Déjà à nouveau une grave cyberattaque contre une plateforme suisse : lors d'une attaque de hackers contre la plateforme suisse de vélo Suisse Velo, environ 30'000 adresses e-mail et mots de passe ont été dérobés, comme le rapporte "Watson"a rapporté le journal. Les clients concernés ont été informés de l'attaque la semaine dernière. Suisse Velo propose entre autres des services tels qu'une assurance casco complète et une assistance en cas de panne pour les cyclistes.

L'analyse de l'attaque a révélé que ce sont surtout des adresses électroniques, des logins et des mots de passe qui ont été dérobés. Selon les exploitants de la plate-forme, aucune autre donnée n'a été dérobée. Les données de paiement des clients n'ont toutefois jamais été menacées.

L'attaque aurait déjà eu lieu le 5 septembre et aurait été identifiée le jour même. La première mesure prise a été de réinitialiser tous les mots de passe et d'informer le Centre national de cybersécurité (NCSC).

Source : Watson

En matière de numérisation du système de santé, la Suisse se situe toujours dans la moyenne internationale. C'est la conclusion du dernier rapport sur la santé numérique de l'Institut d'économie de la santé de Winterthur de la ZHAW School of Management and Law. Les différents classements indiquent un grand besoin de rattrapage, tant au niveau international que national.

Plus de consultations à distance

Ainsi, le nombre de consultations médicales par Internet et par téléphone a nettement augmenté et différentes institutions ont renforcé leurs investissements dans des mesures de numérisation.

Selon la ZHAW, nonobstant la crise de Corona, il y a eu ces dernières années un nombre fortement croissant d'initiatives de numérisation, en particulier dans les services d'aide et de soins à domicile ainsi que dans les maisons de retraite et de soins.

"La crise de Corona a justement mis en évidence les lacunes de la numérisation dans le système de santé suisse", explique Alfred Angerer, économiste de la santé à la ZHAW. Il cite entre autres des exemples où le nombre de cas devait encore être transmis par fax.

Les raisons de la lenteur des progrès sont également dues au manque de personnel qualifié et à la faible priorité accordée par les institutions de santé, poursuit l'étude.

L'étude de la ZHAW conclut que la population suisse souhaite davantage d'offres numériques et que les patients ont également des attentes de plus en plus élevées, par exemple en ce qui concerne l'échange électronique avec les prestataires de services de santé ou l'accès aux données personnelles.

Source : ZHAW

Trop de home office détériore la communication et la collaboration et favorise la formation de silos. C'est ce qu'affirme une Étude de Microsoft et de la Haas School of Business de l'université de CalifornieBerkeley. Cette étude se base sur une analyse de données américaines datant d'avant et d'après la pandémie COVID-19 qui a poussé Microsoft à imposer le travail à domicile dans toute l'entreprise. Selon les auteurs de l'étude, une telle détérioration du flux d'informations pourrait devenir un problème à long terme.

La pandémie apporte de la clarté

Chez Microsoft, près d'un cinquième des collaborateurs travaillait déjà en dehors du bureau avant la pandémie. Mais on ne savait pas si cela avait été efficace. "Il était historiquement difficile de mesurer les effets causaux du travail à distance, car seuls certains types d'employés étaient autorisés à travailler en dehors du bureau", explique David Holtz, professeur à la Haas Business School. Mais en raison de la pandémie, tout le monde a soudainement travaillé à domicile chez Microsoft. Une analyse de données anonymisées sur les communications, des e-mails aux réunions en passant par les messages instantanés, et sur les horaires de travail de 61 000 employés américains a donc permis de mettre en évidence les effets du travail à distance généralisé.

Il semble désormais clair que le travail à distance à l'échelle de l'entreprise favorise la formation de silos. En effet, la collaboration intergroupe était 25 % moins fréquente qu'avant la pandémie. En outre, l'intégration de collaborateurs supplémentaires dans une collaboration a été plus lente. La communication se faisait plutôt avec des contacts étroits et de manière asynchrone, par exemple par e-mail. Les discussions directes, que ce soit en personne, par téléphone ou par vidéoconférence, étaient moins fréquentes. En outre, le temps passé par les collaborateurs en réunion était inférieur de cinq pour cent pendant la pandémie. Dans l'ensemble, le flux d'informations a donc été affecté, ce qui pourrait à terme nuire à la productivité et à la capacité d'innovation.

