sécurité-informatique-pme

Checklist 2026 : 10 questions pour savoir si votre IT tient la route

Votre informatique fonctionne.
Vos collaborateurs travaillent.
Les emails arrivent et les fichiers s’ouvrent.
Il semblerait que tout va bien.



Mais une infrastructure informatique qui fonctionne n’est pas forcément une infrastructure qui tient la route. Une panne, une cyberattaque ou le départ d’un collaborateur, il suffit parfois d’un détail mal géré pour que tout bascule.
Cette checklist a été conçue pour les dirigeants de PMe qui n’ont pas le temps de tout surveiller mais qui veulent savoir où ils en sont. 10 questions, un score et des pistes concrètes pour avancer.
Prenez 5 minutes !



Les 10 questions – répondez oui, non ou pas sûr.



1. Avez-vous une sauvegarde de vos données testée régulièrement ?

Avoir une sauvegarde, c’est bien. Savoir qu’elle fonctionne vraiment, c’est mieux. Une sauvegarde non testée peut donner un faux sentiment de sécurité et réserver une mauvaise surprise au pire moment.
Une bonne sauvegarde est automatique, externalisée et testée régulièrement. Si vous n’avez pas restauré vos données au moins une fois pour vérifier, la réponse est :  « pas sûr ».



2. Tous vos collaborateurs utilisent-ils la double authentification (MFA) ?

Un mot de passe volé suffit à ouvrir la porte de vos systèmes. La double authentification ajoute un second niveau de vérification et réduit considérablement le reste d’intrusion.
Si certains collaborateurs utilisent encore des comptes sans MFA activé, votre entreprise s’expose à un risque. C’est l’une des mesures les plus et les plus efficaces à mettre en place.



3. Vos postes de travail sont-ils tous sou Windows 11 ?

Windows 10 a atteint la fin de support en octobre 2025. Depuis, plus aucune mise à jour de sécurité n’est publiée pour ce système. Un ordinateur sous Windows 10 est un poste de travail vulnérable et présente un risque chaque jour.
Si certains postes de tournent encore sous Windows 10 ou une version antérieure, la migration est urgente.



4. Vos mots de passe sont-ils sécurisés et gérés correctement ?

« Bienvenue2024 », le nom de l’entreprise ou la date de naissance d’un collaborateur sont des mots de passe que les outils des hackers testent en quelques secondes.
Un mot de passe solide est long, complexe et unique pour chaque service. Et dans une entreprise, les gérer correctement sans les noter sur un post-it implique un outil dédié : un gestionnaire de mots de passe.
Si vos collaborateurs utilisent les mêmes mots de passe sur plusieurs services ou les partagent par email, la réponse est non.



5. Savez-vous où sont hébergées vos données et sous quelles lois ?

C’est une question que beaucoup de dirigeants de PME n’ont jamais posée à leur prestataire. Pourtant, selon le pays d’hébergement, les règles d’accès à vos données varient considérablement.
Un hébergement en Suisse garantit l’application du droit suisse et notamment la Loi sur la Protection des Données (LPD).



6. Votre réseau WiFi dispose-t-il d’un accès invité séparé ?

Donner votre mot de passe Wi-Fi à un visiteur, c’est lui donner accès à l’ensemble de votre réseau interne (serveurs, imprimantes, poste de travail). Un réseau invité séparé permet aux visiteurs d’accéder à internet sans aucune visibilité sur votre infrastructure.
C’est une mesure simple et essentielle, mais souvent négligée.



7. Vos logiciels et systèmes sont-il mis à jour automatiquement ?

Les mises à jour ne servent pas uniquement à ajouter des fonctionnalités. Elles corrigent des failles de sécurité. Un logiciel qui n’est pas à jour est une porte d’entrée potentielle pour un attaquant.
Si vos collaborateurs cliquent régulièrement sur « rappeler plus tard », la réponse est probablement « non ».



8. Avez-vous un plan en cas de panne pou de cyberattaque ?

Si votre serveur tombait en panne ce soir, que se passerait-il demain matin ? Qui contacter ? Comment continuer de travailler ?
En combien de temps pourriez-vous reprendre une activité normale ?
Un plan de continuité d’activité, même simple, permet de réagir vite et de limiter l’impact d’un incident. Sans plan, chaque minute perdue peut coûter cher.



9. Les accès informatiques des anciens collaborateurs sont-ils désactivés ?

Chaque départ devrait déclencher une procédure claire : désactivation du compte email, révocation des accès aux outils cloud, changement des mots de passe partagés. Dans la pratique, cette étape est souvent oubliée ou reportée.
Un ancien collaborateur avec un accès actif, même sans intention malveillante, représente un risque réel pour votre entreprise.



