Une fois que vos utilisateurs ont suivi votre première campagne de formation sur la sensibilisation à la sécurité, nous vous recommandons de configurer une campagne d’hameçonnage en continu. Selon la fréquence de formation de vos utilisateurs, vous pouvez définir la campagne pour envoyer un test une fois par semaine, une fois toutes les deux semaines, une fois par mois ou une fois par trimestre.

Une des pratiques exemplaires que nous vous conseillons d’adopter consiste à hameçonner vos utilisateurs au moins une fois par mois, deux fois par mois pour vos utilisateurs à risque élevé. Les tests d’hameçonnage réguliers permettent à vos utilisateurs de mettre en pratique les compétences acquises lors de leur formation sur la sensibilisation à la sécurité.

Pour configurer une campagne d’hameçonnage en continu, procédez comme suit :

1. Connectez-vous à votre compte KnowBe4 et accédez à l’onglet Hameçonnage.
2. Cliquez sur le bouton + Créer une campagne d’hameçonnage.

3. Sur la page Nouvelle campagne d’hameçonnage, utilisez les paramètres recommandés, répertoriés ci-dessous, pour créer votre campagne :

   

   1. Nom de la campagne : indiquez dans ce champ le nom de votre campagne de simulation d’hameçonnage. Ce champ est requis.
   2. Envoyer à : Cliquez sur Tous les utilisateurs si vous souhaitez tester tous les utilisateurs. Si vous souhaitez tester uniquement certains utilisateurs, cliquez sur Groupes spécifiques et sélectionnez les groupes à tester.
   3. Thèmes du modèle : dans le premier menu déroulant, sélectionnez les thèmes de modèle avec lesquels vous souhaitez tester vos utilisateurs. Cochez la case Définir la langue du modèle pour sélectionner les langues que vous voulez utiliser dans cette campagne d’hameçonnage. Si vous sélectionnez plusieurs langues, les utilisateurs recevront les modèles dans n’importe laquelle des langues sélectionnées. Ce paramètre remplacera la langue d’hameçonnage par défaut du compte et la langue définie dans le profil de l’utilisateur. Lorsque cette case est cochée, le menu déroulant Remplacer la langue apparaît. Vous pouvez sélectionner jusqu’à cinq langues.
   4. Niveau de difficulté : Ce paramètre est défini par défaut sur Tous les niveaux. Si vous souhaitez définir un niveau de difficulté pour les tests qui seront envoyés à vos utilisateurs, vous pouvez sélectionner l’une des options dans le menu déroulant.
   5. Sélection de modèle : sélectionnez Entièrement aléatoire. Ces paramètres garantissent que vos utilisateurs reçoivent des tests d’hameçonnage différents.
   6. Domaine du lien d’hameçonnage : Ce paramètre est défini par défaut sur Domaine aléatoire. Nous vous recommandons de ne pas le modifier.
   7. Page de destination : Vous pouvez soit sélectionner une page de destination spécifique à utiliser pour tous les tests d’hameçonnage de cette campagne, soit conserver le paramètre Pages de destination par défaut. Pour plus d’informations sur les pages de destination disponibles, consultez notre article Bonne pratique : choisir une page de destination ou notre Glossaire des catégories de page de destination.
   8. Fréquence : selon la fréquence de formation de vos utilisateurs, sélectionnez Une fois par semaine, Une fois toutes les deux semaines, Une fois par mois ou Une fois par trimestre.
   9. Heure de début : définissez la date et l’heure auxquelles votre campagne de simulation d’hameçonnage doit commencer en prenant soin d’indiquer le fuseau horaire. Par défaut, votre fuseau horaire est celui que vous avez défini dans les paramètres de votre compte.
   10. Période d’envoi : Sélectionnez Envoyer les e-mails pendant… et définissez une période de trois jours ouvrables minimum. Fixer une période d’au moins trois jours ouvrables permet d’éviter que tous les utilisateurs reçoivent les tests en même temps et n’avertissent les autres. En fonction de l’option que vous avez sélectionnée pour Fréquence, nous vous recommandons d’envoyer les e-mails sur une semaine pour les campagnes récurrentes toutes les deux semaines et sur plus de trois semaines pour les campagnes mensuelles.
   11. Définir les jours ouvrables et les heures d’ouverture : par défaut, votre campagne n’enverra des e-mails que pendant les heures d’ouverture définies dans les paramètres de votre compte. Vous pouvez saisir une heure de début et de fin dans ce champ pour modifier le créneau horaire pendant lequel les e-mails sont envoyés. Vous pouvez également sélectionner les jours de la semaine pendant lesquels les e-mails doivent être envoyés.
   12. Suivre les réponses aux e-mails d’hameçonnage : Vous pouvez cocher cette case si vous souhaitez suivre les réponses des utilisateurs aux e-mails d’hameçonnage. Nous vous recommandons de cocher cette case uniquement pour les campagnes de suivi des réponses aux e-mails d’hameçonnage. Pour en savoir plus sur le suivi des réponses aux e-mails d’hameçonnage, consultez notre Guide sur le suivi des réponses aux e-mails d’hameçonnage.
   13. Surveiller l’activité : Nous vous recommandons de surveiller l’activité pendant au moins trois jours.
   14. Ajouter les cliqueurs à : Vous pouvez ajouter les utilisateurs ayant échoué au test d’hameçonnage à un groupe sélectionné. Vous pouvez ensuite ajouter ultérieurement ce groupe d’utilisateurs à une campagne de formation de remise à niveau. Pour en savoir plus sur la configuration d’une formation de remise à niveau, consultez notre article Créer une campagne de formation de remise à niveau.
   15. Envoyer un rapport par e-mail aux administrateurs de compte après chaque test relatif à l’hameçonnage : Cochez cette case pour envoyer un e-mail aux administrateurs de comptes chaque fois qu’un test d’hameçonnage est réalisé.
   16. Masquer dans les rapports : cochez cette case pour exclure la campagne de simulation d’hameçonnage des profils utilisateur et des rapports sur l’hameçonnage. Les campagnes masquées n’affectent pas les scores de risque ou les pourcentages de vulnérabilité à l’hameçonnage. Nous vous recommandons d’utiliser cette option lorsque vous exécutez une campagne test, afin de vérifier la liste blanche ou d’autres fonctionnalités d’hameçonnage.
   17. Envoyer des SecurityTips qui exposent les signes d’ingénierie sociale manqués lors d’échecs aux tests d’hameçonnage : les clients ayant souscrit un abonnement SecurityCoach peuvent envoyer à leurs utilisateurs des SecurityTips qui exposent les signes d’ingénierie sociale (SEI) ignorés lors des échecs d’hameçonnage. Cette fonctionnalité permet aux utilisateurs de bénéficier d’un coaching en temps réel sur les signaux d’alarme qu’ils ont ratés après un échec à un test d’hameçonnage simulé. Pour en savoir plus, veuillez consulter notre article Coaching en temps réel avec les signes d’ingénierie sociale (SEI) dans la base de connaissances.
4. Lorsque le paramétrage vous convient, cliquez sur Créer une campagne.