exo Care
exoCare Label de cybersécurité
Label suisse · Édition 2026

La cybersécurité
appliquée avec bon sens.

ExoCare est un référentiel de cybersécurité en dix domaines, conçu pour les cabinets médicaux, les études et les structures suisses qui prennent la conformité au sérieux. Aligné FMH D3, NCSC suisse, exigences contractuelles des assureurs cyber, conforme à la nLPD 2023.

Souscrire à ExoCare Comprendre le label
exo Care
Label appliqué
de cybersécurité
Plus de vingt ans de pratique terrain · Vingt ans d'observation · Un seul standard, documenté et auditable.
Le label en un coup d'œil

Qu'est-ce qu'ExoCare, concrètement.

Trois choses qu'il faut savoir avant tout. Sans jargon, sans approximation.

01

Un référentiel.

ExoCare est un standard documentable et auditable, organisé en dix domaines concrets. Chaque domaine définit ce qui doit être mis en place, contrôlé ou amélioré pour garantir la sécurité d'une structure professionnelle.

02

Une certification.

Un audit annuel délivre la certification ExoCare. Valable un an, elle atteste la conformité observée à la date de l'audit. Renouvelée chaque année avec un rapport d'amélioration.

03

Une méthode éprouvée.

Né de vingt ans de pratique au contact des cabinets et des PME romandes, ExoCare n'est pas une théorie : c'est ce que nous appliquons depuis l'origine, formalisé en standard partageable.

Périmètre

Dix domaines d'action.

Chaque domaine traduit une exigence technique en conséquence concrète pour votre structure. Couvrir les dix, c'est ne pas laisser de zone d'ombre.

01Internet & passerelle
02Réseau interne
03Postes & serveurs
04Sauvegardes
05Comptes & accès
06Messagerie & cloud
07Applicatifs métiers
08Conformité & documentation
09Maintenance
10Audit & amélioration
Souscrire

Trois portes d'entrée.
Une seule rigueur.

Selon où vous en êtes, voici les trois façons d'accéder à ExoCare. Toutes mènent au même niveau de conformité auditable.

Offert

Diagnostic

0 CHF
Une heure dans vos locaux. Sans engagement.
  • Pré-audit visuel de votre infrastructure
  • Identification de 3 à 5 lacunes critiques
  • Constat clair, oral et synthétique
  • Aucune obligation de suite
Demander mon diagnostic
Standalone

Label

2 500 CHF
HT, année 1 · Reconduction 1 200 CHF/an HT
  • Audit complet sur site (demi-journée)
  • Rapport écrit détaillé (15-25 pages)
  • Plan d'action hiérarchisé
  • Certificat ExoCare valable 1 an
  • Compatible avec votre prestataire actuel
Souscrire au Label
Inclus

Pack All Inclusive

Informatique par EXONIK
Inclus
Standard de tous les contrats de maintenance EXONIK
  • Label ExoCare inclus de plein droit
  • Contrat de maintenance complet
  • Mise en conformité continue
  • Un seul forfait mensuel
  • Un seul interlocuteur
Découvrir le contrat

−20 % si vous avez un contrat de cyber-assurance

Tout cabinet ou structure disposant d'un contrat de cyber-assurance bénéficie automatiquement d'un rabais de 20 % sur ExoCare Label : 2 000 CHF HT la première année et 960 CHF HT/an en reconduction. Logique : une structure certifiée est mieux protégée, votre assureur en tient compte, et nous aussi.

−20%
Cyber-assurés
Pour qui

Conçu pour les structures exigeantes.

ExoCare s'adresse à toute organisation pour laquelle la confidentialité, la conformité et la continuité de service ne sont pas négociables.

Cœur de cible

Cabinets médicaux & professions de santé

Le contexte premier d'ExoCare. Là où les exigences FMH D3, le secret médical, la nLPD et l'assurance cyber convergent en un seul standard de référence.

  • Médecins généralistes et spécialistes
  • Centres médicaux multi-disciplinaires
  • Dentistes, vétérinaires, psychothérapeutes
Extension naturelle

Études, professions du secret pro & PME exigeantes

Les structures pour lesquelles la confidentialité absolue, la traçabilité et la conformité documentée sont des engagements clients.

  • Études d'avocats, notaires, fiduciaires
  • Cabinets de conseil et de gestion
  • PME locales avec données sensibles
Positionnement

ExoCare dans le paysage suisse.

Sur huit points clés de cybersécurité, voici comment ExoCare se situe vis-à-vis des références suisses existantes.

Domaine
FMH D3
NCSC
ExoCare
Pare-feu & Internet
Recommandé
Recommandé
UTM + VPN 2FA + journalisation 90 j
Sauvegardes
Quotidien + test annuel
3-2-1 recommandé
3-2-1 + AES-256 + test dual annuel
Authentification (2FA)
Conseillé
Recommandé
Obligatoire partout
Endpoints (EDR / chiffrement)
Antivirus + MAJ
Protection + chiffrement
EDR/XDR + chiffrement + AD central
Journalisation centralisée
Recommandée
Recommandée
Syslog central obligatoire (90 j)
Hébergement & souveraineté
Conforme LPD
Recommandations
CH ou UE prioritaire (art. 8-9 LPD)
Plan de reprise (PRA)
Test annuel recommandé
Recommandé
RTO ≥ 8h / RPO 24-48h documentés
Audit annuel formalisé
Non prévu
Conseillé
Obligatoire + rapport d'amélioration
Note de positionnement. ExoCare ne se substitue pas aux référentiels existants : il les recoupe et les complète sur les points où la pratique terrain a montré que le minimum recommandé n'est pas suffisant pour résister à un incident réel. Les autres labels (Cyber-Safe, FMH D3, NCSC) restent valides et complémentaires.
Qui délivre ExoCare
+20

Délivré par EXONIK Sàrl.

ExoCare est délivré par EXONIK Sàrl, société romande indépendante basée à Lausanne et présente dans 3 datacenters en Suisse (dont 2 certifiés Tier 4). Plus de vingt ans de pratique terrain auprès des cabinets et PME romandes. Aucun incident de sécurité majeur à ce jour sur les structures supervisées.

Découvrir Exonik
900
postes supervisés en continu
3
datacenters Suisse (2 Tier 4)
0
incident de sécurité majeur à ce jour
Questions fréquentes

Ce qu'on nous demande sur ExoCare.

ExoCare remplace-t-il le label Cyber-Safe ou la conformité FMH D3 ?
Non. ExoCare ne remplace ni Cyber-Safe ni FMH D3. Il les recoupe et les complète sur les points où la pratique terrain a montré que le minimum recommandé n'est pas suffisant. Concrètement, un cabinet certifié ExoCare est mécaniquement conforme aux exigences FMH D3 et NCSC. ExoCare va plus loin sur la sauvegarde testée, la traçabilité, la rotation des comptes et la documentation auditable.
Faut-il être client EXONIK pour souscrire à ExoCare Label ?
Non. Le ExoCare Label est conçu précisément pour les structures qui souhaitent un audit indépendant et une certification annuelle tout en conservant leur prestataire informatique actuel. C'est un service distinct du contrat de maintenance EXONIK.
Que se passe-t-il après le rapport d'audit ?
Le rapport identifie les écarts, les hiérarchise par criticité et propose un plan d'action. Sa mise en œuvre relève soit de votre prestataire informatique actuel, soit d'EXONIK si vous nous mandatez en complément. Le certificat ExoCare est délivré sur la base de la conformité observée au jour de l'audit, indépendamment de qui réalisera ensuite les corrections.
L'offre Helvetia s'applique-t-elle automatiquement ?
Pour bénéficier du tarif assurés Helvetia (2 000 CHF la première année, 960 CHF en reconduction), il suffit de nous transmettre une attestation d'assurance Helvetia (cyber-assurance ou assurance entreprise) lors de la souscription. Le rabais s'applique automatiquement à toutes les annuités.
Comment ExoCare évolue-t-il dans le temps ?
Le référentiel ExoCare est révisé chaque année. Les évolutions tiennent compte des nouvelles menaces observées sur le terrain, des évolutions de la nLPD, des recommandations FMH et des standards internationaux. Les structures certifiées sont informées des changements à l'occasion de leur audit annuel de reconduction.

Souscrire à ExoCare.

Commencez par le Diagnostic offert : une heure dans vos locaux, un constat clair, et vous décidez de la suite en toute lucidité.

Demander mon diagnostic offert EXONIK Sàrl · Avenue de Rumine 13 · 1005 Lausanne · +41 21 552 02 60 · hb@exonik.ch