Le contrôle de l’exposition des courriels Pro (Email Exposure Check Pro, EEC Pro) est un outil gratuit qui recherche des informations publiques au sujet d’un domaine, et qui compile ces informations dans un rapport. Les informations que trouve EEC Pro proviennent de violations de données, des comptes de médias sociaux de vos utilisateurs, de fichiers en ligne, et plus encore.

Cet outil vous aide à prendre conscience des vulnérabilités de votre organisation, comme les utilisateurs qui ont été impliqués dans des violations de données, ou ceux qui utilisent des adresses courriel publiques. Les cybercriminels peuvent utiliser des informations publiques pour diriger des attaques par piratage psychologique contre vos utilisateurs. Les rapports d’EEC Pro permettent à votre organisation de se préparer à ces attaques.

Quelles informations EEC Pro recherche-t-il?

EEC Pro recherche des données publiques liées à votre domaine parmi trois grandes catégories.

Pour plus d’informations sur ces catégories, consultez la liste ci-dessous.

• Violations de données : EEC Pro recherche des informations liées à vos utilisateurs qui auraient été exposées lors de violations de données. Si vos utilisateurs continuent à utiliser des authentifiants ayant été exposés lors d’une violation de données, votre organisation pourrait être vulnérable. Les cybercriminels peuvent accéder à ces authentifiants pour cibler vos utilisateurs et votre organisation.

• Informations en ligne : EEC Pro recherche parmi diverses sources d’informations en ligne : archives, fichiers et forums. Si des informations sur vos utilisateurs sont disponibles en ligne, votre organisation pourrait être vulnérable. Les cybercriminels peuvent utiliser ces informations pour connaître la structure de votre organisation, puis effectuer des attaques par piratage psychologique ciblées sur votre organisation.

  Remarque : EEC Pro effectue ses recherches parmi les types de fichiers suivants : PDF, DOC, DOCX, XML, HTML, RTF, ODT et Pages.
• Médias sociaux : EEC Pro recherche des informations concernant vos utilisateurs sur les plateformes de médias sociaux, notamment leur compte de médias sociaux. Les utilisateurs dont les comptes de médias sociaux sont publics et qui publient des informations détaillées sont plus susceptibles d’être visés par des attaques de piratage psychologique ciblé.

Recevoir votre rapport EEC Pro

Suivez les instructions ci-dessous pour exécuter le Contrôle de l’exposition des courriels sur votre domaine et obtenir un rapport EEC Pro.

1. Accédez à la page Web du Contrôle de l’exposition des courriels de KnowBe4 page Web du Contrôle de l’exposition des courriels de KnowBe4 (le lien s’ouvre dans une nouvelle fenêtre).
2. Remplissez le formulaire Envoyez-moi un rapport gratuit.
3. Cliquez sur Envoyez-moi le rapport!. EEC Pro analysera ensuite les données publiques en lien avec votre organisation. Une fois l’analyse terminée, vous recevrez un courriel de KnowBe4.

4. Ouvrez le courriel contenant vos résultats EEC Pro.

   

5. Vous pouvez cliquer sur le lien Cliquer ici pour afficher les résultats EEC Pro pour afficher un rapport détaillé. Vous pouvez également cliquer sur la pièce jointe PDF Résultats EEC Pro pour afficher un sommaire de vos résultats.

Programmer des rapports mensuels

Si vous disposez d’un abonnement KSAT de niveau Or ou supérieur, l’intégration d’EEC Pro dans votre console KSAT vous permet de programmer des rapports mensuels. Si vous disposez d’un abonnement SAT Advanced ou Diamant, vous pouvez également personnaliser vos rapports. Pour afficher les paramètres de cette intégration, accédez à Intégrations du compte > Contrôle de l’exposition aux courriels Pro (EEC Pro) dans les Paramètres du compte.

Pour plus d’informations au sujet de ces paramètres, reportez-vous à la capture d’écran et la liste ci-dessous.

1. Exécuter l’analyse ce jour du mois : Dans le menu déroulant, sélectionnez le jour où vous souhaitez exécuter l’analyse mensuelle EEC Pro. Par exemple, vous pouvez sélectionner 17 pour programmer une analyse le 17 de chaque mois.
2. Ignorer les violations : Ce paramètre permet d’exclure d’anciennes violations des analyses EEC Pro, afin de limiter les résultats aux informations disponibles pour un nombre spécifique d’années. Dans ce menu déroulant, vous pouvez sélectionner le nombre d’années dont EEC Pro devra tenir compte pour déterminer si une violation doit être incluse dans votre rapport. Vous pouvez sélectionner un maximum de 10 ans.
3. Adresses courriel à ignorer : Ce paramètre permet d’exclure certains utilisateurs des analyses EEC Pro, en fonction de leur adresse courriel. Pour mettre à jour ce paramètre, cliquez sur Gérer les adresses courriel à ignorer. Dans la fenêtre contextuelle qui s’ouvre, saisissez une adresse courriel par ligne, puis enregistrez vos modifications. Vous pouvez ajouter un maximum de 100 adresses.

4. Violations résolues : Ce paramètre permet de gérer les violations signalées qui ont été marquées comme résolues dans la Chronologie de l’utilisateur. Pour mettre à jour ce paramètre, cliquez sur Gérer les violations résolues. La fenêtre contextuelle qui s’ouvre affiche les violations résolues. Vous pouvez en retirer les violations que vous considérez comme non résolues. Pour retirer une violation de la liste, cliquez sur Supprimer, puis enregistrez vos modifications. Pour plus d’informations, consultez la section Résoudre les violations dans la chronologie de l’utilisateur ci-dessous.

   Remarque : Les paramètres Ignorer les violations, Adresses courriel ignorées, et Violations résolues sont disponibles pour les abonnements SAT Advanced et Diamant.
5. Dernière analyse le : Ce paramètre affiche la date à laquelle votre dernière analyse EEC Pro était programmée. Cette date et celle de l’achèvement de l’analyse peuvent différer.
6. Exécuter une nouvelle analyse : Vous pouvez cliquer sur ce bouton pour lancer immédiatement une analyse EEC Pro.

Résoudre les violations dans la chronologie de l’utilisateur

Après avoir pris les mesures nécessaires pour traiter une violation signalée, vous pouvez exclure celle-ci des futurs rapports en la marquant comme résolue. Pour résoudre une violation, suivez les instructions suivantes :

1. Dans votre console KSAT, accédez à l’onglet Utilisateurs, puis au sous-onglet Utilisateurs.
2. Sélectionnez un utilisateur ayant été exposé à une violation et accédez à son profit.
3. Dans le Tableau de bord de l’utilisateur qui s’affiche, accédez au sous-onglet Chronologie de l’utilisateur.
4. Dans le menu déroulant Type d’événement, sélectionnez Courriel compromis dans une violation de sécurité pour filtrer vos résultats.
5. Trouvez la violation signalée.
6. Pour marquer la violation comme résolue pour l’utilisateur uniquement, cliquez sur Marquer comme résolue. Pour marquer la violation comme résolue pour tous les utilisateurs, cliquez sur Marquer comme résolue pour tous.
7. Lorsqu’on vous demande de confirmer votre action, cliquez sur Confirmer.

Toutes les futures analyses EEC Pro excluront la violation résolue de leurs rapports et n’ajouteront pas de nouvel événement à la Chronologie de l’utilisateur. Si vous avez marqué par erreur une violation comme étant résolue, vous pouvez annuler l’action en retirant la violation de la liste des violations résolues dans les Paramètres du compte. Pour plus d’informations au sujet de la Chronologie de l’utilisateur, consultez notre Guide du profil de l’utilisateur.

Analyser vos résultats

Après avoir ouvert le courriel de KnowBe4, cliquez sur le lien Cliquer ici pour afficher les résultats EEC Pro pour passer en revue les résultats de l’analyse EEC Pro.

Pour plus d’informations au sujet du rapport, consultez la capture d’écran et la liste ci-dessous.

1. Exposition : Il s’agit du pourcentage de vos utilisateurs dont les informations sont compromises, soit à cause d’une violation de données, soit parce qu’elles sont accessibles en ligne ou soit parce qu’elles sont disponibles sur les médias sociaux. Ce pourcentage est calculé en additionnant le Total d’adresses courriel et le Total d’identités, puis en divisant la somme par le nombre total d’utilisateurs de votre organisation.
2. Télécharger au format CSV : Cliquez sur ce bouton pour télécharger votre rapport dans un fichier CSV.

3. Supprimer l’analyse : Cliquez sur ce bouton pour supprimer définitivement le rapport.

   Remarque :Si vous supprimez définitivement le rapport, la page Analyse supprimée! s’affichera. Pour recevoir un nouveau rapport, suivez les instructions de la section Recevoir votre rapport EEC Pro ci-dessus.

