Campagnes de sensibilisation au phishing

Formez vos équipes à reconnaître le phishing grâce à des simulations réalistes.

Le phishing est une fraude en ligne où des criminels usurpent l’identité d’entités légitimes via e-mails, SMS ou sites web frauduleux. Leur but est de tromper les victimes afin qu’elles divulguent des informations sensibles comme identifiants, mots de passe ou données bancaires. Pour une entreprise, c’est un risque réel de divulgations d’informations sensibles. Les campagnes de phishing sont alors utiles pour sensibiliser les collaborateurs.

S'entraîner à reconnaître les tentatives de phishing

Les campagnes de sensibilisation au phishing visent principalement à aider les collaborateurs d’une entreprise à repérer les emails frauduleux. Pour réussir une telle campagne, nous imitons les techniques des vrais pirates informatiques, à savoir :

Créer des emails réalistes basés sur les outils et services utilisés par l’entreprise (logiciels de CRM, de gestion de projet, assurance santé, etc.).
Élaborer des scénarios personnalisés en se faisant passer, par exemple, pour un dirigeant ou un collègue afin de rendre la situation la plus crédible possible.

Découvrez les types de campagnes et les principes de planification dans notre article dédié.

Exemples de scénarios pour des campagnes de phishing

Le succès d’une campagne de sensibilisation au phishing repose sur deux éléments clés : un timing optimal et des scénarios personnalisés. Choisir le bon moment pour lancer la campagne et créer des mises en situation crédibles sont essentiels pour maximiser son impact et son efficacité.

Le traditionnel partage de fichier

Un scénario classique : un collègue vous envoie un fichier important. Tous les éléments sont là : son nom, un document sur les primes qui attire votre attention. Votre vigilance est mise à l’épreuve !

Le sentimental

Celui qui vous prend par les sentiments. Vous recevrez un mail pour vous dire que votre carte restaurant a été perdue ou volée. On vous demande de vous connecter et hop ! Vous avez fourni vos identifiants sans vous en rendre compte.

Le classico

Plus courant, l’alerte sécurité sur un de vos comptes. L’idée est simple : on prend un modèle d’un logiciel classique que l’entreprise utilise quotidiennement (Slack, Google, Microsoft…) est on vous invite à vous connecter pour vérifier l’information.

Proposez des campagnes de phishing tout au long de l'année

Organiser des campagnes de phishing pour sensibiliser vos collaborateurs tout au long de l’année est une bonne approche. Cependant, il faut veiller à ne pas les rendre trop fréquentes ou trop génériques. En effet, l’être humain s’habitue aux exercices de sensibilisation, ce qui peut entraîner une baisse de vigilance avec le temps.

Notre conseil ? Lancez des campagnes de phishing aléatoires tout au long de l’année, avec des scénarios très précis pour tester la vigilance des employés. Cette méthode permet de maintenir leur attention et d’éviter qu’ils ne s’habituent trop aux exercices. En plus des campagnes de sensibilisation au phishing, vous pouvez également proposer une plateforme de formation e-learning pour permettre de rester à jour sur les bonnes pratiques.

Vous souhaitez lancer une campagne de sensibilisation au phishing ?

N’hésitez pas à nous contacter pour en discuter !