Créée pour répondre à un double besoin — améliorer l'efficacité des campagnes de sensibilisation et repousser les limites du phishing offensif — GottaPhish est une plateforme tout-en-un, hébergeable on-premise, qui permet à ses utilisateurs de lancer des scénarios ultra-réalistes, générés par IA, capables de contourner les protections antispam les plus avancées. Elle s'adresse autant aux équipes de sensibilisation qu'aux professionnels de la Red Team.
« Nous voulons démocratiser une approche offensive éthique, tout en renforçant la posture humaine face aux menaces. »
Ce qui distingue GottaPhish ? Des scénarios de spear phishing multilingues pilotés par IA, un proxy capable de contourner le MFA sans utiliser de phishlet, une capacité native de contournement des antispams via load-balancing SMTP/DNS, et une intégration fluide dans les SIEM. L'ensemble de l'expérience est personnalisable, de l'email à la landing page.
GottaPhish propose sa solution en mode SaaS, principalement à destination des ETI, grands groupes et ESN. Un exemple concret ? Le groupe SEB, qui a déployé des campagnes de spear phishing très ciblées, construites à partir de cas d'usage réels d'outils internes.
Lancée comme une startup agile, GottaPhish a progressivement élargi son offre en intégrant un mode "Red Team" avancé. Aujourd'hui, la société entame son développement à l'international, en conservant une forte culture technique et offensive.
Pour Thibault Daccord, nous entrons dans une nouvelle ère de la cybersécurité marquée par un bras de fer entre IA offensive et IA défensive. Dans ce contexte, seule la personnalisation de masse permet de garder une longueur d'avance.
« La progression offensive alimente la progression défensive ; le partage de TTP est essentiel pour un écosystème cyber français souverain et performant. »
Consciente de la sensibilité des données traitées, GottaPhish mise sur une souveraineté complète : toutes les données et clés sont stockées dans l'Union européenne, avec comme objectif affiché une certification SecNumCloud. Une brique essentielle pour les clients les plus exigeants en matière de conformité.
Les priorités des 12 prochains mois incluent un module dédié à l'abus de fonctionnalités dans les environnements cloud (Microsoft 365 flows, Google Apps Script, Teams webhooks). Parallèlement, l'équipe s'inspire des approches offensives les plus innovantes, comme la détection temps réel "content-aware", le polymorphisme de contenu et l'A/B testing dynamique pour ajuster les scénarios en fonction des cibles.
Ne considérez pas le phishing comme une action ponctuelle, mais comme un cycle continu :
tester → former → retester.
GottaPhish défend une vision offensive mais éthique, avec une technologie souveraine et un objectif clair : renforcer la résilience humaine et technique face à des menaces toujours plus sophistiquées.
