Menu Français (France) Čeština Dansk Deutsch English (US) Español (Latinoamérica) Español (España) Suomi Français (Canada) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

Créer et gérer des campagnes d’hameçonnage

Mise à jour:

Création:

Comment utiliser les campagnes d’hameçonnage ?

Afin de préserver la cybersécurité de votre organisation, il est essentiel de réaliser des tests de sécurité vis-à-vis de l’hameçonnage. Ces tests vous aideront à identifier les utilisateurs vulnérables aux attaques réelles. Ils viendront également appuyer la formation sur la sensibilisation à la sécurité suivie par vos collaborateurs. Les campagnes d’hameçonnage servent à personnaliser et gérer vos tests de sécurité vis-à-vis de l’hameçonnage. Lorsque vous créez une campagne d’hameçonnage, vous pouvez la personnaliser de différentes manières, notamment en choisissant les destinataires, les modèles à utiliser et la fréquence des tests.

Utilisez les liens ci-dessous pour découvrir comment créer et gérer les campagnes d’hameçonnage. Vous pouvez également regarder les vidéos sur l’hameçonnage proposées sur notre page Tutoriels vidéos, afin d’en apprendre davantage sur les nombreuses fonctionnalités proposées par KnowBe4 en matière d’hameçonnage.

Accéder à :
Créer une campagne d’hameçonnage
Types de tests d’hameçonnage

Gérer les campagnes d’hameçonnage

 

Créer une campagne d’hameçonnage

Remarque

Veillez à importer vos utilisateurs dans la console avant de créer une campagne d’hameçonnage. Cliquez ici pour en savoir plus sur l’importation des utilisateurs.

Afin de créer une campagne d’hameçonnage, accédez à l’onglet Hameçonnage de votre console Knowbe4. Cliquez ensuite sur le bouton +Créer une campagne d’hameçonnage dans l’angle supérieur droit, pour ouvrir la fenêtre de création de campagnes.

Les différentes options disponibles sur la page Créer une campagne sont détaillées ci-dessous. Les champs Nom de la campagne, Envoyer à et Catégories de modèles sont obligatoires, mais nous vous invitons vivement à personnaliser les paramètres de votre campagne. Lorsque vous êtes satisfait du paramétrage de la campagne, cliquez sur Créer une campagne au bas de la page.

Cliquez sur l’un des en-têtes ci-dessous pour en savoir plus sur les différentes options.

1. Nom de la campagne
Donnez à votre campagne un nom descriptif, tel que « Test informatique mensuel » ou « Campagne sur le thème des vacances ». Ce nom vous permettra d’identifier facilement la campagne dans d’autres rubriques de la console.
Ce nom sert également à garder une trace de l’objectif ou de la portée de la campagne lorsqu’il s’affiche dans d’autres rubriques de la console.
2. Envoyer à
Sélectionnez les destinataires du test de sécurité vis-à-vis de l’hameçonnage lié à cette campagne. Vous pouvez choisir entre Tous les utilisateurs et Groupes spécifiques.
Si vous choisissez Groupes spécifiques, vous devez également sélectionner un ou plusieurs groupes d’utilisateurs dans le menu déroulant. 
3. Fréquence
Sélectionnez à quelle fréquence les tests de sécurité vis-à-vis de l’hameçonnage doivent être envoyés pour cette campagne.
Si vous sélectionnez Unique, cette campagne enverra un seul test de sécurité vis-à-vis de l’hameçonnage à chaque utilisateur, et la campagne ne se reproduira pas.
4. Heure de début

Définissez l’heure à laquelle cette campagne doit commencer. Ce paramètre est particulièrement utile si vous souhaitez créer une campagne à l’avance. 

Par défaut, les campagnes d’hameçonnage utilisent le fuseau horaire défini dans vos paramètres du compte. Si vous voulez que la campagne repose sur un autre fuseau horaire, vous pouvez sélectionner celui qui vous convient dans le menu déroulant.

