PhishTrainer — Simulation de phishing pour PME suisses

PhishTrainer est le logiciel suisse de simulation de phishing de Bexxo : campagnes réalistes, rapports par équipe, hébergement en Suisse — en synergie avec Bexxo Academy. 91 % des cyberattaques commencent par un email de phishing (Proofpoint 2024) — tester vos équipes régulièrement est la défense la plus concrète.

PhishTrainer : évaluez, sensibilisez, améliorez.

icon
Simuler des attaques

PhishTrainer est un outil suisse de simulation de phishing sécurisé. Grâce à une interface claire et intuitive, vous pouvez en quelques minutes lancer une campagne ciblée pour tester la vigilance de vos collaborateurs.

image

Pourquoi utiliser un
simulateur de phishing ?

icon

Identifier les failles humaines

Détectez les collaborateurs les plus vulnérables : lors d'une première simulation, 30 à 45 % des employés cliquent (Proofpoint 2024). Identifiez précisément les services ou équipes à risque avant qu'une vraie attaque ne le fasse.

icon

Former par l'expérience

Apprenez à vos équipes à reconnaître les signaux d'alerte grâce à des situations concrètes. Chaque collaborateur ayant cliqué reçoit immédiatement une formation corrective ciblée.

icon

Réduire les risques réels

Les organisations qui simulent régulièrement divisent par 2 à 3 leur exposition au phishing (Proofpoint 2024) — réduire le risque humain, c'est réduire le coût d'un incident, souvent disproportionné pour une PME.

icon

Sensibiliser en continu

Maintenez un niveau de vigilance élevé grâce à des campagnes régulières et variées. Les emails générés par IA ont un taux de clic 4 fois supérieur aux emails manuels (APWG / Keepnet 2025) — la menace évolue, vos simulations aussi.

icon

Mesurer l'efficacité

Analysez les résultats pour suivre les progrès par équipe et ajuster vos actions de formation. Les tableaux de bord PhishTrainer documentent la progression dans le temps.

icon

Répondre aux exigences de conformité

Les rapports PhishTrainer servent de preuve de diligence documentée : nos clients qui simulent régulièrement disposent de cette documentation et ne sont pas concernés par les amendes nLPD (jusqu'à 250 000 CHF).

Sans simulation vs. avec PhishTrainer

SituationSans simulation de phishingAvec PhishTrainer
Failles humainesInconnues jusqu'à la vraie attaque — 84 % des organisations ont subi au moins une attaque réussie (Proofpoint 2024)Identifiées par service et profil dès la 1re campagne
Réflexes des équipesThéoriques, non testés : 68 % des violations impliquent un facteur humain (Verizon DBIR 2025)Renforcés par des simulations réalistes répétées — taux de clic divisé par 2,5 après 12 mois (Proofpoint 2024)
Formation cibléeGénérale, peu mémorableCorrective immédiate pour chaque collaborateur ayant cliqué
Souveraineté des donnéesHébergement à l'étranger, transferts hors Suisse fréquents100 % suisse — données hébergées en Suisse, chiffrement côté client disponible
Preuve de conformité nLPDNon disponibleRapports détaillés utilisables en cas de contrôle PFPDT
Coût d'un incident réelÉlevé et souvent disproportionné pour une PMERisque réduit : les organisations qui simulent régulièrement divisent par 2 à 3 leur exposition (Proofpoint 2024)
Pourquoi choisir PhishTrainer ?

Nos atouts clés pour une simulation efficace

icon

Email, page, profil d'envoi, déclenchement : tout est personnalisable facilement. Lancez des campagnes ponctuelles ou récurrentes sans avoir besoin d'un expert technique.

icon

PhishTrainer vous donne accès à des dizaines de modèles d'emails et de pages de destination, inspirés de scénarios réels : fausses connexions Microsoft, livraisons de colis, campagnes internes, banques, etc. De quoi varier les simulations et éviter la répétition.

icon

Visualisez en un coup d'œil qui a ouvert, cliqué, ou renseigné ses données. Des rapports clairs, prêts à être utilisés pour vos actions de sensibilisation ou vos audits internes.

icon

PhishTrainer est développé et hébergé en Suisse, dans nos infrastructures basées à Ins (BE). Vos données — résultats de campagnes, profils des collaborateurs, rapports — ne quittent jamais le territoire suisse. Aucun sous-traitant étranger, aucun transfert hors Suisse. Conformité nLPD native, sans compromis.

icon

PhishTrainer propose un chiffrement côté client (client-side encryption) : les données sensibles sont chiffrées directement dans le navigateur de l'utilisateur, avant d'être transmises à nos serveurs. Résultat : vos données arrivent chez nous déjà chiffrées — même notre infrastructure ne peut pas les lire. En cas d'incident serveur, aucune information confidentielle n'est exposée. Une garantie de confidentialité maximale, unique en Suisse pour un simulateur de phishing.

Curieux de voir PhishTrainer en action ?

Testez l'interface et explorez notre simulateur de phishing.

Accès à la démonstration

PhishTrainer en images

Précédent
Suivant
PhishTrainer

Dashboard

Une vue d'ensemble claire de toutes vos campagnes : taux de clics, soumissions, progression et résultats détaillés en temps réel.
PhishTrainer

Personnalisation

Créez des scénarios sur mesure en quelques clics : email, page de destination, timing, profil d'envoi… tout est configurable facilement.
PhishTrainer

Templates Bexxo

Accédez à une large bibliothèque de modèles régulièrement mis à jour par nos experts Bexxo, inspirés de menaces réelles et actuelles.
PhishTrainer

Localisation des cibles

Visualisez la répartition géographique des collaborateurs ayant réagi, pour mieux cibler vos actions de sensibilisation.
Simuler + Former = une approche complète

PhishTrainer et Bexxo Academy : deux outils complémentaires

PhishTrainer teste et identifie les vulnérabilités humaines de vos équipes. Bexxo Academy (academy.bexxo.ch) forme et sensibilise : modules e-learning interactifs, quiz, vidéos, accessibles 24h/24 depuis n'importe quel appareil.

Les deux outils fonctionnent en synergie : les résultats de PhishTrainer (taux de clic par équipe, profils vulnérables) orientent directement les parcours de formation sur Bexxo Academy. Un collaborateur ayant cliqué est automatiquement redirigé vers un module correctif. Cette boucle Simuler → Former → Mesurer est la méthode la plus efficace pour ancrer des réflexes durables et réduire le risque humain.

Bexxo Academy propose également des sessions en présentiel à Ins (BE), pour des ateliers collectifs jusqu'à 20 personnes.

Découvrir Bexxo Academy

Questions fréquentes sur PhishTrainer

Comment fonctionne une campagne de simulation avec PhishTrainer ?

En quelques clics, vous configurez une campagne : sélection des destinataires, choix d'un template d'email frauduleux (fausse connexion Microsoft, livraison de colis, demande RH…), définition du timing. Les emails sont envoyés aux collaborateurs. Chaque action est enregistrée : ouverture, clic sur un lien, saisie de données. Les collaborateurs ayant interagi reçoivent immédiatement un message éducatif. Un tableau de bord détaillé présente les résultats par équipe, service ou département.

Comment mesure-t-on l'efficacité des simulations dans le temps ?

PhishTrainer génère des rapports détaillés après chaque campagne : taux d'ouverture, taux de clic, taux de saisie de données — par équipe, service et collaborateur. En multipliant les campagnes sur 6 à 12 mois, vous observez la progression : les entreprises qui simulent régulièrement réduisent de 60 à 70 % leur taux de clic moyen (Proofpoint 2024). Ces rapports documentent l'évolution de la maturité cybersécurité de votre organisation et peuvent être présentés lors d'audits internes ou de contrôles PFPDT.

La simulation de phishing est-elle utile pour la conformité nLPD ?

Oui. La nLPD (nouvelle Loi sur la Protection des Données, en vigueur depuis septembre 2023) impose des mesures organisationnelles de sécurité, dont la sensibilisation des collaborateurs aux risques. En cas de violation de données, une entreprise qui ne peut pas démontrer qu'elle a formé ses équipes s'expose à des amendes pouvant atteindre 250 000 CHF. Les rapports de campagne PhishTrainer servent de preuve de diligence : ils documentent les simulations effectuées, les taux de clic par période, et les actions correctrices mises en place.

PhishTrainer est-il hébergé en Suisse ?

Oui. PhishTrainer est 100 % suisse : développé par Bexxo (Ins, canton de Berne) et hébergé sur des serveurs en Suisse. Aucun transfert de données à l'étranger. Les données de vos collaborateurs et les résultats de campagnes restent sur le territoire suisse, conformément aux exigences de la nLPD. PhishTrainer propose en option un chiffrement côté client (client-side encryption) : les données sont chiffrées dans le navigateur de l'utilisateur avant d'être transmises à nos serveurs. Concrètement, même notre infrastructure ne peut pas accéder aux données en clair — c'est une garantie de confidentialité maximale que peu d'outils de simulation peuvent offrir.

Qu'est-ce que PhishTrainer ?

PhishTrainer est un logiciel suisse de simulation de phishing développé par Bexxo. Il envoie de vraies campagnes d'emails frauduleux simulées aux collaborateurs d'une entreprise — sans risque réel — pour tester leur vigilance, identifier les profils vulnérables et mesurer l'efficacité des formations. Les données restent hébergées en Suisse, conformément à la nLPD. PhishTrainer fonctionne en synergie avec Bexxo Academy, la plateforme e-learning de Bexxo.

Quelle est la différence entre PhishTrainer et Bexxo Academy ?

PhishTrainer et Bexxo Academy sont deux outils complémentaires : PhishTrainer teste (simulation d'attaques, identification des vulnérabilités, mesure du taux de clic), Bexxo Academy forme (modules e-learning, quiz, vidéos, sessions présentiel). Ils fonctionnent en synergie : les résultats de PhishTrainer identifient les équipes ou profils à risque, Bexxo Academy fournit les parcours de formation adaptés. Pour une protection efficace, Bexxo recommande d'utiliser les deux outils ensemble selon la méthode Simuler → Former → Mesurer.
En quelques clics, vous configurez une campagne : sélection des destinataires, choix d'un template d'email frauduleux (fausse connexion Microsoft, livraison de colis, demande RH…), définition du timing. Les emails sont envoyés aux collaborateurs. Chaque action est enregistrée : ouverture, clic sur un lien, saisie de données. Les collaborateurs ayant interagi reçoivent immédiatement un message éducatif. Un tableau de bord détaillé présente les résultats par équipe, service ou département.
PhishTrainer génère des rapports détaillés après chaque campagne : taux d'ouverture, taux de clic, taux de saisie de données — par équipe, service et collaborateur. En multipliant les campagnes sur 6 à 12 mois, vous observez la progression : les entreprises qui simulent régulièrement réduisent de 60 à 70 % leur taux de clic moyen (Proofpoint 2024). Ces rapports documentent l'évolution de la maturité cybersécurité de votre organisation et peuvent être présentés lors d'audits internes ou de contrôles PFPDT.
Oui. La nLPD (nouvelle Loi sur la Protection des Données, en vigueur depuis septembre 2023) impose des mesures organisationnelles de sécurité, dont la sensibilisation des collaborateurs aux risques. En cas de violation de données, une entreprise qui ne peut pas démontrer qu'elle a formé ses équipes s'expose à des amendes pouvant atteindre 250 000 CHF. Les rapports de campagne PhishTrainer servent de preuve de diligence : ils documentent les simulations effectuées, les taux de clic par période, et les actions correctrices mises en place.
Oui. PhishTrainer est 100 % suisse : développé par Bexxo (Ins, canton de Berne) et hébergé sur des serveurs en Suisse. Aucun transfert de données à l'étranger. Les données de vos collaborateurs et les résultats de campagnes restent sur le territoire suisse, conformément aux exigences de la nLPD. PhishTrainer propose en option un chiffrement côté client (client-side encryption) : les données sont chiffrées dans le navigateur de l'utilisateur avant d'être transmises à nos serveurs. Concrètement, même notre infrastructure ne peut pas accéder aux données en clair — c'est une garantie de confidentialité maximale que peu d'outils de simulation peuvent offrir.
PhishTrainer est un logiciel suisse de simulation de phishing développé par Bexxo. Il envoie de vraies campagnes d'emails frauduleux simulées aux collaborateurs d'une entreprise — sans risque réel — pour tester leur vigilance, identifier les profils vulnérables et mesurer l'efficacité des formations. Les données restent hébergées en Suisse, conformément à la nLPD. PhishTrainer fonctionne en synergie avec Bexxo Academy, la plateforme e-learning de Bexxo.
PhishTrainer et Bexxo Academy sont deux outils complémentaires : PhishTrainer teste (simulation d'attaques, identification des vulnérabilités, mesure du taux de clic), Bexxo Academy forme (modules e-learning, quiz, vidéos, sessions présentiel). Ils fonctionnent en synergie : les résultats de PhishTrainer identifient les équipes ou profils à risque, Bexxo Academy fournit les parcours de formation adaptés. Pour une protection efficace, Bexxo recommande d'utiliser les deux outils ensemble selon la méthode Simuler → Former → Mesurer.
Demande d'informations

Contactez-nous au sujet de PhishTrainer

Demande d'informations

Vous avez une question au sujet de notre logiciel PhishTrainer ?
Merci ! Un collaborateur vous contactera rapidement.
Erreur ! Une erreur est survenue lors de la soumission du formulaire.

Aides et documentations de PhishTrainer

Aides et documentations
Démarrer rapidement avec nos templates

Aperçus de nos templates Bexxo

icon
Email de phishing
icon
Pages et formulaires

Email de phishing

Pages et formulaires