Expert en cybersécurité Bexxo réalisant un audit de sécurité informatique pour PME suisse
Audit de sécurité réseau et analyse des vulnérabilités pour entreprise suisse
Protection des données personnelles et infrastructure IT conforme nLPD en Suisse
Cybersécurité préventive pour PME suisses

Bexxo accompagne les PME suisses dans leur sécurité informatique.

Des formations pour les équipes, de la sensibilisation, ainsi que des audits et pentests pour aider les PME suisses à renforcer leur sécurité informatique, en lien avec les exigences de la nLPD et d’ISO 27001. Experts depuis 2016.

Reconnu par
Swiss Label Swiss
Label
Certification Swiss Label

Bexxo est certifié Swiss Label, le label de qualité qui garantit que nos services sont fournis en Suisse, par une entreprise suisse, selon les standards de qualité helvétiques.

CyberSafe Partenaire
Partenaire CyberSafe Switzerland

Bexxo est partenaire certifié CyberSafe Switzerland, le programme officiel de la Confédération dédié à la promotion de la cybersécurité pour les entreprises suisses.

✓ Depuis 2006 ✓ 250+ avis (4.5/5) ✓ Habilitation fédérale

Nos Services de Cybersécurité

Sécurité des Sites Internet

Audit cybersécurité

01 Audit complet et détection des vulnérabilités

Un audit web Bexxo est un examen technique complet du site de l'entreprise : analyse automatisée et manuelle des vulnérabilités (OWASP Top 10, injections SQL, XSS, CSRF, configuration serveur), rapport classé par criticité, et plan d'action priorisé. Nos clients corrigent en moyenne 12 à 15 failles par mandat — avec un plan de remédiation clair, avant qu'elles n'aient pu être exploitées.

Protection sécurité informatique

02 Protection contre les attaques

Bexxo déploie des protections contre les vecteurs d'attaque les plus fréquents : injections SQL, XSS, CSRF, force brute et ClickJacking. Ces vecteurs représentent 88 % des attaques web recensées (Verizon DBIR 2025) — les identifier et les bloquer suffit à éliminer la grande majorité du risque. Chaque mesure est documentée dans le rapport d'audit avec son niveau de criticité.

Sécurisation des données

03 Sécurisation des données

La nLPD (en vigueur depuis le 1er septembre 2023) fixe des obligations claires de sécurisation des données personnelles pour toutes les entreprises suisses. Bexxo accompagne les PME dans l'évaluation de leur conformité nLPD, l'identification des écarts et la mise en place des mesures techniques requises — les amendes jusqu'à 250 000 CHF ne concernent pas nos clients.

Sécurité des Réseaux d'Entreprise

Audit cybersécurité

01 Audit et Analyse de l'infrastructure réseau

Notre audit réseau cartographie l'ensemble des vecteurs d'attaque exposés de votre infrastructure, avec un rapport conforme ISO 27001 et NIST CSF. En 2024, le Bureau fédéral de la cybersécurité a recensé 62 954 incidents en Suisse : une bonne raison de savoir exactement où vous en êtes.

Protection sécurité informatique

02 Protection globale de l'infrastructure IT

CVE Find, l'outil propriétaire de Bexxo, intègre en temps réel les bases MITRE, NVD et CISA KEV et alerte dès qu'une vulnérabilité connue concerne les systèmes du client. Sans surveillance active, le délai moyen de détection d'une brèche réseau atteint 241 jours (IBM Cost of a Data Breach 2025) — CVE Find réduit ce délai à quelques heures.

Sécurisation des données

03 Sécurisation des accès et des données sensibles

Bexxo audite les politiques d'authentification, évalue la robustesse des mots de passe, déploie le MFA et sécurise les accès administrateurs et VPN. Les identifiants compromis sont à l'origine de 22 % des violations de données (Verizon DBIR 2025) — c'est le vecteur le plus fréquent, et aussi le plus simple à corriger avec les bonnes mesures.

