Foire aux questions

L’ADN de SoSafe, repose sur les sciences comportementales. Nous sommes convaincus que pour construire une culture de la sécurité qui perdure, il faut mettre l’humain au centre et proposer des expériences stimulantes. Les formations classiques de sensibilisation à la cybersécurité présentent des lacunes et ne répondent pas aux besoins d’un mode de travail hybride. Notre formation inspirée des sciences comportementales s’appuie sur une approche narrative immersive et sur la gamification. Elle favorise ainsi l’engagement de l’utilisateur et l’amène à adopter de nouveaux réflexes durables. Finies les sessions interminables et ennuyeuses dans des salles de classe, optez pour une forme d’apprentissage avec un véritable impact !

Les cyberattaques sont de plus en plus sophistiquées. Il est donc plus important que jamais de veiller à ce que les collabourateurs soient toujours au courant des dernières tactiques d’ingénierie sociale. Les réflexes de sécurité ne peuvent vraiment s’ancrer que par une sensibilisation continue. Les formations ponctuelles ont tendance à être vite oubliées. Nous avons recours à différents formats de contenus, techniques et canaux pour maintenir la vigilance des utilisateurs sans jamais les lasser. Nous évitons ainsi toute forme de redondance, tout en les aidant à développer des habitudes qui durent.

Toutes les données de nos clients sont traitées avec les mêmes précautions. Nous avons mis en place des mesures de sécurité et des procédures de contrôle strictes pour gérer ces informations. Au sein même de SoSafe, seuls les collabourateurs autorisés ont accès aux données clients enregistrées dans nos systèmes. En dehors de ce petit nombre de personnes, ceux qui souhaitent y avoir accès doivent déposer une demande spécifique et justifier du bien-fondé de leur requête. Tout accès non autorisé ou inapproprié aux données de nos clients est traité comme un incident de cybersécurité et pris en charge dans le cadre de la procédure correspondante. Conformément à celle-ci, tous les clients concernés sont alors informés en cas d’infraction effective.

Notre délai d’implémentation est de 20 jours. De votre côté, vous n’aurez que peu, voire aucun effort à fournir. Vous serez, en outre, accompagné par votre Responsable Relations clients attitré tout au long de votre parcours avec SoSafe, y compris lors de la phase de lancement.

Non, il n’y pas de limite. Vous pouvez inscrire autant de collabourateurs que vous le souhaitez à la formation de sensibilisation SoSafe.

Les navigateurs suivants sont pris en charge : Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge et Microsoft Internet Explorer 11.

Elle est actuellement disponible dans 32 langues différentes.

Vous pouvez personnaliser notre plateforme en y ajoutant vos contenus de formation, vos politiques d’entreprise et votre charte graphique. Grâce à notre solution Content Management, vous pourrez adapter la formation en ligne sur mesure à vos besoins pour qu’elle soit mieux adoptée par vos équipes, prenne en compte le niveau de maturité de votre culture de cybersécurité et permette la réalisation d’audits à tout moment.

Les entreprises qui utilisent SoSafe font généralement état de résultats remarquables : jusqu’à 70 % de réduction du taux de clics sur les tentatives de phishing, une baisse de 80 % des connexions à de faux sites, le tout en comptant seulement 2 jours d’implémentation grâce à notre option d’infogérance. En à peine quelques mois, nos clients constatent une augmentation des indicateurs de la sensibilisation à la cybersécurité. Notre approche inspirée des sciences comportementales garantit que ces progrès s’installent dans la durée. Au cours de la démo produit, nous vous présenterons des indices de référence et des exemples de résultats obtenus en contexte réel, ainsi que des analyses détaillées pour quantifier la réduction de votre risque humain et attester du ROI auprès des actionnaires.

Absolument. Dans le monde entier, plus de 5 500 entités, issues de secteurs aussi variés que la finance, la santé, le secteur public et la technologie, font confiance à SoSafe. Elles représentent plus de 4,5 millions d’utilisateurs qui gèrent leur risque humain grâce à notre plateforme. Nous avons la note de 4,9/5 sur Capterra pour les résultats exceptionnels obtenus par nos clients et nous sommes reconnus par les experts du secteur. Au cours de la démo produit, nous vous présenterons des études de cas qui correspondent à votre profil, pour que vous puissiez vous rendre de compte des progrès réalisés dans des entreprises comme la vôtre.

Oui, vous serez rapidement recontacté par l’un de nos spécialistes en sensibilisation pour prévoir une démo personnalisée au moment qui vous convient le mieux. Il n’y a aucune obligation : l’objectif est simplement de vous fournir toutes les informations dont vous avez besoin pour vous faire une idée de ce qu’apporte SoSafe. Au cours de votre rendez-vous, vos interlocuteurs répondront en direct à vos questions, tenteront de définir vos besoins spécifiques et vous montreront précisément comment SoSafe peut s’intégrer dans votre stratégie de cybersécurité.

