Guide d’automatisation de l’hameçonnage pour les groupes intelligents

Dans cet article, vous apprendrez à utiliser les groupes intelligents pour automatiser un processus d’hameçonnage dynamique. L’hameçonnage dynamique vous permet d’envoyer automatiquement des tests de sécurité relatifs à l’hameçonnage (PST) pour contrôler les compétences acquises par vos utilisateurs en matière de sensibilisation à la sécurité. Les processus d’hameçonnage supplémentaires présentés dans cet article vous permettent de regrouper vos utilisateurs en fonction de diverses statistiques d’hameçonnage, telles que le nombre de PST signalés par chaque utilisateur.

Pour obtenir des informations générales sur les groupes intelligents, consultez notre Guide de démarrage rapide sur les groupes intelligents.

Automatisation du processus d’hameçonnage dynamique

Les groupes intelligents vous permettent d’automatiser vos campagnes d’hameçonnage afin que les utilisateurs reçoivent des PST adaptés à leur niveau de compétences en matière de sensibilisation à la sécurité. À mesure que leurs connaissances en sensibilisation à la sécurité s’améliorent, des PST plus complexes leur sont envoyés pour continuer à les faire progresser.

Pour mettre en place ce processus automatisé, vous devez créer des groupes intelligents et des campagnes d’hameçonnage correspondant à différents niveaux de difficulté. Chaque groupe intelligent prendra en compte le nombre d’échecs aux PST des utilisateurs et chaque campagne d’hameçonnage comprendra des PST avec des niveaux de difficulté spécifiques.

Conseil : nous vous recommandons de prévoir un plan de formation de remise à niveau en parallèle de votre programme d’hameçonnage dynamique. Ce plan assignera automatiquement une formation de sécurité aux utilisateurs ayant échoué à un PST. Pour savoir comment automatiser l’assignation des formations de remise à niveau, consultez notre Guide d’automatisation des formations à l’aide des groupes intelligents.

Cette section explique comment élaborer un processus d’hameçonnage dynamique à deux niveaux : débutant et avancé. Si vous le souhaitez, vous pouvez ajouter d’autres niveaux en créant davantage de groupes intelligents avec des campagnes d’hameçonnage correspondantes.

Dans ce processus à deux niveaux, tous les nouveaux utilisateurs commencent dans le groupe intelligent d’hameçonnage avancé et sont inscrits à la campagne d’hameçonnage avancé. La campagne d’hameçonnage avancé envoie des PST d’un niveau de difficulté de trois, quatre ou cinq étoiles à raison d’une fois toutes les deux semaines ou tous les mois.

Si un utilisateur échoue à un PST de la campagne d’hameçonnage avancé, il est supprimé du groupe d’hameçonnage avancé et ajouté à la campagne d’hameçonnage pour débutants. Cette campagne envoie des PST d’un niveau de difficulté d’une, deux ou trois étoiles à raison d’une fois toutes les deux semaines ou tous les mois.

Lorsqu’un utilisateur réussit deux PST consécutifs d’une campagne d’hameçonnage pour débutants, il passe de la campagne d’hameçonnage pour débutants à la campagne d’hameçonnage avancé.

Remarque : lorsqu’un utilisateur est ajouté à une nouvelle campagne d’hameçonnage, il se peut qu’il ne reçoive pas immédiatement un PST. La date à laquelle l’utilisateur reçoit le PST dépend du calendrier de la campagne. Par exemple, si un utilisateur est ajouté à une campagne d’hameçonnage bihebdomadaire, il se peut qu’il ne reçoive pas de PST de la campagne pendant deux semaines.

Première étape : créer vos groupes intelligents

Pour mettre au point un processus d’hameçonnage dynamique à deux niveaux, créez un groupe intelligent pour chaque niveau de difficulté. Cliquez sur les onglets ci-dessous pour voir les paramètres recommandés pour chaque groupe intelligent.

Groupe intelligent d’hameçonnage de niveau débutant

Créez un groupe intelligent et donnez-lui un nom qui permet de l’identifier facilement, tel que « Hameçonnage dynamique - Utilisateurs débutants ». Parcourez le menu déroulant Critères du groupe intelligent et sélectionnez Événement d’hameçonnage. Ensuite, ajoutez le critère suivant :

	1. Condition : sélectionnez Doit.
	2. Événement d’hameçonnage : sélectionnez Test relatif à l’hameçonnage – Échec.
	3. Comparaison : sélectionnez Supérieur à.
	4. Nombre : sélectionnez 0.
	5. Plage de temps : sélectionnez Durée. Sélectionnez ensuite Au cours des derniers/dernières, 4 et Semaines.
	6. Enregistrer : une fois les champs ci-dessus renseignés, cliquez sur Enregistrer.

