Ceux qui nous accompagnent dans notre mission de cybersécurité
Nous évoluons dans un écosystème composé de partenaires, d’organisations, de labels et d’initiatives avec lesquels nous partageons des valeurs communes : rigueur, fiabilité et sens du service.
Qu’il s’agisse de certifications officielles, d’acteurs avec lesquels nous entretenons des échanges ponctuels, ou de collaborations plus régulières, ces liens enrichissent notre expertise et renforcent notre légitimité dans le domaine de la cybersécurité.
Cette page a pour vocation de mettre en lumière ces références, discrètes mais précieuses, qui participent à la qualité de nos services.
Cyber Safe est un label suisse qui distingue les entreprises engagées dans une approche responsable et proactive de la cybersécurité. Accessible aux PME comme aux plus grandes structures, il offre un cadre clair et reconnu pour renforcer leur posture numérique. En tant que partenaire affilié, Bexxo soutient cette initiative en sensibilisant ses clients à la démarche et en les orientant vers les ressources et les actions nécessaires pour obtenir le label.
L’OFCS est l’autorité nationale suisse chargée de coordonner les efforts en matière de cybersécurité. Il joue un rôle central dans la protection des infrastructures critiques, la gestion des incidents à l’échelle nationale, et la sensibilisation des entreprises et du grand public. L’OFCS publie régulièrement des recommandations, alertes et bonnes pratiques pour renforcer la résilience numérique de la Suisse. Bexxo suit de près ses publications afin de rester aligné avec les priorités stratégiques et réglementaires nationales en matière de cybersécurité.
MITRE est une organisation américaine à but non lucratif qui soutient le gouvernement dans des domaines critiques tels que la cybersécurité, la défense et la santé. Elle est notamment à l’origine du framework ATT&CK et du programme CVE, devenus des références mondiales dans la classification des menaces. Bexxo s’appuie sur les données et la structure du programme CVE de MITRE dans son outil CVE Find.
OWASP est une communauté de référence en matière de sécurité applicative. Elle est notamment connue pour son Top 10, qui liste les principales vulnérabilités web. CVE Find prend en compte ces catégories dans son moteur d’analyse afin d’identifier les failles applicatives.
Le programme CVE, maintenu par MITRE, attribue à chaque vulnérabilité informatique un identifiant unique et standardisé. Cela permet une communication claire entre les équipes de sécurité, les éditeurs et les chercheurs. L’outil CVE Find de Bexxo repose directement sur cette nomenclature.
Gérée par le NIST, la National Vulnerability Database complète les identifiants CVE avec des données enrichies : scores CVSS, types d’impact, vecteurs d’attaque, etc. CVE Find intègre ces informations pour permettre à nos clients d’évaluer la criticité des vulnérabilités identifiées et de mieux prioriser les actions correctives.
Le NIST est une agence américaine reconnue pour ses standards dans de nombreux domaines technologiques, dont la cybersécurité. Il est à l’origine de nombreux cadres de référence, comme le Cybersecurity Framework (CSF) ou le CVSS pour l’évaluation de la gravité des vulnérabilités. Bexxo s’appuie sur les travaux du NIST dans CVE Find, notamment pour le calcul des scores de criticité (CVSS).
La CISA est l’agence fédérale américaine chargée de la protection des infrastructures critiques. Elle diffuse régulièrement des alertes, des listes de vulnérabilités activement exploitées, et des conseils techniques. Ces publications sont prises en compte dans CVE Find pour mettre en évidence les menaces les plus urgentes.
Le Forum of Incident Response and Security Teams (FIRST) fédère les équipes de réponse aux incidents à travers le monde et promeut l’échange d’informations et les standards de coordination. CVE Find suit les recommandations et les formats de diffusion de FIRST (notamment CVSS et EPSS).