Évaluez. Sensibilisez. Protégez.
Le phishing reste la première porte d'entrée des cyberattaques. Nos
campagnes simulées permettent d'évaluer le risque humain, de sensibiliser
vos équipes et de renforcer durablement votre niveau de sécurité.
CE QUE NOUS ÉVALUONS
NOTRE APPROCHE EN 6 ÉTAPES
Définition des objectifs, du périmètre et des scénarios.
Création de campagnes personnalisées et réalistes.
Envoi contrôlé des emails de phishing.
Collecte et analyse des résultats obtenus.
Rapport clair avec constats, risques et recommandations.
Actions de remédiation et accompagnement continu.
4-6 pages (Express) à 10-15 pages + résumé dirigeant (Premium)
Micro-formation affichée au clic, sans aucune collecte de données
1 page à distribuer et conserver par vos équipes
~20 min (Express) à 60 min + mini-atelier (Premium)
30 min (Standard) · 45 min (Premium)
Continue, renforcée ou intensive — pour une progression mesurable
Enya Security intervient comme sous-traitant (art. 28 RGPD) ; la CNIL reconnaît ces campagnes comme une forme légitime de sensibilisation.
Aucune fausse page de connexion, capture de données désactivée — page purement pédagogique.
Aucune analyse nominative — jamais "untel a cliqué", uniquement des chiffres agrégés.
Aucune sanction, aucune stigmatisation — l'objectif est d'apprendre, pas de piéger.
Tarifs forfaitaires et sans surprise.
Non. C'est une simulation strictement pédagogique et encadrée : aucune collecte de mot de passe, aucune fausse page de connexion, aucune pièce jointe réellement dangereuse. L'objectif est d'apprendre, pas de sanctionner.
Non, jamais. Seuls des chiffres agrégés et anonymes sont communiqués (taux d'ouverture, de clic, de signalement) — aucune analyse nominative individuelle.
Oui. Conformément aux recommandations de la CNIL, vous devez informer vos collaborateurs qu'une simulation d'hameçonnage est susceptible de survenir (sans en préciser la date), et consulter le CSE selon votre effectif. C'est un engagement formalisé dans l'Autorisation que vous signez avant toute campagne.
Une page pédagogique s'affiche immédiatement : elle explique que c'était un test, rappelle les indices qui auraient permis de le repérer, et propose le bon réflexe à adopter. Aucune sanction, aucune donnée collectée.
Les données de campagne (liste, résultats, scénarios) sont détruites 10 jours après l'envoi. Seuls les documents contractuels et le rapport final vous sont remis et conservés.
Discutons de votre situation et obtenez un devis personnalisé en moins de 48h.
Demander un audit phishing Réponse sous 24-48h ouvrées