La capture d’écran ci-dessous montre comment s’affichera votre critère fini :

Groupe intelligent d’hameçonnage de niveau avancé

Créez un groupe intelligent et donnez-lui un nom qui permet de l’identifier facilement, tel que « Hameçonnage dynamique - Utilisateurs avancés ». Parcourez le menu déroulant Critères du groupe intelligent et sélectionnez Événement d’hameçonnage. Ensuite, ajoutez le critère suivant :

	1. Condition : sélectionnez Ne doit pas.
	2. Événement d’hameçonnage : sélectionnez Test relatif à l’hameçonnage – Échec.
	3. Comparaison : sélectionnez Supérieur à.
	4. Nombre : sélectionnez 0.
	5. Plage de temps : sélectionnez Durée. Sélectionnez ensuite Au cours des derniers/dernières, 4 et Semaines.
	6. Enregistrer : une fois les champs ci-dessus renseignés, cliquez sur Enregistrer.

La capture d’écran ci-dessous montre comment s’affichera votre critère fini :

Groupe intelligent de contrôle

Nous vous conseillons de créer un groupe intelligent de contrôle pour les utilisateurs qui n’ont jamais reçu de PST. Cela vous permettra de vérifier que vos utilisateurs reçoivent les PST que vous envoyez.

Créez un groupe intelligent et donnez-lui un nom qui permet de l’identifier facilement, tel que « Hameçonnage dynamique - Groupe de contrôle ». Parcourez le menu déroulant Critères du groupe intelligent et sélectionnez Événement d’hameçonnage. Ensuite, ajoutez le critère suivant :

	1. Condition : sélectionnez Doit.
	2. Événement d’hameçonnage : sélectionnez Transmis.
	3. Comparaison : sélectionnez Supérieur à.
	4. Nombre : sélectionnez 11.
	5. Plage de temps : sélectionnez Durée. Sélectionnez ensuite Au cours des derniers/dernières, 12 et Mois.
	6. Enregistrer : une fois les champs ci-dessus renseignés, cliquez sur Enregistrer.

Parcourez ensuite le menu déroulant Critères du groupe intelligent et sélectionnez Date utilisateur. Ajoutez les critères suivants :

	1.Condition : sélectionnez Ne doit pas.
	2. Type de date : sélectionnez Créée.
	3. Plage de temps : sélectionnez Durée. Sélectionnez ensuite Au cours des derniers/dernières, 3 et Mois.
	4. Enregistrer : une fois les champs ci-dessus renseignés, cliquez sur Enregistrer.

La capture d’écran ci-dessous montre comment s’affichera votre critère fini :

Deuxième étape : créer vos campagnes d’hameçonnage dynamique

Maintenant que vous avez créé vos groupes intelligents, vous pouvez créer les deux campagnes d’hameçonnage de formation correspondantes. Cliquez sur les onglets ci-dessous pour consulter les paramètres de campagne recommandés.

Nous vous conseillons d’utiliser les paramètres indiqués ci-dessous pour votre campagne d’hameçonnage dynamique - Niveau débutant :

Nom de la campagne : saisissez un nom facile à identifier, tel que « Hameçonnage dynamique - Niveau débutant ».
Envoyer à : sélectionnez Groupes spécifiques, puis sélectionnez votre groupe intelligent niveau débutant.
Fréquence : nous vous conseillons de sélectionner l’option Une fois toutes les deux semaines ou Une fois par mois.
Heure de début : nous vous conseillons de choisir comme Date le premier jour du mois suivant. Vous pouvez définir les champs Heure et Fuseau horaire comme vous le souhaitez.
Période d’envoi : sélectionnez Envoyer des e-mails sur 6 jours ouvrables.
Surveiller l’activité : sélectionnez 6 jours après l’envoi du dernier e-mail.
Suivre les réponses aux e-mails d’hameçonnage : laissez cette case décochée.
Catégories de modèle : nous vous conseillons de sélectionner Imitations de marques, Services en ligne, Produits de plein air ou de sport et Réseaux sociaux. Sélectionnez ensuite AIDA sélectionné dans le menu déroulant Sélection de modèle.

Remarque : nous vous conseillons de sélectionner des catégories de modèles qui ne sont pas associées à votre organisation, telles que Événements actuels et Imitations de marques. À mesure que vos utilisateurs apprennent à reconnaître les PST, vous pouvez sélectionner des catégories de modèles supplémentaires pour chaque campagne.
Niveau de difficulté : sélectionnez les options une étoile, deux étoiles et trois étoiles.
Domaine du lien d’hameçonnage : ce paramètre est défini par défaut sur Domaine aléatoire. Nous vous conseillons de ne pas modifier ce paramètre.
Page de destination : nous vous conseillons de sélectionner un de nos modèles de Page de destination SEI.
Envoyer un rapport par e-mail aux administrateurs de compte après chaque test relatif à l’hameçonnage : à vous de choisir si vous souhaitez activer ce paramètre.
Masquer dans les rapports : laissez cette case décochée.

Voici les paramètres que nous vous conseillons d’utiliser pour votre campagne d’hameçonnage dynamique avancé :

Nom de la campagne : saisissez un nom facile à identifier « Hameçonnage dynamique - Niveau avancé ».
Envoyer à : sélectionnez Groupes spécifiques, puis sélectionnez votre groupe intelligent de niveau avancé.
Fréquence : sélectionnez Une fois toutes les deux semaines ou Une fois par mois.
Heure de début : nous vous conseillons de choisir comme Date le premier jour du prochain mois à venir. Vous pouvez définir les champs Heure et Fuseau horaire comme vous le souhaitez.
Période d’envoi : définissez ce paramètre sur Envoyer les e-mails sur 3 semaines.
Surveiller l’activité : définissez ce paramètre sur 3 jours après l’envoi du dernier e-mail.
Suivre les réponses aux e-mails d’hameçonnage : laissez cette case décochée.
Catégories de modèle : nous vous conseillons de sélectionner Imitations de marques, Services en ligne, Produits de plein air ou de sport et Réseaux sociaux. Sélectionnez ensuite AIDA sélectionné dans le menu déroulant Sélection de modèle.

Remarque : nous vous conseillons de sélectionner des catégories de modèles qui ne sont pas associées à votre organisation, telles que Événements actuels et Imitations de marques. À mesure que vos utilisateurs apprennent à reconnaître les PST, vous pouvez sélectionner des catégories de modèles supplémentaires pour chaque campagne.
Niveau de difficulté : sélectionnez les options de difficulté trois étoiles, quatre étoiles et cinq étoiles.
Domaine du lien d’hameçonnage : ce paramètre est défini par défaut sur Domaine aléatoire. Nous vous recommandons de ne pas le modifier.
Page de destination : nous vous conseillons de sélectionner un de nos modèles de Page de destination SEI.
Envoyer un rapport par e-mail aux administrateurs de compte après chaque test relatif à l’hameçonnage : à vous de choisir si vous souhaitez activer ce paramètre.
Masquer dans les rapports : laissez cette case décochée.

Automatisation d’autres processus d’hameçonnage

Il existe différentes manières d’utiliser les groupes intelligents pour automatiser les processus d’hameçonnage dans votre console KSAT. Consultez les sections ci-dessous pour découvrir quelques utilisations courantes des groupes intelligents pour l’hameçonnage.

Conseil : si le processus d’hameçonnage que vous souhaitez créer n’est pas abordé dans cet article, nous vous recommandons de télécharger notre Fiche de planification pour les groupes intelligents. Cette feuille de travail vous aide à mettre au point votre propre processus d’automatisation grâce aux groupes intelligents. Pour en savoir plus sur les différents types de groupes intelligents que vous pouvez créer, consultez notre Glossaire relatif aux types de critères des groupes intelligents.

Suivi des échecs d’hameçonnage

Vous pouvez créer des groupes intelligents en fonction des échecs aux PST des utilisateurs. Ces groupes intelligents peuvent vous aider à identifier les utilisateurs pour qui une formation supplémentaire sur la sensibilisation à la sécurité serait bénéfique et ceux qui devraient recevoir des tests plus complexes.

Utilisateurs sans aucun échec aux PST

Ce groupe intelligent rassemblera les utilisateurs n’ayant jamais échoué à un test de sécurité relatif à l’hameçonnage (PST). Nous vous conseillons d’envoyer des PST plus complexes à ces utilisateurs pour renforcer leurs compétences en matière de sensibilisation à la sécurité.

