03/10/2018

Les entreprises face au défi de la cybersécurité

hamecon_blog_AdobeStock.jpg

La sécurité informatique dans le cadre professionnel est sans doute l'un des thèmes les plus vitaux du moment pour l'économie. Et pourtant, les entreprises ne semblent pas toutes prendre la mesure des dangers que font peser sur elles les criminels de la Toile. C'est l'un des enseignements majeurs que la Chambre vaudoise du commerce et de l'industrie (CVCI) a tiré de son étude sur le thème de la cybersécurité, menée cet été auprès de ses membres.  

Selon le sondage réalisé par l'institut M.I.S Trend, 37% des entreprises disent avoir été victimes d'au moins une attaque informatique. En réalité, le danger est bien plus élevé, car toutes les sociétés, quelle que soit leur taille, sont susceptibles de voir leur système informatique infecté par un malware. Elles gèrent de l'argent et sont, à ce titre, toutes intéressantes pour des hackers. Les actes de piratage peuvent avoir des conséquences très graves, comme des pertes de données, des perturbations de services, des interruptions d'activité, voire une faillite.

L'étude, à laquelle 490 de nos membres ont répondu, révèle une sous-estimation générale des cyber-risques. Cela illustre l'importance de la sensibilisation et de la formation du personnel, parce que l'humain reste le principal vecteur potentiel d'intrusions dans les systèmes informatiques au travail, que ce soit par négligence ou par méconnaissance. Les entreprises doivent donc impérativement concentrer leurs efforts dans ces domaines car, selon notre enquête, la moitié d'entre elles n'ont prévu aucune formation à l'intention de leur personnel.

Se prémunir est possible

Des solutions somme toute assez simples, et pas forcément très onéreuses, existent pour se prémunir au mieux des cyberattaques: procéder à un audit de sécurité, désigner un responsable cybersécurité, s'équiper de matériel fiable et mis à jour, former le personnel, et effectuer des tests de phishing réguliers. Cela devrait même constituer un investissement de base pour toute firme, car réparer les dommages causés par une intrusion malicieuse peut coûter des dizaines de milliers de francs, sans parler des dégâts d’image.

La CVCI, de son côté, s'engage pour informer ses membres sur les risques liés à la criminalité informatique, en mettant régulièrement sur pied des événements sur cette thématique. Ces deux dernières semaines, elle a d'ailleurs lancé une campagne de sensibilisation aux cyber-risques sur les réseaux sociaux, avant la publication de son étude. Et elle va poursuivre ses efforts dans ce domaine.

D'autres enjeux de taille se profilent à court terme: il s'agira ainsi de former davantage d'experts et d'encourager des entreprises spécialisées dans le secteur à émerger en Suisse, afin de répondre à une demande grandissante que le marché actuel peine à satisfaire.

Les petites et moyennes entreprises constituent la colonne vertébrale de l'économie vaudoise. Garantes de la prospérité du canton, elles doivent se préserver au mieux des dangers provenant du cyberespace.

Photo: AdobeStock

21/03/2018

Le futur de l'apprentissage a déjà commencé

Monkey Business Images.jpg

Le chiffre frappe par son ampleur: en 2014, près de 400'000 personnes âgées de 25 à 54 ans ne disposaient d’aucun diplôme post-obligatoire en Suisse. C'est le préambule d'une étude publiée récemment par l'Institut fédéral des Hautes études en formation professionnelle, intitulée «Certification professionnelle pour adultes: Le point de vue des employeurs». Les auteurs observent qu'en raison du progrès technologique et de la transition numérique, des emplois disparaissent chaque année pour les personnes sans formation: «Les individus qui ne sont titulaires d’aucun diplôme pertinent pour le marché du travail risquent ainsi fortement de se retrouver au chômage et ce, de façon durable», écrivent-ils.

Dans un contexte aussi évolutif, permettre aux adultes non qualifiés d'acquérir une formation constitue un vrai défi. Il existe aujourd'hui quatre possibilités pour obtenir une certification professionnelle initiale: la formation professionnelle initiale ordinaire, la formation professionnelle initiale écourtée, l’admission directe à la procédure de qualification avec examen final et la procédure de qualification avec validation des acquis de l’expérience. L’apprentissage, c'est une évidence, reste une excellente formation qui donne un accès facilité à l’emploi, comparé aux détenteurs de diplômes universitaires.

Pour intégrer ces personnes, les auteurs en appellent au soutien des entreprises et des organisations du monde du travail. L'étude relève que «le soutien des adultes pour l’obtention d’une certification professionnelle nécessite dans une certaine mesure l’existence de structures dédiées à la formation au sein des entreprises. Celles qui forment déjà des jeunes sont avantagées à cet égard, car elles peuvent utiliser les structures existantes pour les adultes ou les adapter facilement.» L'étude conclut que «de nombreuses entreprises sont en principe intéressées par l’accompagnement des adultes vers l’obtention d’une certification professionnelle et prêtes à s’y investir».

