Pour commencer

Partager

C’est article est-il utile?

Dernière mise à jour :

Guide d’intégration SAT Foundation

Ce guide présente les étapes de la mise en place de formation sur la sensibilisation à la sécurité (Security Awareness Training, SAT) au sein de votre organisation. SAT offre une formation sur la sensibilisation à la sécurité pertinente, personnalisée et évolutive pour la gestion du risque humain. Grâce à ses formations exhaustives sur la sensibilisation à la sécurité (la plus vaste bibliothèque de contenu au monde, dans plus de 35 langues), à ses agents de défenses basés sur l’IA et à son coaching de sécurité en temps réel, SAT vous permet de mettre en place un système de protection basé sur l’humain et responsabilise les utilisateurs par la modification de leurs comportements.

Remarque :Ce guide est destiné aux détenteurs de l’abonnement SAT Foundation. Si vous détenez un abonnement SAT Advanced, veuillez vous reporter à notre Guide d’intégration SAT Advanced.

Étape 1 : ajouter vos utilisateurs

Pour commencer, ajoutez vos utilisateurs à votre console KSAT pour leur envoyer des courriels d’hameçonnage simulé et les inscrire à des campagnes de formation. Si votre organisation utilise plusieurs domaines de courriel, vous devez d’abord ajouter ces domaines à votre console KSAT, puis ajouter vos utilisateurs. Pour obtenir des instructions détaillées à ce sujet, reportez-vous à notre article Ajouter et vérifier des domaines.

Méthode de provisionnement des utilisateurs

Le provisionnement des utilisateurs constitue la méthode privilégiée pour synchroniser les utilisateurs avec votre console KSAT et entretenir votre liste d’utilisateurs au fil du temps. Vous pouvez utiliser le Provisionnement des utilisateurs de Google (GUP), l’intégration à Active Directory (ADI) ou SCIM pour provisionner automatiquement les utilisateurs. Pour des instructions détaillées à ce sujet, reportez-vous aux documents suivants : Guide du provisionnement des utilisateurs de Google (GUP), Guide de configuration pour l’intégration à Active Directory (ADI) ou Guide de configuration SCIM.

Importation CSV

Cette méthode est utile pour importer un grand nombre d’utilisateurs et pour inclure d’autres données sur les utilisateurs, comme les noms, les numéros de téléphone, les adhésions de groupe ou d’autres informations. Pour en apprendre davantage, consultez notre article Importer des utilisateurs à partir d’un fichier CSV.

Étape 2 : authentification SSO

KnowBe4 prend en charge SAML 2.0 pour permettre à vos utilisateurs de se connecter à KnowBe4 en utilisant le fournisseur d’authentification unique (SSO) de votre organisation. L’utilisation de la SSO élimine la nécessité pour les utilisateurs de configurer ou d’utiliser un mot de passe distinct.

Pour des instructions détaillées sur l’activation de SAML dans les paramètres de votre compte et la configuration de votre fournisseur SSO, reportez-vous à notre article Configurer l’authentification unique (SSO) SAML pour la console de formation sur la sensibilisation à la sécurité.

Étape 3 : hameçonnage de référence

Avant de commencer votre programme de formation sur la sensibilisation à la sécurité, nous vous recommandons vivement d’envoyer un test d’hameçonnage de référence à l’ensemble de vos utilisateurs. Ce test servira de point de départ pour établir les premiers indicateurs.

Pour en apprendre davantage au sujet des recommandations sur le processus d’hameçonnage de référence, consultez les sous-sections ci-dessous ou notre vidéo Campagne d’hameçonnage de référence en une minute (clics).

Important :Avant d’effectuer votre test de référence, assurez-vous d’avoir inscrit les adresses IP ou les domaines de KnowBe4 sur liste blanche dans votre environnement de messagerie. Utilisez notre Assistant d’inscription sur liste blanche Assistant d’inscription sur liste blanche (s’ouvre dans une nouvelle fenêtre) ou consultez notre Guide de l’inscription sur liste blanche.

Campagne de test préliminaire

Avant de créer une campagne d’hameçonnage de référence pour vos utilisateurs, nous vous recommandons de lancer au moins une campagne de test limitée à un petit groupe d’utilisateurs, comme votre équipe des TI. Pour plus d’informations sur la création de groupes, consultez notre Guide de gestion des utilisateurs et des groupes.

L’objectif de cette campagne de test préliminaire est de s’assurer que vous avez correctement établi votre liste blanche et que les courriels passent à travers vos filtres antipourriels et la protection du pare-feu.

Cette campagne préliminaire permet également de s’assurer que les clics et autres échecs au test d’hameçonnage sont suivis dans votre compte. Cliquez sur le lien d’hameçonnage simulé dans votre courriel de test pour vous assurer que les échecs sont bien suivis dans votre compte. Pour en apprendre davantage, consultez nos articles Créer et gérer des campagnes d’hameçonnage ou Surveiller et examiner les campagnes d’hameçonnage.

Conseil :Avant de commencer votre test préliminaire, nous vous recommandons d’activer l’option Masquer dans les rapports pour éviter toute interférence avec vos rapports ou la Note de risque.

Déterminer une référence

Après avoir confirmé la réussite de la campagne de test d’hameçonnage préliminaire, vous devez créer une campagne de test d’hameçonnage de référence pour l’ensemble de vos utilisateurs. Ce test vous indiquera le pourcentage de Phish-prone (pourcentage de susceptibilité à l’hameçonnage) initial de votre organisation. Considérez ce pourcentage de Phish-prone (pourcentage de susceptibilité à l’hameçonnage) initial comme votre point de référence. Utilisez-le pour mesurer le succès de votre plan de formation sur la sensibilisation à la sécurité à partir de maintenant.

Pour connaître nos recommandations sur la configuration de votre campagne d’hameçonnage de référence, veuillez consulter notre Guide des pratiques exemplaires : configurer un test de référence ou nos Recommandations concernant le modèle du test de référence.

Envoyer un test de référence à votre équipe des TI

Une autre option que vous pouvez envisager est d’envoyer deux tests d’hameçonnage de base : un premier à votre service des TI ou à votre service d’assistance, puis un second, au reste de votre personnel. Ainsi, lorsque le reste de votre personnel commencera à signaler le courriel suspect, les employés des TI ou du service d’assistance seront au courant de la situation, et ils auront eu l’occasion de participer à l’évaluation de référence. C’est en outre un excellent moyen de vous assurer que vous avez bien inscrit nos serveurs de messagerie sur la liste blanche et que votre test de référence atteindra toutes les boîtes de réception.

Étape 4 : former les utilisateurs

Pour votre campagne de sensibilisation à la sécurité initiale, nous vous recommandons d’inscrire tous vos utilisateurs à la Formation sur la sensibilisation à la sécurité de KnowBe4, d’une durée de 45 minutes, ou à un cours exhaustif similaire. Pour en apprendre davantage sur les formations offertes, consultez notre Guide du ModStore et de la bibliothèque.

Pour connaître nos recommandations concernant la configuration de votre première campagne de formation, veuillez consulter notre Guide des pratiques exemplaires : créer votre première campagne de formation.

ModStore - Sélection de contenu pour la première campagne de formation

Parcourez le Guide du ModStore et de la bibliothèque pour choisir le contenu approprié pour votre première campagne de formation.

Créer une campagne de formation

Pour créer une campagne de formation, accédez à votre console KnowBe4 et cliquez sur l’onglet Formation. Cliquez ensuite sur le bouton + Créer une campagne de formation situé dans le coin supérieur droit de la page. Lorsque vous aurez cliqué sur ce bouton, la page Créer une nouvelle campagne de formation s’affichera.

Activer les mises à jour de connaissances avec AIDA

Lors de la création d’une campagne de formation, activez les mises à jour de connaissances avec AIDA pour automatiser certains aspects de votre formation sur la sensibilisation à la sécurité. Les mises à jour de connaissances sont disponibles pour les modules vidéo et se présentent sous forme de brefs tests éclair qui aident les utilisateurs à réviser les concepts clés de leurs récentes formations, et à les renforcer. Pour plus d’informations, consultez notre article Commencer avec AIDA.

Étape 5 : campagnes d’hameçonnage en continu

Les campagnes d’hameçonnage en continu sont essentielles pour votre organisation. Elles aident à gérer le problème de l’hameçonnage et du piratage psychologique.

Nous vous recommandons d’envoyer une test d’hameçonnage à tous vos utilisateurs au moins une fois par mois. Vous pouvez le faire en créant une campagne d’hameçonnage mensuelle qui utilise les critères suivants :

  • Inclure plusieurs catégories de courriels et différents types de tests d’hameçonnage.
  • Répartir l’envoi des courriels sur une longue période, par exemple une semaine. De cette façon, les utilisateurs ne sauront pas à quel moment ils recevront un test d’hameçonnage.
  • Ajoutez les utilisateurs qui ont échoué au test d’hameçonnage à un groupe de formation de rattrapage.

En plus des tests d’hameçonnage mensuels envoyés à tous les utilisateurs, nous vous recommandons de configurer des tests supplémentaires pour vos services les plus à risque ou vos employés les plus vulnérables aux attaques par hameçonnage.

Pour savoir comment déterminer quels sont les services ou les membres du personnel les plus à risque au sein de votre organisation, consultez notre Guide SmartRisk™ Engine et de la note de risque.

Pour en apprendre davantage sur la création et la personnalisation des campagnes d’hameçonnage, voir les articles suivants :

Étape 6 : Formation continue et de rattrapage

Vous trouverez ci-dessous nos recommandations minimales pour la configuration manuelle de la formation en continu et de rattrapage sur la sensibilisation à la sécurité convenant à toute organisation :

  • Créer un groupe et une campagne de formation de rattrapage. Pour en apprendre davantage au sujet des campagnes de formation de rattrapage, lisez l’article Créer une campagne de formation de rattrapage ou regardez la vidéo Campagnes de formation de rattrapage.
  • Former des groupes ou des employés spécifiques sur des formations basées sur les rôles et d’autres cours spécialisés. Nous vous recommandons de parcourir le ModStore pour trouver les cours dont vous avez besoin. Pour en apprendre davantage, consultez notre Guide du ModStore et de la bibliothèque.
  • Configurer un message « Avis et conseils de sécurité » à envoyer dans l’Expérience de l’apprenant (LX) de vos utilisateurs. Pour en apprendre davantage, consultez notre Aperçu des Avis et conseils de sécurité.
  • Afin que vos utilisateurs restent vigilants et prêts à se défendre contre les toutes dernières escroqueries par hameçonnage et piratage psychologique, configurez l’envoi d’un message « Escroquerie de la semaine » dans l’Expérience de l’apprenant (LX) de tous vos utilisateurs. Pour en apprendre davantage, consultez notre Aperçu du message pour l’Escroquerie de la semaine.

C’est article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 1 sur 1

Vous ne trouvez pas ce que vous cherchez?

Contacter l’assistance