Skip to content
Comparatif

nophi.sh vs Vade Secure

Comparatif nophi.sh vs Vade Secure. Filtrage email vs simulation de phishing : pourquoi une passerelle ne suffit pas et comment les deux approches se complètent.

13 min de lecture Thomas Ferreira

Comparaison des fonctionnalités

Fonctionnalité nophi.sh Vade Secure
Simulation de phishing 90+ scénarios, focus PME françaises Non proposé (Vade est une solution de filtrage email, pas de simulation)
Formation post-échec Micro-learning 3-5 min, parcours adaptatif Non proposé (pas de module de sensibilisation intégré)
Vérification email par IA Transfert email → verdict 30s par le collaborateur Filtrage automatique côté serveur, pas d'outil côté collaborateur
Filtrage email (gateway) Non proposé (focus sensibilisation humaine) Détection anti-phishing, anti-malware, anti-spear phishing par IA
Tarifs 99 €/mois (≤50 users), publics Sur devis, via revendeurs et MSP
Hébergement données 100 % France France (origine Lille), infrastructure Hornetsecurity post-acquisition
Essai gratuit 14 jours, plan Pro complet Via partenaires revendeurs, conditions variables
Déploiement 15 minutes, autonome Configuration MX ou API, déploiement via prestataire IT
Public cible PME 50-500 collaborateurs FAI, opérateurs telecom, MSP, entreprises via Hornetsecurity
Conformité NIS2 Rapports de conformité automatisés, inclus Protection technique, pas de rapports de sensibilisation

Vade Secure et nophi.sh ne font pas le même métier. C’est la première chose à poser dans ce comparatif, et probablement la plus utile.

Vade est une technologie de filtrage email. Née à Lille en 2009, l’entreprise a construit une expertise reconnue dans la détection du phishing, du malware et du spear phishing par intelligence artificielle. Son moteur analyse les emails en amont de la boîte de réception et bloque les menaces avant qu’elles n’atteignent le collaborateur. Acquise par Hornetsecurity en 2024, Vade est aujourd’hui intégrée à une offre de sécurité email plus large, distribuée à travers un réseau de FAI, d’opérateurs telecom et de MSP en Europe et dans le monde.

nophi.sh est une plateforme de simulation de phishing et de formation. Pas de filtre email, pas de passerelle, pas de modification de l’infrastructure de messagerie. L’outil entraîne les collaborateurs à reconnaître les tentatives de phishing, les forme quand ils se font piéger, et leur fournit un moyen de vérifier un email suspect en 30 secondes.

Alors pourquoi comparer deux produits qui ne font pas la même chose ? Parce que beaucoup de dirigeants de PME pensent que leur filtre anti-phishing suffit. Ce raisonnement est compréhensible. Il est aussi incomplet. Ce comparatif explique pourquoi, et comment les deux approches se complètent.

Vade Secure en bref

Vade a été fondée en 2009 à Hem, dans la métropole lilloise, par Georges Lotigier. L’entreprise a démarré sur un créneau précis : utiliser l’intelligence artificielle pour détecter les emails de phishing et de spam avec une précision supérieure aux filtres traditionnels basés sur des règles statiques.

Le modèle de Vade est original : plutôt que de vendre en direct aux entreprises, la société a choisi de se positionner comme technologie embarquée chez les opérateurs et les fournisseurs de services managés. Des FAI comme SFR ou des MSP intègrent le moteur Vade dans leur offre de protection email. Ce positionnement B2B2C a permis à Vade de protéger des centaines de millions de boîtes aux lettres dans le monde, un chiffre que peu d’éditeurs français peuvent revendiquer.

Selon les informations disponibles sur vadesecure.com, la détection s’appuie sur des modèles d’IA entraînés sur des milliards d’emails, capables d’identifier les campagnes de phishing en temps réel, y compris les attaques zero-day.

En 2024, Vade a été acquise par Hornetsecurity, un groupe allemand spécialisé dans la sécurité email et la protection des données cloud. L’expertise technique de Vade est désormais intégrée à l’offre Hornetsecurity, qui couvre le filtrage email, la sauvegarde, la conformité et, depuis l’acquisition, la sensibilisation via un module Security Awareness Service.

