Menu Français (France) Čeština Dansk Deutsch English (US) Español (Latinoamérica) Español (España) Suomi Français (Canada) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Română Русский svenska Kiswahili ไทย Türkçe Українська Tiếng Việt 简体中文 中文 (香港) 繁體中文

Créer et gérer des campagnes d’hameçonnage

Avatar
Katie Brennan
Mise à jour
S’abonner

Comment utiliser les campagnes d’hameçonnage ?

Afin de préserver la cybersécurité de votre organisation, il est essentiel de réaliser des tests de sécurité vis-à-vis de l’hameçonnage. Ces tests vous aideront à identifier les utilisateurs vulnérables aux attaques réelles. Ils viendront également appuyer la formation sur la sensibilisation à la sécurité suivie par vos collaborateurs. Les campagnes d’hameçonnage servent à personnaliser et gérer vos tests de sécurité vis-à-vis de l’hameçonnage. Lorsque vous créez une campagne d’hameçonnage, vous pouvez la personnaliser de différentes manières, notamment en choisissant les destinataires, les modèles à utiliser et la fréquence des tests.

Utilisez les liens ci-dessous pour découvrir comment créer et gérer les campagnes d’hameçonnage. Vous pouvez également regarder les vidéos sur l’hameçonnage proposées sur notre page Tutoriels vidéos, afin d’en apprendre davantage sur les nombreuses fonctionnalités proposées par KnowBe4 en matière d’hameçonnage.

Accéder à :
Créer une campagne d’hameçonnage
Types de tests d’hameçonnage

Gérer les campagnes d’hameçonnage

 

Créer une campagne d’hameçonnage

Remarque

Veillez à importer vos utilisateurs dans la console avant de créer une campagne d’hameçonnage. Cliquez ici pour en savoir plus sur l’importation des utilisateurs.

Afin de créer une campagne d’hameçonnage, accédez à l’onglet Hameçonnage de votre console Knowbe4. Cliquez ensuite sur le bouton +Créer une campagne d’hameçonnage dans l’angle supérieur droit, pour ouvrir la fenêtre de création de campagnes.

Les différentes options disponibles sur la page Créer une campagne sont détaillées ci-dessous. Les champs Nom de la campagne, Envoyer à et Catégories de modèles sont obligatoires, mais nous vous invitons vivement à personnaliser les paramètres de votre campagne. Lorsque vous êtes satisfait du paramétrage de la campagne, cliquez sur Créer une campagne au bas de la page.

Cliquez sur l’un des en-têtes ci-dessous pour en savoir plus sur les différentes options.

1. Nom de la campagne
Donnez à votre campagne un nom descriptif, tel que « Test informatique mensuel » ou « Campagne sur le thème des vacances ». Ce nom vous permettra d’identifier facilement la campagne dans d’autres rubriques de la console.
Ce nom sert également à garder une trace de l’objectif ou de la portée de la campagne lorsqu’il s’affiche dans d’autres rubriques de la console.
2. Envoyer à
Sélectionnez les destinataires du test de sécurité vis-à-vis de l’hameçonnage lié à cette campagne. Vous pouvez choisir entre Tous les utilisateurs et Groupes spécifiques.
Si vous choisissez Groupes spécifiques, vous devez également sélectionner un ou plusieurs groupes d’utilisateurs dans le menu déroulant. 
3. Fréquence
Sélectionnez à quelle fréquence les tests de sécurité vis-à-vis de l’hameçonnage doivent être envoyés pour cette campagne.
Si vous sélectionnez Unique, cette campagne enverra un seul test de sécurité vis-à-vis de l’hameçonnage à chaque utilisateur, et la campagne ne se reproduira pas.
4. Heure de début

Définissez l’heure à laquelle cette campagne doit commencer. Ce paramètre est particulièrement utile si vous souhaitez créer une campagne à l’avance. 

Par défaut, les campagnes d’hameçonnage utilisent le fuseau horaire défini dans vos paramètres du compte. Si vous voulez que la campagne repose sur un autre fuseau horaire, vous pouvez sélectionner celui qui vous convient dans le menu déroulant.

5. Période d’envoi
Sélectionnez à quel moment les tests de sécurité vis-à-vis de l’hameçonnage seront envoyés une fois la campagne lancée. Vous pouvez choisir d’envoyer tous les e-mails en même temps ou sur une période définie.
  • Envoyer tous les e-mails au démarrage de la campagne
    En choisissant cette option, les tests de sécurité vis-à-vis de l’hameçonnage sont envoyés à tous les utilisateurs sélectionnés lors du lancement de la campagne. Chaque e-mail met environ une seconde à arriver. Cela signifie que les utilisateurs ne les reçoivent pas tous exactement au même moment, mais presque. 
  • Envoyer les e-mails sur...
    En choisissant cette option, les tests d’hameçonnage sont envoyés aux utilisateurs de manière aléatoire, durant la période sélectionnée. Vous pouvez saisir un chiffre entre 1 et 6 et choisir jours ouvrables, semaines ou mois.
6. Définir les jours et heures ouvrables
Si vous choisissez d’envoyer les e-mails sur une période donnée, la campagne utilise les heures ouvrables définies dans vos paramètres du compte par défaut. Si vous souhaitez que la campagne se base sur des heures différentes, vous pouvez sélectionner les jours et heures dans cette section.
Les jours et heures ouvrables sont respectés, quelle que soit la durée que vous choisissez pour l’envoi. Cela signifie que si vous paramétrez votre campagne pour qu’elle envoie des e-mails pendant un mois, les e-mails seront envoyés uniquement pendant les jours ouvrables de ce mois, aux heures ouvrables que vous avez définies.
7. Surveiller l’activité
Sélectionnez la durée pendant laquelle les échecs au test d’hameçonnage seront suivis après l’envoi du dernier e-mail. Vous pouvez saisir un chiffre entre 1 et 6 et choisir jours ouvrables, semaines ou mois.
8. Suivre les réponses aux e-mails d’hameçonnage
Activez ce paramètre pour effectuer un suivi si vos utilisateurs répondent à un e-mail de simulation d’hameçonnage. Lorsque ce paramètre est sélectionné, d’autres options s’affichent. Dans cette section, vous pouvez définir un domaine « Répondre à » personnalisé, mais aussi choisir d’enregistrer les réponses aux tests d’hameçonnage et les réponses automatiques d’absence. Pour en savoir plus sur le paramétrage d’une campagne sur les réponses aux e-mails d’hameçonnage, consultez notre article Réponse aux e-mails d’hameçonnage
9. Catégories de modèles et sélection du modèle

Dans cette section, vous pouvez sélectionner les e-mails de simulation d’hameçonnage que vous souhaitez envoyer à vos utilisateurs dans le cadre de cette campagne. Dans le premier menu déroulant, sélectionnez une ou plusieurs catégories à utiliser. Les modèles associés aux catégories sélectionnées apparaissent ensuite dans le deuxième menu déroulant. 

Si vous utilisez le deuxième menu déroulant, nous vous recommandons de choisir l’une de nos sélections de modèle automatisées : Sélectionné par AIDA, Entièrement aléatoire ou Aléatoire. Pour en savoir plus, consultez notre article Sélection de modèle automatisée.

Vous pouvez également sélectionner un modèle unique à envoyer à tous les utilisateurs inscrits à la campagne chaque fois que celle-ci est exécutée. Pour prévisualiser l’e-mail sélectionné, cliquez sur le lien Aperçu, à droite du menu déroulant.

Si vous sélectionnez un modèle spécifique, vous pouvez prévisualiser l’e-mail en cliquant sur le lien Aperçu, à droite du menu déroulant.

Conseil : d’autres paramètres inclus dans la console KnowBe4 permettent de personnaliser les modèles disponibles pour les campagnes d’hameçonnage. 

Pour cacher des modèles ou des catégories de modèles spécifiques, consultez notre article intitulé Comment cacher les modèles ou les catégories que je ne souhaite pas utiliser ?

