Oui. Basée à Ins (canton de Berne), notre équipe accompagne des PME dans toute la Suisse romande et au-delà. Nos audits peuvent être réalisés à distance ou sur site, en français, allemand et anglais.

Bexxo opère principalement en Suisse romande, avec des interventions à distance ou sur site dans toute la Suisse. Basé à Ins (canton de Berne), au carrefour des régions linguistiques suisses, notre équipe accompagne les PME en français, allemand et anglais.

Oui, notre service CVE Find est accessible gratuitement en ligne. Tous les utilisateurs peuvent consulter les fiches CVE, appliquer des filtres, et accéder aux informations enrichies (scores, états d’exploitation, données KEV/EPSS). L’objectif du site est de démocratiser l’accès à l’information sur les vulnérabilités, sans barrière financière.

Des fonctionnalités avancées (ex. : intégration API, export automatique, alertes personnalisées) sont proposées sous forme d’options ou de services premium, mais la base fonctionnelle reste ouverte à tous.

La consultation de la base de données CVE Find sur www.cvefind.com est gratuite et accessible à tous. Les fonctionnalités avancées (alertes personnalisées, surveillance de produits spécifiques, notifications SMS) sont disponibles pour les clients Bexxo dans le cadre de nos forfaits d'audit et de surveillance.

Oui, notre service CVE Find intègre le statut KEV (Known Exploited Vulnerabilities) maintenu par la CISA. Si une faille est confirmée comme activement exploitée dans la nature, elle est marquée comme telle sur la fiche CVE correspondante, avec un lien vers la source officielle.

Cela permet aux utilisateurs de repérer immédiatement les menaces urgentes, sans avoir à croiser manuellement les données avec d’autres bases. Le statut KEV est mis à jour régulièrement, et peut également être utilisé comme critère de filtrage dans l’interface.

Oui. Tous nos livres blancs, templates et guides sont 100 % gratuits. Certains contenus exclusifs nécessitent simplement de suivre notre page LinkedIn et de s'inscrire à notre newsletter (2 envois max/mois, désabonnement en un clic). Aucune carte bancaire n'est demandée.

Nos forfaits débutent à 1 500 CHF (forfait Essentiel) et vont jusqu'à 15 000 CHF (forfait Premium) selon la profondeur de l'analyse. Chaque audit est conforme aux référentiels ISO 27002 et NIST CSF. Demandez un devis gratuit adapté à votre situation.

Nos forfaits réseau vont de 2 000 CHF (Essentiel — scan de vulnérabilités, rapport simplifié) à 18 000 CHF (Premium — tests de pénétration approfondis, évaluation complète, présentation à la direction). Le forfait Standard (4 500 CHF) est le plus demandé par les PME suisses.

Nos forfaits vont de 1 500 CHF (Essentiel — 10 points de contrôle, scan automatisé, rapport simplifié) à 15 000 CHF (Premium — 20 points de contrôle, tests de pénétration approfondis, évaluation des API, présentation à la direction). Le forfait Standard (3 000 CHF) est le plus demandé par les PME suisses.

Nos missions de consulting démarrent à partir de 2 500 CHF pour un diagnostic initial. Un accompagnement complet (stratégie + conformité nLPD + formation) s'échelonne entre 8 000 et 35 000 CHF selon la taille de l'entreprise et le périmètre. Un devis personnalisé est établi après un premier entretien gratuit.

Entre 10 000 et 50 000 CHF pour une PME suisse, selon la taille et la complexité. Ce coût inclut la préparation (analyse des écarts, mise en place du SGSI) et l'audit de certification par un organisme accrédité. Le renouvellement tous les 3 ans coûte généralement 30 à 50 % du coût initial.

En moyenne 100 000 CHF par incident pour une PME suisse, incluant la perte d'exploitation, la remédiation technique et l'atteinte à la réputation. Les cas de ransomware peuvent dépasser 500 000 CHF si les sauvegardes sont compromises.

Le volume de CVE publiés augmente chaque année : 25 227 en 2022, 29 065 en 2023, 40 009 en 2024, et 48 185 en 2025. En 2026, la tendance continue de s'accélérer avec plus de 130 CVE publiés par jour. CVE Find indexe l'intégralité de ces vulnérabilités en temps réel.

Un audit Bexxo dure entre 3 et 10 jours ouvrés selon le forfait choisi (Essentiel, Standard ou Premium) et la taille de votre infrastructure. Vous recevez un rapport détaillé avec un plan d'action priorisé.

La durée varie selon le forfait et la complexité du site :

• Essentiel : 1 à 2 jours ouvrés.
• Avancé : 3 à 5 jours ouvrés.
• Premium : 1 à 2 semaines selon la taille du site et le périmètre (API, base de données, applications tierces).

Le rapport est remis dans ce délai, suivi d'une séance de présentation (forfait Premium) ou d'un échange par email.