Une année intense s'achève, marquée par un nombre croissant d'annonces de cyberincidents, de nouvelles exigences légales et l'intensification des méthodes d'attaque basées sur l'IA.

Nous souhaitons profiter de l'occasion pour vous remercier chaleureusement, chers clients, pour la confiance, les échanges et la bonne collaboration au cours de l'année écoulée. Nous nous réjouissons de continuer à travailler avec vous en 2026 sur des solutions qui renforcent la sécurité des données et font progresser la transformation numérique.

Cette année encore, nos collaborateurs ont préparé quelque chose de spécial pour vous : Dans une courte vidéo, nous osons une expérience de pensée et nous demandons à quoi pourrait ressembler la numérisation du magasin de Noël - jetez-y un coup d'œil tout de suite ! 😊

Ce qui vous attend dans cette newsletter

4

Perspectives
2026

Nouveaux marchés, nouveaux formats d'événements, nouveaux services.

4

Perspectives
2026

Nouveaux marchés, nouveaux formats d'événements,
nouveaux services.

Seul Zero Trust Data Security est un concept à l'épreuve du temps pour la protection de vos données sensibles.

Le cloud dans l'administration publique : ce que dit vraiment la résolution de privatim

La nouvelle Résolution privatim n'est pas une interdiction du cloud, mais une déclaration claire en matière de souveraineté des données. Pour les autorités et autres organismes publics, elle signifie : Les données sensibles ne peuvent être traitées dans le cloud que si le cryptage et les clés restent sous leur propre contrôle. Les garanties contractuelles ne suffisent pas, le contrôle technique est obligatoire.

Pour la numérisation de l'administration, il ne s'agit pas d'un retour en arrière, mais d'un renforcement des règles du jeu qui s'imposait depuis longtemps. Celui qui prend les exigences au sérieux peut en même temps

• renforcer la souveraineté des données,
• réduire les risques de manière ciblée et
• continuer à fournir des services SaaS modernes utilisent.

Il est essentiel d'étendre la confiance zéro du niveau du réseau à celui des données : les informations sensibles sont cryptées avant de quitter l'infrastructure propre et l'accès à ces informations reste à l'organisme public.

Dans notre dernier article de blog, nous classons la résolution privatim et traduisons ses principales déclarations dans la pratique : qu'est-ce que cela signifie concrètement pour l'utilisation de services cloud et SaaS dans l'administration ? Où se situent les principaux pièges - et quelles sont les marges de manœuvre qui subsistent malgré le renforcement des exigences ?

À l'aide d'une procédure simple en trois étapes, nous montrons comment les autorités peuvent

• classer leurs données de manière pertinente,
• évaluer systématiquement les lieux de traitement et de stockage et
• pouvoir garder le contrôle des informations sensibles grâce à des mécanismes de chiffrement et de contrôle appropriés.

Vous disposez ainsi d'une aide d'orientation compacte sur la manière de combiner les directives de la résolution privatim avec les objectifs de l'administration numérique.

Plus d'outils DLP, plus d'efforts
- ou plus de sécurité ?

Plus une organisation est grande et fragmentée, plus il est rare aujourd'hui qu'un seul système DLP suffise. Les données sensibles se trouvent sur des terminaux, dans Microsoft 365, dans des applications spécialisées, dans des outils SaaS et sur différentes plateformes de cloud computing, ce qui explique que de nombreuses entreprises et administrations utilisent en parallèle différentes solutions de prévention des pertes de données.

Dans la pratique, il en résulte rapidement un „patchwork DLP“ composé de différentes consoles, d'incidents traités deux fois et de politiques et de rapports incohérents.

Les analystes et les fabricants (p. ex. Thales ou Netskope) confirment cette tendance : au lieu d'un seul „grand DLP“, des plates-formes de sécurité des données combinant plusieurs modules (DLP, DSPM, cryptage, etc.) s'établissent et promettent une vue aussi uniforme que possible sur tous les silos de données. Parallèlement, des études (p. ex. IBM / Palo Alto) montrent que les piles de sécurité ont de toute façon fortement augmenté : En moyenne, les grandes organisations gèrent aujourd'hui des dizaines d'outils de sécurité de différents fabricants - avec toutes les conséquences que cela implique en termes de complexité, de doublons et de lacunes opérationnelles.

