🎬Mode DémoChoisir une démo

Manifeste · Humanix Académie · Mai 2026

La cybersécurité,
ça commence par l'humain.

On a passé deux ans à construire la brique manquante de l'écosystème cyber français. Aujourd'hui, on te la donne.
Code libre. AGPLv3. Souverain. Sans condition.

Lire l'histoire Voir le code (nouvel onglet)
🦊
🛡️🎉

Hex t'accompagne. C'est notre mascotte - et bientôt, peut-être, celle de tes équipes.

Chapitre 01

Le problème

On a tous vu ces scènes

Dix ans en pentest. À chaque mission — entreprise, collectivité, association, particulier piégé — c'est la même histoire qui se rejoue. Trois scènes, trois personnes, le même point commun : personne ne les a formés.

Marie, comptable

Elle clique sur un faux RIB envoyé en pleine charge de fin de mois. Le mail vient de « son fournisseur habituel » - sauf que le domaine a une lettre déplacée.

Coût

32 400 €

Stéphane, commercial

Il recycle son mot de passe d'agence sur trois sites perso. Quand l'un d'eux fuit, l'attaquant teste - et entre dans le CRM en 4 secondes.

Coût

Fichier client de 8 ans

Le dirigeant, 23h

Pièce jointe « Relevé URSSAF », ouverte fatigué après une journée de 12h. Macro Office, ransomware, tout le réseau chiffré le lendemain matin.

Coût

3 jours d'arrêt total

On ne casse pas un firewall.
On casse un humain pas formé.

Chapitre 02

Le constat

Une brique manquait

90%

des cyberattaques — toutes structures confondues, du particulier au grand groupe — passent par un humain.

Et 90 % des outils pour former cet humain viennent des États-Unis, sont fermés, et coûtent 8 000 €/an et plus.

Pendant ce temps, l'open source cyber français s'est structuré. Mais il manquait toujours la brique humaine.

L'écosystème open source cyber français

  • CISO Assistant (intuitem)

    Gouvernance, Risque, Conformité

    Couvert

  • OpenCTI (Filigran)

    Threat intelligence

    Couvert

  • Wazuh

    SIEM, détection, réponse

    Couvert

  • TheHive (StrangeBee)

    Réponse à incident

    Couvert

  • MISP

    Partage de threat intel

    Couvert

  • Brique humaine

    Sensibilisation, formation, simulation

    Trou béant

C'est exactement là que les attaques passent. Et c'est exactement ce qu'on construit.

Chapitre 03

Ce qu'on construit

La brique humaine, libre

Une plateforme qui apprend la cyber comme on apprend une langue sur Duolingo.

Cinq minutes par semaine. Mascotte évolutive. Histoires concrètes. Quiz courts. Badges. Et zéro jargon RSSI.

Ludique pour de vrai

Hex, ta mascotte, évolue avec toi. Niveau 1 : un renard timide. Niveau 5 : un compagnon expert. Les collaborateurs reviennent par envie, pas par contrainte.

Souverain par défaut

Scaleway Paris. Mistral Voxtral. Scaleway TEM UE. Aucune dépendance Cloud Act US. Conforme RGPD, NIS2 et Loi Sapin II Art. 17 (formation anti-corruption obligatoire) nativement.

Code ouvert AGPLv3

Le code complet, sur GitHub. Audite-le, fork-le, héberge-le. Aucune boîte noire. C'est l'inverse du marché.

Branché à l'écosystème

Connecteur natif CISO Assistant. Format OSCAL standard. Webhooks Sentinel/Splunk/Sekoia. Premier MCP server pour agents IA du marché SAT.

Cyber Famille

Trois proches invités gratuitement par collaborateur. Personne ne fait ça. Parce que la cyber au bureau commence par la cyber à la maison.

Volume plutôt que rente

3 € par utilisateur par mois, gratuit pour les particuliers. 5 à 10 fois moins cher que les acteurs US. Pour ouvrir l'accès à toutes celles et ceux qui sont aujourd'hui sans solution.

Chapitre 04

Le code parle

Trois choses qu'on est seul à faire

On n'est pas le moins cher pour rien. On est aussi le plus audacieux techniquement. Trois exemples vérifiables sur GitHub.

