✅ Soutient NIS2
🇧🇪 SIMULATION DE PHISHING · BELGIQUE

Vos collaborateurs cliquent sur le phishing.
Nous les arrêtons.

Fluxive envoie des simulations de phishing réalistes à vos collaborateurs. Chaque employé qui clique reçoit automatiquement une leçon personnalisée par IA en néerlandais, en français ou en anglais. Vous fournissez la liste ; nous prenons tout en charge.

🚀 Demander une démo Voir le fonctionnement →
✅ NIS2-supported 🤖 AI-personalised lessons 🔒 GDPR-aware 🇧🇪 Belgian SMEs ⚡ Quick setup
Comment fonctionne la formation phishing de Fluxive

Four steps. Fully automatic.
Zero IT involvement.

📂 Déposez ici votre liste de collaborateurs

Vous nous transmettez votre liste de collaborateurs

Tout fonctionne automatiquement. Aucun logiciel à installer, aucune session de formation à organiser, aucun rapport manuel. Rien que des résultats.

5 collaborateurs détectés GoPhish engine Zero employee notice
📧 Outlook — Phishing simulation
I
ING Belgium Security security@ing-verify-account.net
Étape 01
Étape 02
⚠️ Urgent : votre mot de passe expire dans 24 heures
← faux domaine

Nous lançons une simulation de phishing réaliste

Nom, e-mail, service, langue de préférence. Nous prenons en charge l'intégralité de la mise en place — modèles, planification et envoi.

De : training@fluxive.be From: training@fluxive.be Real-time data
📊 Risk dashboard
4📊 Résultats des campagnes
6📊 Campaign Results
3Improving
27Employees
Réinitialiser le mot de passe
Urgency
Authority
Invoice
IT Reset
03 — TRAIN

L'IA envoie une leçon personnalisée en quelques minutes

Nous envoyons de faux e-mails convaincants qui imitent Microsoft 365, Teams, DocuSign, des outils de paie RH ou votre CEO. Nous enregistrons chaque ouverture, chaque clic et chaque saisie d'identifiants.

🇳🇱 Nederlands 🇫🇷 Français 🇬🇧 English Per employee
🤖 AI lesson — Charlotte
🎯 Fluxive a détecté — 3 signaux d'alarme
Étape 03
🔐 Leçon réinitialisation IT · 2 min de lecture
Chère Charlotte,
Le mot de passe de votre compte expire dans 24 heures. Réinitialisez-le immédiatement via le lien sécurisé ci-dessous.
Votre leçon sur la réinitialisation IT — Microsoft 365
Bonjour Charlotte, vous avez reçu un faux e-mail Microsoft aujourd'hui et avez cliqué sur le lien. Voici exactement ce qu'il faut repérer la prochaine fois pour l'identifier en quelques secondes.
🇳🇱 NL 🇫🇷 FR 🇬🇧 EN
04 — PROVE

Vous voyez les résultats. Vous recevez le rapport de documentation.

Chaque collaborateur qui a cliqué reçoit une leçon de deux minutes rédigée par IA, axée sur son erreur exacte — dans sa propre langue. Sans planification. Sans journée de formation. Sans contenu générique.

NIS2 Art. 21(2)(g) CCB CyFun® Basic PDF download
📋 NIS2 Training Report
📋
NIS2 Training Documentation Fluxive Activity Report
SAMPLE
organisationBXL Legal Partners
frameworkCCB CyFun® Basic
articleNIS2 Art. 21(2)(g)
completion rate100%
Training Programme Active
Six piliers du service

Une formation phishing complète.
Vous fournissez uniquement la liste des collaborateurs.

Nous prenons en charge l'intégralité de votre programme de sensibilisation e-mail — de la conception des campagnes à la documentation de conformité.

Start your free demo →
🎯

Leçons personnalisées, rédigées par IA

Pas une vidéo. Une leçon de 400 mots, rédigée par IA pour ce collaborateur précis, axée sur son erreur exacte, dans sa propre langue — envoyée automatiquement quelques minutes après le clic.

