La cybersécurité ne se gère pas en silos. C’est cette conviction commune qui a donné naissance au partenariat entre Data Guardians et Cheops Technology. D’un côté, un Security Operations Center (SOC) opéré entièrement en Suisse, certifié ISO 27001, assurant une surveillance et une réponse aux incidents 24h/24. De l’autre, un cabinet d’audit & conseil spécialisé dans la gouvernance, la conformité réglementaire et l’accompagnement vers des certifications dans les domaines de la sécurité de l’information et la protection des données personnelles (ISO 27001, CyberSafe, etc.).
Ensemble, nous couvrons désormais l’intégralité du spectre cyber : de la mise en place d’un cadre de gouvernance robuste et certifiable à la détection d’une menace en temps réel . Pour nos clients, cela signifie une chose concrète : une maturité cyber réelle et complète, construite sur deux expertises complémentaires et ancrées en Suisse.
Pourquoi ce partenariat ?
Le contexte actuel en suisse ne laisse plus de place à l’improvisation. Selon l’Office fédéral de la cybersécurité (OFCS), près de 65 000 cybers incidents ont été annoncés en 2025, un volume historiquement élevé, avec des attaques de plus en plus ciblées et sophistiquées. De plus, depuis le 1er avril 2025, les exploitants d’infrastructures critiques ont l’obligation légale de déclarer les cyberattaques à l’OFCS dans les 24 heures.
Dans ce contexte, deux besoins sont de plus en plus présents chez les organisations suisses, notamment les PME et les acteurs des secteurs régulés (santé, finance, services publics) : la capacité opérationnelle à détecter et traiter un incident en temps réel, et la capacité organisationnelle à démontrer une gouvernance de la sécurité conforme aux exigences légales et normatives.
Les prestataires en suisse qui maîtrisent les deux sont rares. C’est précisément ce que ce nouveau partenariat vient résoudre.
Deux expertises complémentaires ancrées en suisse
- Cheops Technology : la détection et la réponse opérationnelle
Établie à Genève depuis 1987, Cheops Technology opère un Security Operations Center (SOC) hébergé en Suisse, dont les services de sécurité sont certifiés ISO 27001. Son centre CERT (Computer Emergency Response Team) est par ailleurs accrédité et membre des réseaux internationaux d’échange d’informations sur les cybermenaces, dont FIRST et Trusted Introducer.
Concrètement, les équipes de Cheops assurent la surveillance continue des environnements clients : gestion des vulnérabilités, corrélation des événements via SIEM (Security information and event management), threat hunting, analyse de malwares, threat intelligence, jusqu’à la réponse aux incidents et l’analyse forensique. En cas d’attaque avérée, son équipe CERT intervient selon une méthodologie éprouvée , de la détection à l’amélioration continue, conforme aux bonnes pratiques de la norme ISO/IEC 27035 sur la gestion des incidents.
- Data Guardians : la gouvernance, la conformité et la certification
Data Guardians accompagne les organisations sur le volet stratégique et réglementaire de la cybersécurité : mise en place de systèmes de management de la sécurité de l’information (SMSI) selon ISO 27001, protection des données personnelles selon la LPD et le RGPD, analyses de risques, et préparation aux certifications (ISO 27001, ISO 27701, CyberSafe).
Notre rôle : transformer les exigences légales et normatives en un cadre de gouvernance opérationnel, documenté et auditable, qui tient dans la durée.
Ce que le partenariat change pour vous
Lorsqu’un incident survient, la détection ne suffit pas : il faut également qualifier l’événement, l’annoncer aux autorités nécessaires lorsque la loi l’exige, en tirer les bons enseignements. Inversement, un SMSI certifié sans capacité réelle et efficace de détection restera un cadre théorique. En combinant ainsi le SOC de Cheops et la gouvernance proposée par Data Guardians, nos clients disposent d’une chaîne complète : prévention, détection, réponse, conformité et amélioration continue.
CERT, CSIRT, SOC : qui fait quoi ?
Ces trois acronymes reviennent constamment dès qu’on parle de détection et de réponse aux incidents, et ils sont souvent confondus. Dans le cadre de ce nouveau partenariat, nous vous proposons un repère simple pour vous aider à y voir plus clair:
| SOC (Security Operations Center) | CSIRT (Computer Security Incident Response Team) | CERT (Computer Emergency Response Team) | |
| Rôle principal | Surveillance continue (24/7) des systèmes et réseaux, détection des menaces | Réponse opérationnelle aux incidents de sécurité avérés | Veille stratégique sur les menaces, coordination et expertise pointue |
| Posture | Préventive et défensive | Réactive (« les pompiers » de la cyber) | Stratégique et anticipative |
| Périmètre | Une organisation (interne ou externalisé) | Une organisation, souvent activé par le SOC | Plusieurs organisations, échelle sectorielle, régionale ou nationale |
| Exemples d’activités | Analyse des alertes SIEM, gestion des vulnérabilités, threat hunting | Confinement, éradication, retour à la normale, forensique | Bulletins de menaces, partage de threat intelligence, appui sur incidents majeurs |
En pratique, ces périmètres sont perméables et peuvent varier d’une organisation à l’autre : un même prestataire peut cumuler les trois casquettes. C’est le cas de Cheops Technology, dont le SOC assure la surveillance continue, dont le CSIRT intervient sur les incidents, et dont le centre CERT accrédité participe aux réseaux internationaux d’échange sur les menaces.
Une réponse aux incidents structurée, du signal d’alerte au retour d’expérience
Dans le cadre du partenariat, une organisation confrontée à une cyberattaque ou à une suspicion d’incident bénéficie d’une prise en charge structurée : levée de doute pour distinguer incident avéré et faux positif, puis, le cas échéant, confinement de la menace, éradication, restauration des systèmes et réunion post-mortem. Une analyse forensique peut compléter le dispositif lorsqu’il faut constituer des preuves numériques exploitables, par exemple en vue d’une procédure judiciaire ou d’une annonce au Préposé fédéral à la protection des données et à la Transparence (PFPDT).
Data Guardians peut intervenir en parallèle sur la dimension gouvernance de la crise : qualification juridique de l’incident (violation de données au sens de l’art. 24 LPD ou de l’art. 33 RGPD), accompagnement dans les annonces obligatoires, mise à jour du plan de réponse aux incidents et intégration des enseignements dans le SMSI du client.
Conclusion
Ce partenariat repose donc sur un constat simple : en matière de cybersécurité, la technologie sans gouvernance est aveugle, et la gouvernance sans capacité opérationnelle est impuissante. En réunissant un SOC suisse certifié ISO 27001 et une expertise reconnue en conformité et en certification, Data Guardians et Cheops Technology offrent aux organisations suisses un dispositif unique couvrant les deux dimensions.
Évaluation de votre maturité cyber, surveillance 24/7, préparation à une certification : contactez-nous, nous serons ravis de construire la suite avec vous.
Sources : OFCS – Rapports sur la situation des cybermenaces ; Cheops Technology Switzerland – SOC et CSIRT en Suisse

