FAQ : Bexxo
Bexxo intervient-il dans toute la Suisse ?
Bexxo opère principalement en Suisse romande, avec des interventions à distance ou sur site dans toute la Suisse. Basé à Ins (canton de Berne), au carrefour des régions linguistiques suisses, notre équipe accompagne les PME en français, allemand et anglais.
Bexxo intervient-il dans toute la Suisse ?
Oui. Basée à Ins (canton de Berne), notre équipe accompagne des PME dans toute la Suisse romande et au-delà. Nos audits peuvent être réalisés à distance ou sur site, en français, allemand et anglais.
Combien coûte un audit de sécurité informatique ?
Nos forfaits débutent à 1 500 CHF (forfait Essentiel) et vont jusqu'à 15 000 CHF (forfait Premium) selon la profondeur de l'analyse. Chaque audit est conforme aux référentiels ISO 27002 et NIST CSF. Demandez un devis gratuit adapté à votre situation.
Comment CVE Find utilise-t-il les données MITRE, NVD et CISA ?
CVE Find est l'outil de surveillance des vulnérabilités de Bexxo. Il agrège trois sources de référence mondiale : (1) le programme CVE de MITRE, qui attribue un identifiant unique à chaque vulnérabilité connue (250 000+ CVE publiés) ; (2) la National Vulnerability Database (NVD) du NIST, qui enrichit chaque CVE avec un score CVSS de 0 à 10 et des données techniques détaillées ; (3) le KEV Catalog de la CISA, qui liste les vulnérabilités activement exploitées dans des attaques réelles. Cette combinaison permet à CVE Find d'alerter nos clients non seulement sur les nouvelles vulnérabilités, mais en priorité sur celles qui représentent un risque d'exploitation immédiat.
Comment se déroule une collaboration avec Bexxo ?
Notre processus se déroule en 4 étapes : écoute de vos besoins, analyse approfondie de vos systèmes, correction et renforcement des failles détectées, puis surveillance continue pour anticiper les nouvelles menaces.
Pourquoi Bexxo s'appuie-t-il sur le CVSS du NIST pour évaluer la criticité des vulnérabilités ?
Le CVSS (Common Vulnerability Scoring System), développé par le NIST, est le standard universel d'évaluation de la gravité des vulnérabilités informatiques. Il attribue à chaque vulnérabilité un score de 0 à 10 selon des critères objectifs : vecteur d'attaque (réseau, local, physique), complexité d'exploitation, privilèges requis, interaction utilisateur, et impact sur la confidentialité, l'intégrité et la disponibilité. Utiliser le CVSS permet à Bexxo de communiquer la criticité des vulnérabilités dans un langage standard compris par tous les professionnels IT — et à nos clients de comparer les résultats de leurs audits avec des benchmarks reconnus mondialement.
Pourquoi une PME suisse a-t-elle besoin d'un audit de cybersécurité ?
Plus de 40 % des cyberattaques en Suisse ciblent les PME. Un audit identifie les vulnérabilités de vos systèmes (réseau, site web, accès) avant qu'elles ne soient exploitées, et vous met en conformité avec les normes ISO 27001 et la nLPD.
Qu'est-ce que Bexxo ?
Bexxo est le pôle cybersécurité de Tesweb SA, société suisse fondée en 2006 à Ins (canton de Berne). Lancée en 2023 comme marque distincte et protégée, Bexxo accompagne les PME de Suisse romande avec des audits de sécurité, tests d'intrusion, formation anti-phishing et surveillance des vulnérabilités. Certifiés Swiss Label et Label CyberSafe, nous garantissons des services 100 % suisses.
Qu'est-ce que l'OWASP Top 10 et comment est-il utilisé dans les audits web Bexxo ?
L'OWASP Top 10 est la liste de référence mondiale des 10 catégories de vulnérabilités web les plus critiques, maintenue par l'OWASP (Open Worldwide Application Security Project). Elle couvre les injections SQL, les failles d'authentification, les expositions de données sensibles, le Cross-Site Scripting (XSS), les mauvaises configurations de sécurité, et d'autres vecteurs d'attaque applicatifs majeurs. Nos audits web s'appuient sur cette taxonomie pour structurer les tests, classifier les vulnérabilités détectées et prioriser les recommandations dans les rapports — garantissant une couverture alignée avec les standards reconnus par les professionnels de la sécurité applicative mondiale.
Qu'est-ce que le label Cyber Safe suisse ?
Cyber Safe est un label de cybersécurité suisse qui certifie que l'entreprise labellisée applique des mesures de sécurité informatique adaptées et reconnues. Il est accessible aux PME comme aux grandes structures et offre un cadre structuré pour renforcer la posture de sécurité numérique. Le label est délivré après évaluation des pratiques de l'entreprise selon des critères définis. Bexxo est partenaire affilié de Cyber Safe : nous accompagnons nos clients qui souhaitent initier ou consolider une démarche de labellisation.
Quel est le rôle de l'OFCS en matière de cybersécurité en Suisse ?
L'OFCS (Office Fédéral de la Cybersécurité, anciennement NCSC) est l'autorité nationale suisse chargée de coordonner la protection des infrastructures critiques, de gérer les incidents de cybersécurité à l'échelle nationale et de sensibiliser les entreprises et le grand public. Il publie régulièrement des alertes, des recommandations et des rapports sur les menaces actuelles. Bexxo suit ses publications pour rester aligné avec les priorités stratégiques et réglementaires suisses — notamment dans le contexte de la nLPD (nouvelle Loi sur la Protection des Données).
Quelle est la différence entre Bexxo et Tesweb SA ?
Tesweb SA est l'entité juridique fondée en 2006, qui opère deux pôles d'expertise : SOS Data Recovery (récupération de données, service leader en Suisse) et Bexxo (cybersécurité, marque lancée en 2023). Bexxo est une marque déposée et protégée, dédiée exclusivement à la protection numérique des entreprises. Cette double expertise — récupération et protection des données — constitue un positionnement unique en Suisse.
Quelles certifications garantissent la fiabilité de Bexxo ?
Bexxo / Tesweb SA détient trois certifications clés : le Label CyberSafe, distinguant les entreprises engagées dans une approche proactive de la cybersécurité ; le Swiss Label, certification de l'Union suisse des arts et métiers (usam) garantissant un ancrage 100 % suisse des produits et services (fondé en 1917, centenaire fêté en 2017) ; et une habilitation fédérale permettant d'intervenir sur des environnements classifiés — le plus haut niveau de rigueur en matière de confidentialité.
Quelles sont les valeurs clés de Bexxo ?
Notre approche repose sur la fiabilité, l’excellence et l’innovation. Nous mettons tout en œuvre pour maintenir une posture de sécurité informatique robuste chez nos clients, tout en restant à la pointe des dernières évolutions technologiques.
Quels services de cybersécurité propose Bexxo ?
Bexxo propose des audits de sécurité web et réseau, des tests de pénétration (pentest), du consulting en cybersécurité, des formations anti-phishing avec PhishTrainer, et une veille continue sur les vulnérabilités via CVE Find.