Les campagnes de simulation d’hameçonnage aident votre organisation à identifier les utilisateurs vulnérables aux attaques par hameçonnage. Grâce aux campagnes de simulation d’hameçonnage, vous pouvez former vos utilisateurs afin de réduire les risques qu’ils ne soient victimes d’une attaque par hameçonnage. Pour en savoir plus sur la création de campagnes de simulation d’hameçonnage, suivez les étapes ci-dessous ou visionnez notre vidéo Créer des campagnes de simulation d’hameçonnage.
Créer une campagne de simulation d’hameçonnage
Pour créer une campagne d’hameçonnage, ouvrez votre console KSAT et accédez à Hameçonnage > + Créer une campagne d’hameçonnage. La page Nouvelle campagne d’hameçonnage vous permet de personnaliser votre campagne d’hameçonnage.
- Nom de la campagne : indiquez dans ce champ le nom de votre campagne de simulation d’hameçonnage. Ce champ est obligatoire.
- Envoyer à : sélectionnez Tous les utilisateurs ou Groupes spécifiques comme destinataires de votre campagne de simulation d’hameçonnage. Si vous choisissez Groupes spécifiques, vous devez sélectionner un groupe dans le menu déroulant. Ce champ est obligatoire.
- Fréquence : sélectionnez la fréquence à laquelle vous souhaitez envoyer les tests de sécurité vis-à-vis de l’hameçonnage (PST) pour cette campagne. Si vous sélectionnez Unique, cette campagne enverra un PST à chaque utilisateur, puis prendra fin. Nous vous conseillons de sélectionner l’option Une fois toutes les deux semaines ou Une fois par mois.
- Heure de début : définissez la date et l’heure auxquelles votre campagne de simulation d’hameçonnage doit commencer en prenant soin d’indiquer le fuseau horaire. Par défaut, votre fuseau horaire est celui que vous avez défini dans les paramètres de votre compte.
-
Période d’envoi : choisissez à quel moment commencer l’envoi des PST. Vous pouvez envoyer tous les e-mails en même temps ou étaler leur envoi sur une certaine période.
- Envoyer tous les e-mails au démarrage de la campagne : Les e-mails commenceront à être envoyés dès le début de la campagne. Le moment de l'envoi et de la livraison variera en fonction du nombre d'utilisateurs participant à la campagne. Dans la plupart des campagnes, tous les e-mails seront envoyés dans l'heure qui suit le début de la campagne. Les utilisateurs ne recevront pas tous l’e-mail au même moment, mais ils le recevront le même jour.
- Envoyer les e-mails pendant…Si vous sélectionnez cette option, les tests d’hameçonnage seront envoyés aux utilisateurs de manière aléatoire, au cours de la période sélectionnée. Vous pouvez saisir un chiffre entre un et six et choisir Jours ouvrables, Semaines ou Mois.
Pour plus d’informations sur les périodes d’envoi et de suivi, consultez notre article Comment surveiller et évaluer vos campagnes d’hameçonnage.
- Définir les jours ouvrables et les heures d’ouverture : par défaut, votre campagne n’enverra des e-mails que pendant les heures d’ouverture définies dans les paramètres de votre compte. Vous pouvez saisir une heure de début et de fin dans ce champ pour modifier le créneau horaire pendant lequel les e-mails sont envoyés. Vous pouvez également sélectionner les jours de la semaine pendant lesquels les e-mails doivent être envoyés.
-
Surveiller l’activité : définissez la durée du suivi des échecs d’hameçonnage suivant la fin de la période d’envoi. Vous pouvez saisir un chiffre entre un et six et choisir l’option Jours, Semaines ou Mois.
L’activité d’une campagne sera surveillée jusqu’à sa date de fin. Pour déterminer la date de fin d’une campagne, trois valeurs sont combinées : la date du premier e-mail, la période d’envoi et la durée du suivi.
- Date du premier e-mail : il s’agit de la date (définie selon l’heure standard du Pacifique) à laquelle le premier e-mail est envoyé au cours de la campagne de simulation d’hameçonnage.
- Durée de l’envoi : cette durée correspond à la période au cours de laquelle tous les e-mails de votre campagne de simulation d’hameçonnage seront envoyés.
- Durée du suivi : cette durée correspond à la période pendant laquelle vous surveillez les e-mails de votre campagne de simulation d’hameçonnage.
Pour plus d’informations sur les périodes d’envoi et de suivi, consultez notre article Comment surveiller et évaluer vos campagnes de simulation d’hameçonnage.
- Suivre les réponses aux e-mails d’hameçonnage : cochez cette case pour surveiller les réponses de vos utilisateurs aux e-mails d’hameçonnage. Pour plus d’informations sur le suivi des réponses, consultez notre article Comment utiliser le suivi des réponses aux e-mails d’hameçonnage.
-
Catégories de modèles : sélectionnez les modèles d’hameçonnage que vous souhaitez envoyer. Vous pouvez sélectionner une ou plusieurs catégories de modèles d’hameçonnage dans le premier menu déroulant. Sélectionnez le type de modèle que vous souhaitez utiliser dans le second menu déroulant. Vous pouvez prévisualiser le modèle que vous avez sélectionné en cliquant sur le lien Prévisualiser. Par défaut, aucune catégorie de modèle n’est sélectionnée et vos modèles seront choisis de façon aléatoire. Ce champ est obligatoire.
Si vous utilisez le deuxième menu déroulant, nous vous recommandons de choisir l’une de nos sélections de modèle automatisées : Sélectionné par AIDA, Entièrement aléatoire ou Aléatoire. Pour en savoir plus, consultez notre article Sélection de modèle automatisée.
Conseil :si vous souhaitez personnaliser davantage nos modèles d’hameçonnage, consultez nos articles Comment masquer les modèles ou les catégories que je ne souhaite pas utiliser ? et Paramètres du Compte KSAT : Hameçonnage. - Envoyer des e-mails localisés : cochez cette case pour envoyer une version localisée des modèles sélectionnés. Pour plus d’informations, consultez la section Créer une campagne d’hameçonnage localisée de notre Guide de localisation.
- Niveau de difficulté : sélectionnez le niveau de difficulté de votre campagne d’hameçonnage dans le menu déroulant. Pour plus d’informations sur les niveaux de difficulté, consultez notre article À quoi correspondent les niveaux de difficulté et comment les utiliser ?
- Domaine du lien d’hameçonnage : sélectionnez dans le menu déroulant le domaine que vous souhaitez afficher dans votre campagne pour les liens d’hameçonnage. Tous les domaines appartiennent à KnowBe4 et sont uniquement utilisés pour les tests de sécurité d’hameçonnage. Par défaut, ce champ sélectionne un domaine de façon aléatoire. Pour plus d’informations sur les domaines disponibles ou pour savoir comment masquer un domaine afin qu’il ne soit pas utilisé, consultez notre article Comment gérer les domaines des liens d’hameçonnage.
- Page de destination : sélectionnez dans le menu déroulant la page de destination que vous souhaitez utiliser pour votre campagne de simulation d’hameçonnage. Les pages de destination correspondent à ce que voient vos utilisateurs lorsqu’ils échouent à un test d’hameçonnage. Si vous avez personnalisé une page de destination pour votre campagne, celle-ci sera automatiquement sélectionnée dans ce champ. Pour plus d’informations sur les pages de destination, consultez nos articles Comment modifier la page de destination de votre campagne de simulation d’hameçonnage et Comment créer et modifier des modèles d’e-mails et des pages de destination.
- Ajouter les cliqueurs à : sélectionnez le groupe auquel vous souhaitez ajouter les utilisateurs qui ont échoué aux tests d’hameçonnage. Pour plus d’informations sur la configuration d’une campagne de rattrapage, consultez notre article Comment configurer une campagne de formation de rattrapage.
- Envoyer un rapport par e-mail aux administrateurs de compte après chaque test d’hameçonnage : cochez cette case pour envoyer automatiquement un rapport aux administrateurs de compte à l’issue de chaque campagne de simulation d’hameçonnage. Les rapports comprennent des statistiques telles que le pourcentage de Phish-prone (Pourcentage de vulnérabilité à l’hameçonnage), le nombre de pièces jointes ouvertes, et bien d’autres indicateurs.
-
Masquer dans les rapports : cochez cette case pour exclure la campagne de simulation d’hameçonnage des profils utilisateur et des rapports sur l’hameçonnage. Les campagnes masquées n’affectent pas les scores de risque ou les pourcentages de vulnérabilité à l’hameçonnage. Nous vous recommandons d’utiliser cette option lorsque vous exécutez une campagne test, afin de vérifier la liste blanche ou d’autres fonctionnalités d’hameçonnage.
Une fois la personnalisation de votre campagne de simulation d’hameçonnage terminée, cliquez sur Créer une campagne pour enregistrer toutes les modifications.
Vous pouvez utiliser différents types de tests d’hameçonnage pour mettre vos utilisateurs à l’épreuve. Pour plus d’informations sur les différents types de tests d’hameçonnage, consultez notre article Quels types de tests de simulation d’hameçonnage puis-je envoyer à mes utilisateurs ?
Gérer les campagnes de simulation d’hameçonnage
Pour gérer vos campagnes de simulation d’hameçonnage, ouvrez la console KMSAT, puis accédez à Hameçonnage > Campagnes.
- Pour filtrer les campagnes, cliquez sur Actives, Inactives, Masquées ou Tout.
- Cette section affiche la liste des campagnes de simulation d’hameçonnage classées dans l’ordre alphabétique de leur nom. Les groupes sélectionnés, le nombre de tests, le pourcentage de vulnérabilité à l’hameçonnage, la date et l’heure du dernier test, le statut de la campagne ainsi sa durée sont affichés pour chaque campagne.
- Pour consulter les détails d’une campagne, cliquez sur son nom. Pour plus d’informations, consultez notre article Comment surveiller et évaluer vos campagnes de simulation d’hameçonnage.
- Le statut d’une campagne de simulation d’hameçonnage est indiqué à cet endroit. Il peut s’agir de En attente, Planification, Créée, Active, Fermée ou Erreur :
- En attente : la campagne est en cours de création.
- Planification : l’envoi des PST de la campagne est programmé.
- Créée : la campagne a été créée, mais n’est pas active actuellement. Dans le cas de campagnes de simulation d’hameçonnage ponctuelles, le statut Créée indique que le début de la campagne a été programmé.
- Active : la campagne de simulation d’hameçonnage est en cours.
- Fermée : la campagne est inactive. Si la campagne s’affiche dans l’onglet Active et présente le statut Fermée, cela signifie qu’elle est temporairement inactive jusqu’à ce que le prochain PST débute. Si la campagne s’affiche dans l’onglet Inactive et présente le statut Fermée, cela signifie qu’elle était définie sur Ponctuelle et qu’elle est terminée, ou qu’elle a été désactivée manuellement par un administrateur.
- Erreur : la campagne présente un problème qui peut l’empêcher de fonctionner comme prévu. Pour en savoir plus sur la cause de cette erreur, passez le pointeur de la souris sur l’icône d’erreur.
- Consultez la durée de votre campagne. Cette section peut indiquer Envoi en cours ou Suivi en cours :
- Envoi en cours : l’envoi des e-mails d’hameçonnage de votre campagne est en cours.
- Suivi en cours : les informations des utilisateurs sont suivies par votre campagne.
- Cliquez sur le menu déroulant situé dans la colonne Actions pour Modifier, Cloner, Désactiver, Masquer dans les rapports ou Supprimer une campagne.
- Modifier : ouvre la page Modifier la campagne de simulation d’hameçonnage. Vous pouvez ajuster votre campagne de simulation d’hameçonnage selon vos besoins, puis cliquer sur Mettre à jour la campagne pour enregistrer vos modifications. Les options grisées ne peuvent pas être modifiées.
Remarque :si vous souhaitez modifier la fréquence de votre campagne sur Ponctuelle, nous vous conseillons de désactiver votre campagne et d’en créer une nouvelle.- Cloner : crée une copie d’une campagne existante. La campagne clonée utilise les mêmes paramètres que la campagne originale, avec une nouvelle heure de début. La mention « Clone » est également ajoutée dans le nom de cette campagne. Vous pouvez supprimer le terme « Clone » du titre en modifiant la campagne.
-
Désactiver : met un terme à l’exécution ou à la récurrence de votre campagne.
- Une fois qu’une campagne a été désactivée, l’option Activer apparaît dans le menu déroulant Actions. Si vous souhaitez exécuter à nouveau une campagne, nous vous conseillons de créer une nouvelle campagne plutôt que de réactiver une de vos anciennes campagnes. Cela vous permettra d’éviter que des divergences ou des lacunes n’apparaissent dans vos rapports suite à la période d’inactivité de la campagne.
Remarque :les campagnes de simulation d’hameçonnage ponctuelles ne peuvent pas être réactivées. -
Masquer dans les rapports : retire la campagne de simulation d’hameçonnage de tous les rapports, des pourcentages de vulnérabilité à l’hameçonnage et de l’historique des utilisateurs.
- Lorsqu’une campagne a été masquée, l’option Afficher dans les rapports apparaît dans le menu déroulant Actions. Cliquez sur cette option pour inclure les données de cette campagne de simulation d’hameçonnage dans vos rapports, ainsi que dans les pourcentages de vulnérabilité à l’hameçonnage et dans l’historique des utilisateurs.
- Supprimer : supprime définitivement une campagne de simulation d’hameçonnage et toutes les données la concernant, y compris les destinataires, les échecs, les rapports, etc. Cette action est irréversible.