Vade est une réussite technologique française. Construire une solution de détection IA capable de rivaliser avec les géants américains depuis Lille, et la faire adopter par des opérateurs télécom à travers le monde, c’est un parcours remarquable. Que la technologie soit désormais sous pavillon allemand ne diminue pas la qualité de ce qui a été construit.

Ce que Vade Secure fait bien

Une détection IA parmi les meilleures du marché

Le moteur de Vade est reconnu pour sa capacité à détecter les emails de phishing avec un taux de faux positifs faible : analyse en temps réel des URLs, inspection des pièces jointes en sandbox, analyse comportementale des expéditeurs. Selon les informations publiquement disponibles (avril 2026), le moteur protège plus de 1,4 milliard de boîtes aux lettres dans le monde. Ce volume génère un effet réseau : chaque nouvelle menace détectée enrichit le modèle pour tous les clients.

Des racines françaises et une expertise IA locale

Vade a été conçue et développée en France, par une équipe d’ingénieurs en intelligence artificielle basée à Lille. Contrairement aux filtres américains comme Proofpoint ou Barracuda, les modèles de détection sont entraînés sur les techniques de phishing propres au marché francophone : usurpation d’Ameli, faux emails de la CAF, fraude au CPF, fausses convocations ANTAI. Cette pertinence locale améliore la précision du filtrage pour les entreprises françaises.

Un modèle de distribution à grande échelle

En s’intégrant chez les opérateurs telecom et les MSP, Vade protège des utilisateurs qui n’ont jamais entendu parler de la solution. Le filtrage agit en amont, de manière transparente. Un salarié de PME dont l’opérateur utilise Vade bénéficie de la protection sans le savoir. Depuis l’acquisition par Hornetsecurity, cette technologie s’inscrit dans une suite plus large couvrant la sauvegarde Microsoft 365, la conformité, l’archivage et la sensibilisation. Pour les MSP qui gèrent la sécurité de dizaines de PME, un fournisseur unique simplifie la gestion.

Pourquoi un filtre email ne suffit pas

Voici le point central de ce comparatif. Vade est un bon filtre. Le problème n’est pas Vade. Le problème, c’est de croire qu’un filtre seul suffit à protéger une entreprise contre le phishing.

Aucune passerelle ne bloque 100 % des menaces

Même les meilleures passerelles laissent passer un pourcentage de menaces. Les attaques de spear phishing ciblées, les emails de BEC (Business Email Compromise) envoyés depuis des comptes légitimes compromis, les liens activés après la livraison (“deferred phishing”) contournent régulièrement les filtres.

Le panorama de la cybermenace 2024 de l’ANSSI confirme que le phishing reste le premier vecteur d’intrusion dans les systèmes d’information français. Si les filtres bloquaient tout, ce ne serait plus le cas.

Le BEC passe les filtres par conception

Le BEC illustre les limites du filtrage. Un attaquant compromet le compte email d’un fournisseur réel et envoie un email demandant un changement de RIB. L’email provient d’un domaine légitime, l’expéditeur est connu, le contenu ne contient ni lien malveillant ni pièce jointe suspecte. Pour le filtre, c’est un email normal. Pour le collaborateur, c’est une bombe financière.

Aucune passerelle ne peut détecter un email techniquement légitime envoyé depuis un compte réel. Seul le collaborateur, formé à reconnaître les signaux faibles (demande urgente, changement de coordonnées bancaires, pression sur les délais), peut identifier la menace. La simulation de phishing entraîne ce réflexe.

Le phishing évolue plus vite que les filtres

Les campagnes de phishing modernes contournent les passerelles : QR codes dans des images, redirections via des services légitimes (Google Docs, SharePoint, Dropbox), domaines récemment créés absents des bases de réputation. Le quishing (phishing par QR code) est en forte augmentation depuis 2023 et passe les filtres qui analysent les URLs en texte mais pas les QR codes.

Le filtre ne couvre qu’un seul canal

Vade protège la boîte de réception. Mais le smishing (phishing par SMS) contourne totalement la passerelle email. Le phishing via LinkedIn ou Teams n’est pas intercepté. Les QR codes sur des affiches ou courriers physiques n’existent pas dans le périmètre d’un gateway. La simulation multi-canal (email, SMS, QR code) entraîne les collaborateurs sur l’ensemble des vecteurs. Le réflexe de vigilance est un comportement. Un filtre est une barrière. Les deux sont nécessaires.

