|
Obligatoire/Facultatif
|
Champ d’application (filtre)
|
Variable
|
|
Variables obligatoires
|
|
i)
|
pour toutes les entreprises
|
|
|
(1)
|
activité économique principale de l’entreprise au cours de l’année civile précédente
|
|
(2)
|
nombre moyen de salariés et de travailleurs indépendants au cours de l’année civile précédente
|
|
(3)
|
chiffre d’affaires total, en valeur monétaire (hors TVA), réalisé au cours de l’année civile précédente
|
|
(4)
|
nombre de salariés et de travailleurs indépendants, ou pourcentage du nombre total de salariés et de travailleurs indépendants, ayant accès à l’internet à des fins professionnelles
|
|
(5)
|
emploi de spécialistes en TIC
|
|
(6)
|
fourniture, à des spécialistes en TIC employés par l’entreprise, de tout type de formation pour le développement des compétences liées aux TIC, au cours de l’année civile précédente
|
|
(7)
|
fourniture, à d’autres personnes occupées, de tout type de formation pour le développement des compétences liées aux TIC, au cours de l’année civile précédente
|
|
(8)
|
recrutement ou tentative de recrutement de spécialistes en TIC au cours de l’année civile précédente
|
|
(9)
|
exécution des fonctions TIC (telles que la maintenance d’infrastructures TIC, le soutien pour des logiciels bureautiques, le développement ou le soutien de logiciels/systèmes de gestion d’entreprise et/ou de solutions web, la sécurité et la protection des données) par les propres salariés de l’entreprise (y compris les personnes travaillant dans l’entreprise mère ou des filiales) au cours de l’année civile précédente
|
|
(10)
|
exécution des fonctions TIC (telles que la maintenance d’infrastructures TIC, le soutien pour des logiciels bureautiques, le développement ou le soutien de logiciels/systèmes de gestion d’entreprise et/ou de solutions web, la sécurité et la protection des données) par des fournisseurs externes au cours de l’année civile précédente
|
|
|
ii)
|
pour les entreprises employant des salariés et des travailleurs indépendants qui ont accès à l’internet à des fins professionnelles
|
|
|
(11)
|
utilisation de tout type de connexion internet fixe
|
|
(12)
|
accès à distance (par l’intermédiaire d’ordinateurs ou d’appareils portables tels que les smartphones) des salariés au système de messagerie électronique de l’entreprise
|
|
(13)
|
accès à distance (par l’intermédiaire d’ordinateurs ou d’appareils portables tels que les smartphones) des salariés aux documents de l’entreprise (fichiers, feuilles de calcul, présentations, graphiques, photos, etc.)
|
|
(14)
|
accès à distance (par l’intermédiaire d’ordinateurs ou d’appareils portables tels que les smartphones) des salariés aux applications commerciales ou aux logiciels de l’entreprise [accès à la comptabilité, aux ventes, aux commandes, à la gestion des informations relatives aux clients (à l’exclusion des applications utilisées pour la communication interne), etc.]
|
|
(15)
|
tenue de réunions à distance
|
|
(16)
|
existence de la vente en ligne de biens ou de services sur les sites web ou les applications de l’entreprise (y compris les extranets) au cours de l’année civile précédente
|
|
(17)
|
existence de la vente en ligne de biens ou de services par l’intermédiaire de sites web ou d’applications de marché en ligne dont plusieurs entreprises se servent pour vendre des biens ou des services, au cours de l’année civile précédente
|
|
(18)
|
existence de ventes de type EDI (réception de commandes passées par l’intermédiaire de messages d’échange de données informatisé) de biens ou de services, au cours de l’année civile précédente
|
|
(19)
|
application des mesures de sécurité des TIC aux systèmes TIC de l’entreprise: authentification par un mot de passe sûr (longueur minimale, utilisation de chiffres et de caractères spéciaux, changement régulier, etc.)
|
|
(20)
|
application des mesures de sécurité des TIC aux systèmes TIC de l’entreprise: authentification au moyen de méthodes biométriques utilisées pour accéder au système TIC de l’entreprise (notamment par les empreintes digitales, la reconnaissance vocale ou faciale)
|
|
(21)
|
application des mesures de sécurité des TIC aux systèmes TIC de l’entreprise: authentification fondée sur une combinaison d’au moins deux éléments d’authentification [c’est-à-dire combinaison par exemple d’un mot de passe défini par l’utilisateur, d’un mot de passe à usage unique (OTP), d’un code généré par un jeton de sécurité ou reçu via un smartphone, d’une méthode biométrique (par les empreintes digitales ou la reconnaissance vocale ou faciale)]
|
|
(22)
|
application des mesures de sécurité des TIC aux systèmes TIC de l’entreprise: cryptage de données, de documents ou de courriers électroniques
|
|
(23)
|
application des mesures de sécurité des TIC aux systèmes TIC de l’entreprise: sauvegarde des données dans un endroit distinct (y compris sauvegarde sur le nuage)
|
|
(24)
|
application des mesures de sécurité des TIC aux systèmes TIC de l’entreprise: contrôle de l’accès au réseau (gestion des droits d’utilisation dans le réseau de l’entreprise)
|
|
(25)
|
application des mesures de sécurité des TIC aux systèmes TIC de l’entreprise: réseau privé virtuel (VPN), qui étend le réseau privé en passant par un réseau public pour permettre l’échange sécurisé de données via le réseau public)
|
|
(26)
|
application des mesures de sécurité des TIC aux systèmes TIC de l’entreprise: système de surveillance de la sécurité des TIC utilisé pour détecter les activités suspectes (par exemple, des systèmes de détection ou de prévention des intrusions qui contrôlent le comportement des utilisateurs ou des appareils, le trafic réseau), à l’exclusion des logiciels antivirus et des solutions de pare-feu par défaut inclus dans le système d’exploitation des ordinateurs personnels et des routeurs
|
|
(27)
|
application des mesures de sécurité des TIC aux systèmes TIC de l’entreprise: tenue de fichiers journaux permettant d’effectuer des analyses à l’issue d’incidents de sécurité des TIC
|
|
(28)
|
application des mesures de sécurité des TIC aux systèmes TIC de l’entreprise: évaluation des risques liés aux TIC, c’est-à-dire évaluation périodique de la probabilité et des conséquences d’incidents de sécurité des TIC
|
|
(29)
|
application des mesures de sécurité des TIC aux systèmes TIC de l’entreprise: réalisation d’essais de sécurité des TIC (tels que des essais de pénétration, essais d’un système d’alerte de sécurité, réexamen des mesures de sécurité, essais des systèmes de sauvegarde)
|
|
(30)
|
sensibilisation des salariés à leurs obligations en matière de sécurité des TIC par des formations facultatives ou des informations mises à disposition au niveau interne (sur l’intranet, par exemple)
|
|
(31)
|
sensibilisation des salariés à leurs obligations en matière de sécurité des TIC par des formations obligatoires ou le visionnage de matériel d’information obligatoire
|
|
(32)
|
sensibilisation des salariés à leurs obligations en matière de sécurité des TIC par la voie d’un contrat (tel que le contrat de travail)
|
|
(33)
|
disponibilité de documents sur les mesures, les pratiques ou les procédures en matière de sécurité des TIC (documents sur la sécurité des TIC et la confidentialité des données portant sur la formation des salariés à l’utilisation des TIC, les mesures de sécurité des TIC, l’évaluation des mesures de sécurité des TIC, les plans de mise à jour des documents de sécurité des TIC, etc.)
|
|
(34)
|
incidents de sécurité liés aux TIC survenus au cours de l’année civile précédente ayant entraîné les conséquences suivantes: indisponibilité des services TIC en raison de défaillances de matériel ou de logiciels
|
|
(35)
|
incidents de sécurité liés aux TIC survenus au cours de l’année civile précédente ayant entraîné les conséquences suivantes: indisponibilité des services TIC en raison d’attaques de l’extérieur, telles que les attaques par rançongiciel ou par déni de service
|
|
(36)
|
incidents de sécurité liés aux TIC survenus au cours de l’année civile précédente ayant entraîné les conséquences suivantes: destruction ou corruption de données en raison de défaillances de matériel ou de logiciels
|
|
(37)
|
incidents de sécurité liés aux TIC survenus au cours de l’année civile précédente ayant entraîné les conséquences suivantes: destruction ou corruption de données en raison de l’infection par des logiciels malveillants ou d’une intrusion non autorisée
|
|
(38)
|
incidents de sécurité liés aux TIC survenus au cours de l’année civile précédente ayant entraîné les conséquences suivantes: divulgation de données confidentielles en raison d’une intrusion, d’une attaque par dévoiement ou par hameçonnage, d’actes intentionnels de la part des propres salariés de l’entreprise
|
|
(39)
|
incidents de sécurité liés aux TIC survenus au cours de l’année civile précédente ayant entraîné les conséquences suivantes: divulgation de données confidentielles en raison d’actes non intentionnels de la part des propres salariés de l’entreprise
|
|
(40)
|
utilisation des technologies de l’intelligence artificielle analysant le langage écrit (par exemple exploration de textes)
|
|
(41)
|
utilisation des technologies de l’intelligence artificielle convertissant la langue parlée en un format lisible par machine (reconnaissance vocale)
|
|
(42)
|
utilisation des technologies de l’intelligence artificielle générant un langage écrit ou parlé (génération en langage naturel, synthèse vocale)
|
|
(43)
|
utilisation des technologies de l’intelligence artificielle identifiant des objets ou des personnes à partir d’images ou de vidéos (reconnaissance et traitement d’images)
|
|
(44)
|
utilisation de l’apprentissage automatique (par exemple apprentissage profond) pour l’analyse des données
|
|
(45)
|
utilisation des technologies de l’intelligence artificielle automatisant différents flux de travail ou aidant à la prise de décision (par exemple automatisation de processus robotique par logiciel fondé sur l’intelligence artificielle)
|
|
(46)
|
utilisation des technologies de l’intelligence artificielle permettant la circulation physique de machines au moyen de décisions autonomes fondées sur l’observation de l’environnement (robots, véhicules, drones autonomes)
|
|
|
iii)
|
pour les entreprises utilisant tout type de connexion internet fixe
|
|
|
(47)
|
vitesse de téléchargement maximale contractuelle de la connexion internet fixe la plus rapide dans les plages: [0 Mbit/s, < 30 Mbit/s], [30 Mbit/s, < 100 Mbit/s], [100 Mbit/s, < 500 Mbit/s], [500 Mbit/s, < 1 Gbit/s], [≥ 1 Gbit/s]
|
|
(48)
|
adéquation de la vitesse de la ou des connexions fixes à l’internet aux besoins réels de l’entreprise
|
|
|
iv)
|
pour les entreprises ayant réalisé, au cours de l’année civile précédente, des ventes en ligne de biens et de services sur leurs sites web ou applications et par l’intermédiaire de sites web ou d’applications de marché en ligne dont plusieurs entreprises se servent pour vendre des biens ou des services
|
|
|
(49)
|
valeur des ventes en ligne de biens ou de services, ou pourcentage du chiffre d’affaires total généré par les ventes en ligne de biens et de services, au cours de l’année civile précédente
|
|
(50)
|
pourcentage de la valeur des ventes en ligne généré par les ventes en ligne à des particuliers [Business to Consumers (B2C)], au cours de l’année civile précédente
|
|
(51)
|
pourcentage de la valeur des ventes en ligne généré par les ventes en ligne à d’autres entreprises [Business to Business (B2B)] et au secteur public [Business to Government (B2G)] au cours de l’année civile précédente
|
|
(52)
|
ventes en ligne à des clients situés dans le même pays que l’entreprise au cours de l’année civile précédente
|
|
(53)
|
ventes en ligne à des clients situés dans d’autres États membres au cours de l’année civile précédente
|
|
(54)
|
ventes en ligne à des clients situés dans le reste du monde au cours de l’année civile précédente
|
|
|
v)
|
pour les entreprises ayant réalisé, au cours de l’année civile précédente, des ventes en ligne de biens et de services sur leurs sites web ou applications et par l’intermédiaire de sites web ou d’applications de marché en ligne dont plusieurs entreprises se servent pour vendre des biens ou des services
|
|
|
(55)
|
pourcentage de la valeur des ventes en ligne de biens ou de services généré par les ventes sur les sites web ou les applications (extranets compris) de l’entreprise, au cours de l’année civile précédente
|
|
(56)
|
pourcentage de la valeur des ventes en ligne de biens ou de services par l’intermédiaire de sites web ou d’applications de marché en ligne dont plusieurs entreprises se servent pour vendre des biens ou des services, au cours de l’année civile précédente
|
|
|
vi)
|
pour les entreprises ayant réalisé des ventes de type EDI de biens et de services au cours de l’année civile précédente
|
|
|
(57)
|
valeur des ventes de type EDI de biens et de services, ou pourcentage du chiffre d’affaires total généré par les ventes de type EDI de biens ou de services, au cours de l’année civile précédente
|
|
|
vii)
|
pour les entreprises ayant recruté ou tenté de recruter des spécialistes en TIC au cours de l’année civile précédente:
|
|
|
(58)
|
postes vacants de spécialistes en TIC difficiles à pourvoir
|
|
|
viii)
|
pour les entreprises qui utilisent des technologies de l’intelligence artificielle, en particulier celles visées dans les variables obligatoires (40) à (46):
|
|
|
(59)
|
utilisation de logiciels ou systèmes d’intelligence artificielle pour la commercialisation ou la vente (par exemple profilage des clients, optimisation des prix, offres commerciales personnalisées, analyse de marché fondée sur l’apprentissage automatique, dialogueurs s’appuyant sur le traitement du langage naturel pour l’assistance à la clientèle, robots autonomes pour le traitement des commandes)
|
|
(60)
|
utilisation de logiciels ou systèmes d’intelligence artificielle pour les processus de production ou de service (par exemple maintenance prédictive ou optimisation de processus fondée sur l’apprentissage automatique, outils permettant de classer les produits ou de repérer des défauts dans les produits à partir de la vision par ordinateur, drones autonomes pour les tâches de surveillance, de sécurité ou d’inspection de la production, travaux d’assemblage réalisés par des robots autonomes)
|
|
(61)
|
utilisation de logiciels ou systèmes d’intelligence artificielle pour l’organisation des processus d’administration ou de gestion d’entreprise [par exemple assistants virtuels d’entreprise reposant sur l’apprentissage automatique et/ou le traitement du langage naturel (notamment pour la rédaction de documents), analyse de données ou prise de décision stratégique fondées sur l’apprentissage automatique (notamment pour l’évaluation des risques), planification ou programmation d’activité fondées sur l’apprentissage automatique, gestion des ressources humaines fondée sur l’apprentissage automatique ou le traitement du langage naturel (notamment pour le filtrage de présélection des candidats, le profilage des employés ou l’analyse des performances)]
|
|
(62)
|
utilisation de logiciels ou systèmes d’intelligence artificielle pour la logistique [par exemple robots autonomes pour les solutions «pick-and-pack» (prélèvement et emballage) dans les entrepôts pour l’expédition, le traçage, la distribution ou le tri des colis, optimisation des itinéraires fondée sur l’apprentissage automatique]
|
|
(63)
|
utilisation de logiciels ou systèmes d’intelligence artificielle pour la sécurité des TIC (par exemple reconnaissance faciale fondée sur une vision par ordinateur pour l’authentification des utilisateurs des TIC, détection et prévention des cyberattaques fondées sur l’apprentissage automatique)
|
|
(64)
|
utilisation de logiciels ou systèmes d’intelligence artificielle pour la comptabilité, le contrôle ou la gestion financière (par exemple apprentissage automatique pour l’analyse de données qui aident à prendre des décisions financières, traitement des factures fondées sur l’apprentissage automatique, apprentissage automatique ou traitement du langage naturel pour les tâches comptables)
|
|
(65)
|
utilisation des logiciels ou systèmes d’intelligence artificielle pour la recherche et le développement (R&D) ou pour des activités d’innovation, à l’exclusion de la recherche sur l’IA (par exemple analyse des données afin de mener des recherches, de résoudre des problèmes de recherche, de concevoir un produit/service nouveau ou sensiblement amélioré fondée sur l’apprentissage automatique)
|
|
|
Variables facultatives
|
|
i)
|
pour les entreprises employant des salariés et des travailleurs indépendants qui ont accès à l’internet à des fins professionnelles
|
|
|
(1)
|
nombre de personnes occupées ou pourcentage du nombre total de personnes occupées utilisant un appareil portable fourni par l’entreprise qui permet de se connecter à l’internet par les réseaux de téléphonie mobile, à des fins professionnelles
|
|
(2)
|
dépenses pour faire de la publicité sur l’internet (par exemple publicités sur les moteurs de recherche, les réseaux sociaux, les autres sites web ou applications)
|
|
|
ii)
|
pour les entreprises payant de la publicité sur l’internet:
|
|
|
(3)
|
utilisation de la publicité ciblée fondée sur des contenus ou des mots clés recherchés par les internautes
|
|
(4)
|
utilisation de la publicité ciblée fondée sur le traçage des précédentes activités sur l’internet de l’utilisateur ou sur son profil
|
|
(5)
|
utilisation de la publicité ciblée fondée sur la géolocalisation des internautes
|
|
(6)
|
utilisation de toute autre méthode de publicité ciblée sur l’internet que celles indiquées dans les variables facultatives 3), 4) ou 5)
|
|
|
iii)
|
pour les entreprises ayant réalisé des ventes en ligne à des clients situés dans au moins deux des zones géographiques suivantes: même pays, autre État membre ou reste du monde, au cours de l’année civile précédente
|
|
|
(7)
|
pourcentage de la valeur des ventes en ligne généré par les ventes à des clients situés dans le même pays que l’entreprise au cours de l’année civile précédente
|
|
(8)
|
pourcentage de la valeur des ventes en ligne généré par les ventes à des clients situés dans d’autres États membres au cours de l’année civile précédente
|
|
(9)
|
pourcentage de la valeur des ventes en ligne généré par les ventes à des clients situés dans le reste du monde au cours de l’année civile précédente
|
|
|
iv)
|
pour les entreprises ayant des postes vacants de spécialistes en TIC difficiles à pourvoir, lorsqu’elles tentent de recruter des spécialistes en TIC au cours de l’année civile précédente
|
|
|
(10)
|
difficultés à recruter des spécialistes en TIC par manque de candidatures au cours de l’année civile précédente
|
|
(11)
|
difficultés à recruter des spécialistes en TIC en raison d’un manque de qualifications pertinentes dans le domaine des TIC (obtenues durant des études et/ou une formation) des candidats au cours de l’année civile précédente
|
|
(12)
|
difficultés à recruter des spécialistes en TIC en raison d’un manque d’expérience professionnelle pertinente des candidats au cours de l’année civile précédente
|
|
(13)
|
difficultés à recruter des spécialistes en TIC en raison des attentes salariales trop élevées des candidats au cours de l’année civile précédente
|
|
|
v)
|
pour les entreprises qui disposent de documents sur les mesures, pratiques ou procédures en matière de sécurité des TIC:
|
|
|
(14)
|
temps de définition ou révision la plus récente des documents de l’entreprise sur les mesures, pratiques ou procédures en matière de sécurité des TIC: au cours des douze derniers mois; entre douze et vingt-quatre mois auparavant; plus de vingt-quatre mois auparavant
|
|
|
vi)
|
pour les entreprises qui utilisent des technologies de l’intelligence artificielle, en particulier celles visées dans les variables obligatoires (40) à (46):
|
|
|
(15)
|
les logiciels et systèmes d’intelligence artificielle ont été développés par leurs propres salariés (y compris ceux employés dans une entreprise mère ou une entreprise affiliée)
|
|
(16)
|
les logiciels ou systèmes commerciaux d’intelligence artificielle ont été modifiés par leurs propres salariés (y compris ceux employés dans une entreprise mère ou une entreprise affiliée).
|
|
(17)
|
les logiciels ou systèmes d’intelligence artificielle de source ouverte ont été modifiés par leurs propres salariés (y compris ceux employés dans une entreprise mère ou une entreprise affiliée).
|
|
(18)
|
des logiciels ou systèmes commerciaux d’intelligence artificielle prêts à l’emploi ont été achetés (y compris des exemples dans lesquels ils ont déjà été intégrés dans un bien ou un système acheté)
|
|
(19)
|
des prestataires externes ont été engagés pour développer ou modifier des logiciels et systèmes d’intelligence artificielle
|
|
(20)
|
traitement de données (telles que le sexe, l’âge, l’origine raciale ou ethnique, le handicap, la religion ou les convictions, l’orientation sexuelle, les images faciales, l’enregistrement des achats, l’occupation ou l’adresse) sur des personnes (telles que les salariés, les demandeurs d’emploi ou les clients) à l’aide des technologies de l’intelligence artificielle
|
|
|
vii)
|
pour les entreprises qui ont eu recours aux technologies de l’intelligence artificielle pour traiter des données sur des personnes physiques:
|
|
|
(21)
|
disposant de mesures (telles que l’analyse des résultats de différents modèles d’apprentissage automatique, l’examen de l’ensemble de données utilisé pour former le modèle d’apprentissage automatique, l’augmentation de données qui implique des techniques permettant de générer artificiellement des points de données supplémentaires à partir de données existantes, c’est-à-dire des données synthétiques) pour vérifier les résultats générés par des technologies de l’intelligence artificielle afin de détecter d’éventuels biais à l’égard des personnes fondés sur le sexe, l’âge, l’origine raciale ou ethnique, le handicap, la religion ou les convictions, l’orientation sexuelle;
|
|
|
viii)
|
pour les entreprises qui n’ont pas utilisé de technologies de l’intelligence artificielle, en particulier celles visées dans les variables obligatoires (40) à (46):
|
|
|
(22)
|
réflexion sur l’utilisation de toutes technologies de l’intelligence, en particulier celles visées dans les variables obligatoires (40) à (46)
|
|
|
ix)
|
pour les entreprises qui n’ont pas utilisé mais ont envisagé d’utiliser des technologies de l’intelligence artificielle, en particulier celles visées dans les variables obligatoires (40) à (46)
|
|
|
(23)
|
technologies de l’intelligence artificielle non utilisées en raison des coûts qui semblent trop élevés
|
|
(24)
|
technologies de l’intelligence artificielle non utilisées en raison d’un manque d’expertise dans l’entreprise
|
|
(25)
|
technologies de l’intelligence artificielle non utilisées en raison d’une incompatibilité avec les équipements, logiciels ou systèmes existants
|
|
(26)
|
technologies de l’intelligence artificielle non utilisées en raison de difficultés liées à la disponibilité ou à la qualité des données nécessaires
|
|
(27)
|
technologies de l’intelligence artificielle non utilisées en raison de préoccupations concernant la violation de la protection des données et le respect de la vie privée
|
|
(28)
|
technologies de l’intelligence artificielle non utilisées en raison d’un manque de clarté quant aux conséquences juridiques (par exemple quant à la responsabilité en cas de dommages causés par l’utilisation de l’intelligence artificielle)
|
|
(29)
|
technologies de l’intelligence artificielle non utilisées en raison de considérations éthiques
|
|
(30)
|
technologies de l’intelligence artificielle non utilisées car elles ne sont pas utiles à l’entreprise
|
|
In force