Notre fonctionnalité Virtual Risk Officer (VRO) fournit des statistiques et des données exploitables pour vous aider à mieux comprendre les forces et les faiblesses de votre organisation en matière de sécurité. Vous pouvez utiliser le VRO pour déterminer quels utilisateurs sont potentiellement plus vulnérables aux attaques par hameçonnage et évaluer l’efficacité de votre programme de formation sur la sensibilisation à la sécurité.
Le VRO attribue des scores de risque dynamiques à vos utilisateurs, à vos groupes et à votre organisation. Vous pouvez utiliser ces scores de risque pour prendre des décisions éclairées pour la sécurité de votre organisation.
Pour en savoir plus sur VRO, cliquez sur les liens ci-dessous ou regardez notre vidéo Responsable de la gestion des cyberrisques (VRO).
Qu’est-ce qu’un score de risque ?
KnowBe4 relève un score de risque unique pour chacun de vos utilisateurs et de vos groupes, ainsi que pour votre organisation. Le score de risque de vos utilisateurs individuels est désigné comme le score de risque personnel. Les scores de risque personnels sont utilisés pour calculer le score de risque des groupes et de votre organisation.
Ces scores apparaissent régulièrement au sein de votre console, notamment dans divers rapports et listes d’utilisateurs et de groupes.
Comment le score de risque personnel est-il déterminé ?
Le score de risque personnel désigne le score de risque individuel d’un utilisateur. Les scores de risque personnels sont calculés à l’aide d’un réseau neuronal artificiel d’apprentissage profond combinant différents facteurs, certains d’entre eux étant répertoriés dans le tableau ci-dessous :
| Facteurs de risque | Description |
|---|---|
| Pourcentage de Phish-prone | Probabilité qu’un utilisateur soit victime d’une attaque par hameçonnage. Ce pourcentage se base sur les résultats d’un test de sécurité vis-à-vis de l’hameçonnage. |
| Statut de la formation sur la sensibilisation à la sécurité | Indique de quel type sont les modules de formation achevés par l’utilisateur et combien de temps il a consacré à la formation. |
| Violation de données | Indique si des informations de l’utilisateur ont été retrouvées ou non dans une ou plusieurs violations de données par l’intermédiaire de notre outil Email Exposure Check (EEC Pro). Les informations concernées par une violation sont répertoriées dans le calendrier. |
| Fonctions spécifiques |
L’intitulé de poste d’un utilisateur peut avoir un impact sur son score de risque personnel. Tout utilisateur sans intitulé de poste se verra appliquer un facteur de risque moyen d’intitulé de poste à son score de risque. Pour en savoir plus, consultez notre article Impact de l’intitulé de poste sur le score de risque. |
| Sélecteur de risque de l’utilisateur | Vous pouvez utiliser l’outil Sélecteur de risque pour faire évoluer manuellement le score de risque personnel d’un utilisateur. Nous vous recommandons d’utiliser le sélecteur de risque pour les utilisateurs à risque élevé. Pour en savoir plus, consultez notre Guide des sélecteurs de risque. |
| Sélecteur de risque du groupe |
Si vous ajoutez un utilisateur à un groupe, le sélecteur de risque du groupe peut modifier le score de risque personnel de l’utilisateur. Si le sélecteur de risque de l’utilisateur est inférieur à celui du groupe, le sélecteur de risque du groupe s’applique. Quand le sélecteur de risque du groupe s’applique, le score de risque personnel de l’utilisateur change. Si vous avez ajouté l’utilisateur à plusieurs groupes, le sélecteur de risque le plus élevé s’applique. Un sélecteur de risque de groupe n’affecte pas les utilisateurs ayant un risque très faible. Pour en savoir plus sur les sélecteurs de risque, consultez notre Guide des sélecteurs de risque. |
Les scores de risque personnels de vos utilisateurs peuvent varier en fonction de ces facteurs. Par exemple, les utilisateurs de l’équipe comptable peuvent avoir des scores de risque personnels différents des utilisateurs chargés de la conception graphique. Les utilisateurs de l’équipe comptable ont accès à des informations financières sensibles et risquent davantage d’être la cible d’attaques d’ingénierie sociale ou par hameçonnage.
De même, il se peut qu’un PDG ait un score de risque personnel plus élevé qu’un directeur marketing. Les cadres peuvent avoir accès à des informations classifiées concernant l’organisation et sont potentiellement plus susceptibles d’être victimes d’attaques d’ingénierie sociale.
Tous les scores de risque personnels sont mis à jour quotidiennement. Les scores enregistrés les jours précédents ne peuvent pas être modifiés.
Vous pouvez voir le score de risque personnel d’un utilisateur dans différentes sections de la console, y compris dans la liste des utilisateurs de l’onglet Utilisateurs, sur les profils individuels des utilisateurs et dans les rapports de l’utilisateur disponibles dans le Centre de rapport KSAT.
Tableaux et graphiques sur le score de risque personnel
Dans l’onglet Utilisateurs de votre console KSAT, vous pouvez obtenir trois graphiques différents présentant le score de risque personnel d’un utilisateur. Pour afficher ces graphiques pour chaque utilisateur, accédez à l’onglet Utilisateurs, puis cliquez sur le nom de l’utilisateur.
Cliquez sur l’un des onglets ci-dessous pour en savoir plus sur chaque graphique :
L’échelle de score de risque fournit une représentation visuelle du score de risque personnel calculé pour l’utilisateur. Cette échelle va de 0 à 100. Consultez le tableau ci-dessous pour obtenir des informations sur les couleurs de l’échelle de score de risque et les scores de risque correspondants :
| Échelle de score de risque | Couleur | Score de risque |
|---|---|---|
 |
Vert | De 0 à 20 |
| Jaune | De 20,1 à 40 | |
| Jaune foncé | De 40,1 à 60 | |
| Orange | De 60,1 à 80 | |
| Rouge | De 80,1 à 100 |
Le diagramme en radar Facteurs de risque présente les facteurs de risque qui affectent le plus le score de risque personnel d’un utilisateur.
Les données présentées sur ce diagramme valent uniquement pour les autres facteurs de risque de cet utilisateur. Elles ne concernent pas les facteurs de risque de tous les utilisateurs de votre organisation. Consultez le tableau ci-dessous pour en savoir plus sur chaque facteur de risque :
Description| Facteur | |
|---|---|
|
Événements personnalisés |
L’utilisateur a été ajouté à au moins un événement personnalisé importé dans la console par le biais du suivi des événements utilisateur. L’impact du facteur de risque Événements personnalisés varie en fonction du niveau de risque que vous avez attribué à chaque événement. |
| Sélecteur |
Vous avez appliqué manuellement un sélecteur de risque à cet utilisateur. Le facteur de risque inclut les sélecteurs de risque individuels et de groupe. Les administrateurs ne peuvent pas modifier le sélecteur de risque des utilisateurs et des groupes. Le graphique peut indiquer si un sélecteur de risque a été appliqué à l’utilisateur, y compris s’il est de type Risque normal. Si vous souhaitez modifier ce paramètre, vous pouvez appliquer un sélecteur de risque Risque très faible à l’utilisateur ou au groupe. |
| Exposition |
Les informations de l’utilisateur ont été retrouvées dans une ou plusieurs violations de données. Si les informations de l’utilisateur ont été retrouvées dans une violation de données, cela signifie que l’utilisateur est davantage susceptible de subir une attaque par hameçonnage ou d’ingénierie sociale. Ce score diminue au fil du temps pour les violations de données plus anciennes. Les violations de données récentes ont une influence plus importante sur le facteur de risque Exposition. Pour savoir si les informations d’un utilisateur sont concernées par une violation de données, accédez au rapport de l’utilisateur ou à son calendrier. |
| Fonctions spécifiques | Les utilisateurs peuvent avoir un score de risque élevé en fonction de l’intitulé de leur poste. Pour en savoir plus, consultez notre article Impact de l’intitulé de poste sur le score de risque. |
| Comportement | L’utilisateur a échoué aux tests de simulation d’hameçonnage. Si l’utilisateur réussit les futurs tests vis-à-vis de l’hameçonnage, le facteur de risque Comportement diminuera. |
| Formation | L’utilisateur n’a pas achevé sa formation ou n’y a pas consacré suffisamment de temps. Ce facteur est élevé si l’utilisateur n’a pas achevé sa formation et plus faible s’il l’a effectuée. |
Le graphique linéaire Historique de risque représente l’évolution du score de risque personnel de l’utilisateur au cours des six derniers mois. Vous pouvez passer le curseur de la souris sur n’importe quel point du graphique pour afficher le score de risque personnel de l’utilisateur à la date concernée.
