Blog

Sécurité & MDM en Suisse.

Veille cybersécurité et gestion d'endpoints pour les PME suisses — alertes NCSC, conformité nLPD, déploiements MDM, retours terrain.

30 juin 2026·Sécurité·9 min de lecture

DMARC, DKIM, SPF : protéger les emails B2B de votre PME suisse

Un email usurpant votre domaine suffit à déclencher un virement frauduleux ou une fuite de données personnelles soumise à la nLPD. DMARC, DKIM et SPF sont les trois verrous techniques que toute PME de 20 à 150 postes devrait avoir verrouillés avant la fin du trimestre.

Lire l'article
29 juin 2026·Sécurité·10 min de lecture

Sauvegardes immuables : règle 3-2-1-1-0 appliquée à une PME romande

Un ransomware chiffre vos données en moins de 45 minutes — vos sauvegardes classiques sont souvent la première cible. La règle 3-2-1-1-0 avec copies immuables change radicalement l'équation de la reprise.

Lire l'article
28 juin 2026·Sécurité·9 min de lecture·116

Compromission de boîte mail M365 : check-list de réponse pour PME suisses

Une boîte Microsoft 365 compromise peut exfiltrer des données personnelles en quelques heures — et déclencher une obligation de notification au PFPDT sous 72 heures. Voici comment réagir, dans l'ordre, sans improviser.

Lire l'article
27 juin 2026·Sécurité·10 min de lecture·116

Zero-trust pour une PME suisse de 30 employés : par où commencer

Une PME de 30 personnes n'est pas à l'abri d'une compromission de compte ou d'un ransomware ciblé — les attaquants ne font pas de distinction par taille. Adopter une posture zero-trust ne nécessite ni budget d'enterprise ni équipe SOC interne, mais un séquençage rigoureux des priorités.

Lire l'article
24 juin 2026·Sécurité·10 min de lecture·249·4.0(1)

nLPD : registre des traitements et registre des incidents, ce que la loi exige vraiment

Depuis le 01.09.2023, la nLPD impose aux entreprises suisses de documenter leurs traitements de données et de tracer chaque incident. Deux registres distincts, deux logiques différentes — et des sanctions réelles si l'un manque lors d'un contrôle ou d'une violation.

Lire l'article
22 juin 2026·Sécurité·10 min de lecture·225

Sécurité des sauvegardes cloud : chiffrement client-side ou provider-side ?

Un provider cloud compromis suffit à exposer l'intégralité de vos sauvegardes si le chiffrement est géré côté serveur. Choisir entre client-side et provider-side encryption engage directement votre conformité nLPD et votre capacité à répondre à un incident.

Lire l'article