Cet article explique de quelle manière KnowBe4 stocke et traite en toute sécurité les données de vos e-mails dans votre plateforme PhishER. Pour en savoir plus sur la politique de protection des données de KnowBe4, consultez notre page Déclaration de sécurité.

PhishER

L’utilisation de PhishER par votre organisation n’autorise en aucune manière KnowBe4 à accéder à vos e-mails ou à les examiner pour quelque raison que ce soit. Vous n’êtes en rien tenu de partager les e-mails d’hameçonnage signalés avec l’équipe de KnowBe4 à des fins de recherche de menaces ou d’apprentissage automatique.

Afin d’utiliser PhishER, une copie des e-mails signalés par vos utilisateurs doit figurer dans votre plateforme PhishER. Si un utilisateur envoie un e-mail confidentiel vers votre plateforme PhishER, vous pouvez supprimer cet e-mail et toute copie de celui-ci dans votre plateforme. Une fois cet e-mail supprimé de votre plateforme, il sera entièrement supprimé de PhishER.

Si vous utilisez notre Phish Alert Button (Bouton d’alerte hameçonnage) avec votre plateforme PhishER et avez activé le paramètre Nous envoyer une copie, vous pouvez également envoyer un ticket d’assistance pour demander la suppression d’un e-mail confidentiel de nos systèmes. Veuillez inclure l’adresse e-mail de l’utilisateur à l’origine du signalement et préciser la ligne d’objet de l’e-mail signalé dans votre ticket d’assistance. Pour plus d’informations sur l’utilisation du bouton du PAB avec votre plateforme PhishER, consultez notre article Partage d’e-mails d’hameçonnage signalés avec KnowBe4 grâce au Phish Alert Button* (PAB).

PhishML

KnowBe4 ne procédera à un traitement supplémentaire des e-mails que si vous avez activé PhishML dans vos paramètres PhishER. Pour plus d’informations sur l’activation de PhishML, consultez notre article Comment utiliser PhishML.

Lorsque PhishML est activé, certaines parties des e-mails signalés sont transmises à votre plateforme PhishER. PhishML anonymise alors temporairement ces éléments et les utilise pour déterminer si l’e-mail constitue une menace.

PhishML ne stocke aucun e-mail, aucune partie d’e-mail, ni aucune métadonnée d’e-mail.

Vous n’êtes pas non plus obligé d’activer le paramètre Nous envoyer une copie dans les paramètres de votre compte KSAT. Lorsque ce paramètre est activé, PhishML utilise les informations des e-mails signalés pour améliorer sa précision.

PhishRIP

Lorsque la fonctionnalité est activée, PhishRIP s’exécute dans votre plateforme PhishER et votre environnement Microsoft 365 ou Google Workspace. Pour être opérationnelle, des autorisations spécifiques doivent être accordées à l’app PhishRIP dans votre environnement Microsoft 365 ou Google Workspace. Ces autorisations permettent à PhishRIP de rechercher, mettre en quarantaine et supprimer des e-mails. Pour faire fonctionner PhishRIP, KnowBe4 n’a pas besoin que vous partagiez davantage de données des e-mails ni d’une quelconque autorisation de conservation des données supplémentaire.