Dr Gollnick, pourquoi les applications et la diffusion cellulaire ne suffisent-elles pas en cas de catastrophe ?

Dr. Dietmar Gollnick : L'alerte à la population doit être fiable et efficace. Cela signifie atteindre simultanément et en toute sécurité le plus grand nombre de personnes possible, partout et à tout moment, même dans des conditions extrêmes. Les applications d'alerte ne peuvent pas y parvenir à elles seules. Si le réseau public de téléphonie mobile tombe en panne, elles sont inefficaces. Il en va de même pour le Cell Broadcasting, actuellement très discuté, qui prévoit l'envoi de courts messages d'alerte à tous les destinataires d'une cellule radio commune : Pour cela aussi, il faut que le réseau public de téléphonie mobile fonctionne. S'il tombe en panne - par exemple en raison d'intempéries ou d'une surcharge -, aucun message n'est possible.

Que s'est-il passé concrètement lors des alertes aux intempéries ? Les alertes via les applications d'alerte gouvernementales sont-elles arrivées trop tard ou les applications n'étaient-elles pas suffisamment implémentées dans les pays ?

Les deux à la fois. Bien sûr, quelle que soit la solution d'alerte, on peut souhaiter une plus grande pénétration dans la population. Une partie des informations d'alerte est arrivée, une partie pouvait certainement être mise à jour dans sa spécificité et après que l'alimentation électrique et les lignes de données vers les sites d'émission aient été partiellement coupées, il n'y avait plus de réception des téléphones portables.

L'avertissement est toujours : voir de bout en bout. Dans ce contexte, il est tout aussi important d'avoir un bon contenu, spécifique et opportun, que d'être préparé à des pannes non prévues grâce au multicanal.

Pourquoi les structures étatiques n'ont-elles pas réussi jusqu'à présent à trouver des solutions technologiques centrales dans le domaine de la protection contre les catastrophes et de la santé ? Pourquoi cela échoue-t-il ?

Je ne peux pas signer entièrement cela de manière aussi globale pour les États dans lesquels nos membres sont actifs. Mais il y a partout un potentiel d'amélioration. Dans ce contexte, notre compétence est d'alerter les forces d'intervention, d'avertir les personnes de confiance et les responsables sur place et de prévenir la population. Les services publics ne collaborent pas assez avec nous. Nous aimerions parler avec les autorités de l'UE et les autorités membres de l'alerte multicanale de bout en bout et de manière différenciée, aussi bien pour les personnes de confiance sur place que pour "tout le monde". Cela se fait de manière trop isolée.

Qu'est-ce qui rend la Suisse éventuellement meilleure - ou pire ?
Ou : de quoi la Suisse peut-elle apprendre ?

En principe, tout est bon à prendre en matière d'alerte. En outre, il faut penser de bout en bout, c'est-à-dire de la création et de l'élaboration de l'information d'alerte jusqu'à l'endroit où elle doit arriver, quand et auprès de qui, et quelle réaction elle doit susciter. D'après mes informations, les cantons en sont à des stades différents en Suisse. Il faudrait apprendre davantage les uns des autres. Cela implique aussi que Swisscom et d'autres fonctionnent "généralement" bien, mais que nous avons déjà connu ces derniers mois, sans catastrophe, quelques pannes remarquables dans toute la Suisse. En Allemagne et en France, nous avons des réseaux NP2M à l'échelle nationale qui fonctionnent même en cas de panne des réseaux de téléphonie mobile, comme l'ont encore montré récemment les intempéries de juillet. La Suisse est également très en avance dans ce domaine. Le réseau Telepage fonctionne de la même manière que les réseaux NP2M d'e*Message mentionnés. L'utilisation doit être plus élevée, la diversité des terminaux - qu'il s'agisse de stations météo, de détecteurs de fumée ou de pagers - doit être plus grande.

Il est également possible d'émettre des alertes via Cell Broadcast. Mais pas lorsque les réseaux de téléphonie mobile sont en panne ou surchargés, comme par exemple lors des attentats de Bruxelles, Paris et Nice ou en partie lors des intempéries et des inondations dans l'ouest de l'Allemagne. Dans cette mesure, il faut aussi mettre un prix sur Cell Broadcast : Qu'apporte-t-il de plus en termes de sécurité s'il n'apporte rien de plus en cas de panne du réseau de téléphonie mobile ?