Absolument. Nous satisfaisons aux critères les plus stricts en matière de cybersécurité et de confidentialité, y compris à la certification ISO 27001, au RGPD, à la directive SRI2 (NIS2), à la loi HIPAA et à d’autres réglementations en matière de protection des données. Nous sommes la seule plateforme de sensibilisation à la cybersécurité qui propose une solution sur mesure et respecte le principe de « privacy-by-design ». Chaque fonctionnalité est conçue pour tenir compte des exigences de protection des données.

Oui, tout à fait. Le contenu est conçu sur mesure pour votre secteur, les rôles de vos collaborateurs et les exigences en matière de conformité auxquelles vous devez satisfaire. Vous pouvez ajouter votre charte graphique, vos politiques et vos propres scénarios afin de proposer une formation qui corresponde à vos collaborateurs et les stimule.

Vous serez accompagné par un responsable Relations clients dédié et bénéficierez de conseils en matière de bonnes pratiques ainsi que d’une assistance technique. En cas de déploiement à grande échelle, vous pourrez également profiter, en option, d’une assistance sous forme d’infogérance.

Notre tarification est calculée en fonction de la taille de votre entreprise et des fonctionnalités dont vous avez besoin, généralement en fonction des utilisateurs. Nous proposons une grille tarifaire simple et transparente, sans frais cachés. Vous recevrez un devis détaillé, établi sur mesure en fonction de vos besoins et de votre budget, pour que votre investissement dans le développement d’une culture de la sécurité soit rentabilisé au maximum.

Nos rapports sont générés par Human Risk OS™, une plateforme moderne qui surveille le risque humain en continu et centralise les informations en temps réel. Elle permet de recueillir des données comportementales, un score dynamique appelé Human Security Index et de lancer des interventions ciblées qui réduisent le risque de façon proactive dans toute l’entreprise.

La solution de SoSafe est conçue selon le principe de « privacy-by-design », pour une parfaite conformité au RGPD et à la norme ISO 27001. Toutes les données client sont stockées sur des serveurs situés en Europe et chiffrées en transit et au repos à l’aide de clés cryptographiques contrôlées par SoSafe. En matière de traitement des données, nous vous laissons carte blanche. C’est à vous de décider si vous souhaitez que le suivi de votre formation et de vos simulations soit anonymisé, personnalisé ou un peu des deux. Nous observons rigoureusement le principe de minimisation des données et les politiques de destruction de documents (telles que la norme DIN 66399) afin de garantir la protection des données personnelles de vos collaborateurs.

Les entreprises constatent jusqu’à 70 % de réduction du taux de clics sur les tentatives de phishing, une baisse de 80 % des connexions à de faux sites, ainsi que de meilleurs taux de signalement des e-mails suspects. Notre approche inspirée des sciences comportementales garantit que ces progrès s’installent dans la durée. Vous recevrez des mesures détaillées vous permettant de suivre le progrès de vos équipes dans le temps, des données de performance des différents utilisateurs et services, ainsi qu’un calcul précis du retour sur investissement qui vous permettra de prouver la conformité de votre stratégie et la valeur de votre investissement en matière de sensibilisation à la cybersécurité.

Oui, tout à fait. Nous proposons des simulations par e-mail, par SMS, via des codes QR, sur les réseaux sociaux, par téléphone (vishing) ou même par clé USB, afin de couvrir l’ensemble des vecteurs d’attaque auxquels votre personnel peut être confronté. Grâce à cette approche intégrale, votre équipe est préparée à tout l’éventail des attaques d’ingénierie sociale. Vous pouvez mener des campagnes coordonnées sur différents canaux ou cibler des vecteurs précis selon le contexte dans lequel évolue votre entreprise.

Les simulations sont adaptées à votre secteur, au paysage de menaces dans lequel vous évoluez, aux rôles des utilisateurs, aux différents services ou profils de risque, et aux performances antérieures. La plateforme ajuste automatiquement les niveaux de difficulté et la pertinence des contenus en fonction de chaque utilisateur, afin de proposer une expérience réaliste et d’éviter toute perturbation inutile. Vous pouvez également personnaliser les modèles de simulation en y intégrant la charte graphique de votre entreprise, votre terminologie et des scénarios qui correspondent à votre activité.

Les utilisateurs reçoivent instantanément un retour constructif, qu’ils aient signalé l’e-mail à bon escient ou qu’ils aient cliqué dessus. Ces commentaires pédagogiques en temps réel encouragent les bons gestes et aident à réduire le risque sans culpabiliser l’apprenant. Les administrateurs peuvent suivre les résultats en temps réel et identifier les tendances à risque au sein de l’entreprise. En outre, une formation complémentaire adaptée aux besoins de chaque personne est automatiquement déclenchée.

C’est très rapide. Vous pouvez lancer votre simulation de phishing en quelques minutes grâce aux modèles prêts à l’emploi. Pour les campagnes plus complexes déployées sur plusieurs étapes, la préparation prend généralement moins d’une heure et notre équipe peut vous accompagner étape par étape. L’interface conviviale simplifie la création des campagnes et vous permet de planifier la simulation pour qu’elle se lance automatiquement.