Questions fréquentes

Oui. Vous pouvez lancer autant de campagnes simultanées que nécessaire, sur des groupes différents ou même sur des organisations différentes. Chaque campagne est indépendante avec ses propres résultats.

Une campagne reste active indéfiniment — il n'y a pas de date de fin automatique.

Non. Un seul clic est comptabilisé par utilisateur, quel que soit le nombre de fois où il clique sur le lien de simulation. Cela permet d'avoir des taux de clic représentatifs.

Le suivi des ouvertures d'email repose sur un pixel invisible (une image de 1×1 pixel intégrée dans l'email). Si le client de messagerie bloque le chargement automatique des images — ce qui est le cas par défaut dans Outlook et dans beaucoup d'environnements sécurisés — l'ouverture ne sera pas enregistrée.

Si l'utilisateur active le chargement des images dans l'email (manuellement ou via les paramètres de son client mail), alors l'ouverture sera bien comptabilisée.

Par ailleurs, si le collaborateur clique sur un lien, le clic est toujours détecté et l'ouverture de l'email est automatiquement comptabilisée en même temps.

Certains outils de sécurité (antivirus, passerelles mail, sandboxes) peuvent cliquer automatiquement sur les liens contenus dans les emails pour les analyser. Si c'est le cas, ces clics seront comptabilisés comme des clics utilisateur dans le tableau de bord.

C'est l'une des raisons pour lesquelles le whitelisting est indispensable : en autorisant nos domaines de simulation dans vos outils de sécurité, vous évitez ces faux positifs et obtenez des résultats fiables.

Trois options sont disponibles :

Import CSV — téléversez un fichier contenant les noms, prénoms et adresses email de vos collaborateurs.
Saisie manuelle — ajoutez les utilisateurs un par un depuis l'interface.
Synchronisation annuaire — connectez votre Active Directory, Azure AD ou Google Workspace pour importer automatiquement vos utilisateurs.

Il faut le supprimer manuellement de la plateforme.

Non. LePhish n'impose ni limite ni minimum. Que vous ayez 5 ou 10 000 collaborateurs, la plateforme s'adapte.

Pour le moment, LePhish propose exclusivement les dizaines de scénarios prêts à l'emploi de la bibliothèque. Chaque scénario utilise son propre nom de domaine dédié et reproduit fidèlement l'identité visuelle du service usurpé. La création de scénarios personnalisés n'est pas disponible à ce stade.

Oui. Les scénarios existants sont mis à jour pour rester réalistes et de nouveaux scénarios sont ajoutés régulièrement à la bibliothèque pour couvrir les menaces émergentes.

Oui. La majorité des scénarios intègrent des variables de personnalisation : prénom, nom ou adresse email du destinataire. Cela rend l'email plus crédible et reproduit les techniques de spear phishing utilisées par les vrais attaquants.

Oui. Si un collaborateur ne participe pas au Serious Game après avoir été redirigé vers la page de sensibilisation, une relance automatique lui est envoyée par email au bout d'une semaine.

Oui. Chaque collaborateur qui complète le Serious Game obtient un score de 0 à 10. Ce score est visible par l'administrateur dans le tableau de bord, à condition que l'utilisateur ait effectivement joué.

Non. Le contenu de sensibilisation est adapté à chaque scénario. Quand un collaborateur clique sur un lien de simulation La Poste, la page de sensibilisation décortique les indices spécifiques à ce scénario. C'est le même principe pour chaque type d'attaque — OVH, Edenred, Docusign, etc.

Sans whitelisting, les résultats sont imprévisibles. Selon les outils de sécurité en place dans votre organisation, les emails de simulation peuvent :

— Atterrir dans le dossier spam de vos collaborateurs
— Être bloqués complètement et ne jamais être délivrés
— Être analysés automatiquement par vos outils de sécurité, qui cliquent sur les liens à la place de vos collaborateurs — faussant les résultats

C'est pourquoi le whitelisting est une étape indispensable avant de lancer vos campagnes.

Si vous souscrivez un abonnement en ligne avec paiement par carte, la facturation est mensuelle et continue — vous êtes facturé chaque mois tant que l'abonnement est actif.

Si vous avez besoin d'une utilisation ponctuelle ou irrégulière, contactez-nous : nous pouvons vous proposer un devis adapté à votre rythme d'utilisation.

L'essai gratuit donne accès à l'intégralité de la solution pendant 30 jours, sans engagement : tous les scénarios, nombre d'utilisateurs illimité, tableau de bord complet, Serious Game, sensibilisation. C'est exactement la même plateforme qu'un client payant.

Oui. Toute demande de suppression de données personnelles est traitée conformément au RGPD. La demande doit passer par le client (DPO de l'organisation ou contact client direct) — nous ne traitons pas les demandes émanant directement d'un collaborateur individuel sans validation de son organisation.

Par défaut, seul l'administrateur de votre compte LePhish a accès aux résultats des campagnes. Si vous souhaitez donner accès à d'autres collaborateurs de votre organisation (RSSI, DPO, managers…), contactez-nous — nous pouvons configurer des accès supplémentaires.

Le support est joignable par email ou via le formulaire de contact. Nous nous engageons à répondre dans les meilleurs délais.