Réduisez le Risque de Fraude au Président et de Phishing Ciblé dans Votre PME

Audit d'ingénierie sociale + Atelier dirigeants & équipes pour prouver vos actions de prévention à vos assureurs et partenaires.

Moins de clics sur les emails piégés
Procédures simples pour valider virements et demandes urgentes
Preuve concrète à présenter à votre assureur

Ce n'est pas votre pare-feu qui clique. Ce n'est pas votre antivirus qui décroche. C'est votre salarié.

Chaque attaque de phishing réussie commence dans un cerveau. MindRampart entraîne vos équipes à repérer les pièges invisibles, là où les outils échouent.

Illustration : alerte email de phishing détectée

La Réalité du Cyber-Risque Humain en France

60%

Des cyberattaques réussies passent par le phishing et l'ingénierie sociale

(CESIN / OpinionWay 2024) ↗

65%

Des entreprises victimes subissent un impact direct sur leur activité

(CESIN / OpinionWay 2024) ↗

50%

D'augmentation du risque de défaillance dans les 6 mois suivant un incident

(Cybermalveillance.gouv.fr 2024) ↗

Votre et votre le savent. Ils attendent des preuves de prévention.

Nos Packs (100% B2B)

Choisissez le format adapté à votre besoin : audit ponctuel, suivi continu, ou atelier gouvernance

★ Recommandé

Pack 1 : Audit & Atelier Dirigeant

Offre d'appel premium

Dirigeants, DAF, responsables d'équipe PME (10-250 salariés)

•Audit express processus critiques (paiements, validations)
•Test phishing 5 cibles (1 scénario)
•Atelier ½ journée sur site (biais cognitifs + cas réels)
•3 procédures anti-fraude prêtes à appliquer

Vous repartez avec : Check-list conformité assureur + 3 procédures actionnables dès lundi + Attestation présentable ANSSI

1 900€ HT

À partir de

Pack 2 : Campagne Annuelle Anti-Phishing Humain

Suivi récurrent

DSI, référents cyber souhaitant indicateurs dans le temps

•4 campagnes trimestrielles (10 cibles par campagne)
•Micro-contenus mensuels (1 biais + 1 action)
•Debrief annuel avec indicateurs évolution
•Attestation conformité continue NIS2

Taux de clic mesurable à réutiliser dans documentation assurance + Preuve sensibilisation continue pour NIS2

350€/mois

4 200€/an HT

Pack 3 : Cyberpsychologie COMEX / CA

Gouvernance stratégique

COMEX, CA (5-8 participants)

•Session 3-4h sur site (5-8 participants COMEX)
•Cartographie décisions critiques (virements, délégations, accès)
•Scénarios attaque ciblant dirigeants (fraude président 2.0)
•Co-construction matrice décisionnelle + protocoles

Matrice décisionnelle + 3 protocoles validation + Procédure escalade gouvernance

2 500€ HT

Modalités : Acompte 30% à la commande. Solde remise rapport final (délai 30 jours).

Besoin d'une configuration spécifique ? Nous consulter →

Pourquoi Agir Maintenant ? NIS2 + Assureurs Cyber Changent la Donne

NIS2

La Directive NIS2 (transposée en droit français) impose aux entités essentielles et importantes :

Formations régulières en cybersécurité (Art. 21.2.d)
Audits réguliers des mesures de gestion des risques cyber (Art. 21.2.h)

15 000 entreprises françaises sont désormais concernées (vs 500 avant). Deadline conformité complète : Fin 2027.

Sanctions : Jusqu'à 10M€ ou 2% CA mondial (entités essentielles)

Assureurs Cyber

Les assureurs cyber et banques exigent désormais :

Preuves de sensibilisation équipes (rapports, attestations)
Procédures écrites validation paiements/virements
Tests réguliers (phishing, vishing)

Avantage : Réduction prime assurance jusqu'à -15% si conformité prouvée.

"Mon assureur m'a demandé : 'Avez-vous sensibilisé vos équipes au phishing ?' Avant MindRampart, je n'avais rien à montrer."
— Directeur Général, PME BTP 45 salariés

MindRampart vous aide à répondre à ces exigences avec des livrables concrets et présentables.

Aligné avec les Bonnes Pratiques Recommandées par les Acteurs Publics

Pourquoi MindRampart en complément ?

