relativement faibles des microphones pour les installations existantes, les méthodes basées sur les données sonores sont d'un grand intérêt", explique Rytis Maskelinas, informaticien à la KTU. Dans les usines très bruyantes, les émissions sonores des machines sont toutefois masquées par des bruits étrangers, ce qui conduit souvent à des interprétations erronées. Ainsi, des dommages qui n'existent pas sont signalés. La conséquence en est un arrêt coûteux des machines.

Maskelinas et ses collaborateurs utilisent une méthode de détection des dommages qui s'appuie sur des données sonores réelles provenant de machines industrielles en parfait état de marche. L'algorithme que les chercheurs ont développé en Lituanie compare ces données avec les émissions sonores de la machine sur laquelle les défauts doivent être détectés. Au cours d'un processus d'entraînement, le logiciel apprend en quelque sorte à se concentrer uniquement sur les bruits de "sa" machine et à ignorer les autres bruits.

Utilisation dans les pays pauvres

Les machines modernes sont équipées de nombreuses sortes de capteurs qui assurent une détection précoce fiable des dommages. Mais il existe encore, surtout dans les pays moins développés, d'innombrables installations qui ne sont pas aussi bien équipées. C'est pour elles que Maskelinas a développé ce système. Il s'est appuyé sur un vaste ensemble de données de bruits provenant de quatre appareils techniques. Il est prévu d'élargir ce jeu de données à d'autres systèmes.

(pressetex.com)

Près de 220 invités issus de l'économie, de la science, de l'armée et de l'administration se sont réunis le 4 novembre 2021 dans la salle polyvalente de la caserne à Berne pour l'orientation industrielle de cette année. Répondant à l'invitation du chef de l'armement Martin Sonderegger, le chef de l'armée, le commandant de corps Thomas Süssli, ainsi que le directeur d'Armasuisse Science et Technologie, Thomas Rothacher, ont tenu des conférences.

Martin Sonderegger a ouvert l'orientation industrielle avec le thème actuel "La sécurité de l'avenir - la sécurité pour la Suisse". Dans son exposé, le chef de l'armement a abordé les acquisitions actuelles importantes pour la politique de sécurité. Il a également abordé les affaires compensatoires et l'importance qui en découle pour la base technologique et industrielle de la Suisse (BITS) en matière de sécurité. Le commandant de corps Thomas Süssli s'est exprimé sur le sujet.

"Pourquoi l'innovation est décisive pour notre sécurité". Dans ses explications, il a indiqué que l'innovation était essentielle pour la place économique suisse, mais aussi pour l'avenir de l'armée suisse. Selon lui, la capacité d'innover est la clé du succès à long terme.

Le développement exponentiel de la technologie avec la quatrième révolution industrielle, les ressources limitées ainsi que la lutte pour les talents exigent une remise en question permanente. Le troisième intervenant, Thomas Rothacher, a expliqué que l'évolution rapide de la technologie obligeait les organisations civiles et militaires à trouver de nouvelles voies pour trouver des solutions. Selon Rothacher, celles-ci n'aboutiront que si tous les milieux concernés sont impliqués. Dans ce contexte, Rothacher a également présenté de nouveaux instruments et plates-formes.

Source : Armasuisse

Le travail à domicile présente de nombreux avantages : Les longs trajets pour se rendre au travail sont supprimés, tout comme le stress et le temps qui y sont liés, ce qui permet de gagner du temps libre. Le début de la journée de travail est nettement plus détendu. Mais il faut aussi mentionner ici l'organisation générale du temps de la journée de travail, car vous pouvez parfois l'organiser de manière nettement plus individuelle dans un bureau à domicile.

Outre les avantages qu'elle offre, cette forme de travail comporte malheureusement aussi quelques risques, notamment sur le plan social : L'échange avec les collègues, une petite discussion autour d'un café ou toute autre rencontre spontanée ne sont pas possibles en home office.

Sièges de bureau recommandés pour une utilisation en position assise

Tant l'assise dynamique active que les bureaux réglables en hauteur continuent de gagner du terrain et offrent un changement bienvenu pour votre dos. Mais qu'est-ce que cela signifie ? L'assise active-dynamique consiste à changer de position assise le plus souvent possible. Selon la devise : la prochaine position assise est la meilleure position assise. Cela est favorisé par les chaises de bureau actives qui, selon le système, assurent aussi inconsciemment un plus grand nombre de changements de position que les chaises de bureau "immobiles" traditionnelles. C'est pourquoi ils sont particulièrement recommandés, entre autres, pour les personnes qui, en raison de leurs activités presque exclusivement assises, ont besoin d'impulsions de mouvement supplémentaires.

Conseil : passer 30 % de son temps de travail en position debout

D'ailleurs, vous devriez passer au moins 30 % de votre temps de travail en position debout. Outre les bureaux réglables en hauteur, les pupitres assis-debout mobiles offrent une solution optimale et surtout flexible pour atteindre cet objectif. Notamment en complément du bureau classique. Vous pouvez ainsi effectuer rapidement et indépendamment du bureau l'une ou l'autre activité en position debout. De plus, grâce aux roulettes montées, vous n'êtes pas lié à un emplacement fixe et pouvez ainsi facilement déplacer votre poste de travail dans d'autres locaux. Grâce aux pupitres assis-debout mobiles, un changement de posture automatisé se développe donc comme par enchantement.

Pour faire du bien à votre dos, vous pouvez intégrer différentes petites unités de mouvement dans votre quotidien au bureau. Au début, de simples exercices d'étirement sont appropriés. Ils détendent les muscles et les maintiennent souples. Mais il est important que vous quittiez votre bureau de temps en temps ! Profitez de la pause déjeuner ou de la fin de la journée de travail pour aller vous promener ou faire d'autres petits exercices.

Lors de sa séance du 24 novembre 2021, le Conseil fédéral a approuvé la reprise de nouvelles dispositions de différents actes législatifs de l'UE en faveur de l'aviation. Celles-ci entreront en vigueur le 1er février 2022. Dans le cadre de la participation au Ciel unique européen (Single European Sky), la Suisse reprend une décision qui fixe des objectifs de performance valables dans toute l'Europe pour le réseau de gestion du trafic aérien.

Sur cette base, la Suisse doit soumettre à Skyguide SA des plans de prestations nationaux contenant des prescriptions contraignantes en matière de sécurité, d'environnement, de capacité et d'efficacité des coûts. Cela permet des routes aériennes plus directes et préserve ainsi l'environnement, augmente la ponctualité et réduit les coûts d'un vol.

La Suisse adopte également un acte juridique qui permet l'introduction future d'un système européen de classification des risques. Ce système a pour but de définir et de classer les événements liés à la sécurité de la même manière dans toute l'Europe, ce qui permet de déterminer des mesures immédiates. D'autres ordonnances reprises par la Suisse concernent la construction et l'installation de composants non liés à la sécurité dans les aéronefs. Cela permettra de réduire considérablement la charge administrative nécessaire jusqu'à présent.

Pour la Suisse, c'est le directeur de l'Office fédéral de l'aviation civile (OFAC), Christian Hegner, qui a signé la décision. Les nouvelles dispositions de l'accord entreront en vigueur en Suisse le 1er février 2022.

Source : Bazl