Sécurité & MDM en Suisse.
Veille cybersécurité et gestion d'endpoints pour les PME suisses — alertes NCSC, conformité nLPD, déploiements MDM, retours terrain.
Sauvegardes immuables : règle 3-2-1-1-0 appliquée à une PME romande
Un ransomware chiffre vos données en moins de 45 minutes — vos sauvegardes classiques sont souvent la première cible. La règle 3-2-1-1-0 avec copies immuables change radicalement l'équation de la reprise.
Lire l'articleCompromission de boîte mail M365 : check-list de réponse pour PME suisses
Une boîte Microsoft 365 compromise peut exfiltrer des données personnelles en quelques heures — et déclencher une obligation de notification au PFPDT sous 72 heures. Voici comment réagir, dans l'ordre, sans improviser.
Lire l'articleZero-trust pour une PME suisse de 30 employés : par où commencer
Une PME de 30 personnes n'est pas à l'abri d'une compromission de compte ou d'un ransomware ciblé — les attaquants ne font pas de distinction par taille. Adopter une posture zero-trust ne nécessite ni budget d'enterprise ni équipe SOC interne, mais un séquençage rigoureux des priorités.
Lire l'articleChiffrement disque : récupération centralisée des clés FileVault, BitLocker et LUKS
Un employé bloqué hors de son Mac chiffré un lundi matin, et aucune clé de récupération accessible côté IT : le scénario coûte en moyenne 4 à 8 heures de productivité perdues. Voici comment architecturer la récupération centralisée des clés pour FileVault, BitLocker et LUKS dans un parc de 20 à 150 endpoints.
Lire l'articleNavigateurs gérés : profils MDM pour Chrome, Edge et Safari en PME
Un poste non géré ouvre le navigateur à des extensions malveillantes, des politiques de sécurité incohérentes et des fuites de données invisibles au SOC. Voici comment déployer des profils MDM cohérents sur Chrome, Edge et Safari dans un parc de 20 à 150 endpoints.
Lire l'articlenLPD : registre des traitements et registre des incidents, ce que la loi exige vraiment
Depuis le 01.09.2023, la nLPD impose aux entreprises suisses de documenter leurs traitements de données et de tracer chaque incident. Deux registres distincts, deux logiques différentes — et des sanctions réelles si l'un manque lors d'un contrôle ou d'une violation.
Lire l'article