Datensicherheit, Datenschutz (nDSG)

Die Bedeu­tung der Daten­sicher­heit und des Daten­schutzes nimmt eine immer wichtigere Rolle ein. Ein Cyber-Angriff oder eine Daten­panne haben  meist schw­er­wiegende Folgen.

Daher gilt es mehr als zuvor, Dat­en zu schützen, zu sich­ern und geschützt zu ver­wahren. Am 1. Sep­tem­ber 2023 trat das neue Schweiz­er Daten­schutzge­setz (nDSG) in Kraft, was eben­falls Anpas­sun­gen an der Daten­hal­tung zur Folge hat. Bro­ker­Star und Bro­ker­Web sind darauf vorbereitet.

Sécu­rité des don­nées befasst sich mit dem generellen Schutz von Dat­en und Doku­menten. So fällt die Sicherung in jeglich­er Form eben­so unter den Begriff der Daten­sicher­heit, wie per­so­n­en­be­zo­gene Dat­en. Der la pro­tec­tion des don­nées hinge­gen bezieht sich – min­destens was die geset­zlichen Vorschriften bet­rifft, auss­chliesslich auf die Spe­icherung und Ver­wen­dung von Personendaten.

Daten­sicher­heit und Daten­schutz ver­fol­gen also das Ziel, Dat­en jeglich­er Art gegen Bedro­hun­gen, Manip­u­la­tion, unberechtigten Zugriff oder Ken­nt­nis­nahme abzu­sich­ern. Dafür kön­nen analoge und dig­i­tale Mass­nah­men getrof­fen wer­den. Zuerst geht es um tech­nisch-organ­isatorische Mass­nah­men, welche auch im Kon­text des Daten­schutzes ver­wen­det werden.

Im dig­i­tal­en Bere­ich trägt die Imple­men­tierung von IT Secu­ri­ty-Lösun­gen, in Form von Viren­scan­nern, Fire­walls o.ä. zur Sicher­heit von Dat­en bei. Mass­nah­men physis­ch­er Natur sind hinge­gen Zugangskon­trollen, feuer­feste Akten­schränke oder Safes für sen­si­ble und ver­trauliche Unter­la­gen.  Daten­sicherung wie etwa die Erstel­lung von Sicher­heit­skopi­en auf einem sep­a­rat­en Spe­icher­medi­um, sind eben­falls essen­ziell. Eine solide Net­zw­erk Infra­struk­tur und regelmäs­sige Updates sind die Grund­vo­raus­set­zung zur Erre­ichung der Daten­sicher­heit­sziele. Beim Daten­schutz hinge­gen geht es im wesentlichen darum, wie Per­so­n­en­dat­en ver­wen­det und gespe­ichert werden.

Daher gilt es, organ­isatorische und per­son­alpoli­tis­che Vorkehrun­gen zu tre­f­fen, um einen hohen Sicher­heits­stan­dard im Unternehmen zu gewährleis­ten. Mitar­beit­er­schu­lun­gen- und Weit­er­bil­dun­gen, aber auch der Ein­satz von Fachkräften, wie IT-Sicher­heits­beauf­tragten und Daten­schutzbeauf­tragten tra­gen zur Daten­sicher­heit bei und sind aus Com­pli­ance Grün­den teil­weise verpflich­t­end. IT-Sicher­heits- und Daten­schutzbeauf­tragte wid­men sich in Ihrem Unternehmen der Analyse um poten­tiellen Sicher­heit­slück­en aufzudeck­en und durch Erstel­lung von entsprechen­den Mass­nah­men zur Erre­ichung des Datensicherheitsziels.

Die Begriffe sind also nicht nur eng miteinan­der ver­bun­den, son­dern bee­in­flussen sich gegen­seit­ig. So kann ohne Daten­schutz­mass­nah­men keine voll­ständi­ge Daten­sicher­heit erre­icht wer­den, da son­st per­so­n­en­be­zo­gene Dat­en wom­öglich nicht aus­re­ichend geschützt wür­den. Im Gegen­zug sind umfassende Daten­sicher­heits­mass­nah­men die Voraus­set­zung für einen effek­tiv­en Daten­schutz nach Vor­gabe geset­zlich­er Grund­la­gen und Best Practice.

Zum neuen Daten­schutzge­setz sind fol­gende Aspek­te sind wichtig:

  • Behal­ten Sie den Überblick, welche Dat­en genau und für welchen Zweck ver­ar­beit­et wer­den. Sie kön­nen jed­erzeit darüber Auskun­ft geben und erleben keine unan­genehmen Überraschungen.
  • Über­prüfen Sie die Erfas­sung per­sön­lich­er Dat­en kri­tisch. Was ist für Sie effek­tiv notwendig?
  • Reduzieren Sie Abfragekri­te­rien an Ihre Kun­den auf ein Mindestmass.
  • Schränken Sie den inter­nen Daten­zu­griff im Unternehmen auf möglichst wenige Per­so­n­en ein.
  • Über­prüfen Sie Ihre Daten­schutzerk­lärung detail­liert und passen Sie diese wenn notwendig an.
  • Kon­trol­lieren und verbessern Sie die tech­nis­chen Vor­e­in­stel­lun­gen und die Benutzerfreundlichkeit.
  • Schulen Sie Ihre Mitar­beit­er, um sie für die Wichtigkeit des The­mas zu sensibilisieren.

Details zum neuen Daten­schutzge­set­zt find­en sich ici  und auf der offiziellen Seite des Bun­des

Quellen, Profi Engi­neer­ing, 2021, KMU Dig­i­tal­isierung 2022, Daten­schutz­part­ner 2022, www.admin.ch

Vor­la­gen und Doku­mente   (Quellen: SIBA, IG B2B, WMC)

Datenbearbeitung 

Portalnutzung 

Secure Mail 

IG B2B nDSG 

3CX Firstclass Telefonie zum KMU Preis

Die Tele­fonie-Kom­plet­tlö­sung
Sie benöti­gen Sie eine neue Tele­fo­nan­lage? WMC bietet die gesamte Lösung aus ein­er Hand an. Neb­st dem Kom­fort und ein­er grossen Zuver­läs­sigkeit prof­i­tieren Sie von erhe­blich reduzierten Tele­fonkosten. Die Zusam­me­nar­beit mit sip­call und WMC beste­ht schon rund 20 Jahren. Als erfahren­er Part­ner von 3CX ist WMC Ansprech­partner für alle The­men rund um die virtuelle Tele­fo­nan­lage (PBX).

Les trois com­posantes de la solution

1. Voice over IP (VoIP)

Die heutige Tele­fonie in der Schweiz läuft seit 2019 immer über das Inter­net. Neue Meth­o­d­en erken­nen, ob es sich um Gespräche oder Dat­en han­delt. In den meis­ten Fällen wird die gesamte Kom­mu­nika­tion über den gle­ichen Anschluss übermittelt.

2. Com­put­er Inte­grat­ed Telephony

Tout comme les don­nées infor­ma­tiques peu­vent con­tenir un lien vers une page web ou une adresse e‑mail, des liens directs vers un numéro de télé­phone sont égale­ment disponibles. En cli­quant dessus, on se con­necte directe­ment au réseau télé­phonique basé sur la VoIP ou via une instal­la­tion télé­phonique. Celui-ci peut se trou­ver n’im­porte où sur Internet.

3. La solu­tion logi­cielle CTI 

Bei Pro­gramme von WMC wie Bro­ker­Star oder iOf­fice haben die Tele­fonie einge­bun­den. Als Bindeglied benötigt es nur eine kom­pat­i­ble Tele­fo­nan­lage. Stan­dard­mäs­sig ist die Anbindung an eine 3CX ver­füg­bar. Auch für die Teams-Tele­fonie wird diese Anschlussmöglichkeit emp­fohlen. Schnittstellen zu anderen Anla­gen kön­nen bei Bedarf erstellt werden.

      Ser­vice inklusive.

