Parlons de sécurité

Accédez à nos articles cybersécurité pour découvrir des pratiques essentielles comme le moindre privilège, l’AMF et le Zero-Trust, adaptées aux besoins des PME suisses.

Articles

Statistiques CVE - Mai 2025
  • 04 juin 2025, Stéphane Chapuis

Statistiques CVE - Mai 2025

Le mois de mai 2025 a été marqué par la publication de nombreuses vulnérabilités. Les informations sont présentées sous forme de répartition par catégories, mettant en avant divers types de failles telles que les injections, les problèmes d’autorisation, et d’autres vulnérabilités critiques.

De plus, les données sont ventilées selon le score CVSS.

PhishTrainer : la plateforme de simulation de phishing développée et hébergée en Suisse
  • 22 mai 2025, Stéphane Chapuis

PhishTrainer : la plateforme de simulation de phishing développée et hébergée en Suisse

Le phishing (ou hameçonnage) est la technique d'attaque à l'origine de plus de 90 % des cyberincidents en entreprise (Verizon DBIR, 2024). Chaque jour, des milliers d'organisations suisses et européennes sont ciblées par des emails frauduleux visant à dérober des identifiants, des données financières ou à déployer des logiciels malveillants. Les solutions techniques seules — antispams, pare-feux — ne suffisent plus face à des attaques de plus en plus ciblées. PhishTrainer transforme vos collaborateurs en première ligne de défense grâce à des simulations de phishing ultra-réalistes, conçues et hébergées exclusivement en Suisse, conformément au cadre légal suisse sur la protection des données.

Gestion de crise cyber : êtes-vous prêt à réagir rapidement ?
  • 28 mars 2025, Stéphane Chapuis

Gestion de crise cyber : êtes-vous prêt à réagir rapidement ?

Aucune organisation n'est à l'abri d'une cyberattaque. Selon l'ANSSI, le nombre d'incidents cyber signalés en France a augmenté de 30 % en 2023. La question n'est plus de savoir si une attaque surviendra, mais quand. Anticipez, contenez et rétablissez rapidement vos activités grâce à un Plan d'Actions Cyber (PAC) — votre dispositif structuré de résilience face aux incidents de cybersécurité.

Cybersécurité : pourquoi les PME sont-elles particulièrement vulnérables aux cyberattaques ?
  • 19 mars 2025, Stéphane Chapuis

Cybersécurité : pourquoi les PME sont-elles particulièrement vulnérables aux cyberattaques ?

Les petites et moyennes entreprises (PME) représentent 99,8 % du tissu économique européen, mais constituent également la cible de 43 % des cyberattaques mondiales (Verizon Data Breach Investigations Report, 2024). Sous-équipées et souvent peu sensibilisées, elles restent exposées à des risques croissants. Découvrez pourquoi les PME sont particulièrement vulnérables aux cybermenaces et quelles mesures concrètes permettent de renforcer leur sécurité informatique.

Pourquoi surveiller les failles de sécurité est essentiel pour votre entreprise ?
  • 04 février 2025, Stéphane Chapuis

Pourquoi surveiller les failles de sécurité est essentiel pour votre entreprise ?

À l'heure où la numérisation s'accélère, les entreprises font face à un risque grandissant : les cyberattaques. Selon le rapport Hiscox 2023, 53 % des entreprises françaises ont subi au moins une cyberattaque au cours de l'année écoulée. Dans ce contexte, surveiller activement les failles de sécurité est devenu une priorité stratégique incontournable pour protéger vos systèmes, vos données et votre réputation.

Mise à jour régulière : la stratégie de cybersécurité n°1 pour éliminer les failles connues
  • 11 janvier 2025, Stéphane Chapuis

Mise à jour régulière : la stratégie de cybersécurité n°1 pour éliminer les failles connues

La mise à jour régulière des systèmes informatiques est la pratique de sécurité consistant à appliquer les correctifs (patches) publiés par les éditeurs dès leur disponibilité, afin de combler les vulnérabilités connues avant qu'elles ne soient exploitées. Selon le rapport Verizon Data Breach Investigations 2024, 32 % des violations de données exploitent des failles pour lesquelles un correctif existait déjà — faisant des mises à jour non appliquées l'un des vecteurs d'attaque les plus évitables.

Le phishing en entreprise : reconnaître, prévenir et gérer cette menace persistante
  • 10 décembre 2024, Stéphane Chapuis

Le phishing en entreprise : reconnaître, prévenir et gérer cette menace persistante

Le phishing est la cybermenace numéro 1 en entreprise : selon l'ANSSI, il représente plus de 80 % des incidents de sécurité signalés en France. Reposant sur l'ingénierie sociale, cette technique trompe les collaborateurs pour voler des identifiants, diffuser des malwares ou détourner des fonds. Découvrez comment reconnaître, prévenir et gérer efficacement cette menace toujours d'actualité.

Le premier rançongiciel
  • 08 octobre 2017, Nicole Ritler

Le premier rançongiciel

Afin d’obtenir frauduleusement plus d’un milliard de dollars de gain en 2016, les pirates n’hésitent pas à inonder le monde d’emails infectés. Plus de 40% des SPAMS mondiaux contiennent un ransomware.

Cybercriminalité
  • 11 juin 2012, Stéphane Chapuis

Cybercriminalité

Nous vous en parlions dans une note précédente, SOS Data Recovery a ouvert un nouveau service nommé "forensic computer", axé sur la recherche de preuves sur matériel informatique.

C'est dans ce cadre là que nous avons suivi avec intérêt une étude qui a classé différentes villes européennes en fonction de leur vulnérabilité face à la cybercriminalité.

Sécurité des nouvelles technologies, imbroglio pour les entreprises
  • 06 février 2012, Stéphane Chapuis

Sécurité des nouvelles technologies, imbroglio pour les entreprises

Avec la généralisation des smartphones, des tablettes tactiles et autres supports informatiques mobiles permettant d'être atteignable, de consulter et répondre à ses mails quasiment partout, les entreprises se trouvent de plus en plus confrontées à des problèmes de sécurité.

Prev
Next
Découvrez comment bexxo peut sécuriser votre entreprise. N'hésitez pas à nous contacter pour une consultation personnalisée dès aujourd'hui !
Contactez-nous Chat avec un expert