L'analyse couvre 5 domaines prioritaires pour les PME :

• Réseau : configuration du pare-feu, accès distants (VPN), segmentation.
• Site web : SSL/TLS, en-têtes de sécurité, vulnérabilités courantes (OWASP Top 10).
• Authentification : politique de mots de passe, MFA, gestion des accès administrateurs.
• Formation : niveau de sensibilisation des équipes au phishing (91 % des cyberattaques commencent par un email — Proofpoint 2024).
• Données : classification des données sensibles, conformité nLPD.

Selon vos besoins, l'analyse peut se concentrer sur un ou plusieurs domaines spécifiques.

Vous recevez un plan d’action détaillé, avec des recommandations personnalisées et un calendrier de mise en œuvre. Bexxo assure également un suivi pour mesurer les progrès et ajuster la stratégie si besoin.

Oui. La nLPD (nouvelle Loi sur la Protection des Données, en vigueur depuis septembre 2023) impose une notification au PFPDT dans les meilleurs délais si une violation de données personnelles présente un risque élevé pour les personnes concernées. Une attaque ransomware ayant accédé ou exfiltré des données personnelles déclenche cette obligation. Bexxo accompagne les entreprises dans cette démarche réglementaire dans le cadre de son intervention.