Skip to content
Simulation de phishing · Formation automatique

Un email va coûter 150 000 € à votre entreprise

Il ressemble à une facture fournisseur. Votre comptable l'ouvre un mardi matin. À 14h, un virement part à l'étranger.

Tester mes équipes gratuitementVoir comment ça marche
Ce qui se passe après le clic

Entre le clic et le virement, il se passe 4 heures

9:47
ModifierBoîte de réception
MD
Marie Dupont9:41
Re: Devis Q2 validé
Super, je transmets au service...
S
Slack9:38
3 messages non lus
Pierre: La réunion de 14h est...
O
OVHcloud9:15
Votre facture de mars
Montant : 47,90 € - Votre...
TB
Thomas BernardHier
Dossier Assurance
Peux-tu m'envoyer les doc...
9:48
Boîte de réception
D
DocuSign <docu-sign@notif-secure.com>
à : j.martin@entreprise.fr
Signature requise - Facture #F-2847
DocuSign

Bonjour Julien,

La facture #F-2847 de TECH SOLUTIONS LTD nécessite votre signature.

Ce document expire dans 24 heures.

CONSULTER ET SIGNER
Propulsé par DocuSign • Ne pas répondre
9:49
micros0ft-login.com/auth
Microsoft

Entrez votre mot de passe

j.martin@entreprise.fr
Se connecter
Mot de passe oublié ?
9:50
www.docusign.com/signing/complete
DocuSign
Signature enregistrée
Vous pouvez fermer cette page
···
4 heures plus tard...
14h00
14:00
TB
Thomas B.
11:30
Tu peux me renvoyer le RIB du presta pour la facture ?
Oui je t'envoie ça
Merci 👍
iMessage
···
Vendredi
L'assureur répond
17:30
Boîte de réception
AC
Assurance Cyber Pro
à : j.martin@entreprise.fr
Dossier SIN-2024-1847 - Prise en charge refusée

Bonjour,

Suite à votre déclaration de sinistre, nous vous informons que votre demande de prise en charge est refusée.

Motif : Absence de preuve de formation et de sensibilisation cybersécurité des employés (clause 4.2).

Montant du préjudice déclaré : 47 000 €

Montant pris en charge : 0 €

Vous disposez d'un délai de 30 jours pour contester. Cordialement, Service Sinistres.

Refusé
9h47

Votre comptable ouvre un lien de "validation DocuSign." L'adresse : docu-sign@notif-secure.com.

10h20

L'attaquant est dans la messagerie de votre DAF.

14h00

47 000 € partent sur un compte à l'étranger. Le RIB ressemblait à celui de votre prestataire habituel.

Vendredi

Votre assureur refuse la prise en charge. Aucune preuve que vos employés étaient formés.

C'est le scénario le plus fréquent en France. Il touche les boîtes de 20 personnes comme celles de 500.

3 200 PME françaises ont déclaré une attaque par phishing en 2025.

La plupart n'avaient ni outil de simulation, ni preuve de formation.

Cybermalveillance.gouv.fr, 2025

Le problème

Le phishing est la première cause de cyberattaque en France

91%

des cyberattaques

commencent par un email de phishing. C'est le vecteur d'attaque numéro un.

Source : Deloitte, 2023

60%

des PME victimes

d'une cyberattaque cessent leur activité dans les 6 mois qui suivent.

Source : rapport Hiscox, 2023

1/3

de vos employés

cliquent sur un lien de phishing sans formation préalable.

Source : Verizon DBIR, 2024

Comment ça marche

Vos équipes se font tester. Celles qui se font piéger apprennent. Vous voyez tout.

01
Step: Importez vos collaborateurs
01

Importez vos collaborateurs

Copiez-collez depuis votre annuaire ou connectez votre Active Directory. Un café et c'est plié.