Réduction du
taux de clic moyen 🤖

25 modèles d'attaque belges

Construits à partir de données d'attaque réelles de 2026. Microsoft 365, Teams, DocuSign, bpost, ING, paie RH, fraude au CEO. Mis à jour chaque trimestre pour refléter ce qui cible actuellement les PME belges.

Explore attack types 📊

Tableau de bord des risques en direct

Scores de vulnérabilité par collaborateur sur cinq types d'attaques. Voyez le risque passer de CRITIQUE à FAIBLE au fil de plusieurs mois de formation ciblée.

See the dashboard 🌐

Documentation de formation NIS2

Chaque campagne génère un rapport aligné sur CCB CyFun® soutenant l'article 21(2)(g). Téléchargez et partagez avec votre conseiller juridique ou assureur cyber.

View sample report 📋

Entièrement géré. Aucune IT requise.

Planification des campagnes, mises à jour des modèles, livraison des leçons, génération de rapports — tout est pris en charge. Vous examinez les résultats mensuels. C'est tout.

How we run it 🌍

Formés en NL · FR · EN

Chaque collaborateur reçoit la leçon dans sa langue préférée. Un seul produit, trois langues — sans bascule à activer, sans configuration supplémentaire.

See language pillars
Localisation éprouvée — pas une simple traduction

Chaque employé est formé
dans sa propre langue. Automatiquement.

Les leçons IA sont générées dans la langue de l'employé à partir de Prisma — entièrement indépendamment de l'URL de la page qu'il a visitée. Ce n'est pas une option. C'est le fonctionnement du produit.

01

Realistic simulation — not theoretical training

Your employees encounter actual phishing techniques — AiTM, CEO fraud, fake invoices — in a controlled environment before the real attack arrives.

02

AI personalisation — not generic content

Every lesson is written for the specific employee who clicked, targeting their specific weakness type, in their language. Generic training achieves near-zero retention.

03

Measurable evidence — not a black box

Every campaign produces a CCB CyFun® aligned PDF. You can show your insurer, auditor, or legal advisor exactly what training was delivered and when.

−73% Click rate reduction
−20% Employees protected
100% NIS2 documentation
24h Setup time
Renseignement sur les menaces — Enterprise

Les attaques qui frappent les entreprises,
pas seulement les boîtes mail.

Ce ne sont pas des arnaques pour particuliers. Ce sont des chaînes d'attaque sophistiquées, assistées par IA, utilisées contre des entreprises belges et européennes en 2024-2026 — ciblant les collaborateurs qui travaillent avec les finances, les documents et la communication exécutive.

$2.8B Pertes BEC 2024 (FBI IC3)
42 M€ Pertes Belgique 2025 (CCB)
94 % des intrusions commencent par un e-mail
AiTM · contournement MFA 🔴 CRITIQUE
T1557 · T1566.002

DocuSign AiTM — Contournement MFA

Un CFO reçoit une demande de signature DocuSign d'apparence légitime. Cliquer sur le lien passe par un proxy adversary-in-the-middle qui capture silencieusement son jeton de session Microsoft 365 — contournant totalement le MFA. L'attaquant possède désormais le compte.

DS
DocuSign Mardi 09:14
dse@docusign.net USURPÉ ↗ 📝 Thomas Dubois vous a envoyé un document à signer : "NDA Acquisition Q4_FINAL.pdf"
📄
NDA Acquisition Q4_FINAL.pdf Envoyé via DocuSign · Expire dans 48 heures
EXAMINER LE DOCUMENT →
1Clic → proxy AiTM (pas DocuSign)
2Vraie page de connexion M365 servie en direct
3Jeton de session capturé — MFA contourné
Impact réel : Accès complet à la boîte mail M365. L'attaquant surveille les virements en attente, puis intercepte au bon moment — remplaçant les IBAN bénéficiaires légitimes par les siens.
🟠 ÉLEVÉ Vol d'identifiants · ATO
T1566.002 · T1078

Leurre SharePoint Microsoft 365

Un e-mail d'apparence interne notifie un collaborateur d'un fichier SharePoint partagé. Le lien mène à un clone parfait de la page de connexion M365. Une fois les identifiants saisis, l'attaquant les utilise pour se déplacer latéralement dans l'organisation — Teams, OneDrive et e-mails.

M
Microsoft SharePoint Jeudi 14:33
no-reply@sharepointonline-notifications.com 📁 [EXTERNE] Sarah Lambert a partagé "Rapport_Financier_S1_CONFIDENTIEL.xlsx" avec vous
📊
Rapport_Financier_S1_CONFIDENTIEL.xlsx Partagé par : sarah.lambert@votre-entreprise.be
Ouvrir dans SharePoint →
1Faux domaine imite Microsoft
2Page de connexion M365 clonée affichée
3Identifiants volés — accès complet au tenant
Impact réel : Déplacement latéral à travers tout le tenant Microsoft. Accès aux chats Teams, fichiers OneDrive, calendrier — et de là, des attaques plus sophistiquées comme la fraude CEO interne deviennent possibles.
🔴 CRITIQUE Whaling · Créé par IA
T1598.003 · T1657

Whaling CFO créé par IA (BEC)

À l'aide de l'IA, les attaquants élaborent un e-mail hyper-personnalisé au CFO pendant une période d'acquisition connue (récupérée sur LinkedIn/communiqués de presse). L'e-mail imite le style d'écriture du CEO — extrait d'interviews publiques — et demande un virement urgent.

JD
Jean Dubois — CEO Vendredi 17:52
j.dubois@votre-entreprise-group.com SOSIE ↗ 🔒 Confidentiel — paiement urgent pour clôture acquisition Nexum

Bonjour Marc,

L'acquisition Nexum se clôt lundi. Notre conseil M&A a confirmé que nous devons virer 487 000 € sur le compte séquestre avant 18h00 aujourd'hui — je suis en réunion à Paris et je ne peux pas appeler.

Veuillez traiter discrètement. Je vous appelle dès lundi matin.

Jean

1LinkedIn/communiqués de presse récupérés pour contexte
2IA génère texte style CEO + timing
3Urgence de fin de semaine force une décision précipitée
Impact réel : Arup (Hong Kong, 2025) : 25,6 M$ transférés via un appel vidéo deepfake IA. Les entreprises belges ont perdu 42 M€ pour fraude CEO et Business Email Compromise en 2025 (CCB).
🟠 ÉLEVÉ Chaîne d'approvisionnement · Prise de contrôle de compte
T1586.002 · T1657

Fournisseur compromis — Changement de coordonnées bancaires

L'attaquant compromet silencieusement le compte e-mail d'un vrai fournisseur, surveille les conversations de facturation en cours pendant des semaines, puis intercepte au moment exact où une facture est attendue — remplaçant les coordonnées bancaires par les siennes. L'e-mail provient de la vraie adresse du fournisseur.

VP
Van Peteghem & Partners Mer 08:12
invoicing@vanpeteghem-partners.be COMPROMIS ↗ 📎 Facture n°2026-1047 — services novembre — coordonnées bancaires mises à jour

Bonjour,

Veuillez trouver ci-jointe la facture n°2026-1047 pour novembre (23 400 €). Nos coordonnées bancaires ont changé — veuillez mettre à jour vos dossiers.

📎Facture_2026-1047.pdf
1Compte fournisseur silencieusement compromis
2L'attaquant surveille l'e-mail pendant des semaines
3Facture envoyée avec IBAN de l'attaquant
Pourquoi ça marche : L'e-mail passe tous les contrôles techniques — il vient de la vraie adresse du fournisseur. La détection n'arrive que lorsque le fournisseur appelle pour non-paiement, des semaines plus tard. À ce moment-là, l'argent est parti.
🟠 ÉLEVÉ Fraude de paie · Usurpation RH
T1585.001 · T1566.001

Détournement de salaires (Storm-2657)

Microsoft Threat Intelligence (2025) a documenté une campagne où les attaquants se font passer pour des employés demandant des mises à jour de comptes bancaires dans les portails RH. Le personnel de paie reçoit un lien de portail self-service d'apparence authentique — menant à une page de vol d'identifiants conçue pour accéder aux systèmes RH.

HR
Portail Self-Service RH Lundi 07:58
noreply@hr-selfservice-portal.votre-entreprise.net ⚙️ Demande de mise à jour de compte bancaire — Nicolas Lecomte — Action requise
Collaborateur : Nicolas Lecomte Demande : Mettre à jour le compte bancaire salaire Nouvel IBAN : BE71 0961 2345 6789 Effectif : Cette paie
Approuver dans le portail RH →
1Fausse identité employé créée (données LinkedIn)
2Personnel RH se connecte → identifiants volés
3Toute la paie redirigée vers le compte de l'attaquant
Impact réel : Microsoft a documenté "Storm-2657" compromettant des systèmes RH dans plusieurs universités américaines en 2025 — redirigeant des paies entières avant détection. Les prestataires de paie belges sont les prochains.
🟠 ÉLEVÉ Quishing · Contournement filtre URL
T1566.001 · T1059

Phishing par QR code — Quishing

Un e-mail d'alerte de sécurité contient un code QR au lieu d'un lien cliquable. Étant donné que les passerelles de sécurité e-mail scannent les URL mais pas le contenu des codes QR, l'attaque contourne tous les filtres. L'employé le scanne sur son téléphone personnel — qui n'a aucun contrôle de sécurité d'entreprise — et saisit ses identifiants sur une page de connexion clonée.

M
Microsoft Security Jeudi 11:01
security@microsoft-mfa-update.com 🔐 Action requise : Terminez votre ré-inscription Microsoft Authenticator

Votre inscription Microsoft Authenticator doit être mise à jour avant vendredi 23h59. Scannez le code QR ci-dessous avec votre appareil mobile pour terminer la ré-inscription.

Scanner avec l'appareil photo du téléphone
1Le code QR contourne tous les scanners d'URL
2Le téléphone personnel n'a pas de MDM/sécurité
3Identifiants saisis sur téléphone — non détecté
Pourquoi cela échappe à la sécurité : Les passerelles e-mail standard (Defender, Proofpoint, Mimecast) ne peuvent pas extraire d'URL des codes QR. Le phishing ne s'affiche que sur un appareil personnel hors de la visibilité de l'entreprise — rendant la détection presque impossible.
1 / 6
🛡️

Fluxive simule ces 6 types d'attaques.

Nous reconstruisons les techniques exactes d'ingénierie sociale utilisées dans la nature — leurres DocuSign, whaling CFO, vol d'identifiants SharePoint — pour que votre équipe les reconnaisse avant que la vraie attaque ne frappe.

Demander une démo → Aucune installation IT · Réservez votre démo gratuite de 30 min
Documentation de formation NIS2 pour les organisations belges

La loi NIS2 belge est en vigueur.
Votre documentation de formation compte.

La loi NIS2 belge (Article 21(2)(g) de la Loi du 26 avril 2024) exige des organisations concernées qu'elles mettent en œuvre des mesures de sensibilisation à la sécurité et qu'elles maintiennent une documentation. Fluxive vous aide à constituer cette documentation automatiquement.

Registres de formation conçus pour l'article 21(2)(g)

Chaque campagne produit un registre de formation — qui a été testé, qui a échoué, quelle leçon il a reçue, s'il l'a terminée. Des registres structurés à l'appui de la documentation article 21(2)(g).

Structuré autour du cadre CCB CyFun®

Nos rapports sont conformes à CCB CyFun® Basic — la référence que la plupart des organisations belges utilisent pour leurs évaluations NIS2. Téléchargez-les et partagez-les avec votre service juridique, votre équipe de conformité ou votre assureur.

