Score de risque

Partager

Cet article est-il utile ?

Dernière mise à jour :

FAQ : guide sur le moteur SmartRisk™ et le score de risque

Cet article rassemble les questions fréquemment posées sur la fonctionnalité Score de risque et le moteur SmartRisk™ de KnowBe4. Si vous avez des questions qui ne figurent pas dans cet article, veuillez envoyer un ticket à notre équipe d’assistance équipe d’assistance (le lien s’ouvre dans une nouvelle fenêtre).

Pour en savoir plus sur le score de risque, consultez notre Guide sur le moteur SmartRisk™ et le score de risque.

Informations générales

Pour obtenir des informations générales sur le moteur SmartRisk™ et le score de risque, consultez les questions et réponses ci-dessous :

  1. Qu’est-ce que le moteur SmartRisk™ et comment peut-il améliorer la gestion du risque humain ?
  2. De quelle manière les sept types de sécurité sont-ils définis et calculés pour le score de risque ?
  3. Qu’est-ce que la plage disponible pour le score de risque ?
  4. Quelle différence y a-t-il entre un facteur de risque actif et un facteur de risque inactif ?
  5. À quelle fréquence le score de risque est-il mis à jour? Est-il mis à jour en temps réel ?
  6. Quelles différences y a-t-il entre le nouveau score de risque et l’ancienne version ?

Qu’est-ce que le moteur SmartRisk™ et comment peut-il améliorer la gestion du risque humain ?

Le moteur SmartRisk™ de KnowBe4 est le nouveau système du score de risque, qui vous procure des données dynamiques et exploitables sur la sécurité de votre organisation. En suivant les comportements à risque de vos utilisateurs et les tendances au fil du temps, vous pouvez adapter efficacement vos formations et politiques en matière de sécurité et vous concentrer sur les aspects les plus risqués ou les plus sûrs de votre sécurité.

Le moteur SmartRisk™ calcule un score de risque pour chaque utilisateur, chaque groupe, ainsi que pour votre organisation dans son ensemble. Le calcul se base sur les facteurs de risque ou les comportements et événements associés aux utilisateurs. Les facteurs de risque comprennent notamment le fait de cliquer sur des liens d’hameçonnage, de signaler des e-mails d’hameçonnage et de respecter les politiques de sécurité. Les facteurs de risque sont ensuite classés par type de sécurité. Ils peuvent être actifs ou inactifs, indiquant quels comportements et événements utilisateur contribuent à des scores de risque élevés et quels comportements peuvent constituer un risque. Grâce à ces informations détaillées, vous pouvez identifier certaines sources de risque spécifiques au sein de votre organisation ainsi que les utilisateurs ayant besoin de davantage d’assistance ou de formation sur la sensibilisation à la sécurité.

De quelle manière les sept types de sécurité sont-ils définis et calculés pour le score de risque ?

Il existe sept types de sécurité qui correspondent à différents aspects du comportement des utilisateurs et différents types de risques. Chaque type de sécurité contribue au score de risque individuel d’un utilisateur et à celui de l’organisation dans son ensemble. Ces types de sécurité regroupent les événements et les comportements des utilisateurs qui sont répartis comme sûrs, de mitigation ou à risque. Vous trouverez ci-dessous un exemple de chaque type de sécurité ainsi que les critères selon lesquels il est défini et calculé :

