L'analyse couvre 5 domaines prioritaires pour les PME :

• Réseau : configuration du pare-feu, accès distants (VPN), segmentation.
• Site web : SSL/TLS, en-têtes de sécurité, vulnérabilités courantes (OWASP Top 10).
• Authentification : politique de mots de passe, MFA, gestion des accès administrateurs.
• Formation : niveau de sensibilisation des équipes au phishing (91 % des cyberattaques commencent par un email — Proofpoint 2024).
• Données : classification des données sensibles, conformité nLPD.

Selon vos besoins, l'analyse peut se concentrer sur un ou plusieurs domaines spécifiques.

Bexxo propose 5 familles de services : (1) Audit de sécurité web et réseau (ISO 27001, NIST CSF) ; (2) Tests d'intrusion (pentests) ; (3) Surveillance des vulnérabilités via CVE Find, intégrant les données MITRE, NVD et CISA KEV ; (4) Simulation de phishing via PhishTrainer, logiciel suisse avec chiffrement côté client ; (5) Conseil et conformité nLPD. Nos audits détectent en moyenne 12 à 15 vulnérabilités critiques par PME.

C’est un diagnostic de l’architecture et des configurations de votre infrastructure (routeurs, pare-feu, commutateurs, etc.) afin d’y repérer d’éventuelles failles de sécurité ou goulots d’étranglement.

Un audit web consiste à analyser en profondeur les vulnérabilités d’un site internet ou d’une application en ligne : tests d’intrusion, vérification du code source, configurations serveur, etc.

La nLPD (loi fédérale suisse sur la protection des données, en vigueur depuis septembre 2023) impose aux entreprises de mettre en place des mesures techniques et organisationnelles proportionnées pour protéger les données personnelles. Bien qu'elle n'impose pas explicitement un audit réseau annuel, la documentation des mesures de sécurité est obligatoire. En cas de violation de données, l'absence de diligence prouvée peut entraîner des amendes jusqu'à 250 000 CHF pour les responsables du traitement. Un rapport d'audit constitue cette preuve de diligence auprès du Préposé fédéral à la protection des données (PFPDT).