À propos · Zurich · depuis MMXXV

Un conseil qui reste sobre.

Clypeus Horizon est une boutique suisse de cybersécurité avec un mandat clair : rendre négociable ce qui mérite d'être protégé — puis le protéger réellement. Aucun outil que nous devons vendre. Aucun cadre que nous devons répéter. Juste un regard sobre sur ce qui tient vraiment votre entreprise.

Fondée 2025 à Zurich. Indépendante, sans investisseurs externes — portée par un petit groupe à la posture partagée.
Langues Allemand · Anglais · Français — les mandats sont conduits dans la langue du mandat.
Secteurs Industrie, services financiers, santé, services numériques — de la PME au grand groupe.
Posture

La cybersécurité est une discipline économique.

Nous pensons la sécurité dans une perspective de conflit. Un attaquant investit du temps, de l'argent, de l'attention — et attend un rendement. Qui le comprend cesse de traiter la sécurité comme une liste à cocher et commence à la conduire comme une négociation économique.

Il en découle une règle simple : la protection doit correspondre à la valeur de l'information. Tous les actifs ne méritent pas la même attention. Mais tout actif dont la perte endommagerait sérieusement l'activité mérite un investissement qui rend l'attaque non rentable — non pas impossible, mais trop coûteuse.

Nous ne sommes pas contre les cadres. ISO 27001, NIST, MITRE — nous les parlons tous. Mais nous les traitons comme une langue, pas comme un objectif. Une liste de compliance est un sous-produit d'un travail correct, pas son contenu. Qui chasse la compliance rate la résilience ; qui bâtit la résilience reçoit la compliance presque en cadeau.

Enfin : nous livrons là où conseil et exécution s'effondrent habituellement. Un rapport que personne ne met en œuvre ne change rien. Nous restons au contact de la matière jusqu'à ce que le risque soit démontrablement plus faible — ou assumé de manière justifiable.

Principes

Quatre lignes auxquelles nous nous laissons lier.

Ils ne sont pas originaux. Mais ils sont exigeants à tenir — et c'est là leur véritable valeur. Si nous échouons à l'un de ces principes, vous êtes en droit de nous le rappeler.

i · Clarté

Nous disons ce que nous ne savons pas.

Le travail de sécurité vit d'images de situation honnêtes. Nous distinguons ce qui est mesurable de ce que nous supposons — et nous le disons. Une affirmation calibrée vaut plus qu'une promesse assurée.

ii · Proportionnalité

La protection doit correspondre à l'actif.

Nous ne recommandons rien que nous ne puissions aussi justifier — à la direction, au conseil d'administration et, en cas de doute, à l'autorité. Effort et effet sont négociables ; l'arbitraire ne l'est pas.

iii · Opérationnel, pas seulement stratégique

Nous restons à la matière.

Une recommandation qui ne passe pas en opération n'est qu'un document. Nous accompagnons la mise en œuvre, le transfert et l'ajustement — jusqu'à ce que la mesure tienne dans le quotidien et tienne à l'audit.

iv · Discrétion

Le confidentiel reste confidentiel.

Nous travaillons avec Threema, Signal et PGP, pas avec des CRM de tracking. Nous ne référençons pas de mandats sans accord explicite. Ce qui a été dit dans un tabletop reste dans le tabletop.

Approche

Quatre phases, une ligne.

Qu'il s'agisse d'une analyse d'impact NIS-2, d'un mandat de CISO ou d'un exercice tabletop — les étapes sont les mêmes. Elles ne diffèrent qu'en profondeur et en horizon temporel.

01 · Écouter

Comprendre la situation.

Nous commençons par des conversations, pas par des questionnaires. Que protège l'entreprise aujourd'hui ? Quelle serait la plus grande perte ? Où subsistent des responsabilités non clarifiées ?

02 · Modéliser

Cartographier le risque.

Threat modelling, évaluation des actifs, positionnement réglementaire. À la fin se dresse une image dans laquelle direction et IT peuvent s'accorder sur la même langue.

03 · Durcir

Mettre en œuvre les mesures.

Architecture, identité, chaîne d'approvisionnement, urgence — nous durcissons là où l'effet par franc est le plus élevé, et documentons de manière vérifiable ce qui a été fait.

04 · Ajuster

Maintenir en opération.