10. Avez-vous fait auditer votre infrastructure ces 12 derniers mois ?

Un audit informatique permet d’identifier les failles avant qu’elles ne deviennent des problèmes. Il donne une vue d’ensemble de votre infrastructure, pointe les points faibles et propose des actions concrètes.
Si la dernière que quelqu’un a regardé votre infrastructure dans les détails remonte à plus d’un an, ou si cela n’a jamais été fait, c’est le moment d’y penser !



Votre score (comptez le nombre de OUI obtenus)

 

8 à 10 oui — Votre IT tient la route 👍

Votre infrastructure est bien gérée. Continuez à maintenir ce niveau et restez attentif aux évolutions — les menaces évoluent vite.

5 à 7 oui — Quelques points à renforcer ⚠️

Votre situation n’est pas critique, mais certaines failles méritent attention avant qu’elles ne deviennent un problème. Identifiez les questions auxquelles vous avez répondu Non ou Pas sûr et traitez-les en priorité.

0 à 4 oui — Il est temps de faire le point 🚨

Votre infrastructure présente des risques réels. Ce n’est pas une question de chance — c’est une question de temps. Un audit informatique complet s’impose pour identifier les priorités et agir rapidement.




Conclusion

Cette checklist ne remplace pas un audit complet — mais elle donne une première image honnête de l’état de votre IT.
Si plusieurs réponses vous ont mis mal à l’aise, c’est une information utile. La bonne nouvelle : chaque point peut être adressé, étape par étape, sans tout chambouler.
Chez ASSYMBA, on accompagne les PME romandes exactement dans cette démarche : identifier ce qui tient la route, corriger ce qui pose problème, et construire un environnement informatique fiable sur le long terme.

 

Contactez-nous pour un audit sans engagement.

sécurité informatique des cabinets médicaux

Cabinets médicaux : 6 réflexes essentiels pour protéger vos données patients au quotidien

,

Dans un cabinet médical, la sécurité informatique n’est plus qu’une question de technologie : c’est une question de confiance.

Chaque jour, les médecins, assistants.es, secrétaires et thérapeutes manipulent des informations sensibles comme des antécédents médicaux, des ordonnances, des résultats de laboratoires ou des correspondances.
Des données dont la protection est non seulement essentielle, mais aussi obligatoire, notamment au regard de la Loi sur la Protection des Données.

Et lorsque l’on sait que plus de 63’000 cyber-incidents ont été signalés en Suisse en 2025, et que les attaques ciblant les PME – dont les cabinets médicaux – se multiplient, la question n’est plus : est-ce que ça peut nous arriver, mais plutôt « suis-je prêt si ça arrive ? ».

La bonne nouvelle, c’est que protéger votre cabinet médical ne demande pas forcément de technologies complexes. Cela commence par 6 réflexes simples à appliquer régulièrement.

Voici comment renforcer la sécurité de votre cabinet médical, sans compliquer votre quotidien.

 

1. Le Firewall : la porte blindée du cabinet

Le firewall (ou pare-feu) est à votre réseau ce que la porte blindée est à votre cabinet : il bloque les entrées non autorisées et filtre le trafic en continu.

 

Pourquoi c’est indispensable ?

  • Un firewall professionnel bloque les connexions suspectes
  • Il filtre automatiquement ce qui entre et sort
  • Contrairement aux box internet grand public, il est mis à jour en continu
  • Il empêche des intrusions sans que vous ayez à intervenir

Sans firewall, c’est un peu comme travailler porte ouverte et laisser n’import qui potentiellement accéder aux dossiers de vos patients.

 

2. L’antivirus : le « vaccin » de vos postes de travail

Dans le secteur du médical, on parle souvent de prévention.
En informatique, c’est pareil : un antivirus professionnel est une mesure de base indispensable.

 

Pourquoi un simple antivirus gratuit ne suffit pas ?

  • Les menaces évoluent chaque jour
  • Les ransomwares ciblent spécifiquement les PME
  • Une infection peut chiffrer tous les dossiers en quelques minutes
  • Une solution pro se met à jour automatiquement sur tous les postes de travail

Si un poste de travail est infecté, les conséquences sont immédiates : dossiers inaccessibles, consultations bloquées, agenda figé. Un cabinet médical paralysé et une activité qui doit être mise en pause.

 

3. Les emails : 90% des attaques commencent ici

Les cybercriminels se sont perfectionnés avec des fausses factures, des faux emails de banque ou d’assurance qui sont souvent très crédibles.

 

Les réflexes à adopter :

  • Vérifier l’expéditeur réel
  • Survoler les liens avant de cliquer
  • Se méfier des messages urgents ou alarmants
  • Ne jamais ouvrir une pièce jointe douteuse
  • Utiliser un filtre professionnel contre les emails malveillants

Un seul clic peut suffire à compromettre l’ensemble du cabinet.
Former vos équipes à repérer ces pièces, c’est déjà réduire une grande partie du risque.

 

4. Les mises à jour : fermer les portes ouvertes

Une serrure avec une faille connue, est une invitation pour les voleurs.
Les mises à jour corrigent les vulnérabilités identifiées et potentiellement exploitables par les cybercriminels.

