Les campagnes d’hameçonnage aident votre organisation à identifier des utilisateurs qui sont vulnérables aux attaques par hameçonnage. Grâce aux campagnes d’hameçonnage, vous pouvez former vos utilisateurs pour réduire le risque qu’ils soient victimes d’attaques par hameçonnage. Pour en savoir plus au sujet de la création de campagnes d’hameçonnage, suivez les étapes ci-dessous ou regardez notre vidéo Créer des campagnes d’hameçonnage.

Créer une campagne d’hameçonnage

Pour créer une campagne d’hameçonnage, rendez-vous dans votre console KSAT et accédez à Hameçonnage > + Créer une campagne d’hameçonnage. Dans la page Nouvelle campagne d’hameçonnage, vous pouvez personnaliser votre campagne d’hameçonnage.

1. Nom de la campagne : Entrez un nom pour votre campagne d’hameçonnage. Ce champ est obligatoire.
2. Envoyer à : Sélectionnez qui doit recevoir votre campagne d’hameçonnage : Tous les utilisateurs ou Groupes spécifiques. Si vous choisissez Groupes spécifiques, vous devez sélectionner un groupe à partir du menu déroulant. Ce champ est obligatoire.
3. Sujets de modèle : Sélectionnez les sujets des modèles d’hameçonnage que vous souhaitez utiliser. Vous pouvez sélectionner un ou plusieurs sujets de modèles d’hameçonnage. Par défaut, aucun sujet de modèle n’est sélectionné et vos modèles sont choisis au hasard. Ce champ est obligatoire.

   • Définir la langue du modèle : Cochez cette case pour sélectionner les langues que vous souhaitez utiliser dans cette campagne d’hameçonnage. Si plusieurs langues sont sélectionnées, les utilisateurs recevront des modèles dans n’importe laquelle des langues sélectionnées. Ce paramètre remplace la langue d’hameçonnage par défaut du compte, ainsi que la langue définie dans le profil de l’utilisateur. Lorsque cette case est cochée, le menu déroulant Langue de remplacement apparaît. Vous pouvez sélectionner un maximum de cinq langues.

     

4. Niveau de difficulté : Dans le menu déroulant, sélectionnez la cote de difficulté de votre campagne d’hameçonnage. Pour plus d’informations sur les niveaux de difficulté, consultez notre article Présentation des niveaux de difficulté des modèles.

5. Sélection du modèle : Sélectionnez le type de modèle que vous souhaitez utiliser. Vous pouvez sélectionner un modèle en particulier ou utiliser l’une de nos sélections automatisées de modèles : Sélectionné par AIDA, Complètement aléatoire ou Aléatoire. Pour obtenir plus d’informations, voir l’article Sélection automatisée du modèle. Si vous choisissez d’utiliser un modèle en particulier, le menu déroulant Modèle spécifique s’affichera.

   Conseil : Si vous souhaitez personnaliser davantage vos modèles d’hameçonnage, consultez nos articles Masquer des modèles ou des catégories d’hameçonnage et Paramètres de compte de la console KnowBe4 : Hameçonnage.
6. Domaine de lien d’hameçonnage : Dans le menu déroulant, sélectionnez le domaine que vous souhaitez afficher pour les liens d’hameçonnage de votre campagne. Chaque domaine est la propriété de KnowBe4 et ne doit être utilisé que pour les tests de sécurité en matière d’hameçonnage (PST). Par défaut, un domaine aléatoire est sélectionné pour ce champ. Pour plus d’informations sur les domaines disponibles ou sur la façon d’empêcher un domaine d’être utilisé, consultez notre article Gérer les domaines de lien d’hameçonnage.
7. Page de destination : Dans le menu déroulant, sélectionnez la page de destination que vous souhaitez utiliser pour votre campagne d’hameçonnage. Les pages de destination sont ce que vos utilisateurs voient lorsqu’ils échouent à un test d’hameçonnage. Si vous avez déjà personnalisé une page de destination pour votre campagne, elle sera sélectionnée dans ce champ. Pour plus d’informations au sujet des pages de destination, consultez nos articles Modifier la page de destination de votre campagne d’hameçonnage et Créer et modifier les modèles de courriel et les pages de destination.
8. Fréquence : Sélectionnez la fréquence à laquelle vous souhaitez envoyer des tests de sécurité en matière d’hameçonnage (PST) pour cette campagne. Si vous sélectionnez Unique, cette campagne enverra un PST à chaque utilisateur, puis s’arrêtera. nous vous recommandons d’utiliser la fréquence Bimensuelle ou Mensuelle.
9. Heure de début : Définissez la date, l’heure et le fuseau horaire auxquels vous souhaitez que commence votre campagne d’hameçonnage. Votre fuseau horaire par défaut est celui qui est défini dans vos paramètres de compte.
10. Période d’envoi : Sélectionnez quand commencer à envoyer des tests de sécurité en matière d’hameçonnage. Vous pouvez choisir d’envoyer tous les courriels en même temps ou d’étaler les envois sur une période.
    • Envoyer tous les courriels quand la campagne commence : L’envoi des courriels commencera dès le début de la campagne. Le moment de l’envoi et de la distribution variera selon le nombre d’utilisateurs de la campagne. Dans la plupart des cas, tous les courriels seront envoyés dans l’heure suivant le début de la campagne. Les utilisateurs ne recevront pas le courriel en même temps, mais ils le recevront le même jour.

