Tests de sécurité en matière d’hameçonnage

Partager

C’est article est-il utile?

Dernière mise à jour :

Échecs et pourcentages de Phish-prone

Au cours d’une campagne d’hameçonnage, vos utilisateurs recevront des tests de sécurité en matière d’hameçonnage (PST). Un pourcentage de Phish-prone sera calculé en fonction de l’échec ou de la réussite aux tests de sécurité en matière d’hameçonnage. Les utilisateurs ayant un faible pourcentage de Phish-prone sont moins susceptibles de se faire piéger par des attaques par hameçonnage que les utilisateurs ayant un pourcentage de Phish-prone plus élevé. Pour en apprendre davantage sur le PST, consultez notre article Présentation du test de sécurité en matière d’hameçonnage (PST)

Qu’est-ce qu’un échec?

Si un utilisateur interagit avec un courriel d’une manière non sécuritaire, cette action constitue un échec. L’utilisateur échoue donc au test. Les utilisateurs peuvent subir plusieurs échecs à un PST lors d’une même campagne d’hameçonnage. Voici la liste des échecs possibles, du plus grave au moins grave :

  • Saisie de données sur une page de destination
  • Saisie d’informations personnelles lors d’un appel d’hameçonnage par rappel
  • Activation d’une macro dans une pièce jointe
  • Réponse à un courriel d’hameçonnage simulé
  • Ouverture d’une pièce jointe
  • Balayage d’un code QR
  • Appel au numéro indiqué dans un courriel d’hameçonnage par rappel et saisie du code de rappel
  • Clic sur un lien intégré

Calcul du pourcentage de Phish-prone

Le pourcentage de Phish-prone représente le pourcentage des employés qui sont susceptibles de cliquer sur un lien d’hameçonnage. Il se distingue du pourcentage d’échec à l’hameçonnage qui fait le suivi de la raison exacte pour laquelle un utilisateur échoue. Un utilisateur peut faire plusieurs erreurs dans un même courriel, mais avoir un pourcentage de Phish-prone supérieur à 100 %. Par exemple, si un utilisateur ouvre un courriel, clique sur le lien et ouvre la pièce jointe qui s’y trouvent, il aura deux échecs et il échouera au test d’hameçonnage. Par conséquent, l’utilisateur aura un pourcentage de Phish-prone personnel de 200 % puisqu’il aura eu deux échecs dans un même test.

Un pourcentage de Phish-prone élevé indique qu’un utilisateur est plus vulnérable à une attaque de piratage psychologique par courriel. Si un utilisateur ouvre un courriel d’hameçonnage simulé et qu’il fait plusieurs erreurs, c’est qu’il ne sait pas reconnaître les signaux d’alarme. Connaître le nombre de ces erreurs et leur type peut aider à déterminer quelle est la formation la mieux adaptée à cet utilisateur.

Pourcentage de Phish-prone pour la campagne

Le pourcentage de Phish-prone d’une campagne d’hameçonnage est calculé en divisant le nombre total d’échecs par le nombre total de courriels distribués au cours de la campagne.

Si 100 personnes ont reçu un courriel et que 52 ont cliqué sur un lien dans leur courriel, cela signifie que 52 % des utilisateurs ont échoué. Parmi ces 52 personnes, si huit d’entre elles ont saisi des données dans la page de destination, le pourcentage de Phish-prone pour cette campagne passe à 60 %.

C’est article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 28 sur 31

Vous ne trouvez pas ce que vous cherchez?

Contacter l’assistance