Blog

Sécurité & MDM en Suisse.

Veille cybersécurité et gestion d'endpoints pour les PME suisses — alertes NCSC, conformité nLPD, déploiements MDM, retours terrain.

05 juillet 2026·MDM & Endpoints·8 min de lecture

Hardening Linux endpoints (Ubuntu, Debian) : règles minimales pour PME

Un poste Ubuntu sans durcissement minimal représente une surface d'attaque ouverte, même derrière un pare-feu périmétrique. Voici les contrôles concrets à appliquer sur 10 à 150 endpoints Linux dans une PME romande.

Lire l'article
04 juillet 2026·MDM & Endpoints·9 min de lecture

Patches mensuels Windows et macOS : SLA pratique pour 100 endpoints

Un parc de 100 endpoints sans SLA de patching défini, c'est une surface d'attaque qui s'élargit à chaque Patch Tuesday non appliqué. Voici comment structurer des engagements réalistes, mesurables et auditables pour une PME suisse.

Lire l'article
03 juillet 2026·MDM & Endpoints·9 min de lecture

EDR sur Mac en PME : Defender, SentinelOne, CrowdStrike — comparatif terrain

Un Mac non surveillé dans un parc de 40 endpoints peut servir de pivot silencieux pendant des semaines. Choisir le bon EDR n'est pas une question de budget, c'est une question d'architecture et de maturité opérationnelle.

Lire l'article
02 juillet 2026·Sécurité·10 min de lecture

Cyberassurance suisse : couvertures réelles, exclusions et pièges contractuels

Une PME suisse souscrit une cyberassurance et découvre, après un ransomware, que 60 % des coûts sont exclus du contrat. Comprendre ce que couvre réellement une police cyber suisse — et ce qu'elle refuse — conditionne toute stratégie de gestion du risque.

Lire l'article
01 juillet 2026·Sécurité·10 min de lecture·104

nLPD : registre des traitements et registre des incidents en pratique

Depuis le 01.09.2023, la nLPD impose aux responsables du traitement de tenir un registre des activités et de documenter tout incident touchant des données personnelles. Deux obligations que beaucoup de PME suisses confondent ou sous-estiment, au risque d'une notification tardive au PFPDT.

Lire l'article
30 juin 2026·Sécurité·9 min de lecture

DMARC, DKIM, SPF : protéger les emails B2B de votre PME suisse

Un email usurpant votre domaine suffit à déclencher un virement frauduleux ou une fuite de données personnelles soumise à la nLPD. DMARC, DKIM et SPF sont les trois verrous techniques que toute PME de 20 à 150 postes devrait avoir verrouillés avant la fin du trimestre.

Lire l'article