    • Envoyer les courriels sur… : En sélectionnant cette option, les tests d’hameçonnage seront envoyés aux utilisateurs de façon aléatoire au cours de la période sélectionnée. Vous pouvez entrer un nombre compris entre 1 et 6 et choisir des jours ouvrables, des semaines ou des mois. Pour plus d’informations sur l’envoi et le suivi des périodes, consultez notre article Surveiller et examiner les campagnes d’hameçonnage.

      Remarque : Les semaines sont limitées à quatre. Pour les campagnes de plus de quatre semaines, sélectionnez des mois (jusqu’à six mois).

11. Définir les jours et heures ouvrables : Par défaut, votre campagne n’enverra des courriels que pendant les heures d’ouverture définies dans vos paramètres de compte. Vous pouvez modifier les heures auxquelles vos courriels sont envoyés en entrant une heure de début et de fin dans ce champ. Vous pouvez également choisir quels jours vous souhaitez que les courriels soient envoyés en cochant les cases correspondantes.

    Remarque : Si le paramètre Réglage automatique du fuseau horaire est activé, les courriels d’hameçonnage peuvent être envoyés en fonction du fuseau horaire local de chaque utilisateur, de sorte qu’ils reçoivent ces courriels pendant les heures de travail normales. Le texte Utiliser le fuseau horaire de chaque utilisateur s’affichera également près du texte Définir les jours et heures ouvrables. Pour en savoir plus sur la façon de gérer les fuseaux horaires de vos utilisateurs, consultez notre article Gérer les fuseaux horaires, les jours ouvrables et les heures d’ouverture de votre compte.
12. Suivre les réponses aux courriels d’hameçonnage : Cochez cette case pour suivre les réponses de vos utilisateurs aux courriels d’hameçonnage. Pour plus d’informations au sujet du suivi des réponses, consultez notre Guide de la Réponse-à-l’hameçonnage.
13. Suivre l’activité : Sélectionnez la période pendant laquelle vous souhaitez suivre les échecs à l’hameçonnage après la fin de la période d’envoi. Vous pouvez entrer un nombre compris entre 1 et 6 et choisir des jours ouvrables, des semaines ou des mois. Les jours correspondent ici aux jours civils et non aux jours ouvrables. Une campagne suit l’activité jusqu’à la date de fin de la campagne. La date de fin de la campagne est une combinaison de trois valeurs : la date du premier courriel, la durée d’envoi et la durée de suivi.
    • Date du premier courriel : Représente la date (heure normale du Pacifique, HNP) du premier courriel envoyé dans le cadre de la campagne d’hameçonnage.
    • Durée d’envoi : Représente la période pendant laquelle l’ensemble des courriels de votre campagne d’hameçonnage a été envoyé.
    • Durée de suivi : Représente la période pendant laquelle vous faites le suivi des courriels de votre campagne d’hameçonnage. Pour plus d’informations sur l’envoi et le suivi des périodes, consultez notre article Surveiller et examiner les campagnes d’hameçonnage.
14. Ajouter les cliqueurs à : Sélectionnez un groupe d’utilisateurs auquel vous souhaitez ajouter vos utilisateurs lorsqu’ils échouent à leurs tests d’hameçonnage. Pour plus d’informations au sujet de la mise en place d’une formation de rattrapage, consultez notre article Créer une campagne de formation de rattrapage.
15. Envoyer un courriel de rapport aux administrateurs de compte après chaque test d’hameçonnage : Cochez cette case pour envoyer automatiquement un rapport à tous les administrateurs de compte à chaque fois qu’un test d’hameçonnage se termine. Ce rapport comprend des indicateurs comme le pourcentage de Phish-prone, le nombre de pièces jointes ouvertes et plus.
16. Masquer dans les rapports : Cochez cette case pour masquer la campagne d’hameçonnage sur les profils d’utilisateurs et les rapports d’hameçonnage. Les campagnes masquées n’auront aucune incidence sur les notes de risque ou sur les pourcentages de Phish-prone. Nous recommandons d’utiliser cette option lors de l’exécution d’une campagne test pour l’établissement d’une liste blanche ou de tests pour d’autres fonctionnalités d’hameçonnage.
17. Envoyer des SecurityTips qui révèlent les indicateurs de piratage psychologique qui n’ont pas été détectés dans les tests d’hameçonnage échoués : Les clients ayant souscrit un abonnement à SecurityCoach peuvent envoyer des SecurityTips aux utilisateurs pour leur révéler les indicateurs de piratage psychologique (SEI) qu’ils n’ont pas su reconnaître dans les tests d’hameçonnage auxquels ils ont échoué. Cette fonctionnalité permet aux utilisateurs de bénéficier de coaching en temps réel concernant les signaux d’alarme qu’ils n’ont pas reconnus, suite à un échec à un test d’hameçonnage simulé. Pour en savoir plus, consultez notre article Coaching en temps réel avec les indicateurs de piratage psychologique (SEI) dans la base de connaissances.

