Vos équipes sont la cible.
On les entraîne à résister.

Audit comportemental d'ingénierie sociale pour PME. Livrables concrets, présentables à votre assureur.

← Voir toutes nos offres

Nos Offres

Deux domaines d'expertise. Le même engagement terrain.

SÉCURITÉ HUMAINE - Phishing · Ingénierie Sociale · Formation

★ Recommandé

Pack 1 : Audit & Atelier Dirigeant

Offre d'appel premium

Dirigeants, DAF, responsables d'équipe PME (10-250 salariés)

•Audit express processus critiques (paiements, validations)
•Test phishing 5 cibles (1 scénario)
•Atelier ½ journée sur site (biais cognitifs + cas réels)
•3 procédures anti-fraude prêtes à appliquer

Vous repartez avec : Check-list conformité assureur + 3 procédures actionnables dès lundi + Attestation présentable ANSSI

1 900€ HT

À partir de

Pack 2 : Campagne Annuelle Anti-Phishing Humain

Suivi récurrent

DSI, référents cyber souhaitant indicateurs dans le temps

•4 campagnes trimestrielles (10 cibles par campagne)
•Micro-contenus mensuels (1 biais + 1 action)
•Debrief annuel avec indicateurs évolution
•Attestation conformité continue NIS2

Taux de clic mesurable à réutiliser dans documentation assurance + Preuve sensibilisation continue pour NIS2

350€/mois

4 200€/an HT

Pack 3 : Cyberpsychologie COMEX / CA

Gouvernance stratégique

COMEX, CA (5-8 participants)

•Session 3-4h sur site (5-8 participants COMEX)
•Cartographie décisions critiques (virements, délégations, accès)
•Scénarios attaque ciblant dirigeants (fraude président 2.0)
•Co-construction matrice décisionnelle + protocoles

Matrice décisionnelle + 3 protocoles validation + Procédure escalade gouvernance

2 500€ HT

Modalités : Acompte 30% à la commande. Solde remise rapport final (délai 30 jours).

Besoin d'une configuration spécifique ? Nous consulter →

Comment Se Déroule un Audit MindRampart ? (4 Étapes Clés)

IMMERSION

Semaine 0

Phase de reconnaissance éthique (OSINT) basée sur données publiques : organigramme, réseaux sociaux professionnels, communiqués de presse. Objectif : comprendre votre contexte organisationnel.

SCÉNARISATION

Semaine 1

Conception sur-mesure de scénarios psychologiques adaptés à votre secteur. Chaque scénario reproduit fidèlement les techniques employées par des attaquants réels : autorité, urgence, familiarité.

SIMULATION ACTIVE

Semaine 2

Déploiement des scénarios via vishing (appels) et phishing (emails). Tracking des clics uniquement. Aucune donnée sensible collectée. Kill Switch 24/7 activable à tout moment.

RESTITUTION

Semaine 3

Rapport détaillé + Attestation de Réalisation présentable ANSSI. Session de débriefing sur site (2-4h). Approche pédagogique, jamais punitive.

Garanties Éthiques Contractualisées

Zéro collecte mots de passe ou données sensibles

Tracking uniquement du comportement (le "clic")

Kill Switch 24/7 - Interruption immédiate si besoin

Conformité stricte RGPD (données UE uniquement)

Destruction données 30 jours post-audit

NDA systématique avant toute mission

À Qui S'Adresse MindRampart ?

Dirigeant PME

PME 10-250 salariés

Vous avez déjà subi ou craignez une fraude au président / phishing ciblé. Vous cherchez une solution concrète et rapide (pas un cursus de 3 jours). Vous devez prouver à votre assureur/banque que vous avez agi.

→ Pack recommandé : Audit & Atelier Dirigeant

DSI / Référent Cyber

Responsable IT/sécu PME/ETI

Les outils techniques (firewall, antivirus) sont en place, mais vous savez que le maillon faible reste l'humain. Vous cherchez une sensibilisation percutante et mesurable, avec des indicateurs à suivre dans le temps.

→ Pack recommandé : Campagne Annuelle (indicateurs trimestriels)

Assureur / Expert-Comptable

Conseil accompagnant PME

Vous voulez renforcer la prévention chez vos clients pour réduire les sinistres ou améliorer leur posture cyber. Vous cherchez un partenaire fiable, réactif, et capable de produire des livrables conformité.

→ Pack recommandé : Programme partenaire : Nous consulter

Questions Fréquentes

Absolument. Chaque mission fait l'objet d'un contrat de prestation détaillé qui autorise explicitement les opérations menées. Conformément à l'article 7 de notre contrat-cadre, les actions réalisées sont couvertes par votre autorisation en tant que propriétaire légitime du système d'information. En cas de contrôle, le contrat signé constitue la preuve juridique de la licéité des opérations.

Conformément aux standards d'audit comportemental, vos équipes sont informées de l'existence de dispositifs d'audit de sécurité au sein de l'organisation (via politique interne ou charte IT), mais pas de la date, du périmètre ou des scénarios spécifiques. Cette approche est essentielle pour préserver l'authenticité des réactions observées et obtenir une évaluation représentative de votre résilience réelle.

Le test est immédiatement interrompu et vous êtes alerté dans les plus brefs délais par notre dispositif d'urgence 24/7 (Kill Switch). Aucune donnée critique n'est conservée, exploitée ou transmise. Cette garantie est inscrite contractuellement (Art. 5 - Gestion des découvertes et incidents). La sécurité de votre SI reste toujours prioritaire.

Non, et c'est un engagement ferme. Notre Charte Éthique (annexe contractuelle) stipule explicitement que les résultats ne peuvent constituer un fondement disciplinaire, évaluatif ou contentieux. L'audit évalue votre organisation et vos processus, pas vos individus. Toute réaction observée est analysée comme un indicateur systémique, jamais comme une défaillance personnelle.

Nous ne faisons JAMAIS : Vol ou collecte de mots de passe ; Exfiltration de données sensibles ; Intrusion dans les locaux physiques ; Compromission réelle de votre infrastructure IT ; Conservation d'échantillons vocaux au-delà de la mission. Notre périmètre est strictement limité au tracking du comportement (le "clic"), dans un cadre éthique contractualisé.

Cela dépend du périmètre choisi : Pack 1 (Audit+Atelier) : 2 semaines (dont 1 journée sur site) ; Pack 2 (Abonnement) : 12 mois avec 4 campagnes trimestrielles ; Pack 3 (COMEX) : 1 session de 3-4h. Le rapport final est remis sous 7 jours maximum après la phase de simulation active.

C'est un mécanisme de suspension immédiate de l'audit, activable 24h/24 et 7j/7 par vous ou par nous en cas de : Réaction imprévue d'un collaborateur ; Contexte organisationnel sensible détecté ; Demande explicite de votre part. L'activation suspend toutes les opérations en cours sans remettre en cause la validité des actions déjà réalisées conformément au contrat. Ce dispositif est une garantie de maîtrise éthique unique sur le marché.

À l'issue de la mission, vous recevez un Rapport d'Audit Comportemental + Attestation de Réalisation présentable à l'ANSSI en cas de contrôle. Ce document atteste de votre démarche proactive d'évaluation du facteur humain, conformément aux exigences des articles 21.2.d (formations régulières) et 21.2.h (audits réguliers) de la Directive NIS2. Il constitue une preuve documentaire solide lors des contrôles réglementaires.

Une question spécifique ?

Réservez Votre Échange Préliminaire Gratuit

30 minutes pour identifier votre exposition réelle - phishing, AI Act, ou les deux. Sans engagement, sans frais.

100% Confidentiel - NDA Systématique

Conformité RGPD Garantie

Périmètre adapté à votre situation

· contact@mindrampart.com

Vos équipes sont la cible.On les entraîne à résister.