Protection Cybersécurité

Nos solutions de Cybersécurité

icon

Nous analysons l’ensemble de votre infrastructure informatique pour identifier les failles potentielles et améliorer la sécurité de vos connexions, équipements et protocoles.

En savoir plus 
icon

Nous réalisons un diagnostic approfondi de votre site web pour détecter les vulnérabilités et renforcer sa protection contre les cyberattaques, telles que les injections SQL, les failles XSS et les attaques par force brute.

En savoir plus 
icon

Nos experts vous accompagnent dans l’élaboration et l’optimisation de votre politique de sécurité informatique. Nous définissons ensemble une stratégie adaptée pour sécuriser vos systèmes, réduire les risques et garantir votre conformité aux réglementations en vigueur.

En savoir plus 
icon

Nous mettons en place des technologies avancées pour protéger vos infrastructures, réseaux et données sensibles. De la gestion des accès au chiffrement des informations, nous assurons une protection efficace contre les menaces cybernétiques.

En savoir plus 
Bexxo ?

Pourquoi choisir Bexxo ?

I

Expertise certifiée

Certifiés Label CyberSafe et Swiss Label, habilités à traiter des données confidentielles pour des institutions fédérales, nos experts appliquent les plus hauts standards de sécurité du secteur.

II

Accompagnement personnalisé

Nous adaptons nos services à vos besoins spécifiques, que vous soyez une PME ou une grande entreprise.

III

Protection proactive

Nous anticipons les menaces avant qu'elles ne deviennent un problème, réduisant ainsi les risques et l’impact des attaques.

Ne laissez pas votre entreprise être vulnérable aux cybermenaces. Avec Bexxo, sécurisez votre avenir numérique dès aujourd’hui !
Nos dernières actualités

Dernières actualités

Précédent
Suivant
Notre méthode en 4 étapes

Comment nous collaborons avec vous

Écoute et compréhension des besoins

Écoute et compréhension

Un premier rendez-vous (30–60 min) pour cerner vos systèmes, vos données sensibles et vos obligations légales (nLPD, ISO 27001). Aucun jargon — nous parlons votre langue.

Analyse approfondie des vulnérabilités

Analyse approfondie

Analyse manuelle et automatisée de vos systèmes web et réseau. Durée : 3 à 10 jours selon la complexité. Résultat : une cartographie complète des vulnérabilités classées par criticité.

Correction et renforcement sécurité

Correction et renforcement

Vous recevez un rapport détaillé avec un plan d'action priorisé. Nos équipes peuvent implémenter les corrections directement ou accompagner vos équipes IT dans la remédiation.

Surveillance continue cybersécurité

Vigilance permanente

Surveillance continue via CVE Find — outil propriétaire développé par Bexxo, intégrant en temps réel les bases MITRE ATT&CK, NVD et CISA KEV. Dès qu'une nouvelle vulnérabilité connue concerne vos systèmes, une alerte est émise. Rapports de suivi réguliers inclus.

Une cybersécurité adaptée à vos enjeux

Les cyberattaques sont de plus en plus sophistiquées et peuvent avoir des conséquences désastreuses pour les entreprises : perte de données critiques, atteinte à la réputation, sanctions réglementaires et interruptions d'activité. Pour éviter ces risques, il est crucial de mettre en place une stratégie de cybersécurité robuste et proactive.

Chez Bexxo, nous offrons des solutions de protection sur-mesure, adaptées à vos besoins et conformes aux normes de sécurité les plus exigeantes, telles que ISO 27001/27002 et NIST. Conformément aux recommandations du NCSC, nous analysons, détectons et corrigeons les vulnérabilités de votre infrastructure pour assurer une protection optimale.

Mise à jour permanente

Restez en avance avec les dernières failles critiques de sécurité.

Précédent
Prochain
10

CVE-2026-16117 - CRITICAL
18/07/2026

Impact: @fastify/http-proxy versions up to and including 11.5.0 fail to rewrite the request prefix when the prefix segment is URL-encoded. Fastify's router URL-decodes paths for route matching, but request.url retains the original encoded form, and the prefix-rewrite step uses a literal string replace against the decoded prefix. A request that encodes one or more characters of the configured prefi...

OWSAP: A03

8.8

CVE-2026-11826 - HIGH
18/07/2026

OpenPLC_v3 contains a heap-based buffer overflow in the getData() function in webserver/core/modbus_master.cpp. getData() reads characters between two delimiters into a caller-supplied buffer with no size parameter and no bounds check. In parseConfig() the function is invoked with the 100-byte heap-allocated MB_device.dev_name field. An authenticated attacker with access to the OpenPLC web interfa...

8.5

CVE-2024-58366 - HIGH
18/07/2026

SurrealDB before 1.1.1 contains a format string vulnerability in the rquickjs Exception::throw_type function when scripting is enabled. Attackers with scripting privileges can supply format string sequences in error inputs to read arbitrary memory or execute code with SurrealDB process privileges.

8.8

CVE-2024-58362 - HIGH
18/07/2026

SurrealDB before 1.5.5 (and 2.0.0-beta before 2.0.0-beta.3) accepts an arbitrary object in the signin and signup operations of the RPC API without recursively validating it for non-computed values. When a record access method defines a SIGNIN or SIGNUP query and the RPC API is exposed to untrusted users, an unauthenticated attacker can encode a binary object containing a subquery using the bincode...

OWSAP: A03

8.8

CVE-2023-54366 - HIGH
18/07/2026

SurrealDB before 1.0.1 sets default table permissions to FULL instead of NONE, allowing SELECT, CREATE, UPDATE, and DELETE operations on tables without explicit permissions. Attackers with database access or unauthenticated users on publicly exposed instances can perform unrestricted operations on unprotected tables within their authorization scope.

OWSAP: A01

9.2

CVE-2026-9323 - CRITICAL
18/07/2026

The urwid web display backend (urwid/display/web.py) generates web session identifiers (urwid_id) in Screen.start() by concatenating two random.randrange(10**9) calls that use Python's Mersenne Twister PRNG, which is not cryptographically secure. Each call consumes approximately 30 bits of PRNG state, and the Mersenne Twister internal state is approximately 19,937 bits, so an attacker who observes...

OWSAP: A02

8.7

CVE-2026-15631 - HIGH
18/07/2026

Impact: @fastify/http-proxy versions from 9.4.0 up to and including 11.5.0 fail to validate the resolved WebSocket destination path against the configured rewrite prefix. The WebSocket routing path in WebSocketProxy.findUpstream resolves the destination via the WHATWG URL constructor, which collapses dot segments, so a crafted upgrade request with path traversal sequences can escape the rewrite pr...

directorytraversalOWSAP: A01

8.5

CVE-2026-9147 - HIGH
18/07/2026

uproot dynamically generates Python class source code from ROOT TStreamerInfo records in a file and compiles it at runtime. Some file-controlled streamer metadata fields (for example, streamer element names) are interpolated into the generated Python source without safe quoting via repr() or the !r format specifier. An attacker who can supply a crafted ROOT file can place Python expression-breakin...

codeinjectionOWSAP: A03

8.7

CVE-2026-16158 - HIGH
18/07/2026

Impact: @fastify/reply-from versions from 8.3.1 up to but not including 12.6.4 build the internal URL cache key by concatenating the destination and source path without a delimiter. Different destination and source pairs can therefore produce the same key while resolving to different upstream URLs. When getUpstream selects an upstream from request data, a URL cached for one upstream can be reused ...