 

Ce qu’il faut mettre à jour : 

  • Windows
  • Logiciels médicaux
  • Navigateurs web
  • Antivirus
  • Pare-feu

Un système qui n’est pas correctement mis à jour peut être piraté en quelques secondes. Heureusement, tout peut être automatisé pour que vous n’y pensiez plus.


5. Les sauvegardes : votre plan B quand tout s’effondre

On espère ne jamais en avoir besoin. Mais lorsque cela arrive (randsomware, panne, erreur humaine), une bonne sauvegarde change tout.

 

Cette sauvegarde doit être :

  • Quotidienne
  • Automatique
  • Stockée hors site
  • Testée régulièrement
  • Restaurable rapidement

Essayez alors de mettre en place la règle du 3-2-1 : 3 copies, sur 2 supports, dont 1 hors site.
Une sauvegarde non testée n’est pas une sauvegarde… c’est juste un espoir.

 

6. Les mots de passe : la clé de votre cabinet

Dans de nombreux cas, l’accès initial d’une attaque se fait via… un mot de passe trop simple.
Dans le secteur médical, on voit encore des « Docteur321 » ou « cabinet123456 ». Oui, oui… on vous voit !

 

Les bonnes pratiques :

  • Utiliser une phrase longue
  • Un mot de passe différent par servir
  • Activer la double authentification
  • Utiliser un gestionnaire de mots de passe

Cela prend quelques minutes à mettre en place, mais peut vous éviter des semaines d’interruption et de stress.

 

La sécurité de votre cabinet médical n’a pas besoin d’être compliquée

Ces 6 réflexes sont simples, concrets et applicables dès aujourd’hui.
Et surtout, ils permettent de protéger ce qui compte le plus : la confiance de vos patients.

Chez ASSYMBA, nous accompagnons chaque jour des cabinets médicaux, dentaires, thérapeutes pour installer, configurer et maintenir ces protections.

 

Conclusion

Un cabinet bien protégé est un cabinet qui peut se concentrer sur l’essentiel : les patients.

Et si vous souhaitez faire un point sur votre situation actuelle… nous sommes là pour vous accompagner simplement, sans jargon et sans pression.

panne informatique, comment réagir ?

PME : comment assurer la continuité d’activité en cas de panne ou de cyberattaque ?

,

Lorsqu’on dirige une entreprise, on le sait, la journée peut basculer en quelques minutes. Un coupure internet, un serveur qui refuse de redémarrer, un fichier important introuvable ou un email piégé… et c’est toute l’activité qui se bloque.

Ce qui autrefois n’était qu’un contretemps devient aujourd’hui une véritable pause forcée, car tout – ou presque – passe par l’informatique.

Assurer la continuité d’activité n’est donc plus une option, c’est une nécessité. Et pourtant, beaucoup d’entreprises se rendent compte de son importance seulement après un incident.

Pourtant, prévenir vaut toujours mieux que guérir. Surtout quand « guérir » rime avec perte de données, stress, appels d’urgence et journée à moitié fichue.

Alors comment une PME peut se protéger efficacement sans transformer son quotidien en casse-tête technique ?


Comprendre ce qui peut bloquer votre activité

Les risques ne viennent pas tous des pirates. Une panne de votre fournisseur internet, une coupure électrique, un disque dur en fin de vie ou une sauvegarde qui n’a jamais réellement fonctionné peuvent suffire à mettre votre entreprise à l’arrêt.

L’objectif n’est pas de devenir paranoïaque, mais lucide : l’informatique est fiable, jusqu’au moment où elle ne l’est plus. Et lorsque tout dépend d’elle, il vaut mieux être prêt à parer à toute situation.


Évaluer les compétences techniques du prestataire informatique

Un prestataire informatique pour PME doit avant tout démontrer une maîtrise technique solide.
Il ne s’agit pas uniquement de résoudre des incidents ponctuels, mais de comprendre l’architecture globale de votre système informatique et d’en assurer la stabilité dans le temps.
L’expérience sur des environnements similaires au vôtre est un excellent indicateur. Un prestataire habitué aux réalités des PME saura anticiper les problématiques courantes, proposer des solutions pragmatiques et accompagner l’évolution de votre infrastructure sans la complexifier inutilement.

LA SAUVEGARDE : le filet de sécurité que tout le monde pense avoir… jusqu’au jour où il faut restaurer ce qu’on pense avoir sauvegardé

Beaucoup d’entreprises pensent être protégées parce qu’elles « ont une sauvegarde ». Mais se doit de vous le dire : une sauvegarde non testée n’est pas une sauvegarde, c’est un pari !
La vraie solution est d’avoir une copie externalisée, une autre hors réseau, une version immuable et surtout des tests réguliers pour vérifier que la restauration des données fonctionne vraiment.

Rien de trop compliqué, mais terriblement efficace lorsqu’une panne ou une cyberattaque survient.