Influences réciproques

L'analyse a également révélé que les employés ne réagissent pas seulement au fait qu'ils travaillent eux-mêmes à domicile, mais aussi au fait que des collègues le fassent. "Le fait que le statut de travail à distance des collègues influence les propres habitudes de travail a des conséquences importantes pour les entreprises qui envisagent des politiques de travail hybrides ou mixtes", estime Holtz. Par exemple, la présence simultanée de collègues d'équipe et de collaborateurs au bureau améliore la communication et le flux d'informations, tant pour les collaborateurs au bureau que pour ceux à l'extérieur.

(communiqué de presse.com)

Les maladies psychiques se manifestent souvent pour la première fois à l'adolescence. C'est pourquoi il convient d'être particulièrement attentif aux apprentis. Or, c'est justement chez eux qu'il est particulièrement difficile de savoir si un certain comportement se manifeste en raison de la puberté ou si une maladie psychique se cache derrière. De fortes situations de stress, telles que les crises de la vie - décès d'un proche, séparation, perte d'emploi, accidents graves, maladies - peuvent provoquer une première apparition, aggraver des maladies existantes ou entraîner des rechutes.

Une accentuation des maladies psychiques peut également être due à un stress important lié au travail ou, comme l'année dernière, à la situation exceptionnelle autour de la pandémie Covid-19. Ainsi, par rapport aux années précédentes, en 2020, beaucoup plus de jeunes et d'adultes ont demandé des conseils téléphoniques sur le thème de la suicidalité auprès de Pro Juventute et de La Main Tendue, et les services ambulatoires psychiatriques ont été plus sollicités. Dans le même temps, une grande partie de la population déclare même se sentir mieux qu'avant la pandémie.

Comment les maladies psychiques se manifestent-elles chez les collaborateurs ?

Les effets des maladies psychiques peuvent être aussi individuels que les personnes elles-mêmes. De nombreuses personnes atteintes de maladies psychiques travaillent sans défaillance et il se peut que seules quelques anomalies isolées apparaissent au niveau du comportement ou des performances.

D'autres sont absents pendant des jours, voire des semaines, ou nécessitent un traitement hospitalier. Dans certains cas, on assiste même à une (tentative de) suicide. Depuis l'évolution de la pandémie de Covid-19, il apparaît de plus en plus clairement que le travail à domicile sera plus fréquent qu'auparavant. En Suisse, environ 30 pour cent ou plus des activités sont réalisables à partir d'un bureau à domicile. Pour les personnes souffrant de problèmes psychiques, cela signifie dans certains cas une réduction du soutien social important. Les collègues et les supérieurs remplissent cette fonction sur le lieu de travail. Cela peut peser lourd, en particulier pour les personnes vivant seules. De plus, la possibilité pour les supérieurs et les collaborateurs de constater une détérioration de la santé et d'agir à temps est limitée lors du travail à domicile par rapport au contact personnel sur le lieu de travail.

Tâches de l'établissement

Les entreprises peuvent contribuer à l'amélioration du bien-être psychique de leurs collaborateurs en analysant et en éliminant ou en réduisant les contraintes liées au travail avant même l'apparition d'un stress important ou d'une maladie. Par exemple, en identifiant les risques au sein de l'entreprise ou en menant des enquêtes auprès des collaborateurs et en prenant ensuite des mesures pour aménager le travail. Étant donné que le soutien des supérieurs et de l'équipe réduit considérablement le fort stress, il est en outre important de promouvoir l'ambiance de travail. Une bonne communication au sein des équipes et avec la direction y contribue largement. La promotion d'activités communes par la direction et les supérieurs est également utile. Dans ce contexte, l'interdiction des rencontres personnelles entre collaborateurs en dehors de l'entreprise, comme certaines entreprises l'avaient exigé de leurs collaborateurs pendant la pandémie de Covid-19, est particulièrement critiquable.

En cas de home-office ou de service extérieur, des vidéoconférences régulières au sein des équipes et entre les supérieurs et les collaborateurs garantissent la communication. L'entreprise peut y contribuer en proposant des exemples de bonnes pratiques ou en donnant des consignes sur l'étendue et la forme. Il est par exemple important que l'on parle aussi de l'état personnel et pas seulement du travail. En outre, il convient de garantir que les collaborateurs puissent être régulièrement présents dans l'entreprise, si ce n'est à leur propre poste de travail, du moins pour des entretiens.

