Recrutez ceux quimaîtrisent l'IA —pas ceux qui endépendent.

• La résolution ne suffit pas

  Capturer un flag prouve que le candidat a trouvé la vulnérabilité. Le write-up obligatoire prouve qu'il comprend pourquoi elle existe et comment la corriger.

• Chaque flag est unique à la session

  Le flag est dérivé cryptographiquement de l'identifiant de la session (HMAC-SHA256). Il n'existe nulle part avant d'être généré. Introuvable sur Google. Incopiable d'une autre session.

• Le jugement, pas la mémoire

  Les sessions hybrides combinent une épreuve technique CTF et un test SJT (Situational Judgment Test). On vérifie que l'humain prend de bonnes décisions même quand aucun outil ne lui dicte la réponse.

• 01Disponible

  Épreuve CTF

  Un environnement Docker réel avec une vulnérabilité active. Le candidat exploite la faille, capture le flag unique à sa session, puis explique sa démarche par écrit. Le score mesure l'exécution ET la compréhension.

  Exemples de packs

  • JWT Security
  • SQL Injection
  • SSRF → RCE
  • +102 autres
• 02Disponible

  Test de Jugement Situationnel

  Des scénarios réalistes : incident en production à 3h, PR générée par IA avec une faille, décision d'architecture sous pression. Le candidat choisit la meilleure et la pire réponse. On mesure le jugement humain pur — sans outil.

  Profils évalués

  • Tech Lead
  • Engineering Manager
  • SRE Senior
  • Architecte
• 03Disponible

  Session Hybride

  Phase 1 CTF (technique sous timer). Phase 2 SJT (jugement sur le même incident). Le rapport combine les deux scores sur 26 axes. Idéal pour évaluer des profils senior où la compétence technique seule ne suffit pas.

  Axe clé mesuré

  • Maîtrise IA
  • Jugement SRE
  • Signal Tech Lead

• MatrixForge

  Générez des challenges à partir d'objectifs prédéfinis ou personnalisés. 60 briques composables, 105 packs prêts à déployer. Aucune ligne de code requise.

• Rapport sur 26 axes

  Radar chart détaillé : compétences techniques (JWT, SQLi, infra) + jugement (SRE, architecture, leadership). Recommandation automatique : SHORTLIST / DISCUSS / REJECT.

• Auto-hébergeable

  Déployez sur votre serveur en moins d'une heure avec Docker Compose. On-premise, cloud privé ou infra hybride. Vos données candidats ne quittent jamais votre périmètre.

• EU AI Act ready

  Score objectif et auditable (flag = résolu ou non). Rapport explicable. Décision finale humaine obligatoire. Conçu pour être conforme à l'article 14 de l'EU AI Act dès août 2026.

• Intégration ATS

  Webhook sortant configurable vers votre ATS (Greenhouse, Lever, Workable). Le rapport est poussé automatiquement dans le dossier candidat en fin de session.

• Multi-org, multi-espace

  RBAC granulaire : org_admin, space_admin, recruiter, viewer. Idéal pour les agences de recrutement qui gèrent plusieurs clients dans une seule instance.

• Starter

  Pour les petites équipes qui recrutent occasionnellement.

  149 € / mois

  • 20 sessions / mois
  • 1 espace de recrutement
  • Packs CTF préconfigurés (105 disponibles)
  • Rapport 26 axes par session
  • Export PDF des rapports
  • Déploiement Docker inclus
  • Support par email
  Démarrer

• Le plus populaire

  Studio

  Pour les équipes RH tech actives avec des volumes réguliers.

  399 € / mois

  • 75 sessions / mois
  • Espaces illimités
  • Tous les types (CTF, SJT, Hybride)
  • Sessions hybrides CTF + SJT
  • Rapport 26 axes + benchmark sectoriel
  • Intégration ATS (webhook)
  • Support prioritaire
  Choisir Studio

• Scale

  Pour les ETI et agences de recrutement à fort volume.

  899 € / mois

  • Sessions illimitées
  • Multi-organisations
  • Pack Studio (challenges custom)
  • Benchmark trimestriel sectoriel
  • SSO / SAML
  • API complète
  • Account manager dédié
  Contacter l'équipe

Tous les prix sont HT. Essai gratuit 14 jours sur les plans Starter et Studio. Sessions supplémentaires : 12 € / session hors quota. Devis Enterprise →

Questions fréquentes

Le candidat peut-il utiliser l'IA pendant l'assessment ?

Oui. MatrixAccess ne bloque pas les outils IA — ce serait contre-productif et irréaliste. Ce qu'on mesure, c'est si le candidat comprend ce qu'il fait. Le write-up obligatoire après chaque flag, le test SJT sans outils, et la cohérence de la démarche révèlent la compréhension réelle. Un candidat qui a utilisé l'IA sans comprendre se verra dans le rapport.

Peut-on héberger la plateforme sur notre propre serveur ?

Oui, c'est le modèle par défaut. Nous fournissons un Docker Compose complet. Déploiement en moins d'une heure sur tout serveur Linux. On-premise, cloud privé ou hybride. Vos données candidats ne quittent jamais votre périmètre.

Qu'est-ce que le write-up obligatoire ?

Après avoir capturé chaque flag, le candidat doit répondre à deux questions courtes : 'Qu'avez-vous trouvé ?' et 'Pourquoi ça fonctionne ?'. Ces réponses sont évaluées dans le rapport final et représentent une part significative du score global. Elles révèlent si le candidat comprend la vulnérabilité ou s'il a suivi un tutoriel sans saisir le mécanisme.

Comment MatrixAccess est-il conforme à l'EU AI Act ?

L'EU AI Act (en vigueur à partir d'août 2026) classe les systèmes d'évaluation candidat comme 'high-risk AI'. Il exige une supervision humaine, des scores explicables, et un droit à l'explication pour le candidat. MatrixAccess est conçu pour ça : score binaire et auditable (flag = résolu ou non), rapport expliqué par challenge, et recommandation finale qui reste humaine — pas automatisée.

Y a-t-il un essai gratuit ?

Les plans Starter et Studio incluent 14 jours d'essai sans engagement. Pour commencer, demandez une démo personnalisée — on configure la plateforme à votre contexte de recrutement en 30 minutes.