Avec 65’000 cyber incidents signalés à l’Office fédéral de la cybersécurité (OFCS) en 2025, la Suisse est le 9^e pays européen le plus ciblé par des attaques. Que fait ARC IT pour protéger les données et les infrastructures de votre entreprise ?

Alexandre, co-directeur de ARC IT, revient sur les mesures de protection mises en place et l’importance d’avoir un partenaire informatique qui maîtrise les évolutions technologiques. Avec plus e 200 clients IT en Suisse romande, de la petite structure à la PME de 250 personnes en Suisse romande, leur équipe est labelisée CybeSafe et ne cesse de se former et de passer de nouvelles certifications. Cet effort de vigilance et ce gain en compétences profitent à tous les clients.

Alexandre, ARC IT a déployé depuis quelques mois l’environnement ARC Protect. De quoi s’agit-il ?

ARC Protect est un écosystème avec deux axes principaux : ARC Security et ARC RMM (Remote Monitoring and Management ou surveillance et gestion à distance). Outre la sécurité antivirus standard, un logiciel RMM permet d’inventorier et de monitorer tout le matériel informatique d’une entreprise.

Avec cette démarche, ARC IT va plus loin que simplement surveiller les serveurs. Nous suivons chaque poste de travail, l’état du système d’exploitation, des patches, des mises à jour, le taux d’utilisation de la mémoire, des disques durs, notamment.

Quels sont les autres avantages du RMM ?

En plus de monitorer, il dispose d’un outil de management et de pilotage. ARC IT peut ainsi forcer certaines mises à jour standard sur de vieux postes ou des applications lourdes, cela sans aller sur site et grâce à des scripts. Nous recevons également des alertes si une application ou un système n’est pas conforme ou à risque.

Ces informations vous arrivent-elles en temps réel ?

Absolument. ARC IT a accès à l’inventaire de l’entreprise (postes de travail, applications, matériel) en temps réel, via une console centralisée. L’inventaire est toujours à jour et les éventuels défauts ou anomalies remontent directement sous forme d’alertes. Auparavant, l’inventaire n’était pas aussi pointu et il était nécessaire de prendre la main à distance sur le poste, en cas d’alerte. Le RMM permet véritablement de résoudre les problèmes de manière proactive en minimisant l’impact sur les utilisateurs.

Il s’agit donc d’un gain en surveillance pour chaque poste travail.

Avec le label CyberSafe, on se doit d’être plus qu’un fournisseur d’IT. Cela exige un certain niveau de sécurité chez nos clients, que ce soit sur leurs serveurs, leurs logiciels ou les applications utilisées par les collaborateurs. On se positionne comme le service informatique de nos clients, même si on reste externe. Ce n’est pas un accompagnement à moitié.

La sécurité, le monitoring, ainsi que le dépannage du client sont clairement encore meilleurs. Les alertes remontent plus rapidement et la résolution des incidents se fait plus vite ou de manière préventive.

Concrètement comment ça se passe ?

Cela ne change rien pour l’utilisateur, car ce service est déjà inclus dans notre suivi. Il n’a rien à faire. Nous avons d’ailleurs déployé ARC Protect ces derniers mois, sans interruption, le tout à distance. Cela se fait évidemment avec l’accord du client. Ca a été un énorme travail pour notre équipe, mais c’est une décision stratégique très utile.

D’autres bonus ?

On proposait jusqu’il y a peu deux niveaux de sécurité avec Bitdefender : le standard et le plus élevé avec EDR (Endpoint Detection and Response). Ce dernier surveille votre réseau à la recherche de signes d’activités suspectes et vous fournit des outils pour vous protéger. Tous nos clients sont désormais sur EDR. C’était déjà le cas pour les environnements hébergés sur nos systèmes.

Vos clients ne risquent donc plus rien ?

Malgré tout ce qu’on déploie sur le plan technologique, aucune entreprise n’est à l’abri d’une cyberattaque. Il est très important de former et de sensibiliser les collaborateurs et collaboratrices en interne. Ce travail est fait par l’entreprise elle-même. Nous pouvons lui recommander des tests utilisateurs tels que DiagnoPhish de Navixia.

Un mot de sensibilisation pour terminer.

Les principales attaques se font par les mots de passe (32% en 2025) et par phishing. Par ailleurs, elles sont générées par des IA toujours plus performantes. ARC IT a forcé la mise en place du système d’authentification multi facteur (MFA) pour tous ses systèmes hébergés il y a près de deux ans et là aussi c’est une décision stratégique essentielle.

Demande d’un audit IT ? Clic ici

TIF