Type de sécurité Définition Exemples
Sécurité des e-mails Mesure les risques en fonction des actions d’un utilisateur liées aux e-mails
  • Signaler des e-mails d’hameçonnage avec le Phish Alert Button (PAB) réduit le risque.
  • Cliquer sur des liens d’hameçonnage ou échouer à des tests d’hameçonnage simulé augmente le risque.
Sécurité des terminaux Se concentre sur les risques liés à l’interaction d’un utilisateur avec ses appareils
  • Détecter un programme malveillant sur l’appareil d’un utilisateur augmente le risque.
  • Suivre une formation sur la sensibilisation à la sécurité ou recevoir des SecurityTips réduit le risque.
Sécurité des données Évalue le risque lié à la manière dont un utilisateur manipule et partage les données
  • Partager des fichiers vers des appareils ou des systèmes externes augmente le risque.
  • Suivre une formation sur la sensibilisation à la sécurité ou recevoir des SecurityTips réduit le risque.
Sécurité Web Mesure le risque associé à la navigation en ligne et aux actions sur le Web d’un utilisateur
  • Consulter des sites Web malveillants ou potentiellement compromis augmente le risque.
  • Éviter les sites dangereux réduit le risque.
Hygiène du compte Évalue l’ensemble des pratiques de sécurité d’un utilisateur concernant ses comptes
  • Utiliser des mots de passe robustes et uniques réduit le risque.
  • Réutiliser des mots de passe ou échouer à des tentatives d’authentification multifacteur augmente le risque.
Cours sur la conformité Reflète l’engagement d’un utilisateur concernant la formation sur la conformité
  • Achever une formation sur la conformité réduit le risque.
  • Ne pas achever la formation obligatoire sur la conformité augmente le risque.
Sécurité physique Mesure l’engagement d’un utilisateur à l’égard des pratiques de sécurité liées à l’accès et à la sécurité physiques
  • Utiliser une clé de sécurité pour accéder physiquement à un appareil réduit le risque.
  • Ne pas appliquer la formation en matière de sécurité physique augmente le risque.
Remarque : actuellement, les tâches de formation sur la sensibilisation à la sécurité physique sont le seul facteur de risque contribuant à ce type de sécurité.

Qu’est-ce que la plage disponible pour le score de risque ?

La plage disponible du score de risque indique votre niveau de risque, 0 étant le minimum et 100 le maximum. Bien que la plage de risque s’étale de 0 à 100, votre score de risque ne se situera jamais en dessous de 10 ni au-dessus de 90.

Nous utilisons une échelle comprise entre 10 et 90 pour donner une image réaliste de votre niveau de sécurité actuel et des points à améliorer. Un score compris entre 0 et 10 impliquerait un niveau de sécurité proche de la perfection, ce qui est pratiquement impossible à atteindre compte tenu de l’évolution des menaces en matière de cybersécurité et des risques inconnus potentiels. De même, un score compris entre 90 et 100 suggérerait une sécurité catastrophique, ce qui n’est généralement pas le cas même pour les organisations à haut risque. En vous focalisant sur une fourchette allant de 10 à 90, vous disposez d’une évaluation pratique des risques, ce qui est essentiel pour hiérarchiser les mesures qui feront une réelle différence sur l’état de votre sécurité.

Consultez le tableau ci-dessous pour connaître la signification des couleurs et des niveaux de risque de la plage disponible.

Couleur Score de risque Niveau de risque
Vert 10-40 Faible
Jaune 41-47 Moyen
Orange 48-53 Élevé
Rouge 54-90 Critique

Quelle différence y a-t-il entre un facteur de risque actif et un facteur de risque inactif ?

Les facteurs de risque actifs sont des événements provenant de produits intégrés de KnowBe4 qui fournissent des données utilisées directement pour le calcul du score de risque. Les actions classées comme à risque augmentent les scores de risque tandis que les actions sûres les réduisent.

Les facteurs inactifs sont utilisés lorsque les données d’un type de sécurité ne sont pas disponibles. Le moteur SmartRisk™ applique alors la valeur de risque par défaut. Cette valeur par défaut reflète le niveau de risque général du type de sécurité en fonction des standards et des menaces potentielles du secteur. KnowBe4 part du principe que le comportement d’un utilisateur est à risque pour ces types de sécurité, ce qui peut entraîner un score de risque global plus élevé.

À quelle fréquence le score de risque est-il mis à jour? Est-il mis à jour en temps réel ?

Le score de risque est mis à jour de manière dynamique à mesure que de nouvelles données sont disponibles, mais il n’est pas complètement mis à jour en temps réel. Le score de risque est mis à jour au quotidien et tout événement à risque, de mitigation ou sûr est reflété dans le score de risque dans les 24 heures au maximum.