Une connexion internet de secours

Une coupure internet équivaut à une coupure d’activité pour la plupart des entreprises. Plus de mails, plus d’appels en VOIP, plus d’accès Cloud, plus d’outils métiers.
Heureusement, il existe aujourd’hui des solutions qui basculent automatiquement sur la 4G ou la 5G pour maintenir votre réseau actif. Ainsi, votre entreprise peut continuer de fonctionner malgré cette coupure.


Une protection simple, mais efficace

On ne le répétera jamais assez, activer la double authentification est probablement l’une des mesures les plus efficaces et la plus sous-estimées !
Un accès protégé correctement, c’est une fuite évitée, un compte préservé et une journée sauvée.

Sur ce sujet, la sensibilisation internet joue un rôle tout aussi important. Un collaborateur qui sait reconnaître un email frauduleux ou un lien douteux est une protection bien plus puissante que n’importe quel antivirus.

En 2026, avec des attaques toujours plus puissantes, rapides et crédibles car dopées à l’IA, ce bon sens numérique devient une vraie compétence professionnelle.


Avoir un plan, même s’il est simple

On ne peut pas empêcher tous les incidents. En revanche, on peut éviter l’improvisation totale lorsque ça arrive. Avec un plan clair ce sont des minutes de gagnées, du stress en moins et souvent des pertes financières évitées Voici une petite check-list des indispensables en cas de panne :

  • Qui fait quoi ?
  • Qui contacter ?
  • Comment isoler un poste de travail ?
  • Comment continuer de travailler temporairement pour ne pas bloquer toute l’activité professionnelle ?

Être bien accompagné : le rôle d’un partenaire IT

Un partenaire informatique n’est pas là que pour vendre du matériel informatique ou des licences, mais aussi pour comprendre votre réalité, vos besoins et votre façon de travailler.
Son rôle est d’aider à faire les bons choix au bon moment, anticiper les risques, d’éviter les fausses économies et les vraies catastrophes.
Bref : un partenaire qui connaît votre entreprise permet d’assurer la continuité avant même qu’un incident ne survienne.



En conclusion

Une PME qui anticipe est une PME qui avance sans perdre du temps, de l’énergie ou des données.
Mettre en place des sauvegardes qui fonctionnent et une connexion de secours, sensibiliser une équipe ce n’est pas de la sur-sécurité. C’est assurer que votre entreprise continue de tourner, même quand tout le reste semble vouloir s’arrêter.

 

Si vous voulez savoir où vous en êtes, ou comment mettre en place ces bonnes pratiques de manière simple et adaptée, on en discute volontiers.


prestataire informatique PME

Comment choisir son prestataire informatique pour PME en 2026 : les critères essentiels

,

Choisir un prestataire informatique pour PME est aujourd’hui une décision stratégique.
L’informatique n’est plus un simple outil de support : elle conditionne la productivité des équipes, la sécurité des données et la continuité de l’activité.
En 2026, face à la multiplication des offres et à la complexité croissante des environnements IT, une question revient souvent : comment choisir le bon prestataire informatique pour son entreprise ?
Voici les critères essentiels à analyser pour bâtir un partenariat solide, durable et réellement utile à votre organisation.

1. Identifier clairement vos besoins informatiques

Avant même de comparer les prestataires, il est indispensable de prendre du recul sur vos besoins réels.
Chaque entreprise possède un environnement informatique différent, avec ses contraintes, ses priorités et ses objectifs.
Cela peut concerner la gestion du parc informatique, la maintenance préventive des postes de travail, la sécurité informatique, la virtualisation des services ou encore l’infogérance complète des systèmes et réseaux.
Formaliser ces attentes dans un cahier des charges, même simple, permet d’éviter les incompréhensions et de s’assurer que le prestataire propose des solutions réellement adaptées à votre situation.

2. Évaluer les compétences techniques du prestataire informatique

Un prestataire informatique pour PME doit avant tout démontrer une maîtrise technique solide.
Il ne s’agit pas uniquement de résoudre des incidents ponctuels, mais de comprendre l’architecture globale de votre système informatique et d’en assurer la stabilité dans le temps.
L’expérience sur des environnements similaires au vôtre est un excellent indicateur. Un prestataire habitué aux réalités des PME saura anticiper les problématiques courantes, proposer des solutions pragmatiques et accompagner l’évolution de votre infrastructure sans la complexifier inutilement.

3. Vérifier l’expertise en sécurité informatique

En 2026, la sécurité informatique des PME n’est plus une option. En effet, en 2025 c’est plus de 6% d’augmentation des cas. Avec une hausse marquée des attaques par mot de passe (+32 %) et des menaces sur les infrastructures. Source: SRC – « La sécurité de la Suisse 2025 »: la confrontation mondiale a des répercussions directes sur la Suisse
Les cybermenaces, les pertes de données ou les pannes critiques peuvent avoir des conséquences majeures sur l’activité d’une entreprise.
Un bon prestataire informatique doit être en mesure de proposer une approche globale de la sécurité : protection contre les menaces, gestion des accès, sauvegardes régulières et procédures de restauration fiables.
Il est également essentiel qu’il intègre des plans de reprise d’activité (PRA), afin de garantir la continuité de votre entreprise en cas d’incident majeur.

