Vous pouvez anonymiser les résultats des tests d’hameçonnage et USB de vos utilisateurs dans votre console KSAT. Lorsque la fonction est activée, les administrateurs sur votre compte ne peuvent pas voir les utilisateurs qui ont échoué à un test.

La fonction d’anonymisation permet aux administrateurs de respecter les exigences en matière de confidentialité établies dans certains pays. Puisque ces exigences en matière de confidentialité ne sont pas courantes, cette fonction n’est pas nécessaire ni recommandée pour la plupart des comptes.

Comment anonymiser votre compte

Si vous souhaitez anonymiser votre compte, soumettez une demande de soutien. Notre équipe de soutien planifiera avec vous l’anonymisation de votre compte.

Au cours de la configuration, notre équipe de soutien vous demandera de sélectionner la taille minimale des groupes qui peuvent être hameçonnés dans votre organisation. En définissant une taille minimale de groupe raisonnable pour votre organisation, vous contribuez à préserver l’anonymat des résultats du test. La taille minimale des groupes recommandée est de 10 à 25 utilisateurs.

Comment les données anonymes de la console affectent votre console et les résultats

Les données anonymes de la console affectent votre console et les résultats des tests de manière différente en fonction de l’outil ou de la fonction spécifique que vous examinez.

• Hameçonnage : Dans les résultats des campagnes d’hameçonnage individuelles, vous verrez une liste d’utilisateurs qui ont reçu le test d’hameçonnage. Vous pourrez également voir si des messages ont été distribués ou si le courriel a été retourné. La console affichera le nombre total d’utilisateurs qui ont cliqué, ouvert, exploité ou autrement échoué le test, mais vous ne saurez pas quels utilisateurs ont échoué.
  • Lors de la configuration d’une campagne d’hameçonnage, vous ne pourrez pas hameçonner des groupes plus petits que la taille minimale des groupes. La taille minimale des groupes est définie lors du processus Comment anonymiser votre compte. Seuls les groupes qui remplissent cette condition seront susceptibles d’être inscrits à votre campagne.
  • Vous pourrez utiliser l’option « réponse-à-l’hameçonnage », mais vous ne pourrez pas voir quels utilisateurs ont répondu ni ce qu’ils ont répondu. De plus, vous ne pourrez pas utiliser la fonction Ajouter des cliqueurs à pour ajouter à un groupe des utilisateurs qui ont échoué à un test d’hameçonnage.
  • Les clients Platine et Diamant qui ont accès à des groupes intelligents ne pourront utiliser que les critères Champ Utilisateur, Date de l’utilisateur, Formation, Évaluation et Groupe intelligent d’événement personnalisé.
• Test USB : Vous pourrez voir le nom de l’ordinateur dont s’est servi l’utilisateur lorsqu’il a échoué au test USB, mais pas le nom d’affichage de l’utilisateur ou le nom d’utilisateur.
• Formation : Les résultats de la formation ne sont pas affectés. Vous pourrez toujours voir la progression d’un utilisateur dans une campagne de formation. Vous pourrez toujours voir la progression d’un utilisateur dans une campagne de formation dans le sous-onglet Rapports de l’onglet Formation. Pour plus d’informations, veuillez consulter le Guide des rapports de formation dans notre base de connaissances. 
• Signalement : L’onglet Rapports ainsi que ses sous-onglets ne seront pas disponible.
  
  • Cependant, lorsqu’un compte est anonymisé, un nombre limité de rapports concernant les activités d’une groupe sont disponibles dans l’onglet Hameçonnage. Par exemple, vous pourrez toujours voir le nombre total d’actions par groupe, tels que les courriels envoyés, ouverts et cliqués, à condition que chaque groupe respecte la taille minimale, celle-ci étant fixée dans le but de garantir l’anonymat.
  • De plus, vous pourrez voir la progression de la formation d’un utilisateur dans le sous-onglet Rapports de l’onglet Formation.
• Rétention de données : Les données historiques ayant été anonymisées le resteront. Pour l’avenir, si vous avez besoin de données non anonymisées, vous devrez créer de nouveaux comptes et, à partir de là, saisir les données comme d’habitude.
  
  • Pour plus d’informations sur les politiques de rétention des données de KnowBe4, veuillez consulter l’article Calendrier de rétention des données de KnowBe4 dans notre base de connaissances.
• Virtual Risk Officer (VRO) : Les notes de risque dans l’ensemble de votre console ne sont pas disponibles. Puisque le calcul des notes de risque implique la catégorisation et l’analyse des utilisateurs, cette opération irait à l’encontre de la protection de leur vie privée, ce qui constitue la raison d’être d’une console anonyme.
• SecurityCoach : Veuillez remarquer que les données ne sont pas anonymisées dans SecurityCoach.