OWSAP: A01

8.7

CVE-2026-16097 - HIGH
18/07/2026

A vulnerability was found in Shibby Tomato 1.28. This vulnerability affects the function sub_42537C of the component Scheduler Name Handler. The manipulation of the argument a1 results in stack-based buffer overflow. It is possible to launch the attack remotely. This project is superseded by FreshTomato.

overflow

8.7

CVE-2026-16096 - HIGH
18/07/2026

A vulnerability has been found in Shibby Tomato 1.28 RT-N5x MIPSR2 Build 124. This affects the function sub_40BB50 of the file /proc/webmon_recent_domains. The manipulation leads to stack-based buffer overflow. It is possible to initiate the attack remotely. This project is superseded by FreshTomato.

overflow

8.7

CVE-2026-16095 - HIGH
18/07/2026

A flaw has been found in Shibby Tomato 1.28 RT-N5x MIPSR2 Build 124. Affected by this issue is the function setup_conntrack of the file /sbin/rc. Executing a manipulation of the argument ct_tcp_timeout can lead to out-of-bounds write. The attack may be performed from remote. This project is superseded by FreshTomato.

overflow

8.7

CVE-2026-47869 - HIGH
18/07/2026

VMware Avi Load Balancer contains a remote code execution vulnerability. A malicious authenticated user with network access may be able to inject and execute code. Affected versions: 32.1.1 (fixed in 32.1.2) 31.1.1 through 31.2.2 (fixed in 31.2.2-2p3) 30.1.1 through 30.2.6 (fixed in 30.2.7) 22.1.1 through 22.1.7 (fixed in 30.2.7)

codeinjectionOWSAP: A03

8.7

CVE-2026-47867 - HIGH
18/07/2026

VMware Avi Load Balancer contains a remote code execution vulnerability. A malicious user with network access may be able to access the Avi Control plane and execute code remotely. Affected versions: 32.1.1 (fixed in 32.1.2) 31.1.1 through 31.2.2 (fixed in 31.2.2-2p3) 30.1.1 through 30.2.6 (fixed in 30.2.7) 22.1.1 through 22.1.7 (fixed in 30.2.7)

codeinjectionOWSAP: A03

8.3

CVE-2026-47866 - HIGH
18/07/2026

VMware Avi Load Balancer contains an authorization bypass vulnerability. A malicious actor on the network can access a limited subset of the Avi Control Plane without proper authorization. Affected versions: 32.1.1 (fixed in 32.1.2) 31.1.1 through 31.2.2 (fixed in 31.2.2-2p3) 30.1.1 through 30.2.6 (fixed in 30.2.7) 22.1.1 through 22.1.7 (fixed in 30.2.7)

authorisationproblemOWSAP: A01

9.8

CVE-2026-47865 - CRITICAL
18/07/2026

VMware Avi Load Balancer contains an authentication bypass vulnerability. A malicious user with network access may be able to access the Avi Control plane by bypassing the authentication mechanism. Affected versions: 31.1.1 through 31.2.2 (fixed in 31.2.2-2p3) 30.1.1 through 30.2.6 (fixed in 30.2.7) 22.1.1 through 22.1.7 (fixed in 30.2.7)

authorisationproblemOWSAP: A07

8.8

CVE-2026-47871 - HIGH
18/07/2026

VMware Avi Load Balancer contains a directory traversal vulnerability. Flaws in file path validation allow malicious, authenticated network users to perform directory traversal attacks. Affected versions: 32.1.1 (fixed in 32.1.2) 31.1.1 through 31.2.2 (fixed in 31.2.2-2p3) 30.1.1 through 30.2.6 (fixed in 30.2.7) 22.1.1 through 22.1.7 (fixed in 30.2.7)

directorytraversalOWSAP: A01

8.7

CVE-2026-54498 - HIGH
17/07/2026

view_component is a framework for building reusable, testable, and encapsulated view components in Ruby on Rails. From 4.0.0 until 4.12.0, ViewComponent::Base#around_render can return HTML-unsafe strings that bypass the escaping behavior applied to normal #call return values. This creates an XSS risk when downstream applications use around_render to wrap, replace, instrument, or conditionally retu...