4. Analyser les offres de services et l’externalisation IT

Toutes les offres ne se valent pas, même lorsque les prestations semblent similaires sur le papier.
L’important est de comprendre ce qui est réellement inclus et comment les services peuvent évoluer avec votre entreprise.
Un prestataire informatique sérieux propose des solutions évolutives, adaptées à votre budget, tout en restant transparent sur les coûts et les périmètres d’intervention.
L’externalisation informatique doit être un levier de simplification : elle doit vous libérer du temps, réduire les risques et améliorer la performance globale de votre environnement IT.

5. Prendre en compte la proximité et la réactivité

La localisation du prestataire reste un critère important, notamment pour les interventions critiques ou les besoins d’assistance sur site.
Même si le support à distance est aujourd’hui largement répandu, la disponibilité et la réactivité de l’équipe font souvent toute la différence lors des moments sensibles.
Il est recommandé de vérifier les horaires de la hotline, les délais d’intervention annoncés et la capacité du prestataire à réagir rapidement en cas d’urgence.
Un bon partenaire informatique est avant tout un partenaire fiable et accessible.

6.  Examiner attentivement les conditions contractuelles

Le contrat est un élément clé du partenariat.
Il définit les niveaux de service, les délais d’intervention, les responsabilités de chaque partie et les garanties liées à la disponibilité des systèmes.
Prendre le temps de lire et de comprendre les conditions contractuelles permet d’éviter les mauvaises surprises et d’instaurer une relation de confiance durable.
La clarté et la transparence sont souvent révélatrices du sérieux du prestataire.

7. S’assurer de la capacité d’innovation et de veille technologique

Enfin, un prestataire informatique pour PME ne doit pas se limiter à maintenir l’existant.
Il doit être capable d’anticiper les évolutions technologiques et de vous accompagner dans votre transformation digitale.
Un bon partenaire IT assure une veille technologique constante et sait vous orienter vers des solutions modernes, adaptées à votre secteur d’activité et à vos enjeux futurs.
Cette capacité de conseil est essentielle pour faire de l’informatique un véritable atout stratégique.



Conclusion : un choix stratégique pour l’avenir de votre entreprise

Choisir le bon prestataire informatique en 2026 est une étape déterminante pour assurer la performance, la sécurité et la pérennité de votre système informatique.
En prenant le temps d’évaluer vos besoins, les compétences techniques, la réactivité et la vision à long terme de votre partenaire, vous transformez votre informatique en un véritable levier de croissance.
Un bon partenariat IT ne se limite pas à résoudre des problèmes : il accompagne votre entreprise dans un environnement numérique en constante évolution.

 

Un doute sur votre prestataire informatique actuel ?

Échangeons simplement sur vos besoins IT.
➡️ https://assymba.ch/contact


L’Office fédéral de la cyber sécurité (OFCS) a publié son rapport 2025.

,

L’Office fédéral de la cybersécurité (OFCS) a publié son rapport 2025.

Il en ressort que les cyberattaques sont plus ciblées et plus sophistiquées. Quel est l’impact réel pour votre entreprise ?

En 2025, près de 65 000 cyberincidents ont été signalés à l’OFCS, soit une hausse modérée, mais une évolution qualitative marquante.

“Les cybercriminels se concentrent désormais sur des cibles dont les données ont une valeur élevée comme les PME, les cabinets médicaux et les entreprises avec des données sensibles.”

Pour les PME en Suisse, cela signifie que la sécurité n’est plus une option, mais une nécessité.

 

Ce que dit le rapport OFCS 2025

65 000 signalements, soit une évolution qualitative plus inquiétante que quantitative en comparaison à l’évolution entre les années précédentes

  • Le nombre d’annonces est en légère hausse par rapport à 2024, mais la qualité des attaques a évolué.
  • Les cybercriminels se concentrent désormais sur des cibles lucratives comme les PME, les cabinets médicaux et les entreprises avec des données sensibles.
  • Les dommages pour attaque sont de plus en plus importants, même si le nombre d’attaques reste stable.