Lorsque vous avez terminé la personnalisation de votre campagne d’hameçonnage, cliquez sur Créer la campagne pour enregistrer toutes les modifications.

Vous pouvez mettre vos utilisateurs à l’épreuve avec différents types de tests d’hameçonnage. Pour en savoir plus sur les divers types de tests d’hameçonnage, consultez notre article Quels types de tests d’hameçonnage simulé puis-je envoyer à mes utilisateurs?

Localisation et sélection de modèles

Lorsque vous créez une campagne d’hameçonnage et que vous examinez les modèles disponibles, la langue des modèles et leur nom dépendra de vos paramètres régionaux.

Pour déterminer quels modèles afficher, la console tient compte de vos préférences dans l’ordre suivant :

• Langue de la console d’administration : Si vous n’avez pas défini une langue spécifique pour les modèles, la console utilise la langue que vous avez sélectionnée pour la console d’administration.

• Langue définie pour le modèle : Si vous utilisez cette option au moment de la création de la campagne, sa valeur remplace tous les autres paramètres les modèles s’affichent dans la langue que vous avez choisie.

  

Par exemple, si votre console d’administration utilise le néerlandais et que vous choisissez des modèles sélectionnés par l’IA pour une campagne, vous ne verrez que des modèles traduits en néerlandais et leurs noms s’afficheront en néerlandais. Cependant, si vous sélectionnez Définir la langue du modèle et que vous choisissez l’espagnol, vos modèles disponibles s’afficheront en espagnol. Si vous sélectionnez plusieurs langues, vous verrez tous les modèles disponibles dans ces langues.

Gestion des campagnes d’hameçonnage

Pour gérer vos campagnes d’hameçonnage, rendez-vous dans votre console KSAT et accédez à Hameçonnage > + Campagnes.

1. Vous pouvez filtrer les campagnes en cliquant sur Actives, Inactives, Masquées ou Toutes.
2. Cette liste affiche les campagnes d’hameçonnage triées par nom, en ordre alphabétique. Pour chaque campagne vous pouvez voir les groupes, le nombre de tests, le pourcentage de Phish-prone (pourcentage de susceptibilité à l’hameçonnage), la date et l’heure du dernier test, le statut de la campagne et sa durée.
3. Cliquez sur le nom de la campagne pour afficher les détails au sujet de cette campagne. Pour plus d’informations, consultez notre article Comment surveiller et examiner les campagnes d’hameçonnage.
4. Cette colonne affiche le statut de la campagne d’hameçonnage. Le statut peut être En attente, Planification, Créée, Active, Fermée ou Erreur.
   • En attente : La campagne est en cours de création.
   • Planification : Les PST de la campagne sont en cours de programmation pour être envoyés.
   • Créée : La campagne est créée, mais n’est pas active actuellement. Dans le cas des campagnes d’hameçonnage unique, le statut Créée indique que la campagne est programmée pour commencer.
   • Active : La campagne d’hameçonnage est en cours.
   • Fermée : La campagne est inactive. Si la campagne se trouve sous l’onglet Actives et que son statut est Fermée, la campagne est temporairement inactive jusqu’à ce que le prochain PST commence. Si la campagne se trouve sous l’onglet Inactives et que sont statut est Fermée, soit la campagne avait une fréquence unique et elle est terminée, soit elle a été désactivée manuellement par un administrateur.

