Expert en cybersécurité Bexxo réalisant un audit de sécurité informatique pour PME suisse
Audit de sécurité réseau et analyse des vulnérabilités pour entreprise suisse
Protection des données personnelles et infrastructure IT conforme nLPD en Suisse
Cybersécurité préventive pour PME suisses

Bexxo sécurise les PME suisses avant que les cyberattaques ne surviennent

En Suisse, plus de 40 % des cyberattaques ciblent des PME (OFCS). Bexxo intervient avant l'incident : audits web et réseau, pentest, formation anti-phishing — conformes nLPD et ISO 27001. Experts depuis 2006, 250+ entreprises accompagnées.

Prendre rendez-vous Nos services
✓ Label CyberSafe ✓ Depuis 2006 ✓ 250+ avis (4.5/5) ✓ Habilitation fédérale

Nos Services de Cybersécurité

Sécurité des Sites Internet

Audit cybersécurité

01 Audit complet et détection des vulnérabilités

Un audit web Bexxo est un examen technique complet du site de l'entreprise : analyse automatisée et manuelle des vulnérabilités (OWASP Top 10, injections SQL, XSS, CSRF, configuration serveur), rapport classé par criticité, et plan d'action priorisé. 45 % des vulnérabilités connues restent non corrigées après 12 mois faute de priorisation (Edgescan 2025). Résultat type : 12 à 15 failles critiques identifiées par mandant (données internes, 250+ audits).

Protection sécurité informatique

02 Protection contre les attaques

88 % des attaques web exploitent des identifiants volés ou des failles OWASP Top 10 (Verizon DBIR 2025). Nous déployons des protections contre les injections SQL, XSS, CSRF et les attaques par force brute.

Sécurisation des données

03 Sécurisation des données

Depuis le 1er septembre 2023, la nLPD impose des obligations strictes sur la protection des données en Suisse. Nous sécurisons les données de vos clients et vous aidons à maintenir la conformité — amendes jusqu'à 250 000 CHF en cas de violation.

Découvrir l'audit web

Sécurité des Réseaux d'Entreprise

Audit cybersécurité

01 Audit et Analyse de l'infrastructure réseau

Le Bureau fédéral de la cybersécurité (BACS) a recensé 62 954 incidents en Suisse en 2024 — un toutes les 8,5 minutes. Les PME représentent la cible principale : moins protégées que les grandes entreprises, elles sont souvent attaquées pour servir de point d'entrée vers leurs donneurs d'ordre (attaques par la chaîne d'approvisionnement). Notre audit réseau cartographie l'ensemble des vecteurs d'attaque exposés, avec un rapport conforme ISO 27001 et NIST CSF.

Protection sécurité informatique

02 Protection globale de l'infrastructure IT

Le temps moyen pour identifier et contenir une brèche réseau est de 241 jours (IBM Cost of a Data Breach 2025) — soit 8 mois pendant lesquels l'attaquant opère sans être détecté. Bexxo réduit ce délai d'exposition par une surveillance continue via CVE Find, outil propriétaire intégrant les bases MITRE, NVD et CISA KEV, avec alertes en temps réel sur les nouvelles vulnérabilités affectant les systèmes du client.

Sécurisation des données

03 Sécurisation des accès et des données sensibles

22 % des violations débutent par des identifiants compromis (Verizon DBIR 2025). Nous auditons vos politiques d'authentification, déployons le MFA et sécurisons vos accès administrateurs.

Découvrir l'audit réseau
Protection Cybersécurité

Nos solutions de Cybersécurité

icon

Nous analysons l’ensemble de votre infrastructure informatique pour identifier les failles potentielles et améliorer la sécurité de vos connexions, équipements et protocoles.

En savoir plus 
icon

Nous réalisons un diagnostic approfondi de votre site web pour détecter les vulnérabilités et renforcer sa protection contre les cyberattaques, telles que les injections SQL, les failles XSS et les attaques par force brute.

En savoir plus 
icon

Nos experts vous accompagnent dans l’élaboration et l’optimisation de votre politique de sécurité informatique. Nous définissons ensemble une stratégie adaptée pour sécuriser vos systèmes, réduire les risques et garantir votre conformité aux réglementations en vigueur.

En savoir plus 
icon

Nous mettons en place des technologies avancées pour protéger vos infrastructures, réseaux et données sensibles. De la gestion des accès au chiffrement des informations, nous assurons une protection efficace contre les menaces cybernétiques.

