Dans cet article vous apprendrez comment utiliser les groupes intelligents pour mettre en place un processus d’hameçonnage dynamique automatisé. L’hameçonnage dynamique vous permet d’envoyer des tests de sécurité en matière d’hameçonnage (PST) pour mettre à l’épreuve les compétences actuelles de vos utilisateurs en matière de sensibilisation à la sécurité. Les processus d’hameçonnage supplémentaires présentés dans cet article vous permettent de regrouper vos utilisateurs en fonction d’une variété d’indicateurs d’hameçonnage, comme le nombre de PST signalés par chaque utilisateur.
Pour des informations générales sur l’utilisation des groupes intelligents, consultez notre Guide de démarrage des groupes intelligents.
Processus d’hameçonnage dynamique automatisé
Vous pouvez utiliser les groupes intelligents pour automatiser vos campagnes d’hameçonnage afin que vos utilisateurs reçoivent des PST en fonction de leurs compétences en matière de sensibilisation à la sécurité. À mesure que les compétences de vos utilisateurs en matière de sensibilisation à la sécurité s’amélioreront, ils recevront des PST plus difficiles afin de continuer à les mettre au défi.
Pour mettre en place ce processus automatisé, vous devrez créer des groupes intelligents et des campagnes d’hameçonnage basés sur différents niveaux de difficulté. Chaque groupe intelligent dépendra du nombre de PST auxquels un utilisateur aura échoué, et chaque campagne d’hameçonnage comprendra des PST ayant des cotes de difficultés spécifiques.
Cette section explique comment mettre en place un processus d’hameçonnage dynamique à deux paliers : un palier de niveau débutant et un palier de niveau avancé. Si vous le souhaitez, vous pouvez ajouter des paliers supplémentaires en créant des groupes intelligents et des campagnes d’hameçonnage correspondantes.
Dans un processus à deux paliers, tous les nouveaux utilisateurs commencent dans le Groupe intelligent d’hameçonnage avancé et sont inscrits à la campagne d’hameçonnage avancé. La campagne d’hameçonnage avancé envoie des PST ayant des cotes de difficulté de trois, quatre ou cinq étoiles toutes les deux semaines ou tous les mois.
Si un utilisateur échoue à un PST de la campagne d’hameçonnage avancé, il est retiré de la campagne d’hameçonnage avancé et ajouté à la campagne d’hameçonnage pour débutants. Cette campagne envoie des PST ayant une cote de difficulté d’une, deux ou trois étoiles toutes les deux semaines ou tous les mois.
Lorsqu’un utilisateur réussit deux PST consécutifs d’une campagne d’hameçonnage pour débutants, il est retiré de la campagne d’hameçonnage pour débutants et ajouté à la campagne d’hameçonnage avancé.
Première étape : Créer vos groupes intelligents
Pour mettre en place un processus d’hameçonnage dynamique à deux paliers, créez un groupe intelligent pour chaque niveau de difficulté. Cliquez sur les onglets ci-dessous pour voir les paramètres recommandés pour chaque groupe intelligent :
Groupe intelligent d’hameçonnage pour débutants
Créez un groupe intelligent et donnez-lui un nom significatif, par exemple « Utilisateurs débutants pour l’hameçonnage dynamique ». Accédez au menu déroulant Critères du groupe intelligent et sélectionnez Événement d’hameçonnage. Puis, ajoutez le critère suivant :
 |
1. Condition : sélectionnez Doit. |
| 2. Événement d’hameçonnage : sélectionnez Test d’hameçonnage raté. | |
| 3. Comparaison : sélectionnez Supérieur(e) à. | |
| 4. Nombre : sélectionnez 0. | |
| 5. Période : sélectionnez Durée. Puis, sélectionnez Au cours du/de la/des dernier/ère/s, 4 et semaines. | |
| 6. Enregistrer : après avoir rempli les champs ci-dessus, cliquez sur Enregistrer. |
Une fois créé, votre critère s’affichera comme dans la capture d’écran ci-dessous :
Groupe intelligent d’hameçonnage avancé
Créez un groupe intelligent et donnez-lui un nom significatif, par exemple « Utilisateurs avancés pour l’hameçonnage dynamique ». Accédez au menu déroulant Critères du groupe intelligent et sélectionnez Événement d’hameçonnage. Puis, ajoutez le critère suivant :
 |
1. Condition : sélectionnez Ne doit pas. |
| 2. Événement d’hameçonnage : sélectionnez Test d’hameçonnage raté. | |
| 3. Comparaison : sélectionnez Supérieur(e) à. | |
| 4. Nombre : sélectionnez 0. | |
| 5. Période : sélectionnez Durée. Puis, sélectionnez Au cours du/de la/des dernier/ère/s, 4 et semaines. | |
| 6. Enregistrer : après avoir rempli les champs ci-dessus, cliquez sur Enregistrer. |
Une fois créé, votre critère s’affichera comme dans la capture d’écran ci-dessous :
Groupe intelligent de contrôle
Nous vous recommandons de créer un groupe intelligent de contrôle pour regrouper les utilisateurs qui n’ont jamais reçu de PST. Vous pouvez utiliser ce groupe pour vérifier que vos utilisateurs reçoivent les PST que vous envoyez.
Créez un groupe intelligent et donnez-lui un nom significatif, par exemple « Groupe intelligent de contrôle pour l’hameçonnage dynamique ». Accédez au menu déroulant Critères du groupe intelligent et sélectionnez Événement d’hameçonnage. Puis, ajoutez le critère suivant :
 |
1. Condition : sélectionnez Doit. |
| 2. Événement d’hameçonnage : sélectionnez Distribué. | |
| 3. Comparaison : sélectionnez Supérieur(e) à. | |
| 4. Nombre : sélectionnez 11. | |
| 5. Période : sélectionnez Durée. Puis, sélectionnez Au cours du/de la/des dernier/ère/s, 12 et mois. | |
| 6. Enregistrer : après avoir rempli les champs ci-dessus, cliquez sur Enregistrer. |
Accédez ensuite au menu déroulant Critères du groupe intelligent et sélectionnez Date de l’utilisateur. Ajoutez les critères suivants :
 |
1. Condition : sélectionnez Ne doit pas. |
| 2. Type de date : sélectionnez Création. | |
| 3. Période : sélectionnez Durée. Puis, sélectionnez Au cours du/de la/des dernier/ère/s, 3 et mois. | |
| 4. Enregistrer : après avoir rempli les champs ci-dessus, cliquez sur Enregistrer. |
Une fois créé, votre critère s’affichera comme dans la capture d’écran ci-dessous :
Deuxième étape : Créer des campagnes d’hameçonnage dynamiques
Maintenant que vous avez créé vos groupes intelligents, vous pouvez créer deux campagnes d’hameçonnage correspondantes. Cliquez sur les onglets ci-dessous pour voir les paramètres de campagne recommandés :
- Nom de la campagne : entrez un nom significatif, par exemple « Hameçonnage dynamique pour débutants ».
- Envoyer à : sélectionnez Groupes spécifiques, puis sélectionnez votre groupe intelligent pour débutants.
- Fréquence : nous vous recommandons d’utiliser la fréquence Bimensuelle ou Mensuelle.
- Heure de début : nous vous recommandons de définir la Date au premier jour du prochain mois. Vous pouvez définir l’Heure et le Fuseau horaire à votre convenance.
- Période d’envoi : sélectionnez Envoyer les courriels sur 6 jours ouvrables.
- Suivre l’activité : sélectionnez 6 jours après l’envoi du dernier courriel.
- Suivre les réponses aux courriels d’hameçonnage : ne cochez pas cette case.
-
Catégories de modèles : nous vous recommandons de sélectionner Contrefaçons de marques, Services en ligne, Équipements sportifs/de plein air et Réseaux sociaux. Puis, dans le menu déroulant Sélection de modèle, sélectionnez Sélectionné par AIDA.
Remarque : Nous vous recommandons de sélectionner les catégories de modèles qui ne sont pas associées à votre organisation, comme Événements actuels ou Contrefaçons de marques. À mesure que vos utilisateurs apprendront à reconnaître les PST, vous pourrez sélectionner des catégories de modèles supplémentaires pour chaque campagne.
- Cote de difficulté : sélectionnez les options une étoile, deux étoiles et trois étoiles.
- Domaine de lien d’hameçonnage : par défaut, ce paramètre est réglé sur Domaine aléatoire. Nous vous recommandons de ne pas modifier ce paramètre.
- Page de destination : nous vous recommandons de sélectionner un de nos modèles Page de destination SEI.
- Envoyer un courriel de rapport aux administrateurs de compte après chaque test d’hameçonnage : choisissez si vous souhaitez activer ce paramètre ou non.
- Masquer dans les rapports : ne cochez pas cette case.
- Nom de la campagne : entrez un nom significatif, par exemple « Hameçonnage dynamique avancé ».
- Envoyer à : sélectionnez Groupes spécifiques, puis sélectionnez votre groupe intelligent avancé.
- Fréquence : sélectionnez Bimensuelle ou Mensuelle.
- Heure de début : nous vous recommandons de définir la Date au premier jour du prochain mois. Vous pouvez définir l’Heure et le Fuseau horaire à votre convenance.
- Période d’envoi : réglez ce paramètre sur Envoyer les courriels sur 3 semaines.
- Suivre l’activité : réglez ce paramètre sur 3 jours après l’envoi du dernier courriel.
- Suivre les réponses aux courriels d’hameçonnage : ne cochez pas cette case.
-
Catégories de modèles : nous vous recommandons de sélectionner Contrefaçons de marques, Services en ligne, Équipements sportifs/de plein air et Réseaux sociaux. Puis, dans le menu déroulant Sélection de modèle, sélectionnez Sélectionné par AIDA.
Remarque : Nous vous recommandons de sélectionner les catégories de modèles qui ne sont pas associées à votre organisation, comme Événements actuels ou Contrefaçons de marques. À mesure que vos utilisateurs apprendront à reconnaître les PST, vous pourrez sélectionner des catégories de modèles supplémentaires pour chaque campagne.
- Cote de difficulté : sélectionnez les cotes de difficulté trois étoiles, quatre étoiles et cinq étoiles.
- Domaine de lien d’hameçonnage : par défaut, ce paramètre est réglé sur Domaine aléatoire. Nous vous recommandons de ne pas modifier ce paramètre.
- Page de destination : nous vous recommandons de sélectionner un de nos modèles Page de destination SEI.
- Envoyer un courriel de rapport aux administrateurs de compte après chaque test d’hameçonnage : choisissez si vous souhaitez activer ce paramètre ou non.
- Masquer dans les rapports : ne cochez pas cette case.
Processus d’hameçonnage automatisés supplémentaires
Il existe de nombreuses autres façons d’utiliser les groupes intelligents pour automatiser les processus d’hameçonnage dans votre console KSAT. Pour découvrir certaines utilisations courantes de l’automatisation de l’hameçonnage pour les groupes intelligents, consultez les sections ci-dessous.
Repérer les échecs à l’hameçonnage
Vous pouvez créer des groupes intelligents en fonction des échecs de vos utilisateurs aux PST. Ces groupes intelligents peuvent vous aider à identifier les utilisateurs qui pourraient avoir besoin de formation supplémentaire sur la sensibilisation à la sécurité ou les utilisateurs expérimentés qui devraient recevoir des tests plus difficiles.
Utilisateurs sans échecs aux PST
Ce groupe intelligent comprendra les utilisateurs qui n’ont jamais échoué à un test de sécurité en matière d’hameçonnage (PST). Nous vous recommandons d’envoyer des PST plus difficiles à ces utilisateurs afin qu’ils continuent à développer leurs compétences en matière de sensibilisation à la sécurité.
Accédez au menu déroulant Critères du groupe intelligent et sélectionnez Événement d’hameçonnage. Puis, ajoutez les critères suivants :
 |
1. Condition : sélectionnez Ne doit pas. |
| 2. Événement d’hameçonnage : sélectionnez Test d’hameçonnage raté. | |
| 3. Comparaison : sélectionnez Supérieur(e) à. | |
| 4. Nombre : sélectionnez 0. | |
| 5. Période : sélectionnez N’importe lequel. | |
| 6. Enregistrer : après avoir rempli les champs ci-dessus, cliquez sur Enregistrer. |
Une fois créé, votre critère s’affichera comme dans la capture d’écran ci-dessous :
Utilisateurs ayant X échecs à une campagne d’hameçonnage spécifique en cours
Ce groupe intelligent comprendra les utilisateurs qui ont échoué de nombreuses fois à un PST d’une campagne d’hameçonnage en cours. Vous pouvez utiliser ce groupe intelligent comme un rapport ad hoc sur les compétences de vos utilisateurs en matière de sensibilisation à la sécurité. Par exemple, si vous créez une nouvelle campagne d’hameçonnage avec des modèles d’hameçonnage plus difficiles que d’habitude, vous pouvez utiliser ce groupe intelligent pour voir si les taux d’échec à l’hameçonnage changent.
Accédez au menu déroulant Critères du groupe intelligent et sélectionnez Événement d’hameçonnage. Puis, ajoutez les critères suivants :
 |
1. Condition : sélectionnez Doit. |
| 2. Événement d’hameçonnage : sélectionnez Test d’hameçonnage raté. | |
| 3. Comparaison : sélectionnez Supérieur(e) à. | |
| 4. Nombre : sélectionnez la quantité de votre choix. | |
| 5. Période : sélectionnez Plage de dates. Puis, sélectionnez la plage de date de votre choix. | |
| 6. Enregistrer : après avoir rempli les champs ci-dessus, cliquez sur Enregistrer. |
Une fois créé, votre critère s’affichera comme dans la capture d’écran ci-dessous :
Repérer les courriels d’hameçonnage signalés
Vous pouvez créer des groupes intelligents en fonction du nombre de PST que vos utilisateurs ont signalés et du nombre d’utilisateurs qui n’ont pas signalé de courriels identifiés comme des menaces dans PhishER. Inclure les utilisateurs dans un groupe intelligent en fonction du nombre de courriels d’hameçonnage signalés permet de voir quels utilisateurs ont de solides compétences en matière de sensibilisation à la sécurité et quels utilisateurs pourraient avoir besoin de formation supplémentaire.
Utilisateurs ayant signalé plus de X tests de sécurité en matière d’hameçonnage
Ce groupe intelligent comprendra les utilisateurs qui participent activement à votre programme de sensibilisation à la sécurité en signalant les PST envoyés par votre organisation, plutôt que de les ignorer ou de les supprimer.
Accédez au menu déroulant Critères du groupe intelligent et sélectionnez Événement d’hameçonnage. Puis, ajoutez les critères suivants :
 |
1. Condition : sélectionnez Doit. |
| 2. Événement d’hameçonnage : sélectionnez Courriel signalé. | |
| 3. Comparaison : sélectionnez Supérieur(e) à. | |
| 4. Nombre : sélectionnez la quantité de votre choix. | |
| 5. Période : sélectionnez N’importe lequel. | |
| 6. Enregistrer : après avoir rempli les champs ci-dessus, cliquez sur Enregistrer. |
Une fois créé, votre critère s’affichera comme dans la capture d’écran ci-dessous :
Utilisateurs n’ayant signalé aucun courriel identifié comme une menace
Ce groupe intelligent comprendra les utilisateurs qui n’ont pas signalé les courriels identifiés comme des menaces dans PhishER.
Premièrement, assurez-vous que PhishER est intégré à votre console KSAT. Une fois PhishER intégré à votre console KSAT, les messages signalés et les messages mis en quarantaine à l’aide de PhishRIP s’afficheront dans la Chronologie des utilisateurs de l’utilisateur ayant signalé le message.
Dans le menu déroulant Critères du groupe intelligent, sélectionnez Événement personnalisé. Ajoutez les critères suivants :
 |
1. Condition : sélectionnez Ne doit pas. |
| 2. Type d’événement : sélectionnez Message PhishRIP trouvé. | |
| 3. Source de l’événement : sélectionnez la source d’événement de votre choix. | |
| 4. Identifiant externe de l’événement : entrez l’identifiant du message PhishRIP de votre choix. | |
| 5. Description : entrez la description de votre critère. | |
| 6. Correspondance : sélectionnez Supérieur(e) à. | |
| 7. Nombre : sélectionnez la quantité de votre choix. | |
| 8. Période : sélectionnez N’importe lequel. | |
| 9. Enregistrer : après avoir rempli les champs ci-dessus, cliquez sur Enregistrer. |
Une fois créé, votre critère s’affichera comme dans la capture d’écran ci-dessous :
Repérer des utilisateurs spécifiques
Vous pouvez créer une variété de groupes intelligents en fonction des informations relatives à vos utilisateurs. Par exemple, vous pouvez créer un groupe intelligent regroupant les utilisateurs représentant un risque élevé en fonction de leur pourcentage personnel de Phish-prone (Pourcentage de susceptibilité hameçonnage). S’il existe des comptes utilisateur inactifs dans votre console KSAT qui n’ont pas besoin de recevoir vos campagnes d’hameçonnage, vous pouvez également utiliser les groupes intelligents pour séparer les utilisateurs inactifs des utilisateurs actifs.
Utilisateurs ayant un pourcentage personnel de Phish-prone supérieur à X %
Ce groupe intelligent comprendra les utilisateurs qui ont un pourcentage personnel de Phish-prone (Pourcentage de susceptibilité hameçonnage) spécifique. Vous pouvez ensuite envoyer des campagnes d’hameçonnage ou de formation personnalisées à chacun de ces groupes intelligents.
Le pourcentage personnel de Phish-prone (Pourcentage de susceptibilité hameçonnage) d’un utilisateur dépend du nombre d’échecs à des PST qu’il a eus. Certains PST comprennent de multiples vecteurs d’attaque, comme des pièces jointes et des liens malveillants. Cela signifie qu’un utilisateur peut échouer plusieurs fois un même PST. Pour faire le suivi de ces échecs, le pourcentage personnel de Phish-prone (Pourcentage de susceptibilité hameçonnage) dénombre chacun des échecs plutôt que le nombre total de PST ratés.
Pour créer ce groupe intelligent, accédez au menu déroulant Critères du groupe intelligent et sélectionnez Champ utilisateur. Puis, ajoutez le critère suivant :
 |
1. Champ utilisateur : sélectionnez Pourcentage de Phish-prone (Pourcentage de susceptibilité hameçonnage). |
| 2. Condition : sélectionnez Doit. | |
| 3. Comparaison : sélectionnez Supérieur(e) à. | |
| 4. Valeur : sélectionnez le pourcentage de votre choix. | |
| 5. Enregistrer : après avoir rempli les champs ci-dessus, cliquez sur Enregistrer. |
Une fois créé, votre critère s’affichera comme dans la capture d’écran ci-dessous :
Exclure des utilisateurs en particulier des campagnes qui sont assignées à tous les utilisateurs
Ce groupe intelligent vous permet d’exclure certains utilisateurs des campagnes qui sont assignées à tous les utilisateurs. Nous vous recommandons de créer ce groupe intelligent si vous avez des comptes administrateur non surveillés ou tout autre compte inactif dans votre console KSAT. L’inclusion des utilisateurs inactifs dans vos campagnes peut biaiser le pourcentage de Phish-prone (Pourcentage de susceptibilité hameçonnage) de votre organisation et les résultats de vos campagnes.
Premièrement, créez un groupe d’utilisateurs statique pour vos comptes inactifs. Donnez-lui un nom significatif, par exemple « Utilisateurs inactifs ».
Puis, créez un groupe intelligent pour vos utilisateurs inactifs. Donnez un nom significatif à ce groupe intelligent, par exemple « Utilisateurs pouvant être formés et hameçonnés ».
Pour créer ce groupe intelligent, accédez au menu déroulant Critères du groupe intelligent et sélectionnez Champ utilisateur. Puis, ajoutez le critère suivant :
 |
1. Champ utilisateur : sélectionnez Nom du groupe. |
| 2. Condition : sélectionnez Doit. | |
| 3. Comparaison : sélectionnez Égal. | |
| 4. Valeurs : sélectionnez le groupe d’utilisateurs inactifs. | |
| 5. Enregistrer : après avoir rempli les champs ci-dessus, cliquez sur Enregistrer. |
Une fois créé, votre critère s’affichera comme dans la capture d’écran ci-dessous :
