Enya Security
Demander un audit
SERVICE

Tests de phishing

Évaluez. Sensibilisez. Protégez.
Le phishing reste la première porte d'entrée des cyberattaques. Nos campagnes simulées permettent d'évaluer le risque humain, de sensibiliser vos équipes et de renforcer durablement votre niveau de sécurité.

Campagnes personnalisées
et réalistes
Rapports détaillés et
actions concrètes
Sensibilisation continue
et efficace
100% légal, sécurisé
et sans impact
Réponse sous 24-48h ouvrées
Emails trompeurs
Liens malveillants
Identification des risques
Rapport & actions
Sensibilisation
Mesure du risque humain
Analyse des résultats
Pièces jointes

CE QUE NOUS ÉVALUONS

Indicateurs mesurés

  • Taux d'ouverture
  • Taux de clic
  • Taux de signalement
  • Récidive (Standard+)

Populations & thèmes

  • RH — Paie, congés, mutuelle
  • IT — MFA, VPN, Office 365
  • Direction — Signature électronique
  • Commercial — Livraison, Chronopost

Niveaux de difficulté

  • 🟢 Facile — indices visibles
  • 🟡 Moyenne — email crédible
  • 🔴 Élevée — spear phishing ciblé
  • Progression mesurable (récurrent)

Sensibilisation

  • Landing pédagogique au clic
  • Présentation collective
  • Fiche réflexes à distribuer
  • Mini-atelier (Premium)

NOTRE APPROCHE EN 6 ÉTAPES

1

Cadrage

Définition des objectifs, du périmètre et des scénarios.

2

Conception

Création de campagnes personnalisées et réalistes.

3

Déploiement

Envoi contrôlé des emails de phishing.

4

Analyse

Collecte et analyse des résultats obtenus.

5

Rapport

Rapport clair avec constats, risques et recommandations.

6

Sensibilisation

Actions de remédiation et accompagnement continu.

LIVRABLES

  • Rapport de campagne PDF protégé

    4-6 pages (Express) à 10-15 pages + résumé dirigeant (Premium)

  • Landing pédagogique

    Micro-formation affichée au clic, sans aucune collecte de données

  • Fiche réflexes

    1 page à distribuer et conserver par vos équipes

  • Présentation de sensibilisation

    ~20 min (Express) à 60 min + mini-atelier (Premium)

  • Restitution orale

    30 min (Standard) · 45 min (Premium)

  • Formules de vigilance récurrente

    Continue, renforcée ou intensive — pour une progression mesurable

POURQUOI ENYA SECURITY ?

  • 100% légal & RGPD

    Enya Security intervient comme sous-traitant (art. 28 RGPD) ; la CNIL reconnaît ces campagnes comme une forme légitime de sensibilisation.

  • Zéro collecte de mots de passe

    Aucune fausse page de connexion, capture de données désactivée — page purement pédagogique.

  • Résultats 100% anonymes

    Aucune analyse nominative — jamais "untel a cliqué", uniquement des chiffres agrégés.

  • Approche bienveillante

    Aucune sanction, aucune stigmatisation — l'objectif est d'apprendre, pas de piéger.

  • Transparence

    Tarifs forfaitaires et sans surprise.

QUESTIONS FRÉQUENTES

Mes collaborateurs seront-ils piégés "pour de vrai" ?

Non. C'est une simulation strictement pédagogique et encadrée : aucune collecte de mot de passe, aucune fausse page de connexion, aucune pièce jointe réellement dangereuse. L'objectif est d'apprendre, pas de sanctionner.

Les résultats identifient-ils qui a cliqué ?

Non, jamais. Seuls des chiffres agrégés et anonymes sont communiqués (taux d'ouverture, de clic, de signalement) — aucune analyse nominative individuelle.

Dois-je prévenir mes équipes ?

Oui. Conformément aux recommandations de la CNIL, vous devez informer vos collaborateurs qu'une simulation d'hameçonnage est susceptible de survenir (sans en préciser la date), et consulter le CSE selon votre effectif. C'est un engagement formalisé dans l'Autorisation que vous signez avant toute campagne.

Que se passe-t-il si quelqu'un clique ?

Une page pédagogique s'affiche immédiatement : elle explique que c'était un test, rappelle les indices qui auraient permis de le repérer, et propose le bon réflexe à adopter. Aucune sanction, aucune donnée collectée.

Combien de temps les données de la campagne sont-elles conservées ?

Les données de campagne (liste, résultats, scénarios) sont détruites 10 jours après l'envoi. Seuls les documents contractuels et le rapport final vous sont remis et conservés.

Prêt à évaluer la vigilance de vos équipes ?

Discutons de votre situation et obtenez un devis personnalisé en moins de 48h.

Demander un audit phishing Réponse sous 24-48h ouvrées