Ceux qui nous accompagnent dans notre mission de cybersécurité
La cybersécurité efficace repose sur des standards partagés. Bexxo ancre ses services dans les références internationales les plus reconnues : le programme CVE de MITRE (plus de 250 000 identifiants de vulnérabilités publiés), la National Vulnerability Database du NIST, le catalogue KEV de la CISA, le framework ATT&CK, l’OWASP Top 10 et les standards CVSS pour la notation de la criticité.
Ces références ne sont pas de simples affiliations — elles structurent concrètement nos outils. CVE Find intègre directement les données MITRE, NVD et CISA pour fournir des alertes de vulnérabilité en temps réel. Nos audits web s’appuient sur la taxonomie OWASP. Nos scores de criticité utilisent le CVSS du NIST.
En Suisse, Bexxo est affilié au label Cyber Safe et suit les publications de l’OFCS (Office Fédéral de la Cybersécurité), l’autorité nationale suisse en matière de cybersécurité. Ces ancrage local et international combinés garantissent que nos recommandations restent alignées avec les priorités réglementaires et les menaces actuelles.
Swiss Label est l'association suisse de référence pour les produits et services de qualité helvétique, fondée en 1917 sous l'emblème de l'arbalète — symbole universel du savoir-faire suisse depuis plus de 3 000 ans. Gérée par l'Union suisse des arts et métiers (usam), elle fédère les entreprises qui s'engagent à concevoir, produire et délivrer leurs services en Suisse. En obtenant ce label, Bexxo certifie officiellement son ancrage 100 % suisse : fondée à Ins (canton de Berne), développée en Suisse, hébergée en Suisse. Le Swiss Label constitue pour nos clients une garantie concrète de souveraineté des données, de traçabilité des prestations et de conformité aux exigences suisses — notamment la nLPD.
Cyber Safe est un label suisse qui distingue les entreprises engagées dans une approche responsable et proactive de la cybersécurité. Accessible aux PME comme aux plus grandes structures, il offre un cadre clair et reconnu pour renforcer leur posture numérique. En tant que partenaire affilié, Bexxo soutient cette initiative en sensibilisant ses clients à la démarche et en les orientant vers les ressources et les actions nécessaires pour obtenir le label.
L’OFCS est l’autorité nationale suisse chargée de coordonner les efforts en matière de cybersécurité. Il joue un rôle central dans la protection des infrastructures critiques, la gestion des incidents à l’échelle nationale, et la sensibilisation des entreprises et du grand public. L’OFCS publie régulièrement des recommandations, alertes et bonnes pratiques pour renforcer la résilience numérique de la Suisse. Bexxo suit de près ses publications afin de rester aligné avec les priorités stratégiques et réglementaires nationales en matière de cybersécurité.
MITRE est une organisation américaine à but non lucratif à l’origine de deux références mondiales en cybersécurité : le framework ATT&CK (14 tactiques, plus de 200 techniques d’attaque documentées, utilisé par des milliers d’équipes SOC dans le monde) et le programme CVE (Common Vulnerabilities and Exposures), qui a attribué plus de 250 000 identifiants uniques de vulnérabilités depuis sa création en 1999. CVE Find de Bexxo repose directement sur la nomenclature CVE de MITRE pour identifier et suivre les vulnérabilités affectant les produits de nos clients.
OWASP (Open Worldwide Application Security Project) est la communauté de référence mondiale en sécurité applicative. Son OWASP Top 10 — mis à jour régulièrement — liste les 10 catégories de vulnérabilités web les plus critiques, couvrant l’essentiel des failles exploitées dans les applications web aujourd’hui (injections SQL, XSS, authentification défaillante, etc.). Nos audits web Bexxo s’appuient sur cette taxonomie pour structurer les tests et les rapports, garantissant une couverture alignée avec les standards reconnus par les professionnels de la sécurité applicative.
Le programme CVE, maintenu par MITRE, attribue à chaque vulnérabilité informatique un identifiant unique et standardisé. Cela permet une communication claire entre les équipes de sécurité, les éditeurs et les chercheurs. L’outil CVE Find de Bexxo repose directement sur cette nomenclature.