Une marge de manœuvre et une charge de travail appropriées pour les supérieurs hiérarchiques garantissent qu'ils peuvent assumer leur fonction de soutien. En outre, les supérieurs devraient également être formés sur le thème des maladies psychiques, du dépistage précoce et du soutien aux collaborateurs. Idéalement, tous les collaborateurs de l'entreprise devraient également être informés sur le thème des maladies psychiques (par exemple via la campagne "Comment vas-tu ?" de Pro Mente Sana). Les personnes concernées sont ainsi informées que les problèmes psychiques ne sont pas tabous, même dans le contexte du travail. Il est ainsi plus facile pour les personnes concernées de s'exprimer et de demander de l'aide.

Tâches des supérieurs hiérarchiques

Les supérieurs hiérarchiques sont responsables de la santé des collaborateurs. De plus, la réduction des performances ou les absences de collaborateurs atteints dans leur santé ont des répercussions sur la productivité et l'équipe.

Les tâches liées aux problèmes de santé mentale comprennent l'observation de signes de santé réduite ainsi que la mise en place et le contrôle de mesures de soutien. Un contact personnel régulier avec tous les collaborateurs de l'équipe permet de constater les changements. Si les collaborateurs ne travaillent pas dans l'entreprise de manière permanente, le contact devrait avoir lieu chaque semaine. Le retrait est un signe fréquent de problèmes psychologiques.
L'étape suivante consiste à aborder le changement perçu chez un collaborateur : Des formulations telles que "Comment vas-tu ?", "Je me fais du souci pour toi", "Comment puis-je te soutenir ?" favorisent la discussion. Il est utile de noter le plus concrètement possible les changements observés et de se référer à ces observations lors de l'entretien. Après un tel entretien, la fréquence des contacts devrait être augmentée afin de pouvoir proposer un soutien si nécessaire.

Le soutien en cas de problèmes psychiques consiste avant tout à écouter et à apporter un soutien social - "Je/nous sommes là pour toi". Une communication ouverte au sein de l'équipe, en concertation avec la personne concernée, est utile pour le climat de l'équipe. En second lieu, une aide peut être apportée dans l'exécution du travail en lui-même. Mais attention : les supérieurs n'ont pas de mission thérapeutique et ont également des limites professionnelles, émotionnelles et temporelles. C'est pourquoi il est important d'orienter la personne concernée vers des services spécialisés.

Des informations utiles pour les supérieurs et les collègues se trouvent dans la campagne de Pro Mente Sana ainsi que dans le guide pour les cadres de la psychiatrie de Bâle-Campagne. L'outil "Leaders Care" d'Helsana propose une approche ludique de la thématique.

Soutien interne et externe complémentaire

Il est important que les personnes concernées bénéficient d'un soutien précoce de la part de spécialistes - psychiatres, psychologues et psychothérapeutes. Cela permet de raccourcir les épisodes aigus de la maladie et d'éviter qu'elle ne devienne chronique. En cas de maladie psychique, les supérieurs ou les collaborateurs sont souvent dépassés, tant en termes de temps que de contenu. C'est pourquoi il vaut la peine de mettre en place des centres d'accueil au sein ou en dehors de l'entreprise, dotés de spécialistes formés. Les maladies psychiques peuvent toucher chacun d'entre nous - utilisez les possibilités offertes par l'entreprise pour la prévention et le soutien !

Vous pouvez lire le rapport technique complet dans l'édition imprimée SAFETY-PLUS 2-2021.
Vous souhaitez lire les articles de ce numéro ? Alors fermez tout de suite ici un abonnement.

Une enquête récente de l'association allemande BHE Bundesverband Sicherheitstechnik e.V. montre un intérêt modéré des clients pour l'interconnexion croissante des appareils intelligents dans la technique de sécurité. L'enquête porte sur une sélection de systèmes pouvant être combinés avec des composants smart home. L'étude de l'association allemande des techniciens de sécurité montre également quels développements les fournisseurs de sécurité attendent dans les prochaines années.

