FAQ : Audits
Pourquoi solliciter un audit web Bexxo ?
Nous combinons expertise technique et méthodologie de pointe pour identifier rapidement les failles, proposer des correctifs et renforcer votre plateforme face aux cyberattaques.
Qu'est-ce qu'un audit de sécurité de site web ?
Un audit de sécurité de site web est un examen méthodique des vulnérabilités d'un site : failles applicatives (OWASP Top 10), configuration SSL/TLS, en-têtes HTTP de sécurité, gestion des accès et conformité aux normes ISO 27002 et NIST CSF. Il produit un rapport avec une liste de failles classées par criticité et un plan d'action priorisé. Chez Bexxo, nos audits couvrent de 10 à 20 points de contrôle selon le forfait choisi.
Qu'est-ce qu'un audit de sécurité réseau ?
Un audit de sécurité réseau est une évaluation systématique de l'infrastructure informatique d'une entreprise : équipements actifs (routeurs, switches, firewalls), segmentation, protocoles de communication, gestion des accès et niveaux de chiffrement. Chez Bexxo, nos audits révèlent en moyenne 3 à 5 vulnérabilités critiques par infrastructure PME.
Qu'est-ce qu'un audit de sécurité réseau ?
Un audit de sécurité réseau est une évaluation systématique de l'infrastructure informatique d'une entreprise : cartographie des équipements, analyse des flux, vérification des règles de pare-feu, des accès distants (VPN) et de la segmentation réseau. Il est réalisé selon les normes ISO 27002 et NIST CSF et produit un rapport de vulnérabilités classées par criticité avec un plan d'action priorisé. Chez Bexxo, nos audits couvrent de 10 à 20 points de contrôle selon le forfait choisi.
Qu'est-ce qu'un audit de sécurité web ?
Un audit de sécurité web est une évaluation méthodique d'un site Internet visant à identifier les vulnérabilités exploitables (injections SQL, XSS, CSRF, mauvaises configurations) et à vérifier la conformité aux normes ISO 27001 et NIST CSF. Chez Bexxo, nos audits couvrent de 10 à 20 points de contrôle selon le forfait choisi.
Qu'est-ce que Bexxo ?
Bexxo est le pôle cybersécurité de Tesweb SA, société suisse fondée en 2006 à Ins (canton de Berne). Lancée en 2023 comme marque distincte et protégée, Bexxo accompagne les PME de Suisse romande avec des audits de sécurité, tests d'intrusion, formation anti-phishing et surveillance des vulnérabilités. Certifiés Swiss Label et Label CyberSafe, nous garantissons des services 100 % suisses.
Qu'est-ce que l'analyse cybersécurité offerte de Bexxo ?
L'analyse cybersécurité offerte de Bexxo est un bilan personnalisé de la posture de sécurité de votre entreprise, réalisé gratuitement et sans engagement par un expert Bexxo. En 30 minutes d'échange, nous évaluons vos risques sur 5 domaines : infrastructure réseau, site web, gestion des accès (authentification MFA), sensibilisation des équipes au phishing, et classification des données sensibles. Vous recevez ensuite un rapport écrit avec les failles identifiées et un plan d'action priorisé — identique au rapport remis à nos clients payants.
Que reçoit-on à l'issue de l'analyse ?
À l'issue de l'échange avec l'expert Bexxo, vous recevez par email un rapport PDF personnalisé comprenant : (1) une synthèse des risques identifiés par domaine, classés par criticité (haute / moyenne / faible) ; (2) un plan d'action priorisé avec les mesures à mettre en place en priorité ; (3) des recommandations adaptées à la taille et au secteur de votre entreprise. Vous pouvez consulter un exemple de rapport en suivant le lien ci-dessous. Ce rapport peut être utilisé comme base pour vos audits internes ou présenté en cas de contrôle nLPD.
Quelle différence entre White Box, Grey Box et Black Box ?
Le White Box analyse le code source et l'architecture interne (le plus complet). Le Grey Box simule un utilisateur avec un accès partiel (le plus équilibré pour les PME). Le Black Box teste depuis l'extérieur sans connaissance préalable, comme un attaquant (le plus réaliste). Bexxo recommande le Grey Box comme standard pour les PME.
Quelle différence entre White Box, Grey Box et Black Box pour un réseau ?
Le White Box donne accès aux schémas réseau et configurations (le plus complet, idéal pré-certification ISO). Le Grey Box simule un employé ou prestataire avec accès VPN partiel (le plus équilibré pour les PME). Le Black Box teste depuis l'extérieur sans connaissance préalable, comme un attaquant réel. Bexxo recommande le Grey Box comme standard pour les PME.
Quelle est la différence entre Bexxo et Tesweb SA ?
Tesweb SA est l'entité juridique fondée en 2006, qui opère deux pôles d'expertise : SOS Data Recovery (récupération de données, service leader en Suisse) et Bexxo (cybersécurité, marque lancée en 2023). Bexxo est une marque déposée et protégée, dédiée exclusivement à la protection numérique des entreprises. Cette double expertise — récupération et protection des données — constitue un positionnement unique en Suisse.
Quelle est la différence entre les forfaits Essentiel, Avancé et Premium ?
Les trois forfaits se distinguent par leur profondeur d'analyse :
- Essentiel : 10 points de contrôle, scan automatisé, rapport simplifié — pour les petits sites ou premiers audits.
- Avancé : 15 points de contrôle, tests manuels des failles courantes, analyse de l'authentification, rapport détaillé avec plan d'action priorisé.
- Premium : 20 points de contrôle, tests de pénétration approfondis, audit des API et de la base de données, vérification OWASP Top 10 complète, réunion de présentation incluse.
Tous les forfaits incluent un suivi post-audit et une assistance à la mise en œuvre.
Quelle est la différence entre les forfaits Essentiel, Avancé et Premium ?
Les trois forfaits se distinguent par leur profondeur d'analyse :
- Essentiel : 10 points de contrôle, cartographie de base du réseau, scan automatisé des vulnérabilités courantes, rapport simplifié — pour les PME débutant leur démarche de sécurisation.
- Avancé : 15 points de contrôle, tests manuels d'intrusion, analyse de la configuration des équipements actifs, rapport détaillé avec plan d'action priorisé.
- Premium : 20 points de contrôle, tests de pénétration internes et externes, simulation d'attaques, analyse complète de la segmentation et des accès, présentation des résultats à la direction.
Tous les forfaits incluent un suivi post-audit et une assistance à la mise en œuvre.
Quelles certifications garantissent la fiabilité de Bexxo ?
Bexxo / Tesweb SA détient trois certifications clés : le Label CyberSafe, distinguant les entreprises engagées dans une approche proactive de la cybersécurité ; le Swiss Label, certification de l'Union suisse des arts et métiers (usam) garantissant un ancrage 100 % suisse des produits et services (fondé en 1917, centenaire fêté en 2017) ; et une habilitation fédérale permettant d'intervenir sur des environnements classifiés — le plus haut niveau de rigueur en matière de confidentialité.
Quels bénéfices retirent les entreprises d’un audit réseau ?
L’optimisation de la performance, la réduction des vulnérabilités et la continuité de service. Vous disposez ainsi d’un réseau à la fois fiable et évolutif.