Les mises en garde ne sont toutefois utiles que si elles sont suivies : Ne pourrait-on pas envisager que certains groupes de population fournissent d'eux-mêmes davantage d'informations sur leur situation de logement ? Par exemple, les habitants de logements situés au rez-de-chaussée pourraient être avertis différemment.

En voiture, la ceinture de sécurité est obligatoire. Et si les détecteurs de fumée, les stations météo personnelles et d'autres appareils avaient l'utilité supplémentaire d'"avertir" ? En standard, ils sont tout simplement inclus. Cela permet de donner l'alerte à très petit calibre et de manière précise, et cela me promet d'être plus utile que de se lancer maintenant dans une discussion sur la protection des données concernant le numéro d'étage des citoyens.

Vous plaidez pour une deuxième infrastructure redondante ?

La plus grande fiabilité possible dans l'alerte à la population est obtenue grâce à l'interaction de différentes forces. Cela est possible grâce à l'utilisation d'une deuxième infrastructure qui fonctionne indépendamment des voies d'alerte numériques primaires, les complète et les sécurise. En cas de défaillance des voies primaires, la deuxième infrastructure prend le relais : les réseaux radio professionnels par satellite, qui permettent de donner l'alerte et d'avertir, et qui ont fait leurs preuves depuis longtemps auprès des pompiers, des services techniques et des équipes de secours. Ils permettent de commander des sirènes ainsi que des appareils de tous les jours.

Pourquoi les détecteurs de fumée devraient-ils être impliqués dans l'alerte de la population, même en cas de catastrophe ?

Dans les foyers, on trouve des millions de stations météo privées et - parfois obligatoirement - des détecteurs de fumée. Si l'on équipe ces derniers d'un module radio, chaque ménage peut théoriquement disposer de sa station d'alerte privée, qui peut être commandée et alertée ou déclenchée de manière fiable via un réseau radio professionnel. Indépendamment des réseaux publics de téléphonie mobile. Fiable et efficace. Ainsi, l'alerte arrive à coup sûr - à tout moment, même la nuit avec un effet de réveil. Des propositions pour une telle solution globale sont sur la table. Leur avantage : elle est disponible et donc facile et rapide à mettre en œuvre.

Cette interview est parue dans l'édition 4-2021 du Forum de la sécurité. Vous souhaitez lire tous les articles de cette édition ? Alors fermez tout de suite ici un abonnement.

Selon Kaspersky, les attaques contre les infrastructures industrielles sont de plus en plus variées et continuent à augmenter. Les cybercriminels utilisent différents types de logiciels espions et de scripts. Alors que le nombre de systèmes ICS attaqués a légèrement diminué dans la région DACH (0,12 point de pourcentage), le nombre de ces attaques a augmenté de 2,1 points de pourcentage en Suisse, concluent les experts de Kaspersky. dans un rapport statistique pour le premier semestre 2021.

Les cybercriminels s'en prennent de plus en plus aux ordinateurs ICS suisses : Selon Kaspersky, les acteurs de la menace utilisent des scripts sur différents sites Web qui hébergent des copies pirates pour rediriger les utilisateurs vers des sites Web qui diffusent des logiciels espions ou malveillants. Ces derniers sont principalement conçus pour l'extraction de cryptomonnaies. En revanche, le nombre d'attaques de logiciels espions (maliciels de type cheval de Troie, portes dérobées et enregistreurs de frappe) a augmenté de 1,45 point de pourcentage en Allemagne, de 1,77 point de pourcentage en Suisse et de 2,34 points de pourcentage en Autriche.

Les entreprises industrielles devraient investir dans des solutions de cybersécurité complètes et former régulièrement tous leurs employés afin de se protéger contre tous les types de cybermenaces, selon Kaspersky.

Source : Kaspersky

Au total, les personnes occupées et les demandeurs d'emploi ont déclaré plus de 800 000 accidents l'année dernière. Selon la Suva, le nombre d'accidents déclarés a toutefois diminué de 7,6 pour cent par rapport à l'année précédente, ce qui est particulièrement dû à la pandémie. Le nombre d'accidents de demandeurs d'emploi a en revanche augmenté, car le nombre de chômeurs a également augmenté.

Selon la Suva, les accidents du travail ont diminué de 5,2 pour cent, tandis qu'une baisse générale de 9,1 pour cent est associée aux accidents de loisirs. La Suva attribue cette baisse à une diminution des activités sportives pendant la pandémie.

La Suisse comparée à la moyenne de l'UE

Actuellement, une statistique européenne des accidents donne un aperçu de l'évolution des accidents mortels et non mortels sur le lieu de travail dans les pays de l'UE - dans le but de comparer l'effet et l'efficacité des mesures d'amélioration de la sécurité et de la protection de la santé sur le lieu de travail entre les différents pays.

Les employeurs des pays de l'UE sont tenus de tenir une liste de tous les accidents du travail qui ont entraîné un arrêt de travail de plus de trois jours pour les collaborateurs. En Suisse, le Service de centralisation des statistiques de l'assurance-accidents (SSAA) participe à la livraison des données depuis 2004.

Pour l'année 2018, les pays de l'UE ont enregistré un total de 2,5 millions d'accidents du travail. La France a enregistré plus de 3400 accidents pour 100'000 travailleurs, suivie du Portugal et de l'Espagne, avec 3300 accidents pour 100'000 travailleurs chacun. Le taux d'incidence est de 1600 accidents du travail pour 100 000 travailleurs en moyenne dans l'UE.

Fait marquant : en Suisse, le taux d'incidence est presque deux fois plus élevé que dans l'UE. La Suva soupçonne un taux de déclaration des accidents non mortels très élevé en Suisse. En ce qui concerne les accidents du travail mortels, près de 3200 accidents de ce type ont été déclarés dans l'UE en 2018, ce qui correspond à un taux d'incidence standardisé de 2,1 pour 100 000 personnes actives. Dans ce domaine, la Suisse se situe légèrement en dessous de la moyenne de l'UE, avec environ 2,0 accidents mortels pour 100'000 travailleurs.

Source : Suva

Le 37e Congrès international de la sécurité et de la santé au travail à l'A&A, qui débutera le 26 octobre 2021 au parc des expositions de Düsseldorf, comporte de nombreux défis pour les professionnels de la sécurité et de la santé au travail. L'accent sera mis sur des thèmes phares tels que la numérisation du travail. D'autres questions qui seront discutées tournent autour des aspects d'organiser des lieux de travail décentralisés de manière sûre et saine, mais aussi de l'équilibre entre le travail mobile et le travail stationnaire.

Dans Hall 10 les visiteurs professionnels trouveront le point de rencontre "Sécurité et santé", un centre de compétences pour toutes les questions relatives à la protection du travail et de la santé. Le Robotics Park est également situé dans le hall 10. Il est divisé en deux parties : le Self Experience Space et l'Exoworkathlon. Le partenaire du Robotics Park est le Fraunhofer IPA de Stuttgart.

L'ergonomie n'est pas non plus un sujet marginal, par exemple en ce qui concerne les besoins de prévention de l'entreprise, qui se posent en cas de contraintes musculo-squelettiques, ainsi que la prévention des substances cancérigènes sur le lieu de travail. Dans le Self Experience Space, les fabricants suivants présenteront des solutions d'exosquelettes que les visiteurs pourront essayer eux-mêmes : Ottobock SE & Co. KGaA, Japet Medical Devices SAS, Iturri, German Bionic Systems GmbH, Ergoschutz GmbH, suitX Inc., hTRIUS GmbH, Levitate Technologies Inc. et Laevo B.V.

Dans Hall 4 des conférences spécialisées sur les thèmes de la numérisation versus la sécurité, de la numérisation versus la santé, de la durabilité, de la protection et de l'hygiène ainsi que de la manipulation sûre des substances dangereuses donneront un aperçu des développements actuels dans le cadre du forum des tendances.

Dans Hall 5 se trouve le Corporate Fashion Lounge. Les visiteurs professionnels peuvent s'y informer sur les dernières tendances dans le domaine des vêtements de travail à la mode et découvrir à quel point les vêtements de travail modernes sont variés aujourd'hui. En même temps, le Lounge donne un aperçu du rôle futur que le thème Corporate Fashion prendra dans le salon professionnel à partir de l'A+A 2023.

Dans Hall 6 les visiteurs professionnels trouveront la surface d'action Protection incendie en entreprise et gestion des urgences, organisée par l'association fédérale de protection incendie en entreprise, Werkfeuerwehrverband Deutschland (WFVD).

Le congrès A+A aura lieu du du 26 au 29 octobre 2021 se tiendra à Düsseldorf. Le congrès compte parmi les principales manifestations mondiales sur les thèmes actuels de la sécurité et de la santé au travail. Selon les organisateurs, ce sont surtout les décideurs et les acteurs de la santé et de la sécurité au travail qui se rencontrent lors du congrès A+A pour échanger leurs points de vue.

Source : A&A

Par le biais de la plateforme web EasyGov, des pirates criminels ont réussi en août 2021, au moyen d'une requête automatisée, à voler une liste contenant les noms de jusqu'à 130 000 entreprises. Ces entreprises avaient demandé un crédit Covid 19 en 2020, au plus fort de la crise économique liée à la pandémie.

Ne sont pas concernées les entreprises qui ont déjà remboursé le crédit dans son intégralité, ni toutes les données confidentielles de l'entreprise telles que les coordonnées bancaires, le numéro IBAN, les personnes de contact, etc. Le montant du crédit, qui fait partie du fichier attaqué, n'a pas été récupéré par les pirates. Les données des entreprises enregistrées sur EasyGov n'ont pas non plus été touchées.

Selon l'analyse du journal des accès (access logs) d'EasyGov, une attaque a été constatée avec jusqu'à 544'000 accès par jour entre le 10 et le 22 août 2021. Au total, 1,3 million de requêtes ont été effectuées en août. Une recherche automatisée a été effectuée à l'aide des numéros IDE et une liste des entreprises ayant demandé un crédit Covid 19 et ne l'ayant pas encore remboursé a pu être établie avec une grande probabilité.

Selon un communiqué de la Confédération, les investigations sont menées "sous haute pression" par le SECO. Le SECO n'a pas connaissance d'autres fuites de sécurité.

La cyberattaque qui a eu lieu fait encore l'objet d'une enquête approfondie et toutes les mesures nécessaires seront prises pour que la plateforme soit également sûre à l'avenir dans le domaine public (sans login), indique le SECO.

Source : SECO

Le fabricant de sécurité informatique Eset a publié un nouveau livre blanc sur le thème des ransomwares. Le livre électronique gratuit "Ransomware : les entreprises dans le collimateur des logiciels malveillants et de la manipulation" examine à quel point le cheval de Troie de cryptage est devenu dangereux en raison des innovations techniques et psychologiques des criminels.

Les chercheurs d'Eset ont découvert que le protocole Server Message Block (SMB) est également utilisé de manière abusive comme vecteur d'attaque. Ce protocole est principalement utilisé pour le partage de fichiers et d'imprimantes dans les réseaux d'entreprise - et offre aux ransomwares des possibilités de s'introduire dans le réseau d'une entreprise. En 2017 déjà, une erreur de programmation dans le protocole SMB avait été exploitée par "EternalBlue" pour les célèbres attaques WannaCry.

Les attaques de ransomware étant de plus en plus ciblées, les entreprises doivent connaître les dernières méthodes des cybercriminels et s'y préparer. En plus d'une mise en place correcte du RDP et du respect des règles de sécurité de base comme les mises à jour régulières, le livre blanc conseille d'utiliser des technologies avancées comme "Endpoint Detection".

Le rapport répond également à la question de savoir comment les entreprises se protègent actuellement de la manière la plus judicieuse. L'accent est mis sur les trois vecteurs d'attaque spécifiques que sont le protocole RDP (Remote Desktop Protocol), les pièces jointes aux e-mails et la chaîne d'approvisionnement ("Supply Chain"). Le livre blanc est disponible gratuitement sur le blog de sécurité d'Eset. à télécharger prêt.

Source : ESET/communiqué de presse

Media Markt Suisse SA rappelle, en collaboration volontaire avec l'Inspection fédérale des installations à courant fort (ESTI), le climatiseur mobile de la marque Koenic. Selon un communiqué de recallswiss.admin.ch il existe un risque d'incendie et d'électrocution. Les appareils concernés ne doivent plus être utilisés et doivent être rapportés au point de vente.

Le climatiseur mobile KAC 3352 de la marque Koenic est concerné par le rappel de produit avec les lots et numéros PO 7000008080, 7000008081, 7000008082, 7000008088.

Les consommateurs et consommatrices concernés sont priés de prendre contact avec Media Markt Schweiz AG / Imtron GmbH :

Téléphone : 0800 200 308

Courrier électronique : contact@imtron.eu

Source : ESTI/Media Markt

Des chercheurs dirigés par Aaron Young du Georgia Institute of Technology ont mis au point un nouvel exosquelette, l'"Asymmetric Back eXosuit" (ABX), qui soutient non seulement les mouvements verticaux, mais aussi les mouvements de rotation. Cette innovation ne charge les jambes de son porteur que d'un poids d'environ six kilogrammes. Si le corps est tendu à partir d'une position fléchie ou si le torse est tourné, l'ABX devient actif.

Pas de mal de dos

Les chercheurs ont cherché un moyen de réduire les contraintes sur la colonne vertébrale afin de prévenir les douleurs dorsales. Ils y sont parvenus grâce à un sac à dos high-tech qui est mis en place. S'y ajoutent deux moteurs qui sont fixés à l'arrière des cuisses. Ceux-ci sont reliés à l'épaule opposée par des câbles en acier, de sorte qu'ils se croisent. Ces câbles transmettent la force des moteurs au corps lorsque les capteurs intégrés détectent un mouvement.

Lors de tests, des sujets équipés d'ABX ont pris des poids au sol et les ont balancés sur le côté, réduisant ainsi la charge sur les muscles du dos de 16 % en moyenne. Cela a été déterminé à l'aide de capteurs électromyographiques. En soulevant uniquement un poids du sol, la réduction de la charge sur les muscles du dos est même de 37 pour cent. "Les gens ont définitivement eu l'impression que la technologie les aidait", souligne Young.

Objectif : dosage plus fin de la force

L'équipe cherche actuellement à coopérer avec des partenaires industriels pour continuer à développer ABX. Selon Young, le système qui détecte les mouvements doit encore être amélioré. Actuellement, lorsqu'une personne soulève son torse d'une position abaissée, les câbles tirent toujours avec la même force, indépendamment du besoin d'assistance. "Il devrait être possible de faire en sorte que le système reconnaisse les différentes actions du porteur et dose son soutien en fonction de ses besoins", conclut Young en évoquant une option d'amélioration.

(pressetext.com)

Selon un communiqué, la Suva a contrôlé l'année dernière plus de 2,5 millions de factures de prestations médicales et thérapeutiques. Sur ce total, l'assureur-accidents a corrigé ou refusé plus de 300'000 factures, ce qui lui a permis d'économiser plus de 80 millions de francs, selon ses propres indications.

"La grande majorité de tous les médecins, thérapeutes et hôpitaux facturent correctement", comme l'explique Marcel Widmer, chef d'équipe Frais médicaux à la Suva. Les factures qui seraient souvent rejetées concernent par exemple des factures en double, parce que le médecin a oublié de les débiter ou les a mal facturées par erreur.

Contrôles aléatoires en cas de suspicion d'erreurs de facturation systématiques

Les factures reçues quotidiennement sont également contrôlées, par exemple celles qui ont déjà été payées, lorsque des erreurs systématiques ou des processus de facturation erronés sont soupçonnés a posteriori. Si, par exemple, un produit est remis pendant un séjour stationnaire à l'hôpital, mais qu'il est facturé en ambulatoire, la Suva vérifie, à l'aide d'échantillons de décomptes passés, s'il s'agit de cas isolés ou d'erreurs systématiques de facturation. Si les soupçons se confirment, l'ampleur définitive des décomptes erronés est déterminée.

"Le fait que la Suva regarde de près les factures lors du contrôle en vaut la peine pour les assurés", explique Michael Widmer. "Ils paient ainsi des primes justes, car la Suva n'est pas orientée vers le profit et redistribue les économies à ses assurés".

Source : Suva

Le canton de Fribourg veut toujours attendre avant d'introduire le vote électronique, comme l'écrit le Conseil de la santé publique du canton dans un communiqué. La complexité technique et administrative du projet ayant considérablement augmenté, des ressources humaines et financières supplémentaires seraient nécessaires pour le canton. Comme l'écrit le Conseil d'État, il préfère actuellement consacrer les moyens disponibles pour la numérisation à d'autres prestations administratives, par exemple à la collaboration des communes dans le domaine de la numérisation.

Il est toutefois convaincu que le vote électronique répond à un besoin de la population et que ce canal de vote deviendra tôt ou tard une "nécessité pour une démocratie moderne". Comme l'écrit le Conseil d'Etat, les exigences en termes de ressources humaines et financières supplémentaires ont considérablement augmenté, selon un communiqué.

Source : Canton de Fribourg

Comme Heise rapporteAdobe a mis à disposition quelques mises à jour d'octobre pour son portefeuille de produits. L'une des failles (CVE-2021-40744) pourrait permettre à des attaquants d'introduire du code sous Linux et Windows. Adobe indique avoir équipé la version 21.3.1 contre cette faille. D'autres mises à jour de sécurité pour Adobe Acrobat et Reader pour Windows et macOS corrigent plusieurs vulnérabilités critiques et modérées, comme l'indique une entrée correspondante du bulletin de sécurité.

Les versions 21.8.0 et antérieures d'Adobe Acrobat Reader pour Android sont également concernées. Le patch avec la version 21.9.0 devrait toutefois résoudre les problèmes.

Adobe recommande aux utilisateurs d'adapter l'installation de leurs logiciels en fonction de la version du logiciel qu'ils utilisent. les dernières versions.

Source : Adobe Security Bulletin/Heise

Des chercheurs dirigés par Tommaso Lenzi du Bionic Engineering Lab de l'université de l'Utah ont mis au point un nouvel exosquelette expérimental pour les amputés. Il est fixé à la taille et au moignon de jambe et est équipé de moteurs alimentés par une batterie. Un microprocesseur coordonne les mouvements, de sorte que la personne handicapée n'a aucune peine à marcher comme une personne valide.

Une demi-douzaine teste

Une prothèse de jambe standard pour amputés ne peut pas assumer entièrement les fonctions biomécaniques d'une jambe humaine. C'est pourquoi la marche est très fatigante pour les amputés, car ils doivent forcer les muscles restants pour avancer. L'exosquelette de Lenzi compense entièrement le manque de force. Une demi-douzaine de personnes handicapées testent actuellement l'appareil.

L'appareil est doté d'un actionneur électromécanique léger et efficace. Une sangle autour de la taille contient des systèmes électroniques personnalisés, des microcontrôleurs et des capteurs qui exécutent des algorithmes de contrôle avancés.

"L'intelligence artificielle de l'exosquelette peut comprendre comment une personne se déplace et l'aide à le faire", explique le doctorant de Lenzi, Dante A. Archangeli.

2,5 kilogrammes de poids

Contrairement aux autres exosquelettes, qui sont relativement lourds et consomment donc beaucoup d'énergie, le modèle de Lenzi est très léger (environ 2,5 kilos). Il s'est limité à fournir juste la force dont la personne handicapée a réellement besoin. Il le compare à un vélo électrique dont le moteur aide le cycliste à pédaler, mais ne fait pas tout le travail.

Une amputation au-dessus du genou réduit la mobilité et la qualité de vie de millions de personnes, car une grande partie des muscles de la jambe est retirée pendant l'opération. "Il en résulte que la marche devient difficile, même si la personne concernée peut encore bouger les hanches", explique Lenzi. C'est surtout la force qui fait défaut, ajoute-t-il.

(Communiqué de presse.com)