Vous pouvez affecter une évaluation des connaissances sur la sensibilisation à la cybersécurité (SAPA) à vos utilisateurs pour tester leurs connaissances en matière de sensibilisation à la sécurité. Les résultats de l’évaluation vous fournissent un aperçu des forces et des faiblesses de votre organisation. Vous pouvez utiliser ces informations pour créer des campagnes d’hameçonnage et de formation ciblées, adaptées aux besoins de vos utilisateurs.

Nous avons formulé les questions de l’évaluation à partir de quatre études de recherche. Pour en vérifier la qualité, nous avons réalisé des procédures de validation en interne et en externe. Si vous souhaitez en savoir plus sur la façon dont nous avons développé ces questions, consultez notre document technique Évaluation Security Awareness Proficiency Assessment de KnowBe4.

Cet article décrit comment utiliser l’évaluation SAPA et interpréter les résultats de votre organisation. Pour des informations spécifiques concernant l’utilisation efficace des évaluations organisationnelles, consultez notre article Comment utiliser les évaluations organisationnelles.

Pratique exemplaire de mise en œuvre

Nous vous recommandons de déployer votre première évaluation après votre premier test d’hameçonnage, mais avant votre première campagne de formation. Les scores de la première évaluation peuvent vous servir de référence pour suivre l’évolution des forces et des faiblesses de votre organisation au fil du temps.

Après cette première évaluation, continuez à tester les connaissances de vos utilisateurs au moins une fois par an, mais pas plus de deux fois. Nous vous recommandons également de laisser à vos utilisateurs le temps d’assimiler les connaissances des nouvelles formations qui leur ont été assignées avant d’effectuer une autre évaluation.

Assignation d’une évaluation organisationnelle

Pour assigner une évaluation organisationnelle, recherchez-la dans le ModStore, puis cliquez sur le bouton + Ajouter à la bibliothèque pour l’ajouter. Vous pouvez ensuite utiliser le contenu sélectionné de cette évaluation pour créer une campagne de formation comme suit :

1. Connectez-vous à votre console KnowBe4 et accédez à Formation > Campagnes.
2. Cliquez sur + Créer une campagne de formation.
3. Dans le menu déroulant Contenu, sélectionnez l’évaluation que vous souhaitez attribuer.
4. Renseignez tous les champs requis pour la campagne. Pour en savoir plus sur la création d’une nouvelle campagne, consultez notre article Créer et gérer des campagnes de formation.
5. Cliquez sur Créer une campagne.

Réaliser des évaluations dans la Learner Experience

Pour réaliser une évaluation, vos utilisateurs doivent se connecter à leur compte Learner Experience (LX) et cliquer sur l’onglet Formation. Ils doivent ensuite repérer l’évaluation qui leur a été attribuée et cliquer sur Commencer l’évaluation. L’évaluation s’ouvre et votre utilisateur doit choisir entre Démarrer l’évaluation maintenant ou Revenir plus tard.

Comme expliqué à l’utilisateur dans le texte d’ouverture, l’évaluation prend environ dix minutes et doit être effectuée en une seule session. L’utilisateur ne pourra pas s’arrêter en cours d’évaluation et y revenir ultérieurement. Toute question sans réponse sera marquée comme incorrecte.

Si l’utilisateur n’a pas le temps de traiter l’évaluation immédiatement, il lui est conseillé de cliquer sur Revenir plus tard et de réaliser l’évaluation dans son intégralité lorsqu’il disposera du temps nécessaire.

Chaque évaluation comprend trois questions par domaine de connaissance, avec un total de 21 questions. Ces questions sont sélectionnées au hasard parmi un ensemble plus large de questions. Nous procédons ainsi pour nous assurer que l’évaluation de chaque utilisateur est unique et ainsi éviter l’échange facile de réponses entre collègues. S’ils partagent les réponses entre eux, les résultats en seront faussés. Les utilisateurs doivent répondre à toutes les questions pour terminer l’évaluation.

Suivre votre campagne d’évaluation des connaissances sur la sensibilisation à la cybersécurité (SAPA)

Une fois que vous avez affecté une évaluation à vos utilisateurs, vous pouvez suivre leur progression. Pour ce faire, procédez comme suit :

1. Connectez-vous à votre compte KnowBe4 et accédez à Formation > Campagnes.
2. Dans le sous-onglet Campagnes, cliquez sur le nom de la campagne pour laquelle l’évaluation a été affectée.
3. Dans la page Présentation de la campagne, localisez l’évaluation.
4. Cliquez sur Progression de l’utilisateur sous le titre de l’évaluation.

La page Progression de l’utilisateur regroupe diverses informations de progression, y compris les scores obtenus, le statut de l’évaluation et le temps que les utilisateurs lui ont consacré. Consultez la rubrique suivante pour en savoir plus sur la page Progression de l’utilisateur :

1. Générer un fichier CSV : cliquez sur ce bouton pour télécharger un fichier CSV regroupant les informations présentées dans le tableau ci-dessous.
2. Score : affiche le score que l’utilisateur a obtenu à l’évaluation.
3. Actions : cliquez sur ce menu déroulant pour sélectionner l’action que vous souhaitez effectuer sur les utilisateurs sélectionnés. Parmi les options disponibles :
   • Envoyer une notification : permet d’envoyer manuellement une notification à l’utilisateur au sujet de son évaluation.
   • Marquer comme Achevée : permet de marquer manuellement l’évaluation de l’utilisateur comme Achevée.
   • Réinitialiser la progression : permet à l’utilisateur de recommencer l’évaluation.
   • Supprimer des utilisateurs : retire l’utilisateur de l’évaluation.

Pour en savoir plus sur la gestion de la progression de vos utilisateurs, consultez notre article Progression de la formation des utilisateurs.

Résultats de l’évaluation des connaissances sur la sensibilisation à la cybersécurité (SAPA)

Une fois que vos utilisateurs ont achevé leur évaluation, vous pouvez consulter les résultats de la campagne concernée. La page Résultats de l’évaluation présente le score d’évaluation moyen de l’organisation pour tous les utilisateurs. Pour voir les résultats de votre organisation, procédez comme suit :

1. Connectez-vous à votre compte KnowBe4 et accédez à Formation > Campagnes.
2. Dans le sous-onglet Campagnes, cliquez sur le nom de la campagne pour laquelle l’évaluation a été affectée.
3. Sur la page Présentation de la campagne, repérez l’évaluation et cliquez sur Résultats de l’évaluation sous le titre de l’évaluation. 

Le premier graphique de cette page présente le score d’évaluation moyen de tous vos utilisateurs. Le second montre le score d’évaluation moyen pour chaque domaine de connaissance.

Les sept domaines de connaissance sont les suivants :

• Sécurité des e-mails
• Signalement des incidents
• Utilisation d’Internet
• Appareils mobiles
• Mots de passe et authentification
• Pare-feu humain
• Réseaux sociaux

Une explication de chaque domaine de connaissance est fournie sous les graphiques.

Si vous cliquez sur le nom d’un domaine de connaissance, vous serez dirigé vers du contenu associé dans le ModStore. Vous pouvez utiliser ces suggestions de contenu pour en affecter à vos utilisateurs, afin d’approfondir leur maîtrise d’un domaine de connaissance spécifique. Par exemple, si vos utilisateurs ont obtenu un score insuffisant pour le domaine de connaissance Appareils mobiles, il se peut qu’ils aient besoin de contenu de formation supplémentaire concernant l’utilisation sécurisée de ces équipements.

Si vous avez un abonnement Platine ou Diamant, vous pouvez utiliser les groupes intelligents pour inscrire automatiquement vos utilisateurs à des campagnes de formation, en fonction des résultats qu’ils ont obtenus à l’évaluation. Pour en savoir plus sur les campagnes automatisées, consultez notre article Groupes intelligents : guide d’automatisation SAPA.

Rapports SAPA

En plus du résumé Résultats de l’évaluation disponible sur la page Présentation de la campagne, d’autres rapports SAPA sont disponibles dans l’onglet Rapports.

Pour consulter vos Rapports sur l’évaluation des connaissances sur la sensibilisation à la cybersécurité, connectez-vous à votre compte KnowBe4 et accédez à Rapports > Rapports sur l’évaluation des connaissances sur la sensibilisation à la cybersécurité (SAPA).

Pour plus d’informations sur les types de rapports disponibles, consultez notre Guide sur les rapports.