Sécurité & MDM en Suisse.
Veille cybersécurité et gestion d'endpoints pour les PME suisses — alertes NCSC, conformité nLPD, déploiements MDM, retours terrain.
DMARC, DKIM, SPF : protéger les emails B2B de votre PME suisse
Un email usurpant votre domaine suffit à déclencher un virement frauduleux ou une fuite de données personnelles soumise à la nLPD. DMARC, DKIM et SPF sont les trois verrous techniques que toute PME de 20 à 150 postes devrait avoir verrouillés avant la fin du trimestre.
Lire l'articleSauvegardes immuables : règle 3-2-1-1-0 appliquée à une PME romande
Un ransomware chiffre vos données en moins de 45 minutes — vos sauvegardes classiques sont souvent la première cible. La règle 3-2-1-1-0 avec copies immuables change radicalement l'équation de la reprise.
Lire l'articleCompromission de boîte mail M365 : check-list de réponse pour PME suisses
Une boîte Microsoft 365 compromise peut exfiltrer des données personnelles en quelques heures — et déclencher une obligation de notification au PFPDT sous 72 heures. Voici comment réagir, dans l'ordre, sans improviser.
Lire l'articleZero-trust pour une PME suisse de 30 employés : par où commencer
Une PME de 30 personnes n'est pas à l'abri d'une compromission de compte ou d'un ransomware ciblé — les attaquants ne font pas de distinction par taille. Adopter une posture zero-trust ne nécessite ni budget d'enterprise ni équipe SOC interne, mais un séquençage rigoureux des priorités.
Lire l'articlenLPD : registre des traitements et registre des incidents, ce que la loi exige vraiment
Depuis le 01.09.2023, la nLPD impose aux entreprises suisses de documenter leurs traitements de données et de tracer chaque incident. Deux registres distincts, deux logiques différentes — et des sanctions réelles si l'un manque lors d'un contrôle ou d'une violation.
Lire l'articleSécurité des sauvegardes cloud : chiffrement client-side ou provider-side ?
Un provider cloud compromis suffit à exposer l'intégralité de vos sauvegardes si le chiffrement est géré côté serveur. Choisir entre client-side et provider-side encryption engage directement votre conformité nLPD et votre capacité à répondre à un incident.
Lire l'article