5. Période d’envoi
Sélectionnez à quel moment les tests de sécurité vis-à-vis de l’hameçonnage seront envoyés une fois la campagne lancée. Vous pouvez choisir d’envoyer tous les e-mails en même temps ou sur une période définie.
  • Envoyer tous les e-mails au démarrage de la campagne
    En choisissant cette option, les tests de sécurité vis-à-vis de l’hameçonnage sont envoyés à tous les utilisateurs sélectionnés lors du lancement de la campagne. Chaque e-mail met environ une seconde à arriver. Cela signifie que les utilisateurs ne les reçoivent pas tous exactement au même moment, mais presque. 
  • Envoyer les e-mails sur...
    En choisissant cette option, les tests d’hameçonnage sont envoyés aux utilisateurs de manière aléatoire, durant la période sélectionnée. Vous pouvez saisir un chiffre entre 1 et 6 et choisir jours ouvrables, semaines ou mois.
6. Définir les jours et heures ouvrables
Si vous choisissez d’envoyer les e-mails sur une période donnée, la campagne utilise les heures ouvrables définies dans vos paramètres du compte par défaut. Si vous souhaitez que la campagne se base sur des heures différentes, vous pouvez sélectionner les jours et heures dans cette section.
Les jours et heures ouvrables sont respectés, quelle que soit la durée que vous choisissez pour l’envoi. Cela signifie que si vous paramétrez votre campagne pour qu’elle envoie des e-mails pendant un mois, les e-mails seront envoyés uniquement pendant les jours ouvrables de ce mois, aux heures ouvrables que vous avez définies.
7. Surveiller l’activité
Sélectionnez la durée pendant laquelle les échecs au test d’hameçonnage seront suivis après l’envoi du dernier e-mail. Vous pouvez saisir un chiffre entre 1 et 6 et choisir jours ouvrables, semaines ou mois.
8. Suivre les réponses aux e-mails d’hameçonnage
Activez ce paramètre pour effectuer un suivi si vos utilisateurs répondent à un e-mail de simulation d’hameçonnage. Lorsque ce paramètre est sélectionné, d’autres options s’affichent. Dans cette section, vous pouvez définir un domaine « Répondre à » personnalisé, mais aussi choisir d’enregistrer les réponses aux tests d’hameçonnage et les réponses automatiques d’absence. Pour en savoir plus sur le paramétrage d’une campagne sur les réponses aux e-mails d’hameçonnage, consultez notre article Réponse aux e-mails d’hameçonnage
9. Catégories de modèles et sélection du modèle

Dans cette section, vous pouvez sélectionner les e-mails de simulation d’hameçonnage que vous souhaitez envoyer à vos utilisateurs dans le cadre de cette campagne. Dans le premier menu déroulant, sélectionnez une ou plusieurs catégories à utiliser. Les modèles associés aux catégories sélectionnées apparaissent ensuite dans le deuxième menu déroulant. 

Si vous utilisez le deuxième menu déroulant, nous vous recommandons de choisir l’une de nos sélections de modèle automatisées : Sélectionné par AIDA, Entièrement aléatoire ou Aléatoire. Pour en savoir plus, consultez notre article Sélection de modèle automatisée.

Vous pouvez également sélectionner un modèle unique à envoyer à tous les utilisateurs inscrits à la campagne chaque fois que celle-ci est exécutée. Pour prévisualiser l’e-mail sélectionné, cliquez sur le lien Aperçu, à droite du menu déroulant.

Si vous sélectionnez un modèle spécifique, vous pouvez prévisualiser l’e-mail en cliquant sur le lien Aperçu, à droite du menu déroulant.

Conseil : d’autres paramètres inclus dans la console KnowBe4 permettent de personnaliser les modèles disponibles pour les campagnes d’hameçonnage. 

Pour cacher des modèles ou des catégories de modèles spécifiques, consultez notre article intitulé Comment cacher les modèles ou les catégories que je ne souhaite pas utiliser ?

Pour filtrer les modèles avec pièces jointes, consultez la section Hameçonnage de notre article sur les paramètres du compte.

10. Envoyer des e-mails localisés
En choisissant cette option, des versions localisées des modèles sélectionnés sont envoyées, s’il en existe dans la langue d’hameçonnage de l’utilisateur. Pour en savoir plus, consultez la section Campagne d’hameçonnage localisée de notre Guide de localisation.
11. Niveau de difficulté
Vous pouvez utiliser ce menu déroulant pour filtrer les modèles d’e-mails par niveau de difficulté. Pour en savoir plus sur les niveaux de difficulté, consultez cet article.
12. Domaine du lien d’hameçonnage 
Le domaine du lien d’hameçonnage correspond à l’URL qui s’affiche quand un utilisateur passe le curseur de sa souris au-dessus du lien d’hameçonnage simulé contenu dans un e-mail test. Par défaut, cette option est définie en mode aléatoire, mais vous pouvez sélectionner un domaine spécifique dans cette liste déroulante. Chaque domaine est détenu par KnowBe4 et utilisé uniquement dans le cadre des tests de sécurité vis-à-vis de l’hameçonnage. 
Pour en savoir plus sur les domaines disponibles ou pour cacher un domaine afin qu’il ne soit pas utilisé, consultez notre article Gestion du domaine d’hameçonnage
13. Page de destination
La page de destination est la page qui s’ouvre quand un utilisateur clique sur un lien d’hameçonnage simulé. Si le modèle sélectionné possède une page de destination correspondante, la page utilisée sera la page de destination associée au modèle. Si le modèle sélectionné ne possède pas de page de destination correspondante, la page utilisée sera la page de destination par défaut définie dans vos paramètres du compte
Si vous souhaitez utiliser une page de destination différente, vous pouvez en sélectionner une dans ce menu déroulant. La page de destination sélectionnée est utilisée pour chaque test de cette campagne d’hameçonnage, quel que soit le modèle.
Pour en savoir plus sur les pages de destination, consultez cet article.
14. Ajouter les cliqueurs
Vous pouvez utiliser cette option pour ajouter automatiquement à un groupe spécifique les utilisateurs ayant échoué à un test d’hameçonnage de cette campagne. Pour savoir comment utiliser cette option dans le cadre de la formation de rattrapage, consultez cet article.

