Cybersécurité à Fribourg : audit, NIS2 et RGPD pour PME et ETI
CyberConform accompagne les entreprises fribourgeoises dans leur conformité à la nLPD suisse (nouvelle Loi fédérale sur la Protection des Données, en vigueur depuis septembre 2023) et aux recommandations de l'OFCS, dans une ville bilingue (français/allemand) où l'Hôpital Fribourgeois (HFR), l'Université de Fribourg, Schindler et les laiteries productrices du Gruyère AOP constituent les principaux acteurs économiques soumis à des obligations de protection des données et de cybersécurité. La position géographique de Fribourg, au carrefour de la Suisse romande et alémanique, en fait un point de convergence réglementaire unique.
Pourquoi un cabinet cyber implanté à Fribourg ?
Fribourg est l'une des rares villes suisses officiellement bilingues, ce qui influence son tissu économique : l'Université de Fribourg (Unifr) propose des programmes en français et en allemand, notamment en droit, sciences économiques et informatique. L'Hôpital Fribourgeois (HFR), avec ses sites de Fribourg, Riaz, Tafers et Châtel-Saint-Denis, gère des données de santé de plusieurs centaines de milliers de patients et est soumis à la nLPD ainsi qu'aux exigences cantonales. Elanco (santé animale, anciennement Eli Lilly) et Schindler (ascenseurs et escalators connectés, systèmes IoT industriels) sont parmi les multinationales implantées dans le canton. Le secteur agroalimentaire fribourgeois est dominé par la filière laitière (Gruyère AOP, Vacherin Fribourgeois AOP), avec des coopératives agricoles et des laiteries qui numérisent progressivement leurs opérations. Les PME fribourgeoises des secteurs artisanal et industriel constituent la majorité du tissu économique cantonal et commencent à faire face à leurs premières obligations nLPD.
Secteurs accompagnés
- Santé (HFR Hôpital Fribourgeois, Clinique Générale Sainte-Anne, cliniques privées)
- Université et formation (Unifr, HESSO Fribourg, HEF-TS)
- Industrie et ingénierie (Schindler Fribourg, Elanco, PME mécaniques)
- Agroalimentaire (Fromages AOP Gruyère/Vacherin, laiteries fribourgeoises, Cremo)
- PME et artisans (tissu économique local, construction, services)
- Administrations cantonales et communales (État de Fribourg, communes)
Zones d'intervention
- Haute-Ville et Basse-Ville (centre historique, institutions cantonales)
- Pérolles et Clinique (Unifr, HFR, zone administrative)
- Villars-sur-Glâne et Marly (PME industrielles, zones économiques)
- Givisiez et Granges-Paccot (zones logistiques, grandes surfaces)
- District de la Gruyère (Bulle, Broc, filière laitière, tourisme)
- District du Lac (Morat/Murten, bilinguisme, industrie légère)
Nos services de cybersécurité à Fribourg
Audit de cybersécurité
Diagnostic complet selon les référentiels ANSSI et ISO 27001.
Mise en conformité NIS2
Accompagnement de bout en bout pour les PME et ETI concernées.
Test d'intrusion (Pentest)
Simulation d'attaques réalistes sur vos systèmes et applications.
Conformité RGPD
Audit RGPD, DPO externalisé et registre des traitements.
RSSI à temps partagé
Pilotage cybersécurité sans recruter en interne.
Réponse à incident 24/7
Cellule de crise et investigation forensique en cas d'attaque.
PME & ETI
Notre cœur de cible
24/7
Cellule de crise cyber
ANSSI
Méthodologie certifiante
FAQ — Cybersécurité à Fribourg
L'Hôpital Fribourgeois est-il soumis à la nLPD et quelles sont ses obligations ?+
L'Hôpital Fribourgeois (HFR) est soumis à la nLPD suisse pour toutes les données personnelles (dont les données de santé, catégorie sensible au sens de la loi) de ses patients. Les obligations spécifiques pour un hôpital cantonal fribourgeois incluent : tenir un registre des activités de traitement, réaliser des analyses d'impact (AIPD) pour les traitements à risque élevé (dossier patient électronique, diagnostics IA), notifier le PFPDT en cas de violation de données, et assurer la sécurité des données par des mesures techniques et organisationnelles appropriées. L'HFR doit également respecter la Loi cantonale fribourgeoise sur la protection des données (LCPD). CyberConform accompagne les hôpitaux suisses romands dans leur mise en conformité nLPD/LCPD.
Comment protéger la propriété intellectuelle des fromageries fribourgeoises contre l'espionnage ?+
Les recettes et procédés des fromages AOP fribourgeois (Gruyère, Vacherin Fribourgeois) constituent un patrimoine industriel et culturel précieux. Les risques cyber pour les laiteries et fromageries incluent : le vol de recettes et de processus de production numérisés, les attaques sur les systèmes de contrôle qualité (traçabilité numérique), et le rançonnage des petites coopératives avec des sauvegardes insuffisantes. CyberConform propose aux PME agroalimentaires fribourgeoises un pack cybersécurité essentiel à partir de 1 800 CHF HT incluant l'audit des pratiques numériques, la mise en place de sauvegardes sécurisées et la formation des collaborateurs. La nLPD s'applique dès lors que des données de clients ou de fournisseurs sont traitées.
Quel coût pour un audit cybersécurité pour une PME fribourgeoises ?+
Pour une PME fribourgeoise de 10 à 60 salariés, CyberConform propose des audits de conformité nLPD et sécurité entre 3 500 et 9 000 CHF HT. Les coopératives agricoles et laiteries peuvent bénéficier d'un tarif adapté (dès 2 200 CHF HT pour un audit simplifié). L'Université de Fribourg et la HES-SO bénéficient de tarifs académiques. Les administrations cantonales et communales fribourgeoises relèvent du droit cantonal et peuvent faire l'objet d'un accompagnement spécifique. Un devis gratuit est disponible sous 48 h, avec facturation possible en CHF ou EUR selon votre préférence.
La bilingualisme de Fribourg crée-t-il des obligations spécifiques en matière de protection des données ?+
Le bilinguisme de Fribourg (français/allemand) crée des particularités pratiques pour la gestion des données : les politiques de confidentialité, les notices d'information et les contrats de sous-traitance doivent idéalement être disponibles dans les deux langues officielles. L'État de Fribourg exige que les communications officielles soient dans la langue du citoyen concerné. Pour les entreprises fribourgeoises servant des clients des deux communautés linguistiques, CyberConform fournit des modèles de documents bilingues (registre des traitements, notices RGPD/nLPD, contrats de sous-traitance) adaptés au droit suisse.
Que faire en cas de cyberattaque à Fribourg ?+
En cas de cyberattaque à Fribourg, les étapes d'urgence sont : (1) Isoler les systèmes compromis du réseau, (2) Appeler CyberConform pour une intervention rapide dans le Canton de Fribourg, (3) Déclarer l'incident à l'OFCS (annonce.ncsc.admin.ch), (4) Notifier le PFPDT en cas de violation de données personnelles (nLPD), (5) Pour les hôpitaux et administrations cantonales : informer le Délégué cantonal à la protection des données. CyberConform intervient en français et en allemand pour s'adapter aux équipes bilingues fribourgeoises. La Police cantonale fribourgeoise dispose d'une unité de cybercriminalité (Brigade cybercriminalité) que vous pouvez contacter en parallèle pour les infractions pénales.
Cybersécurité dans les villes proches de Fribourg
CyberConform intervient également auprès des entreprises de ces villes (Suisse) :
Audit cybersécurité gratuit pour les entreprises de Fribourg
15 minutes avec un expert pour évaluer votre exposition aux cybermenaces et votre conformité NIS2 / RGPD.
Réserver mon diagnostic gratuit