  • Auf­nahme der Anforderun­gen des Kunden.
  • Ausar­beitung eines Gesamtvorschlags
  • Kündi­gung bish­eriger Provider
  • Abschluss Abon­nement Provider
  • Portierung von Telefonnummern
  • Lizen­zierung 3CX
  • Ein­richt­en Hosting
  • Liefern von Tele­fo­nen und Headsets *
  • Umstel­lung zum Stich­tag ohne Unterbruch
  • Pro­fes­sionelle Telefonansagen *
  • Gün­stiger Inter­ne­tan­schluss *                   *option­al auf Wunsch

Téléphoner avec BrokerStar / iOffice

La solu­tion com­plète
En plus du logi­ciel de WMC, vous avez besoin, en tant que client, d’un rac­corde­ment télé­phonique et d’une instal­la­tion télé­phonique 3CX. Celui-ci peut être instal­lé chez vous ou chez un four­nisseur de ser­vices télé­phoniques. WMC pro­pose la solu­tion com­plète d’un seul ten­ant. Out­re le con­fort et la grande fia­bil­ité, vous béné­fi­ciez d’une réduc­tion con­sid­érable des frais de télé­phone. La col­lab­o­ra­tion avec sip­call et le WMC existe depuis env­i­ron 20 ans.

Télé­phon­er avec Bro­ker­Star et iOf­fice est disponible.
Il ne suf­fit pas de com­pos­er un numéro de télé­phone dans le pro­gramme pour créer automa­tique­ment la con­nex­ion. En cas d’ap­pel entrant, le sys­tème recon­naît égale­ment un numéro enreg­istré et ouvre automa­tique­ment une nou­velle fenêtre client. Pour l’in­stant, cette solu­tion fonc­tionne exclu­sive­ment avec le sys­tème télé­phonique 3CX, très répan­du. Son faible coût fait de cette option utile un point fort.

 

Les trois com­posantes de la solution

1. Voice over IP (VoIP)

En Suisse, la télé­phonie actuelle passera exclu­sive­ment par Inter­net à par­tir de 2019. De nou­velles méth­odes per­me­t­tent de recon­naître s’il s’ag­it de con­ver­sa­tions ou de don­nées. Dans la plu­part des cas, toutes les com­mu­ni­ca­tions sont trans­mis­es via le même raccordement.

2. Com­put­er Inte­grat­ed Telephony

Tout comme les don­nées infor­ma­tiques peu­vent con­tenir un lien vers une page web ou une adresse e‑mail, des liens directs vers un numéro de télé­phone sont égale­ment disponibles. En cli­quant dessus, on se con­necte directe­ment au réseau télé­phonique basé sur la VoIP ou via une instal­la­tion télé­phonique. Celui-ci peut se trou­ver n’im­porte où sur Internet.

3. La solu­tion logi­cielle CTI 

Les pro­grammes de WMC comme Bro­ker­Star ou iOf­fice ont inté­gré la télé­phonie. Comme lien, il suf­fit d’un sys­tème télé­phonique com­pat­i­ble. La con­nex­ion à un 3CX est disponible par défaut. Cette pos­si­bil­ité de con­nex­ion est égale­ment recom­mandée pour la télé­phonie d’équipe. Des inter­faces avec d’autres instal­la­tions peu­vent être créées si nécessaire.

Que signifie réellement la digitalisation

La numéri­sa­tion est le terme générique désig­nant la trans­for­ma­tion numérique de la société et de l’é­conomie. Ca désigne le pas­sage du 20e siè­cle, mar­qué par les tech­nolo­gies analogiques, à l’ère de la con­nais­sance et les inno­va­tions numériques

La numéri­sa­tion est le développe­ment social et économique le plus impor­tant de notre époque. Mais que sig­ni­fient des ter­mes tels que: change­ment numérique, trans­for­ma­tion numérique ou dis­rup­tion numérique?


De quelles com­pé­tences numériques aurons-nous besoin à l’avenir ? Que sont les mod­èles com­mer­ci­aux numériques ?

Les entre­pris­es et les organ­i­sa­tions pro­gressent à des rythmes dif­férents dans la trans­for­ma­tion numérique. Alors que les unes se con­tentent de numéris­er les proces­sus com­mer­ci­aux exis­tants, les autres dévelop­pent de manière proac­tive des con­cepts et des mod­èles com­mer­ci­aux numériques. Le fac­teur décisif pour le suc­cès de la numéri­sa­tion est ce que l’on appelle le “degré de matu­rité numérique”. Il s’ag­it d’un instru­ment à 360 degrés basé sur la sci­ence, qui per­met d’ex­am­in­er tous les fac­teurs impor­tants pour le changement.