Remarque :

Les modifications apportées à ce champ après la création de la campagne s’appliquent à la prochaine exécution du test d’hameçonnage. Les utilisateurs qui échouent à un test d’hameçonnage avant ce changement ne sont pas ajoutés de manière rétroactive au groupe sélectionné.

15. Envoyer un rapport par e-mail aux administrateurs de compte après chaque test d’hameçonnage
Activez cette option pour envoyer automatiquement un rapport à tous les administrateurs de compte chaque fois qu’un test d’hameçonnage de cette campagne est terminé. Ce rapport inclut des statistiques telles que le pourcentage de vulnérabilité à l’hameçonnage, le nombre de pièces jointes ouvertes, et bien d’autres indicateurs.
16. Cacher dans les rapports
Activez cette option pour que la campagne d’hameçonnage ne soit pas prise en compte dans les profils utilisateurs ni dans les rapports sur l’hameçonnage. Les campagnes cachées n’affectent pas les scores de risque ou les pourcentages de vulnérabilité à l’hameçonnage.
Nous vous recommandons d’utiliser cette option lorsque vous exécutez une campagne test, afin de vérifier la liste blanche ou d’autres fonctionnalités d’hameçonnage. 

Retour vers le haut

 

Types de tests d’hameçonnage

Vous pouvez envoyer une variété de tests de hameçonnage à vos utilisateurs pour les tester sur différents vecteurs d'attaque. Pour plus d'informations sur les types de tests de phishing proposés par KnowBe4, consultez notre article Quels types de tests de phishing simulés puis-je envoyer à mes utilisateurs ?

Retour vers le haut

 

Gérer les campagnes d’hameçonnage

Pour gérer vos campagnes d’hameçonnage, accédez à l’onglet Hameçonnage de votre console KnowBe4, puis cliquez sur le sous-onglet Campagnes

  1. Vous pouvez filtrer les campagnes qui s’affichent en cliquant sur Active, Inactive, Cachée, PhishFlip ou Toutes
    Remarque : Dans chaque section du filtre, vous pouvez voir aussi le statut de la campagne dans la colonne statut. Votre campagne peut être active ou fermée. Une campagne active est une campagne qui est encore en cours. Une campagne fermée est une campagne qui a été fermée manuellement par un administrateur.
  2. Ce tableau répertorie les campagnes d’hameçonnage par nom. Pour chaque campagne, vous pouvez voir son statut, sa durée, les groupes d’utilisateurs recevant les tests, le nombre de tests envoyés, le pourcentage de vulnérabilité à l’hameçonnage actuel, ainsi que la date et l’heure du dernier test.

  3. Cliquez sur le nom d’une campagne pour en afficher les détails. Consultez notre article Suivi et évaluation des campagnes d’hameçonnage individuelles pour en savoir plus. 

  4. Cliquez sur la flèche déroulante située dans la colonne la plus à droite, afin de voir les actions disponibles pour chaque campagne. Parmi les actions proposées :
    • Modifier : cliquez sur Modifier pour ouvrir la fenêtre Modifier la campagne d’hameçonnage, qui est identique à la fenêtre de création de campagnes. Modifiez les options selon vos besoins, puis cliquez sur Mettre à jour la campagne au bas de la page pour enregistrer les changements. Les options grisées ne peuvent pas être modifiées.
      • Si vous souhaitez changer la fréquence d’une campagne pour qu’elle n’ait lieu qu’une fois au lieu d’être récurrente, nous vous recommandons de désactiver la campagne plutôt que de la modifier dans cette fenêtre. 
    • Cloner : cliquez sur Cloner pour créer une copie d’une campagne existante. Les paramètres de la nouvelle campagne sont les mêmes que pour la version originale, avec une nouvelle heure de début. Le mot « Clone » est également ajouté au nom de la campagne.
    • Désactiver : cliquez sur Désactiver pour interrompre une campagne en cours d’exécution ou pour ne pas qu’elle se répète. 
      • Une fois qu’une campagne a été désactivée, l’option Réactiver apparaît dans le menu déroulant des actions. Pour obtenir de meilleurs résultats, nous vous recommandons de créer une nouvelle campagne, plutôt que d’en réactiver une ancienne. 
    • Cacher dans les rapports : cliquez sur Cacher dans les rapports pour que cette campagne ne soit prise en compte dans aucun rapport ni dans les pourcentages de vulnérabilité à l’hameçonnage ou dans l’historique des utilisateurs.
      • Une fois qu’une campagne a été cachée, l’option Afficher dans les rapports apparaît dans le menu déroulant des actions. Cliquez sur cette option pour inclure les données de la campagne d’hameçonnage dans vos rapports, ainsi que dans les pourcentages de vulnérabilité à l’hameçonnage et dans l’historique des utilisateurs.
    • Supprimer : cliquez sur Supprimer pour supprimer définitivement une campagne d’hameçonnage, ainsi que toutes les données associées, y compris les destinataires, les échecs, les rapports et d’autres éléments. Cette action ne peut pas être annulée. 

Retour vers le haut

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 8 sur 10
Vous avez d’autres questions ? Envoyer une demande

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

Articles associés