Suisse — Canton de Vaud

    Cybersécurité à Lausanne : audit, NIS2 et RGPD pour PME et ETI

    CyberConform accompagne les entreprises et organisations lausannoises dans leur conformité à la nLPD suisse (nouvelle Loi fédérale sur la Protection des Données, en vigueur depuis septembre 2023) et aux recommandations de l'OFCS, dans une ville où le Comité International Olympique (CIO), l'EPFL (l'une des meilleures universités techniques mondiales), Swisscom et Philip Morris International concentrent des données d'une valeur stratégique exceptionnelle. Capital vaudois et ville olympique mondiale, Lausanne combine recherche de pointe, multinationales et fédérations sportives internationales dans un tissu économique aux exigences cyber très élevées.

    Pourquoi un cabinet cyber implanté à Lausanne ?

    Lausanne est une ville de rang mondial dans plusieurs domaines : le CIO (Comité International Olympique) y dirige le mouvement olympique de 206 nations et dispose d'une base de données athlètes, partenaires et médias de dimension planétaire. L'EPFL (École Polytechnique Fédérale de Lausanne) est régulièrement classée dans le top 15 mondial et héberge des centaines de spin-offs deeptech, dont plusieurs actives dans la cybersécurité (Kudelski Security, ELCA Informatique). Swisscom (siège national à Ittigen, forte présence lausannoise) est l'opérateur télécom national suisse soumis aux obligations de l'OFCOM et de l'OFCS. Philip Morris International et IMD Business School attirent des cadres internationaux avec des données stratégiques sensibles. Les Fédérations sportives internationales (World Athletics, UCI Cyclisme, Fédération Internationale de Volleyball) ont leur siège à Lausanne, gérant des données d'athlètes de 200 pays. La nLPD est l'obligation principale pour les entreprises vaudoises, complétée par les recommandations sectorielles de l'OFCS.

    Secteurs accompagnés

    • Organisations sportives internationales (CIO, World Athletics, UCI, fédérations sportives)
    • EPFL et recherche (spin-offs deeptech, Kudelski, ELCA, startups EPFL Innovation Park)
    • Télécommunications (Swisscom, Sunrise, Salt Mobile, opérateurs MVNO)
    • Multinationales (Philip Morris International, Nestlé Vevey à proximité, Logitech)
    • Startups tech et fintech (EPFL Innovation Park, Lausanne Plateforme)
    • Services financiers et assurances (BCVS Banque Cantonale Vaudoise, Vaudoise Assurances)

    Zones d'intervention

    • Centre-ville et Flon (commerces, fintech, startups, co-working)
    • Ouchy et bord du lac (CIO, institutions, hôtellerie de luxe)
    • Dorigny et UNIL (EPFL, UNIL, spin-offs, recherche)
    • Renens et Prilly (PME industrielles, ESN, logistique)
    • Pully et Lutry (résidents HNWI, family offices, professions libérales)
    • Canton de Vaud (Yverdon-les-Bains, Nyon, Morges, Vevey-Montreux)

    Nos services de cybersécurité à Lausanne

    Audit de cybersécurité

    Diagnostic complet selon les référentiels ANSSI et ISO 27001.

    Mise en conformité NIS2

    Accompagnement de bout en bout pour les PME et ETI concernées.

    Test d'intrusion (Pentest)

    Simulation d'attaques réalistes sur vos systèmes et applications.

    Conformité RGPD

    Audit RGPD, DPO externalisé et registre des traitements.

    RSSI à temps partagé

    Pilotage cybersécurité sans recruter en interne.

    Réponse à incident 24/7

    Cellule de crise et investigation forensique en cas d'attaque.

    PME & ETI

    Notre cœur de cible

    24/7

    Cellule de crise cyber

    ANSSI

    Méthodologie certifiante

    FAQ — Cybersécurité à Lausanne

    Comment le CIO à Lausanne protège-t-il ses données et quelles leçons pour les PME vaudoises ?+

    Le Comité International Olympique (CIO) est l'une des organisations les plus ciblées par le cyberespionnage étatique en Suisse, notamment en période de Jeux Olympiques. Des groupes APT (Advanced Persistent Threat) étatiques russes (Fancy Bear/APT28) ont ciblé le CIO lors des JO de PyeongChang 2018 avec le malware Olympic Destroyer. Les PME vaudoises fournissant des services au CIO ou aux fédérations sportives peuvent être utilisées comme vecteur d'attaque indirect. CyberConform accompagne les fournisseurs du CIO pour répondre aux questionnaires de sécurité et atteindre le niveau exigé par le mouvement olympique, incluant la conformité nLPD et les normes ISO 27001.