Les associations économiques de notre canton, dont la CVCI, ont elles aussi amené leur pierre à l'édifice en contribuant à l'adoption, en 2009, de la loi sur la formation professionnelle. Cette dernière prévoit un financement de cette formation par toutes les entreprises (sous la forme d’une cotisation de 0.09% de la masse salariale financée uniquement par les employeurs), soit actuellement un montant de 27 millions.

Certitudes remises en cause

Les fondamentaux sont solides, mais la digitalisation remet en cause les certitudes du moment. Lundi, dans les colonnes de «24 heures», le médecin et entrepreneur français, Laurent Alexandre, expliquait que «l’apprentissage suisse est une petite merveille, un système extraordinaire en comparaison de celui de la France». Celui qui s'est penché sur les défis globaux posés par le développement de l’intelligence artificielle dans son livre, «La guerre des intelligences», avertit toutefois qu'il s'agit aujourd'hui d'adapter ce modèle pour la décennie à venir. «De la formation ultra-spécialisée proposée actuellement par cette voie professionnelle, il faudra que l’apprentissage suisse revienne vers une forme d’enseignement multidisciplinaire et transversale pour permettre aux jeunes de développer des compétences complémentaires à celles apportées par les IA», prophétise-t-il.

Dans l'une de ses dernières éditions, «L'Agefi» a publié les conclusions d'un sondage qui vont sensiblement dans le même sens: il faut réfléchir à «un changement de système fondamental, avec des formations de base nettement plus modulaires que jusqu'à présent. Pour garantir l'employabilité, un tel système implique de manière quasi automatique le passage à un état d'esprit favorisant la formation tout au long de la vie.»

Je pense que la Suisse est capable de maîtriser la mutation structurelle qu’impose la transformation numérique, à la condition que l’Etat garantisse la mise en œuvre de conditions-cadres efficaces, avec des lois adaptées aux nouvelles réalités. En matière de formation, notre système dual figure parmi les plus efficaces du monde. Faisons en sorte qu'il le reste.

Photo: Monkey Business Images

10/01/2018

Démêler l'info du vrai, un sacré défi

 Fotolia_XtravaganT.jpg

C'est une bonne nouvelle, et elle est vérifiée: le monde n'en peut plus des «fake news», ces fausses informations relayées par les réseaux sociaux qui mettent à mal la vérité et manipulent l'opinion publique. La résistance s'organise dans différents secteurs. Cet automne, la Commission européenne a publié de nouvelles lignes directrices pour les entreprises technologiques afin de renforcer la suppression des discours haineux sur Internet.

 L'Allemagne est allée plus loin en promulguant, le 1er janvier 2018, sa loi NetzDG – appelée aussi «Loi Facebook» -, par laquelle elle menace de très lourdes sanctions pécuniaires les plateformes Web qui diffusent des contenus jugés haineux ou qui visent à désinformer. De son côté, le président français, Emmanuel Macron, a fait part, en ce début d'année, de sa volonté de légiférer dans le domaine. Les géants d'Internet, Facebook et Google en tête, ont procédé à leur examen de conscience et se sont joints à de grands éditeurs anglo-saxons dans le «Trust Project», programme destiné à combattre la désinformation sur la Toile.

 En Suisse, on reste naturellement plus circonspect. L'été dernier, le Conseil fédéral a indiqué dans un rapport que, «faute de recul, il n'est pas possible à l'heure actuelle d'affirmer dans quelle mesure une réglementation étatique est nécessaire» en la matière. Aux yeux des sept Sages, le droit en vigueur permet déjà de lutter contre certains problèmes. Pour le reste, le gouvernement mise sur une autorégulation de la branche.

Les entreprises exposées

Salutaire, cette prise de conscience collective n'est pas encore de nature à rassurer les entreprises. Car celles-ci sont aussi exposées que le monde politique à ces «fake news», susceptibles de fragiliser certaines marques et de mettre à mal des réputations. Si la Suisse semble encore épargnée par le phénomène, nombre de sociétés américaines ont été victimes de fausses infos relayées sur le Net ces derniers mois, comme l'a récemment relevé la presse internationale. Ainsi, Microsoft a dû faire face à une «news» expliquant qu'un adolescent avait eu la gorge tranchée par un DVD ayant jailli inopinément de sa console Xbox… Reprise par des dizaines de milliers d'internautes, cette «nouvelle» a dû être rapidement démentie par le géant de l'informatique. Pour faire face à ces situations, certaines sociétés d'outre-Atlantique ont depuis lors décidé de collaborer avec des firmes spécialisées dans l'e-réputation. Mais cela a un coût que toutes les sociétés ne peuvent pas s'offrir.

Pour nos entreprises, la protection des données figurera au premier rang des préoccupations cette année, et celles à venir. Elles seront confrontées, dès le mois de mai, à l'entrée en vigueur du Règlement européen général sur la protection des données (RGPD), qui donnera «aux citoyens plus de contrôle sur leurs propres informations privées dans un monde numérique de téléphones intelligents, de médias sociaux, de services bancaires sur Internet et de transferts mondiaux».

Toutes les mesures prises dans le tentaculaire domaine du Big Data contribuent à un retour de balancier bienvenu, après d'innombrables excès et dérives. Mais le labeur reste immense et la vigilance toujours de mise.

Photo: Fotolia