Taux de complétion ≠ changement de comportement
Les éditeurs SAT affichent 95% de complétion et un tableau vert. Deux ans plus tard, votre taux de clic ne bouge plus et l'auditeur réclame des preuves de comportement, pas des certificats.
Gestion du risque humain — un programme qui change vraiment les comportements
La sensibilisation classique vous dit qui a regardé les slides. La gestion du risque humain vous dit qui clique encore — et le corrige au moment précis du risque. Engarde est la plateforme HRM qui vit là où le travail se fait.
Pourquoi la sensibilisation traditionnelle plafonne
L'écart savoir-faire est bien réel
78% des collaborateurs connaissent le risque. 56% cliquent quand même. Ce n'est pas un problème de connaissance — c'est un problème de comportement, et un module e-learning ne le règlera pas.
Le taux de clic plafonne dès la deuxième année
Une fois les modèles repérés, le chiffre se fige. Vous mesurez la familiarité avec votre bibliothèque de simulations, pas les habitudes qui causent les vraies brèches.
Vous passez plus de temps sur les campagnes que sur le vrai risque
Concevoir des modules, courir après les complétions, exporter des CSV vers le GRC. Pendant ce temps, les OAuth fantômes, partages publics et MFA manquants s'accumulent, sans surveillance.
Engarde est une plateforme de Human Risk Management — pas un SAT rebadgé
Engarde est construit autour de la définition Gartner du Human Risk Management dès le départ : identifier les comportements à risque, intervenir là et quand ils se produisent, puis mesurer le changement dans la durée. Trois couches qui travaillent ensemble.
Guidage temps réel dans Slack et Teams
Au moment précis où quelqu'un colle un secret dans un canal, accorde OAuth à un Gmail personnel ou partage un document en "anyone with the link", Engarde envoie un nudge à cette personne dans son outil de chat. La leçon arrive à la seconde où le comportement se produit — pas dans un module e-learning du Q4. le guidage temps réel dans Slack et Teams .
Quiz à répétition espacée, ciblés sur la personne
Chaque collaborateur reçoit des micro-quiz espacés sur plusieurs semaines, à partir des comportements qu'il a personnellement raté — pas un cursus uniforme. La répétition espacée est ce qui fait tenir la leçon au-delà du deuxième mois.
La surveillance des comportements SaaS mesure ce que les gens font vraiment
Partages publics, applications OAuth fantômes, agendas exposés, MFA manquant, collage de secrets — Engarde surveille les comportements qui causent les brèches, pas seulement ceux simulés. Le changement de comportement devient un chiffre sur le tableau de bord. la surveillance continue des comportements SaaS (accès anticipé) .
Des simulations de phishing qui reflètent la vraie surface d'attaque
Des modèles qui imitent les invitations Slack, les resets Microsoft 365, les factures fournisseurs et les QR codes — plus SMS et voix. Le taux de clic est un signal parmi d'autres, pas le chiffre vedette. les simulations de phishing multicanal .
HRM est la catégorie. Engarde en est l'implémentation.
Gartner a baptisé Human Risk Management le successeur de la Security Awareness Training parce que l'industrie a discrètement admis que la sensibilisation seule ne change pas les comportements. Engarde (engarde.cc) est la plateforme de cybersécurité centrée sur le comportement construite nativement pour cette thèse — à distinguer des autres acteurs partageant le nom Engarde. Si vous comparez Engarde à d'autres plateformes HRM, vous pouvez aussi lire pourquoi nous pensons que la formation traditionnelle ne fonctionne pas dans notre livre blanc.
Questions fréquentes
Quelle est la différence entre la gestion du risque humain (HRM) et la sensibilisation à la sécurité (SAT) ? +
La SAT mesure la connaissance : le collaborateur a-t-il complété le module, a-t-il reconnu le phishing simulé ? La HRM mesure le comportement : le collaborateur fait-il vraiment l'action sûre au quotidien — et quand il glisse, la plateforme peut-elle intervenir au moment du risque ? Gartner a créé la catégorie HRM précisément parce que les taux de complétion et de clic plafonnaient sans faire baisser les incidents. Engarde est construit HRM-first : le guidage temps réel dans Slack et Teams, les quiz à répétition espacée ciblés par personne, et la surveillance continue des comportements SaaS alimentent un seul score de risque humain, pas cinq tableaux de bord déconnectés.
Comment Engarde mesure-t-il le changement de comportement, par rapport au taux de clic habituel ? +
Le taux de clic est une entrée parmi d'autres. Engarde suit également les partages publics de fichiers, les octrois OAuth à des applications non sanctionnées, les agendas exposés, l'inscription MFA et les réponses de MFA fatigue, le collage de secrets en chat, la performance aux quiz dans le temps par personne et par équipe, et les taux d'acquittement des nudges. Tout cela se consolide en un score de risque humain par collaborateur et par département qui évolue dans la durée. Le tableau de bord rend explicite l'écart savoir-faire : qui connaît la règle, qui l'applique, et où intervenir ensuite.
Engarde s'intègre-t-il avec notre GRC, SIEM ou SIRH existant ? +
Oui. Engarde exporte les données de campagne et de comportement en CSV et PDF pour les outils GRC et le reporting au comité, et pousse les événements vers les SIEM via webhook ou syslog pour que les signaux de comportement à risque atterrissent à côté de vos détections existantes. La synchronisation du référentiel utilisateurs se fait via Google Workspace, Microsoft Entra ID ou un CSV depuis votre SIRH, pour que les nouveaux arrivants soient onboardés automatiquement dans la bonne cohorte de risque et que les départs soient déprovisionnés sans relance manuelle.
À quoi ressemble le déploiement pour une équipe de 200 personnes ? +
Jour 1 : connecter Slack ou Teams, Google Workspace ou Microsoft 365, et votre IdP. Jour 2 : le scan de comportement initial tourne et votre référentiel apparaît sur le tableau de bord. Semaine 1 : les premiers nudges temps réel se déclenchent, la simulation de phishing de baseline part. Mois 1 : les quiz à répétition espacée prennent en charge les comportements ratés ; le score de risque humain commence à évoluer. Pas de LMS à déployer, pas de slides trimestriels à enregistrer, pas d'application séparée à installer pour les collaborateurs — la plateforme rejoint les gens dans l'outil de chat qu'ils utilisent déjà.
En quoi Engarde diffère-t-il des autres acteurs portant le nom Engarde ? +
Engarde (engarde.cc) est une plateforme française de cybersécurité centrée sur le comportement — Human Risk Management, guidage temps réel dans Slack et Teams, simulations de phishing et surveillance des comportements SaaS — à distinguer des autres acteurs partageant le nom Engarde (logiciels d'arbitrage sportif, projets de messagerie chiffrée, et d'autres). Si vous cherchiez l'un d'eux, vous n'êtes pas sur le bon site.