La numéri­sa­tion expliquée brièvement

Au cours des 20 dernières années env­i­ron, dif­férentes tech­nolo­gies numériques (Inter­net mobile, intel­li­gence arti­fi­cielle, Inter­net des objets, etc.) se sont dévelop­pées de manière dras­tique et sont passées d’une util­i­sa­tion experte à une util­i­sa­tion quo­ti­di­enne.  De la même manière que l’in­no­va­tion de la machine à vapeur a trans­for­mé la société, le change­ment numérique a égale­ment un impact.

La numéri­sa­tion est guidée par la tech­nolo­gie. Des inno­va­tions numériques voient le jour sur la base des tech­nolo­gies numériques dévelop­pées : De nou­veaux cas d’ap­pli­ca­tion poussés par des entre­pris­es exis­tantes et des start-ups avec du cap­i­tal-risque. Cela con­duit à des vitesses dif­férentes. Alors que l’ad­min­is­tra­tion publique, par exem­ple, n’ac­cepte sou­vent que des doc­u­ments papi­er et tra­vaille avec des dossiers, les marchés évolu­ent beau­coup plus rapi­de­ment. Entre-temps, tous les secteurs sont con­cernés par la numéri­sa­tion. La numéri­sa­tion influ­ence égale­ment l’avenir des secteurs de la finance et de l’as­sur­ance. De nou­velles formes ne sont pos­si­bles que grâce aux tech­nolo­gies de la numéri­sa­tion, qui con­tin­ueront à se répan­dre à l’avenir.

La numéri­sa­tion change l’avenir des pro­fes­sions tra­di­tion­nelles. Les médecins seront à l’avenir de plus en plus soutenus par des appli­ca­tions de san­té en ligne, notam­ment dans le domaine du diag­nos­tic. Les ser­vices dans le domaine juridique (aujour­d’hui prin­ci­pale­ment four­nis par les avo­cats) seront com­plétés ou rem­placés par des ser­vices numériques issus du domaine des Legal Tech. Et le terme Insuretech est déjà bien établi.

À l’avenir, la numéri­sa­tion imposera de nou­velles exi­gences aux écoles, à la for­ma­tion ini­tiale con­tin­ue dans tous les domaines. Il incombe à l’é­conomie, aux asso­ci­a­tions et à la poli­tique de pré­par­er la société aux change­ments à venir.

Numéri­sa­tion et entreprise

La numéri­sa­tion a des con­séquences pour les entre­pris­es de toutes tailles. D’une part, les entre­pris­es utilisent les tech­nolo­gies numériques pour numéris­er leurs proces­sus com­mer­ci­aux, c’est-à-dire pour opti­miser et innover en matière de proces­sus. Cela est égale­ment poussé par la trans­for­ma­tion numérique et réal­isé en par­tie par des start-ups. En ce qui con­cerne la numéri­sa­tion, le défi pour les entre­pris­es con­siste à iden­ti­fi­er les nou­veaux besoins des clients, qui appa­rais­sent en rai­son de la dif­fu­sion crois­sante des ser­vices et des appli­ca­tions numériques.

De plus, de nou­veaux groupes cibles sont apparus avec les “nat­ifs numériques”. Pour aug­menter l’ori­en­ta­tion client vers ces groupes cibles, les entre­pris­es ont sou­vent besoin d’autres straté­gies de mar­ket­ing et de vente. L’ac­tion doit être adap­tée pour réus­sir dans le change­ment numérique. Les entre­pris­es doivent se pos­er la ques­tion suiv­ante : Com­ment voulons-nous attein­dre les clients demain ? Quel rôle jouent les nou­velles ten­dances ? Com­ment répon­dre aux besoins de plus en plus indi­vidu­els de nos clients ?

Développe­ment de proces­sus et de procé­dures numériques : Aban­don des dossiers papi­er par l’in­tro­duc­tion de proces­sus et de procé­dures dans l’en­tre­prise, qui doivent être repen­sés de manière par­fois rad­i­cale par la numéri­sa­tion, comme le traite­ment des don­nées générées au sein de l’en­tre­prise, en rap­port avec les activ­ités d’une entre­prise et chez les clients. Les don­nées per­me­t­tent de dévelop­per de nou­veaux ser­vices et mod­èles com­mer­ci­aux. La numéri­sa­tion nous met tous au défi de chang­er et de nous adapter en per­ma­nence. Les avan­tages con­cur­ren­tiels du passé ne sont plus que lim­ités. Pour ce faire, les entre­pris­es doivent accélér­er la trans­for­ma­tion numérique au sein de l’en­tre­prise et aug­menter leur “dig­i­tal readiness”.

