Sécurité & MDM en Suisse.
Veille cybersécurité et gestion d'endpoints pour les PME suisses — alertes NCSC, conformité nLPD, déploiements MDM, retours terrain.
Cyberassurance suisse : couvertures réelles, exclusions et pièges contractuels
Une PME romande qui souscrit une cyberassurance sans auditer ses exclusions découvre souvent, lors d'un sinistre, que 60 à 80 % des coûts restent à sa charge. Voici ce que couvrent réellement les polices disponibles en Suisse, et comment éviter les clauses qui annulent la garantie.
Lire l'articlenLPD : registre des traitements et registre des incidents, deux obligations à ne pas confondre
Depuis le 01.09.2023, la nLPD impose deux registres distincts aux entreprises suisses traitant des données personnelles sensibles. Confondre ces deux obligations ou les négliger expose la PME à des sanctions pénales directes sur les personnes responsables.
Lire l'articleProgramme phishing-test mensuel : sensibiliser sans punir, conformément à la nLPD
80 % des incidents de sécurité en PME débutent par un clic sur un e-mail frauduleux. Mettre en place un programme de simulation de phishing structuré — et équitable — reste l'une des mesures préventives les plus rentables, à condition de respecter le droit suisse du travail et la nLPD.
Lire l'articleNotification d'incident au PFPDT : délais, contenu obligatoire et pièges à éviter
Depuis le 01.09.2023, la nLPD impose une notification au PFPDT dans les 72 heures suivant la découverte d'une violation de données présentant un risque élevé. Connaître le seuil de déclenchement, le contenu requis et les sanctions évite des erreurs coûteuses.
Lire l'articleFailles supply chain : leçons de SolarWinds, MOVEit et XZ pour les PME suisses
Un logiciel de monitoring, un outil de transfert de fichiers, une bibliothèque de compression : trois vecteurs d'attaque supply chain qui ont compromis des milliers d'organisations. Ce que les PME romandes doivent en retenir pour leur posture de sécurité et leur conformité nLPD.
Lire l'articleBYOD vs COBO en 2026 : rédiger une politique endpoints béton pour votre PME
Un collaborateur utilise son iPhone personnel pour accéder aux données clients : si ce téléphone est perdu ou compromis, qui est responsable sous la nLPD ? Choisir entre BYOD et COBO n'est pas qu'une décision IT — c'est un engagement juridique et opérationnel.
Lire l'article