FAQ : Consulting
Combien coûte un service de consulting cybersécurité ?
Nos missions de consulting démarrent à partir de 2 500 CHF pour un diagnostic initial. Un accompagnement complet (stratégie + conformité nLPD + formation) s'échelonne entre 8 000 et 35 000 CHF selon la taille de l'entreprise et le périmètre. Un devis personnalisé est établi après un premier entretien gratuit.
Combien de temps dure une intervention ransomware ?
L'intervention initiale commence dans les 2 heures suivant le contact. La durée totale de récupération varie de 24 heures (données accessibles via sauvegardes intactes) à 5 à 10 jours ouvrés pour des cas complexes nécessitant extraction forensique ou déchiffrement avancé. Un bilan précis est fourni après la phase d'analyse initiale, avant tout engagement.
Faut-il payer la rançon pour récupérer ses données ?
Dans la majorité des cas, non. Payer la rançon ne garantit pas la récupération : 56 % des organisations qui ont payé n'ont récupéré leurs données que partiellement (Sophos 2024), et 80 % sont réattaquées dans l'année. Bexxo évalue d'abord toutes les options techniques — déchiffrement, sauvegardes, extraction forensique — avant d'envisager toute négociation, qui reste un dernier recours.
Faut-il un RSSI interne ou peut-on externaliser ?
Pour une PME suisse, externaliser la fonction RSSI (vCISO — Virtual CISO) est souvent plus rentable qu'un recrutement à temps plein. Bexxo peut assurer ce rôle : définition de la politique de sécurité, participation aux réunions de direction, gestion des incidents et reporting — à un coût adapté à votre taille.
L'analyse est-elle vraiment gratuite et sans engagement ?
Oui, sans condition. L'analyse initiale est offerte par Bexxo dans le cadre de notre démarche de sensibilisation à la cybersécurité des PME suisses. Aucune carte bancaire n'est demandée, aucun contrat n'est signé. À l'issue de l'analyse, si des prestations complémentaires (audit approfondi, forfait, formation) vous intéressent, vous recevez un devis détaillé — que vous êtes libre d'accepter ou non. 68 % des PME suisses n'ont jamais réalisé de bilan cybersécurité (NCSC) : cette analyse est conçue pour lever ce frein.
La formation cybersécurité est-elle obligatoire pour les PME ?
La nLPD (en vigueur depuis septembre 2023) impose des mesures organisationnelles de protection des données, dont la sensibilisation des collaborateurs. Au-delà de l'obligation légale, la formation est le levier de prévention le plus rentable : 91 % des cyberattaques débutent par un email de phishing (KnowBe4), une menace entièrement évitable par la formation.
Le consulting Bexxo couvre-t-il la conformité nLPD ?
Oui. La conformité nLPD (nouvelle Loi sur la Protection des Données, Suisse) est intégrée dans toutes nos missions de consulting. Nous analysons vos traitements de données, identifions les écarts, mettons en place les mesures techniques et organisationnelles requises et vous fournissons la documentation nécessaire en cas de contrôle du PFPDT.
Pourquoi Bexxo est-il unique pour intervenir après un ransomware ?
Bexxo est l'une des rares structures en Suisse à réunir sous le même toit deux expertises complémentaires : la cybersécurité et la récupération de données physique. Notre groupe inclut SOS Data Recovery (sdr.ch), spécialiste de la récupération depuis 2006, disposant d'une salle blanche et d'équipements forensiques pour intervenir sur tous types de supports — disques durs, SSD, RAID, NAS, serveurs. Concrètement : un prestataire cybersécurité classique s'arrête au déchiffrement logiciel et aux sauvegardes. Si ces options échouent, il n'a plus rien à proposer. Bexxo peut aller une étape plus loin et tenter l'extraction physique des données sur le support — une capacité décisive dans les cas les plus critiques.
Pourquoi recourir au cyber consulting de Bexxo ?
Nos consultants vous aident à élaborer une feuille de route claire, à optimiser votre budget cybersécurité et à définir des actions concrètes alignées sur vos enjeux business.
Pouvez-vous récupérer des données si nous n'avons pas de sauvegarde ?
Oui, dans de nombreux cas. Nos experts en récupération de données — les mêmes équipes que SOS Data Recovery, actifs depuis 2006 — peuvent extraire des données directement sur les supports physiques (disques durs, SSD, serveurs, NAS) via des techniques forensiques avancées. Un ransomware chiffre les fichiers, il ne les détruit pas nécessairement au niveau physique. Le taux de récupération dépend du type de ransomware et de l'état des supports.
Qu'est-ce que l'analyse cybersécurité offerte de Bexxo ?
L'analyse cybersécurité offerte de Bexxo est un bilan personnalisé de la posture de sécurité de votre entreprise, réalisé gratuitement et sans engagement par un expert Bexxo. En 30 minutes d'échange, nous évaluons vos risques sur 5 domaines : infrastructure réseau, site web, gestion des accès (authentification MFA), sensibilisation des équipes au phishing, et classification des données sensibles. Vous recevez ensuite un rapport écrit avec les failles identifiées et un plan d'action priorisé — identique au rapport remis à nos clients payants.
Qu'est-ce que la récupération après ransomware ?
La récupération après ransomware est un processus d'intervention d'urgence visant à restaurer l'accès aux données et systèmes chiffrés par une attaque, sans céder aux exigences des cybercriminels. Elle comprend l'analyse forensique du logiciel malveillant, la recherche d'outils de déchiffrement, la restauration depuis les sauvegardes et, si nécessaire, l'extraction de données directement sur les supports physiques.
Qu'est-ce que le consulting en cybersécurité ?
Le consulting en cybersécurité est un accompagnement stratégique par des experts externes visant à évaluer les risques d'une organisation, définir une politique de sécurité adaptée et piloter sa mise en œuvre. Chez Bexxo, nos consultants s'appuient sur la norme ISO 27002:2022 et le référentiel NIST CSF pour structurer chaque mission.
Que reçoit-on à l'issue de l'analyse ?
À l'issue de l'échange avec l'expert Bexxo, vous recevez par email un rapport PDF personnalisé comprenant : (1) une synthèse des risques identifiés par domaine, classés par criticité (haute / moyenne / faible) ; (2) un plan d'action priorisé avec les mesures à mettre en place en priorité ; (3) des recommandations adaptées à la taille et au secteur de votre entreprise. Vous pouvez consulter un exemple de rapport en suivant le lien ci-dessous. Ce rapport peut être utilisé comme base pour vos audits internes ou présenté en cas de contrôle nLPD.
Quelle différence entre consulting et audit de sécurité ?
L'audit de sécurité est une évaluation technique ponctuelle (vulnérabilités, tests de pénétration, rapport). Le consulting est un accompagnement stratégique continu : il part souvent d'un audit, mais va plus loin en définissant la politique de sécurité, en formant les équipes et en pilotant les améliorations sur le long terme.