Ce que nophi.sh apporte en complément de Vade

nophi.sh ne remplace pas Vade. Les deux solutions opèrent sur des couches différentes. Voici ce que nophi.sh ajoute à la protection d’une entreprise qui utilise déjà un filtre email.

La simulation de phishing pour tester le facteur humain

nophi.sh envoie des emails de phishing simulés à vos collaborateurs : faux emails de fournisseurs, fraude au changement de RIB, usurpation de l’identité du dirigeant, faux Chronopost, fausse relance Urssaf. Plus de 90 scénarios couvrant l’email, le SMS (smishing) et le QR code (quishing).

Ces simulations mesurent le taux de clic de vos équipes, identifient les départements les plus vulnérables, et établissent une baseline de risque humain que votre filtre ne peut pas mesurer. Un filtre vous dit combien de menaces il a bloquées. La simulation vous dit combien de collaborateurs auraient cliqué si une menace avait passé le filtre. La seconde métrique est celle qui vous manque si vous ne faites que du filtrage.

La formation au moment de l’erreur

Quand un collaborateur clique sur un lien de phishing simulé, il est redirigé vers un module de micro-learning de 3 à 5 minutes, adapté au type de piège. Un collaborateur piégé par un faux email de livraison ne reçoit pas la même formation que celui tombé sur une fraude au RIB. Vade bloque les emails dangereux, mais ne forme personne. nophi.sh construit le réflexe de vigilance qui transforme le doute en action.

La vérification d’email en temps réel

Quand un collaborateur reçoit un email suspect qui a passé le filtre, il le transfère à nophi.sh. En 30 secondes, il obtient un verdict : légitime ou suspect, avec l’analyse des en-têtes, de l’authentification SPF/DKIM/DMARC, des liens et du contenu. Ce n’est pas un deuxième filtre. C’est un outil de décision dans les mains du collaborateur. Pas besoin d’appeler l’IT ni d’attendre une réponse du MSP.

Testez le principe avec le test de sécurité email.

Les rapports de conformité NIS2

La directive NIS2 impose aux entreprises concernées de documenter leur programme de sensibilisation au phishing et de fournir des preuves d’amélioration continue. Un filtre email n’est pas un programme de sensibilisation. Avoir Vade installé ne suffit pas à démontrer que vous formez vos collaborateurs.

nophi.sh génère automatiquement les rapports de conformité : historique des campagnes, taux de participation, résultats des formations, évolution du score de risque par département. Un export PDF prêt pour l’auditeur, en un clic, inclus dans chaque plan. Ces rapports couvrent le volet sensibilisation que le filtrage technique ne documente pas.

Vade + nophi.sh : la combinaison qui fait sens

Plutôt que de choisir entre filtrage et sensibilisation, la meilleure réponse pour une PME est souvent de combiner les deux. Voici comment les deux couches travaillent ensemble.

Le filtre Vade bloque les menaces massives. Campagnes de phishing de masse, malwares connus, domaines malveillants : le moteur IA intercepte ces menaces en amont. Première ligne de défense, automatique et transparente.

nophi.sh entraîne les collaborateurs sur ce qui passe le filtre. Les simulations reproduisent les techniques qui contournent les passerelles : spear phishing ciblé, BEC, QR codes, SMS. Deuxième ligne de défense, humaine et active.

La vérification d’email comble le gap. Quand un collaborateur doute d’un email qui a passé le filtre, il le vérifie en 30 secondes. Filet de sécurité entre les deux couches.

Les rapports documentent la stratégie complète. Le filtre protège. La simulation mesure. La formation améliore. Les rapports prouvent le tout pour un auditeur NIS2, un client qui exige des preuves de maturité cyber, ou un assureur qui évalue le risque.

Cette approche de défense en profondeur est recommandée par l’ANSSI et par le baromètre du CESIN 2024. Protection technique et sensibilisation humaine ne sont pas des alternatives. Ce sont deux composantes d’une même stratégie.

Et si mon entreprise n’a que Vade ?

Si votre PME utilise Vade (directement ou via votre opérateur/MSP) mais n’a pas de programme de simulation de phishing, voici ce que cela signifie concrètement.

