Sécurité & MDM en Suisse.
Veille cybersécurité et gestion d'endpoints pour les PME suisses — alertes NCSC, conformité nLPD, déploiements MDM, retours terrain.
Navigateurs gérés : profils MDM pour Chrome, Edge et Safari en PME
Un poste non géré ouvre le navigateur à des extensions malveillantes, des politiques de sécurité incohérentes et des fuites de données invisibles au SOC. Voici comment déployer des profils MDM cohérents sur Chrome, Edge et Safari dans un parc de 20 à 150 endpoints.
Lire l'articleNavigateurs gérés en MDM : Chrome, Edge et Safari sous contrôle
Un navigateur non configuré est une surface d'attaque ouverte : extensions non vérifiées, proxy contourné, données sensibles synchronisées vers des comptes personnels. Voici comment verrouiller Chrome, Edge et Safari via des profils MDM sans brider la productivité.
Lire l'articleOff-boarding endpoint propre : wipe, retour matériel et archivage des données
Un collaborateur quitte l'entreprise : son MacBook est rendu sans wipe, son compte Microsoft 365 reste actif trois semaines, et ses données clients dorment sur un disque non chiffré dans un tiroir. Ce scénario expose la PME à une violation de la nLPD et à une perte de contrôle irréversible sur ses actifs.
Lire l'articleSurveillance des certificats expirants : alertes proactives pour votre flotte
Un certificat TLS ou d'authentification Wi-Fi qui expire en silence peut paralyser une flotte entière ou ouvrir une brèche d'authentification non détectée. Voici comment industrialiser la surveillance et les alertes avant que la panne ne survienne.
Lire l'articleLAPS Windows, Mac et Linux : gérer les mots de passe admin locaux en PME
Un mot de passe administrateur local identique sur 80 postes, c'est une clé maîtresse offerte à l'attaquant qui compromet un seul endpoint. LAPS pour Windows, et ses équivalents macOS/Linux, résolvent ce problème en rotation automatique — voici comment les déployer concrètement.
Lire l'articlePatches mensuels Windows et macOS : SLA pratique pour 100 endpoints
Un parc de 100 endpoints non patché dans les 72 heures après un Patch Tuesday expose votre PME à des risques documentés par le NCSC. Voici comment définir et tenir un SLA de patching réaliste, de l'ingestion du bulletin à la clôture de l'incident.
Lire l'article