Expert en cybersécurité Bexxo réalisant un audit de sécurité informatique pour PME suisse
Audit de sécurité réseau et analyse des vulnérabilités pour entreprise suisse
Protection des données personnelles et infrastructure IT conforme nLPD en Suisse
Cybersécurité préventive pour PME suisses

Bexxo accompagne les PME suisses dans leur sécurité informatique.

Des formations pour les équipes, de la sensibilisation, ainsi que des audits et pentests pour aider les PME suisses à renforcer leur sécurité informatique, en lien avec les exigences de la nLPD et d’ISO 27001. Experts depuis 2016.

Prendre rendez-vous Nos services
Reconnu par
Swiss Label Swiss
Label
Certification Swiss Label

Bexxo est certifié Swiss Label, le label de qualité qui garantit que nos services sont fournis en Suisse, par une entreprise suisse, selon les standards de qualité helvétiques.

CyberSafe Partenaire
Partenaire CyberSafe Switzerland

Bexxo est partenaire certifié CyberSafe Switzerland, le programme officiel de la Confédération dédié à la promotion de la cybersécurité pour les entreprises suisses.

✓ Depuis 2006 ✓ 250+ avis (4.5/5) ✓ Habilitation fédérale

Nos Services de Cybersécurité

Sécurité des Sites Internet

Audit cybersécurité

01 Audit complet et détection des vulnérabilités

Un audit web Bexxo est un examen technique complet du site de l'entreprise : analyse automatisée et manuelle des vulnérabilités (OWASP Top 10, injections SQL, XSS, CSRF, configuration serveur), rapport classé par criticité, et plan d'action priorisé. Nos clients corrigent en moyenne 12 à 15 failles par mandat — avec un plan de remédiation clair, avant qu'elles n'aient pu être exploitées.

Protection sécurité informatique

02 Protection contre les attaques

Bexxo déploie des protections contre les vecteurs d'attaque les plus fréquents : injections SQL, XSS, CSRF, force brute et ClickJacking. Ces vecteurs représentent 88 % des attaques web recensées (Verizon DBIR 2025) — les identifier et les bloquer suffit à éliminer la grande majorité du risque. Chaque mesure est documentée dans le rapport d'audit avec son niveau de criticité.

Sécurisation des données

03 Sécurisation des données

La nLPD (en vigueur depuis le 1er septembre 2023) fixe des obligations claires de sécurisation des données personnelles pour toutes les entreprises suisses. Bexxo accompagne les PME dans l'évaluation de leur conformité nLPD, l'identification des écarts et la mise en place des mesures techniques requises — les amendes jusqu'à 250 000 CHF ne concernent pas nos clients.

Découvrir l'audit web

Sécurité des Réseaux d'Entreprise

Audit cybersécurité

01 Audit et Analyse de l'infrastructure réseau

Notre audit réseau cartographie l'ensemble des vecteurs d'attaque exposés de votre infrastructure, avec un rapport conforme ISO 27001 et NIST CSF. En 2024, le Bureau fédéral de la cybersécurité a recensé 62 954 incidents en Suisse : une bonne raison de savoir exactement où vous en êtes.

Protection sécurité informatique

02 Protection globale de l'infrastructure IT

CVE Find, l'outil propriétaire de Bexxo, intègre en temps réel les bases MITRE, NVD et CISA KEV et alerte dès qu'une vulnérabilité connue concerne les systèmes du client. Sans surveillance active, le délai moyen de détection d'une brèche réseau atteint 241 jours (IBM Cost of a Data Breach 2025) — CVE Find réduit ce délai à quelques heures.

Sécurisation des données

03 Sécurisation des accès et des données sensibles

Bexxo audite les politiques d'authentification, évalue la robustesse des mots de passe, déploie le MFA et sécurise les accès administrateurs et VPN. Les identifiants compromis sont à l'origine de 22 % des violations de données (Verizon DBIR 2025) — c'est le vecteur le plus fréquent, et aussi le plus simple à corriger avec les bonnes mesures.

Découvrir l'audit réseau
Protection Cybersécurité

Nos solutions de Cybersécurité

icon

Nous analysons l’ensemble de votre infrastructure informatique pour identifier les failles potentielles et améliorer la sécurité de vos connexions, équipements et protocoles.

En savoir plus 
icon

Nous réalisons un diagnostic approfondi de votre site web pour détecter les vulnérabilités et renforcer sa protection contre les cyberattaques, telles que les injections SQL, les failles XSS et les attaques par force brute.

