Passer au contenu principal

Aller plus loin avec les campagnes de phishing

L'objectif est de comprendre les profils de vos collaborateurs afin d'optimiser vos actions de sensibilisation

Pourquoi devrais-je analyser les profils de mes employés ?

Comprendre les diffĂ©rents profils d’employĂ©s permet d’adapter efficacement vos campagnes de sensibilisation. En identifiant les besoins, lacunes ou comportements Ă  risques, vous pouvez lancer des actions plus ciblĂ©es, plus pertinentes et donc plus efficaces.

Par oĂč commencer pour mettre en place une stratĂ©gie de sensibilisation efficace ?

RĂ©alisez des campagnes rĂ©pĂ©tĂ©es 🔄 : Pour Ă©tablir une base solide et mesurer la progression, nous recommandons de dĂ©ployer rĂ©guliĂšrement des campagnes auprĂšs de

  • Tous les employĂ©s,

  • Les nouveaux arrivants,

  • Des dĂ©partements spĂ©cifiques.

Ces campagnes permettent d’obtenir une vision globale du niveau de sensibilisation de votre organisation.

Comment aller plus loin dans la personnalisation des campagnes ?

Utilisez les Groupes Intelligents dans Riot pour cibler des audiences prĂ©cises. Cela permet d’adresser des messages adaptĂ©s aux comportements et niveaux de risque observĂ©s.

Voici les critÚres sont les plus utiles pour segmenter vos collaborateurs lors de la création de vos groupes ciblés :

  • EmployĂ©s en retard sur le cours de phishing,

  • EmployĂ©s piĂ©gĂ©s rĂ©cemment (dans les x derniers jours),

  • EmployĂ©s n’ayant pas complĂ©tĂ© le module de remĂ©diation au phishing,

  • EmployĂ©s avec un faible niveau d'empreinte numĂ©rique,

  • EmployĂ©s avec mots de passe faibles et en retard sur le cours “Mots de passe”.

Quels sont les principaux profils types d’employĂ©s Ă  connaĂźtre ?

1. Le "Non-formé"

  • Groupe intelligent : EmployĂ©s en retard sur le cours de phishing (par exemple)

  • Description : Cet employĂ© n’a pas encore acquis les bases sur le phishing et ignore les mĂ©thodes utilisĂ©es par les attaquants.

  • Mot-clĂ© : Non sensibilisĂ©

  • Niveau de risque : ⚠ ModĂ©rĂ©

2. Le "RĂ©sistant"

  • Groupe intelligent : EmployĂ©s n’ayant pas complĂ©tĂ© la formation de remĂ©diation au phishing

  • Description : Cet employĂ© a Ă©tĂ© piĂ©gĂ© mais n’a pas suivi la formation de rattrapage. Son inaction met en danger la sĂ©curitĂ© de l’entreprise.

  • Mot-clĂ© : Refus de remĂ©diation

  • Niveau de risque : đŸ”„ ÉlevĂ©

3. Le "Repeat Clicker"

  • Groupe intelligent : EmployĂ©s piĂ©gĂ©s x fois dans les x derniers jours

  • Description : Cet employĂ© clique rĂ©guliĂšrement sur des emails malveillants malgrĂ© les campagnes prĂ©cĂ©dentes.

  • Mot-clĂ© : Risque actif

  • Niveau de risque : 🚹 Critique

4. Le "Dangereux"

  • Groupe intelligent : EmployĂ©s piĂ©gĂ©s x fois rĂ©cemment et n’ayant pas complĂ©tĂ© la formation de remĂ©diation

  • Description : Profil cumulant un comportement Ă  risque avec une absence de remĂ©diation. Il reprĂ©sente une menace rĂ©elle et immĂ©diate.

  • Mot-clĂ© : Comportement trĂšs risquĂ© avec remĂ©diation non complĂ©tĂ©e

  • Niveau de risque : 🚒 TrĂšs Ă©levĂ© → Actions correctives urgentes recommandĂ©es

Que dois-je faire aprÚs avoir identifié ces profils ?

Une fois les profils identifiés :

  • Adaptez vos campagnes (contenu, frĂ©quence, difficultĂ©),

  • Ciblez plus prĂ©cisĂ©ment les populations Ă  risque,

  • Suivez leur Ă©volution dans le temps via les Smart Groups,

  • DĂ©ployez des actions spĂ©cifiques pour les profils “RĂ©sistant” et “Dangereux”.

Conclusion

Vous pouvez maintenant identifier plus aisément les différents profils de vos collaborateurs. Grùce aux campagnes réguliÚres et aux Groupes intelligents, vous pouvez adapter vos messages, prioriser les populations à risque et renforcer durablement la posture de sécurité de votre organisation.

Articles connexes
1ïžâƒŁ Configurer Microsoft 365
Programme pluriannuel
Qu'est-ce que le rapport de suivi Ă  la fin d'une campagne de phishing ?
Avez-vous trouvé la réponse à votre question ?