• Accueil
  • Offres et forfaits
  • Site Internet

Offres et audit site internet

Un audit de sécurité web identifie les vulnérabilités de votre site avant qu'elles ne soient exploitées. Bexxo propose 3 forfaits (Essentiel, Avancé, Premium) conformes ISO 27002 et NIST CSF, avec rapport détaillé et plan d'action priorisé.

Audit site web classique

Un audit de sécurité web est un examen structuré des vulnérabilités de votre site internet — failles applicatives, configuration réseau, gestion des accès — réalisé selon les standards ISO 27002 et NIST CSF. Bexxo propose trois niveaux d'audit adaptés à la taille et aux exigences de votre entreprise : de l'analyse en 10 points pour les PME débutantes, jusqu'aux tests de pénétration approfondis pour les sites critiques.

Tous nos forfaits incluent un rapport détaillé, un plan d'action priorisé par criticité, et un suivi post-audit pour accompagner la mise en œuvre des corrections.

ESSENTIEL

Idéal pour les petits sites web ou les entreprises débutant leur démarche de sécurisation.

Je suis Intéressé(e)
  • Analyse en 10 points selon ISO 27002 ou NIST CSF
  • Scan automatisé des vulnérabilités courantes
  • Vérification de base de la configuration SSL/TLS
  • Analyse des en-têtes de sécurité HTTP
  • Rapport simplifié avec recommandations principales

STANDARD

Recommandé pour les sites web de taille moyenne ou les entreprises souhaitant une analyse plus approfondie.

Je suis Intéressé(e)
  • Analyse en 15 points selon ISO 27002 ou NIST CSF
  • Tous les éléments du forfait Essentiel
  • Test manuel des failles de sécurité courantes
  • Analyse approfondie de la configuration du serveur web
  • Vérification des bonnes pratiques de codage sécurisé
  • Examen des processus d'authentification et de gestion de session
  • Rapport détaillé avec plan d'action priorisé

PREMIUM

La solution complète pour les sites web critiques ou les entreprises exigeant un haut niveau de sécurité.

Je suis Intéressé(e)
  • Analyse en 20 points selon ISO 27002 ou NIST CSF
  • Tous les éléments du forfait Avancé
  • Tests de pénétration approfondis
  • Analyse de la sécurité de la base de données
  • Évaluation de la sécurité des API
  • Vérification de la conformité aux normes de sécurité (OWASP Top 10, etc.)
  • Analyse des processus de sauvegarde et de restauration
  • Rapport exhaustif avec recommandations détaillées
  • Réunion de présentation des résultats

Pourquoi faire un audit de sécurité pour votre site ?

Un site web est souvent la première porte d’entrée d’une entreprise dans le monde numérique. Sans protection adéquate, il devient une cible privilégiée pour les cyberattaques. Un audit de cybersécurité permet d’identifier les failles avant qu’elles ne soient exploitées.

  1. Identifier les failles avant les attaquants — 73 % des sites ont au moins une vulnérabilité critique.
  2. Se conformer à la nLPD — amendes jusqu’à 250 000 CHF en cas de fuite de données personnelles.
  3. Protéger les données clients — coût moyen d’une fuite : 4,88 M USD (IBM Cost of a Data Breach 2024).
  4. Préserver votre réputation — 87 % des clients refusent de travailler avec une entreprise compromise (McKinsey).
  5. Obtenir un plan d’action priorisé — savoir exactement quoi corriger en premier, par criticité.
  6. Démontrer votre diligence — le rapport d’audit sert de preuve en cas de contrôle PFPDT.

Anticipez les risques avec Bexxo : nos audits suivent les standards ISO 27001 et NIST CSF pour une protection complète et documentée de votre présence en ligne.

Solutions sur mesures

Solutions réseaux sur mesure pour les projets complexes

Contactez-nous pour discuter de vos besoins spécifiques et obtenir un devis personnalisé.

Notre équipe d'experts se fera un plaisir de vous guider vers la solution la mieux adaptée à votre entreprise.

Contactez-Moi

Nous traiterons vos informations personnelles conformément à notre politique de confidentialité.

Merci, votre message a été envoyé avec succès.
Erreur ! Le message n'a pas pu être envoyé.

Questions fréquentes sur l'audit web

Qu'est-ce qu'un audit de sécurité de site web ?

Un audit de sécurité de site web est un examen méthodique des vulnérabilités d'un site : failles applicatives (OWASP Top 10), configuration SSL/TLS, en-têtes HTTP de sécurité, gestion des accès et conformité aux normes ISO 27002 et NIST CSF. Il produit un rapport avec une liste de failles classées par criticité et un plan d'action priorisé. Chez Bexxo, nos audits couvrent de 10 à 20 points de contrôle selon le forfait choisi.

Quelle est la différence entre les forfaits Essentiel, Avancé et Premium ?

Les trois forfaits se distinguent par leur profondeur d'analyse :

  • Essentiel : 10 points de contrôle, scan automatisé, rapport simplifié — pour les petits sites ou premiers audits.
  • Avancé : 15 points de contrôle, tests manuels des failles courantes, analyse de l'authentification, rapport détaillé avec plan d'action priorisé.
  • Premium : 20 points de contrôle, tests de pénétration approfondis, audit des API et de la base de données, vérification OWASP Top 10 complète, réunion de présentation incluse.

Tous les forfaits incluent un suivi post-audit et une assistance à la mise en œuvre.

Mon site web a-t-il besoin d'un audit de sécurité ?

Oui, si votre site collecte des données personnelles, traite des paiements ou est accessible depuis Internet. 73 % des sites web ont au moins une vulnérabilité critique (source : Bexxo, données internes). La nLPD (loi suisse sur la protection des données) impose aux entreprises de documenter leurs mesures de sécurité — un audit constitue cette preuve. En cas de fuite de données, l'absence de diligence peut entraîner des amendes jusqu'à 250 000 CHF.

Combien de temps dure un audit de sécurité de site web ?

La durée varie selon le forfait et la complexité du site :

  • Essentiel : 1 à 2 jours ouvrés.
  • Avancé : 3 à 5 jours ouvrés.
  • Premium : 1 à 2 semaines selon la taille du site et le périmètre (API, base de données, applications tierces).

Le rapport est remis dans ce délai, suivi d'une séance de présentation (forfait Premium) ou d'un échange par email.

L'audit inclut-il la correction des failles identifiées ?

Non — l'audit couvre l'identification, la classification et le plan d'action. La correction des failles est une prestation distincte, réalisable par vos équipes internes sur la base du rapport, ou par Bexxo sur devis. Cette séparation garantit l'objectivité de l'audit : le prestataire qui audite ne peut pas avoir intérêt à trouver plus de failles qu'il n'en existe. Tous nos forfaits incluent une assistance à la compréhension du rapport et aux premières mesures correctives.

Un audit de sécurité de site web est un examen méthodique des vulnérabilités d'un site : failles applicatives (OWASP Top 10), configuration SSL/TLS, en-têtes HTTP de sécurité, gestion des accès et conformité aux normes ISO 27002 et NIST CSF. Il produit un rapport avec une liste de failles classées par criticité et un plan d'action priorisé. Chez Bexxo, nos audits couvrent de 10 à 20 points de contrôle selon le forfait choisi.

Les trois forfaits se distinguent par leur profondeur d'analyse :

  • Essentiel : 10 points de contrôle, scan automatisé, rapport simplifié — pour les petits sites ou premiers audits.
  • Avancé : 15 points de contrôle, tests manuels des failles courantes, analyse de l'authentification, rapport détaillé avec plan d'action priorisé.
  • Premium : 20 points de contrôle, tests de pénétration approfondis, audit des API et de la base de données, vérification OWASP Top 10 complète, réunion de présentation incluse.

Tous les forfaits incluent un suivi post-audit et une assistance à la mise en œuvre.

Oui, si votre site collecte des données personnelles, traite des paiements ou est accessible depuis Internet. 73 % des sites web ont au moins une vulnérabilité critique (source : Bexxo, données internes). La nLPD (loi suisse sur la protection des données) impose aux entreprises de documenter leurs mesures de sécurité — un audit constitue cette preuve. En cas de fuite de données, l'absence de diligence peut entraîner des amendes jusqu'à 250 000 CHF.

La durée varie selon le forfait et la complexité du site :

  • Essentiel : 1 à 2 jours ouvrés.
  • Avancé : 3 à 5 jours ouvrés.
  • Premium : 1 à 2 semaines selon la taille du site et le périmètre (API, base de données, applications tierces).

Le rapport est remis dans ce délai, suivi d'une séance de présentation (forfait Premium) ou d'un échange par email.

Non — l'audit couvre l'identification, la classification et le plan d'action. La correction des failles est une prestation distincte, réalisable par vos équipes internes sur la base du rapport, ou par Bexxo sur devis. Cette séparation garantit l'objectivité de l'audit : le prestataire qui audite ne peut pas avoir intérêt à trouver plus de failles qu'il n'en existe. Tous nos forfaits incluent une assistance à la compréhension du rapport et aux premières mesures correctives.