Protection de vos systèmes informatiques

Nos avocats et experts vous conseillent et vous assistent afin que votre entreprise soit conforme aux législations applicables en matière de sécurité informatique et cybersécurité en Suisse.

Ce que nous faisons

Audit de cybersécurité

Nos experts assistent les entreprises suisses afin d’identifier les failles de sécurité, améliorer la protection des informations sensibles. Par le biais d’un audit de sécurité, vous obtenez ainsi une vue d’ensemble de l’état actuel de la cybersécurité au sein de votre entreprise et nos experts établissent un plan d’action pour renforcer les défenses contre les cybermenaces

1. L’audit débute par une phase de préparation où nos experts rencontrent les responsables de l’entreprise pour comprendre ses objectifs, son infrastructure informatique, ses pratiques en matière de sécurité, et identifier les actifs critiques.

2. Ensuite, nos experts évaluent les risques. L’évaluation des risques consiste à identifier, analyser et évaluer les risques auxquels l’organisation est confrontée. Cela implique l’examen des menaces potentielles, des vulnérabilités au sein du système, et de l’impact potentiel d’une brèche de sécurité. L’objectif est de prioriser les risques en fonction de leur probabilité d’occurrence et de leur impact potentiel.

3. Un pen test est alors effectué par nos experts. Un test de pénétration (pen test) est effectué pour évaluer la robustesse des défenses de l’entreprise. Cela implique une tentative contrôlée de pénétrer les systèmes de sécurité pour identifier les vulnérabilités non découvertes lors de l’évaluation des risques.

4. Nos experts vous communiquent un rapport et leurs recommandation. Le processus de l’audit de sécurité se conclut par la rédaction d’un rapport détaillé qui résume les découvertes de l’audit, y compris les vulnérabilités identifiées, les risques évalués, et les écarts de conformité. Le rapport comprend également des recommandations spécifiques pour améliorer la posture de cybersécurité de l’organisation, en suggérant des mesures correctives.

Législations applicables à la protection des systèmes d'information

La législation suisse en matière de sécurité informatique englobe diverses lois et réglementations destinées à protéger les systèmes d’information, les données personnelles, ainsi que la vie privée des individus. Nos avocats vous assistent afin d’être conformes à ces lois et assurer ainsi la croissance de votre entreprise. Voici un éventail des lois les plus importantes dans le domaine :

  1. Loi fédérale sur la protection des données (LPD) et Ordonnance sur la protection des données (OPD) : La LPD et l’OPD imposent des exigences en termes de sécurité des données, y compris la mise en œuvre de mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre les accès non autorisés, les pertes ou les divulgations. Nous vous indiquons clairement quelles sont les mesures techniques et organisationnelles à mettre en place pour garantir votre conformité et vous assistons en cas de violations des données, y compris la gestion des notifications de violation et la communication avec les autorités.
  2. Loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT) : Cette loi régit les conditions sous lesquelles la surveillance des communications électroniques est autorisée pour des motifs de sécurité nationale, de poursuite pénale, etc. Elle établit également des obligations pour les fournisseurs de services de communication en matière de conservation et de protection des données de trafic. Nos avocats peuvent vous aider à clarifier quelles sont vos obligations légales en matière de surveillance et de conservation des données et vous aider à établir des politiques de conformité.
  3. Réglementations sectorielles : Certains secteurs, comme les banques et les assurances, sont soumis à des réglementations spécifiques en matière de gestion des risques cybernétiques, émises par des autorités de régulation telles que la FINMA (Autorité fédérale de surveillance des marchés financiers), qui impose des exigences strictes en matière de cybersécurité et de protection des données.

Ces lois et réglementations sont complétées par des normes et des recommandations, comme celles de l’Office fédéral de la sécurité informatique (OFSI), qui fournissent des directives sur la manière de sécuriser les infrastructures informatiques. Nos avocats vous assistent ainsi afin de déterminer quelle est la législation qui s’applique dans votre cas et vous aide à vous mettre en conformité.

Suivi des activités en continu

Nos experts peuvent mettre en place une solution de suivi en continu des activités de votre infrastructure afin de détecter des anomalies (protection des emails, de l’infrastructure, du cloud, du réseau, contrôle des données, gestion des mises à jour, du matériel et des logiciels utilisés, extraction de données).

Nos experts peuvent également procéder à une veille de la sécurité, intervenir en cas de menaces, traiter la menace, intervenir sur les incidents et remettre d’un rapport d’alerte détaillant la source du problème et la solution mise en place.

Formation et sensibilisation

Formation des collaborateurs à la cybersécurité

Sensibilisation et responsabilisation des collaborateurs

Audit de cybersécurité

Nos experts assistent les entreprises suisses afin d’identifier les failles de sécurité, améliorer la protection des informations sensibles. Par le biais d’un audit de sécurité, vous obtenez ainsi une vue d’ensemble de l’état actuel de la cybersécurité au sein de votre entreprise et nos experts établissent un plan d’action pour renforcer les défenses contre les cybermenaces

1. L’audit débute par une phase de préparation où nos experts rencontrent les responsables de l’entreprise pour comprendre ses objectifs, son infrastructure informatique, ses pratiques en matière de sécurité, et identifier les actifs critiques.

2. Ensuite, nos experts évaluent les risques. L’évaluation des risques consiste à identifier, analyser et évaluer les risques auxquels l’organisation est confrontée. Cela implique l’examen des menaces potentielles, des vulnérabilités au sein du système, et de l’impact potentiel d’une brèche de sécurité. L’objectif est de prioriser les risques en fonction de leur probabilité d’occurrence et de leur impact potentiel.

3. Un pen test est alors effectué par nos experts. Un test de pénétration (pen test) est effectué pour évaluer la robustesse des défenses de l’entreprise. Cela implique une tentative contrôlée de pénétrer les systèmes de sécurité pour identifier les vulnérabilités non découvertes lors de l’évaluation des risques.

4. Nos experts vous communiquent un rapport et leurs recommandation. Le processus de l’audit de sécurité se conclut par la rédaction d’un rapport détaillé qui résume les découvertes de l’audit, y compris les vulnérabilités identifiées, les risques évalués, et les écarts de conformité. Le rapport comprend également des recommandations spécifiques pour améliorer la posture de cybersécurité de l’organisation, en suggérant des mesures correctives.

Législations applicables à la protection des systèmes d'information

La législation suisse en matière de sécurité informatique englobe diverses lois et réglementations destinées à protéger les systèmes d’information, les données personnelles, ainsi que la vie privée des individus. Nos avocats vous assistent afin d’être conformes à ces lois et assurer ainsi la croissance de votre entreprise. Voici un éventail des lois les plus importantes dans le domaine :

  1. Loi fédérale sur la protection des données (LPD) et Ordonnance sur la protection des données (OPD) : La LPD et l’OPD imposent des exigences en termes de sécurité des données, y compris la mise en œuvre de mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre les accès non autorisés, les pertes ou les divulgations. Nous vous indiquons clairement quelles sont les mesures techniques et organisationnelles à mettre en place pour garantir votre conformité et vous assistons en cas de violations des données, y compris la gestion des notifications de violation et la communication avec les autorités.
  2. Loi fédérale sur la surveillance de la correspondance par poste et télécommunication (LSCPT) : Cette loi régit les conditions sous lesquelles la surveillance des communications électroniques est autorisée pour des motifs de sécurité nationale, de poursuite pénale, etc. Elle établit également des obligations pour les fournisseurs de services de communication en matière de conservation et de protection des données de trafic. Nos avocats peuvent vous aider à clarifier quelles sont vos obligations légales en matière de surveillance et de conservation des données et vous aider à établir des politiques de conformité.
  3. Réglementations sectorielles : Certains secteurs, comme les banques et les assurances, sont soumis à des réglementations spécifiques en matière de gestion des risques cybernétiques, émises par des autorités de régulation telles que la FINMA (Autorité fédérale de surveillance des marchés financiers), qui impose des exigences strictes en matière de cybersécurité et de protection des données.

Ces lois et réglementations sont complétées par des normes et des recommandations, comme celles de l’Office fédéral de la sécurité informatique (OFSI), qui fournissent des directives sur la manière de sécuriser les infrastructures informatiques. Nos avocats vous assistent ainsi afin de déterminer quelle est la législation qui s’applique dans votre cas et vous aide à vous mettre en conformité.

Suivi des activités en continu

Nos experts peuvent mettre en place une solution de suivi en continu des activités de votre infrastructure afin de détecter des anomalies (protection des emails, de l’infrastructure, du cloud, du réseau, contrôle des données, gestion des mises à jour, du matériel et des logiciels utilisés, extraction de données).

Nos experts peuvent également procéder à une veille de la sécurité, intervenir en cas de menaces, traiter la menace, intervenir sur les incidents et remettre d’un rapport d’alerte détaillant la source du problème et la solution mise en place.

Formation et sensibilisation

Formation des collaborateurs à la cybersécurité

Sensibilisation et responsabilisation des collaborateurs

Le saviez-vous ?

La plupart des incidents de sécurité sont déclenchés ou impliquent l’action d’un collaborateur actif dans votre entreprise.

Codeplus bien plus qu'un conseil juridique.

Grâce à ces compétences transversales, le réseau Codeplus+ offre un accompagnement juridique et technique stratégique à chaque étape du cycle de vie d'un projet, d'une entreprise, d'un produit, d'un service technologiques ou de tout événement lié au numérique.

Contactez-nous