Le moteur SmartRisk™ surveille en permanence les événements à risque, de mitigation ou sûrs des différents types de sécurité. Les événements de chaque produit intégré sont importés quotidiennement dans le pipeline de données du score de risque, qui est ajusté de façon incrémentale chaque fois que de nouvelles données sont reçues. Par exemple, si un utilisateur termine un module de formation sur la sécurité ou clique sur un lien d’hameçonnage, l’action en question affecte son score de risque dans les 24 heures suivant l’événement.

Quelles différences y a-t-il entre le nouveau score de risque et l’ancienne version ?

Consultez le tableau ci-dessous pour connaître les principales différences que présentent notre moteur SmartRisk™ et son score de risque avec l’ancien Virtual Risk Officer (VRO) et son score de risque :

Périmètres du risque Moteur SmartRisk™ et score de risque Virtual Risk Officer (VRO) et score de risque
Intégration des données Intègre les données de l’ensemble de la suite de produits de KnowBe4 Utilise principalement les données des tests d’hameçonnage, des activités de formation et des violations de données
Score de risque du responsable Offre une vue hiérarchique avec le rapport Score de risque du responsable et le nouveau filtre Organigramme, bientôt disponible Disponible uniquement dans le tableau de bord Équipe de la Learner Experience (LX)
Analyse comparative Une analyse comparative par secteur et taille d’organisation sera disponible fin 2025 ou début 2026 Non applicable
Informations exploitables Fournit des conseils spécifiques pour l’élaboration de plans de remédiation en fonction des types de sécurité et des facteurs de risque Donne des recommandations plus générales pour réduire le risque
Capacité de production de rapports Privilégie la flexibilité des rapports pour améliorer la communication avec les parties prenantes Jauge et options de rapport standard du tableau de bord
Intitulé de poste Ce facteur n’est plus pris en compte dans le calcul du score de risque, car il s’agit d’un attribut statique et non modifiable, et le moteur SmartRisk™ utilise des informations exploitables. Évalue le risque en fonction des modèles de connexion de l’organisation
Booster d’utilisateur et de groupe Ce facteur n’est plus pris en compte dans le calcul du score de risque, car les sélecteurs de risque sont des ajustements manuels qui compromettraient à la fois l’objectivité et l’universalité du score de risque. Améliore manuellement le score de risque personnel d’un utilisateur ou d’un groupe
Pourcentage de Phish-prone Ce facteur n’est plus pris en compte dans le calcul du score de risque, car le moteur SmartRisk™ utilise les événements utilisateurs sous-jacents qui contribuent au Pourcentage de Phish-prone. Pourcentage de vos utilisateurs ayant cliqué sur un lien d’hameçonnage simulé ou ouvert une pièce jointe lors d’un test d’hameçonnage

Calcul

Pour plus d’informations sur le calcul du score de risque, consultez les questions et réponses ci-dessous :

  1. Pourquoi mon score de risque augmente-t-il ou diminue-t-il ?
  2. À quoi correspondent les événements à risque, de mitigation ou sûrs ?
  3. Qu’est-ce que le biais du nouvel utilisateur ?
  4. De quelle manière les facteurs inactifs affectent-ils mon score de risque ?
  5. De quelle manière les facteurs inactifs affectent-ils ma plage disponible ?
  6. Pendant combien de temps un événement spécifique a-t-il une incidence sur le score de risque d’un utilisateur ?
  7. Les étudiants sont-ils inclus dans le calcul de mon score de risque ?
  8. Puis-je utiliser mon propre LMS avec score de risque ?

Pourquoi mon score de risque augmente-t-il ou diminue-t-il ?

Le score de risque augmente ou diminue en fonction des comportements à risque ou sûrs ou des événements de mitigation détectés et enregistrés par les produits KnowBe4. Ces comportements sont répartis selon sept types de sécurité, qui correspondent à différents aspects de risques pour la sécurité.

À quoi correspondent les événements à risque, de mitigation ou sûrs ?