La loi NIS2 belge est en vigueur — la documentation compte dès maintenant

La Loi du 26 avril 2024 est en vigueur depuis le 18 octobre 2024. Les évaluations CCB CyFun® sont en cours. Une activité de formation documentée constitue un point de départ concret.

⚠️

Important : les rapports de Fluxive servent à documenter vos formations et à piloter votre programme de sensibilisation. Ils ne constituent ni une certification juridique, ni un audit de conformité, ni une évaluation CCB. Consultez un conseiller juridique ou en conformité qualifié pour vos obligations NIS2 spécifiques.

🇧🇪 La Belgique fait partie des premiers États de l'UE à transposer NIS2
📅 Loi du 26 avril 2024 ✅ En vigueur depuis le 18 octobre 2024 🔍 Évaluations CCB CyFun® en cours
📋
Documentation de formation NIS2 Rapport d'activité Fluxive
Exemple
Organisation BXL Legal Partners
Cadre CCB CyFun® Basic
Référence d'article NIS2 Art. 21(2)(g)
Période couverte T1-T2 2026
Collaborateurs formés 5 / 5
Simulations réalisées 6
Leçons délivrées 14
Taux d'achèvement 100%
Programme de formation actif

Document d'appui uniquement — ne constitue ni une certification juridique ni un audit de conformité.

Pourquoi Fluxive pour la formation phishing en Belgique

Pourquoi les PME belges choisissent Fluxive pour la formation à la sensibilisation au phishing.

Tout ce dont vous avez besoin. Rien de superflu. Fluxive est conçu spécifiquement pour les PME belges qui veulent prendre la sécurité au sérieux sans y consacrer d'heures IT internes.

Fonctionnalité FLUXIVE ✅ Autres prestataires Plateformes enterprise
Modèles de phishing belges (M365, Teams, DocuSign…)
Leçon personnalisée rédigée par IA par employé (pas une vidéo)
Néerlandais / Français / Anglais par employé automatiquement
Documentation de formation NIS2 CCB CyFun® incluse
Entièrement géré — vous ne fournissez que la liste des employés
Données traitées dans l'UE · Sensibilisé RGPD
Utilisateurs minimum151–2550+
Prix mensuel (50 employés)dès 179 €/mois200 €–500 €/mois500 €–900 €+/mois
Tarifs

Service mensuel. Résiliable à tout moment.

💡 La facturation annuelle permet d'économiser 10% — demandez pendant votre démo

Des frais d'intégration uniques de 499 € couvrent la conception de la campagne, l'import des employés et votre première simulation. Aucun contrat annuel requis.

Mensuel Annual Économisez 10%
Starter
👥 Jusqu'à 15 employés · 🎯 4 campagnes/an
179/mois
  • 4 simulations de phishing par an (trimestrielles)
  • Leçon personnalisée par IA par employé (NL/FR/EN)
  • 25 modèles de phishing belges
  • Tableau de bord des risques en direct
  • Rapport de documentation de formation par campagne
Commencer
LE PLUS POPULAIRE
Professional
👥 Jusqu'à 25 employés · 🎯 12 campagnes/an
299/mois
  • Tout le plan Starter
  • Campagnes mensuelles (12/an)
  • Flux de threat intelligence belge en direct
  • Analyses approfondies par département
  • Support prioritaire (réponse sous 4h)
Réserver démo →
Enterprise
👥 150+ employés · 🎯 Campagnes illimitées
Sur mesure
  • Tout le plan Professional
  • Campagnes illimitées
  • Modèles de phishing belges personnalisés
  • Gestion multi-sites / groupes
  • Responsable de compte dédié
Contactez-nous

Tous les plans incluent l'accompagnement à l'intégration, la gestion technique complète et les rapports de documentation de formation.
Frais d'intégration uniques : 499 € · Aucun contrat annuel requis.

Questions fréquentes

Les questions que nous recevons avant chaque démo

Des réponses directes sur le fonctionnement de Fluxive, son coût et le traitement de vos données.

