Objectif de la prestation
90 % des incidents commencent par un courriel. Cette offre combine une campagne de phishing simulé avec un atelier de sensibilisation adapté à vos métiers, pour faire évoluer durablement les comportements.
Contenu de la prestation
- Cadrage (public, messages, thèmes, langues).
- Paramétrage de la campagne de phishing simulé.
- Envoi des courriel sur une période définie.
- Analyse des clics / soumissions / signalements.
- Animation d’un atelier de restitution & sensibilisation (1h–1h30).
- Mise à disposition de supports (PDF, affichettes, mails modèles).
Périmètre standard (pack annuel)
- Jusqu’à 100 destinataires (au-delà : sur devis).
- 2 vagues de phishing simulé sur 12 mois (baseline + follow-up).
- Atelier de restitution & sensibilisation : 1h–1h30 (visio incluse ; sur site sur devis).
jusqu’à 20 participants (au-delà : 2 sessions ou sur devis).
- Contenus : jusqu’à 3 scénarios + adaptation au contexte (métier / saisonnalité).
Livrables
- Rapport de campagne (taux de clic / saisie / signalement).
- Recommandations de sensibilisation.
- Support de présentation utilisé lors de l’atelier.
Déroulé & planning
- Cadrage (30–60 min) : périmètre, langues, publics, validation des thèmes.
- Préparation : paramétrage + tests + vérification de délivrabilité.
- Vague 1 : envoi sur une fenêtre définie (ex. 1 à 2 semaines).
- Analyse : clics / saisies / signalements + points d’amélioration.
- Atelier : restitution + rappel des bons réflexes (1h–1h30).
– format interactif (exemples réels + Q/R) + support PDF.
- Vague 2 : mesure de progression et ajustements.
La 2ᵉ vague est généralement réalisée 3 à 6 mois après la 1ʳᵉ, afin de mesurer la progression.
Pré-requis
- Un interlocuteur référent (DSI/RSSI/RH) pour le cadrage et la validation.
- Liste des destinataires (ou groupe/OU) + langue + éventuelles contraintes.
- Validation des communications internes (information des équipes selon votre politique).
- Si nécessaire : ajustements de délivrabilité (whitelisting / règles anti-spam).
Confidentialité & cadre
- Objectif : sensibilisation et amélioration des pratiques (pas de sanction).
- Restitution possible agrégée (par équipe) ; détails nominaux uniquement si demandé et validé par le client.
- NDA possible sur demande.
- Conservation des données de campagne : jusqu’à 6 mois puis suppression (sauf demande contraire).
La campagne est simulée : nous ne collectons pas vos mots de passe. Les pages de simulation servent uniquement à mesurer les comportements (clic, saisie simulée, signalement).
Limites
- Délivrabilité : dépend de votre configuration (anti-spam, DMARC, M365/Google, etc.). Nous réalisons des tests et ajustements, sans garantie absolue de délivrabilité.
- Ce service vise la sensibilisation : il ne s’agit pas d’un audit technique, d’un pentest ou d’une démarche disciplinaire.
- Les résultats dépendent du contexte (période, charge, métiers). L’objectif est la progression entre la vague 1 et la vague 2.
Bénéfices pour le client
- Mesure objective du niveau de vigilance.
- Amélioration rapide des comportements à risque.
- Argument solide vis‑à‑vis des assureurs / clients.
Commentaires (0)
Votre avis ne peut pas être envoyé
Signaler le commentaire
Signalement envoyé
Votre signalement ne peut pas être envoyé