Email Exposure Check Pro (EEC Pro) est un outil gratuit qui recherche les informations disponibles publiquement sur un domaine, puis les compile dans un rapport. Cet outil collecte des informations provenant de violations de données, de comptes créés sur les réseaux sociaux, de fichiers en ligne de vos utilisateurs, etc.

Vous pouvez utiliser EEC Pro pour prendre conscience des vulnérabilités de votre organisation, comme les utilisateurs impliqués dans des violations de données ou ceux dont les adresses e-mail sont publiques. Les cybercriminels peuvent utiliser ces informations disponibles publiquement pour cibler vos utilisateurs dans des attaques d’ingénierie sociale. Les rapports d’EEC Pro vous permettent donc d’aider votre organisation à se préparer à de telles attaques.

Quelles informations l’outil EEC Pro recherche-t-il ?

EEC Pro recherche des informations publiques en rapport avec votre domaine dans trois catégories principales de données.

Pour en savoir plus sur ces catégories, consultez la liste ci-dessous :

• Violations de données : EEC Pro explore les violations de données pour déterminer si certaines informations de vos utilisateurs ont été divulguées. Si vos utilisateurs continuent à utiliser des identifiants divulgués dans une violation de données, votre organisation peut être exposée à des risques. Les cybercriminels peuvent accéder à ces identifiants pour cibler vos utilisateurs et votre organisation.

• Informations en ligne : EEC Pro explore les archives en ligne, les fichiers en ligne et les forums en ligne. Si des informations de vos utilisateurs sont accessibles en ligne, votre organisation peut être exposée à des risques. Les cybercriminels peuvent utiliser ces informations pour identifier la structure de votre organisation. Ils peuvent ensuite lancer des attaques d’ingénierie sociale ciblées contre votre organisation.

  Remarque : EEC Pro explore les types de fichiers suivants : PDF, DOC, DOCX, XML, HTML, RTF, ODT et Pages.
• Réseaux sociaux : EEC Pro explore les plateformes de réseaux sociaux pour rechercher des informations sur vos utilisateurs telles que leurs comptes sur les réseaux sociaux. Les utilisateurs qui ont des comptes accessibles sur les réseaux sociaux ou qui publient des informations détaillées sur ces plateformes peuvent être plus susceptibles de recevoir des attaques d’ingénierie sociale ciblées.

Recevoir votre rapport EEC Pro

Pour exécuter un scan Email Exposure Check Pro sur votre domaine et recevoir un rapport EEC Pro, procédez comme suit :

1. Accédez à la page Web Email Exposure Check de KnowBe4 page Web Email Exposure Check de KnowBe4 (le lien s'ouvre dans une nouvelle fenêtre).
2. Saisissez vos informations dans le formulaire Envoyez-moi mon rapport gratuit.
3. Cliquez sur Envoyez-moi le rapport ! EEC Pro analysera toutes les données publiques sur votre organisation. Une fois l’analyse terminée, un e-mail de KnowBe4 vous est envoyé.

4. Cet e-mail contient les résultats de l’analyse d’EEC Pro.

   

5. Vous pouvez cliquer sur le lien Cliquez ici pour voir les résultats EEC Pro afin d’accéder à un rapport détaillé. Vous pouvez également cliquer sur la pièce jointe PDF Résultats EEC Pro pour accéder à un résumé de vos résultats.

Planifier des rapports mensuels

Si vous avez un abonnement KSAT Or ou supérieur, l’intégration de l’outil EEC Pro à votre console KSAT vous permet de personnaliser et de planifier des rapports mensuels. Si vous possédez un abonnement SAT Advanced ou Diamant, vous pouvez également personnaliser vos rapports. Pour visualiser les paramètres de cette intégration, accédez à Intégrations du compte > Email Exposure Check Pro (EEC Pro) dans Paramètres du compte.

Pour en savoir plus sur ces paramètres, consultez la capture d’écran et la liste ci-dessous :

1. Effectuer un scan ce jour du mois : dans le menu déroulant, sélectionnez le jour où vous souhaitez exécuter un scan EEC Pro mensuel. Vous pouvez par exemple sélectionner 17 pour planifier un scan le 17 de chaque mois.
2. Ignorer les violations : ce paramètre vous permet d’exclure d’anciennes violations des scans EEC Pro, de façon à limiter les résultats des scans aux informations disponibles sur un nombre d’années spécifique. Dans le menu déroulant, vous pouvez sélectionner le nombre d’années qu’EEC Pro utilisera comme seuil pour déterminer si une violation doit être incluse dans votre rapport. Vous pouvez sélectionner un maximum de 10 ans.
3. Adresses e-mail ignorées : ce paramètre vous permet d’exclure des utilisateurs des scans EEC Pro, en fonction de leurs adresses e-mail. Pour mettre ce paramètre à jour, cliquez sur Gérer les adresses e-mail ignorées. Dans la fenêtre contextuelle qui s’ouvre, vous pouvez saisir une adresse e-mail par ligne et enregistrer vos modifications. Vous pouvez ajouter jusqu’à 100 entrées.

4. Violations résolues : ce paramètre vous permet de gérer les violations signalées qui ont été marquées comme résolues dans le Calendrier de l’utilisateur. Pour mettre ce paramètre à jour, cliquez sur Gérer les violations résolues. Dans la fenêtre contextuelle qui s’ouvre, vous pouvez consulter vos violations résolues et supprimer celles que vous ne considérez pas comme résolues. Pour supprimer une violation de la liste, cliquez sur Supprimer et enregistrez vos modifications. Pour plus d’informations, consultez la section Résoudre des violations dans le calendrier de l’utilisateur ci-dessous.

   Remarque : les paramètres Ignorer les violations, Adresses e-mail ignorées et Violations résolues sont disponibles pour les abonnements SAT Advanced et Diamant.
5. Dernier scan effectué le : ce paramètre affiche la date à laquelle votre dernier scan EEC Pro a été planifié. Il se peut que cette date diffère de la date d’exécution du scan.
6. Exécuter un nouveau scan : vous pouvez cliquer sur ce bouton pour exécuter un scan EEC Pro immédiatement.

Résoudre des violations dans le calendrier de l’utilisateur

Après avoir pris des mesures pour traiter une violation signalée, vous pouvez l’exclure des futurs rapports en la marquant comme résolue. Pour résoudre une violation, procédez comme suit :

1. Dans votre console KSAT, accédez au sous-onglet Utilisateurs de l’onglet Utilisateurs.
2. Sélectionnez un utilisateur ayant été exposé à la violation et accédez à son profil.
3. Dans le Tableau de bord de l’utilisateur qui s’affiche, accédez au sous-onglet Calendrier de l’utilisateur.
4. Dans le menu déroulant Type d’événement sélectionnez E-mail trouvé dans une faille de sécurité pour filtrer les résultats.
5. Localisez la violation signalée.
6. Pour marquer la violation comme résolue pour l’utilisateur individuel uniquement, cliquez sur Marquer comme résolue. Pour marquer la violation comme résolue pour tous vos utilisateurs, cliquez sur Marquer comme résolue pour tous.
7. Lorsque vous êtes invité à confirmer votre action, cliquez sur Confirmer.

Tous les futurs scans EEC Pro excluront la violation résolue des rapports et n’ajouteront pas de nouvel événement au Calendrier de l’utilisateur. Si vous marquez une violation comme résolue alors qu’elle ne l’est pas, vous pouvez annuler cette action en la supprimant de la liste des violations résolues des Paramètres du compte. Pour obtenir plus d’informations sur le Calendrier de l’utilisateur, consultez notre Guide du profil utilisateur.

Analyse de vos résultats

Une fois que vous avez ouvert l’e-mail envoyé par KnowBe4 et sélectionné le lien Cliquez ici pour voir les résultats EEC Pro, vous pouvez analyser vos résultats EEC Pro.

Pour en savoir plus sur le rapport, consultez la capture d’écran et la liste ci-dessous :

1. Exposé : ce résultat indique le pourcentage de vos utilisateurs dont les informations ont été exposées suite à une violation de données ou parce que ces informations sont accessibles en ligne ou via les réseaux sociaux. Ce pourcentage est calculé en ajoutant le nombre total d’adresses e-mail au Nombre total d’entités et en divisant ce nombre par le nombre total d’utilisateurs de votre organisation.
2. Télécharger un fichier CSV : cliquez sur ce bouton pour télécharger un exemplaire de votre rapport au format CSV.

3. Supprimer rapport : cliquez sur ce bouton pour supprimer définitivement le rapport.

   Remarque : si vous supprimez définitivement le rapport, la page Analyse supprimée ! s’affiche. Pour recevoir un nouveau rapport, vous pouvez suivre les instructions de la section Recevoir votre rapport EEC Pro ci-dessus.

4. Nombre total d’adresses e-mail : ce résultat indique le nombre d’adresses e-mail de vos utilisateurs que l’outil a trouvées en ligne.