02
Step: Activez le pilote automatique
02

Activez le pilote automatique

Vous configurez une fois. nophi.sh envoie les bonnes campagnes aux bonnes personnes, avec une difficulté progressive et des scénarios qui changent à chaque fois. Faux WeTransfer, fausse relance fournisseur, faux message de la direction.

03
Step: Ceux qui cliquent reçoivent une micro-formation
03

Ceux qui cliquent reçoivent une micro-formation

3 minutes, sur l'erreur qu'ils viennent de faire. Vous suivez la progression par service dans votre tableau de bord.

Le résultat

Le nouveau réflexe de vos équipes

Un doute sur un email ? Au lieu de cliquer, vos employés le transfèrent à nophi.sh. Verdict en 30 secondes : phishing, suspect ou légitime. Le doute a enfin une réponse.

Chaque email signalé remonte automatiquement à votre responsable sécurité.

Le doute ne mène plus au clic. Il mène au bon réflexe.

Verdict IA nophi.sh sur un email suspect

Première simulation en 15 minutes

14 jours d'essai gratuit. Sans engagement. Hébergé en France.

Tester avec mon équipeVoir les tarifs
La plateforme

De 30 % de clics à moins de 5 %. En 6 mois.

Pas de slides. Pas de promesses. Des chiffres.

Score de risque

Score de risque A+ avec conformité formation et temps de réponse

Votre responsable sécurité ouvre nophi.sh, voit A+, ferme nophi.sh. Bonne journée.

Progression sur 6 mois

Tableau de bord nophi.sh - progression du taux de clic sur 6 mois par département

La compta, le marketing, la direction : qui clique, qui apprend, qui stagne. Mois par mois.

Activité des campagnes

Calendrier d'activité des campagnes de simulation de phishing

Vous configurez une fois. nophi.sh planifie, envoie et adapte la difficulté, mois après mois.

Résultats mesurés

Le taux de clic baisse. Les chiffres le prouvent.

Avant

30%

Taux de clic moyen sur un email de phishing, tous secteurs confondus

Après 6 mois

<5%

Après un programme de simulations régulières avec formation au moment de l'erreur

-86%

KnowBe4 Phishing By Industry Benchmarking Report 2025 - 67,7 millions de simulations

Conformité

SOC2, ISO 27001, NIS2, DORA : conformité automatisée

Les audits approchent ? nophi.sh génère automatiquement les preuves de formation et de tests que vos auditeurs exigent.

Rapports prêts pour l'audit instantanément. Historique complet des simulations, taux de complétion de formation, et score de risque par département. Plus besoin de compiler manuellement.

Démarrer l'essai gratuit
Rapport de conformité
Mars 2026
Conforme
92%
Score de conformité
NIS2 · SOC2 · ISO 27001
Formation96%
Tests de phishing88%
Documentation92%
Compliance illustration
NIS2

Formation obligatoire et tests réguliers

SOC2

Contrôles de sensibilisation sécurité

ISO 27001

Annexe A.7 - Sécurité des ressources humaines

DORA

Résilience opérationnelle numérique

Les solutions du marché facturent entre 5 € et 12 € par utilisateur et par mois.

Tarifs

Des tarifs simples et transparents

Toutes les fonctionnalités incluses. Pas de coût par utilisateur.

MensuelAnnuel2 mois offerts

Starter

Jusqu'à 50 utilisateurs

82EUR

/mois

Démarrer l'essai gratuit

14 jours d'essai gratuit

Popular

Pro

Jusqu'à 200 utilisateurs

207EUR

/mois

Démarrer l'essai gratuit

14 jours d'essai gratuit

Enterprise

Jusqu'à 500 utilisateurs

--
Contactez-nous

14 jours d'essai sur le plan Pro. Sans engagement.

Première campagne en 15 minutes

15 minutes de configuration. Premiers résultats dans la journée.

Lancer ma première simulationVoir les tarifs

14 jours gratuits · Sans engagement · Hébergé en France