L’année 2020 a été marquée par l’explosion des attaques de phishing auprès des entreprises et seulement 39% d’entre elles ont formé leurs collaborateurs aux cyber risques. Avec Phishing Coach, testez les comportements de vos équipes face à ces menaces de plus en plus sophistiquées avec des campagnes de phishing ultra réalistes et favoriser la cyber résilience dans votre organisation !
Basée sur l’usurpation d’identité, le phishing, aussi appelé hameçonnage, est une cyberattaque visant à obtenir des données à caractère privé et confidentiel. Une campagne de phishing correspond à un envoi d’email en se faisant passer pour des entités connues telles que des banques ou des opérateurs téléphoniques par exemple.
Les pirates informatiques tentent de duper les utilisateurs pour les pousser à dévoiler des informations telles que mots de passe, identifiants bancaires, codes de carte bleue ou encore numéro de sécurité sociale. Chaque année, ce sont des milliers de données qui sont divulgués. Le phishing est l’attaque la plus répandue, représentant 80% des cyberattaques recensées.
Collaborateurs, DSI ou encore DG, tout le monde peut être touché par une attaque d’hameçonnage. Pour s’assurer que vos équipes puissent les identifier sans en subir les conséquences, la mise en place d’outils de simulation de phishing est essentielle.
L’objectif consiste en l’envoi de campagne de faux phishing, afin de :
Ces tests de phishing vous permettent d’améliorer votre niveau de protection et d’inclure vos collaborateurs dans vos projets cyber. Ils prennent conscience des risques et de leur rôle crucial face à une attaque. Répéter l’opération leur permettra également de mieux repérer les menaces pour mieux y faire face.
Les méthodes de formation basées sur des formats long, espacés et non personnalisés à l’audience ne sont pas efficaces. Les études en neurosciences ont démontré qu’une approche pédagogique tournée sur un apprentissage par l’expérience permet d’intégrer plus efficacement un savoir cognitif, théorique et pratique et favorise l’émergence de l’intuition.
Simuler des attaques réalistes, autour d’une stratégie d’espacement, dans un environnement sécurisé, permet ainsi d’augmenter rapidement le niveau de cyber maturité de ses équipes. Une simulation répétée régulièrement et adaptée aux profils et pratiques des collaborateurs sera d’autant plus efficace.
Il convient également d’analyser les résultats des simulations afin d’en évaluer l’impact et d’adapter les scénarios de sensibilisation au phishing.
Si le phishing est aussi répandu, c’est avant tout car il n’est pas évident à identifier. Les usurpations sont de plus en plus crédibles car elles sont plus réalistes et plus sophistiquées. Pourtant, avec des simulateurs de phishing et de l’entraînement il est possible de démasquer les hackeurs. Voici quelques conseils :
Audit, sensibilisation et formation sont les trois piliers de Cyber Coach (anciennement Phishing Coach). Cet outil permet de simuler des attaques de phishing auprès de vos collaborateurs en 3 minutes seulement et de leur partager les bons cyber réflexes à adopter.
Une solution récompensée par le gouvernement par le biais du Grand Défi Cybersécurité. Testez-là par vous-même !
Prenez rendez-vous avec nos experts pour en savoir plus, découvrir l’interface intuitive et obtenir une estimation tarifaire adaptée à votre besoin et à votre structure.
" Cyber Coach (anciennement Phishing Coach) est indispensable dans le monde d’aujourd’hui, notamment avec le confinement et le distanciel. En tant que responsable de la sécurité, il nous faut des outils pour gérer cette acculturation à la sécurité et pour mettre en place des bonnes pratiques. La meilleure façon de faire, c’est par l’exemple. C’est pour ça qu’on souhaite mettre les équipes en situation, les confronter à la problématique. "
Jonathan LEFEBVRE - Directeur Technique
" Le premier bénéfice de la solution Cyber Coach (anciennement Phishing Coach) est bien évidemment la formation des utilisateurs qui peuvent, quand ils vont jusqu’au bout de la simulation, mieux comprendre leur erreur et apprendre à mieux réagir. "
Nicolas DE BODINAT - DSI
" Aujourd’hui, beaucoup trop de personnes pensent qu’un email ne représente aucun danger. Ce n’est malheureusement plus vrai du tout ! Avec Cyber Coach (anciennement Phishing Coach), les collaborateurs sont vraiment sensibilisés au problème. Ils sont maintenant plus vigilants face à ce type de pratiques. "
Jean-Pol DOLATA - Directeur Informatique
" Dans le cadre de la sensibilisation régulière de nos agents, nous avons choisi le produit Cyber Coach (anciennement Phishing Coach) pour tester nos utilisateurs et voir si les conseils que nous leur apportons portent leurs fruits. Pour cette campagne Cyber Coach, seuls 2 personnes de la DSI étaient informés de la démarche. La campagne portait sur la mise en place d'un partage de fiches de paye pour laquelle il était demande de cliquer sur ''Me connectez'' puis d'entrer ses identifiants réseaux. 10% de nos utilisateurs (40 personnes) se sont fait piéger, ce qui montre que la sensibilisation doit se poursuivre sans relâche. La Direction Générale s'est félicitée de l'initiative et souhaite poursuivre ce travail pédagogique. "
Éric GRISELAIN - Responsable de la Direction des Systèmes d'Information
" Nous sommes un acteur des nouvelles technologies, donc un acteur de confiance. Avoir un défaut de sécurité est inacceptable. La sortie de la solution Cyber Coach (anciennement Phishing Coach) est vraiment arrivée au bon moment ! "
Nicolas COUDERT - DG
saisissez votre numéro de téléphone
