PhishQual
Moteur de tri anti-phishing · SOC

Bloquez le phishing.
Jamais un e-mail légitime.

PhishQual trie chaque e-mail — à bloquer, à vérifier, ou à clore — avec un verdict 100 % déterministe et prouvé sur des attaques jamais vues. L'IA explique, elle ne décide pas.

Voir la démo en direct  Dossier technique
Faux positifs quarantaine = 0 419 détecté 5 % → 82 % 344 tests · held-out 0 dépendance externe
Spectre de décisionscore 0 → 100
050 80100 closehuman_reviewquarantine faux positif ambigu → analyste vrai positif INVARIANT aucun e-mail légitime n'atteint « quarantine » automatiquement
Le contexte

Le phishing ne ressemble plus au phishing.

Fraude au président, faux RIB, fausse convocation judiciaire, hameçonnage généré par IA… La menace mute plus vite que n'importe quelle liste de règles. Et deux écueils guettent toute solution.

Le coût d'un blocage à tort

Mettre en quarantaine un e-mail légitime paralyse l'activité. La quarantaine automatique doit être prouvablement sûre, pas « probablement ».

L'IA boîte noire

Un modèle qui décide seul n'est ni auditable ni reproductible, et sur-déclenche sur un contexte qu'il n'a pas appris.

Les règles qui ne généralisent pas

Empiler des règles ne tient pas face à des attaques nouvelles. Il faut un détecteur qui s'étend à l'inconnu.

La promesse

Riche, prouvé, et incapable de se tromper sur un légitime.

PhishQual réunit quatre garanties qu'aucune boîte noire n'offre ensemble.

🛡️

Zéro blocage à tort

Aucun e-mail légitime n'est mis en quarantaine automatiquement. Garanti par conception, confirmé par la mesure.

FPR quarantaine = 0
🧠

L'IA explique, ne décide pas

Le verdict est calculé par des règles transparentes et reproductibles. L'IA ne rédige que l'explication.

Verdict 100 % déterministe
🎯

Prouvé sur l'inconnu

Mesuré sur des sources d'attaques jamais vues — la seule preuve qu'un détecteur tient face au nouveau.

419 : 5 % → 82 %
🔒

Souverain & hors-ligne

Sur votre infrastructure, sans aucune dépendance externe. Code et modèle entièrement reconstructibles.

0 appel réseau requis
La preuve, pas la promesse

Mesuré sur des e-mails jamais vus.

On ne croit que ce qui est mesuré sur des sources entières jamais utilisées pour construire le détecteur. Voici les chiffres — held-out, 4 000 e-mails.

0
Légitime en quarantaine à tort
82 %
Rappel 419 (jamais appris)
344
Tests verts
74 %
Légitime clos sans humain
100%50%0% 24 96 Nazario 5 82 419 18 68 SpamAssassin Règles seules + ML (déployé)
Voir ces résultats en direct 
Comment ça marche

Trois temps. Le verdict, jamais l'IA.

Un e-mail brut traverse une chaîne où le cœur de décision est strictement déterministe ; l'IA n'intervient qu'après, pour expliquer.

01 · Acquisition

Lire & enrichir

Parsing complet (en-têtes, corps, liens, pièces jointes), extraction d'IOC, authentification SPF/DKIM/DMARC, réputation — hors-ligne par défaut.

02 · Décision

Score & verdict

Huit familles de signaux fusionnées par un plafond borné donnent un score 0–100, traduit en trois bandes : bloquer, vérifier, clore. 100 % Python, reproductible.

03 · Explication

Rédiger, pas décider

L'IA reçoit le verdict déjà figé et en rédige la justification en français. Détection d'injection, pseudonymisation RGPD, mode hors-ligne garanti.

Lancer une analyse  Voir l'architecture complète
Prêt à juger sur pièces ?

Voyez PhishQual trier des e-mails, maintenant.

Une console live, 20 e-mails étiquetés, ou les vôtres. Décision, score, probabilité ML et familles d'attaque, en temps réel — sans installation.

Ouvrir la démo en direct  Lire le dossier technique