Scores de risque du groupe
Le score de risque d’un groupe est déterminé en fonction des scores de risque personnels des utilisateurs appartenant au groupe et calculé en mesurant l’erreur quadratique moyenne (EQM). Cela signifie qu’il est possible que le score de risque du groupe ne soit pas une moyenne exacte du score de risque personnel de vos utilisateurs. Par exemple, si un utilisateur de votre groupe a un score de risque personnel anormalement élevé par rapport au reste du groupe, MSE empêche ce score de fausser le score de risque du groupe.
Le score de risque du groupe change si le groupe perd ou gagne de nouveaux membres et si les scores de risque personnels des utilisateurs évoluent. Si des changements sont détectés, le score de risque du groupe est mis à jour pendant la nuit. Les scores de risque enregistrés par le passé ne peuvent pas être modifiés.
Si vous le souhaitez, vous pouvez appliquer un sélecteur de risque à un groupe. Pour savoir comment attribuer un sélecteur de risque à un groupe, consultez notre Guide des sélecteurs de risque.
Le score de risque du groupe apparaît dans différentes sections de la console, y compris sur la page de présentation du groupe, sur les profils de groupe individuels et dans les fiches d’évaluation du groupe.
Scores de risque de l’organisation
Le score de risque de votre organisation est déterminé en combinant les scores de risque personnels de tous vos utilisateurs.
Cependant, KnowBe4 mesure l’erreur quadratique moyenne (EQM) pour calculer le score de risque de votre organisation. Si un utilisateur présente un score de risque personnel exceptionnel, l’EQM évite que le score de cet utilisateur vienne fausser le score de risque de l’organisation. Par exemple, si un utilisateur a un score de risque personnel élevé et que cela est inhabituel, il affecte le score de risque de votre organisation dans une moindre mesure. Par conséquent, le score de risque de votre organisation ne constitue pas une moyenne exacte des scores de risque personnels de tous les utilisateurs.
Le score de risque de votre organisation apparaît sur le tableau de bord de votre console KnowBe4. Dans la section Score de risque de l’organisation, vous pouvez voir le graphique Historique du score de risque et l’échelle de score de risque de votre organisation. Le graphique Historique du score de risque présente le score de risque de votre organisation sur les six derniers mois. Chaque point de donnée du graphique représente le score de risque de l’organisation à un moment précis.
Tableau de bord : risque de l’organisation
Le score de risque de votre organisation change lorsque les scores de risque personnels de vos utilisateurs évoluent. Le score de risque est mis à jour pendant la nuit si des changements sont détectés.
Si aucun changement n’est identifié, au moins deux points de données sont toujours ajoutés chaque mois au graphique Score de risque de votre organisation, indiquant ainsi que le score de risque est resté le même durant tout le mois. En cas de changement, un point de donnée est ajouté pendant la nuit. Il n’est pas possible de modifier manuellement les scores de risque enregistrés sur le graphique.
Vous ne pouvez pas appliquer un sélecteur de risque manuel au score de risque de votre organisation.
Comment faire baisser les scores de risque
Vous pouvez faire baisser les scores de risque personnels, les scores de risque des groupes et les scores de risque de l’organisation. Les sections ci-dessous décrivent comment réduire ces scores.
Comment faire baisser les scores de risque personnels
Certains utilisateurs auront toujours un score de risque personnel élevé en raison de leur intitulé de poste ou d’autres facteurs. Cependant, les utilisateurs ont la possibilité d’agir pour faire baisser leur score de risque personnel, par exemple en réalisant une formation sur la sensibilisation à la sécurité et en veillant à ne pas cliquer sur les liens d’hameçonnage contenus dans les e-mails d’hameçonnage.
Le score de risque personnel d’un utilisateur diminue lorsqu’il effectue des tâches de formation sur la sensibilisation à la sécurité. Nous vous recommandons d’attribuer des modules de formation couvrant différents thèmes de la sensibilisation à la sécurité, tels que notre module de formation sur la sensibilisation à la sécurité KnowBe4. Pour en savoir plus sur la création d’une campagne de formation, consultez notre article Créer et gérer des campagnes de formation.
Le score de risque personnel d’un utilisateur diminue également s’il ne clique pas sur les liens d’hameçonnage et n’ouvre pas les pièces jointes contenues dans les e-mails d’hameçonnage. En arrêtant de cliquer sur les liens d’hameçonnage simulé, les utilisateurs font baisser leur Phish-prone Percentage (pourcentage de vulnérabilité à l’hameçonnage). Or quand ce pourcentage diminue, le score de risque personnel diminue également.
Comment faire baisser les scores de risque du groupe et de l’organisation
Les scores de risque de vos groupes et de votre organisation diminuent parallèlement aux scores de risque personnels de vos utilisateurs. Pour voir le score de risque de votre organisation baisser au fil du temps, nous vous recommandons d’utiliser un programme combiné, alliant simulation d’hameçonnage et formation sur la sensibilisation à la sécurité.
Pour des résultats optimums, nous vous conseillons d’opter pour un Automated Security Awareness Program (ASAP). Ce programme est personnalisé pour répondre aux besoins de votre organisation et vous aide à exécuter efficacement votre plan de sécurité.
Pour en savoir plus, consultez notre Guide des bonnes pratiques : comment intégrer efficacement KnowBe4 à mon organisation. Si vous avez besoin d’une assistance supplémentaire, contactez votre responsable de compte ou le responsable de la réussite des clients.
Foire aux questions (FAQ)
Si je supprime une campagne de formation ou d’hameçonnage, cela affecte-t-il les scores de risque de mes utilisateurs ?
Cela n’affecte pas les scores de risque précédents. Cependant, si vous supprimez une campagne aujourd’hui, cela a un impact sur les scores de risque du jour et à venir pour vos utilisateurs.
Les campagnes Conseils de sécurité et Escroquerie de la semaine sont-elles prises en compte dans les scores de risque personnels de mes utilisateurs ?
Oui, ces campagnes sont incluses dans les scores de risque personnels de vos utilisateurs. Elles font baisser les scores de risque personnels, car elles ne contiennent pas de liens d’hameçonnage sur lesquels les utilisateurs sont susceptibles de cliquer. Vous devez toujours cacher ces campagnes dans les rapports. Pour en savoir plus, consultez notre article Comment cacher une campagne d’hameçonnage dans les rapports.
Puis-je changer manuellement le score de risque d’un utilisateur ou d’un groupe ?
Oui, vous pouvez changer manuellement le score de risque d’un utilisateur ou d’un groupe. Pour en savoir plus, consultez notre Guide des sélecteurs de risque.
À quelle heure les scores de risque sont-ils mis à jour ?
Les scores de risque sont mis à jour vers minuit, heure normale de l’Est (HNE). Cela peut varier légèrement.
À quelle fréquence le VRO est-il mis à jour ?
Le modèle VRO est mis à jour chaque semaine. Nous mettons également à jour cette fonctionnalité dès que cela est nécessaire pour vous fournir des informations précises.
Pourquoi le score de risque de mon organisation est-il égal à 0 ?
Il se peut que le score de risque de votre organisation n’ait pas encore été enregistré. Les valeurs de score de risque sont enregistrées vers minuit, heure normale de l’Est (HNE).