Mirage est le premier épisode de notre rendez-vous hebdomadaire : une application inventée et construite avec AI Studio, pour rendre tangible ce que l'IA, encadrée par nos méthodes, permet de livrer. Construite en cinq jours, conforme par conception, et opérée sur notre socle souverain.

La mission

Secteur : cybersécurité. Le constat de départ est simple — le maillon le plus exposé d'une organisation reste l'humain, et l'IA générative a rendu les courriels d'hameçonnage quasi indiscernables d'un message légitime : plus de fautes, un ton juste, des prétextes crédibles, en français comme en luxembourgeois. Si l'attaque progresse, l'entraînement doit suivre.

La mission que nous nous sommes donnée : livrer une plateforme qui permet à une équipe sécurité de simuler des campagnes de phishing réalistes et de former les collaborateurs au bon moment — sans jamais nuire, sans jamais capter un vrai mot de passe, et dans un cadre conforme au RGPD et au droit du travail luxembourgeois.

Ce que nous avons construit

Mirage tient en quatre briques, toutes assemblées sur des modules AI Studio existants :

  1. Un générateur de scénarios IA. À partir du contexte de l'organisation (secteur, outils, langue), l'IA produit des campagnes crédibles et localisées — fausse note de frais, faux message RH, faux support Microsoft 365 — en FR, EN, DE et LU. L'équipe sécurité valide, ajuste, déclenche.
  2. Des pages de destination sûres. Le clic mène à une page pédagogique : « ceci était une simulation ». Aucun identifiant n'est jamais demandé ni stocké. On mesure le clic, pas la crédulité ; on enseigne, on ne piège pas.
  3. Une micro-formation adaptative. Selon le comportement (clic, signalement, ignorance), l'IA propose deux minutes de formation ciblée, contextualisée au scénario reçu — au moment exact où la leçon porte.
  4. Un tableau de bord du risque. Taux de clic et de signalement par campagne et par service, tendance dans le temps, indicateurs agrégés — pensés pour piloter sans stigmatiser un individu.

« L'IA a écrit les scénarios, les pages et les modules de formation en quelques minutes. Nos experts sécurité ont gardé la main sur l'essentiel : le cadre légal, la mesure, et la garantie qu'aucune donnée sensible n'est jamais touchée. »

Équipe AI Studio · Luxapps

Le déploiement, en toute transparence

Cinq jours, du cadrage à une version de pilote interne. Le retour d'expérience tient en trois leçons :

  • Le cadre juridique d'abord, pas après. Une simulation de phishing touche au droit du travail et aux données des salariés. Nous l'avons conçue dès le départ avec information préalable, finalité de sécurité, mesure agrégée et durée de conservation courte — exactement la rigueur que nous appliquons sur FXP et MySafeBox.
  • « Réaliste » ne veut pas dire « nuisible ». Le piège le plus subtil d'un tel outil, c'est de capter de vrais identifiants. Notre choix d'architecture est sans ambiguïté : la page de simulation n'a aucun champ de mot de passe. On garde le réalisme du leurre, jamais le risque.
  • La délivrabilité est un problème d'ingénieur. Pour qu'un test soit utile, le courriel doit arriver — sans alimenter la réputation de spam du domaine. Réglages SPF / DKIM dédiés, domaine d'envoi isolé : un travail d'infrastructure que l'IA ne fait pas à votre place, et que nos équipes ont piloté.

À chaque étape, l'IA a généré l'ossature ; nos ingénieurs ont revu chaque ligne avant mise en production. C'est la règle AI Studio : l'IA produit, l'humain valide.

Ce que nous avons réalisé

Sur ce que nous pensions impossible en une semaine :

  • Cinq jours entre l'idée et un pilote en production, là où un projet custom comparable se compte en mois.
  • Des dizaines de scénarios crédibles, multilingues (FR/EN/DE/LU), générés et ajustables en quelques minutes plutôt qu'écrits un à un.
  • Conformité par conception — information, mesure agrégée, zéro capture d'identifiant — validée avant le premier envoi, pas après.
  • Sur notre pilote interne, un réflexe de signalement en nette hausse entre la première et la deuxième campagne : la preuve qu'une formation reçue au bon moment change le comportement.

Et la suite ?

Mirage est une démonstration de ce qu'AI Studio permet : prendre un besoin métier précis et le transformer en plateforme conforme, en jours. La semaine prochaine, nouvelle application, nouveau secteur — logiciel métier, IT ou sécurité.

Vous avez, vous aussi, un besoin qui mériterait sa propre plateforme ? Un cadrage de 30 minutes suffit pour savoir si AI Studio est la bonne approche.

Discuter de mon projet Découvrir AI Studio →