Sécurité & MDM en Suisse.
Veille cybersécurité et gestion d'endpoints pour les PME suisses — alertes NCSC, conformité nLPD, déploiements MDM, retours terrain.
Programme phishing-test mensuel : sensibiliser sans punir, conformément à la nLPD
80 % des incidents de sécurité en PME débutent par un clic sur un e-mail frauduleux. Mettre en place un programme de simulation de phishing structuré — et équitable — reste l'une des mesures préventives les plus rentables, à condition de respecter le droit suisse du travail et la nLPD.
Lire l'articleLAPS Windows, Mac et Linux : gérer les mots de passe admin locaux en PME
Un mot de passe administrateur local identique sur 80 postes, c'est une clé maîtresse offerte à l'attaquant qui compromet un seul endpoint. LAPS pour Windows, et ses équivalents macOS/Linux, résolvent ce problème en rotation automatique — voici comment les déployer concrètement.
Lire l'articleNotification d'incident au PFPDT : délais, contenu obligatoire et pièges à éviter
Depuis le 01.09.2023, la nLPD impose une notification au PFPDT dans les 72 heures suivant la découverte d'une violation de données présentant un risque élevé. Connaître le seuil de déclenchement, le contenu requis et les sanctions évite des erreurs coûteuses.
Lire l'articlePatches mensuels Windows et macOS : SLA pratique pour 100 endpoints
Un parc de 100 endpoints non patché dans les 72 heures après un Patch Tuesday expose votre PME à des risques documentés par le NCSC. Voici comment définir et tenir un SLA de patching réaliste, de l'ingestion du bulletin à la clôture de l'incident.
Lire l'articleFailles supply chain : leçons de SolarWinds, MOVEit et XZ pour les PME suisses
Un logiciel de monitoring, un outil de transfert de fichiers, une bibliothèque de compression : trois vecteurs d'attaque supply chain qui ont compromis des milliers d'organisations. Ce que les PME romandes doivent en retenir pour leur posture de sécurité et leur conformité nLPD.
Lire l'articleBYOD vs COBO en 2026 : rédiger une politique endpoints béton pour votre PME
Un collaborateur utilise son iPhone personnel pour accéder aux données clients : si ce téléphone est perdu ou compromis, qui est responsable sous la nLPD ? Choisir entre BYOD et COBO n'est pas qu'une décision IT — c'est un engagement juridique et opérationnel.
Lire l'article