Le Centre Patronal utilise des cookies obligatoires pour garantir une expérience optimale du site Internet.
Pour en savoir plus, cliquez sur "Détails". En cliquant "J'accepte", vous déclarez accepter notre politique de confidentialité.

j'accepte Détails

L'essentiel en bref

La numérisation est un défi pour l’ensemble de la société et tout particulièrement pour les entreprises. S’il en va certes de la productivité, des places de travail actuelles et des futurs métiers, le virage vers une économie numérique doit permettre à la Suisse de confirmer son rôle de leader en la matière, évitant ainsi de se rendre dépendante des autres pays et de leurs technologies.

Personne de contact

image

Nicolas Tripet

Responsable du thème

Notre dernier article sur le numérique

Phishing : les entreprises suisses en ligne de mire

déc. 4, 2018, 16:16 by Thery Couturier
Mi-novembre, la centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) publiait son rapport semestriel relatif à la situation de la sûreté de l’information en Suisse et sur le plan international. Sans surprise, parmi les différents risques énumérés pour les entreprises, le social engineering (ou ingénierie sociale) y détient une place de choix.

Mi-novembre, la centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) publiait son rapport semestriel relatif à la situation de la sûreté de l’information en Suisse et sur le plan international. Sans surprise, parmi les différents risques énumérés pour les entreprises, le social engineering (ou ingénierie sociale) y détient une place de choix. Il constitue, en effet, une menace qui doit être prise en compte au quotidien dans toute activité économique. Rappelons dans ce cadre que les attaques les plus fructueuses sont celles qui abusent de la négligence voire de la crédulité de collaborateurs et reposent sur une histoire qui pourrait sembler crédible. Ces dernières, qui visent à inciter le collaborateur à effectuer une action (transfert d’argent, de données, d’adresses, etc), fonctionnent d’autant mieux lorsque l’escroc a amassé un certain nombre d’informations sur sa victime potentielle dans les sources publiques telles que les réseaux sociaux notamment.

Le rapport précise également qu’une recrudescence des actes de phishing à l’encontre d’entreprises suisses a été observée durant la première partie de l’année : « Au total, 2501 sites de phishing avérés ont été dénoncés au premier semestre sur le portail antiphishing.ch ». Un certain nombre d’attaques profitaient d’ailleurs de l’entrée en vigueur du Règlement européen sur la protection des données (RGPD) pour chercher le contact avec des entreprises et proposer de fausses prestations de mise en conformité.

La centrale MELANI recommande d’ailleurs aux entreprises ayant été la cible d’escroquerie de lui annoncer les incidents directement. On rappellera aussi qu’en cas d’attaque, les experts de l’administration peuvent accompagner l’entreprise lésée et prodiguer un certain nombre de conseils. Parmi ceux-ci, le fait de ne pas céder à l’extorsion doit être souligné, car « en payant la rançon, vous participez au financement de l’activité des criminels et leur permettez d’améliorer l’efficacité de leurs prochaines attaques ». En outre, en cédant au chantage, il n’y a aucune garantie que le cybercriminel soit « honnête » et qu’il respectera son engagement, par exemple en remettant la clé permettant de récupérer les données qu’il aura cryptolockées.

S’il n’y a pas d’antivirus contre la naïveté, un personnel formé est davantage à même de répondre à des attaques ou de s’en méfier. Ainsi, s’il est du devoir du collaborateur d’être vigilant, il est de celui du chef d’entreprise de former ses collaborateurs.

Formulaire d’annonce d’incidents à la centrale MELAN I:
https://www.melani.admin.ch/melani/fr/home/meldeformular/formular0.html

Nicolas Tripet

Nicolas Tripet,
Responsable du thème politique Numérique

Notre objectif :
Informer les entreprises et assurer des conditions cadres favorables à l’innovation et à la compétitivité.

Rôle du Centre Patronal

Le Centre Patronal veille à ce que ses membres soient informés de la réalité du virage numérique. Dans ce domaine, toutes les entreprises, PME et TPE inclues, doivent être conscientes que la digitalisation les concerne aussi. Le Centre Patronal suit de près les différents dossiers relatifs à la révolution numérique, en faisant valoir les intérêts des entreprises auprès des autorités fédérales et cantonales. Sur le plan politique, cet engagement passe par l’établissement d’une législation adéquate qui fixe le cadre, mais ne brime ni l’initiative privée, ni l’innovation.