Parcourez le menu déroulant Critères du groupe intelligent et sélectionnez Événement d’hameçonnage. Ajoutez ensuite le critère suivant :

	1. Condition : sélectionnez Ne doit pas.
	2. Événement d’hameçonnage : sélectionnez Test relatif à l’hameçonnage – Échec.
	3. Comparaison : sélectionnez Supérieur à.
	4. Nombre : sélectionnez 0.
	5. Plage de temps : sélectionnez N’importe quel.
	6. Enregistrer : une fois les champs ci-dessus renseignés, cliquez sur Enregistrer.

La capture d’écran ci-dessous montre comment s’affichera votre critère fini :

Utilisateurs comptabilisant X échecs aux PST dans une campagne d’hameçonnage spécifique en cours

Ce groupe intelligent rassemblera les utilisateurs qui ont échoué à plusieurs PST dans le cadre d’une campagne d’hameçonnage en cours. Ce groupe intelligent peut vous servir de rapport sur les compétences de vos utilisateurs en matière de sensibilisation à la sécurité. Par exemple, si vous créez une nouvelle campagne d’hameçonnage utilisant des modèles plus complexes que d’habitude, vous pouvez utiliser ce groupe intelligent pour vérifier si vous constatez une différence au niveau du taux d’échec relatif à l’hameçonnage.

Parcourez le menu déroulant Critères du groupe intelligent et sélectionnez Événement d’hameçonnage. Ajoutez ensuite le critère suivant :

Remarque :pour ce critère, l’option Plage de temps inclura les résultats d’une campagne d’hameçonnage en cours. Si vous souhaitez voir les résultats d’une campagne d’hameçonnage ponctuelle, définissez une Plage avec une date de début et une date de fin.

	1. Condition : sélectionnez Doit.
	2. Événement d’hameçonnage : sélectionnez Test relatif à l’hameçonnage – Échec.
	3. Comparaison : sélectionnez Supérieur à.
	4. Nombre : sélectionnez le chiffre approprié.
	5. Plage de temps : sélectionnez Plage. Sélectionnez ensuite la plage de dates appropriée.
	6. Enregistrer : une fois les champs ci-dessus renseignés, cliquez sur Enregistrer.

La capture d’écran ci-dessous montre comment s’affichera votre critère fini :

Suivi des e-mails d’hameçonnage signalés

Vous pouvez créer des groupes intelligents en fonction du nombre de PST signalés par les utilisateurs et du nombre d’utilisateurs qui n’ont pas signalé les e-mails marqués comme des menaces dans PhishER. En rassemblant les utilisateurs dans des groupes intelligents en fonction du nombre d’e-mails d’hameçonnage qu’ils ont signalés, vous pouvez voir quels utilisateurs ont de bonnes compétences en matière de sensibilisation à la sécurité et quels utilisateurs pourraient bénéficier d’une formation plus poussée.

Utilisateurs ayant signalé plus de X tests de sécurité relatifs à l’hameçonnage

Ce groupe intelligent rassemblera les utilisateurs qui participent activement à votre programme de sensibilisation à la sécurité en signalant les PST envoyés par votre organisation, plutôt que les ignorer ou les supprimer.

Important : pour créer ce groupe intelligent, votre organisation doit utiliser notre Phish Alert Button (bouton d’alerte hameçonnage).

Parcourez le menu déroulant Critères du groupe intelligent et sélectionnez Événement d’hameçonnage. Ajoutez ensuite le critère suivant :

	1. Condition : sélectionnez Doit.
	2. Événement d’hameçonnage : sélectionnez Signalé.
	3. Comparaison : sélectionnez Supérieur à.
	4. Nombre : sélectionnez le chiffre approprié.
	5. Plage de temps : sélectionnez N’importe quel.
	6. Enregistrer : une fois les champs ci-dessus renseignés, cliquez sur Enregistrer.

La capture d’écran ci-dessous montre comment s’affichera votre critère fini :

Utilisateurs n’ayant pas signalé les e-mails marqués comme des menaces

Ce groupe intelligent rassemblera les utilisateurs qui n’ont pas signalé les e-mails marqués comme des menaces dans PhishER.

Tout d’abord, assurez-vous que PhishER a été intégré à votre console KSAT. Lorsque c’est le cas, les messages signalés et les messages placés en quarantaine de PhishRIP s’affichent dans le Calendrier de l’utilisateur de la personne ayant signalé le message.

Dans le menu déroulant Critères du groupe intelligent, sélectionnez Événement personnalisé. Ajoutez les critères suivants :

	1. Condition : sélectionnez Ne doit pas.
	2. Type d’événement : sélectionnez Message PhishRIP trouvé.
	3. Source d’événement : sélectionnez la source d’événement appropriée.
	4. ID externe d’événement : saisissez l’ID du message PhishRIP approprié.
	5. Description : saisissez une description de vos critères.
	6. Comparateur : sélectionnez Supérieur à.
	7. Nombre : sélectionnez le chiffre approprié.
	8. Plage de temps : sélectionnez N’importe quel.
	9. Enregistrer : une fois les champs ci-dessus renseignés, cliquez sur Enregistrer.

La capture d’écran ci-dessous montre comment s’affichera votre critère fini :

Suivi d’utilisateurs spécifiques

Vous pouvez créer de nombreux groupes intelligents différents en fonction des informations de vos utilisateurs. Par exemple, vous pouvez créer un groupe intelligent rassemblant les utilisateurs à haut risque en fonction de leur pourcentage personnel de Phish-prone (pourcentage de vulnérabilité à l’hameçonnage). Si vous avez des comptes d’utilisateurs inactifs dans votre console KSAT qui n’ont pas besoin de recevoir vos campagnes d’hameçonnage, vous pouvez également utiliser les groupes intelligents pour séparer les utilisateurs inactifs des utilisateurs actifs.

Utilisateurs ayant un pourcentage de Phish-prone (pourcentage de vulnérabilité à l’hameçonnage) supérieur à X %

Ce groupe intelligent rassemblera les utilisateurs ayant un pourcentage de Phish-prone (pourcentage de vulnérabilité à l’hameçonnage) spécifique. Vous pouvez par la suite envoyer des campagnes d’hameçonnage ou de formation personnalisées pour chaque groupe intelligent.

Le pourcentage personnel de Phish-prone (pourcentage de vulnérabilité à l’hameçonnage) d’un utilisateur est calculé en fonction du nombre d’échecs enregistrés aux tests relatifs à l’hameçonnage. Certains PST comprennent plusieurs vecteurs d’attaque, tels qu’une pièce jointe et des liens malveillants. Cela signifie qu’un utilisateur peut échouer plusieurs fois à un PST. Afin de pouvoir suivre ces échecs, le pourcentage personnel de Phish-prone d’un utilisateur compte les échecs individuels et non le nombre total d’échecs aux PST.

Pour créer ce groupe intelligent, parcourez le menu déroulant Critères du groupe intelligent et sélectionnez Champ Utilisateur. Ensuite, ajoutez le critère suivant :

	1. Champ Utilisateur : sélectionnez Pourcentage de Phish-prone.
	2. Condition : sélectionnez Doit.
	3. Comparaison : sélectionnez Supérieur à.
	4. Valeur : saisissez le pourcentage approprié.
	5. Enregistrer : une fois les champs ci-dessus renseignés, cliquez sur Enregistrer.

La capture d’écran ci-dessous montre comment s’affichera votre critère fini :

Exclure des utilisateurs spécifiques des campagnes assignées à tous les utilisateurs

Ce groupe intelligent vous permet d’exclure certains utilisateurs des campagnes qui sont assignées à tous vos utilisateurs. Nous vous conseillons de créer ce groupe intelligent si vous avez des comptes administrateurs non surveillés ou tout autre compte inactif dans votre console KSAT. Inclure les utilisateurs inactifs dans vos campagnes peut fausser le pourcentage de Phish-prone (pourcentage de vulnérabilité à l’hameçonnage) de votre organisation ainsi que les résultats de vos campagnes.

Tout d’abord, créez un groupe d’utilisateurs statique pour vos comptes inactifs. Donnez-lui un nom qui permet de l’identifier facilement, tel que « Utilisateurs inactifs ».

Ensuite, créez un groupe intelligent pour vos utilisateurs inactifs. Donnez-lui un nom qui permet de l’identifier facilement, tel que « Utilisateurs à former et à hameçonner ».

Pour créer ce groupe intelligent, parcourez le menu déroulant Critères du groupe intelligent et sélectionnez Champ Utilisateur. Ensuite, ajoutez le critère suivant :

	1. Champ Utilisateur : sélectionnez Nom du groupe.
	2. Condition : sélectionnez Doit.
	3. Comparaison : sélectionnez Égal.
	4. Valeurs : sélectionnez le groupe des utilisateurs inactifs.
	5. Enregistrer : après avoir rempli les champs ci-dessus, cliquez sur Enregistrer.

La capture d’écran ci-dessous montre comment s’affichera votre critère fini :

Groupes intelligents

Automatisation du processus d’hameçonnage dynamique