Bonne demande de combinaisons telles que la sécurité vidéo et le contrôle d'accès

Les entreprises estiment que la situation générale des affaires concernant les installations de détection d'effraction (EMA) est moyenne (avec une note allemande de 2,47). Le niveau pronostiqué ne devrait cependant pas beaucoup changer dans les prochaines années. Sur le marché allemand, plus de 62 % de la répartition du chiffre d'affaires dans le domaine de l'alarme incendie sont à mettre sur le compte des clients professionnels.

Un peu plus de 36% des systèmes d'alarme installés sont basés sur la technologie radio. La situation commerciale des systèmes d'alarme sans fil est également jugée moyenne avec la note allemande de 2,77. 32 pour cent des systèmes d'alarme pourraient être combinés avec d'autres systèmes de sécurité comme la sécurité vidéo et le contrôle d'accès. Les perspectives à cinq ans indiquent toutefois que la demande restera élevée dans ce domaine.

Néanmoins, l'intérêt des clients pour les solutions smart home associées aux systèmes d'alarme anti-intrusion est plutôt réservé. Seuls 11% des clients interrogés souhaiteraient que leurs systèmes d'alarme anti-intrusion soient associés à des solutions smart home lors de leur installation. Près de la moitié des entreprises s'attendent à une augmentation de la demande de systèmes d'alarme dans le domaine privé.

Plus de la moitié des participants à l'enquête s'attendent à une augmentation des besoins en matière d'installations sans fil et radio, ainsi qu'en matière d'intégration de systèmes d'alarme dans des systèmes de sécurité combinés.

Source : BHE Bundesverband Sicherheitstechniik e.V. (Association fédérale pour la sécurité technique)

Avec l'entrée en vigueur de la LPrD révisée en 2022, les entreprises qui n'étaient pas encore soumises au RGPD devront également tenir compte d'exigences plus élevées en matière de protection des données. Même les entreprises déjà conformes au RGPD devront en outre mettre en œuvre les exigences divergentes de la revDSG. Ainsi, toutes les entreprises suisses ayant des points de contact avec la technique de sécurité numérique et la planification des bâtiments sont concernées, que ce soit du côté des fournisseurs ou des clients.

Extension des données personnelles sensibles : La liste des données personnelles sensibles est élargie aux données génétiques et aux données biométriques telles que les empreintes digitales, le scan de la rétine ou les empreintes veineuses. Ainsi, des conséquences juridiques qualifiées s'appliqueront également à ces données, que ce soit pour le consentement, l'analyse d'impact relative à la protection des données ou la communication de données à des tiers. En particulier, les données biométriques, très importantes pour les solutions de sécurité, feront désormais toujours partie des données personnelles sensibles, et non plus, comme jusqu'à présent, de manière indirecte (indications sur l'origine ethnique ou l'état de santé).

Profilage et profilage à haut risque : Le profilage est toute forme de traitement automatisé de données personnelles visant à évaluer certains aspects de la personnalité d'une personne physique. On parle de profilage à haut risque lorsque des données personnelles font l'objet d'un traitement automatisé et qu'un croisement de données permet d'évaluer des aspects essentiels de la personnalité. En cas de profilage à haut risque, le consentement éventuellement requis doit être explicite. Du point de vue de la sécurité, toute surveillance automatisée de personnes, que ce soit au moyen de caméras, de systèmes de contrôle d'accès ou autres, doit être considérée au minimum comme un profilage, voire, selon les modalités, comme un profilage à haut risque.

Titulaire du marché : Une relation de traitement des commandes, comme par exemple dans le cadre d'une externalisation telle que la conservation des données dans le cloud ou la surveillance des bâtiments - peut être établie entre autres par contrat. Le sous-traitant doit traiter les données de la même manière que le responsable du traitement. Le responsable doit alors s'assurer que le sous-traitant est en mesure de garantir la sécurité des données. Le transfert à un sous-traitant requiert l'autorisation préalable du responsable. En fournissant des services appropriés, le prestataire de sécurité devient le sous-traitant du client et est tenu de mettre en œuvre les mesures juridiques, techniques et organisationnelles correspondantes.

Protection des données grâce à la technologie et aux paramètres par défaut respectueux de la vie privée : Le responsable doit concevoir le traitement des données dès la planification de manière à ce que les prescriptions en matière de protection des données et en particulier les principes de traitement soient respectés (Privacy by Design). En outre, les préréglages doivent être effectués de manière à ce que le traitement des données personnelles soit limité au minimum nécessaire pour l'utilisation prévue, à moins que la personne concernée n'en décide autrement (Privacy by Default). Ainsi, les techniques de sécurité et la planification des bâtiments doivent prendre en compte les exigences de Privacy by Design et by Default dès le stade de la planification et jusqu'à l'utilisation quotidienne.