Les programmes publics gratuits (SensCyber, SecNumacadémie) couvrent le socle théorique. MindRampart met en pratique ces recommandations via un entraînement ciblé sur VOS équipes et VOS scénarios réels.

→ Consulter le Guide Cybersécurité Dirigeants (France Num)

Comment Se Déroule un Audit MindRampart ? (4 Étapes Clés)

IMMERSION

Semaine 0

Phase de reconnaissance éthique (OSINT) basée sur données publiques : organigramme, réseaux sociaux professionnels, communiqués de presse. Objectif : comprendre votre contexte organisationnel.

SCÉNARISATION

Semaine 1

Conception sur-mesure de scénarios psychologiques adaptés à votre secteur. Chaque scénario reproduit fidèlement les techniques employées par des attaquants réels : autorité, urgence, familiarité.

SIMULATION ACTIVE

Semaine 2

Déploiement des scénarios via vishing (appels) et phishing (emails). Tracking des clics uniquement. Aucune donnée sensible collectée. Kill Switch 24/7 activable à tout moment.

RESTITUTION

Semaine 3

Rapport détaillé + Attestation de Réalisation présentable ANSSI. Session de débriefing sur site (2-4h). Approche pédagogique, jamais punitive.

Garanties Éthiques Contractualisées

Zéro collecte mots de passe ou données sensibles

Tracking uniquement du comportement (le "clic")

Kill Switch 24/7 - Interruption immédiate si besoin

Conformité stricte RGPD (données UE uniquement)

Destruction données 30 jours post-audit

NDA systématique avant toute mission

Parcours formation (RNQ)

Demande / prise de contact
Recueil des besoins (formulaire ou entretien)
Proposition / devis / convention
Convocation & accès à la formation
Animation (présentiel / distanciel)
Évaluation des acquis
Attestation de fin de formation
Questionnaire de satisfaction

À Qui S'Adresse MindRampart ?

Dirigeant PME

PME 10-250 salariés

Vous avez déjà subi ou craignez une fraude au président / phishing ciblé. Vous cherchez une solution concrète et rapide (pas un cursus de 3 jours). Vous devez prouver à votre assureur/banque que vous avez agi.

→ Pack recommandé : Audit & Atelier Dirigeant

DSI / Référent Cyber

Responsable IT/sécu PME/ETI

Les outils techniques (firewall, antivirus) sont en place, mais vous savez que le maillon faible reste l'humain. Vous cherchez une sensibilisation percutante et mesurable, avec des indicateurs à suivre dans le temps.

→ Pack recommandé : Campagne Annuelle (indicateurs trimestriels)

Assureur / Expert-Comptable

Conseil accompagnant PME

Vous voulez renforcer la prévention chez vos clients pour réduire les sinistres ou améliorer leur posture cyber. Vous cherchez un partenaire fiable, réactif, et capable de produire des livrables conformité.

→ Pack recommandé : Programme partenaire : Nous consulter

Formations Cybersécurité Humaine

3 programmes de formation disponibles. Sensibilisation, dirigeants & cadres, e-learning.

90 %

Taux de satisfaction

100 %

Taux de recommandation

Voir tous nos indicateurs →

Délai moyen d'accès : 2 à 4 semaines après validation du devis et du financement.

Au-delà de l'audit comportemental, MindRampart propose des formations en ingénierie sociale et cyberpsychologie : sensibilisation aux techniques de phishing et vishing, biais cognitifs, bonnes pratiques.

Public : collaborateurs, équipes IT, dirigeants PME/ETI. Formats présentiel, distanciel ou hybride.

Chaque formation fait l'objet d'une fiche programme détaillée (objectifs, durée, modalités d'évaluation, tarif).

📊 Durées : 7h (1 jour) à 14h (2 jours)
👥 Public : jusqu'à 30 participants (au-delà : devis co-animation)
💰 Tarif : à partir de 2 000 € HT — forfait journée
🎓 Attestation de formation délivrée

Présentiel (France), distanciel (visio), ou mixte

Cybermanipulation & Piratage Psychologique - Formation complète

7h - Journée complète

Recommandé

Format : Présentiel ou distanciel

Objectifs de compétence

Identifier les principales techniques (phishing, vishing, BEC, baiting, tabnabbing)
Reconnaître les biais cognitifs exploités (autorité, urgence, rareté, preuve sociale, Barnum)
Appliquer les réflexes de vérification face à un appel ou email suspect
Utiliser les outils de vérification (VirusTotal, whois, raccourcisseurs)
Sensibiliser son équipe aux signaux faibles
Mettre en place des procédures de sécurisation adaptées

Public visé : Tous collaborateurs, dirigeants PME/ETI, RH, comptabilité. Adapté aux professions manipulant des fonds de tiers ou soumises à des obligations déontologiques strictes (professions réglementées, secteurs exposés aux fraudes au virement).

Prérequis : Aucun prérequis technique

Durée : 7h (1 jour)

Modalités : Présentiel, Distanciel

Participants : Jusqu'à 30 participants. Au-delà, nous contacter pour un devis co-animation.

Moyens pédagogiques

Apports théoriques le matin, Études de cas réels (faux Brad Pitt, Clestra Hauserman, Marie-José), Ateliers pratiques l'après-midi, Démonstrations mentalisme, Quiz interactifs, Supports PDF remis

Modalités d'évaluation : QCM pré-formation (20 questions) + QCM post-formation (20 questions) + mise en situation pratique

Délai d'accès : 2 à 4 semaines après validation du devis

Grille tarifaire

Paliers	Tarif HT
Jusqu'à 10 participants	2 000 € HT (forfait minimum)
De 11 à 20 participants	2 000 € HT + 80 € HT par participant au-delà de 10
De 21 à 30 participants	2 800 € HT + 60 € HT par participant au-delà de 20
31 participants et plus	Sur devis (co-animation)

Frais de déplacement non inclus pour les sessions en présentiel. Acompte 30 % à la commande, solde à remise des supports.

(Financement possible via notre partenaire Qualiopi, )

Télécharger le programme PDF →

Cybersécurité pour Dirigeants & Cadres

3h intensif - Demi-journée

Nouveau

Format : Présentiel uniquement

Objectifs de compétence

Comprendre les vecteurs d'attaque ciblant spécifiquement les dirigeants (BEC, fraude au président, vishing)
Évaluer le risque financier concret d'un incident cyber (Pathé 19M€, Arup 25M$, Clestra 2-3M€)
Identifier les biais cognitifs exploités contre les décideurs
Mettre en place les procédures de double validation et de sécurisation des circuits sensibles
Comprendre les implications de la jurisprudence bancaire 2025 (non-remboursement en cas de négligence grave)

Public visé : DG, DAF, directeurs de service, managers - 6 à 10 personnes maximum

Prérequis : Aucun prérequis technique

Durée : 3h (demi-journée)

Modalités : Présentiel

Moyens pédagogiques

Cas concrets chiffrés, Analyse d'un scénario BEC en live, Revue des procédures organisationnelles, Jurisprudence bancaire 2025

Modalités d'évaluation : QCM pré-formation (20 questions) + QCM post-formation (20 questions)

Produit d'entrée vers l'audit MindRampart : cette session identifie les failles humaines organisationnelles et ouvre naturellement une proposition d'audit Clic-Only

Délai d'accès : 1 à 2 semaines après validation du devis

Tarif : Sur devis - forfait groupe (6-10 personnes)

Télécharger le programme PDF →

Sensibilisation aux Cyberattaques - Module e-learning

45-60 min - Module autonome en ligne

En ligne

Format : En ligne

Objectifs de compétence

Reconnaître les principales typologies d'attaques (phishing, vishing, smishing)
Comprendre les 3 biais cognitifs fondamentaux exploités (autorité, urgence, rareté)
Appliquer la checklist anti-phishing
Savoir quoi faire en cas de doute (signaler, vérifier, ne pas cliquer)

Public visé : Tous collaborateurs, équipes distantes - accès individuel depuis l'espace participant

Prérequis : Aucun prérequis technique - accès depuis tout navigateur

Durée : 45 à 60 minutes

Modalités : En ligne

Moyens pédagogiques

Modules textes et supports PDF, Exercices d'identification des biais

Produit d'entrée freemium - lead generation vers les formations complètes ou l'audit

Délai d'accès : Accès immédiat après inscription ou invitation admin

Tarif : Sur devis - forfait entreprise ou tarif individuel

Télécharger le programme PDF →

Voir tous les programmes →

Questions Fréquentes

Absolument. Chaque mission fait l'objet d'un contrat de prestation détaillé qui autorise explicitement les opérations menées. Conformément à l'article 7 de notre contrat-cadre, les actions réalisées sont couvertes par votre autorisation en tant que propriétaire légitime du système d'information. En cas de contrôle, le contrat signé constitue la preuve juridique de la licéité des opérations.

