Commencer

Partager

Cet article est-il utile ?

Dernière mise à jour :

Guide de démarrage avec SAT Advanced

Ce guide décrit les étapes permettant de mettre en œuvre la formation sur la sensibilisation à la sécurité (SAT) dans votre organisation, qui est une formation personnalisée, pertinente et adaptative pour la gestion du risque humain. En intégrant une formation complète sur la sensibilisation à la sécurité (avec la plus grande bibliothèque de contenus au monde dans plus de 35 langues), des agents de défense natifs fondés sur l’IA et un coaching de sécurité en temps réel, SAT crée un rempart humain et responsabilise vos utilisateurs en induisant un changement de comportement.

Remarque : ce guide de démarrage est destiné aux personnes abonnées à SAT Advanced. Si vous possédez un abonnement à SAT Foundation, veuillez vous reporter au Guide de démarrage avec SAT Foundation.

Étape 1 : ajouter vos utilisateurs

Tout d’abord, ajoutez vos utilisateurs à votre console KSAT pour leur envoyer des e-mails d’hameçonnage simulé et les inscrire à des campagnes de formation. Si votre organisation comporte plusieurs domaines d'adresse e-mail, ajoutez ces domaines à votre console KSAT avant d’ajouter vos utilisateurs. Pour obtenir des instructions détaillées, consultez notre article Ajouter et vérifier des domaines.

Méthode d’approvisionnement d'utilisateurs

Nous vous conseillons d’utiliser l’approvisionnement d'utilisateurs pour synchroniser vos utilisateurs avec votre console KSAT et maintenir votre liste d’utilisateurs à jour au fil du temps. Vous pouvez utiliser l’approvisionnement d’utilisateurs Google (GUP), l’intégration d’Active Directory (ADI), ou SCIM pour approvisionner les utilisateurs automatiquement. Pour obtenir des instructions détaillées, consultez notre Guide d’approvisionnement d’utilisateurs Google (GUP), notre Guide de configuration de l’intégration Active Directory (ADI) ou notre Guide de configuration SCIM.

Importation d’un fichier CSV

Cette méthode est utile pour importer un plus grand nombre d’utilisateurs et inclure d’autres données utilisateur telles que le nom, le numéro de téléphone, l’appartenance à des groupes, etc. Pour en savoir plus, consultez notre article Importer des utilisateurs à l’aide d’un fichier CSV.

Étape 2 : authentification SSO

KnowBe4 prend en charge SAML 2.0, ce qui permet à vos utilisateurs de se connecter à KnowBe4 en utilisant le fournisseur d’authentification unique (SSO) de votre organisation. Cela évite ainsi aux utilisateurs de devoir configurer un mot de passe distinct.
Pour obtenir des instructions détaillées sur l’activation de SAML dans les paramètres de votre compte et la configuration avec votre fournisseur SSO, consultez notre article Configurer l’authentification unique SAML (SSO) pour la console de formation sur la sensibilisation à la sécurité.

Étape 3 : hameçonnage de référence

Avant de commencer votre programme de formation sur la sensibilisation à la sécurité, nous vous recommandons vivement d’envoyer un test d’hameçonnage de référence à tous vos utilisateurs. Ce test servira de point de départ pour établir les statistiques initiales.

Pour connaître nos recommandations sur le processus d’hameçonnage de référence, consultez les sous-sections ci-dessous ou notre vidéo Campagne d’hameçonnage de référence d’une minute pour générer des clics.

Important : avant d’effectuer votre test de référence, vérifiez que vous avez inscrit les adresses IP ou les domaines de KnowBe4 sur liste blanche dans votre environnement de messagerie. Pour ce faire, utilisez notre assistant d’inscription sur liste blanche ou consultez notre Guide sur les listes blanches.

Campagne test préliminaire

Avant de créer une campagne de simulation d’hameçonnage de référence pour vos utilisateurs, nous vous recommandons d’effectuer au moins une campagne test limitée à un petit groupe d’utilisateurs, par exemple à votre équipe informatique. Pour plus d'informations sur la création de groupes, consultez le Guide de gestion des utilisateurs et groupes.

L’objectif de cette campagne préliminaire est de vous assurer que vous avez correctement configuré votre liste blanche et que les e-mails franchissent correctement vos filtres de courrier indésirable et votre pare-feu.

Cette campagne préliminaire permet également de vous assurer que les clics et autres échecs au test d’hameçonnage sont comptabilisés sur votre compte. Cliquez sur le lien d’hameçonnage simulé contenu dans votre e-mail test pour vous assurer que les échecs sont comptabilisés sur votre compte. Pour en savoir plus, consultez nos articles Créer et gérer des campagnes de simulation d’hameçonnage ou Surveiller et examiner vos campagnes d’hameçonnage.

