FAQ
Pouvez-vous récupérer des données si nous n'avons pas de sauvegarde ?
Oui, dans de nombreux cas. Nos experts en récupération de données — les mêmes équipes que SOS Data Recovery, actifs depuis 2006 — peuvent extraire des données directement sur les supports physiques (disques durs, SSD, serveurs, NAS) via des techniques forensiques avancées. Un ransomware chiffre les fichiers, il ne les détruit pas nécessairement au niveau physique. Le taux de récupération dépend du type de ransomware et de l'état des supports.
Puis-je adapter vos templates à mon entreprise ?
Oui, chaque template est conçu pour être personnalisé. Les documents sont au format PDF avec des sections clairement identifiées à adapter (nom de l'entreprise, périmètre, responsables). Bexxo peut également vous accompagner dans la personnalisation dans le cadre d'un audit de conformité.
Qu'est-ce qu'EBIOS Risk Manager ?
EBIOS Risk Manager est la méthode d'analyse de risques de l'ANSSI, structurée en 5 ateliers : cadrage, sources de risques, scénarios stratégiques, scénarios opérationnels et traitement. Adoptée par les administrations françaises et de nombreuses entreprises francophones, elle permet d'identifier les menaces les plus réalistes et de prioriser les investissements en sécurité.
Qu'est-ce qu'un CVE ?
Un CVE (Common Vulnerabilities and Exposures) est un identifiant unique attribué à une faille de sécurité connue (ex : CVE-2024-12345). Ce système, maintenu par le MITRE Corporation, permet aux professionnels de référencer une même vulnérabilité de manière universelle. En 2025, plus de 48 000 nouveaux CVE ont été publiés (+20 % vs 2024).
Qu'est-ce qu'un audit de sécurité de site web ?
Un audit de sécurité de site web est un examen méthodique des vulnérabilités d'un site : failles applicatives (OWASP Top 10), configuration SSL/TLS, en-têtes HTTP de sécurité, gestion des accès et conformité aux normes ISO 27002 et NIST CSF. Il produit un rapport avec une liste de failles classées par criticité et un plan d'action priorisé. Chez Bexxo, nos audits couvrent de 10 à 20 points de contrôle selon le forfait choisi.
Qu'est-ce qu'un audit de sécurité réseau ?
Un audit de sécurité réseau est une évaluation systématique de l'infrastructure informatique d'une entreprise : cartographie des équipements, analyse des flux, vérification des règles de pare-feu, des accès distants (VPN) et de la segmentation réseau. Il est réalisé selon les normes ISO 27002 et NIST CSF et produit un rapport de vulnérabilités classées par criticité avec un plan d'action priorisé. Chez Bexxo, nos audits couvrent de 10 à 20 points de contrôle selon le forfait choisi.
Qu'est-ce qu'un audit de sécurité réseau ?
Un audit de sécurité réseau est une évaluation systématique de l'infrastructure informatique d'une entreprise : équipements actifs (routeurs, switches, firewalls), segmentation, protocoles de communication, gestion des accès et niveaux de chiffrement. Chez Bexxo, nos audits révèlent en moyenne 3 à 5 vulnérabilités critiques par infrastructure PME.
Qu'est-ce qu'un audit de sécurité web ?
Un audit de sécurité web est une évaluation méthodique d'un site Internet visant à identifier les vulnérabilités exploitables (injections SQL, XSS, CSRF, mauvaises configurations) et à vérifier la conformité aux normes ISO 27001 et NIST CSF. Chez Bexxo, nos audits couvrent de 10 à 20 points de contrôle selon le forfait choisi.
Qu'est-ce que Bexxo ?
Bexxo est le pôle cybersécurité de Tesweb SA, société suisse fondée en 2006 à Ins (canton de Berne). Lancée en 2023 comme marque distincte et protégée, Bexxo accompagne les PME de Suisse romande avec des audits de sécurité, tests d'intrusion, formation anti-phishing et surveillance des vulnérabilités. Certifiés Swiss Label et Label CyberSafe, nous garantissons des services 100 % suisses.
Qu'est-ce que Bexxo Academy ?
Bexxo Academy (academy.bexxo.ch) est la plateforme de formation cybersécurité de Bexxo, dédiée aux PME suisses, à leurs employés et au grand public. Elle propose des modules interactifs, des simulateurs de phishing, des quiz, des vidéos et des jeux pédagogiques, accessibles 24h/24 depuis n'importe quel appareil. Elle se complète par des sessions en présentiel dans les locaux Bexxo à Ins (BE), jusqu'à 20 personnes.
Qu'est-ce que CVE Find ?
CVE Find est une plateforme suisse de surveillance des vulnérabilités, développée et maintenue par Bexxo (tesweb SA). Elle couvre l'intégralité de la base MITRE CVE avec des mises à jour en temps réel, des alertes par email et SMS, et un scoring intégré pour prioriser les correctifs. L'interface est disponible en français, anglais et allemand.
Qu'est-ce que PhishTrainer ?
PhishTrainer est un logiciel suisse de simulation de phishing développé par Bexxo. Il envoie de vraies campagnes d'emails frauduleux simulées aux collaborateurs d'une entreprise — sans risque réel — pour tester leur vigilance, identifier les profils vulnérables et mesurer l'efficacité des formations. Les données restent hébergées en Suisse, conformément à la nLPD. PhishTrainer fonctionne en synergie avec Bexxo Academy, la plateforme e-learning de Bexxo.
Qu'est-ce que l'OWASP Top 10 et comment est-il utilisé dans les audits web Bexxo ?
L'OWASP Top 10 est la liste de référence mondiale des 10 catégories de vulnérabilités web les plus critiques, maintenue par l'OWASP (Open Worldwide Application Security Project). Elle couvre les injections SQL, les failles d'authentification, les expositions de données sensibles, le Cross-Site Scripting (XSS), les mauvaises configurations de sécurité, et d'autres vecteurs d'attaque applicatifs majeurs. Nos audits web s'appuient sur cette taxonomie pour structurer les tests, classifier les vulnérabilités détectées et prioriser les recommandations dans les rapports — garantissant une couverture alignée avec les standards reconnus par les professionnels de la sécurité applicative mondiale.
Qu'est-ce que l'analyse cybersécurité offerte de Bexxo ?
L'analyse cybersécurité offerte de Bexxo est un bilan personnalisé de la posture de sécurité de votre entreprise, réalisé gratuitement et sans engagement par un expert Bexxo. En 30 minutes d'échange, nous évaluons vos risques sur 5 domaines : infrastructure réseau, site web, gestion des accès (authentification MFA), sensibilisation des équipes au phishing, et classification des données sensibles. Vous recevez ensuite un rapport écrit avec les failles identifiées et un plan d'action priorisé — identique au rapport remis à nos clients payants.
Qu'est-ce que la formation cybersécurité en entreprise ?
La formation cybersécurité en entreprise est un programme structuré qui apprend aux collaborateurs à reconnaître et à éviter les cybermenaces quotidiennes : phishing, ingénierie sociale, mots de passe faibles, comportements à risque. Contrairement aux solutions purement techniques, elle s'adresse à la principale vulnérabilité des organisations : l'humain. Chez Bexxo, la formation combine simulation réelle via PhishTrainer (campagnes de faux e-mails de phishing) et apprentissage interactif via Bexxo Academy (modules, quiz, vidéos). 68 % des violations de données impliquent l'erreur humaine (Verizon DBIR 2024).