Motor binnenkant internal campaign inside klein
07 juin 2021 / Principes de base

Qu'est-ce qu'une campagne de phishing interne ?

La cybersécurité existe sous différentes formes. Afin de préparer au mieux vos employés à tous les dangers possibles, il est préférable d'utiliser différentes tactiques. Une campagne de phishing interne en est un bon exemple.


Comme il existe plus de cybermenaces que vous ne pouvez l’imaginer, il est important d'utiliser différentes tactiques pour préparer au mieux vos employés. Après tout, il n'existe pas d'approche unique permettant de protéger tout le monde contre tout. Cependant, une campagne de phishing interne constitue une bonne base pour préparer votre personnel à un large éventail de menaces.

Qu'est-ce que c'est ?

Dans le cadre d'une campagne interne de simulation de phishing, vous envoyez des simulations réalistes de phishing à vos employés pour les sensibiliser aux dangers du phishing. De plus, vous les formez à les reconnaître et à comment y faire face.

Des exemples de telles campagnes d'hameçonnage font parfois l'objet de fuites : ainsi, une compagnie ferroviaire britannique a récemment promis à ses employés une prime Covid - mais il s'est avéré qu'il s'agissait d'une simulation d'hameçonnage extrêmement réaliste. Les employés en question n'ont pas trouvé cela très drôle.

Pourquoi est-ce important ?

Avec le nombre de messages d'hameçonnage envoyés et de tentatives de piratage doublant presque chaque année, il est important de préparer vos employés à ce qu'ils pourraient rencontrer en ligne.

90 % de toutes les cyberattaques réussies commencent par une erreur humaine. Un pare-feu arrêtera de nombreuses menaces, mais l'équipement seul ne suffira pas à faire disparaître tout danger. Même si la technologie évolue, des courriels, des messages, des appels téléphoniques et des virus dangereux passeront toujours entre les mailles du filet. En outre, les menaces qui parviennent à passer au travers de ces précautions sont souvent les plus convaincantes - et donc les plus dangereuses.

Avec le nombre de messages d'hameçonnage envoyés et de tentatives de piratage doublant presque chaque année, il est important de préparer vos employés à ce qu'ils pourraient rencontrer en ligne.

Comment le faire

Binnenkant internal whats inside klein

L'envoi de simulations de phishing dans le cadre d'une campagne interne est une bonne solution pour travailler et améliorer le niveau de sensibilisation à la cybersécurité de vos employés. Bien sûr, il est conseillé d'être prudent en le faisant. L'exemple de la compagnie ferroviaire britannique montre comment les bonnes intentions peuvent mal tourner.

La plateforme Phished y parvient en travaillant sur mesure pour le destinataire : l'algorithme intelligent examine chaque individu pour voir quelle est la meilleure façon de le tromper - mais cela se fait toujours dans un bon cadre et avec une formation adéquate.

Conclusion

Cela peut être une bonne idée de (tenter de) hameçonner vos collègues, mais cela doit toujours être fait de manière réfléchie, sûre et rationnelle. Phished peut vous y aider : grâce à un logiciel de formation piloté par l'IA, chacun bénéficie d'une approche sur mesure qui transforme chaque employé en cyber expert. Ainsi, vous pouvez proposer à vos collègues des campagnes internes de simulation de phishing d'une manière sûre et appréciée.