Blog

Sécurité & MDM en Suisse.

Veille cybersécurité et gestion d'endpoints pour les PME suisses — alertes NCSC, conformité nLPD, déploiements MDM, retours terrain.

17 juin 2026·Sécurité·11 min de lecture·443

Programme phishing-test mensuel : sensibiliser sans punir, conformément à la nLPD

80 % des incidents de sécurité en PME débutent par un clic sur un e-mail frauduleux. Mettre en place un programme de simulation de phishing structuré — et équitable — reste l'une des mesures préventives les plus rentables, à condition de respecter le droit suisse du travail et la nLPD.

Lire l'article
16 juin 2026·MDM & Endpoints·10 min de lecture·345

LAPS Windows, Mac et Linux : gérer les mots de passe admin locaux en PME

Un mot de passe administrateur local identique sur 80 postes, c'est une clé maîtresse offerte à l'attaquant qui compromet un seul endpoint. LAPS pour Windows, et ses équivalents macOS/Linux, résolvent ce problème en rotation automatique — voici comment les déployer concrètement.

Lire l'article
15 juin 2026·Sécurité·9 min de lecture·364

Notification d'incident au PFPDT : délais, contenu obligatoire et pièges à éviter

Depuis le 01.09.2023, la nLPD impose une notification au PFPDT dans les 72 heures suivant la découverte d'une violation de données présentant un risque élevé. Connaître le seuil de déclenchement, le contenu requis et les sanctions évite des erreurs coûteuses.

Lire l'article
13 juin 2026·MDM & Endpoints·9 min de lecture·604

Patches mensuels Windows et macOS : SLA pratique pour 100 endpoints

Un parc de 100 endpoints non patché dans les 72 heures après un Patch Tuesday expose votre PME à des risques documentés par le NCSC. Voici comment définir et tenir un SLA de patching réaliste, de l'ingestion du bulletin à la clôture de l'incident.

Lire l'article
12 juin 2026·Sécurité·11 min de lecture·511

Failles supply chain : leçons de SolarWinds, MOVEit et XZ pour les PME suisses

Un logiciel de monitoring, un outil de transfert de fichiers, une bibliothèque de compression : trois vecteurs d'attaque supply chain qui ont compromis des milliers d'organisations. Ce que les PME romandes doivent en retenir pour leur posture de sécurité et leur conformité nLPD.

Lire l'article
09 juin 2026·Sécurité·10 min de lecture·328·5.0(1)

BYOD vs COBO en 2026 : rédiger une politique endpoints béton pour votre PME

Un collaborateur utilise son iPhone personnel pour accéder aux données clients : si ce téléphone est perdu ou compromis, qui est responsable sous la nLPD ? Choisir entre BYOD et COBO n'est pas qu'une décision IT — c'est un engagement juridique et opérationnel.

Lire l'article