 

Source officielle : Rapport 2025 OFCS

 

Les attaques les plus fréquentes en 2025

Appel frauduleux (prétendument de la police)
26% des signalements
En baisse (mais toujours le plus signalé)

Hameçonnage (phishing)
19% des signalements
Évolution stable

Escroqueries à l’investissement en ligne (via des publicités par exemple)
9% des signalements
Multiplication par 5 depuis 2024

 

Les nouvelles menaces à surveiller

SMS Blaster : attaques ciblées par SMS

  • Les pirates utilisent des appareils portables qui se font passer pour tes stations de téléphonie légitimes pour envoyer des SMS frauduleux directement aux appareils situés à proximité.
    • Exemple : vous recevez un SMS prétendant provenir d’une amende de stationnement en Suisse romande. Le lien vous dirige vers une page de paiement qui récupère les données de votre carte de crédit

Usurpation d’identité d’entreprise

  • Les cybercriminels imitent des entreprises réelles (souvent sans site web) en créant des sites web d’apparence authentique.
    • Objectif : lancer des escroqueries (boutique en ligne, plateformes d’investissement) en exploitant la confiance accordée au nom de l’entreprise.

Intelligence artificielle : un outil de plus en plus utilisé

  • Deepfake : des interviews générées avec des personnalités politiques connues, recommandant des méthodes d’investissement avec des rendements élevés.
  • Images compromettantes créées à l’aide de l’IA pour faire changer des personnes.
  • L’IA permet aussi de personnaliser les attaques en analysant les comportements des victimes pour les manipuler plus efficacement.

 

Que devez-vous faire ?

Pas de panique, mais il est temps d’anticiper avant de vous faire avoir. Voici ce qu’on vous recommande :

  1. Vérifier vos pratiques actuelles
    – Avez-vous des sauvegardes de vos données en place et surtout, les avez-vous testées ?
    – Votre antivirus est-il à jour ?
  2. Activer l’authentification à deux facteurs (2FA) partout où cela est possible de le faire
  3. Éduquer vos équipes. Les attaques ciblées visent souvent les employés (phishing, SMS, appels frauduleux)
  4. Choisissez un partenaire informatique de confiance qui vous accompagne pour sécuriser votre infrastructure, sans vous submerger de détails techniques.

 

______________________________________

Vous avez des questions ?
👉 Contactez-nous — on est là pour vous aider à anticiper et ne pas subir. Nous pouvons vous accompagner pour :

  • Analyser votre sécurité actuelle avec un audit personnalisé
  • Mettre en place des mesures conformes aux recommandations de l’OFCS
  • Sauvegarder vos données et les tester régulièrement
  • Vous expliquer quelles sont les menaces et les risques, sans jargon

Contactez-nous !

Le pare-feu, c’est quoi ?

, ,

🔥🧱Ce petit appareil discret, souvent sous-estimé, est en fait l’une des premières barrières pour protéger toute votre infrastructure contre les cyberattaques !
Il agit en silence… mais il protège !

👉 Le pare-feu, c’est un peu comme le videur de votre réseau, il filtre, surveille, et bloqueles intrusions avant même qu’elles ne frappent à la porte.

🔐 C’est quoi exactement un pare-feu ?
Un pare-feu (ou firewall) est un dispositif de sécurité qui contrôle le trafic entrant et sortant d’un réseau informatique, selon des règles prédéfinies.

Il agit comme une barrière de protection. Entre un réseau de confiance (votre entreprise) et des réseaux non fiables (comme Internet).

Pourquoi c’est important ?

En 2023, plus de 60 % des attaques informatiques ont commencé par une simple ouverture de port réseau non sécurisé.
Un pare-feu bien configuré peut bloquer jusqu’à 90 % des tentatives d’intrusion automatisées.
C’est souvent la première ligne de défense, avant même les antivirus ou les filtres emails.

💡 Petit rappel des bonnes pratiques :
Mettez à jour régulièrement le firmware de votre pare-feu
Surveillez les logs pour détecter toute activité suspecte
Coupez les accès inutiles (VPN, ports, etc.)

🔎 En bref :
Le pare-feu ne fait pas de bruit. Mais quand il n’est pas là ou mal configuré… vous entendez vite les conséquences.

Et vous, vous avez vérifié le vôtre récemment ? 👀

Besoin d’un audit ou d’un plan d’action ? Parlons-en ! Et pour ne rien louper suivez-nous.

Les cyberattaques, ça n’arrive pas qu’aux autres…

,

« Le lundi, la société était à l’arrêt. Le cauchemar a duré un mois… »

Nous avons décidé de vous faire partager un témoignage d’un entrepreneur de PME vaudoise qui a été publié il y a quelques semaines dans le journal 24heures.

Découvrez ici les détails, dont souvent personne ne parle, du déroulement d’une cyberattaque.