    Mon entreprise lausannoise est-elle soumise à la nLPD suisse ?+

    La nLPD (nouvelle Loi fédérale sur la Protection des Données), en vigueur depuis le 1er septembre 2023, s'applique à toute personne morale traitant des données personnelles en Suisse, sans seuil de taille. Contrairement au RGPD, elle ne fait pas de distinction entre TPE, PME et grandes entreprises. Les startups de l'EPFL Innovation Park, les cabinets vaudois d'avocats et les PME de Lausanne sont tous concernés. Les obligations principales : (1) tenir un registre des activités de traitement (sauf TPE à activités simples), (2) conduire une analyse d'impact (AIPD) pour les traitements à risque élevé (données de santé, profilage), (3) notifier le PFPDT en cas de violation de données. CyberConform réalise votre diagnostic nLPD en 5 jours avec un plan de conformité priorisé.

    Comment sécuriser les données de recherche sensibles à l'EPFL ou dans une spin-off ?+

    Les spin-offs de l'EPFL traitent souvent des données de recherche à haute valeur (propriété intellectuelle, brevets en cours, données expérimentales) qui constituent des cibles prioritaires pour l'espionnage industriel. Les obligations de sécurité incluent : classification des données de recherche, contrôle d'accès basé sur les rôles (RBAC), chiffrement des données stockées sur des serveurs et des postes de travail, et politique stricte de BYOD (Bring Your Own Device). Si la spin-off traite des données personnelles de patients ou de sujets d'expérimentation, la nLPD et potentiellement le RGPD s'appliquent. CyberConform propose un pack sécurité spécial deeptech et spin-off universitaire à partir de 2 500 CHF HT, incluant l'audit RGPD/nLPD et les recommandations de sécurité adaptées aux équipes de R&D.

    Quel est le coût d'un RSSI externalisé à Lausanne ?+

    Un service de RSSI externalisé (Virtual CISO) proposé par CyberConform pour une entreprise lausannoise comprend la gouvernance cyber, la gestion des risques, la préparation aux audits nLPD et la formation des dirigeants. Les tarifs sur le marché vaudois (plus bas que Genève) démarrent à 2 200 CHF HT/mois pour 1 jour de présence mensuelle. Pour les fédérations sportives internationales ou les multinationales avec des besoins en anglais, des missions bilingues français/anglais sont proposées. Un forfait trimestriel (3 mois) est disponible à 5 800 CHF HT pour les startups de l'EPFL Innovation Park avec 6 jours d'intervention inclus.

    Que faire en cas de cyberattaque à Lausanne ?+

    En cas de cyberattaque à Lausanne, les étapes immédiates sont : (1) Isoler les systèmes affectés du réseau, (2) Appeler CyberConform pour intervention d'urgence sur Lausanne et le Canton de Vaud, (3) Déclarer l'incident à l'OFCS via le portail annonce.ncsc.admin.ch (recommandé, non obligatoire sauf secteurs réglementés), (4) Si données personnelles compromises : notifier le PFPDT (nLPD article 24) sous 72 h, (5) Contacter votre assureur cyber. Pour les fédérations sportives avec des obligations vis-à-vis du CIO ou des fédérations mères, prévoir une communication interne rapide aux instances dirigeantes. CyberConform dispose d'équipes basées en Suisse romande (Genève, Lausanne, Fribourg) pour des interventions rapides sur site.

    Cybersécurité dans les villes proches de Lausanne

    CyberConform intervient également auprès des entreprises de ces villes (Suisse) :

    Audit cybersécurité gratuit pour les entreprises de Lausanne

    15 minutes avec un expert pour évaluer votre exposition aux cybermenaces et votre conformité NIS2 / RGPD.

    Réserver mon diagnostic gratuit