Un groupe de pirates informatiques, probablement originaire de Corée du Nord, semble actuellement lancer des attaques ciblées contre des experts en cybersécurité. Adam Weidemann, chercheur en sécurité chez Google et membre du Threat Analysis Group, met en garde contre ce risque. dans son billet de blog. Il pense que les attaquants se concentrent sur plusieurs entreprises et experts en sécurité afin d'obtenir davantage d'informations sur les vulnérabilités des produits informatiques.

Les pirates se font passer pour des chercheurs en sécurité

Le procédé est intéressant et perfide : Les pirates se font passer pour des chercheurs en sécurité. Pour ce faire, ils ont créé leur propre communauté et ont utilisé un blog de recherche comme façade pour échanger davantage de messages directs avec d'authentiques chercheurs en sécurité, en recyclant également les travaux d'autres chercheurs en sécurité. Il s'agissait donc d'une attaque ciblée par le biais de l'ingénierie sociale, afin de gagner d'abord la crédibilité d'autres chercheurs en sécurité.

Dans certains cas, la prise de contact s'est déroulée via Twitter, les prétendus chercheurs en sécurité proposant une collaboration et attirant l'attention sur des exploits récemment découverts. Les auteurs ont ensuite envoyé un projet Visual Studio manipulé, généralement utilisé pour le développement et la vérification du code logiciel. Le logiciel de vérification de code était ensuite généralement utilisé pour introduire des logiciels malveillants sur les ordinateurs des victimes, qui pouvaient à leur tour se connecter à un serveur de commande et de contrôle des pirates.

Une autre méthode consistait à diffuser du code malveillant via son propre blog au moyen de liens malveillants. Comme le prévient Google, les systèmes Windows 10 équipés du navigateur Chrome étaient à ce moment-là à la pointe de la technologie et n'étaient donc pas à l'abri d'une attaque.

Plus de détails sur les faux comptes dans le rapport Google sur les menaces

Source : blog.google/threat-analysis-group

L'inattention fait partie des causes les plus fréquentes de la circulation. Selon cette étude, une personne sur trois est distraite en voiture sur les routes suisses. C'est ce que montre une enquête récente du Bureau de prévention des accidents (BPA). Ces chiffres élevés sont problématiques pour la sécurité routière, déplore le bureau de conseil.

La distraction reste donc l'une des causes d'accident les plus fréquentes. Et ce n'est pas sans raison : chaque année, environ 60 personnes perdent la vie sur les routes suisses en raison d'une inattention. 1100 personnes sont grièvement blessées. Pour la première fois, le BEAA a réalisé une enquête représentative à ce sujet. La distraction des piétons est particulièrement fréquente. La moitié d'entre eux ne font pas attention au trafic lorsqu'ils traversent la route.

La distraction, un risque d'accident élevé

Les personnes distraites sur la route augmentent leur risque d'accident et mettent également d'autres personnes en danger, écrit le BEAA dans son communiqué. "Les activités les plus dangereuses sont celles qui impliquent de détourner les yeux de la route, par exemple écrire un message sur son téléphone portable ou attraper des objets dans la voiture", indique l'experte du BEAA, Mme Hertach. L'écriture d'un message texte multiplie par six le risque d'accident.

Les cinq conseils les plus importants pour une conduite sûre : 

• Éviter le multitâche - au volant, à pied et à vélo
• Laisser le téléphone portable dans la poche - peu importe comment on se déplace
• Toujours garder un œil sur le trafic
• Programmer le système de navigation dans la voiture avant de partir
• Pour régler quelque chose d'important pendant le trajet : s'arrêter brièvement

Le téléphone portable, première cause de distraction

L'étude montre également que le téléphone portable est l'outil le plus utilisé. Selon le BPA, 5 % des conducteurs téléphonent en voiture. Malgré le dispositif mains libres, ils tapent sur leur portable ou regardent l'écran. Il est frappant de constater que plus la personne est jeune, plus elle se laisse souvent distraire sur la route.

"Une personne sur dix, âgée de 15 à 29 ans, regardait ou tapait sur son téléphone portable en traversant une rue à pied", explique la responsable de l'enquête du BEAA. A vélo, l'utilisation du téléphone portable est plutôt rare, mais le port d'écouteurs y entraîne plus souvent une distraction.

Source : BFU

Au terme d'un procès retentissant, le négociant en matières premières franco-israélien Beny Steinmetz a été reconnu coupable vendredi dernier de corruption d'agents publics étrangers et de faux dans les titres par le tribunal pénal de Genève. Dans son jugement, le tribunal souligne que Steinmetz a "participé de manière décisive au schéma de corruption".

Les affirmations des avocats de la défense n'auraient joué aucun rôle dans toute l'affaire, comme Pulic Eye l'écrit dans un communiqué. Les juges genevoises ont ainsi condamné le milliardaire à une peine de cinq ans de prison et au versement de cinquante millions de francs suisses en compensation de pots-de-vin de près de dix millions de dollars à Mamadie Touré, la quatrième épouse de l'ex-président de Guinée Lansana Conté. Ce "pacte de corruption" aurait permis à Beny Steinmetz Group Resources (BSGR) de s'assurer la concession des gigantesques gisements de minerai de fer de Simandou. L'avocat de Steinmetz a déjà annoncé qu'il ferait appel du jugement.

Exemple de rouages parfaitement huilés de la corruption internationale

Selon leur communiqué, le procès spectaculaire auquel Public Eye a assisté a jeté une "lumière crue" sur les "rouages parfaitement lubrifiés de la corruption internationale", dont l'un des pays les plus pauvres du monde est la victime. Le procès a mis en évidence les ravages causés par les structures offshore opaques par lesquelles des particuliers, des entreprises et des groupes dissimulent leurs activités illégitimes ou illégales dans des pays aux structures étatiques faibles.

BSGR a systématiquement dissimulé ses pratiques de corruption via la société de conseil Onyx Financial Advisors, domiciliée à Genève. Sa directrice de l'époque était également sur le banc des accusés et a été condamnée à deux ans avec sursis et au paiement de 50 000 francs. L'intermédiaire de BSGR en Guinée, un Français qui était en contact direct avec Mamadie Touré, devra passer trois ans et six mois derrière les barreaux et verser cinq millions de francs à l'Etat. Les trois maillons de cette chaîne de corruption classique ont ainsi été tenus responsables - ce qui n'arrive que très rarement.

Public Eye est convaincu que cette condamnation d'un haut responsable d'entreprise envoie un signal fort à l'ensemble du secteur des matières premières. Elle souligne en outre l'urgence pour la Suisse de combler les lacunes de sa législation, qui facilitent de telles pratiques commerciales criminelles.

Source : Public Eye 

L'Interassociation de sauvetage (IVR) a révisé fin novembre ce que l'on appelle la "chaîne de sauvetage", qui présente de manière systématique la prise en charge des patients dans les situations d'urgence médicale. Des changements croissants dans le domaine du sauvetage ont été pris en compte. Ainsi, comme l'indique l'association dans un communiqué, les premiers secours organisés, généralement fournis par les secouristes d'entreprise et les premiers répondants, n'étaient pas pris en compte dans le passé. Le graphique révisé comprend désormais huit maillons de la chaîne sont attribués à quatre phases. Il s'agit notamment des étapes Permanence, préclinique, clinique et Outcome.

Dans la phase Disponibilité la préparation aux situations d'urgence réelles a généralement lieu dans la société. Le site Sensibilisation vise à identifier les situations d'urgence et à apporter de l'aide. Ce critère s'adresse à l'ensemble de la population, en particulier à l'employeur.

Dans la phase Préclinique l'aide d'urgence n'est plus la priorité. Il s'agit d'abord d'alerter les centrales d'appels d'urgence de manière professionnelle. Cela s'explique par le fait que les numéros d'urgence ne sont plus seulement des services de secours, mais qu'ils guident et soutiennent de plus en plus les premiers intervenants spontanés en leur apportant une aide qualifiée. Cela inclut également la mise en place de mesures transitoires, par exemple par des premiers répondants ou des secouristes d'entreprise.

Nouvelle icône : Mesure de l'impact

Après la troisième phase de la clinique - les soins médicaux -, la phase de l'éducation complète désormais la phase de la formation. Mesure de l'impact la chaîne de sauvetage. Cette dernière instance de la chaîne de sauvetage symbolise les efforts continus pour renforcer les différents maillons de la chaîne - selon la devise : une chaîne est aussi forte que son maillon le plus faible. Ce principe de base ne peut toutefois pas être évalué sans une base de données efficace, comme le précise l'IAS. Le dernier maillon doit en principe toujours inclure toutes les approches d'amélioration systématiques, mais aussi le développement orienté vers la science.