Nos principes, notre agenda

Notre position

A l’image de la place financière, la Suisse a les moyens de devenir un véritable pôle de compétence en matière de gestion des données. D’une part, notre législation, qui garantit la sécurité du droit et bénéficie d’une stabilité politique appréciable, le permet. D’autre part, les compétences nécessaires existent en Suisse. Pour éviter que des entreprises à forte valeur ajoutée quittent le territoire, les métiers du digital doivent être intégrés au cursus scolaire et faire partie des apprentissages de base. 

Prochaines échéances

Le 25 mai dernier, le règlement général sur la protection des données (RGPD) est entré en vigueur au sein de l'Union européenne. Ce règlement a inévitablement des implications sur les entreprises suisses. exportatrices ou non. Si l'instauration d'un cadre est positif pour le consommateur, il sous-tend un certain nombre de devoirs contraignants pour les entreprises et introduit de nouveaux paradigmes: le consentement éclairé ainsi que le droit à l'oubli pour les particuliers.

Pour maintenir sa compétitivité dans ce domaine et éviter que la Suisse ne devienne le paradis d'entreprises peu regardantes en termes de gestion des données, il convient d'une part d'opérer rapidement l'adaptation de certaines dispositions des accords de Schengen, et d'autre part, d'accélérer la révision totale de la loi fédérale sur la protection des données (LPD), afin de se doter rapidement d'une législation adéquate.

En partenariat avec Swisscom et Vaudoise assurances, le Centre Patronal a mis sur pied un cycle de conférences destiné à démystifier la révolution 4.0 pour l’entrepreneur d’aujourd’hui.

www.rdv4-0.ch

numerique

Revivez nos conférences 4.0

Enjeux

Former dans les métiers de demain

Si la digitalisation en cours programme la fin de certaines tâches répétitives et donc de certains emplois, elle représente également une formidable occasion de voir émerger de nouveaux métiers. Ainsi, aux côtés de l’enseignement de base à l’école primaire, le  «Computional thinking» (réflexion digitale) doit être enseigné. Il ne s’agit pas de former des informaticiens, mais de former des jeunes qui comprennent le digital et en maîtrisent les codes. Trop peu de personnes qualifiées sont aujourd’hui formées dans ce domaine en Suisse. Cela doit permettre à de nouveaux métiers de voir le jour, dont le dénominateur commun sera la flexibilité et la capacité d’adaptation.

Assurer la compétitivité

A l’image de la place financière, la Suisse a les moyens de devenir un véritable pôle de compétence en matière de gestion des données. A défaut, le risque existe de devenir une colonie digitale de l’étranger, tributaire à la fois des technologies développées par d’autres et de l’hébergement de nos données dans d’autres pays. Dans ce sens, le développement législatif ne doit pas donner un mauvais signal aux entreprises expertes dans ces domaines à forte valeur ajoutée qui seraient tentées de quitter le territoire, de ne pas s’y installer ou de déplacer leur siège social. Un cadre légal adéquat est essentiel, mais il doit favoriser l’innovation et non réduire ou brider les initiatives. 

Informer le tissu économique

Toutes les entreprises, PME et TPE comprises, sont également concernées pas la numérisation. Dans un contexte où le coût du travail reste élevé, les gains de productivité sont un atout essentiel pour éviter que des secteurs de production partent à l’étranger. Ainsi, la technologie ne doit pas être vue comme une menace mais comme un atout. En effet, la digitalisation permet d’automatiser un certain nombre de tâches, de libérer du temps pour d’autres activités et de réduire les coûts. Les petites structures, pour rester compétitives, ont tout intérêt à prendre à bras le corps ce défi technologique. 

Nos articles sur le numérique Tous

Service d’information

Service d’information

Service d’information

Cette publication, de format A4 recto-verso, propose chaque semaine une analyse d'un thème d’actualité, en donnant une position claire, argumentée et engagée à l’intention du monde économique, politique et médiatique.

 

 

Restez toujours informés


Vous souhaitez pouvoir suivre l'actualité des assurances sociales, connaître les derniers développements juridiques ou simplement découvrir les formations les plus adaptées à vous ? Abonnez-vous à nos newsletters !

Intérêts