La plupart des entreprises ont à présent bien conscience que leurs employés constituent le maillon faible de l'environnement de sécurité. 90 % de toutes les fuites de données sont dues, d'une manière ou d'une autre, à une erreur humaine, souvent à un employé tombé involontairement dans le piège d'un hameçonnage. Et les cybercriminels le savent bien : le nombre d'attaques d'hameçonnage a plus que décuplé en quatre ans. Par-dessus le marché, les e-mails d'hameçonnage deviennent aussi de plus en plus crédibles.

De maillon faible à " pare-feu humain "

Comment faire pour que votre entreprise fasse passer vos employés de maillon faible à " pare-feu humain " ? Comment les armer pour qu'ils protègent l'infrastructure de votre entreprise, main dans la main avec votre logiciel et votre matériel de sécurité ? Cela ne fonctionnera que si vous adoptez un programme de formation ciblé, approfondi et souvent répétitif. Ce n'est pas l'unique e-mail envoyé à vos employés pour les prévenir que l'hameçonnage représente un danger et les quelques recommandations générales qui feront l'affaire. Il faut sensibiliser les collaborateurs plus souvent et les former. Nous vous donnons quelques conseils tirés du livre blanc rédigé par Phished à ce sujet.

L'automatisation des tests, la personnalisation et... la répétition, la répétition, la répétition !

1. Concevez une approche sur mesure pour chaque employé. La taille unique ne convient pas pour lutter contre l'hameçonnage. Un employé va se faire avoir par un e-mail personnalisé alors qu'un autre se laissera séduire par la promesse de cadeaux ou de réductions. Cela ne dépend pas non plus du service, du niveau de formation ou de type de fonction. Les campagnes ciblées par service ou par fonction ne résoudront donc pas le problème.

© GettyImages

2. Effectuer un exercice général est un bon point de départ, mais vous devez ensuite baser vos tests sur les réactions individuelles. Trop de travail, selon vous ? Faites appel à un logiciel comme ceux de Phished. Grâce à son puissant moteur d'IA intégré, ce logiciel peut déterminer le meilleur parcours de test pour chaque employé de manière entièrement automatique, sans aucune intervention d'un administrateur.

3. La répétition paie (mais sans exagérer). Apprendre à reconnaître l'hameçonnage se déroule comme tout autre processus d'apprentissage : seule la répétition fonctionne. L'analyse des données nous indique que s'y pencher une fois par an n'est pas suffisant. À quelle fréquence alors ? Étant donné que chaque entreprise a une structure différente et son propre ADN, il vaut mieux d'abord se faire accompagner par un conseiller en cybersécurité externe expérimenté, qui estimera les conséquences sur l'entreprise de toute décision et donnera des explications nuancées. Grâce à son expertise, votre partenaire externe parviendra à la bonne solution, qui correspondra parfaitement à votre situation. La bonne solution en matière de cybersécurité vous permettra d'éviter de devoir prévoir des rappels fréquents visant à préparer les tests. Les forfaits comme ceux de Phished prévoient les tests de manière totalement automatique, au moment et selon la fréquence préétablis.

4. Alternez tests et formations. Si vous prenez les conseils susmentionnés à coeur, vous avancerez déjà bien. Si les simulations d'hameçonnage permettent de sensibiliser, elles ont leurs limites. Il vaut mieux aussi prévoir une formation où d'autres thèmes, comme l'importance d'avoir des mots de passe difficiles à deviner et une hygiène informatique ou encore le danger posé par les rançongiciels. Si vous associez vos campagnes de simulation à de bonnes formations comme celles de la Phished Academy, vous obtiendrez encore de meilleurs résultats. Grâce aux connaissances et à l'expérience ainsi à disposition, vos employés deviennent calés en sécurité et s'arment contre les attaques à venir, tant au bureau qu'à la maison.

Vous le remarquerez : former les employés pour qu'ils deviennent les briques fiables de votre pare-feu humain ne se fait pas du jour au lendemain. Toutefois, avec un accompagnement assuré par le bon partenaire et avec les bons outils, cela ne doit pas nécessairement être un investissement qui demande beaucoup d'argent ou de main-d'oeuvre. Les entreprises comme Phished peuvent vous accompagner et vous fournir les outils nécessaires tout au long de votre parcours.

