Outils de simulation de phishing
Mise en situation des utilisateurs face aux attaques par hameçonnage
Acteurs français proposant Outils de simulation de phishing
Explorez et filtrez les entreprises françaises qui proposent cette solution.
17 entreprises trouvées
Arsen
Arsen est une plateforme SaaS spécialisée dans la simulation d'attaques par ingénierie sociale et la sensibilisation des collaborateurs aux menaces telles que le phishing, le spear phishing, le smishing, le vishing et les attaques par QR code. Elle propose des campagnes réalistes, incluant des scénarios avancés comme les fraudes au président ou les attaques par deepfake, afin d'évaluer la résilience des employés et de les former en situation réelle. La plateforme intègre également des modules de microlearning contextuels déclenchés en cas d'erreur, ainsi qu'un suivi comportemental détaillé pour ajuster les stratégies de sensibilisation. Arsen s'adresse aux organisations souhaitant renforcer leur culture de sécurité et se conformer aux standards tels que ISO 27001, NIST ou RGPD.
Blokkus
Blokkus est une solution française de détection proactive du phishing, conçue pour contrôler les échanges de courriels au sein de réseaux de confiance. Elle applique une approche Zero Trust en évaluant chaque message, même provenant d'expéditeurs réputés fiables, en fonction de critères tels que la provenance géographique et la cohérence des liens contenus. La solution s'intègre en amont de la délivrance des e-mails, indépendamment du client de messagerie, et respecte la confidentialité des échanges en n'analysant que les domaines des expéditeurs et des liens, sans accéder aux contenus des messages. Blokkus offre également des mécanismes de sensibilisation des utilisateurs, en les alertant lors de la détection de liens suspects, et fournit aux responsables de la sécurité des informations sur la confiance ou la méfiance exprimée par les utilisateurs envers certains domaines .
BonjourCyber
BonjourCyber est une entreprise française qui propose une offre clé-en-main de cybersécurité spécifiquement conçue pour les PME et ETI. Son approche repose sur trois services principaux : BonjourPhishing® pour la sensibilisation des collaborateurs aux attaques de phishing via des simulations réalistes, BonjourBackup® pour la sauvegarde automatisée des environnements Google Workspace et Microsoft 365 dans le cloud, et BonjourPentest® pour la réalisation de tests d'intrusion internes et externes par des experts en sécurité. L'entreprise met l'accent sur la simplicité, l'accessibilité et la pédagogie, en offrant un accompagnement personnalisé par un CyberPro dédié, afin de rendre la cybersécurité compréhensible et efficace pour les dirigeants et leurs équipes. BonjourCyber est labellisée ExpertCyber par Cybermalveillance.gouv.fr et l'Afnor, et est membre de la French Tech Grand Paris.
Brain
Brain Security est une entreprise française fondée en 2022, spécialisée dans la sensibilisation à la cybersécurité. Elle propose une plateforme SaaS qui combine gamification et neurosciences pour offrir une expérience d'apprentissage engageante et efficace. La solution comprend des modules de formation personnalisés, des simulations de phishing réalistes, ainsi qu'un tableau de bord permettant de suivre en temps réel les progrès des utilisateurs. Accessible sur ordinateur, tablette et mobile, elle vise à instaurer une culture de sécurité proactive au sein des organisations.
Calidra
Calidra est une startup française fondée en 2023 et basée à Orgères, en Bretagne, spécialisée dans la sensibilisation à la cybersécurité. Elle propose une solution innovante qui évalue la vigilance des collaborateurs face aux attaques de phishing à travers des audits de maturité en situation réelle. L'approche d'« Apprentissage par l'Action » permet une formation sur mesure, adaptée au contexte métier et local de chaque client, renforçant ainsi les réflexes de sécurité des employés. Grâce à une personnalisation des supports et des programmes individuels, chaque utilisateur acquiert des compétences adaptées à son niveau de vigilance et aux missions qu'il est amené à réaliser au quotidien. La solution intègre également des mesures proactives et un suivi efficace, offrant ainsi une approche complète de la cybersécurité qui permet aux DSI, DPO, RSSI et dirigeants de réduire le risque des cyberattaques, notamment celles liées au phishing, qui représente la source numéro un des cyberattaques en France .
Cybalgoris
Cybalgoris propose une approche globale de la cybersécurité, combinant audits techniques et humains, formations personnalisées et simulations de phishing pour renforcer la résilience des organisations. Leur offre inclut des évaluations des pratiques internes, des tests de résilience, ainsi que des formations adaptées à chaque collaborateur en fonction de son profil et de son exposition au risque . Ils accompagnent également les entreprises dans la sécurisation de leur supply chain, en identifiant les vulnérabilités potentielles liées aux fournisseurs et en mettant en place des stratégies de mitigation . Cybalgoris s'engage à intégrer les principes de "Secure by Design" et de "Privacy by Design" dans les processus de développement, assurant ainsi une sécurité intégrée dès la conception des applications .
Cyber Investigation
Cyber Investigation est une plateforme d’apprentissage immersive développée par Erium, visant à renforcer les compétences en cybersécurité des collaborateurs. Elle propose des parcours personnalisés adaptés aux différents profils d’utilisateurs, allant des employés non techniques aux experts en sécurité. Les modules incluent des vidéos, des quiz, des fiches réflexes et des défis interactifs, permettant aux utilisateurs de se confronter à des scénarios réalistes tels que le phishing, la fraude au président ou l’ingénierie sociale. La plateforme offre également des outils d’analyse pour suivre la progression des apprenants et évaluer leur exposition aux risques humains. Cyber Investigation est conçue pour s’intégrer facilement dans les programmes de sensibilisation des entreprises, offrant une expérience ludique et engageante pour développer une culture de la cybersécurité.
Cyrius
Cyrius propose une plateforme SaaS modulaire visant à réduire les risques cyber liés aux comportements des collaborateurs. Elle combine trois modules principaux : sensibilisation continue via un coaching interactif et ludique, simulations de phishing personnalisables avec reporting détaillé, et détection du Shadow IT pour identifier les applications non autorisées utilisées en entreprise. La solution est conçue pour une mise en œuvre rapide, avec des intégrations natives à Microsoft 365, Google Workspace, Slack et Teams. Les campagnes sont automatisées, et les statistiques exportables permettent un suivi précis de la progression des utilisateurs. Cyrius est particulièrement adaptée aux PME, ETI et collectivités, avec un espace utilisateur gamifié et des outils de pilotage simplifiés pour les équipes sécurité. L’entreprise est basée à Paris et revendique plus de 20 000 collaborateurs protégés.
Elba
Elba propose une plateforme unifiée axée sur la réduction du risque humain en cybersécurité, adaptée aux équipes IT sous-staffées. Elle offre des modules de sensibilisation comprenant des formations interactives et des simulations de phishing personnalisées, intégrées directement dans les boîtes mail des utilisateurs via API, avec des pages de test renouvelées mensuellement pour éviter l'accoutumance. Les utilisateurs disposent d'un tableau de bord personnel pour suivre leur progression, tandis que les administrateurs peuvent surveiller les performances globales et individuelles. La plateforme inclut également des outils de sécurité SaaS pour détecter les applications non autorisées (Shadow IT), gérer les permissions OAuth à risque et surveiller les comportements anormaux. Elle propose des fonctionnalités de protection des données, telles que la prévention des pertes de données (DLP) et la détection des menaces internes, ainsi que des outils de gestion des accès et des identités, incluant des revues d'accès automatisées, la détection des comptes orphelins et la mise en place de l'authentification multifacteur (MFA). Elba s'intègre avec des applications courantes comme Google Workspace, Microsoft 365, Slack, Jira et Confluence, et a été sélectionnée pour participer au programme d'accélération AWS CrowdStrike.
Exo Data
Exodata est une entreprise française spécialisée dans les services managés, la cybersécurité et la transformation numérique. Elle propose une gamme complète de solutions pour sécuriser les systèmes d'information, notamment des audits de sécurité, des tests d'intrusion, des services SOC (Security Operations Center), des interventions d'urgence (Protect Xpress), des services de gestion de crise et de réponse aux incidents (CSIRT), ainsi que des services de récupération après incident (Recover). Exodata offre également des services d'hébergement de données, de sauvegarde, de supervision, d'infogérance et de migration vers le cloud. L'entreprise met l'accent sur la sensibilisation des collaborateurs aux risques cyber, avec des campagnes de phishing simulées et des formations adaptées. Elle est certifiée ISO 27001, HDS et porte le label ExpertCyber, garantissant ainsi la conformité et la qualité de ses services. Présente en France hexagonale et dans les territoires d'outre-mer, Exodata fonctionne en mode "Follow-the-Sun", assurant une disponibilité 24/7 pour ses clients. Fondée en 2005, l'entreprise est reconnue pour son expertise en cybersécurité et sa capacité à accompagner les organisations dans leur transformation numérique en toute sécurité.
GottaPhish
GottaPhish est une startup française fondée en 2023 à Limoges, spécialisée dans la sensibilisation à la cybersécurité via des campagnes de phishing simulées. Sa plateforme SaaS permet de créer des simulations d'attaques personnalisées grâce à l'intelligence artificielle, en tenant compte du rôle, de la langue et du comportement des employés. Elle propose également une formation e-learning et un système de suivi des performances pour renforcer la vigilance face aux menaces. Compatible avec les systèmes anti-spam de Google, Microsoft et ProofPoint, GottaPhish offre une infrastructure hébergée en Europe, conforme au RGPD. La solution vise à aider les entreprises à tester leurs plans de réponse aux incidents, à répondre aux exigences de conformité et à comprendre l'impact potentiel des cyberattaques.