Oui. Toutes les données sont traitées dans l'UE. Nous ne conservons que les données minimales requises (nom, e-mail, département, préférence linguistique) et ne les vendons ni ne les partageons jamais. Détails complets dans notre politique de confidentialité.
L'efficacité des simulations dépend du fait que les employés ignorent le moment exact. Nous recommandons d'informer le personnel que des simulations de phishing peuvent avoir lieu périodiquement, sans révéler de dates précises. La transparence bâtit la confiance ; la surprise bâtit l'apprentissage.
La mise en place est généralement finalisée en quelques jours ouvrés après réception de votre liste d'employés. Aucune implication IT nécessaire — aucun logiciel à installer, aucun changement DNS, aucune configuration technique de votre côté. Nous nous occupons de tout.
Non — et tout fournisseur qui prétend le contraire vous induit en erreur. Ce que fait Fluxive, c'est générer une documentation structurée d'activités de formation qui soutient vos obligations au titre de l'article 21(2)(g) NIS2. La conformité elle-même est déterminée par le programme de sécurité plus large de votre organisation et validée par un auditeur qualifié ou une évaluation CCB.
Ils sont immédiatement redirigés vers une page de sensibilisation aux couleurs de la marque montrant ce qu'ils ont manqué. En quelques minutes, ils reçoivent par e-mail une leçon personnalisée rédigée par IA dans leur propre langue — expliquant exactement les signaux d'alerte qu'ils auraient dû remarquer, avec des exemples belges.
Oui — de mois en mois, résiliable à tout moment avec un préavis de 30 jours. Aucune obligation de contrat annuel (bien qu'une facturation annuelle avec 10% de remise soit disponible). Les frais d'intégration uniques de 499 € couvrent la mise en place initiale et votre première campagne ; ils ne sont pas remboursables une fois l'intégration commencée.
Starter couvre jusqu'à 15 employés (4 campagnes/an à 179 €/mois). Professional couvre jusqu'à 50 employés (12 campagnes/an à 299 €/mois). Pour les organisations plus grandes (150+ employés), nous proposons Enterprise avec une tarification sur mesure.
Néerlandais, français et anglais — attribués par employé, automatiquement. La réalité bilingue/trilingue de la Belgique est intégrée dans le produit. Lorsque vous téléchargez votre CSV des employés, vous indiquez la langue préférée de chaque personne et elle reçoit toujours les simulations et leçons dans cette langue.
Réserver votre démo

30 minutes. Gratuit. Voyez une attaque en direct sur votre équipe.

En 30 minutes, nous lançons une simulation de phishing en direct sur votre domaine, vous montrons la leçon personnalisée par IA que vos employés recevraient, et parcourons le rapport de documentation NIS2. Aucun engagement. Aucune carte de crédit. Aucune préparation nécessaire.

  • Simulation de démonstration utilisant votre domaine
  • Vraie leçon IA en néerlandais ou français
  • Exemple de rapport d'activité de formation avec le nom de votre entreprise
  • Devis pour votre effectif exact
📞+32 472 92 57 41 · Lun–Ven 9–18h
✉️info@fluxive.be· Réponse sous 1 jour ouvré
🌐fluxive.be · TVA BE1029968269 · Ninove
1
Remplissez le formulaire ci-dessous — prend 2 minutes
2
Nous vous appelons sous 1 jour ouvré — Lun–Ven 9–18h
3
Démo en direct de 30 minutes — nous attaquons votre domaine en direct
4
Recevez votre exemple de rapport NIS2 — avec le nom de votre entreprise
De la démo au live — 3 jours
1
Jour 0
Appel démo de 30 min
2
Jour 1
Envoyer le CSV des employés
3
Jour 2
Campagne conçue
4
Jour 3
Premier e-mail envoyé 🚀

✓ Pas de spam · ✓ Sans engagement · ✓ Réponse sous 1 jour ouvré · ✓ Gratuit