Conformément aux standards d'audit comportemental, vos équipes sont informées de l'existence de dispositifs d'audit de sécurité au sein de l'organisation (via politique interne ou charte IT), mais pas de la date, du périmètre ou des scénarios spécifiques. Cette approche est essentielle pour préserver l'authenticité des réactions observées et obtenir une évaluation représentative de votre résilience réelle.

Le test est immédiatement interrompu et vous êtes alerté dans les plus brefs délais par notre dispositif d'urgence 24/7 (Kill Switch). Aucune donnée critique n'est conservée, exploitée ou transmise. Cette garantie est inscrite contractuellement (Art. 5 - Gestion des découvertes et incidents). La sécurité de votre SI reste toujours prioritaire.

Non, et c'est un engagement ferme. Notre Charte Éthique (annexe contractuelle) stipule explicitement que les résultats ne peuvent constituer un fondement disciplinaire, évaluatif ou contentieux. L'audit évalue votre organisation et vos processus, pas vos individus. Toute réaction observée est analysée comme un indicateur systémique, jamais comme une défaillance personnelle.

Nous ne faisons JAMAIS : Vol ou collecte de mots de passe ; Exfiltration de données sensibles ; Intrusion dans les locaux physiques ; Compromission réelle de votre infrastructure IT ; Conservation d'échantillons vocaux au-delà de la mission. Notre périmètre est strictement limité au tracking du comportement (le "clic"), dans un cadre éthique contractualisé.

Cela dépend du périmètre choisi : Pack 1 (Audit+Atelier) : 2 semaines (dont 1 journée sur site) ; Pack 2 (Abonnement) : 12 mois avec 4 campagnes trimestrielles ; Pack 3 (COMEX) : 1 session de 3-4h. Le rapport final est remis sous 7 jours maximum après la phase de simulation active.

C'est un mécanisme de suspension immédiate de l'audit, activable 24h/24 et 7j/7 par vous ou par nous en cas de : Réaction imprévue d'un collaborateur ; Contexte organisationnel sensible détecté ; Demande explicite de votre part. L'activation suspend toutes les opérations en cours sans remettre en cause la validité des actions déjà réalisées conformément au contrat. Ce dispositif est une garantie de maîtrise éthique unique sur le marché.

À l'issue de la mission, vous recevez un Rapport d'Audit Comportemental + Attestation de Réalisation présentable à l'ANSSI en cas de contrôle. Ce document atteste de votre démarche proactive d'évaluation du facteur humain, conformément aux exigences des articles 21.2.d (formations régulières) et 21.2.h (audits réguliers) de la Directive NIS2. Il constitue une preuve documentaire solide lors des contrôles réglementaires.

Une question spécifique ?

Expert en Ingénierie sociale

Je suis Matthias De Forni, formateur indépendant en cybersécurité. Après 15 ans comme développeur sur des systèmes critiques (Air France, Natixis, Crédit Agricole), j'ai choisi de m'attaquer à ce qu'aucun pare-feu ne peut bloquer : la manipulation humaine.

J'ai fondé MindRampart, un programme d'audit et de formation unique alliant psychologie appliquée, mentalisme et analyse de scénarios réels. Mon credo : entraîner les professionnels à détecter les pièges avant de tomber dedans.Une attaque évitée, c'est plusieurs milliers d'euros, des heures de stress, et une réputation préservée.

(Et non : je ne suis pas coach en bienveillance numérique.)

Matthias De Forni - Formateur en cybersécurité comportementale et protection contre le phishing

Réservez Votre Diagnostic Préliminaire Gratuit

Échange confidentiel de 20 minutes pour évaluer votre exposition spécifique. Sans engagement, sans frais.

100% Confidentiel – NDA Systématique

Conformité RGPD Garantie

Kill Switch 24/7

· contact@mindrampart.com