Dans quelle mesure la cybersécurité est-elle devenue un enjeu prioritaire pour les gérants indépendants ?

Elle est devenue aujourd’hui un enjeu critique pour les gérants indépendants, au même titre que la conformité réglementaire ou la gestion des risques financiers. Les gérants manipulent des données confidentielles voire sensibles – informations clients, KYC, informations portefeuilles – à partir de structures souvent légères, parfois fortement externalisées. Cette combinaison les rend particulièrement exposés aux cyberattaques, qui sont de plus en plus ciblées, automatisées et opportunistes.

Par ailleurs, le renforcement des obligations légales et les attentes plus élevés des clients font de la sécurité informatique un facteur déterminant de crédibilité et de pérennité pour les GFI.

Quelles failles ou vulnérabilités observez-vous le plus souvent chez eux ?

Les vulnérabilités les plus fréquentes sont rarement liées à des technologies complexes, mais plutôt à des fondamentaux insuffisamment maîtrisés. On observe souvent une gestion des accès perfectible, des mots de passe faibles ou partagés, des sauvegardes mal configurées ou non testées, ainsi qu’un manque de visibilité sur les données réellement détenues et leur localisation.

À cela s’ajoutent une dépendance forte aux prestataires IT, parfois sans cadre contractuel clair, et une faible formalisation des responsabilités en matière de sécurité et de protection des données.

Comment votre module aide-t-il concrètement les gérants à traiter ces risques ?

Le module propose une approche pragmatique et progressive, spécifiquement conçue pour les petites structures. Il permet d’identifier les risques majeurs, de comprendre les scénarios d’attaque les plus courants et de mettre en place des mesures simples mais efficaces, immédiatement activables.

L’objectif n’est pas de transformer les participants en experts techniques, mais de leur donner une méthode pour prioriser les actions, renforcer les bases de leur sécurité et structurer une première feuille de route réaliste, adaptée à leurs moyens et à leur activité.

Pourquoi est-il essentiel d’intégrer les dimensions réglementaires comme la LPD et le RGPD dans ce programme ?

La cybersécurité et la protection des données sont aujourd’hui indissociables. Les exigences de la LPD et du RGPD imposent non seulement des obligations juridiques, mais aussi une logique de gouvernance, de responsabilité et de traçabilité.

Comprendre ces cadres réglementaires permet aux gérants de mieux appréhender leurs responsabilités, d’anticiper les risques juridiques et réputationnels, et de dialoguer de manière plus structurée avec leurs partenaires, clients ou autorités. La réglementation tend ainsi à jouer un rôle structurant, au-delà d’une simple contrainte formelle.

Quelle place occupent les comportements humains et la sensibilisation des collaborateurs dans la prévention des incidents informatiques ?

Le facteur humain est central. Une grande majorité des incidents de sécurité trouve son origine dans des comportements à risque : phishing, mots de passe réutilisés, mauvaises pratiques de partage de fichiers ou manque de vigilance.

La sensibilisation des collaborateurs – y compris dans des équipes très réduites – est donc un pilier fondamental de la prévention. Le module insiste sur les bons réflexes, la compréhension des menaces courantes et la responsabilisation de chacun, car la meilleure technologie reste inefficace sans une culture de sécurité partagée.

Comment un gérant peut-il évaluer son niveau de maturité en matière de cybersécurité ?

L’exercice consiste d’abord à se poser les bonnes questions : quelles données sont traitées, où sont-elles stockées, quelles personnes y ont accès, quelles mesures de protection existent et comment réagir en cas d’incident.

Le module fournit des grilles et des critères simples permettant aux gérants d’autoévaluer leur niveau, d’identifier leurs points faibles et de situer leur organisation sur une trajectoire d’amélioration progressive, sans approche anxiogène ou disproportionnée.

Comment ce module permet-il aux participants de mieux dialoguer avec leurs prestataires IT sans être des experts techniques ?

L’un des objectifs clés est de redonner aux gérants une capacité de pilotage. En comprenant les concepts essentiels, les enjeux de gouvernance et les bonnes pratiques, ils peuvent poser les bonnes questions, challenger les propositions de leurs prestataires et clarifier les responsabilités de chacun.

Il ne s’agit pas de remplacer les experts, mais de sortir d’une relation asymétrique, où la technique devient opaque, pour instaurer un dialogue éclairé et constructif.

Quel est le premier réflexe que tout gérant devrait adopter à l’issue de cette formation ?

Le premier réflexe est de passer de la prise de conscience à l’action structurée. Cela signifie identifier ses priorités, formaliser quelques règles claires – notamment sur les accès, les sauvegardes et les données – et inscrire la cybersécurité dans une démarche continue de gestion des risques.

La sécurité n’est pas un état figé, mais un processus. Ce module vise précisément à donner aux gérants les clés pour l’engager de manière réaliste, autonome et durable.

Olivier Roth

Depuis huit ans, Olivier Roth intervient comme Data Protection Officer auprès d’entreprises privées et d’institutions publiques actives notamment dans la finance, la santé, l’énergie, les collectivités publiques et les plateformes digitales. Il est également coach accrédité dans plusieurs programmes d’innovation numérique, tels qu’Innosuisse, et il siège au sein de plusieurs conseils d’administration ou de fondation.

Auparavant, Olivier Roth a dirigé pendant plus de vingt ans les opérations d’une entreprise suisse de services informatiques en lien avec une clientèle bancaire et des gérants indépendants. Il enseigne par ailleurs depuis plus de six ans à l’ISFB, où il s’attache à relier pratique professionnelle et rigueur académique.

Informations pratiques

Sensibilisation à la sécurité informatique dans les petites structures

ISFB, 16 février, 13h30

Route des Jeunes 12
1212 Grand-Lancy | Genève

Contenu : Ce module a pour objectif d’aider les gérants indépendants et les petites structures à renforcer leur résilience face aux risques numériques. Chaque participant découvrira les bonnes pratiques essentielles en matière de cybersécurité et de protection des données personnelles : identification des menaces, mesures de prévention adaptées aux petites organisations, exigences vis-à-vis de des prestataires, obligations légales et réflexes à adopter en cas d’incident…. Ces apports seront directement confrontés à l’auto-diagnostique que chacun aura réalisé sur sa propre entreprise (aucune compétence technique n’est requise). Bref, une approche concrète et pragmatique pour sécuriser son activité, répondre aux exigences en termes de protection des données et renforcer la confiance de ses clients.

Durée : 4h00

Format : Présentiel

Intervenant :  Olivier Roth

Conditions d’admission :

Prix Public par module : CHF 550.-

Prix Membre par module : CHF 410.-

S’inscrire :

Inscription Formation | ISFB

Plus d’informations :

Séminaire Gérants indépendants ISFB x SPHERE | ISFB

 Lionel Blanc

Product Manager

+41 58 414 40 48

lionel.blanc@isfb.ch