Phished : la solution pour une sensibilisation à la sécurité renforcée

| 23 juin 2021

Hacking, rançongiciel, phishing, smishing… ces mots vous sont sans doute familiers. Rien de surprenant au vu de l'augmentation du nombre de cyberattaques ces dernières années, avec un net pic en 2020. Le phishing, aussi appelé hameçonnage, est devenu l'outil de prédilection pour tromper des utilisateurs imprudents dans le monde entier. Dans le cas du phishing, une personne reçoit un e-mail ou un message contenant un lien vers un faux site web. Une fois le lien ouvert, un écran de connexion apparait que les cybercriminels utilisent pour récupérer des données personnelles.



Voilà justement la raison pour laquelle le phishing est si efficace : il s’appuie sur la vulnérabilité de l'utilisateur. En tant qu'organisation, vous pouvez toujours sécuriser au mieux votre infrastructure informatique contre les menaces externes, mais si vos employés ne sont pas conscients des dangers du phishing et de cyberattaques similaires, le risque est toujours présent.   

Il est donc crucial de sensibiliser vos employés aux dangers du phishing et de leur fournir la formation nécessaire pour qu'ils puissent reconnaitre une attaque et y répondre de manière appropriée. Vous pouvez utiliser des simulations de phishing utiles pour apprendre à vos employés comment éviter de se faire piéger. Dans cet article, nous vous donnons plus d'informations sur ces simulations et plus particulièrement sur les possibilités via le programme de Phished.  
 

Phished en quelques mots  

Phished est une société informatique belge (Louvain) qui a été élue il y a quelques mois Tech Startup of the Year par Computable. La startup a développé une application pratique que les organisations peuvent utiliser pour sensibiliser leurs employés à la sécurité et leur apprendre à éviter les messages de phishing. La plateforme propose des simulations ou situations d’entrainement dans lesquels vos employés peuvent découvrir par eux-mêmes ce qu'est le phishing et comment ces pièges sont construits.    

Cet outil innovant de Phished envoie des simulations de phishing automatisées sans nécessiter de ressources ou d'actions supplémentaires de votre part. Il couvre les différents types de phishing couramment utilisés aujourd'hui, tels que la fraude au CEO, le spear phishing, le smishing, etc.   
 

La plus-value de Phished  

Bien sûr, Phished n'est pas le seul à proposer des simulations de phishing, mais la plateforme de la startup a un gros avantage par rapport à la concurrence : elle envoie également des mails de phishing en français qui semblent fiables. La plupart des autres solutions sur le marché ont tendance à être trop américaines, ce qui a un impact négatif sur la crédibilité et donc l'effet des simulations.  

À côté de cela, la plateforme Phished possède également d’autres atouts :  

  • Les simulations sont disponibles en 3 langues : en anglais, français et néerlandais.  
  • L'outil envoie différents types d'attaques de phishing qui correspondent aux mails de phishing les plus courants.  
  • Il s'agit de simulations entièrement automatisées. Vous ne perdrez donc pas de temps inutile à mettre en place une formation.  
  • Après les simulations, la solution de Phished fournit un rapport détaillé sur les réactions de tous les utilisateurs et vérifie également leur sensibilisation à la sécurité.  
  • Phished utilise une formation personnalisée. Ainsi, chaque utilisateur reçoit une simulation plus difficile à reconnaitre, adaptée au niveau de formation individuelle.   

Programme Managed Phishing Awareness  

En tant qu'experts informatiques, nous savons que la sensibilisation à la sécurité reste le point faible de nombreuses organisations. C'est pourquoi nous avons développé un programme complet de gestion de la sensibilisation au phishing en collaboration avec Aurelium, le service informatique de Konica Minolta. 

Nos collègues d'Aurelium ont également testé les simulations de Phished et ne vous y trompez pas : même un expert informatique peut être piégé. Les cybercriminels adaptent constamment leurs attaques, les rendant de plus en plus complexes. Une bonne formation qui tient compte des tendances en matière de cybercriminalité n'est donc pas un luxe superflu ! 

Avec le programme Managed Phishing Awareness, nous travaillons intensivement pendant un an pour sensibiliser vos utilisateurs et, par conséquent, réduire considérablement vos failles de sécurité. Comme vous pouvez vous y attendre, nous nous chargeons de tout. Nous configurons la solution de Phished, mais nous organisons également des sessions de feedback avec des conseils sur la façon de sécuriser au mieux votre environnement et nous fournissons un programme de formation pour vos utilisateurs finaux. 

Vous souhaitez en savoir plus sur la manière dont le programme Managed Phishing Awareness d'Aurelium, IT Services by Konica Minolta, peut améliorer votre sécurité informatique en renforçant le maillon le plus faible de votre organisation ? Alors, prenez vite contact avec nous ! Nos experts seront heureux de vous fournir les informations nécessaires et de discuter ensemble avec notre partenaire IT Aurelium des possibilités pour votre entreprise.   
 

Blog

Blog