Menu Français (Canada) Čeština Dansk Deutsch English (US) Español (Latinoamérica) Español (España) Suomi Français (France) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

Créer et gérer des campagnes d’hameçonnage

Mise à jour:

Création:

Utilisation des campagnes d’hameçonnage

Les tests de sécurité en matière d’hameçonnage de routine sont essentiels pour la cybersécurité de votre organisation, car ils permettent de déterminer quels sont les utilisateurs vulnérables à de réelles attaques et ainsi de renforcer la formation de sensibilisation à la sécurité. Les campagnes d’hameçonnage sont utilisées pour personnaliser et gérer les tests de sécurité en matière d’hameçonnage que vous envoyez. Lorsque vous créez une campagne d’hameçonnage, vous pouvez choisir à qui envoyer les tests, quels modèles utiliser, la fréquence d’envoi des tests et la personnalisation de la campagne.

Utilisez les liens ci-dessous pour apprendre à créer une campagne d’hameçonnage et comment la gérer. Vous pouvez aussi regarder des vidéos en lien avec l’hameçonnage sur notre page Vidéos tutorielles pour en apprendre davantage sur les différentes fonctions de la zone Hameçonnage de KnowBe4.

Aller à :
Créer une campagne d’hameçonnage
Types de tests d’hameçonnage

Campagnes d’hameçonnage sélectionnées

 

Créer une campagne d’hameçonnage

Remarque

Assurez-vous d’importer vos utilisateurs dans la console avant de créer une campagne d’hameçonnage. Cliquez ici pour apprendre comment importer des utilisateurs.

Pour créer une campagne d’hameçonnage, accédez à l’onglet Hameçonnage de votre console KnowBe4. Puis, cliquez sur le bouton +Créer une campagne d’hameçonnage dans le coin supérieur droit pour ouvrir l’écran de création d’une campagne.

Les différentes options décrites ci-dessous sont disponibles sur la page Créer une campagne. Les champs Nom de la campagne, Envoyer à et Catégories de modèles sont obligatoires, mais nous vous encourageons à personnaliser les paramètres de votre campagne autant que vous le voulez. Dès que vous êtes satisfait des paramètres de votre campagne, cliquez sur Créer la campagne au bas de la page.

Cliquez sur l’un des en-têtes ci-dessous pour obtenir plus d’informations sur une option en particulier. 

1. Nom de la campagne
Trouvez un titre de campagne descriptif, comme « Test mensuel pour les TI » ou « Campagne sur le thème des Fêtes ». Ce nom vous aidera à identifier la campagne dans d’autres zones de la console.
Ce nom pourra aussi vous aider à faire le suivi de l’objectif ou de la portée de la campagne lorsqu’il est affiché dans d’autres zones de la console.
2. Envoyer à
Sélectionnez les utilisateurs qui doivent recevoir un test de sécurité en matière d’hameçonnage de cette campagne. Vous pouvez choisir entre Tous les utilisateurs et Groupes spécifiques.
Si vous choisissez Groupes spécifiques, vous devez aussi choisir un ou plusieurs groupes d’utilisateurs à partir du menu déroulant. 
3. Fréquence
Sélectionnez la fréquence d’envoi des tests de sécurité en matière d’hameçonnage pour cette campagne.
Si vous sélectionnez Une fois, cette campagne n’enverra qu’un seul test de sécurité en matière d’hameçonnage pour chaque utilisateur et elle ne se renouvellera pas.
4. Heure de début

Réglez l’heure de début de cette campagne. Cela est particulièrement utile si vous créez une campagne à l’avance. 

Par défaut, les campagnes d’hameçonnage utiliseront le fuseau horaire configuré dans vos Paramètres du compte. Si vous souhaitez que la campagne soit sur un autre fuseau horaire, vous pouvez sélectionner celui désiré à partir du menu déroulant.

