Europe centrale

    Audit de sécurité et pentest au Suisse : PME, ETI et grandes entreprises

    CyberSecure accompagne les entreprises suisses dans leurs audits de sécurité informatique, pentests et mise en conformité nLPD/LPD. De Genève à Neuchâtel, nos experts PASSI sécurisent les banques privées de gestion de fortune, les organisations internationales (ONU, CICR), les laboratoires pharmaceutiques (Roche, Novartis) et les manufactures horlogères (Rolex) contre des cybermenaces sophistiquées.

    Contexte cybersécurité au Suisse

    La Suisse concentre parmi les actifs financiers les plus élevés au monde : UBS, Julius Baer, Pictet et les autres banques privées genevoises gèrent plus de 2 000 milliards de CHF d'avoirs offshore, ce qui en fait des cibles prioritaires pour le cyberespionnage et les tentatives de fraude BEC. Genève héberge plus de 40 organisations internationales dont l'ONU et le CICR (Comité International de la Croix-Rouge), dont le CICR a subi en 2022 une cyberattaque majeure compromettant les données de 515 000 personnes vulnérables. Le pôle pharma suisse (Roche à Bâle, Novartis à Bâle, Lonza à Viège) est visé par des campagnes de cyberespionnage industriel ciblant les données de R&D et les brevets. L'EPFL et l'ETH Zurich font régulièrement l'objet d'attaques APT visant leurs travaux de recherche en IA et en cryptographie. Le secteur horloger (Rolex, Patek Philippe, Audemars Piguet) protège des secrets industriels et des bases clients ultra-VIP.

    Secteurs accompagnés

    Banques privées et gestion de fortune (UBS, Julius Baer, Pictet, Lombard Odier)
    Organisations internationales (ONU, CICR, OMS, OCDE)
    Pharmaceutique et sciences de la vie (Roche, Novartis, Lonza, Straumann)
    Recherche et hautes écoles (EPFL, ETH Zurich, Universités de Genève et Lausanne)
    Horlogerie de luxe et joaillerie (Rolex, Patek Philippe, Audemars Piguet)
    Assurances et réassurance (Swiss Re, Zurich Insurance, Helvetia)

    Réglementation et conformité au Suisse

    La nouvelle Loi sur la Protection des Données (nLPD/LPD révisée) est entrée en vigueur le 1er septembre 2023, avec le Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT/FDPIC) comme autorité de contrôle. L'Office Fédéral de la Cybersécurité (OFCS, anciennement MELANI) coordonne la stratégie nationale de cybersécurité. La FINMA (Autorité fédérale de surveillance des marchés financiers) impose des exigences de résilience opérationnelle aux banques et assurances (circulaire FINMA 2023/01 sur les risques opérationnels). La nLPD impose la notification des violations de données dans les 72 heures et des amendes pouvant atteindre 250 000 CHF.

    Nos prestations au Suisse

    Audit de sécurité

    Diagnostic complet de votre SI selon les référentiels ANSSI, ISO 27001 et PASSI.

    Test d'intrusion (Pentest)

    Simulation d'attaques réalistes : web, réseau, social engineering, Red Team.

    CERT / Réponse à incident

    Cellule de crise 24/7, investigation forensique et remédiation post-attaque.

    Audit Active Directory

    Évaluation de votre AD/Azure AD, vecteur d'attaque n°1 des ransomwares.

    Conformité & Réglementation

    Mise en conformité avec les exigences réglementaires locales et internationales.

    RSSI externalisé

    Pilotage de votre sécurité informatique sans recruter en interne.

    +200

    Audits réalisés

    24h

    Réponse à incident

    PASSI

    Qualification ANSSI

    Villes d'intervention au Suisse

    CyberSecure intervient sur l'ensemble du territoire. Sélectionnez votre ville pour découvrir nos services locaux d'audit et de pentest.

    FAQ — Audit & Pentest au Suisse

    Quel est le coût d'un audit de sécurité pour une banque privée à Genève ?+

    Un audit de sécurité complet pour une banque privée genevoise est facturé entre 30 000 CHF et 120 000 CHF selon la taille et la complexité. Le périmètre inclut : pentest des portails wealth management, audit des accès privilegiés, test de spear-phishing ciblé sur les conseillers en gestion, revue des contrôles FINMA et évaluation de la conformité nLPD. Les délais vont de 6 à 16 semaines pour un audit complet.

    La nLPD impose-t-elle des audits de sécurité aux entreprises suisses ?+

    La nLPD (en vigueur depuis septembre 2023) n'impose pas directement des audits périodiques, mais exige la mise en place de mesures techniques et organisationnelles appropriées (privacy by design, privacy by default) et la notification sous 72 heures de toute violation. La FINMA, en revanche, impose explicitement des audits de cybersécurité annuels aux banques et assurances dans le cadre de sa circulaire 2023/01.

    Comment protéger les secrets industriels des manufactures horlogères suisses ?+

    La protection des propriétés intellectuelles horlogères passe par : audit des accès aux CAO/PLM (CATIA, SolidWorks), chiffrement des plans techniques, DLP (Data Loss Prevention) pour les ingénieurs R&D, tests d'intrusion sur les réseaux de production et sensibilisation au spear-phishing ciblé. CyberSecure propose un package 'IP Protection' pour les industries de précision à partir de 15 000 CHF.

    CyberSecure travaille-t-il avec les organisations internationales à Genève ?+

    Oui, CyberSecure intervient régulièrement auprès d'organisations internationales basées à Genève pour des audits de sécurité et des pentests. Nos consultants disposent des habilitations nécessaires pour travailler sur des périmètres sensibles. Après l'incident CICR de 2022 (compromission de données sur 515 000 personnes vulnérables), la demande d'audits de sécurité des ONG et organisations humanitaires a fortement augmenté.

    La Suisse est-elle soumise à DORA pour ses banques ?+

    La Suisse n'est pas membre de l'UE et n'est donc pas directement soumise à DORA. Cependant, les filiales suisses de banques européennes (UBS, Credit Suisse/UBS repris) doivent se conformer à DORA pour leurs entités UE. La FINMA développe ses propres exigences de résilience opérationnelle (circulaire 2023/01) qui convergent vers les standards DORA/TIBER-EU. CyberSecure réalise des tests TLPT compatibles avec les deux cadres.

    Demandez votre audit gratuit au Suisse

    Un expert CyberSecure analyse vos risques en 30 minutes. Rapport de synthèse offert. Intervention sur site possible.