Selon l'Interassociation de sauvetage, les soins d'urgence doivent être considérés comme une "tâche commune à de nombreuses parties prenantes" et comme un rôle intégré et systémique. Il doit être possible que toutes les personnes et organisations impliquées dans la prise en charge des patients en situation d'urgence se trouvent représentées dans cette chaîne, selon l'IAS.

Source : www.ivr-ias.ch 

Amazon, Microsoft et DHL : la plupart du temps, les cybercriminels utilisent les marques et les logos des entreprises particulièrement grandes pour des tentatives de phishing. Ce n'est pas nouveau en soi. Mais depuis que de plus en plus d'entreprises se retirent dans leur bureau à domicile, une nouvelle tendance semble se dessiner dans cette direction, comme le montrent les chercheurs en sécurité israéliens de Check Point dans leur rapport. "Rapport sur l'hameçonnage de marque" pour le quatrième trimestre 2020. Comme au troisième trimestre 2020, la marque la plus souvent abusée est Microsoft. 43 % des tentatives de phishing analysées concernent le géant de la technologie. DHL arrive en deuxième position avec 18 %.

Un phénomène ancien qui a tendance à s'amplifier

"Les utilisateurs doivent être vigilants lorsqu'ils doivent saisir des informations personnelles et des identifiants de connexion pour des applications professionnelles, et ils doivent réfléchir à deux fois avant d'ouvrir les pièces jointes ou les liens des e-mails. Cela est particulièrement vrai actuellement lorsque des e-mails semblent provenir de grandes entreprises telles que Microsoft, DHL ou Amazon", explique Maya Horowitz, Director, Threat Intelligence and Research, Products chez Check Point.
Technologies logicielles.

Dans le cas d'un phishing de marque, les cyber-escrocs misent généralement sur un domaine à la consonance similaire et conçoivent leur site web de manière trompeuse. Les utilisateurs sont ainsi souvent redirigés vers un site Web frauduleux via un lien au nom différent. Les victimes se retrouvent généralement sur un faux site Web qui contient un formulaire demandant des informations de connexion, des données de paiement ou d'autres informations personnelles.

Les principales marques de phishing au T4 2020 :

1. Microsoft (dans 43 % des tentatives de phishing de marque dans le monde)
2. DHL (18 pour cent)
3. LinkedIn (6 pour cent)
4. Amazon (5 pour cent)
5. Rakuten (4 pour cent)
6. IKEA (3 pour cent)
7. Google (2 pour cent)
8. PayPal (2 pour cent)
9. Chase (2 pour cent)
10. Yahoo (1 pour cent)

Vers le rapport complet sur les tentatives de phishing de marque au quatrième trimestre 2020

Source : Check Point 

La demande de masques de protection est toujours aussi forte. Malheureusement, de plus en plus de masques de protection falsifiés ou inutilisables sont en circulation. Comme Swiss Safety en avertit ses membres dans un communiqué, il existe un risque que des certificats falsifiés soient utilisés. Alors qu'au début de la pandémie, il s'agissait surtout de masques KN-95, ce sont désormais surtout les masques FFP2, très demandés, qui sont déjà à l'ordre du jour, par exemple en Bavière.

Un tel certificat falsifié serait également apparu entre-temps sur le marché suisse : La mention d'un certain "Certificate of Conformance", qui apparaît dans le faux label de qualité, est par exemple fausse.

Le terme correct serait ".Certificat d'examen de type UE".

Lors de l'achat de masques FFP, Swiss Safey conseille de bien vérifier les certificats et de s'assurer qu'il existe un "EU Type Examination Certificate" avec un examen de type correspondant.

Les drones sont faciles à utiliser, relativement bon marché, volent rapidement et peuvent porter des charges. Ils sont devenus un hobby populaire pour de nombreux Européens et sont également utilisés par l'industrie. Les drones sont également un sujet nouveau et en pleine expansion pour les autorités de sécurité des pays européens, et la gamme de drones disponibles sur le marché augmente rapidement. Mais cela s'accompagne également d'un besoin de formation et de protection des données. De nombreuses autorités et organisations chargées de missions de sécurité utilisent déjà des drones, par exemple les services de police et les pompiers. Les drones peuvent notamment être utilisés avant qu'une équipe d'intervention ne soit envoyée dans un bâtiment menacé d'effondrement pour y rechercher des personnes, ce qui peut permettre d'éviter l'intervention de sauveteurs au péril de leur vie. De plus, les drones sont peu coûteux et un crash est supportable. L'utilisation de drones par les autorités policières est par exemple envisageable pour la recherche de personnes disparues ou recherchées, la surveillance temporaire de bâtiments et de places, la coordination des interventions de la police, l'accompagnement de rassemblements ou la conservation de preuves.