Vous bloquez des menaces, mais vous ne mesurez pas le risque humain. Votre filtre montre le nombre d’emails bloqués. Mais combien de collaborateurs cliqueraient si un email passait la barrière ? 10 % ? 40 % ? La simulation répond à cette question.

Vous n’avez pas de preuve de sensibilisation. NIS2, assurances cyber, clients grands comptes : de plus en plus d’interlocuteurs demandent des preuves de formation. Un filtre email n’est pas une preuve de formation. nophi.sh fournit ces preuves automatiquement.

Vos collaborateurs font confiance aveuglément au filtre. “Si c’est dans ma boîte, c’est que c’est sûr.” Ce faux sentiment de sécurité est un risque en soi. La simulation casse cette confiance aveugle et installe un réflexe de vigilance.

Le canal SMS n’est pas couvert. Vade filtre les emails. Les SMS de phishing (smishing) arrivent directement sur le téléphone du collaborateur. Les simulations nophi.sh couvrent ce canal.

Tarifs et déploiement de nophi.sh

Les tarifs de nophi.sh sont affichés sur le site, sans formulaire de contact :

  • Starter : 99 euros par mois, jusqu’à 50 utilisateurs
  • Pro : 249 euros par mois, jusqu’à 200 utilisateurs
  • Business : 499 euros par mois, jusqu’à 500 utilisateurs

Facturation mensuelle, sans engagement annuel obligatoire. Toutes les fonctionnalités sont incluses dans chaque plan. La seule variable est le nombre d’utilisateurs.

Le déploiement prend 15 minutes : création du compte, import CSV, première campagne. Pas de modification des enregistrements MX, pas de coordination avec votre MSP. nophi.sh fonctionne indépendamment de votre solution de filtrage. Pour une PME de 100 collaborateurs, le budget annuel est de 2 988 euros pour la couche humaine de votre protection anti-phishing.

Ajouter nophi.sh à votre protection Vade

Vous utilisez déjà Vade (directement ou via votre opérateur) et vous voulez ajouter la sensibilisation ? Voici comment procéder.

Étape 1 : Créez votre compte nophi.sh. L’essai gratuit de 14 jours donne accès au plan Pro complet. Vous testez avec vos vrais collaborateurs, dans vos conditions réelles. Pas une démo encadrée avec des utilisateurs fictifs.

Étape 2 : Importez vos collaborateurs. Export CSV depuis votre annuaire ou fichier RH, import dans nophi.sh. La plateforme crée automatiquement les groupes et départements. Comptez 5 minutes.

Étape 3 : Lancez une campagne de baseline. La première campagne mesure le taux de clic de vos équipes. C’est le chiffre que votre filtre ne vous donne pas : combien de collaborateurs cliquent quand un email de phishing passe la barrière technique ? Cette baseline est le point de départ pour mesurer l’amélioration.

Étape 4 : Programmez les campagnes suivantes. Les scénarios alternent entre email, SMS et QR code. Les collaborateurs qui cliquent reçoivent une formation immédiate. Ceux qui ne cliquent pas reçoivent des scénarios plus sophistiqués.

Étape 5 : Activez la vérification d’email. Communiquez l’adresse de transfert à vos collaborateurs. Quand un email leur semble suspect malgré le filtre Vade, ils le transfèrent et obtiennent un verdict en 30 secondes.

Aucune modification de votre filtre Vade n’est nécessaire. Les deux solutions fonctionnent de manière indépendante. Pas de reconfiguration, pas de coordination avec votre MSP.

Délai total : 15 minutes entre la création du compte et le lancement de la première campagne.

Verdict

Vade Secure est une technologie de filtrage email de qualité, née en France et portée par une expertise IA reconnue. Désormais intégrée à Hornetsecurity, elle protège des centaines de millions de boîtes aux lettres. Si votre entreprise bénéficie de cette protection, c’est un bon socle technique.

Mais un filtre ne constitue pas un programme de sensibilisation. Il ne forme pas les collaborateurs, ne mesure pas leur vigilance, ne couvre pas les canaux hors email, ne fournit pas les preuves de formation exigées par NIS2 ou les assureurs cyber.

nophi.sh comble ces manques. Pas en remplaçant Vade, mais en ajoutant la couche humaine que le filtrage technique ne couvre pas. Simulation multi-canal, formation au moment de l’erreur, vérification d’email en temps réel, rapports de conformité automatisés. Déployé en 15 minutes, à partir de 99 euros par mois.

