Cabinet · Lausanne · Vaud Cohorte sept. 2026 — 3 mandats restants

La cybersécurité de votre PME,
traitée comme un actif stratégique.

Un cabinet indépendant qui audite, teste et durcit votre infrastructure — puis vous accompagne dans la durée. Sans jargon, sans revente de matériel, sans conflit d'intérêt.

Réserver un diagnostic offert Évaluer ma maturité en 5 minutes
« L'équipe a trouvé en deux jours des failles que notre service IT n'avait pas vues en trois ans. »
Directeur Général · Fiduciaire · Lausanne · 28 employés
Brevet fédéral cybersécurité · 5 ans d'expérience SOC · NDA systématique · Standard OWASP
Analyseur instantané · nLPD

Votre site est-il conforme
à la nouvelle LPD ?

Entrez votre domaine. En 30 secondes, nous identifions les trois failles de conformité les plus courantes — celles qui exposent personnellement votre direction à des sanctions pénales depuis septembre 2023.

  • 01
    Cookies & trackers Bandeaux non-conformes, tags publicitaires, pixels sociaux
  • 02
    Transferts hors Suisse CDN US, Google Fonts, services tiers sans clauses contractuelles
  • 03
    Politique de confidentialité Mentions obligatoires, base légale, droits des personnes
2'400+ scans réalisés · 87 % non conformes · 30 sec en moyenne
Pourquoi maintenant

Une PME suisse est attaquée
en moyenne tous les 11 jours.

60 %

des cyberattaques en Suisse ciblent désormais les PME, et non les grandes entreprises.

Source · OFCS 2024
CHF 50'000

coût moyen d'un ransomware pour une PME : rançon, arrêt d'activité, restauration des données.

Source · OFCS Confédération
72 h

délai moyen pour reprendre une activité normale après une attaque par chiffrement.

Étude sectorielle PME 2024
82 %

des intrusions exploitent une erreur humaine — phishing, mot de passe faible, partage de fichier.

Verizon DBIR
Nos prestations

Quatre missions, des livrables
que vos équipes comprennent.

Pas de rapport PDF de 200 pages que personne ne lit. Des recommandations priorisées, en français, écrites pour un dirigeant et son équipe IT — pas pour une commission interne.

  1. 01

    Audit de sécurité

    Analyse approfondie de votre infrastructure — réseau, postes de travail, cloud, Microsoft 365. Nous cartographions vos failles avant qu'un attaquant ne le fasse, et nous vous remettons un plan de remédiation chiffré.

    • Cartographie complète des actifs critiques
    • Rapport en français, classé par priorité business
    • Plan de remédiation à 30 / 60 / 90 jours
    Voir la prestation détaillée
    Évite une fuite de données coûteuse
  2. 02

    Test d'intrusion (pentest)

    Nos experts adoptent la posture de l'attaquant et tentent de pénétrer votre système en conditions réelles. Vous recevez les preuves d'exploitation, l'impact business, et la séquence exacte qu'un criminel utiliserait.

    • Tests externes (web, API, infra exposée)
    • Tests internes (latéralisation, élévation de privilège)
    • Restitution orale avec votre direction
    Voir la prestation détaillée
    Trouvez vos failles avant les criminels
  3. 03

    Conformité nLPD

    La nouvelle Loi sur la protection des données est en vigueur depuis septembre 2023. Les sanctions sont pénales et personnelles. Nous vous mettons en conformité sans alourdir vos processus.

    • Registre des activités de traitement
    • Politique de sécurité des SI rédigée
    • Procédure d'incident documentée
    Voir la prestation détaillée
    Évite les sanctions pénales
  4. 04

    Sensibilisation des équipes

    Vos collaborateurs sont la première porte d'entrée — et le meilleur garde-fou s'ils sont formés correctement. Ateliers anti-phishing, simulations réelles, formation pratique.

    • Simulation d'attaque par email signée Leman
    • Atelier interactif (45 min ou demi-journée)
    • Indicateur de progression sur 12 mois
    Voir la prestation détaillée
    82 % des attaques ciblent l'humain
Investir maintenant Dès CHF 1'290 Forfait unique — résultat documenté
  • Audit complet en 5 à 10 jours
  • Rapport actionnable en français
  • Suivi de remédiation inclus 30 jours
versus
Subir une attaque CHF 15'000 – 80'000 Coût direct moyen — hors réputation
  • Arrêt d'activité de 3 à 14 jours
  • Restauration ou paiement de rançon
  • Perte de clients et d'employés
  • Risque pénal pour la direction (nLPD)
Méthode

Quatre étapes,
aucune surprise.

De votre premier message au correctif déployé. Délais tenus, communication directe avec l'expert qui mène la mission — jamais un commercial intermédiaire.

01 Sous 24 h

Appel découverte

30 minutes offertes pour comprendre votre activité, vos données critiques et vos risques prioritaires. Sans engagement, par téléphone ou en visio.

02 Sous 48 h

Devis et périmètre

Proposition écrite, claire, en CHF — adaptée à votre taille et à votre budget. Périmètre signé, planning établi, NDA systématique.

03 3 à 10 jours

Mission et livrables

Exécution rigoureuse par votre expert dédié. Point hebdomadaire avec votre direction. Rapport final en français, classé par priorité — pas par jargon technique.

04 30 jours inclus

Suivi de remédiation

Nous restons disponibles 30 jours pour accompagner vos équipes dans la correction des failles et vérifier l'efficacité des correctifs déployés.

Pourquoi nous

Le juge ne devrait pas être
l'avocat de l'autre partie.

La plupart des prestataires IT vendent du matériel et des licences. Ils auditent ensuite leur propre travail — un conflit d'intérêt structurel. Notre cabinet ne vend que du conseil.

Prestataire IT classique

Juge et partie

  • ×Vente de matériel et de licences (marge sur volume)
  • ×Audite l'infrastructure qu'il a lui-même installée
  • ×Recommandations orientées vers son catalogue
  • ×Objectif : productivité — pas sécurité
Leman Cyber Security

100 % conseil indépendant

  • Aucune revente de produit, ni commission fournisseur
  • Audit externe et neutre sur votre périmètre
  • Recommandations adaptées à votre contexte
  • Objectif unique : votre résilience réelle

Nous sommes le juge impartial qui contrôle le travail de votre prestataire IT — votre avocat technique. Cette séparation stricte est la seule garantie d'une sécurité réelle.

Ils nous font confiance

Ce que disent les dirigeants
qui sont passés par là.

L'équipe a trouvé en deux jours des failles que notre service IT n'avait pas vues en trois ans. Le rapport est clair, court, et nous a permis d'agir tout de suite.
Directeur Général Fiduciaire · Lausanne · 28 employés
Après leur formation anti-phishing, nos collaborateurs ont signalé trois tentatives d'attaque réelles en un mois. Pour un cabinet médical, c'est un investissement vital.
Responsable RH Cabinet médical · Vaud · 30 employés
On pensait être protégés. Ils nous ont démontré qu'en 20 minutes un attaquant pouvait accéder à tous nos fichiers clients. Révélateur, et humble dans la manière de le dire.
Fondateur Start-up SaaS · Lausanne · 15 employés
Cas réel

Ransomware évité à 2 h du matin

Détection d'un accès suspect au sein d'une PME industrielle vaudoise, 11 jours avant le déclenchement du chiffrement. Isolation immédiate, aucune donnée perdue.

Downtime évité · environ CHF 40'000 économisés
Cas réel

Faille critique corrigée en 48 h

Vulnérabilité critique dans une application métier exposant les données de 800 clients. Détectée, communiquée, et corrigée en moins de deux jours ouvrables.

Zéro fuite · conformité nLPD maintenue
Tarifs

Transparent sur les prix,
pas de devis à 50 lignes.

Trois formats d'engagement, en CHF, avec ce qui est inclus en clair. Les budgets sont des plafonds — pas des points de départ pour la négociation.

Site vitrine · e-commerce

Web Sûr

Pour les entreprises dont l'activité dépend d'un site WordPress ou WooCommerce.

Dès CHF1'290
Évite une refonte post-piratage à CHF 5'000–15'000
  • Audit automatisé et revue manuelle
  • Durcissement de l'installation
  • Sauvegardes automatisées chiffrées
  • Firewall applicatif (WAF) configuré
Sécuriser mon site
Le plus demandé

PME Sécurisée

L'essentiel pour protéger une PME contre 90 % des attaques observées en 2024.

Dès CHF2'490
Économie moyenne face à un arrêt d'activité : CHF 30'000+
  • Audit de base PME (réseau + postes)
  • Déploiement MFA sur tous les comptes
  • Sécurisation Microsoft 365 / Google Workspace
  • Atelier de sensibilisation (45 min)
Commencer maintenant
Protection exhaustive

Leman Shield

Pour les structures manipulant des données sensibles ou réglementées.

Dès CHF4'900
Couvre l'exposition pénale nLPD du dirigeant
  • Audit complet — réseau, web, cloud
  • Sécurisation totale Microsoft 365
  • Accompagnement nLPD intégral
  • Support prioritaire en cas d'incident
Planifier un audit
Transparence

Estimez votre investissement
en moins d'une minute.

01 Choisissez votre formule
02 Ajustez selon votre structure
Sites web 1
Employés (sensibilisation incluse) 5
Machines (postes + serveurs) 10
03 Option additionnelle
Gabriel Rossi, fondateur de Leman Cyber Security
Gabriel Rossi Fondateur · Leman Cyber Security
Le cabinet

Une approche claire,
basée sur l'expérience du terrain.

Pendant cinq ans, j'ai supervisé en SOC les infrastructures d'entreprises de toutes tailles. J'ai vu des PME perdre leur activité en 48 heures — pas par négligence, mais par manque d'un interlocuteur indépendant qui leur explique simplement quoi faire.

J'ai fondé Leman Security pour offrir aux PME de Suisse romande une expertise de niveau entreprise — avec la proximité et la responsabilité d'un cabinet à taille humaine. Chez nous, vous parlez à l'expert qui mène votre mission, pas à un commercial.

5 ans SOC Tier 2/3
Brevet fédéral Cybersécurité
100 % Indépendant
Lire la philosophie complète du cabinet
Vos questions

Honnêteté totale,
avant et après la signature.

Ma PME de 15 personnes est-elle vraiment une cible ?

Oui — et c'est même plus probable qu'une grande entreprise. Les attaquants automatisent leurs scans et cherchent les cibles faciles, pas les organisations bien protégées. Une PME sans posture de sécurité, c'est un point d'entrée parfait.

J'ai déjà un antivirus et un pare-feu — suis-je protégé ?

Partiellement. L'antivirus bloque les menaces connues. Mais les attaques modernes contournent ces outils : phishing ciblé, vol d'identifiants, exploitation d'une application web non patchée. Il faut une approche globale.

Mon entreprise doit-elle se conformer à la nouvelle LPD ?

Si vous traitez des données personnelles — clients, employés, fournisseurs — oui. La nLPD est en vigueur depuis septembre 2023 et impose des obligations concrètes, avec des sanctions pénales pouvant viser personnellement la direction.

Qu'est-ce qu'un pentest concrètement ? Est-ce qu'il casse quelque chose ?

Chaque pentest est réalisé avec votre accord écrit, sur une copie de votre environnement ou en mode non-destructif. Nous documentons chaque action. Rien n'est cassé — tout est contrôlé et réversible.

Pourquoi Leman Security plutôt qu'un grand cabinet de conseil ?

Un grand cabinet facture CHF 300–500 de l'heure avec souvent un junior en exécution. Chez nous : un expert dédié du premier au dernier jour, tarifs PME, et vous parlez directement à la personne qui mène la mission.

Que se passe-t-il si vous trouvez une faille critique ?

Nous vous contactons immédiatement par téléphone — pas par email. Nous définissons ensemble la priorité de correction et nous restons disponibles pour vous guider en urgence dans la résolution.

Ressource gratuite

Votre PME est-elle prête
pour la nLPD ?

Téléchargez notre checklist en 10 points pour mettre votre entreprise en conformité en moins de 15 minutes. PDF de 6 pages, à jour 2025, sans inscription à une newsletter.

PDF gratuit · à jour 2025 · zéro spam

PDF · 6 pages v2025.01

Checklist nLPD — 10 points pour PME

  • Registre des activités de traitement
  • Cookies et trackers conformes
  • Politique de confidentialité conforme
  • Procédure de notification d'incident
  • Transferts internationaux documentés
  • Droits des personnes concernées
  • + 4 autres points
Disponibilités limitées · 3 mandats restants

Découvrez vos failles critiques
en 30 minutes.

Un appel direct avec l'expert qui mènerait votre mission — pas un commercial. Nous analysons vos risques et vous repartez avec des actions concrètes, sans engagement.

✓ Sans engagement ✓ NDA implicite ✓ 30 minutes offertes
Parmi les structures accompagnées Fiduciaire — Lausanne Cabinet médical — Vaud Start-up SaaS — Lausanne PME industrielle — Vaud
contact@lemansecurity.ch · +41 78 823 78 18 · LinkedIn