5. Période d’envoi
Sélectionnez quand seront envoyés les tests de sécurité en matière d’hameçonnage au début de la campagne. Vous pouvez choisir d’envoyer tous les courriels en même temps ou d’étaler les envois sur une période.
  • Envoyer tous les courriels au début de la campagne
    En sélectionnant cette option, les tests d’hameçonnage seront envoyés à tous les utilisateurs sélectionnés au début de la campagne. La livraison prend environ une seconde par courriel. Cela signifie que les utilisateurs ne recevront pas les courriels à la même heure, mais qu’ils les recevront au cours de la même période. 
  • Envoyer les courriels sur…
    En sélectionnant cette option, les tests d’hameçonnage seront envoyés aux utilisateurs de façon aléatoire au cours de la période sélectionnée. Vous pouvez saisir un chiffre entre 1 et 6 et choisir entre jours ouvrables, semaines ou mois.
6. Définir les jours et heures ouvrables
Si vous choisissez d’envoyer les courriels sur une certaine période, la campagne utilisera, par défaut, les heures ouvrables définies dans les Paramètres du compte. Si vous voulez que la campagne suive un horaire différent, vous pouvez sélectionner les jours et les heures dans cette section.
Les jours et les heures ouvrables seront respectés, quelle que soit la durée d’envoi que vous choisissez. Cela signifie que si vous définissez votre campagne pour envoyer des courriels pendant un mois, ceux-ci ne seront envoyés que pendant les jours ouvrables de ce mois et au cours des heures ouvrables définies.
7. Suivre l’activité
Sélectionnez la durée pendant laquelle les échecs au test d’hameçonnage seront suivis après l’envoi du dernier courriel. Vous pouvez saisir un chiffre entre 1 et 6 et choisir entre jours, semaines ou mois. Les échecs aux tests d’hameçonnage sont suivis en jours civils et non en jours ouvrables.
8. Suivre les réponses aux courriels d’hameçonnage
Activez ce paramètre pour faire le suivi des réponses des utilisateurs à un courriel d’hameçonnage simulé. Dès que ce paramètre est sélectionné, plusieurs options s’affichent. Dans cette section, vous pouvez définir un domaine de réponse, choisir d’enregistrer les réponses aux tests d’hameçonnage et les réponses hors du bureau. Pour obtenir plus d’informations sur la façon de configurer une campagne de réponse-à-l’hameçonnage, voir l’article Réponse-à-l’hameçonnage
9. Catégories de modèles et sélection de modèles

Dans cette section, vous pouvez sélectionner quels courriels d’hameçonnage simulé vous voulez envoyer à vos utilisateurs au cours de cette campagne. À partir du menu déroulant, sélectionnez une ou plusieurs catégories à utiliser. Puis, des modèles provenant des catégories choisies s’afficheront dans le deuxième menu déroulant. 

En utilisant le deuxième menu déroulant, nous vous recommandons de choisir l’une de nos sélections de modèles automatisés : Sélectionné par AIDA, Complètement aléatoire ou Aléatoire. Pour obtenir plus d’informations, voir l’article Sélection automatisée du modèle.

Sinon, vous pouvez sélectionner un seul modèle à envoyer à tous les utilisateurs inscrits dans la campagne chaque fois que la campagne est lancée. Prévisualisez le courriel sélectionné en cliquant sur le lien Aperçu à la droite du menu déroulant.

Si vous sélectionnez un modèle spécifique, vous pouvez prévisualiser le courriel en cliquant sur le lien Aperçu à la droite du menu déroulant.

Conseil : il existe d’autres paramètres dans la console KnowBe4 pour vous aider à personnaliser les modèles disponibles pour vos campagnes d’hameçonnage. 

Pour masquer certains modèles ou certaines catégories de modèles, voir l’article Comment puis-je masquer les modèles ou les catégories que je ne veux pas utiliser?.

Pour restreindre les modèles qui contiennent des pièces jointes, voir la section Hameçonnage de notre article Paramètres du compte.

