Blog

Sécurité & MDM en Suisse.

Veille cybersécurité et gestion d'endpoints pour les PME suisses — alertes NCSC, conformité nLPD, déploiements MDM, retours terrain.

20 juin 2026·Sécurité·8 min de lecture·276

Cyberassurance suisse : couvertures réelles, exclusions et pièges contractuels

Une PME romande qui souscrit une cyberassurance sans auditer ses exclusions découvre souvent, lors d'un sinistre, que 60 à 80 % des coûts restent à sa charge. Voici ce que couvrent réellement les polices disponibles en Suisse, et comment éviter les clauses qui annulent la garantie.

Lire l'article
19 juin 2026·Sécurité·12 min de lecture·392

nLPD : registre des traitements et registre des incidents, deux obligations à ne pas confondre

Depuis le 01.09.2023, la nLPD impose deux registres distincts aux entreprises suisses traitant des données personnelles sensibles. Confondre ces deux obligations ou les négliger expose la PME à des sanctions pénales directes sur les personnes responsables.

Lire l'article
17 juin 2026·Sécurité·11 min de lecture·443

Programme phishing-test mensuel : sensibiliser sans punir, conformément à la nLPD

80 % des incidents de sécurité en PME débutent par un clic sur un e-mail frauduleux. Mettre en place un programme de simulation de phishing structuré — et équitable — reste l'une des mesures préventives les plus rentables, à condition de respecter le droit suisse du travail et la nLPD.

Lire l'article
15 juin 2026·Sécurité·9 min de lecture·364

Notification d'incident au PFPDT : délais, contenu obligatoire et pièges à éviter

Depuis le 01.09.2023, la nLPD impose une notification au PFPDT dans les 72 heures suivant la découverte d'une violation de données présentant un risque élevé. Connaître le seuil de déclenchement, le contenu requis et les sanctions évite des erreurs coûteuses.

Lire l'article
12 juin 2026·Sécurité·11 min de lecture·511

Failles supply chain : leçons de SolarWinds, MOVEit et XZ pour les PME suisses

Un logiciel de monitoring, un outil de transfert de fichiers, une bibliothèque de compression : trois vecteurs d'attaque supply chain qui ont compromis des milliers d'organisations. Ce que les PME romandes doivent en retenir pour leur posture de sécurité et leur conformité nLPD.

Lire l'article
09 juin 2026·Sécurité·10 min de lecture·328·5.0(1)

BYOD vs COBO en 2026 : rédiger une politique endpoints béton pour votre PME

Un collaborateur utilise son iPhone personnel pour accéder aux données clients : si ce téléphone est perdu ou compromis, qui est responsable sous la nLPD ? Choisir entre BYOD et COBO n'est pas qu'une décision IT — c'est un engagement juridique et opérationnel.

Lire l'article