Réponses à vos questions

Trouvez rapidement des réponses à vos questions sur la cybersécurité, CVE Find, les normes, les vulnérabilités et les services Bexxo grâce à notre FAQ complète.

FAQ

Qu’est-ce qu’un cyber audit web ?

Un audit web consiste à analyser en profondeur les vulnérabilités d’un site internet ou d’une application en ligne : tests d’intrusion, vérification du code source, configurations serveur, etc.

Qu’est-ce qu’un test d’intrusion (pentest) ?

Un test d’intrusion, ou pentest, est une évaluation de sécurité qui consiste à simuler une attaque réelle sur un système informatique, un réseau ou une application, dans le but d’en identifier les vulnérabilités exploitables. L’objectif est de détecter les failles avant qu’un attaquant ne les découvre, et de fournir des recommandations concrètes pour renforcer la sécurité.

Contrairement aux audits purement documentaires, le pentest repose sur des techniques offensives, similaires à celles utilisées par des pirates informatiques. Il peut inclure l’exploitation de failles logicielles, la compromission de comptes, ou la traversée de pare-feux. Il est souvent réalisé en complément d’un scan automatisé, pour évaluer non seulement la présence de failles, mais aussi leur exploitabilité réelle dans le contexte cible.

Sur quelles normes sont basés vos templates de politiques de sécurité ?
Nos 12 templates de politiques de sécurité sont alignés sur les contrôles de l'ISO 27001:2022 (Annexe A) et les recommandations du NIST CSF. Ils couvrent les domaines clés : authentification, contrôle d'accès, classification des données, cryptographie, sauvegardes, gestion des fournisseurs et des ressources humaines.
  • Tags:  
Un audit réseau est-il obligatoire avec la nLPD suisse ?

La nLPD (loi fédérale suisse sur la protection des données, en vigueur depuis septembre 2023) impose aux entreprises de mettre en place des mesures techniques et organisationnelles proportionnées pour protéger les données personnelles. Bien qu'elle n'impose pas explicitement un audit réseau annuel, la documentation des mesures de sécurité est obligatoire. En cas de violation de données, l'absence de diligence prouvée peut entraîner des amendes jusqu'à 250 000 CHF pour les responsables du traitement. Un rapport d'audit constitue cette preuve de diligence auprès du Préposé fédéral à la protection des données (PFPDT).

  • Tags:  
À quoi sert le site CVE Find ?

Notre service www.cvefind.com est une plateforme de recherche et de veille dédiée aux vulnérabilités informatiques. Elle permet aux professionnels de la cybersécurité, aux développeurs, aux administrateurs ou aux RSSI de consulter rapidement les failles connues (CVE), de suivre leur évolution, et d’accéder à des indicateurs complémentaires pour prioriser les traitements.

Notre objectif avec CVE Find est de rendre l’information plus accessible, lisible et exploitable que sur les bases officielles, souvent trop techniques ou peu ergonomiques. Nous centralisons des données utiles (CVSS, EPSS, statut KEV, dates, produits concernés), et facilite la prise de décision pour les actions de correction ou d’alerte.

Êtes-vous soumis à la nLPD après une attaque ransomware ?
Oui. La nLPD (nouvelle Loi sur la Protection des Données, en vigueur depuis septembre 2023) impose une notification au PFPDT dans les meilleurs délais si une violation de données personnelles présente un risque élevé pour les personnes concernées. Une attaque ransomware ayant accédé ou exfiltré des données personnelles déclenche cette obligation. Bexxo accompagne les entreprises dans cette démarche réglementaire dans le cadre de son intervention.
  • Tags:  
Prev
Next