« Toutes les données étaient cryptées, même les numéros de téléphone des employés. Cela a duré jusqu’au paiement d’une lourde rançon. Ce que nous avons vécu, c’est un viol, une prise d’otages. Si nous témoignons aujourd’hui, c’est pour que d’autres prennent conscience de la violence et des dégâts de ces attaques par rançongiciels. »

Imaginez-vous arriver au bureau un lundi matin et découvrir que rien ne fonctionne. Vous pensez d’abord qu’un simple serveur a lâché. Rien de bien méchant somme toute. Mais très vite, vous tombez sur un fichier texte signé « Akira », vous informant ceci :
« On vous a piratés, puis on a crypté et volé vos données. » Un lien vers un chat privé est également présent. « Ils nous donnaient jusqu’à minuit pour entrer en contact ! »

Vous pensez ce scénario digne d’un film ? C’est pourtant ce qu’a vécu une PME locale. Voici la suite de leur témoignage :

« Un vendredi soir, les hackers sont entrés sans être détectés. Le dimanche, il leur a suffi de trois heures pour tout prendre en main. Tout était contaminé : les machines, les systèmes de sécurité, même les sauvegardes des sauvegardes. Nous ne savions pas quoi faire. »

Et vous, que feriez-vous dans cette situation ? Quelle serait votre première action ?
Quelle est la marche à suivre quand tout semble perdu ?

Vous auriez appelé la police ? C’est ce qu’ils ont fait aussi…

Dès le lundi matin, la police locale est alertée. Mais voilà, elle n’ouvre que l’après-midi, et la cellule en charge des cyberattaques ne travaille que le mercredi matin. Ils leur promettent donc de reprendre contact… plus tard.

Du côté d’une entreprise privée ? Même blocage. Des prestataires externes spécialisés dans le domaine sont contactés, mais la PME n’est pas cliente chez eux, donc aucune aide possible.

Ils sont seuls.

Par réflexe et responsabilité, ils informent leurs clients.
« La plupart nous ont dit de les prévenir quand ce serait réglé.
Sauf un. Nous lui devons beaucoup. Ses services ont réagi immédiatement. Ce groupe avait un contrat avec une entreprise romande spécialisée dans la cybercriminalité, et l’a activé pour nous. Les spécialistes ont alors pris le lead. »

Il faut aussi prévenir les employés, les informer mais pas les affoler.
« Le problème, c’est que nous n’avions même plus leurs numéros de téléphone. De fil en aiguille, nous avons créé des groupes WhatsApp (vive la confidentialité !). Le mardi matin, à 5h, nous étions devant l’entrée pour leur dire de rentrer chez eux.

Pendant trois semaines, leurs journées étaient dédiées à reconstruire l’infrastructure informatique. Et leurs nuits ? À discuter avec les hackers.

Mais à la fin, le dilemme reste le même : Payer, ou tout perdre. Les dirigeants ont pris leur décision, sans se cacher : ils ont payé une rançon. « Beaucoup trop. C’était des bitcoins, achetés en dollars. Nous n’avions pas le choix.
C’était soit nous payions et pouvions espérer repartir, soit nous mettions la clé sous la porte. »

Ça fait réfléchir. Sommes-nous prêts à faire face à un tel scénario ?

La finalité ? Une facture très salée… et une entreprise qui, plusieurs mois plus tard, ne s’est toujours pas complètement remise.

Ceci est la suite, et fin de nos posts sur une cyberattaque d’une PME vaudoise.

« Depuis plusieurs mois, nous avons recours au chômage partiel. Pas évident, dans ces conditions, de digérer une telle attaque. Car au-delà de la rançon, les frais de reconstruction informatique s’élèvent déjà à plusieurs centaines de milliers de francs.

Et ce n’est pas fini.

Chaque jour, de nouvelles dépenses s’ajoutent :
🔧 décontamination du système ;
💻 remplacement de machines irrécupérables ;
🏭 pertes dues à l’arrêt total de la production pendant quatre semaines.

Dans cette histoire, nous n’avons reçu aucun soutien des autorités compétentes.
Il a fallu dix jours pour que la police nous annonce qu’elle ne pouvait rien faire.
Et la plainte contre X, transmise au Ministère public ? Aucun accusé de réception à ce jour. Dans notre canton, il n’existe aucune structure d’aide, pas de guide d’urgence, pas de soutien pour les dirigeants en détresse. »

 

💥 Et vous ? Que feriez-vous si cela vous arrivait demain matin ?

Ne sous-estimez jamais la violence d’une cyberattaque. N’attendez pas qu’il soit trop tard.

 

📞 En cas de doute, de besoin ou pour préparer l’imprévisible : contactez votre prestataire IT habituel.

Et si vous n’avez pas réponse à vos interrogations vous savez où nous trouver .

Autres articles qui pourrait vous intéresser :

linkedin

Source 24 heures 

L’informatique et l’écologie… et si les deux était compatible?

,

🌿 L’informatique, c’est pratique. Mais c’est pas toujours très écolo…

 

💡 Saviez-vous que le numérique représente aujourd’hui près de 4 % des émissions mondiales de gaz à effet de serre ? C’est autant que le secteur aérien… (source : The Shift Project)

Heureusement, il suffit parfois de quelques bonnes habitudes pour faire la différence 🌍.

On vous en partage 3 pour rendre votre quotidien numérique un peu plus vert.