La direction est claire : les écosystèmes DLP deviennent la nouvelle norme, mais ne constituent un véritable gain de sécurité que s'ils sont considérés et gérés de manière intégrée.

e3 DLP : plusieurs mondes DLP, une seule vision

Avec e3 DLP, vous transformez un paysage DLP développé en un système global intelligent : notre solution s'appuie sur les solutions DLP existantes et les relie sous une interface centrale et intuitive. Des workflows automatisés et basés sur des règles réduisent le traitement des cas de nombreuses minutes à quelques clics, assurent des décisions cohérentes et basées sur les risques et regroupent les incidents liés en cas clairs.

Vous protégez ainsi vos investissements existants et réduisez les coûts d'exploitation et de formation, tout en améliorant la transparence, l'efficacité et la qualité de votre programme DLP.

Deepfakes dans le cybercrime : comment l'IA transforme la confiance en point faible

Et si la personne de l'appel vidéo était un faux ? Il ne s'agit pas d'une expérience de pensée, mais d'un entreprises internationales 2024 se produit effectivement.

Des collaborateurs ont été incités à déclencher des virements d'un montant de 20 millions de francs suisses lors d'un appel vidéo avec le prétendu directeur financier du groupe.

De tels cas montrent comment les cybercriminels combinent des deepfakes basés sur l'IA, c'est-à-dire des images ou des voix faussement vraies, avec la pression et l'urgence, en utilisant toutes les failles de processus qu'ils trouvent.

Comment les entreprises et les organisations peuvent-elles s'en prémunir ?

Les dirigeants doivent concevoir les processus commerciaux et la culture de la sécurité de manière à ce que même les tromperies parfaites n'entraînent pas d'incidents de sécurité, de fuite de données sensibles, de pertes financières et d'atteinte à la réputation.

Posez-vous les questions suivantes :

• Vos équipes reconnaîtraient-elles une vidéoconférence ou une chaîne d'e-mails truquée, quelle que soit la personne censée parler ?
• Existe-t-il des règles et des processus clairs et non négociables pour les instructions extraordinaires ?
• Vous entraînez-vous déjà à gérer les tromperies basées sur l'IA ?
• Nous ne sécurisons pas seulement les personnes, mais aussi vos processus : des scénarios d'ingénierie sociale réalistes, des règles de décision claires comme du cristal et une culture dans laquelle une saine méfiance est la norme protègent vos collaborateurs, vos clients et votre entreprise.

Perspectives pour 2026 : Continuer à penser ensemble

En 2026, nous souhaitons continuer à approfondir le dialogue avec vous et à travailler sur des solutions communes pour une meilleure sécurité des données.

Save the Date : e3 Gaucho BBQ 2026

L'année prochaine, nous vous invitons à nouveau à notre légendaire e3 Gaucho BBQ. Réservez d'ores et déjà la date du 24 septembre 2026. Comme toujours, les maîtres-grillistes de Gaucho | Carne Argentina seront au centre de l'attention avec les meilleures viandes, du bon vin et beaucoup d'espace pour des rencontres personnelles.

e3 s'internationalise

En cette nouvelle année, outre la Suisse, le Benelux et le Brésil, nous sommes de plus en plus présents en Allemagne et en France. Cela nous permet d'accompagner encore plus étroitement nos clientes et clients sur ces marchés et de favoriser les échanges par-delà les frontières.

Nouveau : e3 Perspectives

Avec e3 Perspectives, nous lançons en 2026 une nouvelle série d'événements en Suisse et en Allemagne.

En petits groupes, des experts techniques, des décideurs informatiques et des pairs discutent entre deux et quatre heures des défis actuels en matière de cybersécurité. Un bref apport pratique issu d'un projet client ou une impulsion donnée par un expert invité constitue l'introduction, puis l'échange sur les défis réels, les expériences et les approches éprouvées est au premier plan. Le format est délibérément orienté vers le dialogue.

Nous vous contacterons début 2026 avec les premières dates et les premiers thèmes et serions ravis de vous rencontrer personnellement lors de l'un de nos événements.