Lorsque vos utilisateurs ou vous-même adoptez des comportements à risque, le score de risque augmente. Les comportements à risque peuvent entraîner des problèmes de sécurité potentiels, c’est pourquoi le score augmente pour refléter un niveau de risque plus élevé. Cliquer sur un lien d’hameçonnage, utiliser des mots de passe faibles, consulter des sites Web malveillants ou télécharger un programme malveillant sur votre appareil constituent des exemples de comportements à risque.

Adopter des comportements sûrs en matière de sécurité permet de faire baisser votre score de risque. Les comportements sûrs témoignent d’une approche proactive de la sensibilisation à la sécurité et du respect des règles en vigueur. Le score de risque ajuste donc votre note pour refléter cette réduction du risque. Signaler des e-mails d’hameçonnage, suivre des formations sur la sécurité, utiliser des mots de passe robustes, l’authentification multifacteur ainsi que des jetons de sécurité pour la sécurité physique sont autant d’exemples de comportements sûrs.

Les événements de mitigation réduisent le risque lié aux événements à risque enregistrés précédemment. Si des événements à risque font augmenter le score de risque, un événement de mitigation ultérieur réduit l’impact de cet événement à risque, sans l’effacer complètement. Les événements de mitigation comprennent, par exemple, les SecurityTips de SecurityCoach, les formations de remise à niveau AIDA achevées et la résolution des vulnérabilités détectées par PasswordIQ.

Qu’est-ce que le biais du nouvel utilisateur ?

Lorsqu’un utilisateur est ajouté à votre console KSAT, le biais lié aux nouveaux utilisateurs est appliqué à vos types de sécurité actifs pendant les premiers 90 jours. Cette augmentation temporaire du score de risque rend compte du risque plus important que présentent les utilisateurs n’ayant pas encore effectué leur formation sur la sécurité ni pris connaissance des politiques de sécurité de votre organisation.

Lorsqu’un nouvel utilisateur effectue au moins une action sécuritaire pour un type de sécurité, comme achever un module de formation, réussir un quiz sur les politiques ou signaler un e-mail d’hameçonnage via le PAB, le biais pour ce type de sécurité spécifique est supprimé lors du prochain calcul du score de risque. Si aucune action sécuritaire n’est effectuée, le biais correspondant à ce type de sécurité sera supprimé automatiquement au bout de 90 jours.

Si des utilisateurs achèvent la formation de façon proactive ou adoptent des comportements sécuritaires au cours de 90 premiers jours, leur score de risque baissera plus rapidement et de manière plus importante que celui des utilisateurs qui attendent l’expiration du délai de 90 jours.
 

De quelle manière les facteurs inactifs affectent-ils mon score de risque ?

Dans le score de risque, les facteurs inactifs interviennent lorsque votre organisation ne dispose pas de certains produits KnowBe4 ou lorsqu’une intégration n’a pas été configurée. Les facteurs inactifs correspondent à des données manquantes pour certains types de sécurité. Le moteur SmartRisk™ ne peut pas suivre le comportement d’un utilisateur lorsqu’il ne dispose pas des données fournies par les outils ou produits de sécurité appropriés.

Lorsque des facteurs inactifs sont dus à des produits ou intégrations manquants, le moteur SmartRisk™ part du principe que ces éléments peuvent présenter un risque pour la sécurité. Le score de risque traite par conséquent les facteurs inactifs comme des éléments potentiellement à risque, ce qui entraîne un score de risque un peu plus élevé pour ces types de sécurité.

Par exemple, si vous ne disposez pas d’une intégration suivant la sécurité des terminaux, le moteur SmartRisk™ ne peut pas déterminer si l’appareil d’un utilisateur présente un risque lié aux terminaux ou à un programme malveillant. Cet élément sera dès lors considéré comme inactif et un risque légèrement plus élevé sera pris en compte pour refléter ces menaces potentielles.

De quelle manière les facteurs inactifs affectent-ils ma plage disponible ?

Moins votre organisation dispose de produits et d’intégrations KnowBe4, plus la plage disponible sera réduite et élevée. Si votre organisation active davantage de produits tels que PasswordIQ ou SecurityCoach, vous disposerez d’une plage plus large, qui reflète mieux le risque réel en se basant sur le comportement effectif des utilisateurs.

