01 ·
Intercepter avant, pas après
90 % des solutions agissent sur l'e-mail avant livraison. Fortgale opère là où les filtres traditionnels échouent : sur la page de destination, au moment où l'utilisateur est sur le point de livrer ses identifiants.
Le phishing s'arrête avant la saisie des identifiants.
La plupart des solutions anti-phishing agissent après la compromission. Fortgale intercepte l'attaque au moment exact où l'utilisateur s'apprête à saisir ses identifiants — et la bloque.
Fortgale · Interceptor
Alert
Page de phishing détectée
Cette page simule votre portail Microsoft 365 d'entreprise. Ne saisissez pas vos identifiants.
hxxps://login-acme[.]365-secure[.]net/oauth/...
Conformité · phishing
NIS2 ready
DORA
ISO 27001
GDPR
Compatibilité
Microsoft 365
Entra ID
Google Workspace
MITRE ATT&CK
Pourquoi un nouveau paradigme est nécessaire
Pré-compromission + post-compromission. Défense complète.
L'Interceptor prévient la compromission initiale. ITDR gouverne la sécurité des identités à 360°. Ensemble : défense pré- et post-compromission.
02 ·
Interceptor + ITDR
L'Interceptor prévient la compromission initiale ; ITDR gouverne la sécurité des identités à 360° de l'AD au Cloud. Défense pré + post compromission.
03 ·
Zéro latence, zéro changement
Analyse en temps réel côté client. Aucun DNS, serveur mail ou tenant à modifier. Onboarding en quelques heures.
Preuve · secteurs protégés
Quatre secteurs où Fortgale est déjà opérationnel.
Banque
Parmi les secteurs les plus ciblés
par le credential harvesting M365
par le credential harvesting M365
Maritime
Phishing BEC
détournement de virements
détournement de virements
Industrie
Spear-phishing supply chain
sur M365 hybride
sur M365 hybride
Infra critique
Opérateurs NIS2
reporting auditable
reporting auditable
Comment fonctionne l'Interceptor
Quatre étapes · l'utilisateur ne saisit jamais ses identifiants.
01 · E-mail
E-mail de phishing reçu
L'e-mail arrive. Les filtres SEG, sandbox et DNS ne l'arrêtent pas : le message est propre, le lien pointe vers un domaine récent.
02 · Clic
Clic sur le lien malveillant
L'utilisateur clique. Le navigateur ouvre une page qui imite le portail M365 d'entreprise (ou Google Workspace).
03 · Détect
L'Interceptor détecte la menace
L'Interceptor analyse la page côté client : fingerprint, pattern URL, structure DOM. L'identifie comme du phishing.
04 · Blocage
Alerte — utilisateur protégé
Avertissement bloquant avant la saisie des identifiants. Aucun identifiant n'est jamais transmis. Événement envoyé au tableau de bord CISO.
Six piliers de l'Interceptor
Ce qui rend l'Interceptor différent.
01
Protection comportementale
Opère sur la page de destination, pas sur l'e-mail. Efficace post-filtre.
02
Zéro latence
Côté client, pas de serveur proxy, pas de latence perceptible pour les utilisateurs.
03
Zéro changement d'infrastructure
Pas de modification du DNS, des serveurs mail ou du tenant M365. Activation en quelques heures.
04
M365 + Google Workspace
Couverture complète des deux environnements SaaS leaders. Bilingue FR/EN.
05
Intelligence en temps réel
Alimenté par le Fortgale Intelligence Feed : 34 000+ IoC par semaine, infrastructure de phishing mise à jour en continu.
06
Reporting centralisé
Tableau de bord des attaques interceptées, utilisateurs concernés, secteurs cibles. Reporting CISO avec tendances et MTTD/MTTR.
ITDR · post-compromission
Quatre domaines de couverture, une console unifiée.
Lorsqu'une identité est déjà compromise, le Fortgale ITDR détecte et répond en temps réel.
AD on-premise
Sécurité Active Directory
Détection de Kerberoasting, Pass-the-Hash, DCSync, Golden Ticket, mouvement latéral, modifications GPO critiques.
Identité cloud
Entra ID · Azure AD
MFA Bypass, vol de Token, abus de Service Principal, attaques Hybrid Identity, OAuth illicit consent grant.
UEBA
Anomalies comportementales
Baseline comportementale sur les utilisateurs privilégiés, détection des menaces internes, détection d'anomalies sur les accès et impossible geo-velocity.
Identity IR
Identity Incident Response
Isolation de compte, révocation de token, évaluation du blast radius, remédiation guidée, durcissement post-incident.
Défense intégrée
L'anti-phishing est la première couche. Les autres la complètent.
AiTM spécifique
AiTM Protection
Analyse technique de l'attaque Adversary-in-The-Middle : anatomie de la kill-chain, frameworks Evilginx/Modlishka/Muraena.
Deep dive AiTM →Identité
ITDR · Protection des identités
Sécurité des identités à 360° de l'AD on-prem à Entra ID et Cloud. Détection & réponse sur les identifiants compromis.
Découvrir ITDR →SOC européen
Managed Detection & Response
EDR/XDR gouverné par le SOC européen. Triage en <15 min, confinement ~11 min.
Découvrir MDR →FAQ · questions fréquentes
Tout savoir avant de parler avec nos analystes.
Comment fonctionne le M365 Phishing Interceptor ?
Il intercepte au moment le plus critique — lorsque l'utilisateur est sur le point de saisir ses identifiants sur une page malveillante. Détecte les caractéristiques de la page, affiche un avertissement, empêche la saisie. Côté client, zéro latence, zéro impact opérationnel.
Fonctionne-t-il avec Google Workspace ?
Oui. Extension à Google Workspace : les campagnes de credential harvesting Google sont fréquentes dans l'industrie, la logistique et les services professionnels. Logique identique.
Qu'est-ce que le Fortgale ITDR ?
Identity Threat Detection & Response : sécurité des identités d'entreprise à 360°. De l'AD on-prem à Entra ID, environnements hybrides et multi-cloud. Surveillance continue, détection d'anomalies, identity incident response, remédiation guidée.
Quels secteurs protégez-vous ?
Banque/finance, transport maritime, industrie, infrastructures critiques, santé, retail, juridique et au-delà. Le phishing ne discrimine pas : la protection est efficace quel que soit le secteur car elle opère sur le comportement utilisateur.
Comment l'activer gratuitement ?
Formulaire de demande → l'équipe Fortgale vous contacte dans les 24 heures ouvrées → onboarding sans modifications d'infrastructure en quelques heures.
Recherche · phishing contre les entreprises
Nous traquons les campagnes de phishing contre les entreprises européennes.
Credential harvesting, BEC, lookalike domains, infostealer logs sur forums underground : nous surveillons toute la chaîne du phishing qui frappe les entreprises européennes. Nos détections viennent de cette recherche — pas de feeds publics recyclés.
Phishing Kits Bypass MFA and Hijack companies's accounts in minutes
Intelligence · Phishing Kit · Q1 2026 April 24, 2026Fortgale CTI14 min readRPT-26-0424 Observation of the quarter The 2026 phishing ecosystem has outpaced tradition…
Lire l'article →
Investment-Targeted Phishing: How Phishing Kit Fuels Espionage in Funding Rounds
In the high-stakes world of venture capital and corporate funding, where millions hang in the balance and sensitive financial data flows freely, a new breed of cyber threat is em…
Lire l'article →
Operation Storming Tide: A massive multi-stage intrusion campaign
In February 2026, the Fortgale Incident Response team investigated a multi-stage intrusion attributed to Mora_001, a Russian-origin threat actor exploiting Fortinet vulnerabiliti…
Lire l'article →
Behind the Wheel: Unveiling the Supercar Phishing Kit Targeting Microsoft 365
UPDATES: 27.11.2024: As mentioned by TrustWave, "Supercar Phishing Kit" has an high level of overlapping with the most recent update of "Rockstar 2FA Phishing-as-a-Service" 26.09…
Lire l'article →
Espionage activities targeting European businesses
In the evolving landscape of cybersecurity threats, Fortgale is tracking PhishSurf Nebula, an advanced Cyber Espionage group active since 2021 and primarily targeting entities wi…
Lire l'article →
Nebula Broker: offensive operations made in Italy
Fortgale has been tracking an Italian Threat Actor, internally dubbed as Nebula Broker, since March 2022. The actor uses self-made malware (BrokerLoader) to compromise Italian sy…
Lire l'article →
Parler avec le centre de défense
Un rendez-vous. Un NDA. Une conversation avec nos analystes.
Pas de funnel. Pas de démo générique. Nous vous apportons un Report construit sur votre secteur et des analystes avec autorité de décision.