Reporting dans BrokerStar

Le terme Report­ing englobe tous les types d’é­val­u­a­tions, qu’il s’agisse de listes ou de graphiques, et quel que soit leur for­mat.
Dans l’ar­ti­cle suiv­ant, nous expliquons com­ment le sys­tème de report­ing est struc­turé dans Bro­ker­Star.. Nous exam­inons les aspects tech­niques et les aspects liés aux licences et présen­tons les dif­férentes possibilités.

1. Le sys­tème de report­ing de Bro­ker­Star
2. Standard‑, Individual‑, Ad Hoc-Reports
3. For­mats de fichiers
4. Ser­vices

 

1. Le sys­tème de report­ing de BrokerStar

Bro­ker­Star utilise un out­il dit de Busi­ness Intel­li­gence (BI), TIBCO Jasper­soft. Cette tech­nolo­gie très répan­due per­met de sélec­tion­ner et d’af­fich­er toutes les infor­ma­tions de la base de don­nées. Les don­nées peu­vent être recom­posées et mis­es en rela­tion à volon­té. En out­re, les don­nées peu­vent être com­binées avec des infor­ma­tions provenant d’autres sources de don­nées externes.
 
2. Standard‑, Individual‑, Ad Hoc-Reports
Du point de vue de la licence, Bro­ker­Star dis­tingue dif­férentes catégories :
Stan­dard­reports sont des éval­u­a­tions sta­tiques, c’est-à-dire des listes dif­férentes, qui sont livrées en stan­dard à tous les clients dans le cadre de l’é­ten­due de la livrai­son dans Bro­ker­Star. Ces éval­u­a­tions pour­ront être per­son­nal­isées graphique­ment pour le courtier à par­tir de 2022.
Indi­vid­u­al­re­ports sont des éval­u­a­tions indi­vidu­elles, réal­isées spé­ciale­ment pour le courtier à la demande du client. Elles ne sont pas livrées comme stan­dard à d’autres courtiers et sont payantes.
Ad Hoc-Reports sont des éval­u­a­tions qui sont générale­ment créées par le courtier lui-même. Cela néces­site un cer­tain savoir-faire com­pa­ra­ble à la créa­tion de tableaux Excel plus com­plex­es. Bien enten­du, des rap­ports ad hoc peu­vent égale­ment être étab­lis par WMC. Un autre ser­vice con­siste en la trans­mis­sion de con­nais­sances, par exem­ple sous forme de for­ma­tion. Comme TIBCO Jasper­soft est un pro­duit stan­dard, il existe dif­férentes pos­si­bil­ités de for­ma­tion sur Inter­net ou par des prestataires tiers.
 
3. For­mats de fichiers

Les rap­ports de Bro­ker­Star peu­vent en principe être édités dans tous les for­mats de fichiers disponibles. Les plus impor­tants sont le PDF/A (PDF légale­ment archiv­able et non mod­i­fi­able), Excel, Word, Pow­er­point ou HTML. Les rap­ports stan­dard sont en général édités au for­mat PDF. Mais il existe égale­ment des expor­ta­tions Excel génériques pour un traite­ment ultérieur pro­pre. Pour la sor­tie au for­mat Word, un détour par une con­ver­sion automa­tique du PDF en un fichi­er Word est pro­posé en option.

D’un point de vue tech­nique, TIBCO Jasper­soft pro­pose cinq niveaux dif­férents (lev­els):
- Niveau 1 : rap­ports sta­tiques util­isant une bib­lio­thèque de rap­ports intégrée
- Niveau 2 : Rap­ports guidés avec inter­ac­tiv­ité sim­ple, plan­i­fi­ca­tion, sécu­rité et dis­tri­b­u­tion automatique.
- Niveau 3 : rap­ports et tableaux de bord haute­ment inter­ac­t­ifs en util­isant le serveur de rapports
- Niveau 4 : Rap­ports ad hoc en libre-ser­vice via un serveur BI
- Niveau 5 : Explo­ration de don­nées en libre-ser­vice par rap­port à un Data Mart en util­isant un serveur de BI
 

