Sécurité & MDM en Suisse.
Veille cybersécurité et gestion d'endpoints pour les PME suisses — alertes NCSC, conformité nLPD, déploiements MDM, retours terrain.
Hardening Linux endpoints (Ubuntu, Debian) : règles minimales pour PME
Un poste Ubuntu ou Debian livré avec ses paramètres d'usine expose une PME à des risques concrets : comptes root actifs, services inutiles ouverts, journaux insuffisants. Voici les contrôles techniques prioritaires, alignés CIS Benchmarks Level 1, applicables dès 10 endpoints.
Lire l'articleLAPS Windows, équivalents Mac et Linux : maîtriser les accès admin locaux
Un mot de passe administrateur local identique sur 80 postes Windows, c'est une seule compromission qui ouvre tout le parc. LAPS, macOS LAPS et les solutions Fleet/MDM Linux résolvent ce problème — à condition de les déployer correctement.
Lire l'articleHardening Linux endpoints (Ubuntu, Debian) : règles minimales pour PME
Un poste Ubuntu sans durcissement minimal représente une surface d'attaque ouverte, même derrière un pare-feu périmétrique. Voici les contrôles concrets à appliquer sur 10 à 150 endpoints Linux dans une PME romande.
Lire l'articlePatches mensuels Windows et macOS : SLA pratique pour 100 endpoints
Un parc de 100 endpoints sans SLA de patching défini, c'est une surface d'attaque qui s'élargit à chaque Patch Tuesday non appliqué. Voici comment structurer des engagements réalistes, mesurables et auditables pour une PME suisse.
Lire l'articleEDR sur Mac en PME : Defender, SentinelOne, CrowdStrike — comparatif terrain
Un Mac non surveillé dans un parc de 40 endpoints peut servir de pivot silencieux pendant des semaines. Choisir le bon EDR n'est pas une question de budget, c'est une question d'architecture et de maturité opérationnelle.
Lire l'articleChiffrement disque : récupération centralisée des clés FileVault, BitLocker et LUKS
Un employé bloqué hors de son Mac chiffré un lundi matin, et aucune clé de récupération accessible côté IT : le scénario coûte en moyenne 4 à 8 heures de productivité perdues. Voici comment architecturer la récupération centralisée des clés pour FileVault, BitLocker et LUKS dans un parc de 20 à 150 endpoints.
Lire l'article