Auteur

Thomas Ferreira

Ingénieur cybersécurité

CISSP GCFA GCIH GCFE

Certifié CISSP et titulaire de plusieurs certifications GIAC (GCFA, GCIH, GCFE), Thomas est spécialiste en gestion d'incidents de sécurité et en analyse forensique numérique. Il conçoit les scénarios de simulation de phishing et les moteurs d'analyse IA de nophi.sh, en s'appuyant sur plus de dix ans d'expérience terrain en réponse aux incidents cyber.

Domaines d'expertise

Simulation de phishing Réponse aux incidents Analyse forensique Conformité NIS2 ISO 27001 Ingénierie sociale

Certifications professionnelles

CISSP ISC²

Certified Information Systems Security Professional - délivré par ISC², référence mondiale en sécurité de l'information.

GCFA GIAC / SANS Institute

GIAC Certified Forensic Analyst - spécialisation en analyse forensique avancée et réponse aux incidents.

GCIH GIAC / SANS Institute

GIAC Certified Incident Handler - expertise en gestion d'incidents de sécurité et détection de menaces.

GCFE GIAC / SANS Institute

GIAC Certified Forensic Examiner - compétences en investigation numérique et collecte de preuves.

Thomas Ferreira

Certifications professionnelles

Articles publiés

Alan touchée via Almerys : 15 millions de NIR en vente

Audit OAuth Microsoft 365 : détecter les apps malveillantes

Envoyer du GoPhish dans Microsoft 365 : guide 2026

GoPhish vs Attack Simulator vs nophi.sh : choisir

10 PME françaises piratées : des histoires vraies qui font froid dans le dos

Cybersécurité pour les réseaux de franchise

Cybersécurité en collectivité : menaces et solutions

Free, SFR, Orange, Bouygues : les opérateurs télécoms français sous le feu des cyberattaques

Arnaque au changement de RIB : anatomie d'une fraude

Assurance cyber : ce qui change pour les PME en 2026

Attaques IA en entreprise : ce qui change en 2026

Cabinets comptables : pourquoi vous êtes une cible

Deepfake vocal + virement : la nouvelle fraude au président

DORA pour les non-banquiers : qui est concerné et que faire

Les faux emails impots.gouv : comment les reconnaître

Fraude à la paie par phishing : protéger le service RH

Gartner Security Awareness Training : les leaders 2026

GoPhish en entreprise : pourquoi ça ne suffit pas

Label ExpertCyber : guide pour l'obtenir en 2026

Mailinblack vs nophi.sh : comparatif honnête

NIS2 : votre PME est-elle concernée ? (Test rapide)

Phishing via Teams et SharePoint : menace Microsoft 365

Quishing : le phishing par QR code en entreprise

Sanctions CNIL pour les PME : les vrais chiffres

Simulation phishing souveraine : pourquoi ça compte

Top 10 solutions de simulation de phishing en France (2026)

Cybersécurité pour les professions libérales

Fraude au président et phishing ciblé : les arnaques les plus coûteuses en France

Associations loi 1901 : pourquoi vous êtes des cibles

Le coût réel du ransomware en France : chiffres, témoignages et réalité terrain

BTP et cybersécurité : les arnaques qui ciblent le secteur

À quelle fréquence simuler des attaques phishing ?

Données de santé : pourquoi c'est la cible n°1 des hackers en France

7 erreurs qui tuent l'engagement en sensibilisation cyber

CNIL : les 20 plus grosses amendes RGPD en France (et ce qu'elles nous apprennent)

Risque humain en cybersécurité : mesurer et réduire

Micro-learning cybersécurité : 5 minutes suffisent

Cyberattaques sur les hôpitaux français : un bilan alarmant (2019-2026)

Bonnes pratiques email en entreprise : le guide

Le Petit Vapoteur : 3,3 millions de clients exposés, 14 ans de données dans la nature

Viamedis et Almerys : 33 millions de Français exposés par une faille chez deux opérateurs de tiers payant

Les 50 plus grandes fuites de données en France (2020-2026)

France Travail : 43 millions de données volées - Analyse complète

Sécurité email des PME françaises : pourquoi tester SPF, DKIM et DMARC est urgent

Comment tracer l'origine d'un email suspect grâce aux en-têtes

Éducation nationale : les données personnelles de 243 000 agents dans la nature après le piratage de COMPAS

Fédérations sportives : la vague de cyberattaques qui a exposé des millions de licenciés français

Pourquoi un simple e-learning ne suffit plus pour former vos équipes à la cybersécurité

Formation cybersécurité vs simulation de phishing : quelle différence, quelle efficacité ?

Simulation de phishing en entreprise : guide pratique 2026

DGFiP : 1,2 million de comptes bancaires exposés via le fichier FICOBA

Psychologie du phishing : pourquoi les plus intelligents cliquent

QR codes malveillants, deepfakes vocaux, SMS piégés : les nouvelles formes de phishing en 2026

Cegedim Santé : 15 millions de dossiers patients dans la nature, anatomie d'une catastrophe

KnowBe4 vs solutions françaises : ce que les PME doivent comparer

Comment choisir sa solution de sensibilisation au phishing en 2026

Votre assurance cyber vous demande une preuve de formation ?

Taux de clic phishing : benchmarks par secteur et comment le réduire

Combien coûte vraiment une cyberattaque pour une PME de 50 personnes

Panorabanques : 2,3 millions de profils financiers en vente sur le dark web

O'Tacos : 29 millions de comptes clients en vente sur le dark web

ROI de la sensibilisation cybersécurité : comment convaincre votre direction

URSSAF : les données de 12 millions de salariés exposées via l'API DPAE

Phishing en entreprise : statistiques 2026, exemples et solutions

Relais Colis : 10 millions de données volées, et un email d'alerte qui aggrave la fuite

Comment former vos employés à la cybersécurité : guide complet pour les PME

OFII : les données de 2,1 millions de dossiers d'immigration en fuite sur le dark web

Olympique de Marseille : 400 000 supporters exposés après le piratage de la billetterie

Pajemploi : 1,2 million de personnes exposées, du NIR aux coordonnées bancaires

MYM : 5 millions de comptes d'une plateforme de contenu adulte publiés gratuitement sur un forum pirate

Bouygues Telecom : 6,4 millions de clients exposés, IBAN compris

Guides publiés

Délivrabilité GoPhish : SPF, DKIM, DMARC et warm-up

GoPhish avec Docker Compose : déploiement complet

Installer GoPhish sur un VPS : tutoriel complet

Microsoft Defender Attack Simulator : guide complet

Protéger Microsoft 365 contre les attaques AiTM