What is social engineering, and why is it still the #1 cyber threat?

Social engineering is the manipulation of people into revealing sensitive information, clicking malicious links, or granting unauthorized access — without hacking systems, but by exploiting human psychology. Attackers bypass technology by targeting human instincts such as trust, urgency, and authority. This is why over 95% of data breaches involve human error.

Why do breaches still happen even with strong firewalls and antivirus?

Technical tools defend against known digital threats, but they cannot stop human mistakes such as clicking on realistic phishing links, trusting a spoofed email from a CEO, or entering credentials on a fake login page. Continuous human-layer security training is essential to close this gap.

What are the most common phishing tactics targeting enterprises today?

Modern phishing attacks are highly targeted and harder to detect. Common methods include: AI-powered spear phishing (hyper-personalized emails based on OSINT), Adversary-in-the-Middle (intercepting logins and MFA tokens in real time), and Business Email Compromise (impersonating executives to request payments or data).

How does OSINT make phishing attacks more effective?

Open-Source Intelligence (OSINT) is public data — from LinkedIn to press releases — that attackers use to personalize phishing messages, create deepfake voice calls using real data, and spoof vendor invoices with credible details. revel8 uses OSINT in reverse: to simulate realistic attacks based on your measured OSINT risk profile.

How does revel8 prevent simulation fatigue?

We use adaptive playlists and gamified leaderboards: content evolves in difficulty over time, scenarios avoid repetition, and engagement plus reporting rates improve month over month. Playlists adapt to each person's awareness level, giving well-trained employees fewer but more challenging simulations.

Does revel8 include e-learning courses?

Yes. We blend instant micro-training after failed simulations, AI-powered training avatars, and a customizable e-learning academy with an extensive module library tailored to roles, risks, and compliance needs. Admins can easily create new coursework via templates, AI, or from scratch.

Which attack channels does revel8 simulate?

We cover major phishing vectors: email phishing, SMS/text (smishing), deepfake voice calls, voice phishing (vishing), video meeting invites, QR code baiting, credential harvesting, and spambombing. If you need a specific attack type, we can add it quickly.

Can I customize simulations for my industry or vendors?

Yes. You can upload your own phishing templates, request supply-chain or BEC simulations that mimic real vendor threats, and use Emergency Mode to launch immediate, scenario-specific simulations during active threats.

How much effort is required to start?

Almost none. revel8 automates playlist creation and scheduling and offers a live dashboard to monitor progress. To get started, you can upload a CSV in the admin center or integrate directly with SCIM solutions (e.g., Microsoft Entra ID) and LDAP to sync user groups.

Can revel8 integrate with my SIEM, SOAR, or SOC tools?

Yes. Our Awareness Monitor helps track KPIs, and reported phishing emails can automatically feed into your SOC workflow.

How does revel8 help with GDPR, NIS2, and ISO 27001 compliance?

We provide audit-ready logs of every simulation, lesson, and user action; benchmarks via our Human Firewall Index; configurable data aggregation to protect privacy while measuring performance; and SIEM-ready exports for real-time compliance monitoring.

Can I see individual employee performance?

By default, we report at the group level to meet GDPR. Individual reporting is possible with employee consent, often used for high-risk roles.

Which KPIs should security leaders track in revel8?

Key KPIs include: awareness score (aggregated performance), reporting rate (percentage of phishing attempts reported), interaction rate (fewer risky interactions over time), ignore rate (threats ignored or missed), and engagement trends (team participation patterns).

FAQ - Häufige Fragen zur Plattform & Demo

Restez en avance

Vous n’avez pas trouvé la réponse que vous recherchiez ?
Notre équipe est là pour fournir des informations personnalisées, des exemples issus de simulations réelles et des conseils de conformité adaptés à votre secteur.

Concepts fondamentaux & paysage des menaces

1. Qu’est-ce que l’ingénierie sociale, et pourquoi reste-t-elle la menace cyber n°1 ?

Green plus sign icon on a black background.

L’ingénierie sociale consiste à manipuler des personnes pour leur soutirer des informations sensibles, les pousser à cliquer sur des liens malveillants ou à accorder un accès non autorisé - le tout sans pirater les systèmes, mais en exploitant la psychologie humaine.

Les attaquants contournent la technologie en ciblant des instincts humains tels que la confiance, l’urgence et l’autorité.
C’est pourquoi plus de 95 % des fuites de données impliquent une erreur humaine.

2. Pourquoi des violations se produisent-elles encore malgré de solides pare-feux et antivirus ?

Les outils techniques défendent contre les menaces numériques connues, mais ils ne peuvent pas empêcher:
‍
- De cliquer sur un lien de phishing réaliste
- De faire confiance à un e-mail usurpé provenant du “PDG”
- De partager des identifiants sur une fausse page de connexion
‍
Une formation continue axée sur le facteur humain est essentielle pour combler cette lacune.