Conseil : avant de commencer votre test préliminaire, vous devez activer le paramètre Cacher dans les rapports afin qu'il ne soit pas pris en compte dans vos rapports ni dans votre score de risque.

Établir un point de référence

Après avoir vérifié le bon fonctionnement de votre campagne de simulation d’hameçonnage de référence préliminaire, vous allez créer une campagne d’hameçonnage de référence pour tous vos utilisateurs. Ce test permettra d’établir le pourcentage de Phish-prone (pourcentage de vulnérabilité à l’hameçonnage) initial de votre organisation. Utilisez ce pourcentage de Phish-prone initial comme point de départ. Appuyez-vous sur ce chiffre de référence pour mesurer l’efficacité de votre plan de campagne de formation sur la sensibilisation à la sécurité sur la durée.

Pour connaître nos recommandations sur la configuration de votre campagne d’hameçonnage de référence, consultez notre Guide des bonnes pratiques : configurer un test de référence ou nos Conseils pour réaliser un test de référence relatif à l’hameçonnage.

Envoyer un test de référence à votre équipe informatique

Vous pouvez également envoyer deux tests d’hameçonnage de référence : l’un à votre équipe informatique ou service client dans un premier temps, puis l’un autre au reste de vos collaborateurs. Ainsi, lorsque ces derniers commenceront à signaler l’e-mail suspect, les membres de votre équipe informatique ou de votre service client seront déjà au courant de la situation et auront eu également l’occasion de participer à l’évaluation de référence. C’est également un très bon moyen de vérifier que vous avez bien inscrit nos serveurs de messagerie sur liste blanche et que tout le monde recevra votre test de référence dans sa boîte de réception.

Étape 4 : configurer Orchestration avec AIDA

Activez Orchestration avec AIDA dans votre console KSAT afin d’automatiser des simulations d’hameçonnage et des campagnes de formation. Orchestration avec AIDA simplifie votre programme de sensibilisation à la sécurité en gérant intelligemment l’envoi de simulations d’hameçonnage et les formations de remise à niveau, sans exiger de configuration manuelle des campagnes. Pour plus d’informations, consultez le Guide Orchestration avec AIDA et l’article Aperçu technique d’Orchestration avec AIDA.

Remarque : si vous ne souhaitez pas commencer avec les simulations d’hameçonnage et les formations d’Orchestration avec AIDA, consultez les sections Former les utilisateurs et Campagnes d’hameçonnage continues ci-dessous.

Étape 5 : former les utilisateurs

Pour votre campagne de formation initiale, nous vous recommandons d’inscrire tous vos utilisateurs au cours de formation sur la sensibilisation à la sécurité KnowBe4 de 45 minutes, ou à un autre cours complet. Pour savoir quel est le contenu de formation auquel vous avez accès, consultez notre Guide sur le ModStore et la bibliothèque.

Pour connaître nos recommandations pour la configuration de votre première campagne de formation, consultez notre Guide des bonnes pratiques : créer votre première campagne de formation.

ModStore : sélection du contenu de votre campagne de formation initiale

Parcourez le Guide sur le ModStore et la bibliothèque pour sélectionner le contenu approprié pour votre campagne de formation initiale.

Créer une campagne de formation

Pour créer une campagne de formation, accédez à votre console KnowBe4 et sélectionnez l’onglet Formation. Sélectionnez ensuite le bouton + Créer une campagne de formation situé dans la section supérieure droite de la page. Une fois ce bouton sélectionné, la page Créer une nouvelle campagne de formation s’affiche.

Activer l’actualisation des connaissances avec AIDA

Lorsque vous créez votre campagne de formation, activez l’actualisation des connaissances avec AIDA afin d’automatiser certaines parties de votre formation sur la sensibilisation à la sécurité. Des actualisations des connaissances sont disponibles pour les modules vidéo. Elles proposent des tests courts qui aident les utilisateurs à réviser et à renforcer les concepts clés de la formation qu’ils ont suivie récemment. Pour en savoir plus, consultez notre article Commencer à utiliser AIDA.

Étape 6 : campagnes d’hameçonnage continues

Il est essentiel de mener des campagnes d’hameçonnage continues pour aider votre organisation à gérer le danger de l’hameçonnage et de l’ingénierie sociale.

Automatiser les campagnes d’hameçonnage grâce à Orchestration avec AIDA

Activez Orchestration avec AIDA dans votre console KSAT pour une gestion simplifiée des simulations d’hameçonnage. Nous recommandons cette méthode pour automatiser la création et l’envoi de vos simulations d’hameçonnage en continu. Pour plus d’informations, consultez le Guide Orchestration avec AIDA et l’article Aperçu technique d’Orchestration avec AIDA.