Plus vous disposez d’intégrations et de facteurs actifs, plus vous permettez au moteur SmartRisk™ d’affiner sa compréhension du comportement des utilisateurs pour différents types de sécurité, et plus vous obtenez un score de risque précis et potentiellement inférieur.

Pendant combien de temps un événement spécifique a-t-il une incidence sur le score de risque d’un utilisateur ?

Le nombre d’événements pris en compte par le moteur SmartRisk™ est limité par des seuils minimum et maximum pour chaque aspect de votre score de risque. Ces seuils permettent de réguler l’incidence d’événements à risque et sûrs sur le score de risque d’un utilisateur et sur le score global d’une organisation. Lorsque les limites définies par le moteur SmartRisk™ sont atteintes, tout événement supplémentaire restera sans incidence sur le score de risque. Par exemple, trois utilisations du Phish Alert Button (PAB) sont prises en compte au maximum.

La durée de l’impact, appelée la valeur de durée de vie, varie en fonction du facteur de risque. Par exemple, les violations d’identifiants d’Email Exposure Check ont une durée de vie de 90 jours, ce qui signifie que la violation n’aura plus aucune incidence sur le score de risque au bout de 90 jours. La durée de vie d’une violation de données liée à des informations personnellement identifiables (IPI) a, quant à elle, une valeur de 60 jours.

Ces limites ont été définies pour maintenir un score équilibré qui reflète fidèlement le risque sans distorsion excessive due à des actions répétitives.

Les étudiants sont-ils inclus dans le calcul de mon score de risque ?

Si vous utilisez notre fonctionnalité KnowBe4 Student Edition, les étudiants seront inclus dans le calcul de votre score de risque global.

Puis-je utiliser mon propre LMS avec score de risque ?

Oui, vous pouvez utiliser votre propre LMS avec score de risque. Si votre organisation dispose de fonctionnalités LMS et que nous recevons des données d’achèvement de la formation, y compris des données provenant de KnowBe4, nous suivrons les données de formation pour tous les membres de votre organisation. Toutefois, si vous utilisez votre propre LMS, mais ne nous transmettez pas les données de formation via notre API de suivi des événements utilisateur, vos scores de risque augmenteront. Sans les données d’achèvement de la formation, vos utilisateurs sembleront avoir suivi une formation incomplète, voire aucune formation, ce qui augmente à la fois les scores de risque individuels et le score de risque global de votre organisation.

Personnalisation et focalisation

Pour plus d’informations sur la personnalisation et la focalisation du score de risque, consultez les questions et réponses ci-dessous :

  1. Puis-je personnaliser le poids des différents types de sécurité ou facteurs de risque ?
  2. Est-il possible de mettre l’accent sur certains aspects spécifiques du risque ?

Puis-je personnaliser le poids des différents types de sécurité ou facteurs de risque ?

Le poids associé aux différents types de sécurité ou facteurs de risque de votre score de risque ne peut pas être personnalisé. Le calcul effectué par le moteur SmartRisk™ vise à donner des critères de référence objectifs et cohérents pour les différentes organisations, ce qui serait compromis par une pondération personnalisée. Cette approche garantit que des données de score de risque comparables universellement et empêche une utilisation potentiellement abusive de la pondération pour faire baisser artificiellement les scores de risque sans résoudre les véritables problèmes de sécurité.

Est-il possible de mettre l’accent sur certains aspects spécifiques du risque ?

Grâce au rapport Score de risque, votre organisation peut se concentrer sur certains aspects spécifiques du risque en examinant les types de sécurité et les comportements des utilisateurs concernés. Par exemple, vous pouvez développer dans le rapport certains types de sécurité spécifiques et afficher les facteurs de risque liés à un comportement des utilisateurs qui peut être le signe d’un problème de sécurité.