Les possibilités qui pourraient découler de l'utilisation de drones sont encore majoritairement inexplorées. Depuis longtemps, des entreprises des secteurs les plus divers ont reconnu l'utilité et le potentiel de l'utilisation de drones à des fins commerciales, par exemple pour l'utilisation de drones de livraison par de grands groupes logistiques. Dans le domaine de la sécurité, les drones permettent d'éviter de coûteuses interventions par hélicoptère.

La situation juridique actuelle et future

En raison de la crise Corona, la nouvelle réglementation européenne sur les drones, qui aurait dû entrer en vigueur en juillet 2020, a été retardée. La Commission européenne prévoit actuellement de faire entrer en vigueur le nouveau règlement européen sur les drones le 1er janvier 2021. Ce report est motivé par le souhait de certains États membres de l'UE qui se voient confrontés à une charge de travail supplémentaire en raison des conséquences du SRAS-CoV-2 et qui ont donc besoin de plus de temps pour mettre en œuvre la réglementation. Les nouvelles dispositions légales de l'Union européenne pour la sécurité de l'aviation (EASA) ont pour objectif de définir des règles uniformes à l'échelle européenne pour l'utilisation des drones. Grâce à une application Dronespace, les pilotes de drones auront en outre la possibilité de déterminer en temps réel si leur vol est autorisé ou non à l'endroit choisi. Un outil spécifique doit permettre aux utilisateurs de drones de trouver plus facilement le type d'autorisation qui convient à chaque drone.

Les drones dans la crise Corona Les drones qui contrôlent les restrictions de sortie Corona et appellent à rester chez soi sont déjà devenus une pratique courante dans certains pays hors d'Europe. En Chine, les drones sont activement utilisés pour endiguer la pandémie Corona. Ces dernières semaines, plusieurs essais pilotes ont été menés pour pulvériser des désinfectants contre le coronavirus dans les espaces publics. Pour ce faire, des drones, qui servaient à l'origine à pulvériser des pesticides, ont été adaptés en conséquence. D'autres tentatives d'utilisation de drones ont consisté à livrer des médicaments et des aliments dans des zones isolées de quarantaine Corona. En Russie également, des drones ont été utilisés pour approvisionner les populations pendant la crise de Corona, notamment en médicaments.

En Suisse, en Italie, en Espagne, en France et en Allemagne, des drones sont utilisés dans le cadre de la crise de Corona. La police cantonale genevoise, par exemple, dit utiliser des drones parce qu'ils offrent une vue d'en haut permettant de mieux observer la présence de groupes de personnes dans l'espace public. Un porte-parole de la police cantonale genevoise a déclaré : "Les drones permettent en outre de survoler des endroits difficiles d'accès". Les drones genevois n'ont toutefois pas encore fait d'annonces anti-Corona.

La police cantonale de Zurich et ses collègues de Saint-Gall excluent jusqu'à présent l'utilisation de drones Corona. Seuls quelques cantons disposent actuellement d'une base juridique explicite régissant l'utilisation de drones par les autorités de sécurité suisses. En ce qui concerne l'évaluation et l'effacement des prises de vue, les règles habituelles de protection des données s'appliquent. Selon les dispositions fédérales suisses, les drones doivent en outre toujours voler à vue.

Aux États-Unis, dans l'État du Connecticut, ont eu lieu en avril les premiers tests d'un drone pandémique capable de détecter par voie aérienne les personnes infectées par le coronavirus, à une distance pouvant atteindre 58 mètres. Des scientifiques australiens ont également participé au développement de ce drone fabriqué par un constructeur canadien. L'objectif de cette nouvelle technologie est de fournir aux autorités compétentes des données en temps réel. La tactique est la suivante : distinguer les personnes en bonne santé des malades, le drone pandémique mesurant les paramètres vitaux des personnes à distance. Il est équipé de capteurs pour mesurer la température corporelle et le rythme cardiaque et respiratoire des personnes ciblées. En outre, il peut également détecter différentes actions telles que les éternuements et la toux. Du point de vue de la protection des données, on peut affirmer que ces drones ne collectent pas de données personnalisées et ne sont pas en mesure d'identifier les personnes, la reconnaissance faciale ne devant pas être utilisée.

En Allemagne, l'utilisation de drones pour contrôler les restrictions imposées dans le cadre de la lutte contre le coronavirus reste pour l'instant une exception. En Rhénanie-du-Nord-Westphalie, dix services de police ont testé l'utilisation de deux drones chacun. Ceux-ci ont notamment été utilisés pour balayer des lieux et avertir par haut-parleur les personnes se trouvant à des points de rassemblement populaires des risques sanitaires liés à une trop grande proximité. Ceci est comparable aux annonces faites par une voiture de patrouille. Un porte-parole de la police de Düsseldorf a souligné que la caméra du drone ne servait pas à identifier les individus et que les réactions des gens étaient "tout à fait positives", beaucoup se montrant intéressés par la technique.

Exemples de scénarios de menaces

Depuis 2013, les incidents impliquant des drones font de plus en plus la une des journaux. En septembre 2013, un drone s'est écrasé à quelques mètres de la chancelière allemande Angela Merkel lors d'un meeting électoral à Dresde. En octobre 2014, lors du match de qualification pour l'Euro 2016 opposant la Serbie à l'Albanie, un drone a tiré un drapeau en faveur de la création d'une grande Albanie à travers le stade serbe de Belgrade ; le match a dû être interrompu en raison de violences commises par les supporters présents. En avril 2015, un drone équipé de matériel radioactif a atterri à Tokyo sur la résidence officielle du Premier ministre japonais, son pilote souhaitant manifester contre l'énergie nucléaire. En mai 2017, un Airbus Swiss plein à craquer a évité de justesse une collision potentiellement mortelle avec un drone volant beaucoup trop haut et sans autorisation lors de son atterrissage à Zurich.

Scénarios de menace dans les aéroports

Le plus grand danger potentiel que représentent les drones pour le trafic aérien en Europe est le grand nombre d'utilisateurs amateurs. Ainsi, pour la seule Allemagne, l'association Unbemannte Luftfahrt estime que plus d'un million de drones sont utilisés, dont seulement 20 000 à des fins commerciales. Selon les données de l'entreprise américaine d'études de marché IT Gartner, plus de trois millions de drones auraient été vendus dans le monde rien qu'en 2017, pour une valeur d'au moins six milliards de dollars.11 L'utilisation privée de drones d'un poids maximal de 25 kilos n'est réglementée que depuis juillet 2019 par le règlement européen 2019/947. Juridiquement, les drones ne devraient pas gêner les avions de ligne en raison de l'interdiction de pénétrer dans les zones proches des aéroports et des restrictions d'altitude.12 Les fermetures de l'espace de vol à Londres fin 2018 et à Francfort début 2019 ont toutefois montré ce qui peut se passer lorsque des drones volent à proximité des aéroports sans le savoir ou avec l'intention de perturber le trafic aérien. Une étude britannique a montré dès 2016 que les avions de ligne pouvaient être endommagés de manière critique par des drones d'un poids supérieur à quatre kilogrammes.13 Les hélicoptères et les petits avions sont encore plus vulnérables aux collisions avec les drones. En raison de leur spectre d'utilisation, les hélicoptères évoluent souvent à des altitudes si basses qu'ils peuvent y entrer en collision avec des drones qui respectent les restrictions d'altitude en vigueur.

Une grande partie des utilisations de drones dans des zones interdites comme les aéroports se fait par inadvertance ou par ignorance. L'information, l'équipement des drones avec le géofencing et la signalisation au sol sont des moyens de prévention appropriés. Toutefois, en cas d'attaque terroriste par des drones, les avertissements et les conséquences pénales ne sont d'aucune aide, la capacité des autorités de sécurité à détecter et à repousser les drones est alors requise. Les personnes conscientes de l'illégalité de leur utilisation de drones peuvent être, par exemple, des employés licenciés ou des personnes qui ont toujours voulu paralyser un aéroport ou filmer un avion de très près.

Scénarios de menace terroriste

L'accès facile et peu coûteux aux drones offre aux terroristes de nouvelles possibilités d'attaque. Par exemple, un drone portant un engin explosif pourrait s'approcher d'une grande manifestation rassemblant des milliers de personnes serrées les unes contre les autres dans un espace restreint. Les cibles potentielles des drones porteurs d'explosifs sont les parcs de loisirs, les concerts, les aéroports, les gares, les bateaux, les matchs de football, les marchés de Noël, les événements, le Prater de Vienne, les journées des églises, le Christopher Street Day, Fridays for Future, les ministères, les autorités, les universités ainsi que les établissements d'enseignement et de formation des services de sécurité, afin d'affaiblir l'avenir du personnel de ces services.15 Un seul drone dispersant de la poudre blanche au-dessus d'une place de marché ou d'une zone piétonne, soupçonné d'être une arme biologique ou chimique, pourrait déjà provoquer une panique générale et blesser et/ou piétiner des personnes. Les scénarios terroristes suivants utilisant des drones comme moyen d'action sont possibles : attaques contre des individus tels que des personnalités publiques, des représentants de l'État ou des foules. Attaques contre des infrastructures critiques (fournisseurs d'eau et d'énergie) ou des installations à haut potentiel de risque (installations industrielles telles que les entreprises chimiques). Il est également possible d'observer les interventions de la police du côté des auteurs (interventions des forces spéciales de la police et de l'armée) afin de repérer et d'exploiter les faiblesses tactiques.

Conclusion et perspectives

Les drones sont des outils précieux pour l'industrie, la police, les pompiers et les services de secours. Mais les drones comportent aussi des risques, notamment pour l'aviation habitée. Dans ce domaine, des systèmes de détection de drones efficaces doivent être développés et utilisés pour protéger les infrastructures sensibles telles que les aéroports contre les drones. Il serait également important de disposer d'un point de collecte central national et international pour avoir une vue d'ensemble des incidents liés à la sécurité concernant la préparation, la tentative ou l'exécution de l'utilisation de drones comme moyen d'action. Le développement technique des drones et des systèmes de détection de drones progresse à une vitesse fulgurante et les États européens ainsi que l'Union européenne doivent anticiper sur le plan juridique et mettre en place une législation qui minimise les menaces liées aux drones.

Pour l'exercice 2020, l'Assurance immobilière du canton de Zurich dresse le bilan d'une somme totale des dommages estimée à 57,6 millions de francs. L'année précédente, le montant total des dommages s'élevait à 37,3 millions de francs. Les 20,3 millions de francs supplémentaires sont principalement dus aux deux tempêtes "Petra" et "Sabine" qui ont sévi au printemps 2020. Tant les dommages dus au feu que les dommages naturels ont de nouveau augmenté de manière drastique en 2020.

Au total, l'an dernier, l'Assurance immobilière de Zurich a traité 10'473 cas de sinistres. L'année précédente, il y avait encore 2838 sinistres, dont 1235 dus au feu et 9238 aux éléments naturels. Selon l'AIB, la somme des dommages dus au feu s'élève à 40,3 millions de francs, tandis que les dommages naturels se montent à la coquette somme de 17,3 millions de francs. L'année précédente, les dommages dus aux éléments naturels s'élevaient encore à six millions de francs. L'année précédente, les dommages dus au feu s'élevaient à 31,3 millions de francs.

Les chiffres des sinistres sont disponibles sur Site web de la GVZ Gebäudeversicherung Kanton Zürich. Les chiffres sont provisoires. La GVZ publie les chiffres définitifs de l'exercice 2020 fin avril 2021.

Source : GVZ

"L'Allianz Risk Barometer 2021 est clairement dominé par le trio Covid-19. L'interruption d'activité (IA), la pandémie et le cyber sont fortement liés et montrent la vulnérabilité croissante de notre monde hautement globalisé et interconnecté", explique Joachim Müller, CEO d'AGCS. "La pandémie de coronavirus nous rappelle que la gestion des risques et la gestion de la continuité des activités doivent évoluer pour que les entreprises soient mieux armées pour faire face aux événements extrêmes et y survivre. Alors que la pandémie continue de toucher de plein fouet de nombreux pays à travers le monde, nous devons nous préparer à des scénarios extrêmes plus fréquents, tels qu'une panne du cloud mondial ou une cyberattaque, des catastrophes naturelles dues au changement climatique ou même une nouvelle épidémie".

La crise du Covid 19 continue de représenter une menace directe pour la sécurité individuelle et pour les entreprises - avec pour conséquence que le risque a supplanté d'autres dangers dans le monde entier et a gagné 15 positions pour atteindre la deuxième place du classement, selon le communiqué de presse d'Allianz. Avant Corona, le risque de pandémie n'avait jamais dépassé la 16e place au cours des dix années d'existence de l'Allianz Risk Barometer. Cela montre qu'il s'agissait d'un risque nettement sous-estimé. En 2021, il est toutefois le risque le plus important dans 16 pays et figure en outre parmi les trois risques les plus importants sur tous les continents et dans 35 des 38 pays analysés, est-il précisé.

Top des dangers en Suisse

En Suisse aussi, les interruptions d'exploitation (1ère place avec 58% des réponses), les cyberincidents (56%) et l'épidémie de pandémie (48%) dominent le classement - les entreprises suisses estimant que le risque d'un cyberincident (2e place) est encore plus important que les conséquences de la pandémie (3e place). Une place plus bas que l'année dernière, à la 4e place (24%), sont les changements juridiques comme par exemple les guerres commerciales et les droits de douane, le protectionnisme et les sanctions économiques. En outre, contrairement à la tendance mondiale à la baisse, le risque de changement climatique/d'augmentation de la volatilité du temps fait son entrée dans le top 10 et se place en 7e position (12%).

La pandémie entraîne une perturbation de l'exploitation - maintenant et à l'avenir

Les risques d'AP ont déjà été sept fois en tête du baromètre des risques, et ils reviennent à la première place après avoir été remplacés par les cyberincidents en 2020. La pandémie montre que les événements BU extrêmes d'envergure mondiale ne sont pas seulement théoriques, mais constituent une menace réelle qui peut entraîner des pertes de chiffre d'affaires massives et des interruptions de la production, des opérations et des chaînes d'approvisionnement. 59% des personnes interrogées citent la pandémie comme principale cause de BU en 2021, suivie des cyberincidents (46%) et des catastrophes naturelles, incendies et explosions (environ 30% chacun).

Le BCM, une mesure essentielle

Selon Allianz, la pandémie rejoint ainsi la liste croissante des scénarios d'AP sans dommage matériel préalable, comme les cyber-coupures ou les pannes de courant. "Les conséquences de la pandémie - une numérisation plus large, davantage de travail à domicile et une dépendance croissante à la technologie dans les entreprises et la société - vont probablement augmenter les risques de pertes d'exploitation en Suisse à l'avenir", explique Christoph Müller, Country Manager AGCS en Suisse. En réponse à cette vulnérabilité accrue aux AP, de nombreuses entreprises s'efforcent de rendre leurs opérations plus résistantes et leurs chaînes d'approvisionnement plus robustes, ajoute-t-il. Selon les personnes interrogées dans le cadre de l'Allianz Risk Barometer, l'amélioration de la gestion de la continuité des activités est la mesure la plus importante que les entreprises souhaitent prendre (62%), suivie par le développement de fournisseurs alternatifs ou multiples (45%), les investissements dans les chaînes d'approvisionnement numériques (32%) et l'amélioration de la sélection et de la vérification des fournisseurs (31%).

Les cyber-menaces s'intensifient

Les cyberincidents ont certes reculé à la troisième place du classement mondial, mais ils restent l'une des principales menaces avec plus de réponses en pourcentage qu'en 2020 et se classent toujours dans le top 3 des risques dans de nombreux pays, y compris la Suisse (deuxième place). L'accélération de la numérisation et du télétravail due à la pandémie aggrave également les vulnérabilités informatiques. Selon Interpol, les incidents de malware et de ransomware liés au Covid-19 ont augmenté de plus d'un tiers en 2020, les incidents de phishing et de fraude ont même augmenté de moitié. Les attaques de ransomware, déjà fréquentes, continueraient d'augmenter. Ils ciblent de plus en plus les grandes entreprises avec des demandes d'extorsion élevées, comme le montre le dernier rapport AGCS sur les tendances en matière de cyber-risques.

"Covid-19 a montré à quel point les cybercriminels peuvent s'adapter rapidement. La poussée de la numérisation due à la pandémie a créé de nouvelles possibilités d'attaques. De nouveaux scénarios de cyberdommages se développent constamment", explique Catharina Richter, responsable mondiale du centre de compétences cyber d'Allianz chez AGCS.

L'enquête annuelle d'Allianz Global Corporate & Specialty (AGCS) a pris en compte l'avis de 2769 experts de 92 pays, dont des PDG, des gestionnaires de risques, des courtiers et des experts en assurance.

Pour plus d'informations sur le Allianz Risk Barometers 2021 ici.

Honeywell a publié une étude selon laquelle la majorité des employés travaillant dans des bâtiments de plus de 500 personnes aux Etats-Unis, en Grande-Bretagne, en Allemagne et au Proche-Orient ne se sentent pas totalement en sécurité sur leur lieu de travail. Le chiffre est encore plus élevé chez les employés qui travaillent de plus en plus à domicile (75 pour cent). Les travailleurs sont donc surtout sensibles à des critères tels que la qualité de l'air et le respect des lignes de sécurité pendant la pandémie. 56 pour cent des 2000 travailleurs interrogés se disent inquiets de contracter la maladie par transmission aérienne plutôt que par contact avec des surfaces.

Davantage de mesures phares souhaitées

De nombreuses personnes interrogées pensent même que les bâtiments équipés de systèmes de ventilation obsolètes sont plus dangereux que leurs collègues qui ne respectent pas les directives de sécurité. Concrètement, plus de la moitié des travailleurs estiment que la gestion des bâtiments n'a pas pris les mesures nécessaires pour garantir la sécurité sur le lieu de travail, conclut le communiqué.

En Angleterre, en Allemagne, au Royaume-Uni et au Moyen-Orient, les utilisateurs estiment que les employeurs devront investir davantage dans la technologie des bâtiments à l'avenir. Parmi les autres mesures les plus souhaitées par les travailleurs, on trouve les concepts de social distancing ou les masques obligatoires, suivis par les protocoles de dépistage de la santé ou les contrôles de la température corporelle ainsi que les procédures de nettoyage améliorées. Aucun résultat d'enquête n'est actuellement disponible pour la Suisse.

Lire le rapport complet 

source : Honeywell

Dans le cadre d'un exercice organisé dans toute la Suisse du 11 au 13 novembre, on a examiné comment la Suisse pourrait faire face à une menace terroriste de longue durée et quels aspects seraient prioritaires. Selon un communiqué de la Confédération, quelque 2000 cadres de 70 états-majors de la Confédération et des cantons ont participé à l'exercice dans le cadre du Réseau national de sécurité (RNS) (SVU 19).

Processus de commandement unifié pour les corps de police

Sur le plan opérationnel, la Suisse pourrait donc bien gérer une situation de menace terroriste. Toutefois, quelques points faibles ont été identifiés dans la gestion de crise. Il s'agit par exemple de créer des processus de conduite contraignants au niveau international pour les corps de police et des ordres d'opération uniformes. En outre, l'image stratégique de la situation doit être uniformisée avec une concentration de toutes les questions techniques afin de la standardiser pour tous les types de crises. En outre, la communication de crise au niveau politique doit être incluse dans un prochain exercice. En tenant compte également des résultats de la gestion de la pandémie, le Conseil fédéral entend débattre d'une planification globale pour les exercices de grande ampleur d'ici la mi-2021.

Au total, 15 recommandations ont été transmises aux conférences cantonales spécialisées de la Direction de la justice et de la police ainsi qu'à l'armée et à la protection civile. Les cantons ont déjà pris connaissance du rapport lors de l'assemblée d'automne de la CCDJP du 12 novembre 2020 et lors de l'assemblée plénière de la CCMP du 30 novembre 2020 et sont en train de le mettre en œuvre. Le Conseil fédéral mandate cependant la mise en œuvre de huit des recommandations, pour lesquelles les services fédéraux ont le lead.

Source : Conseil fédéral

La Société suisse de médecine d'urgence et de sauvetage (SGNOR) demande que le personnel de tous les hôpitaux de Suisse soit rapidement vacciné afin de réduire le nombre et les moyens des évolutions graves de la maladie et des décès. La Société suisse de médecine d'urgence et de sauvetage demande que le personnel soignant, en particulier, soit rapidement vacciné. Dans un communiqué, la SSMUS appelle à une stratégie intercantonale pour le groupe à risque. Les autres vaccins doivent désormais être administrés aux soignants dans les meilleurs délais, à l'échelle suprarégionale et nationale. Les ambulanciers et les médecins urgentistes sont particulièrement exposés.

"Nos collaborateurs sont sur le front du Covid 19 depuis près d'un an. Selon les cantons, ils sont vaccinés plus ou moins tôt", déplore le professeur Aristomenis Exadaktylos, coprésident de la SSMUS. Du point de vue de la SSMUS, la Conférence des directeurs de la santé (CDS) doit immédiatement définir clairement et uniformément les règles de priorité de la vaccination. Si cela ne devait pas être possible au niveau des cantons, la Confédération devrait agir, selon la demande de la SSMUS.

Source : SGNOR