Skip to content

Simulation de phishing

Testez vos équipes avant qu'un vrai attaquant le fasse

Envoyez des simulations de phishing réalistes. Ceux qui se font piéger reçoivent un micro-cours immédiat. Suivez la progression par département et ajustez les scénarios.

Lancer ma première simulation
Phishing simulation illustration
Le coût d'un clic

Le phishing en chiffres : ce que risque une PME française

130 000 €

coût moyen par incident

Rançon, interruption d'activité, frais juridiques, notification CNIL. Le coût réel d'une cyberattaque pour une PME de moins de 250 salariés.

Source : rapport Hiscox, 2023

43 %

des PME touchées

des PME françaises ont subi au moins une cyberattaque en 2025. Une sur deux par email de phishing.

Source : Baromètre CESIN, 2025

86 %

de réduction

de réduction du taux de clic après 12 mois de simulations régulières avec formation au moment de l'erreur.

Source : KnowBe4, 2025

Comment ça marche

Vos équipes se font tester. Celles qui se font piéger apprennent. Vous voyez tout.

01
Step: Importez vos collaborateurs
01

Importez vos collaborateurs

Copiez-collez depuis votre annuaire ou connectez votre Active Directory. Un café et c'est plié.

02
Step: Activez le pilote automatique
02

Activez le pilote automatique

Vous configurez une fois. nophi.sh envoie les bonnes campagnes aux bonnes personnes, avec une difficulté progressive et des scénarios qui changent à chaque fois. Faux WeTransfer, fausse relance fournisseur, faux message de la direction.

03
Step: Ceux qui cliquent reçoivent une micro-formation
03

Ceux qui cliquent reçoivent une micro-formation

3 minutes, sur l'erreur qu'ils viennent de faire. Vous suivez la progression par service dans votre tableau de bord.

Ce qui rend nos simulations réalistes

Ce qui rend nos simulations crédibles

Domaines réalistes et variés

Rotation automatique entre plusieurs domaines d'envoi crédibles. Chaque campagne utilise un expéditeur différent.

Modèles basés sur les menaces actuelles

Faux WeTransfer, faux DocuSign, fausse demande de la direction. Inspirés des campagnes que l'ANSSI documente chaque trimestre.

Envoi échelonné et intelligent

Les emails arrivent à des heures différentes, sur plusieurs jours. Pas 50 mails identiques un lundi à 9h.

Résultats par département

La compta clique plus que le marketing ? Vous le saurez. Score de risque par équipe, tendance sur 6 mois.

9:47
ModifierBoite de reception
MD
Marie Dupont9:41
Re: Devis Q2 valide
Super, je transmets au service...
S
Slack9:38
3 messages non lus
Pierre: La reunion de 14h est...
O
OVHcloud9:15
Votre facture de mars
Montant : 47,90 EUR - Votre...
9:48
Boite de reception
D
DocuSign <docu-sign@notif-secure.com>
a : j.martin@entreprise.fr
Signature requise - Facture #F-2847
DocuSign

Bonjour Julien,

La facture #F-2847 de TECH SOLUTIONS LTD necessite votre signature.

Ce document expire dans 24 heures.

CONSULTER ET SIGNER
Propulse par DocuSign • Ne pas repondre
9:48
micros0ft-login.com
Microsoft
Sign in
j.martin@entreprise.fr
Password
Sign in
Forgot my password
No account? Create one!
9:48
C'etait un test
Cet email etait une simulation envoyee par votre equipe securite via nophi.sh
Signaux d'alerte
Domaine « notif-secure.com » ≠ docusign.com
Urgence artificielle : « expire dans 24h »
Faux portail : micros0ft-login.com
Commencer la micro-formation →
9:49
Email 1/5
Score 0🔥 0
DG
Direction Generale
direction.generale@acme-corp-group.com
FACILE
Urgent et confidentiel - Mise a jour virement

Bonjour,

Les coordonnees bancaires pour les redevances ont ete mises a jour. Veuillez telecharger les nouvelles instructions.

https://secure-transfer-portal.com/wire

Merci de traiter avec discretion.

LEGITIME
PHISHING
nophi.sh • Security Awareness Training
9:49
Email 1/5
Score 0🔥 0
DG
Direction Generale
direction.generale@acme-corp-group.com
FACILE
Urgent et confidentiel - Mise a jour virement

Bonjour,

Les coordonnees bancaires pour les redevances ont ete mises a jour. Veuillez telecharger les nouvelles instructions.

https://secure-transfer-portal.com/wire

Merci de traiter avec discretion.

LEGITIME
PHISHING
nophi.sh • Security Awareness Training
9:52
Formation terminee !
Score : 4/5 - Bon reflexe !
Votre score de securite
C+
Avant
B
Apres
Votre score a ete ameliore ↑
Résultats mesurés

Le taux de clic baisse. Les chiffres le prouvent.

Avant

30%

Taux de clic moyen sur un email de phishing, tous secteurs confondus

Après 6 mois

<5%

Après un programme de simulations régulières avec formation au moment de l'erreur

-86%

KnowBe4 Phishing By Industry Benchmarking Report 2025 - 67,7 millions de simulations

Première campagne en 15 minutes

15 minutes de configuration. Premiers résultats dans la journée.

Démarrer l'essai gratuitVoir les tarifs
Hébergé en France
Conforme RGPD
Support en français