Premier au monde

MCP Server pour agents IA

Aucun acteur SAT/HRM ne le propose. Ni KnowBe4, ni Hoxhunt, ni Phished, ni même Adaptive Security. On l'a fait, on l'a documenté, on l'a publié sous MIT.

> "Donne-moi le score NIS2 et les 5 utilisateurs
   les plus à risque ce mois-ci."

🤖 Claude Desktop appelle :
   ➜ humanix_compliance_score(framework="NIS2")
   ➜ humanix_users_at_risk(limit=5)

✓ Réponse en 2 secondes. Pas de copier-coller.
  Pas de connexion VPN. Read-only par design.

Vishing +442 % H2 2024

Vishing souverain Mistral + Piper

Adaptive Security le fait avec OpenAI. Hoxhunt avec OpenAI. Nous : Mistral à Paris pour générer le script, Piper TTS local pour la voix. Aucun audio ne quitte ton infrastructure.

📞 Bonjour, ici Olivier du support technique
   externalisé mandaté par votre DSI.

   Activité suspecte sur votre poste à 11h47.
   Pour éviter le blocage, ouvrez ce lien
   et donnez-moi le code à 6 chiffres...

🇫🇷 Script Mistral · Voix Piper local · 0 ms US

Standard NIST OSCAL

Preuves portables vers ta GRC

Format OSCAL v1.1.2 du NIST exporté sur un endpoint simple. Compatible CISO Assistant, Eramba, RegScale. Plus jamais de copier-coller manuel pour ton audit ISO 27001, NIS2 ou Sapin II (1 M€ d'amende encourue en cas de défaut de formation anti-corruption).

$ curl -H "Authorization: Bearer $KEY" \
    "https://academie.acme.fr/api/v1/\
    evidence-export?framework=NIS2&format=oscal-v1"

→ assessment-results.json (NIST OSCAL v1.1.2)
→ Import direct CISO Assistant en 1 clic.

github.com/humanix-cybersecurity/humanix-academie

Chapitre 05

Le modèle

Open core, service-led

« Et tu vis comment, alors ? » - c'est la question qu'on nous pose dix fois par jour depuis qu'on a annoncé la bascule open source. Voici la réponse, sans détour.

La plateforme est libre. L'expertise se monnaie. Audit de maturité cyber humaine, formation Qualiopi certifiante, RSSI externalisé pour les organisations qui n'en ont pas, hosting cloud managé sur Scaleway Paris, et le Pack NIS2 turnkey pour les structures qui ont 30 jours pour passer la directive.

C'est exactement ce qu'a fait intuitem avec CISO Assistant. Ce qu'a fait Filigran avec OpenCTI. Ce qu'a fait Centreon avant tout le monde. Le SaaS US a prospéré avec la rente. La France a inventé l'autre voie : la prospérité par l'expertise. Plus juste. Plus durable. Plus utile.

La cible 24 mois est honnête : 180 à 250 k€ en solo bootstrap. Pas une licorne, pas une IPO. Une activité qui paie ses factures, fait vivre son fondateur, et accompagne tout le monde — particuliers, équipes, organisations de toute taille — plutôt que de courir après 30 grosses boîtes.

Notre engagement

« En 2026, en France, la cybersécurité du quotidien ne se gagnera pas avec un éditeur de plus.

Elle se gagnera avec un écosystème souverain, libre, auditable, où chacun — du particulier au RSSI — peut savoir exactement ce qui tourne dans son outil. »

- Florian Durano · Fondateur Humanix Cybersecurity · 26 mai 2026

Chapitre 06

Le voyage commence

Trois portes pour entrer

Je teste

Démo en ligne sans inscription, 5 sièges gratuits forever sur le cloud souverain. Tu te connectes, tu cliques, tu vois.

Lancer la démo

J'héberge

Self-host AGPLv3 gratuit à vie. Docker Compose en 10 minutes. Le code complet, l'audit de licences, la doc. Aucune condition.

Cloner le repo (nouvel onglet)

On en parle

Tu es RSSI, dirigeant, journaliste, contributeur. Écris-moi. Je réponds personnellement. Vraiment.

Me contacter

Et si tu connais un dirigeant, un RSSI, un journaliste, ou simplement quelqu'un qui se sent dépassé par la cyber : partage cette page. C'est comme ça qu'on construit une cyber souveraine - un humain à la fois.