En savoir plus 
Bexxo ?

Pourquoi choisir Bexxo ?

I

Expertise certifiée

Certifiés Label CyberSafe et Swiss Label, habilités à traiter des données confidentielles pour des institutions fédérales, nos experts appliquent les plus hauts standards de sécurité du secteur.

II

Accompagnement personnalisé

Nous adaptons nos services à vos besoins spécifiques, que vous soyez une PME ou une grande entreprise.

III

Protection proactive

Nous anticipons les menaces avant qu'elles ne deviennent un problème, réduisant ainsi les risques et l’impact des attaques.

Ne laissez pas votre entreprise être vulnérable aux cybermenaces. Avec Bexxo, sécurisez votre avenir numérique dès aujourd’hui !
Nos dernières actualités

Dernières actualités

Précédent
Suivant
Quishing : derrière chaque QR code se cache une décision à prendre

Quishing : derrière chaque QR code se cache une décision à prendre

by: Peter Senn-19 févr. 2026

Les QR codes malveillants contournent tous vos filtres anti-spam. Découvrez comment le quishing cible vos collaborateurs et les 5 réf...

Shadow IT et Shadow AI : les risques invisibles qui menacent votre PME

by: Peter Senn

Le Shadow IT désigne l'utilisation non autorisée d'outils numériques en entreprise — et sa variante, le Shadow AI, repr&...

Shadow IT et Shadow AI : les risques invisibles qui menacent votre PME
L'hygiène numérique au quotidien : les 7 gestes essentiels pour chaque collaborateur

L'hygiène numérique au quotidien : les 7 gestes essentiels pour chaque collaborateur

by: Peter Senn

L'hygiène numérique désigne l'ensemble des réflexes quotidiens qui protègent une entreprise contre les cybermenaces — sans formation technique requise. Voici les 7 gestes essentiels que chaque collaborateur...

Cybersécurité PME Suisse Romande : Synthèse 2025 & Plan d'action 30/60/90 jours pour 2026

by: Peter Senn

Le guide qui transforme la cybersécurité en 9 actions concrètes pour les PME suisses 10-250, avec un plan 30/60/90 jours adapt...

Cybersécurité PME Suisse Romande : Synthèse 2025 & Plan d'action 30/60/90 jours pour 2026
Pourquoi les PME suisses doivent activer les mises à jour automatiques

Pourquoi les PME suisses doivent activer les mises à jour automatiques

by: Peter Senn

Les mises à jour automatiques constituent la mesure de cybersécurité la plus simple et la plus efficace pour protéger votre PME suisse : une configuration initiale de quelques minutes suffit pour bloquer les cyberattaqu...

BYOD en entreprise : comment protéger votre PME quand vos collaborateurs utilisent leurs appareils personnels

by: Peter Senn

Le BYOD (Bring Your Own Device) désigne la pratique par laquelle les collaborateurs utilisent leurs smartphones, tablettes et ordinateurs pe...

BYOD en entreprise : comment protéger votre PME quand vos collaborateurs utilisent leurs appareils personnels
Le chiffrement côté client : pourquoi vos données méritent cette protection supplémentaire

Le chiffrement côté client : pourquoi vos données méritent cette protection supplémentaire

by: Peter Senn

Le chiffrement côté client représente une protection supplémentaire pour vos données les plus sensibles. Contrairement au chiffrement traditionnel, vos informations sont sécurisées directement sur vo...
Le Principe du Moindre Privilège : Une Protection Essentielle pour Votre PME Suisse

Le Principe du Moindre Privilège : Une Protection Essentielle pour Votre PME Suisse

by: Peter Senn

Le guide complet pour implémenter le principe du moindre privilège dans votre PME suisse. Protection contre 68% des violations, conformité nLPD garantie, ROI positif dès la première année. Comprenez commen...
Voir plus d'informations
Notre méthode en 4 étapes

Comment nous collaborons avec vous

Écoute et compréhension des besoins

Écoute et compréhension

Un premier rendez-vous (30–60 min) pour cerner vos systèmes, vos données sensibles et vos obligations légales (nLPD, ISO 27001). Aucun jargon — nous parlons votre langue.

Analyse approfondie des vulnérabilités

Analyse approfondie

Analyse manuelle et automatisée de vos systèmes web et réseau. Durée : 3 à 10 jours selon la complexité. Résultat : une cartographie complète des vulnérabilités classées par criticité.

Correction et renforcement sécurité

Correction et renforcement

Vous recevez un rapport détaillé avec un plan d'action priorisé. Nos équipes peuvent implémenter les corrections directement ou accompagner vos équipes IT dans la remédiation.

Surveillance continue cybersécurité

Vigilance permanente

Surveillance continue via CVE Find, alertes en temps réel sur les nouvelles vulnérabilités qui touchent vos systèmes, et rapports de suivi réguliers.

Au sujet de l'entreprise Forfait Web

Une cybersécurité adaptée à vos enjeux

Les cyberattaques sont de plus en plus sophistiquées et peuvent avoir des conséquences désastreuses pour les entreprises : perte de données critiques, atteinte à la réputation, sanctions réglementaires et interruptions d'activité. Pour éviter ces risques, il est crucial de mettre en place une stratégie de cybersécurité robuste et proactive.

Chez Bexxo, nous offrons des solutions de protection sur-mesure, adaptées à vos besoins et conformes aux normes de sécurité les plus exigeantes, telles que ISO 27001/27002 et NIST. Conformément aux recommandations du NCSC, nous analysons, détectons et corrigeons les vulnérabilités de votre infrastructure pour assurer une protection optimale.

Au sujet de l'entreprise
Mise à jour permanente

Restez en avance avec les dernières failles critiques de sécurité.

Précédent
Prochain
8.3

CVE-2026-0562 - HIGH
29/03/2026

A critical security vulnerability in parisneo/lollms versions up to 2.2.0 allows any authenticated user to accept or reject friend requests belonging to other users. The `respond_request()` function in `backend/routers/friends.py` does not implement proper authorization checks, enabling Insecure Direct Object Reference (IDOR) attacks. Specifically, the `/api/friends/requests/{friendship_id}` endpo...

authorisationproblemOWSAP: A01

Plus d'informations avec CVE Find
8.8

CVE-2026-34005 - HIGH
29/03/2026

In Sofia on Xiongmai DVR/NVR (AHB7008T-MH-V2 and NBD7024H-P) 4.03.R11 devices, root OS command injection can occur via shell metacharacters in the HostName value via an authenticated DVRIP protocol (TCP port 34567) request to the NetWork.NetCommon configuration handler, because system() is used.

oscommandinjectionOWSAP: A03

Plus d'informations avec CVE Find
8.7

CVE-2026-5046 - HIGH
29/03/2026

A flaw has been found in Tenda FH1201 1.2.0.14(408). Affected is the function formWrlExtraSet of the file /goform/WrlExtraSet of the component Parameter Handler. Executing a manipulation of the argument GO can lead to stack-based buffer overflow. The attack may be performed from remote. The exploit has been published and may be used.

overflow

Plus d'informations avec CVE Find
8.8

CVE-2026-5044 - HIGH
29/03/2026

A security vulnerability has been detected in Belkin F9K1122 1.00.33. This affects the function formSetSystemSettings of the file /goform/formSetSystemSettings of the component Setting Handler. Such manipulation of the argument webpage leads to stack-based buffer overflow. The attack can be executed remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early a...

overflow

Plus d'informations avec CVE Find
8.8

CVE-2026-33573 - HIGH
29/03/2026

OpenClaw before 2026.3.11 contains an authorization bypass vulnerability in the gateway agent RPC that allows authenticated operators with operator.write permission to override workspace boundaries by supplying attacker-controlled spawnedBy and workspaceDir values. Remote operators can escape the configured workspace boundary and execute arbitrary file and exec operations from any process-accessib...

OWSAP: A01

Plus d'informations avec CVE Find
8.4

CVE-2026-33572 - HIGH
29/03/2026

OpenClaw before 2026.2.17 creates session transcript JSONL files with overly broad default permissions, allowing local users to read transcript contents. Attackers with local access can read transcript files to extract sensitive information including secrets from tool output.

Plus d'informations avec CVE Find
9.8

CVE-2026-32987 - CRITICAL
29/03/2026

OpenClaw before 2026.3.13 allows bootstrap setup codes to be replayed during device pairing verification in src/infra/device-bootstrap.ts. Attackers can verify a valid bootstrap code multiple times before approval to escalate pending pairing scopes, including privilege escalation to operator.admin.

OWSAP: A07

Plus d'informations avec CVE Find
9.8

CVE-2026-32975 - CRITICAL
29/03/2026

OpenClaw before 2026.3.12 contains a weak authorization vulnerability in Zalouser allowlist mode that matches mutable group display names instead of stable group identifiers. Attackers can create groups with identical names to allowlisted groups to bypass channel authorization and route messages from unintended groups to the agent.

OWSAP: A04

Plus d'informations avec CVE Find
8.6

CVE-2026-32974 - HIGH
29/03/2026

OpenClaw before 2026.3.12 contains an authentication bypass vulnerability in Feishu webhook mode when only verificationToken is configured without encryptKey, allowing acceptance of forged events. Unauthenticated network attackers can inject forged Feishu events and trigger downstream tool execution by reaching the webhook endpoint.

OWSAP: A02

Plus d'informations avec CVE Find
9.8

CVE-2026-32973 - CRITICAL
29/03/2026

OpenClaw before 2026.3.11 contains an exec allowlist bypass vulnerability where matchesExecAllowlistPattern improperly normalizes patterns with lowercasing and glob matching that overmatches on POSIX paths. Attackers can exploit the ? wildcard matching across path segments to execute commands or paths not intended by operators.

Plus d'informations avec CVE Find
9.8

CVE-2026-32924 - CRITICAL
29/03/2026

OpenClaw before 2026.3.12 contains an authorization bypass vulnerability where Feishu reaction events with omitted chat_type are misclassified as p2p conversations instead of group chats. Attackers can exploit this misclassification to bypass groupAllowFrom and requireMention protections in group chat reaction-derived events.

authorisationproblemOWSAP: A01

Plus d'informations avec CVE Find
9.9

CVE-2026-32922 - CRITICAL
29/03/2026

OpenClaw before 2026.3.11 contains a privilege escalation vulnerability in device.token.rotate that allows callers with operator.pairing scope to mint tokens with broader scopes by failing to constrain newly minted scopes to the caller's current scope set. Attackers can obtain operator.admin tokens for paired devices and achieve remote code execution on connected nodes via system.run or gain unaut...

priviliegemanagementOWSAP: A04

Plus d'informations avec CVE Find
8.4

CVE-2026-32918 - HIGH
29/03/2026

OpenClaw before 2026.3.11 contains a session sandbox escape vulnerability in the session_status tool that allows sandboxed subagents to access parent or sibling session state. Attackers can supply arbitrary sessionKey values to read or modify session data outside their sandbox scope, including persisted model overrides.

authorisationproblemOWSAP: A01

Plus d'informations avec CVE Find
8.8

CVE-2026-32915 - HIGH
29/03/2026

OpenClaw before 2026.3.11 contains a sandbox boundary bypass vulnerability allowing leaf subagents to access the subagents control surface and resolve against parent requester scope instead of their own session tree. A low-privilege sandboxed leaf worker can steer or kill sibling runs and cause execution with broader tool policies by exploiting insufficient authorization checks on subagent control...

authorisationproblemOWSAP: A01

Plus d'informations avec CVE Find
8.8

CVE-2026-32914 - HIGH
29/03/2026

OpenClaw before 2026.3.12 contains an insufficient access control vulnerability in the /config and /debug command handlers that allows command-authorized non-owners to access owner-only surfaces. Attackers with command authorization can read or modify privileged configuration settings restricted to owners by exploiting missing owner-level permission checks.

authorisationproblemOWSAP: A01

Plus d'informations avec CVE Find
8.7

CVE-2026-5045 - HIGH
29/03/2026

A vulnerability was detected in Tenda FH1201 1.2.0.14(408). This impacts the function WrlclientSet of the file /goform/WrlclientSet of the component Parameter Handler. Performing a manipulation of the argument GO results in stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit is now public and may be used.

overflow

Plus d'informations avec CVE Find
8.6

CVE-2026-33575 - HIGH
29/03/2026

OpenClaw before 2026.3.12 embeds long-lived shared gateway credentials directly in pairing setup codes generated by /pair endpoint and OpenClaw qr command. Attackers with access to leaked setup codes from chat history, logs, or screenshots can recover and reuse the shared gateway credential outside the intended one-time pairing flow.

OWSAP: A04

Plus d'informations avec CVE Find
8.7

CVE-2026-5043 - HIGH
29/03/2026

A weakness has been identified in Belkin F9K1122 1.00.33. The impacted element is the function formSetPassword of the file /goform/formSetPassword of the component Parameter Handler. This manipulation of the argument webpage causes stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit has been made available to the public and could be used for attacks. The vendor ...

overflow

Plus d'informations avec CVE Find
8.7

CVE-2026-5042 - HIGH
29/03/2026

A security flaw has been discovered in Belkin F9K1122 1.00.33. The affected element is the function formCrossBandSwitch of the file /goform/formCrossBandSwitch of the component Parameter Handler. The manipulation of the argument webpage results in stack-based buffer overflow. The attack may be launched remotely. The exploit has been released to the public and may be used for attacks. The vendor wa...

overflow

Plus d'informations avec CVE Find
8.7

CVE-2026-5036 - HIGH
29/03/2026

A vulnerability was found in Tenda 4G06 04.06.01.29. This vulnerability affects the function fromDhcpListClient of the file /goform/DhcpListClient of the component Endpoint. Performing a manipulation of the argument page results in stack-based buffer overflow. The attack can be initiated remotely. The exploit has been made public and could be used.

overflow

Plus d'informations avec CVE Find
Voir toutes les alertes CVE

Questions fréquentes sur la cybersécurité

Bexxo intervient-il dans toute la Suisse ?

Oui. Basée à Ins (canton de Berne), notre équipe accompagne des PME dans toute la Suisse romande et au-delà. Nos audits peuvent être réalisés à distance ou sur site, en français, allemand et anglais.

Combien coûte un audit de sécurité informatique ?

Nos forfaits débutent à 1 500 CHF (forfait Essentiel) et vont jusqu'à 15 000 CHF (forfait Premium) selon la profondeur de l'analyse. Chaque audit est conforme aux référentiels ISO 27002 et NIST CSF. Demandez un devis gratuit adapté à votre situation.

Comment se déroule une collaboration avec Bexxo ?

Notre processus se déroule en 4 étapes : écoute de vos besoins, analyse approfondie de vos systèmes, correction et renforcement des failles détectées, puis surveillance continue pour anticiper les nouvelles menaces.

Pourquoi une PME suisse a-t-elle besoin d'un audit de cybersécurité ?

Plus de 40 % des cyberattaques en Suisse ciblent les PME. Un audit identifie les vulnérabilités de vos systèmes (réseau, site web, accès) avant qu'elles ne soient exploitées, et vous met en conformité avec les normes ISO 27001 et la nLPD.

Quels services de cybersécurité propose Bexxo ?

Bexxo propose des audits de sécurité web et réseau, des tests de pénétration (pentest), du consulting en cybersécurité, des formations anti-phishing avec PhishTrainer, et une veille continue sur les vulnérabilités via CVE Find.
Oui. Basée à Ins (canton de Berne), notre équipe accompagne des PME dans toute la Suisse romande et au-delà. Nos audits peuvent être réalisés à distance ou sur site, en français, allemand et anglais.
Nos forfaits débutent à 1 500 CHF (forfait Essentiel) et vont jusqu'à 15 000 CHF (forfait Premium) selon la profondeur de l'analyse. Chaque audit est conforme aux référentiels ISO 27002 et NIST CSF. Demandez un devis gratuit adapté à votre situation.
Notre processus se déroule en 4 étapes : écoute de vos besoins, analyse approfondie de vos systèmes, correction et renforcement des failles détectées, puis surveillance continue pour anticiper les nouvelles menaces.
Plus de 40 % des cyberattaques en Suisse ciblent les PME. Un audit identifie les vulnérabilités de vos systèmes (réseau, site web, accès) avant qu'elles ne soient exploitées, et vous met en conformité avec les normes ISO 27001 et la nLPD.
Bexxo propose des audits de sécurité web et réseau, des tests de pénétration (pentest), du consulting en cybersécurité, des formations anti-phishing avec PhishTrainer, et une veille continue sur les vulnérabilités via CVE Find.
Voir toutes les questions fréquentes

Contactez Nous

Nous traiterons vos informations personnelles conformément à notre politique de confidentialité.

Merci, votre message a été envoyé avec succès.
Erreur ! Le message n'a pas pu être envoyé.
032 552 04 04 Prendre rendez-vous