10. Envoyer des courriels localisés
En sélectionnant cette option, des versions localisées des modèles sélectionnés seront envoyées, si elles sont disponibles dans la langue d’hameçonnage d’un utilisateur. Pour obtenir plus d’informations, voir la section Campagne d’hameçonnage localisée de notre Guide de localisation.
11. Cote de difficulté
Vous pouvez utiliser ce menu déroulant pour filtrer les modèles de courriels par cote de difficulté. Pour obtenir plus d’informations sur les cotes de difficulté, voir cet article.
12. Domaine de lien d’hameçonnage 
Le domaine de lien d’hameçonnage est l’URL qui s’affiche lorsqu’un utilisateur passe sa souris sur le lien d’hameçonnage simulé dans un courriel de test. Cette option est définie aléatoirement par défaut, mais vous pouvez sélectionner un domaine spécifique à partir de ce menu déroulant. Chaque domaine appartient à KnowBe4 et n’est utilisé qu’à des fins de tests de sécurité en matière d’hameçonnage. 
Pour obtenir des informations sur les domaines disponibles ou sur la façon d’empêcher un domaine d’être utilisé, voir l’article Gestion du domaine d’hameçonnage
13. Page de destination
La page de destination est la page qui s’ouvre lorsqu’un utilisateur clique sur un lien d’hameçonnage simulé. Si le modèle sélectionné possède une page de destination correspondante, celle-ci sera utilisée. Si le modèle sélectionné ne possède pas de page de destination correspondante, alors la page de destination par défaut définie dans vos paramètres du compte sera utilisée. 
Si vous voulez utiliser une page de destination différente, vous pouvez en sélectionner une à partir de ce menu déroulant. La page de destination sélectionnée sera utilisée pour chaque test dans cette campagne d’hameçonnage, quel que soit le modèle.
Pour obtenir plus d’informations sur les pages de destination, voir cet article.
14. Ajouter des cliqueurs à
Vous pouvez utiliser cette option pour ajouter automatiquement les utilisateurs qui ont échoué au test d’hameçonnage de cette campagne à un groupe d’utilisateurs spécifique. Pour apprendre à utiliser cette option dans une formation de rattrapage, voir cet article.

Remarque :

Toute modification à ce champ après la création de la campagne sera appliquée au prochain test d’hameçonnage qui sera lancé. Les utilisateurs qui ont échoué à un test d’hameçonnage avant cette modification ne seront pas ajoutés au groupe sélectionné de façon rétroactive.

15. Envoyer un courriel de rapport aux administrateurs de compte après chaque test d’hameçonnage.
Activez cette option pour envoyer automatiquement un rapport à tous les administrateurs de compte après chaque test d’hameçonnage terminé de la campagne. Ce rapport comprend des indicateurs comme le pourcentage de susceptibilité à l’hameçonnage (Phish-prone Percentage), le nombre de pièces jointes ouvertes et plus.
16. Masquer dans les rapports
Activez cette option pour masquer la campagne d’hameçonnage sur les profils utilisateurs et les rapports d’hameçonnage. Les campagnes masquées n’auront aucune incidence sur les notes de risque ou les pourcentages de susceptibilité à l’hameçonnage (Phish-prone Percentage).
Nous recommandons d’utiliser cette option lors de l’exécution d’une campagne test pour l’établissement d’une liste blanche ou de tests pour d’autres fonctionnalités d’hameçonnage. 

Retour au haut de la page

 

Types de tests d’hameçonnage

Vous pouvez envoyer divers tests d’hameçonnage à vos utilisateurs sur différents vecteurs d’attaque afin de voir comment ils réagissent. Pour en savoir plus sur les divers types de test d’hameçonnage offerts par KnowBe4, consultez notre article Quels types de tests d’hameçonnage puis-je envoyer à mes utilisateurs?

Retour au haut de la page

 

Gestion des campagnes d’hameçonnage

Pour gérer vos campagnes d’hameçonnage, accédez à l’onglet Hameçonnage de votre console KnowBe4, puis cliquez sur le sous-onglet Campagnes

Page des campagnes d’hameçonnage

  1. Vous pouvez filtrer les campagnes que vous êtes en train de consulter en cliquant sur Actives, Inactives, Masquées, PhishFlip ou Toutes
  2. Ce tableau affiche les campagnes d’hameçonnage par nom. Pour chaque campagne, vous pouvez voir quels groupes d’utilisateurs ont reçu les tests, combien de tests ont été envoyés, le % de susceptibilité à l’hameçonnage (Phish-prone Percentage, PPP) actuel, la date et l’heure du dernier test, l’état de la campagne et la durée.

  3. Cliquez sur le nom d’une campagne pour afficher les détails individuels de celle-ci. Pour plus d’informations, voir l’article Surveiller et revoir les campagnes d’hameçonnage individuelles

  4. Affichez l’état de la campagne d’hameçonnage. La campagne peut être Créée, En attente, Active ou Fermée. Pour plus d’informations au sujet des différents états d’une campagne, consultez la liste ci-dessous.
    • Créée : à moins que la campagne ne soit d’une fréquence unique, l’état Créée signifie que les PST de la campagne ne sont pas encore programmées. Pour les campagnes d’hameçonnage uniques, l’état Créée signifie que le PST a été programmé, mais que la campagne n’a pas encore commencé.
    • En attente : les PST de la campagne sont en cours de programmation.
    • Active : les PST de la campagne ont été programmés, et la campagne est en cours. 
    • Fermée : la campagne est inactive. Si la campagne se trouve sous l’onglet Actives et que son état est Fermée, la campagne est temporairement inactive jusqu’à ce que le prochain PST commence. Si la campagne se trouve sous l’onglet Inactives et que sont état est Fermée, soit la campagne avait une fréquence unique et elle est terminée, soit elle a été désactivée manuellement par un administrateur. 
  5. Cliquez sur la flèche déroulante dans la colonne de droite pour afficher les actions disponibles pour une campagne. Ces actions comprennent :
    • Modifier : cliquez sur Modifier pour ouvrir l’écran Modifier la campagne d’hameçonnage, qui ressemble à l’écran de création d’une campagne. Modifiez les options au besoin, puis cliquez sur Mettre à jour la campagne au bas de la page pour enregistrer vos modifications. Les options grisées ne peuvent être modifiées.
      • Si vous voulez modifier la fréquence d’une campagne pour la faire passer de récurrente à une seule fois, nous vous recommandons de désactiver la campagne au lieu de la modifier sur cet écran. 
    • Cloner : cliquez sur Cloner pour créer une copie d’une campagne existante. La nouvelle campagne possédera les mêmes paramètres que celle d’origine, mais elle aura une nouvelle heure de départ et le mot « Clone » sera ajouté au nom de la campagne.
    • Désactiver : cliquez sur Désactiver pour arrêter complètement une campagne ou arrêter sa récurrence. 
      • Dès qu’une campagne est désactivée, vous verrez l’option Réactiver dans le menu déroulant des actions. Pour obtenir les meilleurs résultats, nous recommandons de créer une campagne au lieu de réactiver une ancienne campagne. 
        Remarque : Les campagnes d’hameçonnage uniques ne peuvent pas être réactivées.
    • Masquer dans les rapports : cliquez sur Masquer dans les rapports pour supprimer cette campagne d’hameçonnage de tous les rapports, les pourcentages de susceptibilité à l’hameçonnage (Phish-prone Percentage, PPP) et les calendriers des utilisateurs.
      • Dès qu’une campagne est masquée, vous verrez l’option Afficher dans les rapports dans le menu déroulant des actions. Cliquez sur cette option pour inclure les données de la campagne d’hameçonnage dans vos rapports, les pourcentages de susceptibilité à l’hameçonnage (Phish-prone Percentage, PPP) et les calendriers des utilisateurs.
    • Supprimer : cliquez sur Supprimer pour supprimer de façon permanente une campagne d’hameçonnage et toutes les données qui y sont associées, incluant les destinataires, les échecs, les rapports et plus encore. Cette action est définitive et irréversible. 

Retour au haut de la page

Cet article vous a-t-il été utile?
Utilisateurs qui ont trouvé cela utile : 8 sur 10
Vous avez d’autres questions? Envoyer une demande

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

Articles associés