Cet article regroupe les questions fréquemment posées au sujet de l’utilisation des fonctionnalités SmartRisk™ Engine et de la note de risque de KnowBe4. Si vous avez d’autres questions qui n’apparaissent pas dans cet article, veuillez soumettre un ticket à notre équipe de soutien équipe de soutien (le lien s’ouvre dans une nouvelle fenêtre).
Pour plus d’informations sur la note de risque, consultez notre Guide SmartRisk™ Engine et de la note de risque.
Informations générales
Pour des informations générales au sujet de Smart Risk™ Engine et de la note de risque, reportez-vous aux questions et réponses ci-dessous :
- Qu’est-ce que le SmartRisk™ Engine et pourquoi permet-il d’améliorer la gestion du risque humain?
- Comment les sept types de sécurité qui composent la note de risque sont-ils définis et calculés?
- Qu’est-ce que la fourchette disponible de la note de risque?
- Quelle est la différence entre les facteurs de risque actifs et inactifs?
- À quelle fréquence la note de risque est-elle mise à jour? Est-elle mise à jour en temps réel?
- Quelles sont les différences entre la nouvelle note de risque et l’ancienne?
Qu’est-ce que le SmartRisk™ Engine et pourquoi permet-il d’améliorer la gestion du risque humain?
SmartRisk™ Engine est le nouveau système de notation du risque de KnowBe4. Il propose des données dynamiques et exploitables pour améliorer la posture de sécurité de votre organisation. En suivant les comportements dangereux des utilisateurs et l’évolution de la tendance au fil du temps, vous pouvez adapter efficacement vos politiques et votre formation en matière de sécurité de manière à privilégier les domaines les plus à risque ou les plus sûrs.
SmartRisk™ Engine calcule la note de risque de chaque utilisateur et groupe, ainsi que pour l’ensemble de votre organisation. Ce calcul se fonde sur les facteurs de risque ou sur les événements et comportements des utilisateurs. Les facteurs de risque comprennent notamment cliquer sur les liens d’hameçonnage, signaler les courriels d’hameçonnage et se conformer aux politiques de sécurité. Les facteurs de risque sont ensuite classés selon les types de sécurité. Les facteurs de risque peuvent être actifs ou inactifs. Ils montrent les comportements et les événements des utilisateurs qui contribuent à des notes de risque plus élevées, ainsi que les comportements qui peuvent indiquer un risque potentiel. Ces informations détaillées vous permettront d’identifier exactement les domaines à risque de votre organisation, ainsi que les utilisateurs qui ont besoin de soutien additionnel ou de formation sur la sensibilisation à la sécurité.
Comment les sept types de sécurité qui composent la note de risque sont-ils définis et calculés?
Il existe sept types de sécurité, représentant différents aspects des comportements utilisateur et des risques potentiels. Chaque type de sécurité contribue à la note de risque individuelle de chaque utilisateur et à la note globale d’une organisation. Ces types de sécurité regroupent les événements utilisateur et les comportements qui sont classés comme risqués, sécuritaires ou considérés comme des facteurs d’atténuation. Voici un exemple de chaque type de sécurité, sa définition et sa manière d’être calculée.
| Type de sécurité | Définition | Exemples |
|---|---|---|
| Sécurité des courriels | Évalue les risques en fonction des actions utilisateur liées aux courriels |
|
| Sécurité des points d’extrémité | Met l’accent sur les risques engendrés par les interactions d’un utilisateur avec ses appareils |
|
| Sécurité des données | Évalue les risques liés à la manipulation des données d’utilisateurs et aux habitudes de partage des données |
|
| Sécurité Web | Mesure les risques associés à la navigation en ligne et aux actions sur le Web |
|
| Hygiène du compte | Évalue les pratiques de sécurité globales liées aux comptes d’un utilisateur |
|
| Cours sur la conformité | Reflète l’engagement d’un utilisateur à la formation sur la conformité |
|
| Sécurité physique | Mesure l’engagement d’un utilisateur envers les pratiques de sécurité liées à l’accès et la sécurité physiques |
Remarque :Pour le moment, le seul facteur de risque qui affecte ce type de sécurité est l’assignation à des tâches de formation sur la sensibilisation à la sécurité concernant la sécurité physique. |
Qu’est-ce que la fourchette disponible de la note de risque?
La fourchette disponible pour la note de risque indique votre niveau de risque, 0 étant le moins risqué et 100 le plus risqué. Bien que la fourchette disponible se situe entre 0 et 100, vous ne vous situerez jamais à moins de 10 ou à plus de 90.
Nous utilisons une échelle de 10 à 90 afin de donner une image réaliste de votre posture de sécurité, et pour souligner les facettes à améliorer. Une note qui se situerait entre 0 et 10 suggérerait une sécurité presque parfaite, ce qui est pratiquement inatteignable étant donné l’évolution des menaces de cybersécurité et les risques potentiels inconnus. De même, une note qui se situerait entre 90 et 100 suggérerait une posture de sécurité catastrophique, ce qui est généralement inexact, même dans le cas des organisations à risque élevé. En limitant cette fourchette entre 10 et 90, vous obtenez une perspective pratique qui vous aidera à prioriser les améliorations qui auront le plus grand impact sur votre posture de sécurité.
Consultez le tableau ci-dessous pour connaître l’échelle de couleurs et les niveaux de risque des fourchettes disponibles.
| Couleur | Note de risque | Niveau de risque |
|---|---|---|
| Vert | 10-40 | Faible |
| Jaune | 41-47 | Moyen |
| Orange | 48-53 | Élevé |
| Rouge | 54-90 | Critique |
Quelle est la différence entre les facteurs de risque actifs et inactifs?
Les facteurs actifs sont des événements provenant des produits intégrés de KnowBe4 qui fournissent des données directes pour le calcul de la note de risque. Les actions classées comme risquées augmentent la note de risque, tandis que les actions sécuritaires réduisent la note de risque.
Les facteurs inactifs sont utilisés lorsqu’aucune donnée n’est disponible pour un type de sécurité, et SmartRisk™ Engine applique une valeur de risque par défaut. La valeur de risque par défaut reflète un niveau de risque général pour le type de sécurité en fonction des normes industrielles et des menaces potentielles. KnowBe4 assume que le comportement de l’utilisateur dans le contexte de ces types de sécurité est risqué, et qu’il peut entraîner l’augmentation de la note de risque.
À quelle fréquence la note de risque est-elle mise à jour? Est-elle mise à jour en temps réel?
La note de risque est mise à jour dynamiquement à mesure que de nouvelles données deviennent disponibles, mais elles ne sont pas, à proprement parler, mises à jour en direct. La note de risque est mise à jour quotidiennement et tout événement risqué, sécuritaire ou d’atténuation se reflétera dans la note de risque dans un délai maximal de 24 heures.
SmartRisk™ Engine surveille et enregistre continuellement les événements risqués, sécuritaires et d’atténuation associés aux différents types de sécurité. Les événements issus des produits intégrés sont absorbés par le pipeline de données sur une base quotidienne. Lorsque de nouvelles données sont reçues, un ajustement incrémentiel est déclenché dans la note de risque. Par exemple, si un utilisateur termine un module de formation sur la sécurité ou clique sur un lien d’hameçonnage, l’action affecte sa note de risque dans un délai maximal de 24 heures après l’événement.
Quelles sont les différences entre la nouvelle note de risque et l’ancienne?
Consultez le tableau ci-dessous pour connaître les principales différences entre la note de risque associée à SmartRisk™ Engine et l’ancienne note de risque associée au Virtual Risk Officer (VRO).
| Domaine de risque | SmartRisk™ Engine et note de risque | Virtual Risk Officer (VRO) et note de risque |
|---|---|---|
| Intégration des données | Intègre les données de toute la suite de produits KnowBe4 | Utilise essentiellement les données des tests d’hameçonnage, des activités de formation, des fonctions professionnelles et des violations de données |
| Note de risque du gestionnaire | Propose une vue hiérarchique du rapport de la note de risque du gestionnaire ainsi qu’un nouveau filtre d’organigramme (bientôt disponible) | Disponible uniquement dans l’Expérience de l’apprenant (LX), sur le tableau de bord de l’équipe |
| Référence | Le référencement en vertu de la taille de l’organisation et du secteur est prévue pour la fin de l’année 2025 ou le début de 2026 | Non applicable |
| Informations correctives | Fournit des recommandations pour planifier la remédiation en fonction des types de sécurité et des facteurs de risque | Offre des recommandations d’ordre plus général visant à réduire les risques |
| Production de rapport | Met l’accent sur la flexibilité des rapports pour améliorer la communication avec les parties prenantes | Jauge de tableau de bord et options de rapports standards |
| Titre du poste | N’est plus pris en compte dans le calcul de la note de risque, car il s’agit d’un attribut statique ne pouvant pas être corrigé, alors que SmartRisk™ Engine exploite des informations à l’aide desquelles les utilisateurs peuvent intervenir. | Évalue le risque en fonction des schémas de connexion organisationnels |
| Régleur des utilisateurs et des groupes | N’est plus pris en compte dans le calcul de la note de risque, car l’ajustement manuel des régleurs de risques peut compromettre l’objectivité et l’universalité des facteurs de la note de risque. | Permet d’augmenter manuellement la note de risque personnelle d’un utilisateur ou d’un groupe |
| Pourcentage de Phish-prone (Pourcentage de susceptibilité à l’hameçonnage) | N’est plus pris en compte dans le calcul de la note de risque, car SmartRisk™ Engine utilise les événements utilisateurs sous-jacents qui servent au calcul du pourcentage de Phish-prone. | Le pourcentage de vos utilisateurs qui ont cliqué sur un lien d’hameçonnage simulé ou qui ont ouvert une pièce jointe à l’occasion d’un test d’hameçonnage |
Calcul
Pour plus d’informations au sujet du calcul de la note de risque, reportez-vous à la foire aux questions ci-dessous.
- Pourquoi ma note de risque fluctue-t-elle?
- Qu’est-ce qui constitue un événement risqué, sécuritaire ou d’atténuation?
- Qu’est-ce que le biais de nouvel utilisateur?
- Comment les facteurs inactifs affectent-ils ma note de risque?
- Comment les facteurs inactifs affectent-ils ma fourchette disponible?
- Quelle est la durée de l’impact des événements sur la note de risque d’un utilisateur?
- Les étudiants sont-ils pris en compte dans le calcul de la note de risque?
- Puis-je utiliser mon propre LMS avec la note de risque?
Pourquoi ma note de risque fluctue-t-elle?
La note de risque augmente ou diminue en fonction de certains comportements risqués ou sécuritaires, ou événements d’atténuation qui sont détectés et enregistrés par les produits KnowBe4. Ces comportements sont répartis en sept catégories représentant chacune un domaine de risque de sécurité.
Qu’est-ce qui constitue un événement risqué, sécuritaire ou d’atténuation?
Lorsque vous ou vos utilisateurs adoptez des comportements considérés comme risqués, la note de risque augmente. Les comportements risqués indiquent de possibles vulnérabilités de sécurité. La note de risque augmente donc pour refléter un niveau de risque plus élevé. Les clics sur des liens d’hameçonnage, l’utilisation de mots de passe faibles, la consultation de sites Web malveillants et la détection de maliciels sur votre appareil sont quelques exemples de comportements risqués.
Adopter des comportements sécuritaires diminue votre note de risque. Les comportements sécuritaires témoignent d’une sensibilisation et d’une conformité à la sécurité proactives. La note de risque s’ajuste donc pour refléter un risque réduit. Le signalement des courriels d’hameçonnage, l’achèvement des formations sur la sécurité, l’utilisation de mots de passe forts et de l’authentification multifacteur, et l’utilisation de jetons de sécurité pour la sécurité physique sont quelques exemples de comportements sécuritaires.
Les événements d’atténuation limitent les conséquences des événements risqués précédemment enregistrés. Alors que les événements risqués augmentent la note de risque, un événement d’atténuation ultérieur réduit l’impact de cet événement risqué, sans l’annuler complètement. Les événements d’atténuation comprennent les SecurityTips de SecurityCoach, l’achèvement des formations de rattrapage AIDA et les événements de résolution des vulnérabilités de PasswordIQ.
Qu’est-ce que le biais de nouvel utilisateur?
Lorsqu’un nouvel utilisateur est ajouté à votre console KSAT, un biais de nouvel utilisateur est appliqué à vos types de sécurité actifs pour une durée de 90 jours. Cette augmentation temporaire de la note de risque tient compte du fait que les nouveaux utilisateurs n’ont pas terminé la formation sur la sécurité et qu’ils ne se sont pas encore familiarisés avec les politiques de sécurité de l’organisation, ce qui les expose davantage aux risques.
Lorsqu’un nouvel utilisateur réalise une action sécuritaire pour un type de sécurité en particulier, comme de terminer un module de formation, de réussir un test éclair sur les politiques ou de signaler un courriel d’hameçonnage avec le PAB, le biais de ce type de sécurité est supprimé du prochain calcul de la note de risque. Si aucune action sécuritaire ne survient, le biais appliqué à ce type de sécurité est automatiquement supprimé après 90 jours.
Les utilisateurs qui terminent la formation de manière volontaire ou qui font preuve de comportements sécuritaires au cours de leurs 90 premiers jours verront leur note de risque baisser de manière plus significative et immédiate que ceux qui ont attendu la fin du délai de 90 jours.
Comment les facteurs inactifs affectent-ils ma note de risque?
Dans la Note de risque, certains facteurs de risque sont inactifs si votre organisation n’a pas configuré certains produits et intégrations de KnowBe4. Les facteurs de risque inactifs sont des absences de données pour certains types de sécurité. SmartRisk™ Engine ne peut pas surveiller le comportement des utilisateurs, car il ne reçoit pas d’informations des outils ou produits de sécurité concernés.
Si les facteurs inactifs sont dus à des intégrations ou produits manquants, SmartRisk™ Engine considère que ces domaines peuvent présenter un risque pour la sécurité. Conséquemment, la note de risque traite ces facteurs inactifs comme étant potentiellement dangereux et elle augmente donc légèrement pour ces types de sécurité.
Par exemple, si aucune intégration ne surveille la sécurité des points d’extrémité, SmartRisk™ Engine ne peut pas savoir si l’appareil d’un utilisateur présente certaines risques liés aux points d’extrémité, comme la présence d’un maliciel. Ce domaine sera donc considéré comme inactif, et un léger facteur de risque sera comptabilisé pour tenir compte des menaces potentielles.
Comment les facteurs inactifs affectent-ils ma fourchette disponible?
Si votre organisation dispose de moins de produits et d’intégrations KnowBe4, votre fourchette disponible sera généralement plus étroite et plus élevée. Si votre organisation dispose de davantage de produits actifs, comme PasswordIQ ou SecurityCoach, votre fourchette disponible sera plus large et reflétera mieux le risque réel en fonction de véritables données comportementales.
Si vous disposez d’un plus grand nombre d’intégrations et de facteurs actifs, SmartRisk™ Engine dispose alors d’une vision plus complète du comportement des utilisateurs sur l’ensemble des types de sécurité. Par conséquent, la note de risque sera plus exacte et potentiellement plus basse.
Quelle est la durée de l’impact des événements sur la note de risque d’un utilisateur?
SmartRisk™ Engine dispose d’un nombre minimum et maximum d’événements pouvant affecter chacun des domaines de votre note de risque. Ces limites permettent de normaliser l’influence des événements risqués ou sécuritaires sur la note de risque individuelle d’un utilisateur ou sur celle de l’organisation. Au-delà de la limite spécifique définie par SmartRisk™ Engine, les événements supplémentaires qui surviennent n’affectent plus la note de risque. Par exemple, la limite du nombre d’événements pour le Phish Alert Button (PAB) est de trois.
La durée de l’impact, ou durée de vie, varie en fonction de chaque facteur de risque. Par exemple, les violations d’authentifiants liées au contrôle de l’exposition des courriels ont une durée de vie de 90 jours, ce qui signifie que la violation n’aura plus d’impact sur la note de risque après ces 90 jours. De même, la durée de vie des violations d’informations personnellement identifiables (IPI) est de 60 jours.
Ces limites permettent de maintenir une note équilibrée, reflétant précisément les risques, sans que des événements répétitifs ne provoquent de distorsion.
Les étudiants sont-ils pris en compte dans le calcul de la note de risque?
Si vous utilisez KnowBe4 Student Edition, les étudiants sont comptabilisés dans le calcul de la note de risque globale.
Puis-je utiliser mon propre LMS avec la note de risque?
Oui, vous pouvez utiliser votre propre LMS avec la note de risque. Si votre organisation est équipée d’un LMS et que nous recevons des données sur l’achèvement des formations, y compris les données provenant de KnowBe4, nous suivrons les données de formation pour tous les membres de votre organisation. Cependant, si vous utilisez votre propre LMS, mais que vous ne nous transmettez pas vos données de formation à l’aide de notre API de suivi des événements d’utilisateur, vos notes de risques augmenteront. En l’absence de données de formation complètes, vos utilisateurs sembleront ne pas avoir terminé leur formation ou ne pas en avoir suivi, ce qui augmentera à la fois leur note de risque individuelle et la note globale de votre organisation.
Personnalisation et ciblage
Pour plus d’informations sur la personnalisation et le ciblage de la Note de risque, reportez-vous à la foire aux questions ci-dessous.
- Puis-je personnaliser le poids des différents types de sécurité ou facteurs de risque?
- Est-ce possible de mettre l’accent sur certains domaines de risque?
Puis-je personnaliser le poids des différents types de sécurité ou facteurs de risque?
Le poids des différents types de sécurité ou facteur de risque de notre note de risque ne peut pas être personnalisé. Le calcul qu’effectue SmartRisk™ Engine vise à offrir un référencement régulier et objectif pour l’ensemble des organisations, ce qui pourrait être compromis par l’utilisation d’une pondération personnalisée. Cette approche garantit que les points de référence de la note de risque soient universellement comparables et empêche l’utilisation potentiellement abusive de la pondération pour diminuer artificiellement la note de risque sans s’attaquer aux véritables enjeux de sécurité.
Est-ce possible de mettre l’accent sur certains domaines de risque?
Le rapport de la note de risque permet à votre organisation de mettre l’accent sur certains domaines de risque en affichant les types de sécurité et comportements utilisateur des domaines sensibles. Par exemple, dans le rapport, vous pouvez détailler certains types de sécurité et afficher les facteurs de risque liés à un comportement utilisateur qui représente un problème de sécurité.
Améliorer et gérer les notes de risque
Pour plus d’informations au sujet de l’amélioration et de la gestion des notes de risque, reportez-vous à la foire aux questions ci-dessous.
- Comment les employés présentant un risque élevé peuvent-ils réduire leur note de risque?
- SmartRisk™ Engine offre-t-il des recommandations pour l’amélioration de la note de risque?
- Puis-je accéder aux données brutes ou à des analyses plus détaillées de la note de risque de mes utilisateurs ou de mon organisation?
Comment les employés présentant un risque élevé peuvent-ils réduire leur note de risque?
Les employés présentant un risque élevé peuvent réduire leur note de risque en adoptant des gestes favorables à la sécurité. Terminer les tâches de formation à la sécurité, utiliser le Phish Alert Button (PAB) pour signaler les courriels d’hameçonnage et recevoir les SecurityTips sont autant de mesures qui peuvent aider à réduire votre note de risque. Ces actions témoignent d’un comportement responsable en matière de sécurité et réduisent la note de risque globale associée aux employés à risque.
SmartRisk™ Engine offre-t-il des recommandations pour l’amélioration de la note de risque?
SmartRisk™ Engine encourage un comportement sécuritaire grâce à des recommandations de formations prioritaires, et en vous indiquant quelles actions auront l’impact le plus important sur la sécurité. Les recommandations générales consistent notamment à signaler les tentatives d’hameçonnage, à suivre régulièrement la formation sur la sensibilisation à la sécurité et à participer activement aux activités de conformité. Les employés qui adoptent ces comportements de sécurité et qui respectent les bonnes pratiques de sécurité concernant les données, les points d’extrémité et l’hygiène des comptes constateront l’amélioration de leur note de risque personnelle et de la note de l’organisation. Des informations de sécurité spécifiques sont disponibles dans nos rapports sur les notes de risque, fournissant des données correctives sur les domaines nécessitant des améliorations.
Puis-je accéder aux données brutes ou à des analyses plus détaillées de la note de risque de mes utilisateurs ou de mon organisation?
Pour l’instant, nous ne permettons pas l’accès direct aux données brutes dans les rapports des notes de risque. Cependant, nous prévoyons d’offrir des analyses détaillées et de rendre les calculs sous-jacents accessibles dans de futures versions. SmartRisk™ Engine fournit des rapports exhaustifs sur la note de risque, détaillant les notes selon les types de sécurité et les facteurs de risques associés. Vous pouvez accéder à ces rapports dans notre console KSAT en accédant à Rapports > Rapports sur les notes de risque.
La note de risque et les API de KnowBe4
- Comment puis-je obtenir l’historique de risque de mon compte?
- Est-ce que l’API de suivi des événements utilisateur de KnowBe4 sera mise à jour pour fonctionner avec la Note de risque?
Comment puis-je obtenir l’historique de risque de mon compte?
Vous pouvez utiliser votre API de rapports pour obtenir l’historique de risque de votre compte. Votre compte passera automatiquement à la note de risque et vos données d’historique de risque continueront à être disponibles via l’API.
Est-ce que l’API de suivi des événements utilisateur sera mis à jour pour fonctionner avec la note de risque?
Oui, l’API de suivi des événements utilisateur fonctionnera avec la note de risque, mais des modifications importantes seront apportées. Les paramètres risk_level, risk_decay_mode et risk_expire_date des opérations GET (événements de récupération) et POST (événements poussés) ne seront plus pris en charge. Ces paramètres étaient spécifiques à notre ancienne note de risque.
Nous avons ajouté un nouveau champ à l’API de suivi des événements utilisateur. Ce champ contient des facteurs qui peuvent servir à créer de nouveaux types d’événements liés à l’inscription des utilisateurs à des activités de formation, et qui auront un impact favorable sur les notes de risque. Ces nouveaux facteurs sont les suivants :
- training_completion_email_security
- training_completion_endpoint_security
- training_completion_data_security
- training_completion_web_security
- training_completion_account_security
- training_completion_compliance_electives
- training_completion_physical_security
Ces nouveaux facteurs vous permettent d’enregistrer l’achèvement de la formation de sécurité des différents domaines de risque, et ils seront pris en compte lors du calcul de la note de risque.