FAQ
Qu'est-ce que la récupération après ransomware ?
La récupération après ransomware est un processus d'intervention d'urgence visant à restaurer l'accès aux données et systèmes chiffrés par une attaque, sans céder aux exigences des cybercriminels. Elle comprend l'analyse forensique du logiciel malveillant, la recherche d'outils de déchiffrement, la restauration depuis les sauvegardes et, si nécessaire, l'extraction de données directement sur les supports physiques.
Qu'est-ce que le Standard minimal TIC suisse ?
Le Standard minimal TIC est un cadre développé par l'OFAE (Office fédéral pour l'approvisionnement économique) en collaboration avec le NCSC. Il définit 106 mesures basées sur le NIST CSF, adaptées au contexte suisse. Gratuit et disponible en français, allemand et italien, il inclut un outil Excel d'auto-évaluation.
Qu'est-ce que le consulting en cybersécurité ?
Le consulting en cybersécurité est un accompagnement stratégique par des experts externes visant à évaluer les risques d'une organisation, définir une politique de sécurité adaptée et piloter sa mise en œuvre. Chez Bexxo, nos consultants s'appuient sur la norme ISO 27002:2022 et le référentiel NIST CSF pour structurer chaque mission.
Qu'est-ce que le label Cyber Safe suisse ?
Cyber Safe est un label de cybersécurité suisse qui certifie que l'entreprise labellisée applique des mesures de sécurité informatique adaptées et reconnues. Il est accessible aux PME comme aux grandes structures et offre un cadre structuré pour renforcer la posture de sécurité numérique. Le label est délivré après évaluation des pratiques de l'entreprise selon des critères définis. Bexxo est partenaire affilié de Cyber Safe : nous accompagnons nos clients qui souhaitent initier ou consolider une démarche de labellisation.
Qu'est-ce que le phishing ?
Le phishing (ou hameçonnage) est une technique de fraude en ligne qui consiste à envoyer des emails, SMS ou messages qui imitent des communications légitimes (banque, administration, employeur) pour tromper la victime et lui soutirer des informations confidentielles — mots de passe, données bancaires, identifiants professionnels. Le phishing est le vecteur d'entrée le plus utilisé : 91 % des cyberattaques commencent par un email frauduleux (Proofpoint 2024).
Qu'est-ce que le spear phishing et pourquoi est-il plus dangereux ?
Le spear phishing est une variante ciblée du phishing classique : au lieu d'envoyer des millions d'emails génériques, les attaquants personnalisent l'attaque en utilisant des informations réelles sur la victime (nom du responsable, projet en cours, nom d'un fournisseur). Ce ciblage rend l'email beaucoup plus crédible. Le spear phishing représente 66 % des violations de données confirmées (Verizon DBIR 2024). Avec l'IA, les attaquants peuvent désormais générer ces emails personnalisés à grande échelle — le coût d'une attaque ciblée a considérablement baissé.
Que faire si j'ai cliqué sur un lien de phishing ?
Agissez immédiatement : (1) déconnectez-vous du réseau de l'entreprise (Wi-Fi, câble) ; (2) signalez l'incident à votre service informatique ou responsable sécurité sans attendre — par téléphone, pas par email ; (3) changez votre mot de passe depuis un autre appareil sécurisé ; (4) ne supprimez pas l'email suspect, il sert à l'analyse forensique ; (5) activez la MFA si ce n'est pas encore fait. Plus vous agissez vite, plus les dégâts peuvent être limités.
Que reçoit-on à l'issue de l'analyse ?
À l'issue de l'échange avec l'expert Bexxo, vous recevez par email un rapport PDF personnalisé comprenant : (1) une synthèse des risques identifiés par domaine, classés par criticité (haute / moyenne / faible) ; (2) un plan d'action priorisé avec les mesures à mettre en place en priorité ; (3) des recommandations adaptées à la taille et au secteur de votre entreprise. Vous pouvez consulter un exemple de rapport en suivant le lien ci-dessous. Ce rapport peut être utilisé comme base pour vos audits internes ou présenté en cas de contrôle nLPD.
Quel est le rôle de l'OFCS en matière de cybersécurité en Suisse ?
L'OFCS (Office Fédéral de la Cybersécurité, anciennement NCSC) est l'autorité nationale suisse chargée de coordonner la protection des infrastructures critiques, de gérer les incidents de cybersécurité à l'échelle nationale et de sensibiliser les entreprises et le grand public. Il publie régulièrement des alertes, des recommandations et des rapports sur les menaces actuelles. Bexxo suit ses publications pour rester aligné avec les priorités stratégiques et réglementaires suisses — notamment dans le contexte de la nLPD (nouvelle Loi sur la Protection des Données).
Quel gestionnaire de mots de passe recommandez-vous pour une PME suisse ?
Notre analyse comparative de février 2026 évalue 8 solutions pour PME suisses (5-200 collaborateurs). Seules 3 respectent pleinement la nLPD avec un hébergement en Suisse ou en Europe. Téléchargez le rapport complet pour découvrir notre recommandation détaillée par profil de PME.
Quelle différence entre White Box, Grey Box et Black Box ?
Le White Box analyse le code source et l'architecture interne (le plus complet). Le Grey Box simule un utilisateur avec un accès partiel (le plus équilibré pour les PME). Le Black Box teste depuis l'extérieur sans connaissance préalable, comme un attaquant (le plus réaliste). Bexxo recommande le Grey Box comme standard pour les PME.
Quelle différence entre White Box, Grey Box et Black Box pour un réseau ?
Le White Box donne accès aux schémas réseau et configurations (le plus complet, idéal pré-certification ISO). Le Grey Box simule un employé ou prestataire avec accès VPN partiel (le plus équilibré pour les PME). Le Black Box teste depuis l'extérieur sans connaissance préalable, comme un attaquant réel. Bexxo recommande le Grey Box comme standard pour les PME.
Quelle différence entre consulting et audit de sécurité ?
L'audit de sécurité est une évaluation technique ponctuelle (vulnérabilités, tests de pénétration, rapport). Le consulting est un accompagnement stratégique continu : il part souvent d'un audit, mais va plus loin en définissant la politique de sécurité, en formant les équipes et en pilotant les améliorations sur le long terme.
Quelle différence entre la formation en ligne Bexxo Academy et les sessions en présentiel ?
La formation en ligne (academy.bexxo.ch) est accessible 24h/24, individuelle et à progression libre — idéale pour la sensibilisation régulière, le suivi continu et les équipes géographiquement dispersées. Les sessions en présentiel à Ins (BE) sont recommandées lorsque vous souhaitez former un groupe de 5 à 20 personnes simultanément, réaliser des ateliers interactifs avec mises en situation réelles, ou ancrer une culture de sécurité lors d'un événement d'entreprise (séminaire, journée thématique). Pour les équipes de plus de 10 personnes, nous recommandons généralement une combinaison : sensibilisation initiale en ligne, puis session présentiel pour consolider les acquis et traiter les cas spécifiques à votre organisation.
Quelle est la différence entre Bexxo et Tesweb SA ?
Tesweb SA est l'entité juridique fondée en 2006, qui opère deux pôles d'expertise : SOS Data Recovery (récupération de données, service leader en Suisse) et Bexxo (cybersécurité, marque lancée en 2023). Bexxo est une marque déposée et protégée, dédiée exclusivement à la protection numérique des entreprises. Cette double expertise — récupération et protection des données — constitue un positionnement unique en Suisse.