4. Ser­vice
Inclus dans l’abon­nement :
- Tous les rap­ports standard

Ser­vices sup­plé­men­taires payants
- Adap­ta­tions indi­vidu­elles aux rap­ports stan­dard -> Rap­ports indi­vidu­els
- Rap­ports indi­vidu­els. Dash­boards, Cock­pits, Ad Hoc-Reports
- For­ma­tion

Licences
- Tous les rap­ports à par­tir du niveau 2 néces­si­tent la licence du mod­ule MIS

Jaspersoft 

Analysis with BI 

Five Levels 

Standardreports 2022 

login sécurisé

L’au­then­tifi­ca­tion mul­ti-fac­teurs est une procé­dure de sécu­rité dans laque­lle un util­isa­teur four­nit deux car­ac­téris­tiques dif­férentes pour s’i­den­ti­fi­er. L’une des car­ac­téris­tiques est générale­ment un jeton physique, comme un code de sécu­rité ou un SMS
On par­le volon­tiers de quelque chose que “l’on a” et de quelque chose que “l’on sait”. Un exem­ple typ­ique d’au­then­tifi­ca­tion à deux fac­teurs est un code QR, tan­dis que le PIN (numéro d’i­den­ti­fi­ca­tion per­son­nel) con­stitue l’in­for­ma­tion asso­ciée. La com­bi­nai­son des deux rend plus dif­fi­cile l’ac­cès aux don­nées de l’u­til­isa­teur par une per­son­ne étrangère.

Authen­tifi­ca­tion mul­ti-fac­teurs pour des con­nex­ions plus sécurisées

L’au­then­tifi­ca­tion mul­ti-fac­teurs cor­re­spond à l’au­then­tifi­ca­tion à deux fac­teurs, mais dif­férents jetons peu­vent être util­isés. L’u­til­isa­teur peut ain­si choisir la méth­ode qui lui con­vient le mieux.  Les proces­sus de sécu­rité mod­ernes se com­posent sou­vent d’un mot de passe et de don­nées bio­métriques telles que les empreintes dig­i­tales ou la recon­nais­sance vocale.

Un attaquant peut par exem­ple réus­sir à cra­quer un seul fac­teur d’au­then­tifi­ca­tion. Une recherche appro­fondie dans l’en­vi­ron­nement de la vic­time peut par exem­ple con­duire à la décou­verte d’un badge d’em­ployé ou d’un iden­ti­fi­ant d’u­til­isa­teur et de son mot de passe qui ont été jetés à la poubelle. Ou encore, un disque dur jeté par nég­li­gence con­tient une base de don­nées de mots de passe. Mais si d’autres fac­teurs sont néces­saires pour l’au­then­tifi­ca­tion, l’at­taquant est con­fron­té à au moins un autre obsta­cle qu’il doit contourner.

La majorité des attaques actuelles se font par le biais de con­nex­ions Inter­net. L’au­then­tifi­ca­tion mul­ti-fac­teurs peut ren­dre ces attaques à dis­tance beau­coup moins dan­gereuses, car le sim­ple fait de cra­quer le mot de passe ne suf­fit plus pour obtenir l’ac­cès. En effet, il est très peu prob­a­ble que l’at­taquant entre égale­ment en pos­ses­sion de l’ap­pareil physique ou du code asso­cié au compte de l’u­til­isa­teur. Chaque fac­teur d’au­then­tifi­ca­tion sup­plé­men­taire rend donc un sys­tème plus sûr. Cela s’ex­plique par le fait que les dif­férents fac­teurs sont indépen­dants les uns des autres. Si l’un des fac­teurs est com­pro­mis, les autres ne le sont pas.

Bro­ker­Star et iOf­fice by WMC utilisent une authen­tifi­ca­tion mul­ti-fac­teur à par­tir de la ver­sion 2.4.

Mul­ti-Fak­tor Authentifizierung
Mul­ti-Fak­tor Authentifizierung
 

La nouvelle facture QR

La fac­ture QR ne rem­place pas seule­ment le bul­letin de verse­ment. Le code QR per­met d’en­reg­istr­er des infor­ma­tions sup­plé­men­taires sous forme struc­turée, ce qui sim­pli­fie con­sid­érable­ment le traite­ment automa­tique chez le des­ti­nataire de la facture.

