Un email va coûter 150 000 € à votre entreprise
Il ressemble à une facture fournisseur. Votre comptable l'ouvre un mardi matin. À 14h, un virement part à l'étranger.
Entre le clic et le virement, il se passe 4 heures
Bonjour Julien,
La facture #F-2847 de TECH SOLUTIONS LTD nécessite votre signature.
Ce document expire dans 24 heures.
Entrez votre mot de passe
Bonjour,
Suite à votre déclaration de sinistre, nous vous informons que votre demande de prise en charge est refusée.
Motif : Absence de preuve de formation et de sensibilisation cybersécurité des employés (clause 4.2).
Montant du préjudice déclaré : 47 000 €
Montant pris en charge : 0 €
Vous disposez d'un délai de 30 jours pour contester. Cordialement, Service Sinistres.
Votre comptable ouvre un lien de "validation DocuSign." L'adresse : docu-sign@notif-secure.com.
L'attaquant est dans la messagerie de votre DAF.
47 000 € partent sur un compte à l'étranger. Le RIB ressemblait à celui de votre prestataire habituel.
Votre assureur refuse la prise en charge. Aucune preuve que vos employés étaient formés.
C'est le scénario le plus fréquent en France. Il touche les boîtes de 20 personnes comme celles de 500.
Bonjour Julien,
La facture #F-2847 de TECH SOLUTIONS LTD nécessite votre signature.
Ce document expire dans 24 heures.
Entrez votre mot de passe
Bonjour,
Suite à votre déclaration de sinistre, nous vous informons que votre demande de prise en charge est refusée.
Motif : Absence de preuve de formation et de sensibilisation cybersécurité des employés (clause 4.2).
Montant du préjudice déclaré : 47 000 €
Montant pris en charge : 0 €
Vous disposez d'un délai de 30 jours pour contester. Cordialement, Service Sinistres.
3 200 PME françaises ont déclaré une attaque par phishing en 2025.
La plupart n'avaient ni outil de simulation, ni preuve de formation.
Cybermalveillance.gouv.fr, 2025
Le phishing est la première cause de cyberattaque en France
91%
des cyberattaques
commencent par un email de phishing. C'est le vecteur d'attaque numéro un.
Source : Deloitte, 2023
60%
des PME victimes
d'une cyberattaque cessent leur activité dans les 6 mois qui suivent.
Source : rapport Hiscox, 2023
1/3
de vos employés
cliquent sur un lien de phishing sans formation préalable.
Source : Verizon DBIR, 2024
Vos équipes se font tester. Celles qui se font piéger apprennent. Vous voyez tout.
Importez vos collaborateurs
Copiez-collez depuis votre annuaire ou connectez votre Active Directory. Un café et c'est plié.
Activez le pilote automatique
Vous configurez une fois. nophi.sh envoie les bonnes campagnes aux bonnes personnes, avec une difficulté progressive et des scénarios qui changent à chaque fois. Faux WeTransfer, fausse relance fournisseur, faux message de la direction.
Ceux qui cliquent reçoivent une micro-formation
3 minutes, sur l'erreur qu'ils viennent de faire. Vous suivez la progression par service dans votre tableau de bord.
Le nouveau réflexe de vos équipes
Un doute sur un email ? Au lieu de cliquer, vos employés le transfèrent à nophi.sh. Verdict en 30 secondes : phishing, suspect ou légitime. Le doute a enfin une réponse.
Chaque email signalé remonte automatiquement à votre responsable sécurité.
Le doute ne mène plus au clic. Il mène au bon réflexe.
Première simulation en 15 minutes
14 jours d'essai gratuit. Sans engagement. Hébergé en France.
De 30 % de clics à moins de 5 %. En 6 mois.
Pas de slides. Pas de promesses. Des chiffres.
Score de risque
Votre responsable sécurité ouvre nophi.sh, voit A+, ferme nophi.sh. Bonne journée.
Progression sur 6 mois
La compta, le marketing, la direction : qui clique, qui apprend, qui stagne. Mois par mois.
Activité des campagnes
Vous configurez une fois. nophi.sh planifie, envoie et adapte la difficulté, mois après mois.
Le taux de clic baisse. Les chiffres le prouvent.
30%
Taux de clic moyen sur un email de phishing, tous secteurs confondus
<5%
Après un programme de simulations régulières avec formation au moment de l'erreur
KnowBe4 Phishing By Industry Benchmarking Report 2025 - 67,7 millions de simulations
SOC2, ISO 27001, NIS2, DORA : conformité automatisée
Les audits approchent ? nophi.sh génère automatiquement les preuves de formation et de tests que vos auditeurs exigent.
Rapports prêts pour l'audit instantanément. Historique complet des simulations, taux de complétion de formation, et score de risque par département. Plus besoin de compiler manuellement.
Formation obligatoire et tests réguliers
Contrôles de sensibilisation sécurité
Annexe A.7 - Sécurité des ressources humaines
Résilience opérationnelle numérique
Les solutions du marché facturent entre 5 € et 12 € par utilisateur et par mois.
Des tarifs simples et transparents
Toutes les fonctionnalités incluses. Pas de coût par utilisateur.
14 jours d'essai sur le plan Pro. Sans engagement.
Première campagne en 15 minutes
15 minutes de configuration. Premiers résultats dans la journée.
14 jours gratuits · Sans engagement · Hébergé en France
