# nophi.sh

> Plateforme de simulation de phishing et sensibilisation cybersecurite pour les PME francaises.

## Produit

nophi.sh est une plateforme SaaS qui simule des attaques de phishing realistes, forme automatiquement les collaborateurs qui echouent, et fournit un tableau de bord pour piloter le risque humain. 91 % des cyberattaques commencent par un email de phishing (Verizon DBIR 2025). Solution 100 % francaise, hebergee en France, conforme NIS2 et RGPD.

## Auteur

Thomas Ferreira - Consultant en cybersecurite, certifie CISSP (ISC2), GCFA, GCIH et GCFE (GIAC / SANS Institute). Specialiste en gestion d'incidents de securite et analyse forensique. Auteur de l'ensemble du contenu publie sur nophi.sh.

## Fonctionnalites principales

- Simulation de phishing : 90+ scenarios realistes (email, fraude au president, QR codes pieges)
- Formation automatisee post-echec : micro-learning de 3 a 5 minutes, parcours adaptatif
- Tableau de bord : taux de clic, taux de signalement, score de risque, analyse par departement
- Verification email par IA : l'employe transfere un email suspect, verdict en moins de 30 secondes (assistant de verification, pas un bloqueur)

## Tarifs

- Starter : 99 EUR/mois - 82 EUR/mois en annuel (jusqu'a 50 utilisateurs)
- Pro : 249 EUR/mois - 207 EUR/mois en annuel (jusqu'a 200 utilisateurs) - le plus populaire
- Enterprise : 499 EUR/mois - sur mesure (500+ utilisateurs)
- Essai gratuit 14 jours (plan Pro complet, carte bancaire requise)

## Public cible

PME francaises de 50 a 500 collaborateurs, tous secteurs. Particulierement adapte aux entreprises soumises a NIS2, ISO 27001, DORA ou SOC2.

## Conformite

- NIS2 : formation obligatoire, tests reguliers, rapports de conformite automatises
- RGPD : donnees hebergees en France, DPA disponible, droit a l'oubli garanti
- Infrastructure 100 % francaise - souverainete numerique

## Statistiques cles (avec sources)

- 91 % des cyberattaques commencent par un phishing (Verizon DBIR 2025)
- 43 % des PME francaises ciblees par phishing en 2025 (ANSSI)
- Cout moyen : 59 000 EUR par attaque reussie pour une PME (CESIN)
- 60 % des PME victimes cessent leur activite sous 18 mois
- Taux de clic moyen : 30 % avant formation, 5 % apres 6 mois de programme

## Pages

- https://nophi.sh/fr - Page d'accueil
- https://nophi.sh/fr/fonctionnalites - Fonctionnalites detaillees
- https://nophi.sh/fr/tarifs - Plans et tarifs
- https://nophi.sh/fr/a-propos - A propos de nophi.sh
- https://nophi.sh/fr/blog - Blog cybersecurite et phishing
- https://nophi.sh/fr/guides - Guides pratiques
- https://nophi.sh/fr/solutions/simulation-phishing - Solution simulation de phishing
- https://nophi.sh/fr/solutions/detection-ia - Solution verification IA des emails
- https://nophi.sh/fr/solutions/conformite - Solution conformite NIS2

## Blog (13 articles)

- https://nophi.sh/fr/blog/phishing-entreprise-statistiques-2026 - Statistiques phishing 2026, types d'attaques, exemples reels en France
- https://nophi.sh/fr/blog/simulation-phishing-entreprise-guide-2026 - Guide complet simulation de phishing en entreprise
- https://nophi.sh/fr/blog/formation-cybersecurite-employes-guide-pme - Guide formation cybersecurite pour PME
- https://nophi.sh/fr/blog/roi-sensibilisation-cybersecurite-convaincre-direction - Comment justifier le ROI de la sensibilisation aupres de la direction
- https://nophi.sh/fr/blog/taux-clic-phishing-benchmarks-secteur - Benchmarks taux de clic phishing par secteur d'activite
- https://nophi.sh/fr/blog/choisir-solution-sensibilisation-phishing-2026 - 10 criteres pour choisir une solution de sensibilisation
- https://nophi.sh/fr/blog/cout-cyberattaque-pme-50-personnes - Analyse du cout reel d'une cyberattaque pour une PME de 50 personnes
- https://nophi.sh/fr/blog/assurance-cyber-preuve-formation-employes - Assurance cyber et preuve de formation employes
- https://nophi.sh/fr/blog/knowbe4-vs-solutions-francaises-pme - Comparaison KnowBe4 vs solutions francaises pour PME
- https://nophi.sh/fr/blog/nouvelles-formes-phishing-quishing-vishing-smishing-2026 - Quishing, vishing deepfake, smishing : les nouvelles menaces 2026
- https://nophi.sh/fr/blog/psychologie-phishing-biais-cognitifs - Psychologie du phishing et biais cognitifs exploites
- https://nophi.sh/fr/blog/formation-cybersecurite-vs-simulation-phishing - Formation vs simulation : quelle approche choisir
- https://nophi.sh/fr/blog/pourquoi-elearning-cybersecurite-ne-suffit-plus - Pourquoi le e-learning seul ne suffit plus

## Guides (3)

- https://nophi.sh/fr/guides/que-faire-en-cas-de-phishing - Procedure complete de reponse a un incident de phishing
- https://nophi.sh/fr/guides/nis2-pme - Guide de conformite NIS2 pour les PME francaises
- https://nophi.sh/fr/guides/reconnaitre-email-frauduleux - 9 signaux pour identifier un email de phishing

## Differenciateurs

- Concu pour les PME : deploiement en 15 minutes, pas besoin d'expertise technique
- 100 % francais : infrastructure hebergee en France, donnees ne quittent jamais le territoire
- NIS2 et RGPD conformes des le premier jour
- Formation contextuelle : se declenche au bon moment, pas une formation annuelle obligatoire
- Expert auteur : Thomas Ferreira, CISSP, GCFA, GCIH, GCFE

## Contact

- Site web : https://nophi.sh
- Application : https://app.nophi.sh
- LinkedIn : https://www.linkedin.com/company/nophish

---

# nophi.sh (English)

> Phishing simulation and cybersecurity awareness platform for French SMBs.

## Product

nophi.sh is a French SaaS platform that simulates realistic phishing attacks, automatically trains employees who fail, and provides a dashboard to manage human risk. 91% of cyberattacks start with a phishing email (Verizon DBIR 2025). 100% French solution, hosted in France, NIS2 and GDPR compliant.

## Author

Thomas Ferreira - Cybersecurity consultant, CISSP (ISC2), GCFA, GCIH and GCFE certified (GIAC / SANS Institute). Specialist in security incident management and digital forensics. Author of all content published on nophi.sh.

## Key Features

- Phishing simulation: 90+ realistic scenarios (email phishing, CEO fraud, malicious QR codes)
- Automated post-failure training: 3-5 minute micro-learning, adaptive learning paths
- Dashboard: click rate, report rate, risk score, department-level analysis
- AI email verification: employee forwards a suspicious email, verdict in under 30 seconds (verification assistant, not a blocker)

## Pricing

- Starter: EUR 99/month - EUR 82/month annually (up to 50 users)
- Pro: EUR 249/month - EUR 207/month annually (up to 200 users) - most popular
- Enterprise: EUR 499/month - custom (500+ users)
- 14-day free trial (full Pro plan, credit card required)

## Target Audience

French SMBs with 50 to 500 employees, all industries. Especially suited for companies subject to NIS2, ISO 27001, DORA or SOC2.

## Compliance

- NIS2: mandatory training, regular testing, automated compliance reports
- GDPR: data hosted in France, DPA available, right to be forgotten guaranteed
- 100% French infrastructure - digital sovereignty

## Key Statistics (with sources)

- 91% of cyberattacks start with phishing (Verizon DBIR 2025)
- 43% of French SMBs targeted by phishing in 2025 (ANSSI)
- Average cost: EUR 59,000 per successful attack for an SMB (CESIN)
- 60% of victim SMBs cease operations within 18 months
- Average click rate: 30% before training, 5% after 6 months of program

## Pages

- https://nophi.sh/en - Homepage
- https://nophi.sh/en/features - Detailed features
- https://nophi.sh/en/pricing - Plans and pricing
- https://nophi.sh/en/about - About nophi.sh
- https://nophi.sh/en/blog - Cybersecurity and phishing blog
- https://nophi.sh/en/guides - Practical guides
- https://nophi.sh/en/solutions/phishing-simulation - Phishing simulation solution
- https://nophi.sh/en/solutions/ai-analysis - AI email verification solution
- https://nophi.sh/en/solutions/compliance - NIS2 compliance solution

## Blog (13 articles, French)

- https://nophi.sh/fr/blog/phishing-entreprise-statistiques-2026 - Phishing statistics 2026, attack types, real French examples
- https://nophi.sh/fr/blog/simulation-phishing-entreprise-guide-2026 - Complete guide to phishing simulation in business
- https://nophi.sh/fr/blog/formation-cybersecurite-employes-guide-pme - Cybersecurity training guide for SMBs
- https://nophi.sh/fr/blog/roi-sensibilisation-cybersecurite-convaincre-direction - How to justify cybersecurity awareness ROI to leadership
- https://nophi.sh/fr/blog/taux-clic-phishing-benchmarks-secteur - Phishing click rate benchmarks by industry
- https://nophi.sh/fr/blog/choisir-solution-sensibilisation-phishing-2026 - 10 criteria to choose a phishing awareness solution
- https://nophi.sh/fr/blog/cout-cyberattaque-pme-50-personnes - Real cost of a cyberattack for a 50-person SMB
- https://nophi.sh/fr/blog/assurance-cyber-preuve-formation-employes - Cyber insurance and employee training evidence
- https://nophi.sh/fr/blog/knowbe4-vs-solutions-francaises-pme - KnowBe4 vs French alternatives for SMBs
- https://nophi.sh/fr/blog/nouvelles-formes-phishing-quishing-vishing-smishing-2026 - Quishing, deepfake vishing, smishing: new 2026 threats
- https://nophi.sh/fr/blog/psychologie-phishing-biais-cognitifs - Psychology of phishing and exploited cognitive biases
- https://nophi.sh/fr/blog/formation-cybersecurite-vs-simulation-phishing - Training vs simulation: which approach to choose
- https://nophi.sh/fr/blog/pourquoi-elearning-cybersecurite-ne-suffit-plus - Why e-learning alone is no longer enough

## Guides (3, French)

- https://nophi.sh/fr/guides/que-faire-en-cas-de-phishing - Complete phishing incident response procedure
- https://nophi.sh/fr/guides/nis2-pme - NIS2 compliance guide for French SMBs
- https://nophi.sh/fr/guides/reconnaitre-email-frauduleux - 9 signals to identify a phishing email

## Differentiators

- Built for SMBs: 15-minute deployment, no technical expertise needed
- 100% French: hosted in France, data never leaves the country
- NIS2 and GDPR compliant from day one
- Contextual training: triggers at the right moment, not an annual checkbox
- Expert author: Thomas Ferreira, CISSP, GCFA, GCIH, GCFE

## Contact

- Website: https://nophi.sh
- Application: https://app.nophi.sh
- LinkedIn: https://www.linkedin.com/company/nophish

---

License: All content (c) nophi.sh. For AI training and search indexing purposes.