Blog

Sécurité & MDM en Suisse.

Veille cybersécurité et gestion d'endpoints pour les PME suisses — alertes NCSC, conformité nLPD, déploiements MDM, retours terrain.

29 juin 2026·Sécurité·10 min de lecture

Sauvegardes immuables : règle 3-2-1-1-0 appliquée à une PME romande

Un ransomware chiffre vos données en moins de 45 minutes — vos sauvegardes classiques sont souvent la première cible. La règle 3-2-1-1-0 avec copies immuables change radicalement l'équation de la reprise.

Lire l'article
28 juin 2026·Sécurité·9 min de lecture·116

Compromission de boîte mail M365 : check-list de réponse pour PME suisses

Une boîte Microsoft 365 compromise peut exfiltrer des données personnelles en quelques heures — et déclencher une obligation de notification au PFPDT sous 72 heures. Voici comment réagir, dans l'ordre, sans improviser.

Lire l'article
27 juin 2026·Sécurité·10 min de lecture·116

Zero-trust pour une PME suisse de 30 employés : par où commencer

Une PME de 30 personnes n'est pas à l'abri d'une compromission de compte ou d'un ransomware ciblé — les attaquants ne font pas de distinction par taille. Adopter une posture zero-trust ne nécessite ni budget d'enterprise ni équipe SOC interne, mais un séquençage rigoureux des priorités.

Lire l'article
26 juin 2026·MDM & Endpoints·10 min de lecture·131

Chiffrement disque : récupération centralisée des clés FileVault, BitLocker et LUKS

Un employé bloqué hors de son Mac chiffré un lundi matin, et aucune clé de récupération accessible côté IT : le scénario coûte en moyenne 4 à 8 heures de productivité perdues. Voici comment architecturer la récupération centralisée des clés pour FileVault, BitLocker et LUKS dans un parc de 20 à 150 endpoints.

Lire l'article
25 juin 2026·MDM & Endpoints·9 min de lecture·155

Navigateurs gérés : profils MDM pour Chrome, Edge et Safari en PME

Un poste non géré ouvre le navigateur à des extensions malveillantes, des politiques de sécurité incohérentes et des fuites de données invisibles au SOC. Voici comment déployer des profils MDM cohérents sur Chrome, Edge et Safari dans un parc de 20 à 150 endpoints.

Lire l'article
24 juin 2026·Sécurité·10 min de lecture·249·4.0(1)

nLPD : registre des traitements et registre des incidents, ce que la loi exige vraiment

Depuis le 01.09.2023, la nLPD impose aux entreprises suisses de documenter leurs traitements de données et de tracer chaque incident. Deux registres distincts, deux logiques différentes — et des sanctions réelles si l'un manque lors d'un contrôle ou d'une violation.

Lire l'article