La technique se durcit, les gens restent humains. Wraith teste la résistance de vos équipes face à des attaques réalistes, sous mandat et pour les rendre plus fortes.
De l'empreinte publique de vos équipes jusqu'à la mesure de leur réaction.
On cartographie l'empreinte publique de vos équipes : emails, profils, habitudes, relations.
On construit un scénario crédible, taillé pour votre contexte et vos interlocuteurs.
Email et SMS personnalisés, rédigés pour passer les filtres et les réflexes.
Page de connexion fidèle et capture en conditions réelles, double authentification comprise.
Voix et vidéo générées par IA, pour mesurer la résistance aux attaques les plus modernes.
Chaque interaction est enregistrée. Qui a cliqué, qui a saisi, qui a signalé.
Faites défiler la chaîne, de la reconnaissance au rapport.
La même exigence que sur la surface technique : on mesure, on prouve, on documente.
Combien d'employés ouvrent le piège, et sur quels prétextes.
Qui va jusqu'à livrer ses accès, MFA inclus, sur la page leurre.
Combien repèrent l'attaque et la remontent à la bonne personne.
Le délai entre l'attaque et la première réaction défensive.
Les résultats par équipe, les scénarios qui passent, et un plan de sensibilisation concret. Directement exploitable pour vos obligations de formation SOC 2 et ISO 27001.
Une campagne d'ingénierie sociale touche des personnes. Elle se mène avec un cadre strict, sinon elle ne se mène pas.
Périmètre, règles d'engagement et autorisation formelle avant toute action.
L'objectif est de protéger vos équipes, pas de les humilier. Aucune sanction nominative.
Les informations collectées restent confidentielles et sont détruites après l'engagement.
Une campagne cadrée sur votre organisation. Vous repartez avec un état des lieux honnête et un plan pour progresser.