La question n’est pas “Vade ou nophi.sh”. La question est : combien de temps encore comptez-vous faire reposer votre protection anti-phishing uniquement sur un filtre ?

Mesurez le risque humain que votre filtre ne voit pas. Testez la vigilance de vos équipes avec le test de sécurité email, puis essayez nophi.sh gratuitement pendant 14 jours pour lancer votre première campagne de simulation.

Sources : VadeSecure.com pour les informations produit et le positionnement. Hornetsecurity.com pour les informations post-acquisition. Statistiques phishing France : ANSSI — Panorama de la cybermenace 2024, baromètre du CESIN 2024. Tous les tarifs nophi.sh sont consultables sur la page tarifs. Informations sur Vade Secure basées sur les données publiquement disponibles en avril 2026. Ce comparatif ne constitue pas un engagement contractuel et les fonctionnalités mentionnées peuvent avoir évolué depuis la date de rédaction.

Questions fréquentes

Vade Secure et nophi.sh sont-ils concurrents ?

Pas directement. Vade Secure (désormais Hornetsecurity) est une solution de filtrage email qui bloque les menaces avant qu'elles n'atteignent la boîte de réception. nophi.sh est une plateforme de simulation de phishing et de formation qui entraîne les collaborateurs à détecter les menaces qui passent le filtre. Les deux produits répondent à des besoins différents et peuvent fonctionner ensemble. Vade protège la couche technique, nophi.sh protège la couche humaine.

Pourquoi former les collaborateurs si Vade Secure filtre déjà les emails ?

Aucun filtre email ne bloque 100 % des menaces. Les attaques de spear phishing ciblées, le BEC (Business Email Compromise) et les emails envoyés depuis des comptes légitimes compromis passent régulièrement les passerelles. Quand un email malveillant atteint la boîte de réception, seul le collaborateur peut faire la différence. La simulation de phishing entraîne ce réflexe de vigilance. La formation intervient au moment de l'erreur. Les deux couches — technique et humaine — travaillent ensemble.

Vade Secure est-il français ?

Oui, à l'origine. Vade a été fondée en 2009 à Hem, près de Lille, par Georges Lotigier. L'entreprise est devenue un acteur reconnu du filtrage email basé sur l'intelligence artificielle. En 2024, Vade a été acquise par Hornetsecurity, un groupe allemand de cybersécurité. Le produit est désormais intégré à l'offre Hornetsecurity. L'expertise technique française d'origine perdure, mais la gouvernance et la stratégie sont allemandes.

Quel est le prix de Vade Secure ?

Vade Secure ne vend pas en direct aux entreprises. La distribution passe par des FAI, des opérateurs telecom et des MSP (Managed Service Providers). Le tarif dépend du revendeur, du volume de boîtes aux lettres et du niveau de service choisi. Il n'existe pas de grille tarifaire publique. nophi.sh affiche ses tarifs : 99 €/mois pour 50 utilisateurs, 249 €/mois pour 200 utilisateurs, sans engagement et sans intermédiaire.

Peut-on utiliser Vade Secure et nophi.sh ensemble ?

Oui, et c'est même une combinaison pertinente. Vade filtre les menaces côté serveur. nophi.sh forme les collaborateurs à détecter ce qui passe le filtre et leur fournit un outil de vérification d'email en temps réel. Les deux solutions s'adressent à des couches de protection différentes et fonctionnent de manière totalement indépendante. Aucune intégration technique n'est nécessaire.

Hornetsecurity propose-t-il de la simulation de phishing ?

Depuis l'acquisition de Vade, Hornetsecurity a élargi son offre et propose un module Security Awareness Service qui inclut de la simulation de phishing. Ce module est orienté mid-market et grandes entreprises, distribué via le réseau de partenaires Hornetsecurity. Pour une PME française de 50 à 200 collaborateurs qui cherche une solution autonome avec des tarifs publics et un déploiement en 15 minutes, nophi.sh reste mieux dimensionné.

Prêt à comparer par vous-même ?

Testez nophi.sh gratuitement pendant 14 jours. Aucune carte bancaire requise.

Essai gratuit 14 jours Voir les tarifs