Campagnes d’hameçonnage continues manuelles

Si vous souhaitez créer et gérer vos campagnes d’hameçonnage manuellement, nous vous recommandons d’envoyer un test d’hameçonnage à l’ensemble de vos utilisateurs au moins une fois par mois. Pour ce faire, vous pouvez créer une campagne de simulation d’hameçonnage mensuelle, en veillant à :

  • Inclure plusieurs catégories d’e-mails et différents types de tests d’hameçonnage.
  • Diffuser des e-mails sur une durée plus étendue, par exemple une semaine. De cette manière, les utilisateurs ne sauront pas à quel moment ils recevront un test d’hameçonnage.
  • Ajoutez les utilisateurs ayant échoué au test à un groupe de formation de remise à niveau.

En complément de vos tests d’hameçonnage mensuels destinés à tous les utilisateurs, nous vous recommandons de configurer des tests supplémentaires pour vos départements ou employés à risque élevé, plus vulnérables aux attaques par hameçonnage.
Pour savoir comment identifier les départements ou employés qui présentent un risque élevé pour votre organisation, consultez notre Guide sur le Moteur SmartRisk™ et le score de risque.

Pour plus d’informations sur la création et la personnalisation des campagnes de simulation d’hameçonnage, consultez les articles suivants :

  • Créer et gérer des campagnes d’hameçonnage
  • Créer et modifier des modèles d’e-mail et des pages de destination
  • Guide relatif aux textes génériques
  • Cas d’utilisation pour les textes génériques
Conseil : si vous avez acheté l’extension SecurityCoach, nous vous recommandons d’activer l’option permettant d’envoyer des e-mails avec les signes d’ingénierie sociale (SEI) aux utilisateurs en cas d’échec au test d’hameçonnage, afin de leur montrer ce à quoi ils doivent faire attention la prochaine fois. Si vous configurez une méthode de livraison dans SecurityCoach, vous pouvez envoyer à vos utilisateurs les SEI du modèle en temps réel directement sur des canaux Slack ou Microsoft Teams après un échec à un test d’hameçonnage ! Pour en savoir plus, consultez nos articles Guide relatif aux signes d’ingénierie sociale (SEI) et Coaching en temps réel avec les signes d’ingénierie sociale (SEI).

Étape 7 : formation de remise à niveau et en continu

Automatiser la formation de remise à niveau et en continu grâce à Orchestration avec AIDA

Activez Orchestration avec AIDA dans votre console KSAT pour une gestion optimale des campagnes. Nous recommandons cette méthode car elle automatise à la fois vos campagnes de formation de remise à niveau et en continu. Pour plus d’informations, consultez le Guide Orchestration avec AIDA et l’article Aperçu technique d’Orchestration avec AIDA.

Remarque : si vous ne souhaitez pas activer Orchestration avec AIDA, vous pouvez toujours configurer manuellement notre agent de formation de remise à niveau AIDA. Pour des instructions détaillées sur la configuration et la gestion de cette fonctionnalité, consultez le Guide sur la formation automatisée avec AIDA. Pour une démonstration complète des fonctionnalités de la formation de remise à niveau automatisée avec AIDA, regardez la vidéo Formation automatisée avec AIDA.

Configuration manuelle de la formation de remise à niveau et en continu

Vous trouverez ci-dessous nos recommandations de base pour configurer manuellement une formation sur la sensibilisation à la sécurité de remise à niveau et en continu dans tout type d’organisation :

  • Créez un groupe et une campagne de formation de remise à niveau. Pour en savoir plus sur la formation de remise à niveau, consultez notre article Créer une campagne de formation de remise à niveau ou notre vidéo Campagnes de formation de remise à niveau.
  • Entraînez des groupes ou des employés spécifiques, à l’aide d’une formation basée sur le rôle et d’autres cours spécialisés. Nous vous recommandons de parcourir le ModStore pour rechercher les cours dont vous avez besoin. Pour en savoir plus, consultez notre Guide sur le ModStore et la bibliothèque.
  • Configurez un message Conseils de sécurité à envoyer à la Learner Experience (LX) de vos utilisateurs. Pour en savoir plus, consultez notre article Aperçu relatif aux Conseils de sécurité.
  • Pour que vos utilisateurs soient informés et prêts à se défendre contre les arnaques d’hameçonnage et d’ingénierie sociale les plus récentes, configurez un message « Escroquerie de la semaine » à envoyer à leur Learner Experience (LX). Pour en savoir plus, consultez notre article Aperçu du message Escroquerie de la semaine.

 

Avez-vous trouvé cet article utile ?

Utilisateurs qui ont trouvé cela utile : 2 sur 3

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance