Sécurité & MDM en Suisse.
Veille cybersécurité et gestion d'endpoints pour les PME suisses — alertes NCSC, conformité nLPD, déploiements MDM, retours terrain.
Navigateurs gérés en MDM : Chrome, Edge et Safari sous contrôle
Un navigateur non configuré est une surface d'attaque ouverte : extensions non vérifiées, proxy contourné, données sensibles synchronisées vers des comptes personnels. Voici comment verrouiller Chrome, Edge et Safari via des profils MDM sans brider la productivité.
Lire l'articleSécurité des sauvegardes cloud : chiffrement client-side ou provider-side ?
Un provider cloud compromis suffit à exposer l'intégralité de vos sauvegardes si le chiffrement est géré côté serveur. Choisir entre client-side et provider-side encryption engage directement votre conformité nLPD et votre capacité à répondre à un incident.
Lire l'articleOff-boarding endpoint propre : wipe, retour matériel et archivage des données
Un collaborateur quitte l'entreprise : son MacBook est rendu sans wipe, son compte Microsoft 365 reste actif trois semaines, et ses données clients dorment sur un disque non chiffré dans un tiroir. Ce scénario expose la PME à une violation de la nLPD et à une perte de contrôle irréversible sur ses actifs.
Lire l'articleCyberassurance suisse : couvertures réelles, exclusions et pièges contractuels
Une PME romande qui souscrit une cyberassurance sans auditer ses exclusions découvre souvent, lors d'un sinistre, que 60 à 80 % des coûts restent à sa charge. Voici ce que couvrent réellement les polices disponibles en Suisse, et comment éviter les clauses qui annulent la garantie.
Lire l'articlenLPD : registre des traitements et registre des incidents, deux obligations à ne pas confondre
Depuis le 01.09.2023, la nLPD impose deux registres distincts aux entreprises suisses traitant des données personnelles sensibles. Confondre ces deux obligations ou les négliger expose la PME à des sanctions pénales directes sur les personnes responsables.
Lire l'articleSurveillance des certificats expirants : alertes proactives pour votre flotte
Un certificat TLS ou d'authentification Wi-Fi qui expire en silence peut paralyser une flotte entière ou ouvrir une brèche d'authentification non détectée. Voici comment industrialiser la surveillance et les alertes avant que la panne ne survienne.
Lire l'article