Passer au contenu principal

Aller plus loin avec les campagnes de phishing

L'objectif est de comprendre les profils de vos collaborateurs afin d'optimiser vos actions de sensibilisation

Mis à jour il y a plus d'un mois

Pourquoi devrais-je analyser les profils de mes employés ?

Comprendre les différents profils d’employés permet d’adapter efficacement vos campagnes de sensibilisation. En identifiant les besoins, lacunes ou comportements à risques, vous pouvez lancer des actions plus ciblées, plus pertinentes et donc plus efficaces.

Par où commencer pour mettre en place une stratégie de sensibilisation efficace ?

Réalisez des campagnes répétées 🔄 : Pour établir une base solide et mesurer la progression, nous recommandons de déployer régulièrement des campagnes auprès de

  • Tous les employés,

  • Les nouveaux arrivants,

  • Des départements spécifiques.

Ces campagnes permettent d’obtenir une vision globale du niveau de sensibilisation de votre organisation.

Comment aller plus loin dans la personnalisation des campagnes ?

Utilisez les Groupes Intelligents dans Riot pour cibler des audiences précises. Cela permet d’adresser des messages adaptés aux comportements et niveaux de risque observés.

Voici les critères sont les plus utiles pour segmenter vos collaborateurs lors de la création de vos groupes ciblés :

  • Employés en retard sur le cours de phishing,

  • Employés piégés récemment (dans les x derniers jours),

  • Employés n’ayant pas complété le module de remédiation au phishing,

  • Employés avec un faible niveau d'empreinte numérique,

  • Employés avec mots de passe faibles et en retard sur le cours “Mots de passe”.

Quels sont les principaux profils types d’employés à connaître ?

1. Le "Non-formé"

  • Groupe intelligent : Employés en retard sur le cours de phishing (par exemple)

  • Description : Cet employé n’a pas encore acquis les bases sur le phishing et ignore les méthodes utilisées par les attaquants.

  • Mot-clé : Non sensibilisé

  • Niveau de risque : ⚠️ Modéré

2. Le "Résistant"

  • Groupe intelligent : Employés n’ayant pas complété la formation de remédiation au phishing

  • Description : Cet employé a été piégé mais n’a pas suivi la formation de rattrapage. Son inaction met en danger la sécurité de l’entreprise.

  • Mot-clé : Refus de remédiation

  • Niveau de risque : 🔥 Élevé

3. Le "Repeat Clicker"

  • Groupe intelligent : Employés piégés x fois dans les x derniers jours

  • Description : Cet employé clique régulièrement sur des emails malveillants malgré les campagnes précédentes.

  • Mot-clé : Risque actif

  • Niveau de risque : 🚨 Critique

4. Le "Dangereux"

  • Groupe intelligent : Employés piégés x fois récemment et n’ayant pas complété la formation de remédiation

  • Description : Profil cumulant un comportement à risque avec une absence de remédiation. Il représente une menace réelle et immédiate.

  • Mot-clé : Comportement très risqué avec remédiation non complétée

  • Niveau de risque : 🚒 Très élevé → Actions correctives urgentes recommandées

Que dois-je faire après avoir identifié ces profils ?

Une fois les profils identifiés :

  • Adaptez vos campagnes (contenu, fréquence, difficulté),

  • Ciblez plus précisément les populations à risque,

  • Suivez leur évolution dans le temps via les Smart Groups,

  • Déployez des actions spécifiques pour les profils “Résistant” et “Dangereux”.

Conclusion

Vous pouvez maintenant identifier plus aisément les différents profils de vos collaborateurs. Grâce aux campagnes régulières et aux Groupes intelligents, vous pouvez adapter vos messages, prioriser les populations à risque et renforcer durablement la posture de sécurité de votre organisation.

Articles connexes
Programme pluriannuel
Avez-vous trouvé la réponse à votre question ?