Si vous êtes un client SAT Foundation, SAT Advanced, Platine ou Diamant, vous pouvez utiliser notre fonctionnalité de groupes intelligents pour automatiser des processus tels que l’inscription à la formation de remise à niveau dans votre compte KnowBe4.
Cet article propose une approche générale de l’automatisation de la formation de remise à niveau pour les utilisateurs qui échouent à vos tests de sécurité relatifs à l’hameçonnage. Si vous souhaitez automatiser vos tests d’hameçonnage simulés et l’inscription à la formation de remise à niveau, nous vous suggérons plutôt de suivre le plan décrit dans l’article : Guide d’automatisation de l’hameçonnage pour les groupes intelligents.
Pour obtenir des informations supplémentaires générales sur les groupes intelligents, consultez la section Ressources supplémentaires sur les groupes intelligents.
Avant de commencer
Pour élaborer ce programme de formation de remise à niveau automatisé, plusieurs groupes intelligents et campagnes de formation seront nécessaires. La progression de ce programme dépend des deux événements utilisateur suivants :
- L’utilisateur a achevé sa précédente tâche de formation de remise à niveau
- L’utilisateur a échoué à un test d’hameçonnage après avoir effectué sa précédente tâche de formation de remise à niveau
Avant de créer les groupes intelligents requis, vous devez choisir le contenu de formation que vous souhaitez associer à chaque cycle de formation de remise à niveau. Depuis votre compte, parcourez le ModStore, ou consultez votre Automated Security Awareness Program (ASAP) pour choisir les tâches de formation à assigner.
Première étape : créez un groupe intelligent pour chaque cycle de formation de remise à niveau
Commencez par créer un groupe intelligent pour chaque cycle de formation de remise à niveau auquel vous souhaitez inscrire les utilisateurs quand ils échouent à des tests d’hameçonnage supplémentaires. Accédez à l’onglet Utilisateurs et au sous-onglet Groupes. Sélectionnez le bouton + Créer un nouveau groupe et créez votre groupe intelligent. Donnez à votre premier groupe intelligent de formation de remise à niveau un nom décrivant clairement sa fonction, tel que « Formation de remise à niveau - Cycle 1 ».
Suivez les explications de cette section pour ajouter les règles de critères appropriées à chacun de vos groupes intelligents de formation de remise à niveau.
Formation de remise à niveau – Cycle 1
Recherchez votre groupe intelligent dans l’onglet Groupes et sélectionnez son nom. Vous serez redirigé vers une page similaire à celle de la capture d’écran ci-dessous.
Ajoutez les critères suivants au groupe intelligent en cliquant sur le menu déroulant Critères du groupe intelligent :
| Événement d’hameçonnage | L’utilisateur doit avoir échoué à un test d’hameçonnage plus de 0 fois à compter du XX/XX/XXXX. |
|---|---|
| Formation | L’utilisateur ne doit pas avoir achevé [insérez ici la ou les tâches de formation de remise à niveau de cycle 1]. |
Cet ensemble de critères crée des paramètres pour tous les utilisateurs qui ont échoué à un test de sécurité relatif à l’hameçonnage après le test de référence (ou un autre test) et n’ont jamais effectué la tâche de formation spécifiée.
Une des bonnes pratiques d’implémentation de la plateforme KnowBe4 consiste à effectuer un test d’hameçonnage de référence à l’aveugle afin de déterminer le pourcentage de Phish-prone de votre organisation. Dans la règle de critères Événement d’hameçonnage, le fait de préciser que l’échec doit avoir eu lieu après le test de référence permet d’ignorer les échecs qui ont pu se produire avant que les utilisateurs ne commencent la formation sur la sensibilisation à la sécurité. Consultez notre Guide des bonnes pratiques : Intégrer KnowBe4 à votre organisation pour en savoir plus sur l’intégration de KnowBe4 à votre organisation.
Formation de remise à niveau – Cycle 2
Définissons maintenant le deuxième groupe intelligent pour les utilisateurs qui ont échoué à un autre test de sécurité relatif à l’hameçonnage après avoir effectué le premier cycle de formation de remise à niveau.
Donnez au deuxième groupe intelligent un nom descriptif, tel que « Formation de remise à niveau – Cycle 2 ».
Ajoutez les critères suivants à ce groupe intelligent :
| Après la formation | L’utilisateur doit avoir échoué à un test d’hameçonnage après avoir achevé [insérez ici la ou les tâches de la formation de remise à niveau de cycle 1]. |
|---|---|
| Formation : | L’utilisateur ne doit pas avoir achevé [insérez ici la ou les tâches de la formation de remise à niveau de cycle 2]. |
Ces critères créent des paramètres pour les utilisateurs qui ont à nouveau échoué à un test d’hameçonnage après avoir suivi le premier cycle de formation de remise à niveau.
La règle de critères Formation considère que les utilisateurs n’ont pas effectué les tâches du deuxième cycle de formation de remise à niveau. Il est important d’inclure la règle concernant la Formation, car cela permet de supprimer automatiquement les utilisateurs de ce groupe intelligent dès qu’ils ont achevé leur deuxième cycle de formation de remise à niveau.
Formation de remise à niveau – Cycle 3, 4, etc.
Cette même procédure peut être répétée pour créer autant de groupes intelligents de formation de remise à niveau que vous le souhaitez.
Tenez compte des points suivants pour décider du nombre de groupes supplémentaires que vous devez créer :
- La fréquence à laquelle vous effectuez des tests d’hameçonnage auprès de vos utilisateurs
- La fréquence à laquelle vous souhaitez réévaluer les contenus assignés afin de les remplacer par de nouveaux contenus
Consultez le tableau ci-dessous pour créer des groupes intelligents supplémentaires de formation de remise à niveau.
Groupes intelligents de formation de remise à niveau
| Nom de la campagne de formation de remise à niveau | Nom du groupe intelligent | Critères du groupe intelligent |
|---|---|---|
| Premier cycle de remise à niveau | Formation de remise à niveau – Cycle 1 | Événement d’hameçonnage : L’utilisateur doit avoir échoué à un test d’hameçonnage plus de 0 fois à compter du XX/XX/XXXX. |
| Formation : l’utilisateur ne doit pas avoir achevé [insérez ici la ou les tâches de la formation de remise à niveau de cycle 1]. | ||
| Deuxième cycle de remise à niveau | Formation de remise à niveau – Cycle 2 | Après la formation : l’utilisateur doit avoir échoué à un test d’hameçonnage après avoir achevé [insérez ici la ou les tâches du cycle 1 de remise à niveau]. |
| Formation : l’utilisateur n’a pas achevé l’ensemble des [insérez les tâches de formation de remise à niveau de cycle 2]. | ||
| Troisième cycle de remise à niveau | Formation de remise à niveau – Cycle 3 | Après la formation : l’utilisateur doit avoir échoué à un test d’hameçonnage après avoir achevé [insérez la ou les tâches de formation de la campagne de remise à niveau de cycle 2]. |
| Formation : l’utilisateur n’a jamais achevé l’ensemble des [insérez ici les tâches de formation de remise à niveau de cycle 3]. | ||
| Quatrième cycle de remise à niveau | Formation de remise à niveau – Cycle 4 | Après la formation : l’utilisateur doit avoir échoué à un test d’hameçonnage après avoir achevé [insérez la ou les tâches de formation de la campagne de remise à niveau de cycle 3]. |
| Formation : l’utilisateur n’a jamais achevé l’ensemble des [insérez ici les tâches de formation de remise à niveau de cycle 4]. | ||
| Cinquième cycle de remise à niveau | Formation de remise à niveau – Cycle 5 | Après la formation : l’utilisateur doit avoir échoué à un test d’hameçonnage après avoir achevé [insérez la ou les tâches de formation de la campagne de remise à niveau de cycle 4]. |
| Formation : l’utilisateur n’a jamais achevé l’ensemble des [insérez ici les tâches de formation de remise à niveau de cycle 5]. |
Si vous souhaitez créer des cycles supplémentaires de formation de remise à niveau, répétez le modèle de règles de critères présenté dans le tableau ci-dessus.
Une fois que vous avez créé vos groupes intelligents de formation de remise à niveau, passez à la section suivante pour créer les campagnes de formation de remise à niveau.
Deuxième étape : Créer les campagnes de formation correspondant à chaque groupe intelligent de formation de remise à niveau
Définissez maintenant les campagnes de formation de remise à niveau correspondant à chaque groupe intelligent de formation de remise à niveau.
Vous trouverez ci-dessous des informations sur les paramètres de campagne de formation à utiliser pour la formation de remise à niveau automatisée avec les groupes intelligents que vous avez définis.
- Nom de la campagne : Donnez à votre campagne de formation un nom qui précise le numéro du cycle de formation de remise à niveau, ainsi que le groupe intelligent associé. Consultez le tableau ci-dessus pour disposer d’un exemple.
- Date de fin : sélectionnez une Durée relative comme date de fin afin que cette campagne soit continue et que chaque utilisateur dispose du même laps de temps pour suivre la formation une fois inscrit.
- Contenu : Le contenu de formation que vous sélectionnez ici doit correspondre aux critères que vous avez sélectionnés dans le groupe intelligent associé, comme indiqué dans le tableau ci-dessus.
- Inscrire les utilisateurs : Sélectionnez Utilisateurs spécifiques et veillez à sélectionner le groupe intelligent approprié pour le cycle de formation de remise à niveau que vous créez, comme indiqué dans le tableau ci-dessus.
- Il est important de cocher la case Activer l’inscription automatique pour les nouveaux utilisateurs. Cela permet d’inscrire automatiquement les utilisateurs à une formation après un échec et de les ajouter à un groupe intelligent.
- Notifications : il est préférable d’ajouter au minimum une notification de Bienvenue, afin d’avertir vos utilisateurs qu’ils ont été inscrits à la formation de remise à niveau. Nous vous recommandons également d’ajouter une ou deux notifications de rappel pour inciter les utilisateurs à effectuer la formation avant la date limite. Pour votre notification Bienvenue, nous recommandons d’utiliser un modèle indiquant que l’utilisateur a échoué à un test d’hameçonnage. Cela leur permet de comprendre pourquoi ils ont été inscrits à cette campagne de formation. Nous proposons un modèle préchargé (« Oups, vous avez échoué à un test d’hameçonnage ») que vous pouvez modifier en cliquant sur le lien Gérer les modèles d’e-mails de notification. Pour en savoir plus sur les notifications de formation, cliquez ici.
Continuez à créer les campagnes de formation correspondant à chaque groupe intelligent que vous avez créé. Une fois que vous avez créé ces groupes intelligents et les campagnes de formation correspondantes, les utilisateurs seront automatiquement inscrits à une formation de remise à niveau après chaque échec à un test d’hameçonnage, une fois le précédent cycle de formation de remise à niveau achevé, le cas échéant.
Ressources supplémentaires
Consultez les ressources suivantes pour en savoir plus sur ce que vous pouvez faire avec les groupes intelligents :