En savoir plus 
icon

Nos experts vous accompagnent dans l’élaboration et l’optimisation de votre politique de sécurité informatique. Nous définissons ensemble une stratégie adaptée pour sécuriser vos systèmes, réduire les risques et garantir votre conformité aux réglementations en vigueur.

En savoir plus 
icon

Nous mettons en place des technologies avancées pour protéger vos infrastructures, réseaux et données sensibles. De la gestion des accès au chiffrement des informations, nous assurons une protection efficace contre les menaces cybernétiques.

En savoir plus 
Bexxo ?

Pourquoi choisir Bexxo ?

I

Expertise certifiée

Certifiés Label CyberSafe et Swiss Label, habilités à traiter des données confidentielles pour des institutions fédérales, nos experts appliquent les plus hauts standards de sécurité du secteur.

II

Accompagnement personnalisé

Nous adaptons nos services à vos besoins spécifiques, que vous soyez une PME ou une grande entreprise.

III

Protection proactive

Nous anticipons les menaces avant qu'elles ne deviennent un problème, réduisant ainsi les risques et l’impact des attaques.

Ne laissez pas votre entreprise être vulnérable aux cybermenaces. Avec Bexxo, sécurisez votre avenir numérique dès aujourd’hui !
Nos dernières actualités

Dernières actualités

Précédent
Suivant
Quishing : derrière chaque QR code se cache une décision à prendre

Quishing : derrière chaque QR code se cache une décision à prendre

by: Peter Senn-19 févr. 2026

Les QR codes malveillants contournent tous vos filtres anti-spam. Découvrez comment le quishing cible vos collaborateurs et les 5 réf...

Shadow IT et Shadow AI : les risques invisibles qui menacent votre PME

by: Peter Senn

Le Shadow IT désigne l'utilisation non autorisée d'outils numériques en entreprise — et sa variante, le Shadow AI, repr&...

Shadow IT et Shadow AI : les risques invisibles qui menacent votre PME
L'hygiène numérique au quotidien : les 7 gestes essentiels pour chaque collaborateur de PME suisse

L'hygiène numérique au quotidien : les 7 gestes essentiels pour chaque collaborateur de PME suisse

by: Peter Senn

1 PME suisse sur 6 a subi une cyberattaque — et 94 % des mots de passe sont réutilisés. Ces 7 gestes d'hygiène numérique protègent votre organisation sans compétence technique.

Cybersécurité PME Suisse Romande : Synthèse 2025 & Plan d'action 30/60/90 jours pour 2026

by: Peter Senn

Le guide qui transforme la cybersécurité en 9 actions concrètes pour les PME suisses 10-250, avec un plan 30/60/90 jours adapt...

Cybersécurité PME Suisse Romande : Synthèse 2025 & Plan d'action 30/60/90 jours pour 2026
Pourquoi les PME suisses doivent activer les mises à jour automatiques

Pourquoi les PME suisses doivent activer les mises à jour automatiques

by: Peter Senn

Les mises à jour automatiques constituent la mesure de cybersécurité la plus simple et la plus efficace pour protéger votre PME suisse : une configuration initiale de quelques minutes suffit pour bloquer les cyberattaqu...

BYOD en entreprise : comment protéger votre PME quand vos collaborateurs utilisent leurs appareils personnels

by: Peter Senn

Dans votre PME, vos collaborateurs utilisent leurs smartphones, tablettes et ordinateurs personnels pour travailler ? Cette pratique, appelé...

BYOD en entreprise : comment protéger votre PME quand vos collaborateurs utilisent leurs appareils personnels
Le chiffrement côté client : pourquoi vos données méritent cette protection supplémentaire

Le chiffrement côté client : pourquoi vos données méritent cette protection supplémentaire

by: Peter Senn

Le chiffrement côté client représente une protection supplémentaire pour vos données les plus sensibles. Contrairement au chiffrement traditionnel, vos informations sont sécurisées directement sur vo...
Le Principe du Moindre Privilège : Une Protection Essentielle pour Votre PME Suisse

Le Principe du Moindre Privilège : Une Protection Essentielle pour Votre PME Suisse

by: Peter Senn

Le guide complet pour implémenter le principe du moindre privilège dans votre PME suisse. Protection contre 68% des violations, conformité nLPD garantie, ROI positif dès la première année. Comprenez commen...
Voir plus d'informations
Notre méthode en 4 étapes

Comment nous collaborons avec vous

Écoute et compréhension des besoins

Écoute et compréhension

Un premier rendez-vous (30–60 min) pour cerner vos systèmes, vos données sensibles et vos obligations légales (nLPD, ISO 27001). Aucun jargon — nous parlons votre langue.

Analyse approfondie des vulnérabilités

Analyse approfondie

Analyse manuelle et automatisée de vos systèmes web et réseau. Durée : 3 à 10 jours selon la complexité. Résultat : une cartographie complète des vulnérabilités classées par criticité.

Correction et renforcement sécurité

Correction et renforcement

Vous recevez un rapport détaillé avec un plan d'action priorisé. Nos équipes peuvent implémenter les corrections directement ou accompagner vos équipes IT dans la remédiation.

Surveillance continue cybersécurité

Vigilance permanente

Surveillance continue via CVE Find — outil propriétaire développé par Bexxo, intégrant en temps réel les bases MITRE ATT&CK, NVD et CISA KEV. Dès qu'une nouvelle vulnérabilité connue concerne vos systèmes, une alerte est émise. Rapports de suivi réguliers inclus.

Au sujet de l'entreprise Forfait Web

Une cybersécurité adaptée à vos enjeux

Les cyberattaques sont de plus en plus sophistiquées et peuvent avoir des conséquences désastreuses pour les entreprises : perte de données critiques, atteinte à la réputation, sanctions réglementaires et interruptions d'activité. Pour éviter ces risques, il est crucial de mettre en place une stratégie de cybersécurité robuste et proactive.

Chez Bexxo, nous offrons des solutions de protection sur-mesure, adaptées à vos besoins et conformes aux normes de sécurité les plus exigeantes, telles que ISO 27001/27002 et NIST. Conformément aux recommandations du NCSC, nous analysons, détectons et corrigeons les vulnérabilités de votre infrastructure pour assurer une protection optimale.

Au sujet de l'entreprise
Mise à jour permanente

Restez en avance avec les dernières failles critiques de sécurité.

Précédent
Prochain
8.7

CVE-2026-7057 - HIGH
26/04/2026

A flaw has been found in Tenda F456 1.0.0.5. The affected element is an unknown function of the file /goform/setcfm of the component httpd. This manipulation of the argument funcname/funcpara1 causes buffer overflow. It is possible to initiate the attack remotely. The exploit has been published and may be used.

overflow

Plus d'informations avec CVE Find
8.7

CVE-2026-7056 - HIGH
26/04/2026

A vulnerability was detected in Tenda F456 1.0.0.5. Impacted is the function fromSafeUrlFilter of the file /goform/SafeUrlFilter of the component httpd. The manipulation of the argument page results in buffer overflow. The attack may be performed from remote. The exploit is now public and may be used.

overflow

Plus d'informations avec CVE Find
8.7

CVE-2026-7054 - HIGH
26/04/2026

A weakness has been identified in Tenda F456 1.0.0.5. This vulnerability affects the function fromPptpUserAdd of the file /goform/PPTPDClient of the component httpd. Executing a manipulation of the argument opttype/usernamewith can lead to buffer overflow. The attack can be executed remotely. The exploit has been made available to the public and could be used for attacks.

overflow

Plus d'informations avec CVE Find
8.7

CVE-2026-7053 - HIGH
26/04/2026

A security flaw has been discovered in Tenda F456 1.0.0.5. This affects the function frmL7ProtForm of the file /goform/L7Prot of the component httpd. Performing a manipulation of the argument page results in buffer overflow. Remote exploitation of the attack is possible. The exploit has been released to the public and may be used for attacks.

overflow

Plus d'informations avec CVE Find
8.8

CVE-2026-7034 - HIGH
26/04/2026

A vulnerability was found in Tenda FH1202 1.2.0.14(408). Affected by this issue is the function WrlExtraSet of the file /goform/WrlExtraSet of the component httpd. Performing a manipulation of the argument Go results in stack-based buffer overflow. The attack may be initiated remotely. The exploit has been made public and could be used.

overflow

Plus d'informations avec CVE Find
9.3

CVE-2026-7037 - CRITICAL
26/04/2026

A security flaw has been discovered in Totolink A8000RU 7.1cu.643_b20200521. This issue affects the function setVpnPassCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipulation of the argument pptpPassThru results in os command injection. The attack can be executed remotely. The exploit has been released to the public and may be used for attacks.

oscommandinjectioncommandinjectionOWSAP: A03

Plus d'informations avec CVE Find
8.8

CVE-2026-7033 - HIGH
26/04/2026

A vulnerability has been found in Tenda F456 1.0.0.5. Affected by this vulnerability is the function fromSafeClientFilter of the file /goform/SafeClientFilter. Such manipulation of the argument menufacturer/Go leads to buffer overflow. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.

overflow

Plus d'informations avec CVE Find
8.8

CVE-2026-7032 - HIGH
26/04/2026

A flaw has been found in Tenda F456 1.0.0.5. Affected is the function SafeEmailFilter of the file /goform/SafeEmailFilter. This manipulation of the argument page causes buffer overflow. The attack can be initiated remotely. The exploit has been published and may be used.

overflow

Plus d'informations avec CVE Find
8.7

CVE-2026-7035 - HIGH
26/04/2026

A vulnerability was determined in Tenda FH1202 1.2.0.14. This affects the function fromWrlclientSet of the file /goform/WrlclientSet of the component httpd. Executing a manipulation of the argument Go can lead to stack-based buffer overflow. The attack may be launched remotely. The exploit has been publicly disclosed and may be utilized.

overflow

Plus d'informations avec CVE Find
8.7

CVE-2026-7031 - HIGH
26/04/2026

A vulnerability was detected in Tenda F456 1.0.0.5. This impacts the function fromSafeMacFilter of the file /goform/SafeMacFilter. The manipulation of the argument page results in buffer overflow. It is possible to launch the attack remotely. The exploit is now public and may be used.

overflow

Plus d'informations avec CVE Find
8.7

CVE-2026-7030 - HIGH
26/04/2026

A security vulnerability has been detected in Tenda F456 1.0.0.5. This affects the function fromRouteStatic of the file /goform/RouteStatic. The manipulation of the argument page leads to buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and may be used.

overflow

Plus d'informations avec CVE Find
8.7

CVE-2026-7029 - HIGH
26/04/2026

A weakness has been identified in Tenda F456 1.0.0.5. The impacted element is the function fromaddressNat of the file /goform/addressNat. Executing a manipulation of the argument menufacturer/Go can lead to buffer overflow. The attack may be performed from remote. The exploit has been made available to the public and could be used for attacks.

overflow

Plus d'informations avec CVE Find
8.8

CVE-2026-7019 - HIGH
26/04/2026

A vulnerability was identified in Tenda F456 1.0.0.5. The impacted element is the function fromP2pListFilter of the file /goform/P2pListFilter. The manipulation of the argument menufacturer/Go leads to buffer overflow. The attack is possible to be carried out remotely. The exploit is publicly available and might be used.

overflow

Plus d'informations avec CVE Find
8.8

CVE-2026-6988 - HIGH
25/04/2026

A flaw has been found in Tenda HG10 HG7_HG9_HG10re_300001138_en_xpon. This issue affects the function formRoute of the file /boaform/formRouting of the component Boa Service. This manipulation of the argument nextHop causes buffer overflow. It is possible to initiate the attack remotely. The exploit has been published and may be used.

overflow

Plus d'informations avec CVE Find
8.6

CVE-2026-6992 - HIGH
25/04/2026

A vulnerability was identified in Linksys MR9600 2.0.6.206937. This affects the function BTRequestGetSmartConnectStatus of the file /etc/init.d/run_central2.sh of the component JNAP Action Handler. The manipulation of the argument pin leads to os command injection. The attack may be initiated remotely. The exploit is publicly available and might be used. The vendor was contacted early about this d...

oscommandinjectioncommandinjectionOWSAP: A03

Plus d'informations avec CVE Find
9.2

CVE-2026-6951 - CRITICAL
25/04/2026

Versions of the package simple-git before 3.36.0 are vulnerable to Remote Code Execution (RCE) due to an incomplete fix for [CVE-2022-25912](https://security.snyk.io/vuln/SNYK-JS-SIMPLEGIT-3112221) that blocks the -c option but not the equivalent --config form. If untrusted input can reach the options argument passed to simple-git, an attacker may still achieve remote code execution by enabling pr...

codeinjectionOWSAP: A03

Plus d'informations avec CVE Find
9.9

CVE-2026-41478 - CRITICAL
24/04/2026

Saltcorn is an extensible, open source, no-code database application builder. Prior to 1.4.6, 1.5.6, and 1.6.0-beta.5, a SQL injection vulnerability in Saltcorn’s mobile-sync routes allows any authenticated low-privilege user with read access to at least one table to inject arbitrary SQL through sync parameters. This can lead to full database exfiltration, including admin password hashes and con...