La National Vulnerability Database (NVD), gérée par le NIST, est la base de données de référence mondiale pour l’enrichissement des vulnérabilités CVE. Elle complète chaque identifiant CVE avec des données structurées : score CVSS (gravité de 0 à 10), vecteur d’attaque, complexité, impact sur la confidentialité, l’intégrité et la disponibilité. La NVD couvre l’intégralité des CVE publiés, soit plus de 250 000 entrées. CVE Find intègre ces données NVD pour permettre à nos clients d’évaluer instantanément la criticité de chaque vulnérabilité détectée et de prioriser les actions correctives en fonction du risque réel.
Le NIST (National Institute of Standards and Technology) est l’agence américaine à l’origine des standards de cybersécurité les plus adoptés mondialement. Il a développé le Cybersecurity Framework (CSF), dont la version 2.0 publiée en 2024 est utilisée comme référence de gouvernance par des milliers d’organisations dans plus de 50 pays, ainsi que le système CVSS (Common Vulnerability Scoring System), standard universel de notation de la gravité des vulnérabilités sur une échelle de 0 à 10. Bexxo utilise le CVSS dans CVE Find pour calculer les scores de criticité des vulnérabilités et aider ses clients à prioriser leurs actions de remédiation.
La CISA (Cybersecurity and Infrastructure Security Agency) est l’agence fédérale américaine chargée de la protection des infrastructures critiques. Elle publie et maintient le Known Exploited Vulnerabilities (KEV) Catalog, qui recense plus de 1 000 vulnérabilités confirmées comme activement exploitées par des attaquants dans des contextes réels. Ce catalogue fait autorité : les agences fédérales américaines ont l’obligation de corriger ces vulnérabilités dans des délais stricts. CVE Find intègre les données du KEV pour signaler en priorité les vulnérabilités qui présentent un risque d’exploitation immédiat — pas seulement théorique.
Le Forum of Incident Response and Security Teams (FIRST) fédère les équipes de réponse aux incidents à travers le monde et promeut l’échange d’informations et les standards de coordination. CVE Find suit les recommandations et les formats de diffusion de FIRST (notamment CVSS et EPSS).
Questions fréquentes sur les références et certifications Bexxo
Comment CVE Find utilise-t-il les données MITRE, NVD et CISA ?
CVE Find est l'outil de surveillance des vulnérabilités de Bexxo. Il agrège trois sources de référence mondiale : (1) le programme CVE de MITRE, qui attribue un identifiant unique à chaque vulnérabilité connue (250 000+ CVE publiés) ; (2) la National Vulnerability Database (NVD) du NIST, qui enrichit chaque CVE avec un score CVSS de 0 à 10 et des données techniques détaillées ; (3) le KEV Catalog de la CISA, qui liste les vulnérabilités activement exploitées dans des attaques réelles. Cette combinaison permet à CVE Find d'alerter nos clients non seulement sur les nouvelles vulnérabilités, mais en priorité sur celles qui représentent un risque d'exploitation immédiat.
Pourquoi Bexxo s'appuie-t-il sur le CVSS du NIST pour évaluer la criticité des vulnérabilités ?
Le CVSS (Common Vulnerability Scoring System), développé par le NIST, est le standard universel d'évaluation de la gravité des vulnérabilités informatiques. Il attribue à chaque vulnérabilité un score de 0 à 10 selon des critères objectifs : vecteur d'attaque (réseau, local, physique), complexité d'exploitation, privilèges requis, interaction utilisateur, et impact sur la confidentialité, l'intégrité et la disponibilité. Utiliser le CVSS permet à Bexxo de communiquer la criticité des vulnérabilités dans un langage standard compris par tous les professionnels IT — et à nos clients de comparer les résultats de leurs audits avec des benchmarks reconnus mondialement.
Qu'est-ce que l'OWASP Top 10 et comment est-il utilisé dans les audits web Bexxo ?
L'OWASP Top 10 est la liste de référence mondiale des 10 catégories de vulnérabilités web les plus critiques, maintenue par l'OWASP (Open Worldwide Application Security Project). Elle couvre les injections SQL, les failles d'authentification, les expositions de données sensibles, le Cross-Site Scripting (XSS), les mauvaises configurations de sécurité, et d'autres vecteurs d'attaque applicatifs majeurs. Nos audits web s'appuient sur cette taxonomie pour structurer les tests, classifier les vulnérabilités détectées et prioriser les recommandations dans les rapports — garantissant une couverture alignée avec les standards reconnus par les professionnels de la sécurité applicative mondiale.