   Conseil : si une adresse e-mail de votre rapport n’est pas valide ou que votre organisation ne l’utilise plus, vous pouvez utiliser cette adresse e-mail pour recevoir et analyser le courrier indésirable. En examinant les e-mails d’hameçonnage que votre organisation reçoit, vous pouvez préparer vos utilisateurs à des messages d’hameçonnage de ce type.
5. Nombre total d’entités : ce résultat indique le nombre de comptes de vos utilisateurs que l’outil a trouvés sur les réseaux sociaux.
6. Violations uniques : ce résultat indique le nombre de violations dans lesquelles vos utilisateurs ont été impliqués. Pour en savoir plus sur la façon dont nous obtenons nos informations relatives aux violations de données, consultez la section Foire aux questions (FAQ) ci-dessous.
7. Risque très élevé : ce résultat indique le nombre d’utilisateurs répertoriés dans la catégorie Risque très élevé. Dans le menu déroulant situé à côté du nom ou de l’adresse e-mail de chaque utilisateur, vous pouvez consulter des informations sur cet utilisateur. Ces informations incluent les violations ayant exposé les données de l’utilisateur, les types de données exposées, ainsi que les URL des réseaux sociaux contenant les informations de l’utilisateur. Pour en savoir plus sur cette catégorie, consultez la section Groupes de répartition des risques ci-dessous.
8. Risque élevé : ce résultat indique le nombre d’utilisateurs répertoriés dans la catégorie Risque élevé. Dans le menu déroulant situé à côté du nom ou de l’adresse e-mail de chaque utilisateur, vous pouvez consulter des informations sur cet utilisateur. Ces informations incluent les violations ayant exposé les données de l’utilisateur, les types de données exposées, ainsi que les URL des réseaux sociaux contenant les informations de l’utilisateur. Pour en savoir plus sur cette catégorie, consultez la section Groupes de répartition des risques ci-dessous.
9. Risque moyen : ce résultat indique le nombre d’utilisateurs répertoriés dans la catégorie Risque moyen. Dans le menu déroulant situé à côté du nom ou de l’adresse e-mail de chaque utilisateur, vous pouvez consulter des informations sur cet utilisateur. Ces informations incluent toutes les URL des réseaux sociaux qui contiennent les informations de l’utilisateur. Pour en savoir plus sur cette catégorie, consultez la section Groupes de répartition des risques ci-dessous.
10. Identité trouvée : cette colonne affiche une coche pour chaque utilisateur ayant un compte accessible sur les réseaux sociaux.
11. Violation la plus récente : cette colonne indique la date de la violation de données la plus récente dans laquelle l’utilisateur a été impliqué ou la date à laquelle le rapport de violation a été publié.
12. Nombre total de violations : cette colonne indique le nombre total de violations de données dans lesquelles l’utilisateur a été impliqué.

Groupes de répartition des risques

Une fois que l’outil EEC Pro a recueilli des données sur vos utilisateurs, il les répartit en trois catégories : Risque très élevé, Risque élevé et Risque moyen. Ces groupes se basent sur le type de données concernant vos utilisateurs que l’outil a trouvées.

Pour en savoir plus sur ces groupes, consultez la liste ci-dessous :

• Risque très élevé : EEC Pro a trouvé ces utilisateurs dans des violations de données publiques divulguant en clair des mots de passe ou des hachages de mots de passe. Les cybercriminels sont susceptibles de cibler ces utilisateurs dans l’espoir de pouvoir utiliser leurs données pour obtenir un accès non autorisé au réseau de votre organisation. Vos utilisateurs ne savent peut-être pas que leurs mots de passe étaient inclus dans une violation et continuent peut-être à utiliser ces mêmes mots de passe ou des mots de passe similaires.

  

• Risque élevé : EEC Pro a trouvé ces utilisateurs dans des violations de données publiques ayant divulgué des informations personnelles sensibles, telles que des adresses e-mail, les fonctions professionnelles exercées par une personne ou des numéros de téléphone. Les cybercriminels peuvent utiliser de telles informations pour créer des attaques d’ingénierie sociale sophistiquées contre ces utilisateurs ou contre votre organisation.

  

• Risque moyen : EEC Pro a trouvé des informations publiques sur ces utilisateurs sur les réseaux sociaux, mais n’a pas trouvé ces utilisateurs dans une violation de données. Les cybercriminels peuvent utiliser les informations récoltées sur les réseaux sociaux pour mener des attaques par hameçonnage ciblées ou d’autres attaques d’ingénierie sociale.

  

Foire aux questions (FAQ)

Qu’est-ce qu’une violation de données ?

Une violation de données est une divulgation intentionnelle ou non d’informations sécurisées dans un environnement non fiable. Une violation de données se produit souvent parce qu’un cybercriminel recueille illégalement des données privées d’un système ou d’un réseau en exploitant une vulnérabilité. Les violations de données peuvent exposer n’importe quelle information sensible ou privée.

D’où proviennent les informations sur les violations de données utilisées par KnowBe4 ?

KnowBe4 travaille en partenariat avec Spycloud pour effectuer des recherches dans les violations de données et déterminer quels comptes d’utilisateurs sont concernés. SpyCloud est une ressource en ligne fiable qui permet aux utilisateurs de rechercher leur adresse e-mail dans plus de 12 000 bases de données différentes pour voir si leurs informations ont été divulguées dans une violation de données.

Comment puis-je utiliser les informations contenues dans le rapport EEC Pro ?

Les informations accessibles qui concernent votre organisation ou vos utilisateurs peuvent accroître la vulnérabilité de votre organisation face à une cyberattaque.

Nous vous conseillons de prendre les mesures suivantes.

1. Formez vos utilisateurs à la sécurité des mots de passe, aux attaques d’ingénierie sociale et à la sécurisation des informations personnelles.
   • Tous les éléments inclus dans le rapport EEC Pro sont des informations publiques, de sorte que les programmes qui analysent les adresses e-mail peuvent également accéder à ces informations. Toutes les adresses e-mail figurant dans votre rapport EEC Pro sont des cibles d’hameçonnage potentielles. Nous vous recommandons d’inscrire ces utilisateurs à la formation sur la sensibilisation à la sécurité et à des campagnes d’hameçonnage afin de renforcer le pare-feu humain de votre organisation.
2. Notifiez les utilisateurs figurant dans les catégories Risque très élevé et Risque élevé que leurs informations ont été exposées par des violations de données.
   • Dans la section Comment puis-je informer mes utilisateurs que leurs informations ont été exposées dans une violation ? ci-dessous, nous fournissons un exemple d’e-mail que vous pouvez utiliser comme modèle pour informer ces utilisateurs.
3. Demandez aux utilisateurs figurant dans la catégorie Risque très élevé de modifier leurs mots de passe.
   • De nombreux utilisateurs utilisent le même mot de passe pour plusieurs sites Web, de sorte qu’ils peuvent avoir besoin de modifier leurs mots de passe pour plusieurs comptes.
4. Demandez aux utilisateurs figurant dans les catégories Risque très élevé et Risque élevé d’activer l’authentification multifacteur.
   • L’authentification multifacteur fournit un niveau de sécurité supplémentaire, qui peut contribuer à empêcher les cybercriminels d’accéder aux informations privées de vos utilisateurs.
5. Supprimez d’Internet les informations publiques sur votre organisation.
   • Si des sites externes publient des données sur vos utilisateurs sans votre autorisation, nous vous conseillons de contacter le propriétaire des sites Web concernés. Si ces sites Web partagent l’adresse e-mail de vos utilisateurs, vous pouvez préparer ces utilisateurs à d’éventuels e-mails d’hameçonnage.

Comment puis-je informer mes utilisateurs que leurs informations ont été exposées dans une violation ?

Vous pouvez utiliser le modèle ci-dessous pour informer vos utilisateurs que leurs informations ont été exposées dans une violation de données. Remplacez le texte entre crochets et personnalisez le message comme il se doit pour l’adapter aux besoins de votre organisation.

Bonjour [prénom],

Nous avons découvert que certaines de vos informations ont été divulguées dans une violation de données. Une violation de données se produit lorsque des informations sécurisées sont divulguées dans un environnement non fiable. Cela ne signifie pas forcément que vos données ou votre identité ont été compromises, mais que vos informations sont accessibles. Il existe toutefois des précautions que vous pouvez prendre pour sécuriser vos comptes.

Au minimum, nous vous recommandons vivement de modifier immédiatement les mots de passe de vos comptes en ligne. Nous vous recommandons également d’activer une authentification multifacteur telle que [insérer une recommandation], ou de configurer un gestionnaire de mots de passe tel que [insérer une recommandation], afin de bénéficier d’une couche de sécurité supplémentaire.

Sachez également que lorsque vos informations figurent dans une violation de données, les cybercriminels peuvent les utiliser pour vous cibler dans des attaques par hameçonnage. Nous vous invitons à rester vigilants et à vous méfier de tous les e-mails que vous pourriez recevoir.

Cordialement, [Votre prénom et nom]