Hucency (ex Avant de cliquer)
Hucency (ex Avant de Cliquer) est une solution française dédiée à la sensibilisation des utilisateurs face aux attaques de phishing. Elle propose un programme personnalisé basé sur l'apprentissage par l'action, où chaque utilisateur reçoit des e-mails d'entraînement adaptés à son niveau de vigilance. Un audit initial évalue la maturité de l'organisation, suivi d'un accompagnement automatisé sans intervention technique. La plateforme inclut également un bouton d'alerte permettant de signaler les tentatives de phishing en temps réel. Plus de 800 clients, dont des collectivités, établissements de santé et entreprises, utilisent cette solution pour renforcer la sécurité humaine de leur système d'information.
Kamaé
Kamaé est une plateforme française de sensibilisation à la cybersécurité qui adopte une approche ludique et interactive pour renforcer les réflexes des collaborateurs face aux cybermenaces. Inspirée des arts martiaux, elle propose un "cyber dojo" où les utilisateurs progressent à travers des ceintures de niveaux en réalisant des micro-learnings de moins de 5 minutes, des quiz mensuels et des simulations de phishing pilotables et automatisées. La plateforme offre également des fiches réflexes pour réagir en cas de doute et un dashboard dédié pour suivre les progrès individuels ou par équipe. Conçue pour être simple d'utilisation, elle s'adresse aussi bien aux collaborateurs qu'aux responsables de la sécurité informatique, facilitant ainsi l'onboarding, le suivi des entraînements et la génération de rapports détaillés. Kamaé couvre des thématiques variées telles que le phishing, le RGPD, le télétravail et les fraudes, et vise à instaurer une culture de la cybersécurité durable au sein des organisations.
Mail in Black
Mailinblack est une entreprise française fondée en 2006 et basée à Marseille, spécialisée dans la cybersécurité centrée sur l'utilisateur, avec pour mission de protéger les organisations contre les cyberattaques tout en renforçant la culture numérique de leurs collaborateurs. Sa plateforme U-Cyber 360° regroupe plusieurs solutions complémentaires, dont Protect, un filtre de messagerie intelligent basé sur l'intelligence artificielle et le deep learning, capable de bloquer les menaces telles que le phishing, le spearphishing, les ransomwares et les spams avant leur réception. Cyber Coach, lancé en 2021, propose des simulations d'attaques réalistes et automatisées pour sensibiliser les employés aux risques cyber, tandis que Cyber Academy offre une formation e-learning interactive et auto-rythmée pour renforcer les compétences en cybersécurité. La solution Sikker complète l'offre avec un gestionnaire de mots de passe sécurisé et simple d'utilisation. Mailinblack héberge l'ensemble de ses services sur des infrastructures françaises certifiées HDS, garantissant une conformité totale au RGPD. L'entreprise compte plus de 22 000 clients issus de divers secteurs, notamment les PME, les établissements de santé, les administrations publiques et les collectivités locales, et a été reconnue pour son innovation en remportant le "Grand Défi Cybersécurité".
Olfeo
Olfeo est une entreprise française fondée en 2003, spécialisée dans les solutions de sécurité web et de filtrage de contenus. Elle propose une suite de produits modulaires, disponibles en mode SaaS ou on-premise, intégrant des fonctionnalités telles que le proxy, le filtrage d'URL, l'antivirus web, le déchiffrement SSL/TLS, le CASB et le DLP. Sa technologie exclusive Zero Trust Internet Access permet de sécuriser les accès Internet des organisations, en assurant une protection granulaire des flux sortants, la détection du Shadow IT et la prévention des fuites de données. Olfeo offre également une solution d'e-learning pour sensibiliser les collaborateurs aux risques cyber, avec des contenus pédagogiques et des tests de phishing. Sa base de données d'URLs, enrichie par l'IA et une validation semi-manuelle, couvre plus de 22 millions de domaines, avec un taux de reconnaissance des requêtes web supérieur à 99,5 %. La solution est conforme aux réglementations françaises et européennes, et est labellisée France Cybersecurity. En mai 2025, Olfeo a rejoint le groupe Ekinops pour renforcer son positionnement sur le marché européen du SASE.