Pour filtrer les modèles avec pièces jointes, consultez la section Hameçonnage de notre article sur les paramètres du compte.

10. Envoyer des e-mails localisés
En choisissant cette option, des versions localisées des modèles sélectionnés sont envoyées, s’il en existe dans la langue d’hameçonnage de l’utilisateur. Pour en savoir plus, consultez la section Campagne d’hameçonnage localisée de notre Guide de localisation.
11. Niveau de difficulté
Vous pouvez utiliser ce menu déroulant pour filtrer les modèles d’e-mails par niveau de difficulté. Pour en savoir plus sur les niveaux de difficulté, consultez cet article.
12. Domaine du lien d’hameçonnage 
Le domaine du lien d’hameçonnage correspond à l’URL qui s’affiche quand un utilisateur passe le curseur de sa souris au-dessus du lien d’hameçonnage simulé contenu dans un e-mail test. Par défaut, cette option est définie en mode aléatoire, mais vous pouvez sélectionner un domaine spécifique dans cette liste déroulante. Chaque domaine est détenu par KnowBe4 et utilisé uniquement dans le cadre des tests de sécurité vis-à-vis de l’hameçonnage. 
Pour en savoir plus sur les domaines disponibles ou pour cacher un domaine afin qu’il ne soit pas utilisé, consultez notre article Gestion du domaine d’hameçonnage
13. Page de destination
La page de destination est la page qui s’ouvre quand un utilisateur clique sur un lien d’hameçonnage simulé. Si le modèle sélectionné possède une page de destination correspondante, la page utilisée sera la page de destination associée au modèle. Si le modèle sélectionné ne possède pas de page de destination correspondante, la page utilisée sera la page de destination par défaut définie dans vos paramètres du compte
Si vous souhaitez utiliser une page de destination différente, vous pouvez en sélectionner une dans ce menu déroulant. La page de destination sélectionnée est utilisée pour chaque test de cette campagne d’hameçonnage, quel que soit le modèle.
Pour en savoir plus sur les pages de destination, consultez cet article.
14. Ajouter les cliqueurs
Vous pouvez utiliser cette option pour ajouter automatiquement à un groupe spécifique les utilisateurs ayant échoué à un test d’hameçonnage de cette campagne. Pour savoir comment utiliser cette option dans le cadre de la formation de rattrapage, consultez cet article.

Remarque :

Les modifications apportées à ce champ après la création de la campagne s’appliquent à la prochaine exécution du test d’hameçonnage. Les utilisateurs qui échouent à un test d’hameçonnage avant ce changement ne sont pas ajoutés de manière rétroactive au groupe sélectionné.

15. Envoyer un rapport par e-mail aux administrateurs de compte après chaque test d’hameçonnage
Activez cette option pour envoyer automatiquement un rapport à tous les administrateurs de compte chaque fois qu’un test d’hameçonnage de cette campagne est terminé. Ce rapport inclut des statistiques telles que le pourcentage de vulnérabilité à l’hameçonnage, le nombre de pièces jointes ouvertes, et bien d’autres indicateurs.
16. Cacher dans les rapports
Activez cette option pour que la campagne d’hameçonnage ne soit pas prise en compte dans les profils utilisateurs ni dans les rapports sur l’hameçonnage. Les campagnes cachées n’affectent pas les scores de risque ou les pourcentages de vulnérabilité à l’hameçonnage.
Nous vous recommandons d’utiliser cette option lorsque vous exécutez une campagne test, afin de vérifier la liste blanche ou d’autres fonctionnalités d’hameçonnage. 

Retour vers le haut

 

Types de tests d’hameçonnage

Les campagnes d’hameçonnage peuvent être utilisées pour tester vos utilisateurs face à différents vecteurs d’attaque. Cette section présente les différents types de tests que vous pouvez envoyer concernant l’hameçonnage. Vous pouvez utiliser nos modèles d’hameçonnage intégrés, personnaliser nos modèles, ou bien créer votre propre modèle de A à Z. Pour en savoir plus sur la conception de vos propres pages de destination ou modèles d’e-mails, consultez notre article Personnalisation des e-mails et des pages de destination

Retour vers le haut

 

Tests de liens d’hameçonnage

De nombreux e-mails d’hameçonnage réels incluent un lien menant vers un site Web ou un fichier malveillant. Un test de liens d’hameçonnage simule une attaque de ce genre, en envoyant un e-mail contenant un lien trompeur. Quand un utilisateur clique sur le lien d’hameçonnage simulé, il est redirigé vers une page de destination sure et sécurisée. 

Lorsqu’un utilisateur clique sur un lien d’hameçonnage simulé, cette action est enregistrée en tant qu’échec dans votre console KnowBe4. Consultez notre article Comment les clics sont-ils suivis dans le cadre des tests de sécurité vis-à-vis de l’hameçonnage ? pour en savoir plus.

Retour vers le haut

 

Tests de pièces jointes

Un test de pièces jointes désigne un e-mail de simulation d’hameçonnage incluant une pièce jointe. Cela permet de savoir comment vos utilisateurs traitent les fichiers potentiellement malveillants. Quand un utilisateur ouvre une pièce jointe ou active des macros sur le fichier, l’action est enregistrée en tant qu’échec dans votre console KnowBe4. Cliquez ici pour en savoir plus sur les pièces jointes disponibles et leur fonctionnement. 

Nos pièces jointes intégrées étant spécialement conçues pour être utilisées avec la console KnowBe4, ces fichiers ne peuvent pas être modifiés, et vous ne pouvez pas charger vos propres pièces jointes. Vous pouvez associer les pièces jointes que nous proposons à n’importe quel modèle d’e-mail personnalisé, mais aussi les renommer. Vous avez également la possibilité d’utiliser un modèle de la communauté ou préchargé qui contient déjà une pièce jointe, tel qu’indiqué dans le nom du modèle. 

Pour trouver les modèles incluant des pièces jointes, procédez comme suit :

  1. Accédez à l’onglet Hameçonnage de votre console KnowBe4.
  2. Cliquez sur le sous-onglet Modèles d’e-mails.
  3. Cliquez sur Modèles préchargés ou Modèles de la communauté
  4. À droite, dans la barre de recherche, saisissez « Pièce jointe » et appuyez sur Entrée (Retour sur Mac).
  5. Les résultats de la recherche affichent les modèles avec pièces jointes disponibles.

Retour vers le haut

 

Tests de saisie de données

Un test de saisie de données est un test de simulation d’hameçonnage, conçu pour tromper les utilisateurs afin qu’ils saisissent des informations sensibles. L’e-mail test d’hameçonnage inclut un lien qui redirige les utilisateurs vers une page de destination créée pour imiter une page de saisie de données réelle, telle que la page de connexion de Microsoft 365.

Lorsqu’un utilisateur clique sur le lien inclus, l’action est enregistrée en tant qu’échec dans votre console KnowBe4. Si un utilisateur saisit des informations sur la page de destination, cette action est également enregistrée comme un échec. Consultez notre article Travailler avec les pages de destination de saisie de données pour en savoir plus. 

Important

KnowBe4 n’enregistre jamais les informations saisies par un utilisateur sur une page de destination. Seul le fait d’avoir saisi et soumis du texte est enregistré, pas le texte en lui-même.

Lorsque vous modifiez ou créez une page de destination de saisie de données, veillez à bien utiliser les noms de champs suivants, afin d’avoir la garantie qu’aucun contenu saisi ne sera enregistré sur nos serveurs :
password, password_confirmation, old_password, credit_card, ssn, social_security_number, domain_name, uname, number, verification_value, brand.

Retour vers le haut

 

Tests de harponnage

Le harponnage est une stratégie réellement utilisée par les cybercriminels. Elle consiste à tromper un utilisateur ou un département ciblé, en se faisant passer pour une source fiable afin de collecter des informations confidentielles. Vous pouvez simuler cette stratégie à l’aide d’un test de harponnage utilisant un modèle d’e-mail conçu pour simuler une attaque de ce type.

Pour obtenir de l’aide afin de créer un test de harponnage pour votre organisation, contactez votre responsable de la réussite des clients.