crosssitescriptingOWSAP: A03

10

CVE-2026-54159 - CRITICAL
17/07/2026

PrestaShop ps_facetedsearch is a module that adds layered navigation filters. From 3.0.0 until 4.0.4, the ps_facetedsearch module rebuilds selected search filters from the request URL, and the value of a slider filter, price or weight, is taken from the URL without sufficient validation and stored in an internal filter-block cache where it is serialized and later read back with a raw native unseri...

OWSAP: A03

9.8

CVE-2026-48062 - CRITICAL
17/07/2026

CodeIgniter is a PHP full-stack web framework. Prior to 4.7.3, the ext_in upload validation rule in system/Validation/StrictRules/FileRules.php checked the MIME-derived guessed extension instead of the client-provided filename extension. As a result, an uploaded file named shell.php containing GIF-like content could pass validation such as uploaded[avatar]|is_image[avatar]|mime_in[avatar,image/gif...

fileinclusionOWSAP: A04

Questions fréquentes sur la cybersécurité

Bexxo intervient-il dans toute la Suisse ?

Oui. Basée à Ins (canton de Berne), notre équipe accompagne des PME dans toute la Suisse romande et au-delà. Nos audits peuvent être réalisés à distance ou sur site, en français, allemand et anglais.

Combien coûte un audit de sécurité informatique ?

Nos forfaits débutent à 1 500 CHF (forfait Essentiel) et vont jusqu'à 15 000 CHF (forfait Premium) selon la profondeur de l'analyse. Chaque audit est conforme aux référentiels ISO 27002 et NIST CSF. Demandez un devis gratuit adapté à votre situation.

Comment se déroule une collaboration avec Bexxo ?

Notre processus se déroule en 4 étapes : écoute de vos besoins, analyse approfondie de vos systèmes, correction et renforcement des failles détectées, puis surveillance continue pour anticiper les nouvelles menaces.

Pourquoi une PME suisse a-t-elle besoin d'un audit de cybersécurité ?

Plus de 40 % des cyberattaques en Suisse ciblent les PME. Un audit identifie les vulnérabilités de vos systèmes (réseau, site web, accès) avant qu'elles ne soient exploitées, et vous met en conformité avec les normes ISO 27001 et la nLPD.

Quels services de cybersécurité propose Bexxo ?

Bexxo propose des audits de sécurité web et réseau, des tests de pénétration (pentest), du consulting en cybersécurité, des formations anti-phishing avec PhishTrainer, et une veille continue sur les vulnérabilités via CVE Find.
Oui. Basée à Ins (canton de Berne), notre équipe accompagne des PME dans toute la Suisse romande et au-delà. Nos audits peuvent être réalisés à distance ou sur site, en français, allemand et anglais.
Nos forfaits débutent à 1 500 CHF (forfait Essentiel) et vont jusqu'à 15 000 CHF (forfait Premium) selon la profondeur de l'analyse. Chaque audit est conforme aux référentiels ISO 27002 et NIST CSF. Demandez un devis gratuit adapté à votre situation.
Notre processus se déroule en 4 étapes : écoute de vos besoins, analyse approfondie de vos systèmes, correction et renforcement des failles détectées, puis surveillance continue pour anticiper les nouvelles menaces.
Plus de 40 % des cyberattaques en Suisse ciblent les PME. Un audit identifie les vulnérabilités de vos systèmes (réseau, site web, accès) avant qu'elles ne soient exploitées, et vous met en conformité avec les normes ISO 27001 et la nLPD.
Bexxo propose des audits de sécurité web et réseau, des tests de pénétration (pentest), du consulting en cybersécurité, des formations anti-phishing avec PhishTrainer, et une veille continue sur les vulnérabilités via CVE Find.