Envie d'en savoir plus sur la réalisation d'une campagne sur l'hameçonnage ?

Ce livre blanc, qui contient une foule de conseils pratiques, est un excellent guide pour mettre la main à la pâte.

La plupart des entreprises ont à présent bien conscience que leurs employés constituent le maillon faible de l'environnement de sécurité. 90 % de toutes les fuites de données sont dues, d'une manière ou d'une autre, à une erreur humaine, souvent à un employé tombé involontairement dans le piège d'un hameçonnage. Et les cybercriminels le savent bien : le nombre d'attaques d'hameçonnage a plus que décuplé en quatre ans. Par-dessus le marché, les e-mails d'hameçonnage deviennent aussi de plus en plus crédibles.Comment faire pour que votre entreprise fasse passer vos employés de maillon faible à " pare-feu humain " ? Comment les armer pour qu'ils protègent l'infrastructure de votre entreprise, main dans la main avec votre logiciel et votre matériel de sécurité ? Cela ne fonctionnera que si vous adoptez un programme de formation ciblé, approfondi et souvent répétitif. Ce n'est pas l'unique e-mail envoyé à vos employés pour les prévenir que l'hameçonnage représente un danger et les quelques recommandations générales qui feront l'affaire. Il faut sensibiliser les collaborateurs plus souvent et les former. Nous vous donnons quelques conseils tirés du livre blanc rédigé par Phished à ce sujet.1. Concevez une approche sur mesure pour chaque employé. La taille unique ne convient pas pour lutter contre l'hameçonnage. Un employé va se faire avoir par un e-mail personnalisé alors qu'un autre se laissera séduire par la promesse de cadeaux ou de réductions. Cela ne dépend pas non plus du service, du niveau de formation ou de type de fonction. Les campagnes ciblées par service ou par fonction ne résoudront donc pas le problème.2. Effectuer un exercice général est un bon point de départ, mais vous devez ensuite baser vos tests sur les réactions individuelles. Trop de travail, selon vous ? Faites appel à un logiciel comme ceux de Phished. Grâce à son puissant moteur d'IA intégré, ce logiciel peut déterminer le meilleur parcours de test pour chaque employé de manière entièrement automatique, sans aucune intervention d'un administrateur.3. La répétition paie (mais sans exagérer). Apprendre à reconnaître l'hameçonnage se déroule comme tout autre processus d'apprentissage : seule la répétition fonctionne. L'analyse des données nous indique que s'y pencher une fois par an n'est pas suffisant. À quelle fréquence alors ? Étant donné que chaque entreprise a une structure différente et son propre ADN, il vaut mieux d'abord se faire accompagner par un conseiller en cybersécurité externe expérimenté, qui estimera les conséquences sur l'entreprise de toute décision et donnera des explications nuancées. Grâce à son expertise, votre partenaire externe parviendra à la bonne solution, qui correspondra parfaitement à votre situation. La bonne solution en matière de cybersécurité vous permettra d'éviter de devoir prévoir des rappels fréquents visant à préparer les tests. Les forfaits comme ceux de Phished prévoient les tests de manière totalement automatique, au moment et selon la fréquence préétablis. 4. Alternez tests et formations. Si vous prenez les conseils susmentionnés à coeur, vous avancerez déjà bien. Si les simulations d'hameçonnage permettent de sensibiliser, elles ont leurs limites. Il vaut mieux aussi prévoir une formation où d'autres thèmes, comme l'importance d'avoir des mots de passe difficiles à deviner et une hygiène informatique ou encore le danger posé par les rançongiciels. Si vous associez vos campagnes de simulation à de bonnes formations comme celles de la Phished Academy, vous obtiendrez encore de meilleurs résultats. Grâce aux connaissances et à l'expérience ainsi à disposition, vos employés deviennent calés en sécurité et s'arment contre les attaques à venir, tant au bureau qu'à la maison.Vous le remarquerez : former les employés pour qu'ils deviennent les briques fiables de votre pare-feu humain ne se fait pas du jour au lendemain. Toutefois, avec un accompagnement assuré par le bon partenaire et avec les bons outils, cela ne doit pas nécessairement être un investissement qui demande beaucoup d'argent ou de main-d'oeuvre. Les entreprises comme Phished peuvent vous accompagner et vous fournir les outils nécessaires tout au long de votre parcours.