SaaS, hybride ou on-premise : déployer GottaPhish à votre façon
GottaPhish est proposé par défaut sous forme de SaaS entièrement infogéré, mais ce n'est pas la seule option. Pour les organisations réglementées, sensibles ou soucieuses de leur souveraineté, certains composants peuvent être déployés au sein de votre propre environnement — vous gardez ainsi la maîtrise des données les plus importantes, tandis que nous assurons le bon fonctionnement de la plateforme.
Trois modèles de déploiement
Il n'existe pas de réponse unique valable pour toutes les organisations. Votre exposition réglementaire, votre politique de sécurité interne et votre tolérance à la charge opérationnelle déterminent le modèle adapté. GottaPhish se décline en trois formes.
1. SaaS complet (le mode par défaut)
Tout fonctionne sur l'infrastructure infogérée de GottaPhish, hébergée dans l'UE. Vous vous connectez à la console, créez vos campagnes et consultez les résultats — aucun serveur à provisionner, patcher ou dimensionner. C'est la voie la plus rapide vers la valeur, et elle convient à la grande majorité de nos clients.
- Aucune infrastructure à maintenir de votre côté.
- Mises à jour, nouveaux modèles et couverture des menaces automatiques.
- Données hébergées en France/UE, chiffrées en transit et au repos.
2. Hybride (les données sensibles restent chez vous)
Dans un modèle hybride, la console d'administration reste infogérée par GottaPhish, mais les composants qui manipulent les données personnelles de vos collaborateurs peuvent être déployés dans votre propre environnement. L'idée est simple : conserver le référentiel de données sensibles sous votre toit, tout en gardant une orchestration quotidienne sans effort.
Les composants déployables on-premise ou dans votre propre tenant cloud comprennent :
- Le relais / connecteur d'envoi de mails — pour que les emails simulés partent d'une infrastructure que vous contrôlez et respectent votre propre politique d'envoi.
- L'infrastructure des pages d'atterrissage — pour que toute page consultée par un collaborateur soit servie depuis votre environnement.
- Le référentiel des identités et des résultats — noms, adresses, événements de clic et de soumission, résultats par utilisateur n'ont jamais besoin de quitter votre réseau.
L'hybride est souvent le juste équilibre pour les RSSI : la simplicité opérationnelle du SaaS, avec les données personnelles et comportementales maintenues à l'intérieur du périmètre de l'organisation.
3. On-premise / auto-hébergé
Pour les environnements les plus exigeants, les composants de GottaPhish peuvent être déployés entièrement au sein de votre infrastructure, y compris dans des configurations air-gapped ou totalement auto-hébergées. Ce modèle est disponible pour les organisations de la défense, du secteur public et de la banque, ou tout secteur où les données ne doivent jamais transiter par les systèmes d'un tiers.
- Fonctionne dans votre datacenter ou votre cloud souverain.
- Prend en charge les réseaux cloisonnés et déconnectés (air-gapped).
- S'aligne sur vos exigences internes d'homologation et de classification.
Ce qui reste infogéré
Même dans les modèles hybride et on-premise, la console d'administration — conception des campagnes, planification, bibliothèques de modèles et logique de reporting — reste une capacité infogérée. Les éléments qui bénéficient d'une amélioration continue (nouveaux leurres, techniques d'attaque en évolution, interface) demeurent ainsi toujours à jour, tandis que les éléments porteurs de données sensibles peuvent être placés exactement là où votre politique l'exige.
Voyez-le comme une répartition claire des responsabilités :
- GottaPhish opère la console, les modèles, le renseignement sur les menaces et le pipeline de mises à jour.
- Vous pouvez opérer le chemin d'envoi, les pages d'atterrissage et le référentiel de données personnelles — si et quand vous en avez besoin.
Choisir le bon modèle
Quelques questions suffisent généralement à trancher :
- La réglementation ou votre politique interne interdit-elle que les données des collaborateurs quittent votre réseau ? Si oui, orientez-vous vers l'hybride ou l'on-premise.
- Avez-vous la capacité opérationnelle d'héberger des composants ? Le SaaS supprime totalement cette charge ; l'hybride constitue un intermédiaire.
- Le fonctionnement air-gapped est-il une exigence stricte ? Alors l'on-premise / auto-hébergé s'impose.
Aucun choix n'est définitif. De nombreuses organisations démarrent en SaaS pour prouver rapidement la valeur, puis rapatrient les composants sensibles en interne à mesure que leur programme gagne en maturité.
Comment GottaPhish aide
Pour les organisations réglementées ou soucieuses de leur souveraineté, un outil rigide, uniquement SaaS, impose un choix pénible entre un programme de sensibilisation crédible et la maîtrise de vos données sensibles. GottaPhish est conçu pour que la flexibilité de déploiement ne se paie jamais en fonctionnalités : que vous utilisiez le SaaS entièrement infogéré, que vous conserviez les données personnelles dans une configuration hybride ou que vous auto-hébergiez dans un environnement air-gapped, vous bénéficiez du même moteur de campagnes, de la même couverture des menaces à jour et du même reporting. Notre équipe d'experts travaille concrètement avec vos interlocuteurs sécurité et conformité pour associer le bon modèle de déploiement à vos obligations, puis vous aide à configurer les campagnes, concevoir les scénarios et interpréter les résultats. Parlons ensemble des composants que vous souhaitez garder en interne, et nous concevrons un déploiement à votre mesure.