La sécurité s'érode si personne ne l'entretient. Nous revenons : pour des exercices, pour la préparation d'audit, pour le prochain durcissement du cadre.

Conseillères et conseillers

Plusieurs esprits, une doctrine.

Derrière Clypeus Horizon se trouve un petit groupe de conseillères et conseillers ayant plusieurs années d'expérience à l'intersection de la cybersécurité, de la gestion des risques et de la compliance — dans des entreprises suisses régulées comme dans des groupes industriels actifs à l'échelle européenne.

Ce qui nous unit n'est pas un parcours commun mais une posture commune : la perspective économique du conflit — la sécurité comme négociation de ressources rares — combinée à la discipline de la diligence suisse. Pas de grands mots, des traces vérifiables, des responsabilités documentées.

Chaque mandat est conduit personnellement — par une interlocutrice ou un interlocuteur attitré qui porte le dossier de la première heure jusqu'à l'audit. Au besoin, un réseau curaté de partenaires spécialistes est mobilisé — forensique, accompagnement juridique, architecture cloud et OT.

  • LanguesAllemand · Anglais · Français — les mandats sont conduits dans la langue du mandat
  • FocusNIS-2, Cyber Resilience Act, LSI suisse, ISO 27001 / 27002, FINMA, DORA
  • MéthodesThreat modelling, architecture zero-trust, exercices tabletop, reporting au conseil
  • Formes de mandatMandats stratégiques · expertises cyber-risque · architecture de compliance · accompagnement de crise au niveau direction
Localisation et accessibilité

Zurich. Personnel. Chiffré.

Nous travaillons depuis Zurich, sur place chez le mandant — partout en Suisse et dans l'espace DACH. Les premiers entretiens ont lieu à Zurich, en ligne, ou chez vous. Volontiers, le confidentiel via canaux chiffrés.

Siège · Headquarter

Clypeus Horizon GmbH

Rooswiesenstrasse 29
8155 Niederhasli
Suisse
Zone d'intervention

Suisse et DACH

Mandats sur site dans toute la Suisse
mandats transfrontaliers dans l'espace DACH
exposition UE sur demande (groupe, chaîne d'approvisionnement, filiale)
  • LanguesDE · EN · FR — IT sur demande
  • Réactionpremier contact dans les 24 h ouvrées
  • Urgenceincident response sur ligne séparée
Raison sociale
Clypeus Horizon GmbH société à responsabilité limitée de droit suisse
Gérant
Stephan A. Weber responsable du contenu au sens de l'art. 3 LCD
Siège
Rooswiesenstrasse 29, 8155 Niederhasli, Suisse courrier d'affaires ; rendez-vous personnels sur convention
Inscription
Registre du commerce du canton de Zurich IDE : CHE-145.672.308
Contact
contact@clypeus.ch contenus confidentiels de préférence via Threema ou Signal
Web
clypeus.ch seule présence en ligne contraignante ; autres profils sur demande
Surveillance
Pas de surveillance sectorielle pour l'activité de conseil ; les devoirs de diligence professionnels sont respectés. Mandats en secteurs régulés (FINMA, OFCS) dans le cadre des exigences respectives
Protection des données
Déclaration de confidentialité propre conformément à la LPD révisée. Voir la déclaration de confidentialité
Responsabilité
Les contenus de ce site sont préparés avec soin mais ne remplacent pas un conseil de mandat. Aucune responsabilité n'est assumée pour les liens externes. l'accord individuel dans le mandat concret fait toujours foi
Droit d'auteur
Les textes, graphiques et code de ce site sont protégés par le droit d'auteur. Utilisation uniquement avec consentement explicite. © 2025–2026 Clypeus Horizon
État
Avril 2026 les changements substantiels sont suivis ici
Ces mentions légales s'appliquent à l'ensemble des contenus sous clypeus.ch et toutes les sous-domaines associés. Pour les demandes juridiques, écrivez par courrier au siège indiqué ci-dessus ou par e-mail à l'adresse de contact — nous répondons en général dans les 24 heures ouvrées.

D'abord écouter.
Puis modéliser.
Et seulement alors proposer.

Retour à la vue d'ensemble
Pour le confidentiel, privilégier Threema ou Signal — non par e-mail non chiffré