Qui s’oc­cupe de la récep­tion du cour­ri­er dans votre entre­prise et qui paie les fac­tures dans les délais ? C’est une bonne chose si ces proces­sus sont numérisés et se déroulent tou­jours de manière fiable. La fac­ture élec­tron­ique et le proces­sus numérique des créanciers sont plus que jamais des out­ils indis­pens­ables pour toutes les entre­pris­es. L’im­por­tant est ici de trou­ver la solu­tion indi­vidu­elle qui convient.

A pre­mière vue, la fac­ture QR sem­ble peu intéres­sante. Pour­tant, elle ouvre de nou­velles pos­si­bil­ités pour le traite­ment automa­tique des fac­tures chez le des­ti­nataire. Comme toutes les infor­ma­tions impor­tantes pour le traite­ment des paiements sont con­tenues dans le code QR sous forme struc­turée, une com­para­i­son automa­tique avec les don­nées exis­tantes du créanci­er est plus facile à réalis­er. Les erreurs de lec­ture appar­ti­en­nent au passé et les saisies manuelles ne sont plus nécessaires.

La fac­ture QR offre égale­ment un champ de texte libre qui peut être util­isé pour fournir des infor­ma­tions sup­plé­men­taires au des­ti­nataire de la fac­ture. Il est pos­si­ble d’y enreg­istr­er des don­nées qui facili­tent le traite­ment automa­tique de la fac­ture. Idéale­ment, cela devrait se faire sous une forme stan­dard­is­ée, afin que les don­nées soient disponibles sous une forme uni­forme, quel que soit l’émet­teur de la fac­ture. C’est pourquoi un groupe d’ex­perts de dif­férentes asso­ci­a­tions a défi­ni une norme qui con­tient des don­nées impor­tantes pour l’at­tri­bu­tion et le traite­ment de la fac­ture.  Ain­si, la référence client, les con­di­tions de paiement et les détails de la TVA peu­vent être représen­tés dans la struc­ture prédéfinie. Un bul­letin de verse­ment pré-imprimé n’est plus néces­saire et les don­nées struc­turées de la fac­ture peu­vent être inté­grées dans un fichi­er PDF et envoyées par e‑mail en toute simplicité.

Source, Top­soft, 2021

 

La perfidie des cybercriminels

Logi­ciel malveil­lant déguisé en can­di­da­ture.
Un logi­ciel malveil­lant déguisé en can­di­da­ture. Les attaques via Inter­net se mul­ti­plient. Gisela Kipfer, du Cen­tre nation­al pour la cyber­sécu­rité, con­naît les ficelles des malfaiteurs.

Madame Kipfer, qui peut être vic­time d’une cyber-attaque ?

Les attaquants se con­cen­trent sur tous les sys­tèmes vul­nérables, qu’il s’agisse d’en­tre­pris­es, d’ad­min­is­tra­tions ou de per­son­nes privées. L’ob­jec­tif des pirates est tou­jours de réalis­er le plus grand prof­it pos­si­ble avec le moins d’ef­forts pos­si­ble. Dans le cas des ran­somwares, il con­vient en out­re de not­er que, du point de vue des pirates, les don­nées cryp­tées ne jouent aucun rôle : S’il s’ag­it de don­nées qui ont une valeur économique ou per­son­nelle pour la vic­time, celle-ci sera prob­a­ble­ment prête à accepter la demande de rançon.

Les e‑mails con­tenant des logi­ciels malveil­lants sont de plus en plus per­son­nal­isés, par exem­ple sous forme de can­di­da­tures ou d’of­fres. Com­ment les auteurs pré­par­ent-ils une attaque ?

Sou­vent, les pirates recherchent sur le site web des vic­times poten­tielles des infor­ma­tions utiles telles que les rap­ports annuels des entre­pris­es ou des infor­ma­tions sur les col­lab­o­ra­teurs.  

Com­ment une entre­prise peut-elle se pro­téger con­tre les cyberattaques?

Si les prin­ci­pales règles de base sont respec­tées, il est néan­moins pos­si­ble de réduire le risque d’at­taques par ran­somware ou de cyber­at­taques en général. Cela implique la mise en œuvre de la pro­tec­tion de base, par exem­ple la sauve­g­arde régulière des don­nées, les mis­es à jour, les pare-feu, les antivirus et autres. En out­re, des mesures organ­i­sa­tion­nelles doivent être pris­es, par exem­ple dans le domaine de la ges­tion de crise et de la com­mu­ni­ca­tion de crise. La sen­si­bil­i­sa­tion per­ma­nente des col­lab­o­ra­teurs joue toute­fois un rôle tout aus­si impor­tant. Les mesures organ­i­sa­tion­nelles et tech­niques n’ont l’ef­fet escomp­té que si les col­lab­o­ra­teurs com­pren­nent pourquoi ils doivent tenir compte de cer­taines choses. 

“S’il n’y a pas d’al­ter­na­tive au paiement d’une rançon, les forces de l’or­dre appor­tent leur sou­tien dans les négo­ci­a­tions avec les criminels”.

Que faire si, mal­gré tout, une attaque s’est produite?

Les sys­tèmes infec­tés doivent être immé­di­ate­ment décon­nec­tés du réseau. Les copies de sauve­g­arde doivent être sauve­g­ardées le plus rapi­de­ment pos­si­ble si elles sont encore disponibles ou si elles n’ont pas encore été chiffrées. Et celles-ci doivent être séparées physique­ment du réseau infec­té le plus rapi­de­ment pos­si­ble. Les copies de sauve­g­arde devraient de toute façon être décon­nec­tées de l’ordinateur/du réseau après chaque opéra­tion de sauve­g­arde. Si les don­nées ont été cryp­tées et qu’au­cune sauve­g­arde n’est disponible, le site Inter­net https://www.nomoreransom.org/ pro­pose des con­seils utiles pour iden­ti­fi­er les logi­ciels malveil­lants et la pos­si­bil­ité de télécharg­er des clés déjà connues. 

Quel est le mon­tant de la rançon demandée ?

Il est très dif­fi­cile d’es­timer le mon­tant d’une rançon, car le NCSC n’est que rarement infor­mé du paiement d’une rançon. L’ex­péri­ence mon­tre que le mon­tant des sommes demandées est sou­vent adap­té aux pos­si­bil­ités finan­cières des victimes.

Qu’est-ce qui est le plus utile : faire appel à la police ou sim­ple­ment payer?

Le Cen­tre nation­al de cyber­sécu­rité décon­seille le paiement d’une rançon. Dans tous les cas, il con­vient toute­fois de dépos­er une plainte pénale auprès de l’au­torité de police com­pé­tente. Celle-ci con­seille les vic­times sur la marche à suiv­re, notam­ment en ce qui con­cerne la com­mu­ni­ca­tion avec les auteurs de l’in­frac­tion et le com­porte­ment à adopter vis-à-vis de ces derniers. Si, en out­re, il n’ex­iste pas d’al­ter­na­tive au paiement d’une rançon, les autorités de pour­suite pénale appor­tent leur sou­tien dans les négo­ci­a­tions avec les crim­inels dans le but de pay­er le moins de rançon possible.

Source: Basler Zeitung, 06.01.2022

 
 
 

Cyber­sécu­rité chez WMC

Selon le Cen­tre nation­al pour la cyber­sécu­rité (NCSC) de la Con­fédéra­tion, les men­aces provenant d’In­ter­net sont en con­stante augmentation.

WMC se con­cen­tre sur la sécu­rité infor­ma­tique depuis des années et sou­tient ses clients avec des solu­tions de sécu­rité. Ceci s’ap­plique égale­ment à la pro­tec­tion des don­nées Bro­ker­Star hébergées par WMC. En rai­son de cette évo­lu­tion, les mesures ont été mas­sive­ment éten­dues au cours des derniers mois. En out­re, l’ensem­ble de l’in­fra­struc­ture infor­ma­tique fait l’ob­jet d’un audit per­ma­nent par un cab­i­net d’au­dit agréé.

À par­tir de 2021, un cer­ti­fi­cat d’au­dit indi­vidu­el sera égale­ment délivré aux clients intéressés. Cela sert d’i­den­ti­fi­ca­tion pour vos clients et pour la con­for­mité dans le cadre du sys­tème de con­trôle interne (SCI).