  1. Prolonger la vie de votre infrastructure

Avant de jeter, pensez à réparer ou à faire évoluer vos équipements, disque dur, RAM, batterie… Il existe des pièces remplaçables, et certaines garanties peuvent être étendues pour éviter le gaspillage.

💡 Un ordinateur utilisé 2 ans de plus permet d’économiser environ 30 % de son empreinte carbone sur l’ensemble de son cycle de vie.

  1. Éteindre son ordinateur le soir (bonus, votre ordinateur vous remerciera)

Un ordinateur laissé allumer 24h/24 continue de consommer de l’énergie, même en veille.
💡 En l’éteignant chaque soir, vous pouvez économiser jusqu’à 200 kWh par an… et prolonger sa durée de vie !

  1. Ne garder pas de donnée inutile (le mail de Karen pour dire qu’il n’y a pas plus de café)

Les mails, fichiers temporaires ou documents obsolètes stockés inutilement sur vos serveurs ou dans le cloud consomment de l’énergie en permanence.
💡 Supprimer 30 e-mails inutiles = l’équivalent énergétique d’une ampoule basse consommation allumée pendant 24h.

 

C’est bon pour la planète… et pour votre ordi aussi.

Chez ASSYMBA, nous nous engageons à rendre notre informatique plus éco-responsable,  sans compromis sur l’efficacité. Envie d’en savoir plus ? Tous nos articles sont disponibles i ici !

 

Ransomware vs Cheval de Troie : deux menaces, une même urgence

, ,

Vous pensez que ransomware et cheval de Troie sont des noms de cocktails exotiques ? 🍹
On vous rassure de suite, pas besoin de glaçons pour comprendre. On vous explique simplement, sans jargon 👇 

🔐 Le ransomware : la prise d’otage numérique

Un ransomware est un logiciel malveillant qui chiffre vos fichiers ou bloque l’accès à votre système.
Ensuite, il vous demande une rançon pour les débloquer. Et ce n’est pas une petite somme…

💰 En 2024, le montant moyen des rançons dépassait 1,5 million de dollars.
Et le pire ? Même en payant, rien ne garantit que vous récupérerez vos données.

🐴 Le cheval de Troie : l’infiltration en douce

Le cheval de Troie se cache derrière un programme apparemment légitime, une mise à jour, un PDF, un lien anodin…
Une fois installé, il ouvre une porte dérobée dans votre système, permettant aux cybercriminels d’agir en toute discrétion.

🔍 Ce type de malware représente plus de 50 % des infections ciblées.
Invisible, mais redoutablement efficace.

 

💡 Comment se protéger ?

Voici les bons réflexes à adopter dès maintenant :

✅ Ne jamais ouvrir une pièce jointe ou cliquer sur un lien douteux
✅ Mettre à jour régulièrement vos logiciels et systèmes
✅ Sauvegarder vos données hors ligne
✅ Sensibiliser vos équipes aux risques cyber

Chez ASSYMBA, on accompagne les entreprises dans leur cybersécurité au quotidien.
Besoin d’un audit ou d’un plan d’action ? Parlons-en ! Et pour ne rien louper suivez-nous.

 

Et si vous compreniez enfin la différence entre cloud et hébergeur ?

, ,

Et si vous compreniez enfin la différence entre cloud et hébergeur ? 🌩️💻

Aujourd’hui, beaucoup d’entreprises pensent que “tout est dans le cloud”… mais concrètement, qu’est-ce que ça veut dire ? Et surtout, est-ce vraiment la même chose qu’un hébergeur traditionnel ? 🧐

Spoiler : non. Pas tout à fait.

🚨 Le point de départ :

Un hébergeur fournit un espace de stockage et des services (comme un site web ou une base de données) sur un ou plusieurs serveurs physiques ou virtuels, généralement dans un centre de données.
Exemples : Infomaniak, OVH, IONOS.

Le cloud, lui, permet d’accéder à des ressources (stockage, puissance de calcul, applications, etc.) à la demande via Internet. C’est plus flexible et évolutif, souvent utilisé pour des services dynamiques ou collaboratifs.
Exemples : Google Cloud, Microsoft Azure, AWS.

⚖️ L’hébergeur est stable, structuré… mais parfois rigide.
☁️ Le cloud est agile, évolutif… mais demande un peu plus de gestion (ou un bon partenaire tech !).

💡 Le choix entre les deux dépend surtout de vos besoins :
• Un site vitrine ? L’hébergement classique fera l’affaire.
• Des services en ligne, des données clients, ou un espace collaboratif ? Le cloud devient votre meilleur allié.

🎯 Chez ASSYMBA, on vous aide à comprendre, choisir, et déployer la solution la plus adaptée à vos objectifs… et pas juste la tendance du moment.

Et si vous souhaitez en apprendre davantage sur la meilleure façon de sécuriser votre cloud, c’est juste ici ! 

Sinon, vous pouvez simplement nous suivre sur nos réseaux pour rester informé·e.