4. Nombre total d’adresses courriel : Le nombre d’adresses courriel trouvées en ligne qui appartiennent à vos utilisateurs.

   Conseil : Si une adresse courriel de votre rapport est invalide ou si votre organisation ne l’utilise plus, vous pouvez utiliser cette adresse courriel pour recevoir et analyser les pourriels. Connaître les courriels d’hameçonnage que reçoit votre organisation vous permet de préparer vos utilisateurs à faire face à ce genre de courriels d’hameçonnage.
5. Nombre total d’identités : Le nombre de comptes de médias sociaux trouvés en ligne qui appartiennent à vos utilisateurs.
6. Violations uniques : Le nombre de violations dans lesquelles vos utilisateurs ont été impliqués. Veuillez consultez notre Foire aux questions (FAQ) ci-dessous pour savoir comment nous obtenons nos informations sur les violations de données.
7. Risque très élevé : Le nombre d’utilisateurs qui appartiennent à la catégorie Risque très élevé. Dans le menu déroulant qui apparaît à côté du nom ou de l’adresse courriel de chaque utilisateur, vous pouvez voir des informations à son sujet. Celles-ci comprennent les violations auxquelles ses données ont été exposées, les types de données qui ont été exposées, et les URL des médias sociaux où apparaissent les informations de l’utilisateur. Pour plus de détails sur cette catégorie, consultez la section Groupes de répartition des risques ci-dessous.
8. Risque élevé : Le nombre d’utilisateurs appartenant à la catégorie Risque élevé. Dans le menu déroulant qui apparaît à côté du nom ou de l’adresse courriel de chaque utilisateur, vous pouvez voir des informations à son sujet. Celles-ci comprennent les violations auxquelles ses données ont été exposées, les types de données qui ont été exposées, et les URL des médias sociaux où apparaissent les informations de l’utilisateur. Pour plus de détails sur cette catégorie, consultez la section Groupes de répartition des risques ci-dessous.
9. Risque moyen : Le nombre d’utilisateurs appartenant à la catégorie Risque moyen. Dans le menu déroulant qui apparaît à côté du nom ou de l’adresse courriel de chaque utilisateur, vous pouvez voir des informations à son sujet. Ces informations comprennent les URL des médias sociaux où apparaissent les informations de l’utilisateur. Pour plus de détails sur cette catégorie, consultez la section Groupes de répartition des risques ci-dessous.
10. Identité trouvée : Un crochet s’affiche dans cette colonne pour chaque utilisateur détenant un compte de médias sociaux public.
11. Violation la plus récente : Cette colonne contient la date de la violation de données la plus récente dans laquelle l’utilisateur a été impliqué, ou la date à laquelle le rapport sur la violation de données a été publié.
12. Nombre total de violations : Cette colonne contient le nombre de violations de données dans lequel chaque utilisateur a été impliqué.

Groupes de répartition des risques

Après qu’EEC Pro ait rassemblé des données au sujet de vos utilisateurs, l’outil regroupe les utilisateurs en trois catégories : Risque très élevé, Risque élevé ou Risque moyen. Ces catégories se basent sur le type de données qu’EEC Pro a trouvé au sujet des utilisateurs.

Pour plus d’informations sur ces groupes, consultez la liste ci-dessous :

• Risque très élevé : EEC Pro a retrouvé ces utilisateurs dans des violations de données publiques qui ont entraîné la divulgation de mots de passe en texte clair ou de mots de passe hachés. Les cybercriminels sont susceptibles de viser ces utilisateurs, car ils pourront peut-être utiliser ces données pour obtenir l’accès non autorisé au réseau de votre organisation. Vos utilisateurs n’ont peut-être pas conscience que leurs mots de passe ont fait l’objet d’une violation de données et ils continuent peut-être à les utiliser ou à utiliser des mots de passe similaires.

  

• Risque élevé : EEC Pro a retrouvé ces utilisateurs dans des violations de données publiques qui ont entraîné la divulgation d’informations personnelles sensibles, comme des adresses courriel, des profils d’entreprise, ou des numéros de téléphone. Les cybercriminels peuvent utiliser ces informations pour créer des attaques par piratage psychologique sophistiquées visant ces utilisateurs ou votre organisation.

  

• Risque moyen : EEC Pro a trouvé des informations publiques sur ces utilisateurs sur les médias sociaux, mais n’a trouvé aucun de ces utilisateurs impliqué dans des violations de données. Les cybercriminels peuvent utiliser des informations provenant des médias sociaux pour créer des attaques par hameçonnage ciblé ou d’autres attaques par piratage psychologique.

  

Foire aux questions (FAQ)

Qu’est-ce qu’une violation de données?

Une violation de données est la divulgation intentionnée ou non d’informations sécurisées dans un environnement non fiable. En général, une violation de données se produit lorsqu’un cybercriminel collecte illégalement les données privées d’un système ou d’un réseau en exploitant une vulnérabilité. Les violations de données peuvent exposer toute information sensible ou privée.

D’où viennent les informations de KnowBe4 à propos des violations de données?

En partenariat avec SpyCloud, KnowBe4 cherche parmi les informations sur les violations de données et détermine quels comptes utilisateur ont été affectés. SpyCloud est une ressource en ligne réputée qui permet aux utilisateurs de rechercher leur propre adresse courriel dans environ 12 000 bases de données différentes, pour savoir si leurs informations ont été divulguées suite à des violations de données.

Que dois-je faire avec les informations du rapport EEC Pro?

Les informations qui sont accessibles concernant votre organisation ou vos utilisateurs augmentent potentiellement la vulnérabilité de votre organisation à une cyberattaque.

Nous vous recommandons de prendre les mesures suivantes.

1. Éduquez vos utilisateurs sur la sécurité des mots de passe, les attaques par piratage psychologique et la sécurisation des informations personnelles.
   • Toute l’information comprise dans un rapport EEC Pro est de nature publique. Les programmes qui analysent les adresses courriel peuvent également accéder à ces informations. Toutes les adresses courriel contenues dans votre rapport EEC Pro sont des cibles d’hameçonnage potentielles. Nous vous recommandons d’inscrire vos utilisateurs à la formation sur la sensibilisation à la sécurité et à des campagnes d’hameçonnage pour renforcer le pare-feu humain de votre organisation.
2. Avertissez les utilisateurs des catégories à Risque très élevé ou à Risque élevé que leurs informations ont été divulguées lors de violations de données.
   • Dans la section Comment informer mes utilisateurs que leurs informations ont été exposées lors d’une violation de données? ci-dessous, nous vous proposons un exemple de courriel qui pourrait servir à avertir ces utilisateurs.
3. Demandez aux utilisateurs de la catégorie Risque très élevé de modifier leurs mots de passe.
   • Les utilisateurs réutilisent souvent le même mot de passe pour plusieurs sites Web différents; ils devront donc peut-être le changer pour plusieurs comptes.
4. Demandez aux utilisateurs des catégories à Risque très élevé et à Risque élevé d’activer l’authentification multifacteur.
   • L’authentification multifacteur offre une couche supplémentaire de sécurité qui peut contribuer à empêcher des cybercriminels d’accéder aux informations privées des utilisateurs.
5. Retirez d’Internet toute information rendue publique concernant votre organisation.
   • Si des sites externes publient des données au sujet de vos utilisateurs sans votre permission, nous vous recommandons de communiquer avec les propriétaires des sites Web. Si ces sites Web partagent les adresses courriel de vos utilisateurs, vous pouvez avertir ces derniers qu’ils risquent de recevoir des courriels d’hameçonnage.

Comment informer mes utilisateurs que leurs informations ont été exposées lors d’une violation de données?

Vous pouvez utiliser le modèle ci-dessous pour informer vos utilisateurs que leurs informations ont été exposées lors d’une violation de données. Veuillez remplacer le texte entre crochets et en personnaliser le contenu pour que le message réponde aux besoins de votre organisation.

Bonjour [Nom],

Nous avons découvert que certaines de vos informations ont été exposées lors d’une violation de données. Une violation de données se produit lorsque des informations sensibles sont divulguées dans un environnement non fiable. Vos données et votre identité n’ont pas nécessairement été compromises, mais vos informations sont accessibles. Voici quelques précautions que vous pouvez prendre afin de sécuriser vos comptes.

Minimalement, nous vous recommandons de modifier immédiatement les mots de passe de vos comptes en ligne. Pour encore plus de sécurité, nous vous recommandons également d’activer l’authentification multifacteur comme [insérer une recommandation] ou un gestionnaire de mots de passe comme [insérer une recommandation].

Vous devez également savoir que lorsque vos informations sont exposées par une violation de données, des cybercriminels sont susceptibles de les utiliser pour lancer une attaque par hameçonnage contre vous. Veuillez rester vigilant et faire preuve de prudence avec les courriels que vous recevez.

Bien cordialement, [Votre nom]