3. Quelles sont les tactiques de phishing les plus courantes visant les entreprises aujourd’hui ?

Les attaques de phishing modernes sont très ciblées et plus difficiles à détecter. Les méthodes courantes incluent:
‍
- Spear phishing alimenté par l’IA: des e-mails hyper-personnalisés basés sur l’OSINT
- Attaque de type Adversary-in-the-Middle (AITM): interception des connexions et des jetons MFA en temps réel
- Compromission de messagerie professionnelle (BEC): usurpation des dirigeants pour demander des paiements ou des données.

4. Comment l’OSINT rend-il les attaques de phishing plus efficaces ?

Le renseignement d’origine ouverte (OSINT) correspond à des données publiques, de LinkedIn aux communiqués de presse, que les attaquants utilisent pour:

- Personnaliser les messages de phishing
- Créer des appels vocaux en deepfake à partir de vraies données
- Falsifier des factures fournisseurs avec des détails crédibles

revel8 utilise l’OSINT à l’inverse: pour simuler des attaques réalistes basées sur votre profil de risque OSINT mesuré.

Philosophie & efficacité de la formation

5. Comment revel8 évite la fatigue face aux simulations ?

Nous utilisons des playlists adaptatives et des classements ludiques:

- Le contenu gagne en difficulté au fil du temps
- Les scénarios évitent les répétitions
- L’engagement et les taux de signalement s’améliorent mois après mois

Certains employés peuvent ignorer les simulations au début, mais ils deviennent plus attentifs avec le temps, comme le montrent les taux de signalement en hausse. Nos playlists s’adaptent au niveau de sensibilisation de chacun, en proposant aux employés déjà bien formés moins de simulations, mais plus exigeantes.

6. revel8 inclut-il des cours d’e-learning ?

Oui. Nous combinons:
‍
- Des micro-formations instantanées après les simulations échouées
- Des avatars de formation pilotés par l’IA
- Une académie d’e-learning personnalisable, avec une vaste bibliothèque de modules adaptés aux rôles, aux risques et aux exigences de conformité
- Les administrateurs peuvent facilement créer de nouveaux cours à partir de modèles existants, via l’IA ou depuis zéro

Simulations & types d’attaques

7. Quels canaux d’attaque revel8 simule-t-il ?

Nous couvrons tous les principaux vecteurs de phishing:
‍
- Phishing par e-mailSMS / message texte (smishing)
- Appels vocaux en deepfake
- Vishing (phishing vocal)
- Invitations à des réunions vidéo
- Piégeage via QR code
- Vol d’identifiants
- Spam bombing

Si nous n’avons pas le type d’attaque spécifique dont vous avez besoin, nous la créons en moins de 24 heures.

8. Puis-je personnaliser les simulations pour mon secteur ou mes fournisseurs ?

Oui. Vous pouvez:
‍
- Importer vos propres modèles de phishing
- Demander des simulations supply chain ou BEC qui reproduisent de vraies menaces fournisseurs
- Utiliser le « mode urgence » pour lancer immédiatement des simulations spécifiques à un scénario pendant une menace active

Mise en place & intégrations

9. Quel effort est nécessaire pour démarrer ?

Presque aucun. revel8:

- Automatise la création et la planification des playlists
- Propose un tableau de bord en temps réel pour suivre les progrès

Pour démarrer, revel8 offre deux façons d’importer les informations utilisateurs : vous pouvez soit téléverser un fichier CSV dans votre centre d’administration, soit vous intégrer directement à la plupart des solutions SCIM (par ex. Microsoft Entra ID) et LDAP pour synchroniser les informations des groupes d’utilisateurs concernés.

10. revel8 peut-il s’intégrer à mes outils SIEM, SOAR ou SOC ?

Oui. Notre Awareness Monitor aide à suivre les KPI, et les e-mails de phishing signalés peuvent être automatiquement intégrés dans votre flux de travail SOC.

Compliance et Reporting

11. Comment revel8 aide-t-il à se conformer au RGPD, à la NIS2 et à l’ISO 27001 ?

Nous fournissons:

- Des journaux prêts pour l’audit pour chaque simulation, leçon et action utilisateur
- Des benchmarks via notre Human Firewall Index®
- Une agrégation de données configurable pour protéger la vie privée tout en mesurant la performance
- Des exports compatibles SIEM pour un suivi de conformité en temps réel

13. Puis-je voir la performance individuelle des employés ?

Par défaut, nous effectuons le reporting au niveau du groupe afin de respecter le RGPD. Un reporting individuel est possible avec le consentement de l’employé - souvent utilisé pour les rôles à haut risque.

13. Quels KPI les responsables de la sécurité doivent-ils suivre dans revel8 ?

Les CISOs et responsables sécurité doivent se concentrer sur:
‍
- Le Score de sensibilisation: Indicateur de performance global
- Le Taux de signalement: % des tentatives de phishing signalées
- Le Taux d’interaction: Moins d’interactions risquées au fil du temps
- Le Taux d’ignorance: Menaces ignorées ou manquées
- Les Tendances d’engagement: Modèles de participation des équipes

Cette FAQ a été mise à jour pour la dernière fois le 14 Aout 2025.

Questions Fréquemment Demandées