sqlinjectionOWSAP: A03

Plus d'informations avec CVE Find
9.1

CVE-2026-41248 - CRITICAL
24/04/2026

Clerk JavaScript is the official JavaScript repository for Clerk authentication. createRouteMatcher in @clerk/nextjs, @clerk/nuxt, and @clerk/astro can be bypassed by certain crafted requests, allowing them to skip middleware gating and reach downstream handlers. This vulnerability is fixed in @clerk/astro 1.5.7, 2.17.10, and 3.0.15; @clerk/nextjs 5.7.6, 6.39.2, and 7.2.1; @clerk/nuxt 1.13.28 and ...

authorisationproblemOWSAP: A01

Plus d'informations avec CVE Find
8.4

CVE-2026-41433 - HIGH
24/04/2026

OpenTelemetry eBPF Instrumentation provides eBPF instrumentation based on the OpenTelemetry standard. From 0.4.0 to before 0.8.0, a flaw in the Java agent injection path allows a local attacker controlling a Java workload to overwrite arbitrary host files when Java injection is enabled and OBI is running with elevated privileges. The injector trusted TMPDIR from the target process and used unsafe ...

directorytraversalOWSAP: A01

Plus d'informations avec CVE Find
8.8

CVE-2026-41429 - HIGH
24/04/2026

arduino-esp32 is an Arduino core for the ESP32, ESP32-S2, ESP32-S3, ESP32-C3, ESP32-C6 and ESP32-H2 microcontrollers. Prior to 3.3.8, there is a remotely reachable memory corruption issue in the NBNS packet handling path. When NetBIOS is enabled by calling NBNS.begin(...), the device listens on UDP port 137 and processes untrusted NBNS requests from the local network. The request parser trusts the...

Plus d'informations avec CVE Find
Voir toutes les alertes CVE

Questions fréquentes sur la cybersécurité

Bexxo intervient-il dans toute la Suisse ?

Oui. Basée à Ins (canton de Berne), notre équipe accompagne des PME dans toute la Suisse romande et au-delà. Nos audits peuvent être réalisés à distance ou sur site, en français, allemand et anglais.

Combien coûte un audit de sécurité informatique ?

Nos forfaits débutent à 1 500 CHF (forfait Essentiel) et vont jusqu'à 15 000 CHF (forfait Premium) selon la profondeur de l'analyse. Chaque audit est conforme aux référentiels ISO 27002 et NIST CSF. Demandez un devis gratuit adapté à votre situation.

Comment se déroule une collaboration avec Bexxo ?

Notre processus se déroule en 4 étapes : écoute de vos besoins, analyse approfondie de vos systèmes, correction et renforcement des failles détectées, puis surveillance continue pour anticiper les nouvelles menaces.

Pourquoi une PME suisse a-t-elle besoin d'un audit de cybersécurité ?

Plus de 40 % des cyberattaques en Suisse ciblent les PME. Un audit identifie les vulnérabilités de vos systèmes (réseau, site web, accès) avant qu'elles ne soient exploitées, et vous met en conformité avec les normes ISO 27001 et la nLPD.

Quels services de cybersécurité propose Bexxo ?

Bexxo propose des audits de sécurité web et réseau, des tests de pénétration (pentest), du consulting en cybersécurité, des formations anti-phishing avec PhishTrainer, et une veille continue sur les vulnérabilités via CVE Find.
Oui. Basée à Ins (canton de Berne), notre équipe accompagne des PME dans toute la Suisse romande et au-delà. Nos audits peuvent être réalisés à distance ou sur site, en français, allemand et anglais.
Nos forfaits débutent à 1 500 CHF (forfait Essentiel) et vont jusqu'à 15 000 CHF (forfait Premium) selon la profondeur de l'analyse. Chaque audit est conforme aux référentiels ISO 27002 et NIST CSF. Demandez un devis gratuit adapté à votre situation.
Notre processus se déroule en 4 étapes : écoute de vos besoins, analyse approfondie de vos systèmes, correction et renforcement des failles détectées, puis surveillance continue pour anticiper les nouvelles menaces.
Plus de 40 % des cyberattaques en Suisse ciblent les PME. Un audit identifie les vulnérabilités de vos systèmes (réseau, site web, accès) avant qu'elles ne soient exploitées, et vous met en conformité avec les normes ISO 27001 et la nLPD.
Bexxo propose des audits de sécurité web et réseau, des tests de pénétration (pentest), du consulting en cybersécurité, des formations anti-phishing avec PhishTrainer, et une veille continue sur les vulnérabilités via CVE Find.
Voir toutes les questions fréquentes

Contactez Nous

Nous traiterons vos informations personnelles conformément à notre politique de confidentialité.

Merci, votre message a été envoyé avec succès.
Erreur ! Le message n'a pas pu être envoyé.
032 552 04 04 Prendre rendez-vous