← Tous les articles

SaaS, hybride ou on-premise : déployer GottaPhish à votre façon

GottaPhish Team · 6 juillet 2026

GottaPhish est proposé par défaut sous forme de SaaS entièrement infogéré, mais ce n'est pas la seule option. Pour les organisations réglementées, sensibles ou soucieuses de leur souveraineté, certains composants peuvent être déployés au sein de votre propre environnement — vous gardez ainsi la maîtrise des données les plus importantes, tandis que nous assurons le bon fonctionnement de la plateforme.

Trois modèles de déploiement

Il n'existe pas de réponse unique valable pour toutes les organisations. Votre exposition réglementaire, votre politique de sécurité interne et votre tolérance à la charge opérationnelle déterminent le modèle adapté. GottaPhish se décline en trois formes.

1. SaaS complet (le mode par défaut)

Tout fonctionne sur l'infrastructure infogérée de GottaPhish, hébergée dans l'UE. Vous vous connectez à la console, créez vos campagnes et consultez les résultats — aucun serveur à provisionner, patcher ou dimensionner. C'est la voie la plus rapide vers la valeur, et elle convient à la grande majorité de nos clients.

2. Hybride (les données sensibles restent chez vous)

Dans un modèle hybride, la console d'administration reste infogérée par GottaPhish, mais les composants qui manipulent les données personnelles de vos collaborateurs peuvent être déployés dans votre propre environnement. L'idée est simple : conserver le référentiel de données sensibles sous votre toit, tout en gardant une orchestration quotidienne sans effort.

Les composants déployables on-premise ou dans votre propre tenant cloud comprennent :

L'hybride est souvent le juste équilibre pour les RSSI : la simplicité opérationnelle du SaaS, avec les données personnelles et comportementales maintenues à l'intérieur du périmètre de l'organisation.

3. On-premise / auto-hébergé

Pour les environnements les plus exigeants, les composants de GottaPhish peuvent être déployés entièrement au sein de votre infrastructure, y compris dans des configurations air-gapped ou totalement auto-hébergées. Ce modèle est disponible pour les organisations de la défense, du secteur public et de la banque, ou tout secteur où les données ne doivent jamais transiter par les systèmes d'un tiers.

Ce qui reste infogéré

Même dans les modèles hybride et on-premise, la console d'administration — conception des campagnes, planification, bibliothèques de modèles et logique de reporting — reste une capacité infogérée. Les éléments qui bénéficient d'une amélioration continue (nouveaux leurres, techniques d'attaque en évolution, interface) demeurent ainsi toujours à jour, tandis que les éléments porteurs de données sensibles peuvent être placés exactement là où votre politique l'exige.

Voyez-le comme une répartition claire des responsabilités :

Choisir le bon modèle

Quelques questions suffisent généralement à trancher :

Aucun choix n'est définitif. De nombreuses organisations démarrent en SaaS pour prouver rapidement la valeur, puis rapatrient les composants sensibles en interne à mesure que leur programme gagne en maturité.

Comment GottaPhish aide

Pour les organisations réglementées ou soucieuses de leur souveraineté, un outil rigide, uniquement SaaS, impose un choix pénible entre un programme de sensibilisation crédible et la maîtrise de vos données sensibles. GottaPhish est conçu pour que la flexibilité de déploiement ne se paie jamais en fonctionnalités : que vous utilisiez le SaaS entièrement infogéré, que vous conserviez les données personnelles dans une configuration hybride ou que vous auto-hébergiez dans un environnement air-gapped, vous bénéficiez du même moteur de campagnes, de la même couverture des menaces à jour et du même reporting. Notre équipe d'experts travaille concrètement avec vos interlocuteurs sécurité et conformité pour associer le bon modèle de déploiement à vos obligations, puis vous aide à configurer les campagnes, concevoir les scénarios et interpréter les résultats. Parlons ensemble des composants que vous souhaitez garder en interne, et nous concevrons un déploiement à votre mesure.