Version: 1.0.0

Simulation de phishing

Testez la résilience de votre organisation face aux attaques de phishing avec des campagnes de simulation réalistes qui mesurent la sensibilisation et améliorent les comportements de sécurité.

Fonctionnalités de simulation de phishing

Modèles d'e-mails

Scénarios de phishing prédéfinis :

Phishing générique
Usurpation de marque
Demandes d'action urgente
Arnaques aux prix/récompenses
Demandes de facture/paiement

Modèles personnalisés

Créez les vôtres :

Contenu d'e-mail personnalisé
Modèles à l'image de la marque
Scénarios ciblés
Support multilingue

Pages de destination

Destinations de phishing simulées :

Pages de collecte d'identifiants
Pages de téléchargement
Formulaires d'enquête
Pages de connexion à l'image de la marque

Capacités de suivi

Mesurez le comportement des utilisateurs :

E-mail ouvert
Lien cliqué
Identifiants saisis
Pièces jointes ouvertes
Signalement à la sécurité

Exécution de campagnes de phishing

Création d'une campagne

Naviguez vers Simulation d'attaques → Phishing
Cliquez sur Nouvelle campagne
Configurez la campagne :
- Nom et description
- Sélection du modèle
- Public cible
- Calendrier
Examinez et lancez

Sélection des cibles

Options de ciblage

Tous les utilisateurs
Départements spécifiques
Échantillonnage aléatoire
Groupes personnalisés
Exclure les VIP

Considérations de ciblage

Échantillon représentatif
Départements variés
Différents niveaux de risque
Tests répétés

Configuration de la campagne

Timing

Envoi simultané
Livraison échelonnée
Prise en compte des fuseaux horaires
Heures ouvrables uniquement

Durée

Durée de la campagne
Période de suivi
Timing du suivi

Types de campagnes

Test de sensibilisation

Mesurez la sensibilisation de base :

Tentative de phishing générale
Mesurez les taux de clics
Suivez la soumission d'identifiants
Identifiez les besoins de formation

Spear phishing

Attaques ciblées :

Contenu personnalisé
Scénarios spécifiques au rôle
Ciblage des dirigeants
Prétextes personnalisés

Collecte d'identifiants

Testez la protection des identifiants :

Fausses pages de connexion
Usurpation de SSO
Capture de mots de passe
Tentatives de contournement MFA

Livraison de charges utiles

Testez la protection des terminaux :

Pièces jointes simulées
Documents avec macros
Liens exécutables
Suivi des téléchargements

Résultats et métriques

Tableau de bord de la campagne

E-mails envoyés
E-mails ouverts
Liens cliqués
Identifiants capturés
Signalements à la sécurité

Résultats par utilisateur

Pour chaque participant :

Actions effectuées
Temps avant action
Historique précédent
Score de risque

Analyse par département

Comparez entre les groupes :

Taux de clics par département
Taux de soumission d'identifiants
Taux de signalement
Tendances d'amélioration

Analyse des tendances

Suivez dans le temps :

Comparaison de campagnes
Métriques d'amélioration
Schémas saisonniers
Efficacité de la formation

Intégration de la formation

Formation juste-à-temps

Lorsque les utilisateurs cliquent :

Éducation immédiate
Ce qu'ils ont manqué
Comportement correct
Mécanisme de signalement

Formation de suivi

Basée sur les résultats :

Affectations de formation ciblées
Programme basé sur les risques
Suivi de la progression
Certification

Renforcement positif

Reconnaissez les bons comportements :

Reconnaissance des signalements
Champions de la sécurité
Reconnaissance d'équipe
Gamification

Rapports

Rapports exécutifs

Résumé de la campagne
Évaluation des risques
Comparaison avec le secteur
Recommandations

Rapports techniques

Métriques détaillées
Données par utilisateur
Analyse des tendances
Recommandations de formation

Rapports de conformité

Preuves de tests
Métriques de sensibilisation
Achèvement de la formation
Support d'audit

Bonnes pratiques

Campagnes régulières — Testez fréquemment
Variez les scénarios — Différents types de phishing
Éduquez, ne punissez pas — Concentrez-vous sur l'apprentissage
Mesurez l'amélioration — Suivez les progrès
Reconnaissez les signaleurs — Encouragez le signalement
Utilisez des exemples réels — Scénarios pertinents

Connexe :

Fonctionnalités de simulation de phishing​

Modèles d'e-mails​

Modèles personnalisés​

Pages de destination​

Capacités de suivi​

Exécution de campagnes de phishing​

Création d'une campagne​

Sélection des cibles​

Options de ciblage​

Considérations de ciblage​

Configuration de la campagne​

Timing​

Durée​

Types de campagnes​

Test de sensibilisation​

Spear phishing​

Collecte d'identifiants​

Livraison de charges utiles​

Résultats et métriques​

Tableau de bord de la campagne​

Résultats par utilisateur​

Analyse par département​

Analyse des tendances​

Intégration de la formation​

Formation juste-à-temps​

Formation de suivi​

Renforcement positif​

Rapports​

Rapports exécutifs​

Rapports techniques​

Rapports de conformité​

Bonnes pratiques​