Campagne de simulation phishing & sensibilisation des salariés
Dans de nombreuses PME/TPE, la majorité des incidents provient d'attaques d'ingénierie sociale (phishing, faux liens, usurpation d'identité). Par exemple, 71 % des organisations ont subi au moins une attaque en 2023.
En combinant simulations ciblées, formation pratique et suivi chiffré, nous transformons vos salariés en première ligne de défense — sans perte de productivité.
Pourquoi intervenir maintenant ?
Les conséquences d'un clic sur un faux e-mail vont bien au-delà d'un mot de passe compromis : vol de données, fraude financière, interruption de service, sanctions réglementaires et atteinte à la réputation. Les dispositifs de signalement & assistance confirment que l'hameçonnage reste la menace majoritaire — cybermalveillance.gouv.fr.
- Perte ou fuite de données sensibles (clients, finance, RH).
- Coût moyen d'un incident : investigation, restauration, sanctions.
- Impact réputationnel : perte de confiance clients/partenaires.
- Risque de fraude financière (virements frauduleux, faux fournisseurs).
Méthodologie — ce que nous réalisons, étape par étape
Diagnostic & périmètre (1–2 jours)
Recueil des contacts, périmètre (mail, SMS, Teams), politiques existantes, définition du groupe pilote. Recommandations initiales (whitelist, verification SPF/DMARC/DKIM si nécessaire).
Conception des scénarios
Scénarios personnalisés (légers → avancés) : lien frauduleux, pièce jointe, demande d'informations, vishing / smishing.
Envoi & mesure (phase 1)
Envoi contrôlé sur créneau choisi. Pages de capture hébergées par Vectisec — pas de collecte d'identifiants réels. Mesures : ouvertures, clics, soumissions (faux), temps de réponse, signalements.
Formation & ateliers
Session pratique (30–90 min). Micro-modules e-learning, quiz courts et supports pour la remontée d'incidents.
Re-simulation & suivi
Re-test après formation (1–3 mois) et plan de suivi 6–12 mois (rapports trimestriels).
Livrables fournis
Rapport exécutif (PDF)
Synthèse pour direction : impact & recommandations.
Rapport technique détaillé
CSV / analyses : ouvertures, clics, taux de soumission, segmentation par service.
Tableau de bord interactif
Visualisation par campagne / service / scénario.
Package formation
Slides, enregistrements, quiz et modèles de message.
Plan d'actions & roadmap
Priorisation des remédiations, intégration SIEM suggérée.
Packs & tarifs indicatifs
Tarifs indicatifs — ajustés selon périmètre. Proposez un prix pilote discounté pour obtenir un premier cas client.
Starter — Campagne pilote
10–25 utilisateurs. 1 scénario. Mini-atelier 30 min.
Pack PME
26–150 utilisateurs. 2 scénarios. Atelier 60 min.
Pack Entreprise
151–1 000+ utilisateurs. 4 scénarios. Dashboard & suivi 3 mois.
Sur-mesure / Secteur critique
Spear-phishing. Intégration SIEM. Tarification dédiée.
Tableau comparatif des solutions
| Fonctionnalités | Starter | Pack PME | Pack Entreprise | Sur-mesure |
|---|---|---|---|---|
| Nombre d'utilisateurs | 10–25 | 26–150 | 151–1 000+ | Personnalisé |
| Nombre de scénarios | 1 | 2 | 4 | Illimité |
| Durée de l'atelier | 30 min | 60 min | 90 min | Personnalisé |
| Rapport exécutif | ✓ | ✓ | ✓ | ✓ |
| Rapport technique | ✓ | ✓ | ✓ | ✓ |
| Tableau de bord interactif | ✓ | ✓ | ✓ | ✓ |
| Package formation | ✓ | ✓ | ✓ | ✓ |
| Plan d'actions & roadmap | ✓ | ✓ | ✓ | ✓ |
| Suivi 3 mois | ✗ | ✗ | ✓ | ✓ |
| Intégration SIEM | ✗ | ✗ | ✗ | ✓ |