Exigences de protection des données sur l'application des systèmes de sécurité numérique ?

En résumé, il est clair que toutes les nouveautés importantes de la revDSG ont un impact sur les techniques de sécurité modernes. La mise en œuvre de telles solutions a des conséquences directes sur la protection des données pour les fournisseurs et les clients, raison pour laquelle il convient de déterminer les mesures nécessaires. Pour la planification, la réalisation et l'utilisation de systèmes de sécurité multifonctionnels en réseau, les fournisseurs doivent donc dès aujourd'hui se pencher de manière approfondie sur les nouvelles exigences en matière de protection des données afin de pouvoir conseiller suffisamment les clients et trouver les meilleures solutions de mise en œuvre possibles. Et ce, même si des mesures RGPD ont déjà été mises en œuvre, car certaines différences doivent être prises en compte et représentées dans la loi révisée sur la protection des données. En partant du besoin d'action constaté, les mesures de mise en œuvre nécessaires peuvent être déterminées, classées par ordre de priorité et mises en œuvre en fonction du projet.

Vous pouvez lire l'intégralité du rapport technique dans l'édition imprimée de SicherheitsForum 1-2021.
Vous souhaitez lire les articles de ce numéro ? Alors fermez tout de suite ici un abonnement.

Tout récemment, une cyberattaque avait fait grand bruit dans la commune de Rolle VD, au bord du lac Léman. Selon un article de presse de "24heures"Suite à un piratage, des données personnelles des habitants sont apparues sur le Darknet. Selon la municipalité, ce sont toutefois les serveurs de messagerie qui ont été touchés en premier lieu. Toutefois, une grande quantité de données sensibles telles que des numéros AVS, des adresses de domicile et des dates de naissance se sont retrouvées sur Internet.

Vol de données bancaires de passagers d'un bateau

Selon l'agence de presse ATS, la Compagnie générale de navigation sur le lac Léman (CGN) a été victime d'un nouveau piratage de son système de billetterie fin août.

Les malfaiteurs ont réussi à accéder aux données bancaires des clients. Selon un porte-parole de la compagnie de navigation, l'ensemble du scénario de piratage n'a toutefois duré "que quelques jours", jusqu'à ce que le site web ait pu être à nouveau sécurisé. On ne sait pas s'il s'agissait des mêmes auteurs.

Jusqu'à présent, selon la CGN, seuls deux clients auraient signalé des attaques malveillantes à l'entreprise. Lors de la transaction en ligne, une fenêtre pop-up s'ouvrait et demandait aux clients s'ils souhaitaient s'enregistrer pour de futurs achats. Bien que les risques aient été minimes, la CGN invite ses clients à se rapprocher de leur banque pour vérifier les transactions effectuées avec leur carte de crédit.

Source : ATS/24heures

A partir du lundi 13 septembre 2021, un certificat sera obligatoire à l'intérieur des restaurants, des établissements culturels et de loisirs ainsi que lors de manifestations en intérieur. Le Conseil fédéral entend ainsi réagir à la situation tendue qui règne dans les hôpitaux.

Le certificat atteste d'une vaccination Covid 19, d'une maladie ou d'un résultat de test négatif. Le risque de transmission est fortement réduit car seules les personnes non contagieuses ou présentant un faible risque de l'être se rencontrent. Le certificat permet de prendre des mesures contre la propagation du virus sans pour autant fermer des établissements ou interdire certaines activités. Lors des manifestations pour lesquelles un certificat est obligatoire, toutes les autres mesures de protection, comme l'obligation de porter un masque, sont en outre supprimées.

Amendes allant jusqu'à 100 francs

A partir du lundi 13 septembre, un certificat sera obligatoire à l'intérieur des restaurants et des bars. En revanche, aucun certificat n'est nécessaire sur les terrasses, ni dans les cuisines de rue et les établissements de restauration dans les zones de transit des aéroports. L'accès aux établissements culturels et de loisirs tels que les musées, les bibliothèques, les zoos, les centres de fitness, les salles d'escalade, les piscines couvertes, les aquaparcs, les salles de billard ou les casinos sera également limité aux personnes munies d'un certificat. Lors de manifestations en intérieur, un certificat est également obligatoire (concerts, théâtre, cinéma, manifestations sportives, événements privés tels que les mariages dans des établissements ouverts au public).

