Aller au contenu principal

Comment les simulations d’hameçonnage fonctionnent-elles?

Les simulations d’hameçonnage sont écrites et conçues pour ressembler à de véritables courriels d’hameçonnage.

Lorsqu’un utilisateur reçoit un courriel suspect, il doit le signaler à [email protected].

Si le courriel était une simulation envoyée par la plateforme de formation, l’utilisateur recevra un courriel automatique le félicitant d’avoir repéré et signalé une tentative d’hameçonnage, et sa cote de cyberrisque s’améliorera. En revanche, s’il clique sur un lien de la simulation d’hameçonnage, il devra suivre un cours de rattrapage.

S’il ne s’agissait pas d’une simulation, il recevra un courriel lui indiquant la marche à suivre.


À quoi ressemblera la formation initiale?

Les utilisateurs devront :

  • Répondre à un sondage : Les utilisateurs répondront à des questions sur leurs perceptions et leurs comportements relatifs à la cybersécurité (p. ex. : « Avez-vous déjà divulgué votre mot de passe professionnel à quelqu’un? »). 
  • Suivre quatre cours : Les utilisateurs apprendront les notions de base de la cybersécurité et répondront à un court questionnaire à la fin de chaque cours.
  • Signaler trois courriels d’hameçonnage simulés : Trois courriels de simulation d’hameçonnage seront envoyés aux utilisateurs, et ceux-ci peuvent les transférer à une adresse de signalement d’hameçonnage.

Ces activités détermineront la cote de cyberrisque de référence pour chaque utilisateur. Celle-ci fluctuera avec le temps en fonction des formations ultérieures reçues, notamment des simulations d’hameçonnage automatisées et mensuelles et un cours donné tous les deux mois.

L’administrateur peut consulter la cote de cyberrisque de chaque utilisateur ainsi que la cote moyenne de l’organisation, en plus d’accéder à des rapports comportant des conseils sur la façon de réduire le cyberrisque.

phish-training-FR


Quelle formation continue les utilisateurs recevront-ils?

Afin d’assurer que les utilisateurs soient toujours vigilants, ils devront suivre un cours de formation tous les deux mois. Quelques jours après avoir terminé le cours, ils recevront un courriel d’hameçonnage en rapport avec le contenu étudié. 

Une tentative d’hameçonnage tous les mois

Les utilisateurs recevront également une fois par mois un test d’hameçonnage automatisé (choisi au hasard dans une banque). Si un utilisateur « réussit » un test d’hameçonnage en le signalant, il recevra des tests de plus en plus difficiles. Si un utilisateur clique sur un lien dans une simulation d’hameçonnage, il recevra automatiquement une formation de rattrapage, ce qui lui donnera la possibilité d’améliorer sa cote de cyberrisque.

Les administrateurs peuvent attribuer plus de cours à tout moment

Il y a plus de 100 cours offerts dans la bibliothèque (pour les consulter, allez sur Éducation > Cours); si vous voyez un cours qui couvre un sujet de cybersécurité applicable à votre lieu de travail, cliquez sur Actions > Assigner. Les utilisateurs peuvent également s’inscrire eux-mêmes.


En tant qu’administrateur, quelles données pouvez-vous consulter?

Lorsque vous vous connectez à la plateforme en tant qu’administrateur, le tableau de bord affiche les données des 30 derniers jours. 

Voici quelques rapports que nous recommandons aux administrateurs de consulter pour analyser les progrès de la formation et identifier les cyberrisques : 

  • Rapport de sensibilisation et d’éducation : Affiche des informations sur le statut actuel de l’éducation de votre organisation. De plus, vous pouvez voir des informations sur le temps moyen requis pour terminer la formation ainsi que sur la moyenne des notes obtenues.
  • Rapport sur le statut du cours : Affiche tous les cours suivis par l’utilisateur du département.
  • Rapport sommaire sur les cours d’intégration : Fournit un résumé de l’état d’avancement de vos utilisateurs dans leur processus d’éducation.
  • Rapport de dissonance en matière de sécurité : Affiche l’alignement des perceptions à travers plusieurs couches de votre organisation. Sur le graphique des domaines, vous verrez le chevauchement de perception entre la direction générale, la sécurité informatique et la réalité sur le terrain dans quatre domaines majeurs : la gouvernance, la sensibilisation, la technologie et la culture.
  • Rapport des simulations d’hameçonnage : Présente une analyse approfondie des simulations d’hameçonnage envoyées à vos utilisateurs. Le rapport met en évidence le taux de clics, le taux de signalement et des statistiques spécifiques par département et par modèle d’hameçonnage.

Comment puis-je analyser les données de la plateforme et maintenir l’engagement des utilisateurs?

Notre guide pour la mise en œuvre de la formation décrit comment analyser les données de la plateforme et fournit des idées pour maintenir l’engagement des utilisateurs dans la formation pour faire en sorte que la cybersécurité soit une préoccupation constante.

Chargement…