Resilium
Resilium.AI est une entreprise française fondée en 2024, spécialisée dans la cybersécurité pour les PME et ETI. Sa plateforme tout-en-un, alimentée par l'intelligence artificielle, offre une couverture complète des besoins en sécurité numérique. Elle inclut des services tels que l'audit express, la rédaction de politiques de sécurité (PSSI), le monitoring continu, la protection des terminaux (EDR), la sécurité des emails, la simulation de phishing, la réponse automatisée aux incidents, la formation à la cybersécurité et une extension de navigateur sécurisée. Ces outils sont conçus pour être accessibles et efficaces, même avec des ressources humaines limitées. Resilium.AI se distingue par son approche proactive, intégrant la cybersécurité managée et l'assurance cyber, facilitant ainsi la mise en conformité avec des réglementations telles que NIS2. Elle est utilisée par de nombreuses entreprises pour renforcer leur résilience face aux cybermenaces.
Ziwit
Ziwit propose des services d'audit de sécurité informatique, incluant des tests d'intrusion manuels (pentests) pour identifier les vulnérabilités des systèmes d'information. Les audits peuvent être réalisés sur site ou à distance, et sont adaptés aux besoins spécifiques de chaque organisation. L'entreprise offre également un service de Security Operation Center (SOC) pour la surveillance en temps réel des réseaux et systèmes informatiques, la détection et l'analyse des cyberattaques, ainsi que la réponse aux incidents de cybersécurité. Ce service comprend la gestion des vulnérabilités, la sensibilisation à la sécurité informatique, la veille en cybersécurité et le conseil en cybersécurité. Ziwit propose des formations en cybersécurité via la Ziwit Academy, dispensées sur site ou en classe virtuelle, adaptées aux besoins des entreprises. Les formations couvrent divers aspects de la sécurité informatique et visent à sensibiliser les collaborateurs aux bonnes pratiques en matière de cybersécurité. L'entreprise détient plusieurs certifications, telles que PASSI délivrée par l'ANSSI, ExpertCyber, France Cybersecurity, Qualiopi, ainsi que des certifications internationales comme Cyber Essentials et IASME GDPR. Ziwit est également membre du dispositif national Cybermalveillance.gouv.fr et du Campus Cyber. Fondée en 2011 et basée à Montpellier, Ziwit est présente dans plusieurs pays et compte parmi ses clients des PME ainsi que de grands groupes internationaux.
Questions fréquentes
Une simulation de phishing consiste à envoyer de faux messages d'attaque aux utilisateurs afin de tester leur réaction face à des tentatives de fraude, sans exposer l'organisation à un risque réel.
Le phishing est l'un des principaux vecteurs d'attaque en cybersécurité. Les simulations permettent de mesurer concrètement le niveau de vigilance des utilisateurs et d'identifier les situations ou profils les plus exposés.
Non. L'objectif est préventif et pédagogique. Les résultats servent à orienter les actions de sensibilisation et à améliorer les comportements, pas à sanctionner individuellement.
Les plateformes de sensibilisation diffusent des contenus pédagogiques. Les outils de simulation de phishing permettent une mise en situation réelle, en complément, pour mesurer l'efficacité des actions de sensibilisation.
Ils s'adressent à tous les collaborateurs, mais sont pilotés par les RSSI, équipes sécurité, IT ou ressources humaines, selon l'organisation.
La fréquence dépend du contexte, mais une bonne pratique consiste à mener des campagnes régulières, afin de maintenir la vigilance et de suivre l'évolution des comportements dans le temps.
Elles ne sont pas toujours explicitement obligatoires, mais elles sont fortement recommandées par de nombreux référentiels et bonnes pratiques, notamment dans les démarches de sensibilisation à la cybersécurité.
En savoir plus
Les outils de simulation de phishing regroupent les solutions permettant de tester et mesurer le niveau de vigilance des utilisateurs face aux attaques par phishing, à travers des campagnes de simulation réalistes. Ces outils envoient de faux messages de phishing (emails, SMS, parfois messages collaboratifs) aux collaborateurs afin d'évaluer leurs réactions : ouverture du message, clic sur un lien, saisie d'informations ou signalement de l'attaque. L'objectif n'est pas de sanctionner, mais de mesurer l'exposition au risque humain et d'identifier les axes d'amélioration. Contrairement aux plateformes de sensibilisation généralistes, les outils de simulation de phishing reposent sur la mise en situation réelle. Ils permettent d'observer les comportements effectifs des utilisateurs face à des scénarios proches des attaques réellement rencontrées, et de compléter la sensibilisation théorique par une approche pratique et mesurable. Dans une démarche de gestion du risque humain, les simulations de phishing sont utilisées pour évaluer l'efficacité des actions de sensibilisation, adapter les contenus de formation et suivre l'évolution des comportements dans le temps. Sur CyberMarché, ce service regroupe des solutions dédiées à la simulation d'attaques de phishing, utilisées seules ou intégrées à des plateformes plus larges de sensibilisation.