La consultation de la base de données CVE Find sur www.cvefind.com est gratuite et accessible à tous. Les fonctionnalités avancées (alertes personnalisées, surveillance de produits spécifiques, notifications SMS) sont disponibles pour les clients Bexxo dans le cadre de nos forfaits d'audit et de surveillance.

Oui. Tous nos livres blancs, templates et guides sont 100 % gratuits. Certains contenus exclusifs nécessitent simplement de suivre notre page LinkedIn et de s'inscrire à notre newsletter (2 envois max/mois, désabonnement en un clic). Aucune carte bancaire n'est demandée.

Le volume de CVE publiés augmente chaque année : 25 227 en 2022, 29 065 en 2023, 40 009 en 2024, et 48 185 en 2025. En 2026, la tendance continue de s'accélérer avec plus de 130 CVE publiés par jour. CVE Find indexe l'intégralité de ces vulnérabilités en temps réel.

La nLPD exige des mesures techniques appropriées pour protéger les données. La surveillance des vulnérabilités fait partie de ces mesures : identifier et corriger les failles de vos systèmes démontre une gestion proactive de la sécurité. CVE Find fournit la traçabilité nécessaire en cas de contrôle du PFPDT.

Vous configurez la liste des produits et technologies que vous utilisez (serveurs, CMS, librairies, équipements réseau). CVE Find surveille en continu la base MITRE et vous alerte par email ou SMS dès qu'une nouvelle vulnérabilité concerne l'un de vos produits, avec le score de gravité et les recommandations de correctif.

91 % des cyberattaques commencent par un email de phishing (Deloitte). Notre livre blanc sur le phishing en Suisse romande fournit des cas concrets et des recommandations pratiques. Pour une formation continue, notre plateforme PhishTrainer simule des attaques réalistes et réduit le taux de clic de 75 % en moyenne.

Plus de 130 vulnérabilités sont publiées chaque jour, et ce chiffre augmente d'année en année (+20 % entre 2024 et 2025). Sans veille active, votre entreprise utilise potentiellement des logiciels avec des failles connues et exploitables. 60 % des violations de données exploitent des vulnérabilités pour lesquelles un correctif existait déjà (Verizon DBIR).

Oui, chaque template est conçu pour être personnalisé. Les documents sont au format PDF avec des sections clairement identifiées à adapter (nom de l'entreprise, périmètre, responsables). Bexxo peut également vous accompagner dans la personnalisation dans le cadre d'un audit de conformité.

Un CVE (Common Vulnerabilities and Exposures) est un identifiant unique attribué à une faille de sécurité connue (ex : CVE-2024-12345). Ce système, maintenu par le MITRE Corporation, permet aux professionnels de référencer une même vulnérabilité de manière universelle. En 2025, plus de 48 000 nouveaux CVE ont été publiés (+20 % vs 2024).

CVE Find est une plateforme suisse de surveillance des vulnérabilités, développée et maintenue par Bexxo (tesweb SA). Elle couvre l'intégralité de la base MITRE CVE avec des mises à jour en temps réel, des alertes par email et SMS, et un scoring intégré pour prioriser les correctifs. L'interface est disponible en français, anglais et allemand.

Notre analyse comparative de février 2026 évalue 8 solutions pour PME suisses (5-200 collaborateurs). Seules 3 respectent pleinement la nLPD avec un hébergement en Suisse ou en Europe. Téléchargez le rapport complet pour découvrir notre recommandation détaillée par profil de PME.

La NVD (National Vulnerability Database) du NIST est la source officielle américaine. CVE Find agrège ces données et ajoute une couche d'alertes personnalisées, de filtrage par produit et de scoring EPSS (probabilité d'exploitation réelle) que la NVD ne propose pas nativement. L'interface est disponible en français.

Nos 12 templates de politiques de sécurité sont alignés sur les contrôles de l'ISO 27001:2022 (Annexe A) et les recommandations du NIST CSF. Ils couvrent les domaines clés : authentification, contrôle d'accès, classification des données, cryptographie, sauvegardes, gestion des fournisseurs et des ressources humaines.