Sécurité du compte

Partager

Cet article est-il utile ?

Dernière mise à jour :

Présentation des données anonymes sur la console

Vous pouvez choisir d’anonymiser les résultats des tests relatifs à l’hameçonnage et aux clés USB de vos utilisateurs dans votre console KSAT. Lorsque cette option est activée, les administrateurs de votre compte ne peuvent pas voir quels utilisateurs ont échoué à un test.

La fonctionnalité d’anonymisation permet aux administrateurs de respecter les exigences en matière de confidentialité en vigueur dans certains pays. Ces exigences en matière de confidentialité n'étant pas courantes, cette fonctionnalité n'est ni nécessaire ni recommandée pour la plupart des comptes.

Comment anonymiser votre compte

Si vous souhaitez anonymiser votre compte, envoyez une demande d’assistance. Notre équipe d’assistance programmera l’anonymisation de votre compte.

Important : une fois qu’un compte a été anonymisé, l’opération n’est pas réversible. Toutes les données existant sur votre compte seront supprimées.

Au cours de la configuration, notre équipe d’assistance vous demandera de sélectionner une taille minimale pour les groupes qui peuvent être soumis à un test d’hameçonnage dans votre organisation. En choisissant une taille minimale de groupe raisonnable pour votre organisation, vous contribuerez à préserver l’anonymat des résultats des tests. La taille minimale suggérée pour un groupe varie entre 10 et 25 utilisateurs.

Incidence de l’anonymisation des données sur votre console et vos résultats

L’anonymisation des données de votre console a une incidence variable en fonction des outils ou fonctionnalités spécifiques que vous consultez.

  • Hameçonnage : dans les résultats d’une campagne d’hameçonnage individuelle, vous verrez la liste des utilisateurs ayant reçu le test d’hameçonnage. Vous verrez également si les messages ont été transmis ou refusés. La console affichera le nombre total d’utilisateurs ayant cliqué, ouvert, exploité ou échoué au test, de quelque manière que ce soit, sans dévoiler l’identité de la personne.
    • Lors de la configuration d’une campagne d’hameçonnage, vous ne pourrez pas tester les groupes dont la taille est inférieure à votre taille de groupe minimale. La taille minimale des groupes est définie au cours du processus Comment anonymiser votre compte. Seuls les groupes répondant au critère de taille minimale pourront être inscrits à votre campagne.
    • Vous pouvez utiliser l’option de suivi des réponses aux e-mails d’hameçonnage, mais vous ne serez pas en mesure de voir quels utilisateurs ont répondu ni ce qu’ils ont répondu. Vous ne pourrez pas non plus utiliser la fonctionnalité Ajouter les cliqueurs pour créer un groupe avec les utilisateurs ayant échoué à un test d’hameçonnage.
    • Les clients Platine et Diamant qui ont accès aux groupes intelligents ne pourront pas utiliser les critères Champ utilisateur, Date utilisateur, Formation, Évaluation et Évènement personnalisé pour leurs groupes intelligents.
  • Tests relatifs aux clés USB : vous verrez le nom de l’ordinateur sur lequel l’utilisateur se trouvait lorsqu’il a échoué au test relatif aux clés USB, mais pas le nom d’affichage ni le nom d’utilisateur.
  • Formation : les résultats de formation ne sont pas affectés. Vous pourrez toujours voir la progression d’un utilisateur lors d’une campagne de formation. Vous pourrez toujours voir la progression d’un utilisateur lors d’une campagne de formation dans le sous-onglet Rapports de l’onglet Formation. Pour en savoir plus, consultez le Guide sur les rapports de formation dans notre base de connaissances. 
  • Rapports : l’onglet Rapports et les sous-onglets associés ne seront plus disponibles.
    • Toutefois, lorsqu’un compte est anonymisé, des rapports restreints concernant les activités du groupe sont disponibles dans l’onglet Hameçonnage. Par exemple, vous pourrez toujours consulter les totaux d’actions telles que les e-mails envoyés, ouverts et ayant fait l’objet d’un clic pour chaque groupe séparément, à condition que la taille minimale fixée pour garantir l’anonymat soit atteinte pour chaque groupe.
    • De plus, vous pouvez consulter la progression de la formation d’un utilisateur dans le sous-onglet Rapports de l’onglet Formation.
  • Rétention des données : l’historique des données ayant été anonymisées ne sera pas modifié. Si vous souhaitez disposer à l’avenir de données non anonymisées, vous devrez créer de nouveaux comptes et capturer les données normalement à partir du moment où le paramètre d’anonymisation est supprimé.
  • Responsable de la gestion des cyberrisques (VRO) : les scores de risque ne seront plus disponibles dans votre console. Le calcul des scores de risque nécessite en effet de catégoriser et d’analyser le comportement des utilisateurs et va donc à l’encontre de la protection de la confidentialité, ce qui est l’objectif visé par une console anonyme.
  • SecurityCoach : notez que les données ne sont pas anonymisées dans SecurityCoach.

Avez-vous trouvé cet article utile ?

Utilisateurs qui ont trouvé cela utile : 5 sur 6

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance