Commencer

Guide de mise en œuvre rapide de console KnowBe4

En vedette
Conseil :Rejoignez la communauté KnowBe4 ! Notre communauté vous permet d’entrer en relation, de partager vos connaissances et d’échanger des idées avec d’autres administrateurs, partenaires et employés. Pour en savoir plus, consultez notre Guide de la communauté KnowBe4.

Cet article décrit la procédure d’implémentation de la formation sur la sensibilisation à la sécurité et des tests d’hameçonnage simulé dans votre console KSAT. Lisez les sections ci-dessous pour en savoir plus.

Conseil :pour plus d’informations sur l’implémentation de la console KSAT, nous vous recommandons de consulter notre article Automated Security Awareness Program (ASAP) ou l’article de notre Guide des pratiques exemplaires : Comment intégrer efficacement KnowBe4 à mon organisation ?.

Étape 1 : ajouter vos utilisateurs

Vous pouvez ajouter vos utilisateurs à votre console KSAT pour leur envoyer des e-mails de simulation d’hameçonnage et les inscrire à des campagnes de formation. Plusieurs méthodes permettent d’ajouter vos utilisateurs à votre console KSAT. Vous trouverez ci-dessous les différentes méthodes possibles et les liens vers les articles associés :

Étape 2 : réaliser un test d’hameçonnage de référence

Avant de commencer votre programme de formation sur la sensibilisation à la sécurité, nous vous recommandons vivement d’envoyer un test d’hameçonnage de référence à tous vos utilisateurs. Ce test peut servir de point de départ à votre programme de formation sur la sensibilisation à la sécurité.

Pour en savoir plus sur nos recommandations concernant le processus de référence d’hameçonnage, consultez les sous-sections ci-dessous ou notre vidéo Campagne de simulation d’hameçonnage de référence d’une minute (clics).

Important :avant de passer à cette étape, vérifiez que vous avez mis les adresses IP ou les domaines de KnowBe4 sur liste blanche dans votre environnement de messagerie. Utilisez notre assistant de liste blanche ou consultez notre article sur les Informations relatives à la configuration d’une liste blanche de données et au filtrage du courrier indésirable pour savoir comment configurer une liste blanche pour votre client de messagerie et des filtres de courrier indésirable.

Campagne test préliminaire

Avant de créer une campagne de simulation d’hameçonnage de référence pour vos utilisateurs, nous vous recommandons d’effectuer au moins une campagne test limitée à un petit groupe d’utilisateurs, par exemple à votre équipe informatique.

L’objectif de cette campagne préliminaire est de vous assurer que vous avez correctement configuré votre liste blanche et que les e-mails franchissent correctement vos filtres de courrier indésirable et votre pare-feu.

Cette campagne préliminaire permet également de vous assurer que les clics et autres échecs au test d’hameçonnage sont comptabilisés sur votre compte. Cliquez sur le lien d’hameçonnage simulé contenu dans votre e-mail test pour vous assurer que les échecs sont comptabilisés sur votre compte. Pour en savoir plus, consultez nos articles Créer et gérer des campagnes de simulation d’hameçonnage ou Comment surveiller et évaluer vos campagnes de simulation d’hameçonnage.

Conseil :une fois votre test préliminaire terminé, vous devez supprimer ou masquer la campagne, afin qu’elle n’influence pas vos rapports ou votre score de risque.

Établir un point de référence

Après avoir vérifié l’efficacité de votre campagne de simulation d’hameçonnage de référence préliminaire, créez une campagne de référence pour tous vos utilisateurs. Ce test permettra d’établir le pourcentage de Phish-prone (pourcentage de vulnérabilité à l’hameçonnage) initial de votre organisation. Utilisez ce pourcentage de Phish-prone initial comme point de départ. Servez-vous de ce pourcentage pour évaluer l’efficacité de votre plan de campagne de formation sur la sensibilisation à la sécurité.

Pour plus d’informations sur nos recommandations pour configurer votre campagne d’hameçonnage de référence, consultez nos articles Quelle est la meilleure méthode pour configurer un test de référence ? ou Quel e-mail devrais-je utiliser pour mon test de référence initial ?.

Envoyer un test de référence à votre équipe informatique

Vous pouvez également envoyer deux tests d’hameçonnage de référence : l’un à votre équipe informatique ou service client dans un premier temps, puis l’un autre au reste de vos collaborateurs. Ainsi, lorsque ces derniers commenceront à signaler l’e-mail suspect, les membres de votre équipe informatique ou de votre service client seront déjà au courant de la situation et auront eu également l’occasion de participer à l’évaluation de référence. C’est aussi un très bon moyen de vérifier que vous avez bien mis nos serveurs de messagerie sur liste blanche et que tout le monde recevra votre test de référence dans sa boîte de réception.

Étape 3 : former vos utilisateurs

Pour votre campagne de formation initiale sur la sensibilisation à la sécurité, nous vous recommandons d’inscrire tous vos utilisateurs au cours de formation sur la sensibilisation à la sécurité KnowBe4, d’une durée de 45 minutes, ou à un autre cours complet. Pour déterminer le contenu de formation auquel vous avez accès, consultez notre Guide sur le ModStore et la bibliothèque

Pour en savoir plus sur nos recommandations pour configurer votre première campagne de formation, consultez notre article Créer votre première campagne de formation sur la sensibilisation à la sécurité

Cliquez sur les liens ci-dessous pour en savoir plus sur la mise en place des campagnes de formation : 

Étape 4 : mener des campagnes continues de simulation d’hameçonnage et de formation

Mener des campagnes continues de simulation d’hameçonnage et de formation est essentiel pour aider votre organisation à gérer le problème de l’hameçonnage et de l’ingénierie sociale.

Vous pouvez choisir entre trois types de plan lorsque vous intégrez KnowBe4 à votre organisation : sensibilisation élevée, moyenne ou faible. Ces plans se caractérisent par ces niveaux de sensibilisation. Le niveau de sensibilisation de votre organisation dépend du degré de maturité que vous souhaitez atteindre avec votre programme de formation sur la sensibilisation à la sécurité.  Pour en savoir plus sur les différents niveaux de sensibilisation, consultez notre article Guide des pratiques exemplaires : comment intégrer efficacement KnowBe4 à mon organisation.

Si vous n’êtes pas certain du plan qui convient le mieux à votre organisation, consultez les sections ci-après qui fournissent quelques recommandations générales en matière de formation sur la sensibilisation à la sécurité. 

Recommandations relatives aux campagnes de simulation d’hameçonnage régulières 

Envoyez un test d’hameçonnage à tous vos utilisateurs au moins une fois par mois. Pour ce faire, vous pouvez créer une campagne de simulation d’hameçonnage mensuelle, en veillant à :

  • Inclure plusieurs catégories d’e-mails et différents types de tests d’hameçonnage.
  • Diffuser des e-mails sur une durée plus étendue, par exemple une semaine. En procédant ainsi, les utilisateurs ne savent pas à quel moment ils vont recevoir un test d’hameçonnage.
  • Ajouter à un groupe de formation de rattrapage les utilisateurs ayant échoué au test. 

En complément de vos tests d’hameçonnage mensuels destinés à tous les utilisateurs, nous vous recommandons de configurer des tests supplémentaires pour vos départements ou employés à risque élevé, plus vulnérables aux attaques par hameçonnage.

Pour découvrir comment identifier les départements ou employés qui représentent le risque maximal pour votre organisation, consultez notre Guide sur le Virtual Risk Officer (VRO) et le score de risque.

Pour plus d’informations sur la création et la personnalisation des campagnes de simulation d’hameçonnage, consultez les articles suivants :

Recommandations relatives à la continuité de la formation

Vous trouverez ci-dessous nos recommandations de base pour mettre en place une formation sur la sensibilisation à la sécurité de façon continue dans tout type d’organisation :

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance