Riot

La couleur d'un statut ne dépend pas seulement de la dernière action réalisée par le collaborateur (par exemple « Identifiants soumis »). Elle indique surtout si le collaborateur est, au final, comptabilisé comme vulnérable (compromis) ou non.

Deux collaborateurs peuvent donc afficher le même statut « Identifiants soumis » avec deux couleurs différentes :

Orange : une action a bien été détectée (clic sur le lien, voire saisie d'identifiants), mais le collaborateur n'est pas comptabilisé comme vulnérable.

Rouge : le collaborateur est comptabilisé comme vulnérable / compromis.

- Orange : une action a bien été détectée (clic sur le lien, voire saisie d'identifiants), mais le collaborateur n'est pas comptabilisé comme vulnérable.
- Rouge : le collaborateur est comptabilisé comme vulnérable / compromis.

Pourquoi un collaborateur qui a soumis ses identifiants n'est-il pas toujours compté comme vulnérable ?

1. Il a signalé l'email de phishing. C'est le cas le plus fréquent. Si un collaborateur signale l'email simulé comme étant du phishing, il n'est pas comptabilisé comme vulnérable — même s'il a soumis ses identifiants avant ou après ce signalement. Le signalement est le bon réflexe que l'on cherche à valoriser : il est donc prioritaire sur la soumission d'identifiants. Le collaborateur apparaît alors en orange.

2. Le modèle utilisait une étape MFA (double authentification) non franchie. Lorsqu'un modèle de phishing inclut une étape de connexion MFA / 2FA, le collaborateur n'est considéré comme compromis que s'il va jusqu'au bout, c'est-à-dire jusqu'à saisir son code 2FA. S'il s'arrête au mot de passe sans renseigner le code, il n'est pas comptabilisé comme vulnérable.

💡 Bon à savoir : l'indicateur de vulnérabilité ne compte que les collaborateurs qui se sont fait piéger et qui n'ont pas signalé l'email. Un collaborateur qui signale est volontairement exclu de ce décompte, même si un clic ou une saisie a été enregistré par ailleurs.

Comment vérifier ce qui s'est passé pour un collaborateur précis ?

Depuis la campagne, ouvrez le détail du collaborateur concerné : vous y verrez la chronologie horodatée de ses actions (email ouvert, lien cliqué, identifiants soumis, email signalé). Si un signalement y figure, c'est lui qui explique l'exclusion du décompte de vulnérabilité.

La couleur reflète le statut de vulnérabilité final, pas seulement la dernière action enregistrée.

Un collaborateur qui signale l'email n'est jamais compté comme vulnérable, même s'il a aussi soumis ses identifiants — le signalement est prioritaire.

Avec un modèle MFA, seul le collaborateur qui saisit son code 2FA est considéré comme compromis.

Décompte « vulnérables » = collaborateurs piégés qui n'ont pas signalé.

- La couleur reflète le statut de vulnérabilité final, pas seulement la dernière action enregistrée.
- Un collaborateur qui signale l'email n'est jamais compté comme vulnérable, même s'il a aussi soumis ses identifiants — le signalement est prioritaire.
- Avec un modèle MFA, seul le collaborateur qui saisit son code 2FA est considéré comme compromis.
- Décompte « vulnérables » = collaborateurs piégés qui n'ont pas signalé.

Comprendre les couleurs sur le statut de vos employés sur vos campagnes de phishing.

Pourquoi le statut de vulnérabilité de mes employés n'est pas toujours de la même couleur ?

Trouvez réponse à vos questions et obtenez de l’aide auprès des experts de la communauté Intercom

Les conversations que vous avez lancées via le Messenger apparaîtront ici.

Aucune conversation créée par vous

Essayez d’utiliser d’autres mots-clés ou vérifiez s’il n’y a pas de fautes de frappe.

Essayez d’utiliser d’autres mots-clés ou filtres.

Aucune conversation n’a été trouvée

Titre

Ce site utilise des cookies et d’autres technologies que nous et nos fournisseurs tiers utilisons pour surveiller et enregistrer les informations personnelles vous concernant, ainsi que vos interactions avec le site (y compris le contenu consulté, les mouvements du curseur, les enregistrements d’écran et le contenu des chats) aux fins décrites dans notre Politique en matière de cookies. En poursuivant la visite de notre site, vous acceptez nos {websiteTermsLink}, {privacyPolicyLink} et {cookiePolicyLink}.

Ce site utilise des cookies et des technologies similaires (« cookies ») qui sont strictement nécessaires au fonctionnement du site. Nos partenaires et nous-mêmes souhaitons également installer des cookies supplémentaires pour permettre l’analyse des performances du site, la fonctionnalité, la publicité et les fonctions de réseaux sociaux. Consultez notre {cookiePolicyLink} pour en savoir plus. Vous pouvez modifier vos préférences en matière de cookies dans nos Paramètres des cookies.

Nous utilisons des cookies pour faire fonctionner notre site, ainsi qu’à des fins d’analyse et de publicité. Vous pouvez activer ou désactiver les cookies facultatifs si vous le souhaitez. Consultez notre {cookiePolicyLink} pour en savoir plus.

Les cookies publicitaires sont installés par nos partenaires publicitaires pour recueillir des informations sur votre utilisation du site, de nos communications et d’autres services en ligne au fil du temps et avec différents navigateurs et appareils. Ils utilisent ces informations pour vous montrer des publicités en ligne qui, selon eux, vous intéresseront, ainsi que pour mesurer les performances des publicités. Les cookies des réseaux sociaux sont installés par les plateformes de réseaux sociaux pour vous permettre de partager du contenu sur ces plateformes. Ils peuvent suivre des informations relatives à votre activité sur d’autres services en ligne, afin de les utiliser comme décrit dans leurs politiques de confidentialité.

Ces cookies permettent au site Web de proposer de meilleures fonctionnalités et une meilleure personnalisation. Ils peuvent être installés par nous ou par des prestataires tiers dont nous avons intégré les services à nos pages. Si vous n’autorisez pas ces cookies, tous ces services ou une partie d’entre eux risquent de ne pas fonctionner correctement.

Ces cookies sont nécessaires au bon fonctionnement du site Web et ne peuvent pas être désactivés dans nos systèmes.

Ces cookies nous permettent de compter les visites et les sources de trafic afin de mesurer et d’améliorer les performances de notre site. Ils nous aident à savoir quelles pages sont les plus et les moins populaires, et à voir comment les visiteurs naviguent sur le site.

Vous avez le droit de vous opposer à la vente de vos informations personnelles. Consultez notre {cookiePolicyLink} pour plus de détails sur la façon dont nous utilisons vos données.

Vos choix en matière de confidentialité

Nous utilisons des cookies pour améliorer votre expérience. Vous pouvez personnaliser vos préférences en matière de cookies ci-dessous. Consultez notre {cookiePolicyLink} pour en savoir plus.

Paramètres des cookies

Le centre d’aide est vide

Désolé, cette page n’existe pas.

Accueil

Rechercher dans les résultats

Déception

Neutre

Smiley

Je réfléchis...

Recherche dans les sources...

Analyse en cours...

Les tickets soumis par le biais de la messagerie ou par un agent du service d’assistance dans votre conversation apparaîtront ici.

Pourquoi le statut de vulnérabilité de mes employés n'est pas toujours de la même couleur ?

Pourquoi un collaborateur qui a soumis ses identifiants n'est-il pas toujours compté comme vulnérable ?

Comment vérifier ce qui s'est passé pour un collaborateur précis ?

À retenir