Amélioration et gestion des scores de risque

Pour plus d’informations sur l’amélioration et la gestion des scores de risque, consultez les questions et réponses ci-dessous :

  1. Comment les employés à haut risque peuvent-ils réduire leur score de risque ?
  2. Le moteur SmartRisk™ émet-il des recommandations pour améliorer les scores de risque ?
  3. Puis-je accéder aux données brutes du score de risque de mes utilisateurs ou de mon organisation ou à des analyses plus approfondies ?

Comment les employés à haut risque peuvent-ils réduire leur score de risque ?

Les employés à haut risque peuvent réduire leur score de risque en adoptant des comportements positifs en matière de sécurité. Suivre la formation sur la sécurité qui vous a été assignée, utiliser le bouton Phish Alert Button (PAB) pour signaler des e-mails d’hameçonnage et recevoir des SecurityTips sont des mesures qui contribuent à réduire votre score de risque. Ces actions illustrent un comportement soucieux de la sécurité et permettent de réduire le score de risque général des employés à risque.

Le moteur SmartRisk™ émet-il des recommandations pour améliorer les scores de risque ?

Le moteur SmartRisk™ encourage les comportements sûrs en proposant des recommandations de formation présentées par ordre de priorité et vous indique quelles actions auront le plus d’impact sur la sécurité. Les recommandations générales comprennent le signalement des tentatives d’hameçonnage, la participation régulière à des formations sur la sensibilisation à la sécurité et la participation active à des activités de conformité. Les employés qui adoptent ces comportements sûrs ainsi que des bonnes pratiques de sécurité à l’égard des données, des terminaux et une bonne hygiène de compte verront leur score de risque individuel et celui de leur organisation s’améliorer. Des informations spécifiques sur la sécurité sont disponibles dans nos rapports sur le score de risque afin de vous fournir des données exploitables concernant des points à améliorer.

Puis-je accéder aux données brutes du score de risque de mes utilisateurs ou de mon organisation ou à des analyses plus approfondies ?

Actuellement, vous ne pouvez pas accéder aux données brutes utilisées dans les rapports sur le score de risque. Il est cependant prévu que des analyses détaillées et les calculs sous-jacents deviennent accessibles lors de prochaines mises à jour. Le moteur SmartRisk™ fournit des rapports complets sur le score de risque, qui détaillent les scores des différents types de sécurité et des facteurs de risque associés. Vous pouvez consulter ces rapports dans votre console KSAT en accédant à Rapports > Rapports sur le score de risque.

API du score de risque et de KnowBe4

  1. Comment puis-je consulter l’historique de risque de mon compte ?
  2. L’API de suivi des événements utilisateur de KnowBe4 sera-t-elle mise à jour pour être compatible avec Score de risque ?

Comment puis-je consulter l’historique de risque de mon compte ?

Vous pouvez utiliser votre API de rapports pour accéder à l’historique de risque de votre compte. Votre compte basculera automatiquement sur Score de risque et les données de votre historique de risque continueront à être accessibles via l’API.

L’API de suivi des événements utilisateur de KnowBe4 sera-t-elle mise à jour pour être compatible avec Score de risque ?

Oui, l’API de suivi des événements utilisateur sera compatible avec Score de risque, mais cela nécessitera d’importantes modifications. Pour les opérations GET (récupération d’événements) et POST (envoi d’événements), les paramètres risk_level, risk_decay_mode et risk_expire_date ne seront plus pris en charge. Ces paramètres étaient propres à notre ancien score de risque.

Nous avons ajouté un nouveau champ de facteur dans l’API de suivi des événements utilisateur, qui permet de créer de nouveaux types d’événements afin d’enregistrer les activités de formation de l’utilisateur ayant une incidence positive sur les scores de risque. Les nouveaux facteurs sont les suivants :

  • training_completion_email_security
  • training_completion_endpoint_security
  • training_completion_data_security
  • training_completion_web_security
  • training_completion_account_security
  • training_completion_compliance_electives
  • training_completion_physical_security

Ces nouveaux facteurs vous permettent d’enregistrer l’achèvement de la formation sur différents aspects de la sécurité, qui peuvent être pris en compte dans le calcul du score de risque.

Avez-vous trouvé cet article utile ?

Utilisateurs qui ont trouvé cela utile : 7 sur 8

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance