Blog

Sécurité & MDM en Suisse.

Veille cybersécurité et gestion d'endpoints pour les PME suisses — alertes NCSC, conformité nLPD, déploiements MDM, retours terrain.

14 juillet 2026·Sécurité·9 min de lecture

Cyberassurance suisse : couvertures réelles, exclusions cachées

Un sinistre ransomware coûte en moyenne 6 à 18 mois de travail de remédiation — et votre police cyberassurance refusera peut-être d'indemniser si votre MFA n'était pas activé. Tour d'horizon des garanties effectives et des pièges contractuels pour les PME suisses.

Lire l'article
13 juillet 2026·Sécurité·9 min de lecture

Compromission de boîte mail M365 : check-list de réponse à incident

Une boîte Microsoft 365 compromise expose l'ensemble du tenant en moins de 15 minutes. Voici la procédure étape par étape pour contenir, analyser et notifier — y compris au PFPDT si la nLPD l'exige.

Lire l'article
12 juillet 2026·Sécurité·8 min de lecture

DMARC, DKIM, SPF : sécuriser les emails B2B d'une PME suisse

Un email usurpant votre domaine peut déclencher une violation nLPD sans que votre serveur mail ne soit jamais compromis. Configurer SPF, DKIM et DMARC correctement reste la mesure préventive la plus efficace — et la plus souvent mal implémentée dans les PME romandes.

Lire l'article
11 juillet 2026·Sécurité·10 min de lecture

Ransomware ciblant les PME suisses : signes précurseurs à surveiller en 2026

En 2025, le NCSC a enregistré une hausse de 30 % des signalements d'incidents ransomware impliquant des PME helvétiques. Les attaquants passent en moyenne 14 jours dans le réseau avant de chiffrer — ce délai est votre fenêtre d'intervention.

Lire l'article
02 juillet 2026·Sécurité·10 min de lecture

Cyberassurance suisse : couvertures réelles, exclusions et pièges contractuels

Une PME suisse souscrit une cyberassurance et découvre, après un ransomware, que 60 % des coûts sont exclus du contrat. Comprendre ce que couvre réellement une police cyber suisse — et ce qu'elle refuse — conditionne toute stratégie de gestion du risque.

Lire l'article
01 juillet 2026·Sécurité·10 min de lecture·104

nLPD : registre des traitements et registre des incidents en pratique

Depuis le 01.09.2023, la nLPD impose aux responsables du traitement de tenir un registre des activités et de documenter tout incident touchant des données personnelles. Deux obligations que beaucoup de PME suisses confondent ou sous-estiment, au risque d'une notification tardive au PFPDT.

Lire l'article