   • Erreur : Un problème empêche la campagne de s’exécuter comme prévu. Pour plus d’informations sur les causes de l’erreur, vous pouvez survoler l’icône d’erreur.

     

5. Affichez la durée de votre campagne. La durée sera soit Envoi, soit Suivi :
   • Envoi : Votre campagne envoie des courriels d’hameçonnage.
   • Suivi : Votre campagne suit les informations des utilisateurs.
6. Cliquez sur le menu déroulant de la colonne Actions pour Modifier, Cloner, Désactiver, Masquer dans les rapports ou Supprimer une campagne :

   • Modifier : Ouvre la page Modifier la campagne d’hameçonnage. Vous pouvez ajuster votre campagne d’hameçonnage selon vos besoins et cliquer sur Mettre à jour la campagne pour enregistrer vos modifications. Les options grisées ne peuvent pas être modifiées.

     Remarque : Si vous souhaitez modifier la fréquence de votre campagne pour Unique, nous vous recommandons de désactiver la campagne et d’en créer une nouvelle.
   • Cloner : Créez une copie d’une campagne existante. La campagne clonée possédera les mêmes paramètres que celle d’origine, mais elle aura une nouvelle heure de départ et le mot « Clone » apparaîtra dans le nom de la campagne. Vous pouvez supprimer le mot « Clone » du titre en modifiant la campagne.
   • Désactiver : Arrêtez l’exécution et la récurrence de votre campagne.

     • Dès qu’une campagne est désactivée, l’option Activer apparaît dans le menu déroulant des Actions. Si vous souhaitez exécuter à nouveau la campagne, nous vous recommandons d’en créer une nouvelle plutôt que de réactiver celle déjà existante. La création d’une nouvelle campagne permettra d’éviter d’avoir dans vos rapports des incohérences et des écarts liés à l’inactivité de votre campagne existante.

       Remarque : Les campagnes d’hameçonnage uniques ne peuvent pas être réactivées.
   • Masquer dans les rapports : Supprimez cette campagne d’hameçonnage de tous les rapports, de tous les pourcentages de susceptibilité à l’hameçonnage (Phish-prone Percentage) et de toutes les chronologies des utilisateurs.
     • Dès qu’une campagne est masquée, l’option Afficher dans les rapports apparaît dans le menu déroulant Actions. Cette option permet d’inclure les données de la campagne d’hameçonnage dans les rapports, les pourcentages Phish-prone Percentage et les chronologies des utilisateurs.
   • Supprimer : Supprime une campagne d’hameçonnage de façon permanente, ainsi que toutes les données qui y sont associées, incluant les destinataires, les échecs, les rapports et plus encore. Cette action ne peut pas être annulée.

Incohérences dans les rapports sur les tests d’hameçonnage

Il se peut que certaines incohérences apparaissent dans les rapports sur les tests d’hameçonnage, pour diverses raisons :

1. Délai de compilation des rapports : Les mises à jour peuvent prendre jusqu’à 24 heures avant d’être effectives dans la console.
2. Problèmes liés à la liste blanche : Les inscriptions sur liste blanche erronées ou obsolètes peuvent provoquer certaines erreurs d’horodatage, comme l’analyse des courriels déclenchant la journalisation de l’événement d’ouverture après l’événement de clic. Pour plus d’informations sur la vérification de la bonne configuration de votre liste blanche, consultez notre Guide de l’inscription sur liste blanche.
3. Transfert manuel des courriels : Le transfert des courriels, s’il est effectué manuellement plutôt que par le Phish Alert Button (PAB), peut provoquer de faux positifs.