Questions fréquentes

Une formation de sensibilisation à la sécurité aide les employés à reconnaître et à réagir aux menaces cybernétiques courantes comme le phishing, l’ingénierie sociale, les logiciels malveillants et les comportements numériques dangereux. Aujourd’hui, de nombreux prestataires proposent des solutions holistiques et gamifiées qui combinent des simulations de phishing avec des modules de formation et des campagnes de sensibilisation. Cependant, les benchmarks de l’industrie montrent que la plupart des organisations peinent toujours, observant des taux de clics se situant encore entre 4 % et 15 %, et ce, même après des années de formation.

Phished offre une solution holistique de sensibilisation à la cybersécurité pour le changement de comportement, composée des composants intégrés suivants :

- Simulations de phishing basées sur l’IA : automatiquement personnalisées pour chaque utilisateur en fonction de son niveau de compétence, de la langue et du contexte.

- Le bouton de signalement : un outil intégré à la boîte de réception qui permet aux employés de signaler des e-mails suspects et des simulations de phishing en un seul clic. Après le signalement, les utilisateurs reçoivent des commentaires immédiats pour renforcer l’apprentissage et créer des habitudes d’information.

- Phished Academy : une plate-forme de formation structurée et basée sur la science qui offre des modules courts et fréquents avec des points de contrôle et de certification.

- Alertes de menace : Les notifications en temps réel permettent aux employés d’être informés des tactiques cybernétiques émergentes et des menaces spécifiques au secteur. Ces mises à jour aident les utilisateurs à se tenir au courant des derniers risques et à adapter leur comportement en conséquence.

- Pratiques de cyberhygiène : conseils et astuces pratiques présentés dans des vidéos d’une minute pour aider à protéger les applications et appareils personnels et professionnels les plus utilisés.

- Zero Incident Mail™ : une technologie de confiance zéro qui crée un environnement numérique sécurisé pour la formation des employés. Lorsque les utilisateurs interagissent avec des liens, ceux-ci s’ouvrent dans un silo numérique isolé où ils peuvent voir, évaluer et explorer le contenu en toute sécurité sans risque d’impact sur le monde réel.

- BehavioralRisk Score™ : fournit des informations claires sur la cyber-résilience des employés, des équipes et de l’organisation dans son ensemble.

- Perspectives fondées sur le risque : tableaux de bord et analyses qui suivent les progrès des employés et surveillent les risques de l’organisation.

Contrairement aux programmes de sensibilisation classiques, chez Phished, nous ne cherchons pas seulement à sensibiliser, mais aussi à changer réellement les comportements. Bien que nous utilisions des simulations de phishing et du microapprentissage gamifié pour impliquer les employés, ce n’est qu’une partie d’une approche plus large et holistique : notre programme de formation est scientifique et aborde tous les aspects de la cybersécurité. 

Ce qui distingue vraiment Phished, c’est la manière dont nous traitons les récidivistes, c’est-à-dire les employés qui tendent toujours à cliquer sur des e-mails de phishing ou à saisir des données malgré une formation continue. Pour y remédier, Phished propose Zero Incident Mail™ (ZIM) : un environnement d’apprentissage numérique sécurisé où les utilisateurs (à risque élevé) peuvent ouvrir et évaluer en toute sécurité les e-mails suspects sans réellement exposer l’organisation au danger.

Au lieu de punir ou d’effrayer, ZIM transforme les clics risqués en moments d’apprentissage guidés. En ciblant les comportements à risque et en soutenant les utilisateurs qui les adoptent, Phished aide les organisations à réduire les dangers réels, non seulement en sensibilisant, mais également en apportant des changements comportementaux mesurables et durables.