Qu'est-ce que le label Cyber Safe suisse ?
Cyber Safe est un label de cybersécurité suisse qui certifie que l'entreprise labellisée applique des mesures de sécurité informatique adaptées et reconnues. Il est accessible aux PME comme aux grandes structures et offre un cadre structuré pour renforcer la posture de sécurité numérique. Le label est délivré après évaluation des pratiques de l'entreprise selon des critères définis. Bexxo est partenaire affilié de Cyber Safe : nous accompagnons nos clients qui souhaitent initier ou consolider une démarche de labellisation.
Quel est le rôle de l'OFCS en matière de cybersécurité en Suisse ?
L'OFCS (Office Fédéral de la Cybersécurité, anciennement NCSC) est l'autorité nationale suisse chargée de coordonner la protection des infrastructures critiques, de gérer les incidents de cybersécurité à l'échelle nationale et de sensibiliser les entreprises et le grand public. Il publie régulièrement des alertes, des recommandations et des rapports sur les menaces actuelles. Bexxo suit ses publications pour rester aligné avec les priorités stratégiques et réglementaires suisses — notamment dans le contexte de la nLPD (nouvelle Loi sur la Protection des Données).
CVE Find est l'outil de surveillance des vulnérabilités de Bexxo. Il agrège trois sources de référence mondiale : (1) le programme CVE de MITRE, qui attribue un identifiant unique à chaque vulnérabilité connue (250 000+ CVE publiés) ; (2) la National Vulnerability Database (NVD) du NIST, qui enrichit chaque CVE avec un score CVSS de 0 à 10 et des données techniques détaillées ; (3) le KEV Catalog de la CISA, qui liste les vulnérabilités activement exploitées dans des attaques réelles. Cette combinaison permet à CVE Find d'alerter nos clients non seulement sur les nouvelles vulnérabilités, mais en priorité sur celles qui représentent un risque d'exploitation immédiat.
Le CVSS (Common Vulnerability Scoring System), développé par le NIST, est le standard universel d'évaluation de la gravité des vulnérabilités informatiques. Il attribue à chaque vulnérabilité un score de 0 à 10 selon des critères objectifs : vecteur d'attaque (réseau, local, physique), complexité d'exploitation, privilèges requis, interaction utilisateur, et impact sur la confidentialité, l'intégrité et la disponibilité. Utiliser le CVSS permet à Bexxo de communiquer la criticité des vulnérabilités dans un langage standard compris par tous les professionnels IT — et à nos clients de comparer les résultats de leurs audits avec des benchmarks reconnus mondialement.
L'OWASP Top 10 est la liste de référence mondiale des 10 catégories de vulnérabilités web les plus critiques, maintenue par l'OWASP (Open Worldwide Application Security Project). Elle couvre les injections SQL, les failles d'authentification, les expositions de données sensibles, le Cross-Site Scripting (XSS), les mauvaises configurations de sécurité, et d'autres vecteurs d'attaque applicatifs majeurs. Nos audits web s'appuient sur cette taxonomie pour structurer les tests, classifier les vulnérabilités détectées et prioriser les recommandations dans les rapports — garantissant une couverture alignée avec les standards reconnus par les professionnels de la sécurité applicative mondiale.
Cyber Safe est un label de cybersécurité suisse qui certifie que l'entreprise labellisée applique des mesures de sécurité informatique adaptées et reconnues. Il est accessible aux PME comme aux grandes structures et offre un cadre structuré pour renforcer la posture de sécurité numérique. Le label est délivré après évaluation des pratiques de l'entreprise selon des critères définis. Bexxo est partenaire affilié de Cyber Safe : nous accompagnons nos clients qui souhaitent initier ou consolider une démarche de labellisation.
L'OFCS (Office Fédéral de la Cybersécurité, anciennement NCSC) est l'autorité nationale suisse chargée de coordonner la protection des infrastructures critiques, de gérer les incidents de cybersécurité à l'échelle nationale et de sensibiliser les entreprises et le grand public. Il publie régulièrement des alertes, des recommandations et des rapports sur les menaces actuelles. Bexxo suit ses publications pour rester aligné avec les priorités stratégiques et réglementaires suisses — notamment dans le contexte de la nLPD (nouvelle Loi sur la Protection des Données).