Plateforme

Phished, c'est quoi?

Phished est une plateforme qui fait appel à l'intelligence artificielle (IA) et se concentre sur la dimension humaine de la cybersécurité. Grâce à l'association d'un logiciel de formation entièrement automatisé et de simulations de cyberattaques personnalisées et réalistes, Phished apprend à vos employés à gérer les menaces en ligne de façon correcte et sûre. Ils sont ainsi mieux préparés et plus sereins. Vos données, votre réputation et les ressources de votre organisation sont aussi plus en sécurité.

Les quatre couches du « pare-feu humain »

Phished aide les entreprises en apprenant à leurs employés à reconnaître et à gérer les cybermenaces. Pour ce faire, Phished se concentre sur les quatre couches du pare-feu humain.

Simulations automatisées d'hameçonnage: Notre logiciel de formation fait appel à l'intelligence artificielle pour envoyer des simulations d'hameçonnage entièrement automatisées qui tiennent compte du profil et du comportement de chaque employé.

Phished Academy: Lorsque les employés tombent dans le piège, ils reçoivent une formation via les micro-apprentissages de la Phished Academy. Nous développons ainsi leur sens des responsabilités afin qu'ils ne refassent pas la même erreur par la suite.

Activation: Si les employés sont mis à l'épreuve de ces simulations de phishing, ils peuvent également les signaler de manière très simple. Ils sont donc impliqués dans le projet de sécurité informatique de l'entreprise.

Rapports: Vous gardez une longueur d'avance sur les cybercriminels grâce à des outils de reporting détaillés. Nos méthodes de reporting vous permettent d'identifier où les menaces de sécurité se situent au sein de votre organisation.

A qui nos services sont-ils destinés?

Phished mise sur l'adaptabilité et s'adresse à tous les types d'organisation, de la PME aux grandes sociétés, en passant par les secteurs publics et non marchand. Notre puissante IA vous fera bénéficier de la même approche rigoureuse, détaillée, automatisée et personnalisée, que votre organisation compte 5 ou 50.000 employés. Vous trouverez plus d'informations sur notre page Solutions.

Comment ça fonctionne?

Notre algorithme établit un profil et un score de phishing pour chaque individu. L'IA envoie ensuite ses premières simulations en fonction du profil de l'employé. L'algorithme prend ici en compte le comportement de chaque personne et adapte son approche lors des simulations ultérieures. Quelles simulations le destinataire signale-t-il ? Quels sont les e-mails qui suscitent une interaction avec le destinataire ? Clique-t-il sur des hyperliens ? Pendant combien de temps le message reste-t-il ouvert avant que l'employé ne se rende compte qu'il s'agit d'une simulation ? En se fondant sur ces mégadonnées, l'algorithme apprend à connaître les simulations qui exercent un attrait important auprès de chaque destinataire individuel.

L'IA est-elle toujours à jour?

L'algorithme se nourrit chaque jour de nouvelles informations. Actuellement, la plateforme propose des milliers de simulations sur mesure. Et de nouvelles s'y ajoutent quotidiennement. Phished fait appel à des experts en contenu qui sont spécialisés dans ce domaine particulier. Ils utilisent des sujets d'actualité (partage d'un exemple récent, comme la newsletter d'un quotidien qui parle d'un match de football ou des billets de train gratuits offerts par le gouvernement...) et les données issues de vraies cyberattaques.

Quel type d'automatisation est de mise?

La plateforme Phished fonctionne de manière entièrement automatisée. Elle soulage donc les administrateurs informatiques, tout en maintenant l'attention de leurs collègues. Les simulations d'hameçonnage sont envoyées automatiquement. Elles sont personnalisées en fonction du destinataire et rappellent les points auxquels chaque employé doit être attentif, tout en améliorant ses connaissances en matière de cybersécurité. La Phished Academy se base sur les mêmes principes : les destinataires apprennent selon leur expérience et leurs connaissances personnelles.

Le reporting est également automatisé : les administrateurs reçoivent une synthèse bien claire par destinataire, par fonction, par service, par site et par langue. Ils peuvent choisir de recevoir cette information régulièrement par e-mail.

Comment Phished s'assure-t-elle de la personnalisation si la plateforme est automatisée?

L'IA examine le comportement de chaque destinataire lié à notre plateforme. L'algorithme identifie d'éventuelles faiblesses et tient compte de l'expérience et des connaissances individuelles. Il envoie alors automatiquement ses simulations qui sont aussi personnalisées pour chaque destinataire. Celui-ci reçoit par ailleurs les supports d'apprentissage de Phished Academy selon ses besoins. Phished apprend ainsi aux employés à réagir aux menaces en ligne bien réelles. Elle le fait en associant des simulations d'hameçonnage automatisées et personnalisées avec notre logiciel de formation et en impliquant activement les destinataires dans les processus de sécurité.

Comment puis-je suivre les performances de mon organisation?

Phished vous offre une vision claire des performances de vos employés, fonctions, services et sites. Nous vous proposons également de vous comparer à vos concurrents (données anonymisées).

Qu'est-ce qu'un taux d'hameçonnage?

Le "taux de hameçonnage" de chaque personne est une représentation de ses performances en matière de simulations de hameçonnage. Une personne qui repère systématiquement les simulations d'hameçonnage obtiendra un score plus élevé que celle qui est régulièrement hameçonnée. Signaler les simulations permet d'augmenter ce score, tout comme le fait de ne pas cliquer sur des liens malveillants ou de ne pas saisir de données.

Les clients doivent-ils gérer manuellement leur compte après avoir commencé à utiliser la plateforme?

Nous mettons l'accent sur la convivialité et l'automatisation en ce qui concerne l'intégration et la maintenance. Un travail manuel minime pour le client, c'est aussi ça la force de Phished. Pour réduire le nombre de connexions, les administrateurs peuvent choisir de recevoir automatiquement les rapports, à intervalles réguliers, par courrier électronique.

La plateforme Phished prend en charge les ajouts manuels et automatiques à la liste des destinataires. L'opération peut être effectuée à l'aide d'un fichier .CSV ou .XLS, en utilisant l'interface manuelle ou l'API Azure Active Directory.

Phished est-elle facile à configurer?

La configuration de Phished par votre organisation est très simple. Elle ne nécessite que 3 étapes:

Domaine sur liste blanche: Choisissez le bon nom de domaine pour les simulations et placez nos serveurs en liste blanche.

Ajoutez des destinataires: Téléchargez les destinataires à l'aide d'un fichier .CSV ou .XLS, ou d'une intégration Azure.

Préparez le terrain: Définissez la configuration optimale pour tirer le meilleur parti de notre plateforme.