Retour vers le haut

 

Tests de réponse

Un test de réponse est un test d’hameçonnage simulé qui vise à pousser les utilisateurs à répondre à un e-mail de simulation d’hameçonnage. Lorsque vous créez une campagne d’hameçonnage, vous pouvez activer l’option Suivre les réponses aux e-mails d’hameçonnage. Cette option enregistre quand un utilisateur répond à un test d’hameçonnage simulé, et l’action est comptabilisée comme un échec dans votre console KnowBe4. Vous pouvez aussi choisir d’enregistrer le texte et les pièces jointes contenus dans l’e-mail de réponse d’un utilisateur. Pour en savoir plus, consultez notre article Suivi des réponses aux e-mails d’hameçonnage

Retour vers le haut

 

Gérer les campagnes d’hameçonnage

Pour gérer vos campagnes d’hameçonnage, accédez à l’onglet Hameçonnage de votre console KnowBe4, puis cliquez sur le sous-onglet Campagnes

  1. Vous pouvez filtrer les campagnes qui s’affichent en cliquant sur Active, Inactive, Cachée, PhishFlip ou Toutes
  2. Ce tableau répertorie les campagnes d’hameçonnage par nom. Pour chaque campagne, vous pouvez voir son statut, sa durée, les groupes d’utilisateurs recevant les tests, le nombre de tests envoyés, le pourcentage de vulnérabilité à l’hameçonnage actuel, ainsi que la date et l’heure du dernier test.

  3. Cliquez sur le nom d’une campagne pour en afficher les détails. Consultez notre article Suivi et évaluation des campagnes d’hameçonnage individuelles pour en savoir plus. 

  4. Cliquez sur la flèche déroulante située dans la colonne la plus à droite, afin de voir les actions disponibles pour chaque campagne. Parmi les actions proposées :
    • Modifier : cliquez sur Modifier pour ouvrir la fenêtre Modifier la campagne d’hameçonnage, qui est identique à la fenêtre de création de campagnes. Modifiez les options selon vos besoins, puis cliquez sur Mettre à jour la campagne au bas de la page pour enregistrer les changements. Les options grisées ne peuvent pas être modifiées.
      • Si vous souhaitez changer la fréquence d’une campagne pour qu’elle n’ait lieu qu’une fois au lieu d’être récurrente, nous vous recommandons de désactiver la campagne plutôt que de la modifier dans cette fenêtre. 
    • Cloner : cliquez sur Cloner pour créer une copie d’une campagne existante. Les paramètres de la nouvelle campagne sont les mêmes que pour la version originale, avec une nouvelle heure de début. Le mot « Clone » est également ajouté au nom de la campagne.
    • Désactiver : cliquez sur Désactiver pour interrompre une campagne en cours d’exécution ou pour ne pas qu’elle se répète. 
      • Une fois qu’une campagne a été désactivée, l’option Réactiver apparaît dans le menu déroulant des actions. Pour obtenir de meilleurs résultats, nous vous recommandons de créer une nouvelle campagne, plutôt que d’en réactiver une ancienne. 
    • Cacher dans les rapports : cliquez sur Cacher dans les rapports pour que cette campagne ne soit prise en compte dans aucun rapport ni dans les pourcentages de vulnérabilité à l’hameçonnage ou dans l’historique des utilisateurs.
      • Une fois qu’une campagne a été cachée, l’option Afficher dans les rapports apparaît dans le menu déroulant des actions. Cliquez sur cette option pour inclure les données de la campagne d’hameçonnage dans vos rapports, ainsi que dans les pourcentages de vulnérabilité à l’hameçonnage et dans l’historique des utilisateurs.
    • Supprimer : cliquez sur Supprimer pour supprimer définitivement une campagne d’hameçonnage, ainsi que toutes les données associées, y compris les destinataires, les échecs, les rapports et d’autres éléments. Cette action ne peut pas être annulée. 

Retour vers le haut

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 4 sur 5
Vous avez d’autres questions ? Envoyer une demande

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

Articles associés