Pour des raisons de protection des droits fondamentaux, les manifestations religieuses ainsi que les manifestations destinées à la formation d'une opinion politique ne dépassant pas 50 personnes sont exclues. Les invités ou visiteurs dans les établissements sans certificat peuvent être amendés de 100 francs. Dans un premier temps, l'obligation d'obtenir un certificat est valable jusqu'au 24 janvier 2022.

Le certificat peut être utilisé dans l'espace de travail

Les employeurs ne peuvent vérifier l'existence d'un certificat chez leurs employés que si cela sert à définir des mesures de protection appropriées ou à mettre en œuvre des concepts de test. L'information sur le statut d'immunité ou le résultat du test ne peut en outre être utilisée à d'autres fins. Si un employeur demande à ses employés de passer un test, il doit en supporter lui-même les coûts. Ce n'est que si le test est effectué dans le cadre des tests répétitifs dans l'entreprise que la Confédération prend en charge les coûts. L'utilisation du certificat ainsi que les mesures qui en découlent doivent faire l'objet d'une consultation auprès des travailleurs et être documentées par écrit. Pour des raisons de protection des données, l'employeur doit, dans la mesure du possible, utiliser le "certificat light", qui contient peu de données, précise le Conseil fédéral.

Source : Le Conseil fédéral

Selon les rapports de Tamedia la police municipale de Zurich a enquêté sur l'utilisation du logiciel de reconnaissance faciale controversé "Clearview" au sein de ses propres rangs. L'utilisation de la technologie de reconnaissance faciale est actuellement interdite en Suisse. L'outil est également controversé, car l'entreprise stocke dans ses bases de données des milliards d'images collectées au hasard dans les médias sociaux. Selon le site américain Actualités Buzzfeed En février 2020, des agents de la police municipale de Zurich et de la police cantonale de Saint-Gall auraient effectué entre 50 recherches avec Clearview AI.

L'adresse e-mail de la police municipale apparue dans une base de données

Dans les documents internes dont disposait le portail, des adresses électroniques de 88 nations de la police municipale de Zurich et de la police cantonale de Saint-Gall pouvaient également être consultées. La police municipale de Zurich et la police cantonale de Saint-Gall ont toutefois démenti que le logiciel ait été utilisé à des fins de recherche. Il s'est avéré qu'un agent de la police municipale de Zurich avait testé le logiciel après sa formation.

L'outil a donc été recommandé aux personnes présentes pour qu'elles l'essaient. Le collaborateur a testé le logiciel un jour après la formation avec des images librement accessibles sur Internet. Au total, il aurait essayé l'outil douze fois et aurait dû indiquer son adresse e-mail professionnelle officielle pour s'inscrire. La police municipale précise toutefois que le logiciel n'a pas été utilisé à des fins de poursuite pénale et qu'aucune application de visage n'a jamais été évaluée ou acquise.

Source : Der Bund/Tamedia-Newsnet

Avec une vue d'ensemble complète du marché, le SAFETY-PLUS fournir aux responsables de la sécurité, aux acheteurs et aux décideurs des informations pratiques et rapides sur les EPI pour la tête, le visage, les yeux et les oreilles. L'aperçu du marché est complété par de nombreux conseils rédactionnels. Nous présentons de manière informative, claire et proéminente les principales prestations fonctionnelles et de sécurité ainsi que les possibilités d'utilisation autour de la protection de la tête, de la respiration, des yeux et de l'ouïe.

Nous invitons volontiers les principaux acteurs du marché à présenter les solutions de sécurité au travail que vous fabriquez ou distribuez à un public cible intéressé. La présentation de vos produits dans notre L'aperçu du marché est gratuit pour vous. 

Pour valoriser votre inscription et les informations sur les produits et les présenter de manière optimale, nous vous offrons cette possibilité supplémentaire, Le logo de votre entreprise dans une aperçu séparé pour 350 CHF à placer.

Comment ça marche ?

Vous pouvez présenter au maximum deux produits de votre gamme par catégorie d'EPI. Si vous disposez de produits dans tous les domaines (protection de la tête, de la respiration, du visage ou des yeux et de l'ouïe), vous pouvez volontiers inscrire au maximum deux produits par domaine dans le formulaire correspondant. Veuillez également nous envoyer deux photos en haute résolution (env. 1-3 Mo chacune, qualité d'impression 300 dpi).

Télécharger les formulaires :

Télécharger : Aperçu du marché de la protection de la tête
Télécharger : Aperçu du marché des protections auditives
Télécharger : Aperçu du marché de la protection respiratoire
Télécharger : Aperçu du marché de la protection du visage et des yeux

Inscrivez deux produits de votre choix.

La brève description de l'inscription de l'entreprise avec logo (payante) doit comporter au maximum 550 caractères, espaces compris, y compris votre adresse Internet ou vos coordonnées téléphoniques et électroniques. Vous pouvez nous envoyer la brève description dans un document Word à l'adresse e-mail ci-dessous.

Nous nous réjouissons de votre participation et vous prions de bien vouloir nous retourner le formulaire rempli et/ou le texte court avec le logo de l'entreprise au plus tard le 20 septembre 2021 à l'adresse e-mail suivante :

marktuebersicht.safetyplus@galledia.ch

L'aperçu du marché paraîtra le 2.11.2021 dans l'édition SAFETY–PLUS 4/2021.

L'émotion a été grande sur la côte est des États-Unis à la mi-mai, lorsque le réseau de Colonial Pipeline a été touché par une attaque de ransomware. L'entreprise a dû déconnecter certains systèmes après la cyberattaque, ce qui a complètement paralysé l'exploitation du pipeline, provoquant des pénuries d'essence dans certaines régions du pays.

Le FBI a confirmé dans une déclaration qu'un groupe cybercriminel professionnel appelé Darkside était responsable de l'attaque au ransomware contre Colonial Pipeline. D'autres attaques de grande envergure, ici par exemple contre Swiss Cloud Computing ou Griesser, au niveau mondial par exemple contre la ville de Tulsa, et le ransomware REvil qui a tenté d'extorquer de l'argent à Apple, montrent clairement que les attaques de ransomware constituent un problème majeur dans le monde entier. On estime que l'année dernière, les ransomwares ont coûté environ 20 milliards de dollars aux entreprises du monde entier, un chiffre supérieur de près de 75 % à celui de 2019.

Le secteur de la santé en ligne de mire

Nos chercheurs de CPR (Check Point Research) ont constaté qu'en moyenne, plus de 1000 organisations sont touchées par des ransomwares chaque semaine. Le nombre d'entreprises touchées a considérablement augmenté en 2021 - de 21 % au premier trimestre de l'année et de 7 % depuis avril. Ces hausses ont entraîné une augmentation vertigineuse du nombre d'organisations touchées par les ransomwares de 102 % au total par rapport au début de l'année 2020. Le secteur qui subit le plus grand nombre de tentatives d'attaques de ransomware dans le monde est celui de la santé, avec une moyenne de 109 tentatives d'attaques par entreprise et par semaine, suivi par le secteur des services publics avec 59 attaques et le secteur de l'assurance/du droit avec 34 attaques.

Différences régionales

Il est intéressant de noter que des différences régionales sont également observées : Les organisations de la région Asie-Pacifique (APAC) sont actuellement les plus touchées par les attaques de ransomware. En moyenne, les organisations de la région APAC sont attaquées 51 fois par semaine. En moyenne, une organisation nord-américaine subit 29 attaques hebdomadaires, les entreprises européennes et latino-américaines 14 et les entreprises africaines ont chacune quatre attaques hebdomadaires par organisation. L'Inde a enregistré le plus grand nombre de tentatives d'attaques par organisation, avec une moyenne de 213 attaques hebdomadaires depuis le début de l'année. Suivent l'Argentine avec 104 par organisation, le Chili avec 103, la France avec 61 et Taiwan avec 50.

Alors qu'en Amérique du Nord, les organisations du secteur de la santé ont subi le plus d'attaques depuis le début de l'année, en Europe, ce sont les organisations du secteur des services publics qui ont été les plus touchées. En APAC, c'est le secteur des assurances et du droit qui est le plus touché, tandis qu'en Amérique latine, c'est le secteur des communications. En Afrique, c'est le secteur financier et bancaire qui est le plus attaqué.

Triple rançongiciel d'extorsion

Le succès de la double extorsion (les criminels ne se contentent pas de crypter les données, ils les publient également) en 2020, surtout depuis le déclenchement de la pandémie Covid-19, est indéniable. Bien que tous les incidents - et leurs résultats - ne soient pas divulgués et publiés, les statistiques collectées au cours de la période 2020-2021 reflètent l'importance de ce vecteur d'attaque : le montant moyen des rançons a augmenté de 171 % l'année dernière et s'élève désormais à environ 310 000 dollars. Plus de 1000 entreprises ont subi des pertes de données après avoir refusé de répondre aux demandes de rançon en 2020, et environ 40 % de toutes les familles de ransomware nouvellement découvertes ont inclus l'infiltration de données dans leur processus d'attaque. Les attaques qui ont eu lieu fin 2020 et début 2021 indiquent une nouvelle chaîne d'attaque - essentiellement une extension de la technique du ransomware à double extorsion qui intègre une menace supplémentaire dans le processus - que nous appelons triple extorsion.

Le premier cas notable a été l'attaque de la clinique finlandaise de psychothérapie Vastaamo, qui compte environ 40 000 patients. Elle a été touchée par un vol à grande échelle de données de patients et par une attaque de ransomware. Une rançon n'a pas été demandée uniquement à la clinique, mais de manière surprenante, des sommes plus modestes ont également été réclamées aux patients qui avaient reçu individuellement les demandes de rançon par e-mail. Dans ces courriels, les agresseurs menaçaient de publier les notes de séance de leurs thérapeutes. Même s'ils surfent sur la vague du succès, les cybercriminels sont constamment à la recherche de modèles commerciaux plus innovants et plus fructueux. C'est pourquoi il est d'autant plus important d'être conscient du danger et de se protéger.

Comment s'armer contre les attaques de ransomware

1. une vigilance accrue pendant les week-ends et les jours fériés : la plupart des attaques de ransomware de l'année dernière ont eu lieu pendant les week-ends et les jours fériés.

2) Correctifs à jour : il FAUT maintenir les ordinateurs à jour et installer les correctifs de sécurité, en particulier ceux qui sont considérés comme critiques.

3. les solutions anti-ransomware : Elles surveillent les programmes pour détecter les comportements suspects souvent utilisés par les ransomwares.
de l'ordinateur. Si de tels comportements sont détectés, le programme peut prendre des mesures pour arrêter le cryptage avant que d'autres dommages ne puissent être causés.

4. éduquer : Il est essentiel de former les utilisateurs à la détection et à la prévention des attaques potentielles de ransomware. De nombreuses cyberattaques commencent par un courriel ciblé qui ne contient même pas de malware, mais un message fictif qui incite l'utilisateur à cliquer sur un lien malveillant. La formation des utilisateurs est souvent considérée comme l'une des mesures de défense les plus importantes qu'une entreprise puisse mettre en place.

5. les attaques de ransomware ne commencent pas par des ransomwares : les professionnels de la sécurité doivent être attentifs aux infections par Trickbot, Emotet, Dridex et CobaltStrik sur leurs réseaux et les supprimer à l'aide de solutions de détection des menaces - car elles ouvrent la porte aux infections par ransomware.

Source : Check Point Software

Selon un rapport du Spiegel, des médecins de soins intensifs en Allemagne font déjà des recherches sur des vaccins en spray nasal contre la propagation du coronavirus. Comme l'a déclaré le président de la Société allemande de médecine intensive interniste et de médecine d'urgence (DGIIN) au journal Rheinische Post de Düsseldorf de mardi, il est important d'encourager au maximum le développement.

L'avantage résiderait dans le fait que les personnes réticentes pourraient également recevoir le vaccin grâce à une technologie relativement nouvelle. Un vaccin en spray nasal mobiliserait le système immunitaire à l'endroit précis où le corps peut se défendre contre les agents pathogènes plus tôt qu'avec un vaccin conventionnel.

Selon le Magazine spécialisé "Science sept vaccins en spray nasal contre le coronavirus sont actuellement testés. Jusqu'à fin juillet, ils se trouvaient encore dans les premières phases de l'étude. Des facteurs tels que la tolérance et l'efficacité selon les dosages ne sont pas encore clairs.

Source : "Rheinische Post" de Düsseldorf / Der Spiegel