Comment lancer une campagne ponctuelle ?
Le lancement de votre première campagne de phishing pour tester vos collaborateurs est un moment charnière. C'est à ce moment précis que vous allez vous rendre compte que la sécurité de vos installations informatiques, de vos données et de votre outil de production est potentiellement menacée par le manque d'entrainement de vos collaborateurs.
Pas de panique ! L'idée est d'améliorer ces comportements avec la répétition des campagnes afin de jouer sur les 3 leviers suivants :
1️⃣ Le levier théorique : Est-ce que mes collaborateurs connaissent le risque et la manière dont il se manifeste ?
2️⃣ Le levier heuristique : Est-ce que mes collaborateurs sont capables de mobiliser la connaissance face à une menace qui les manipule via l'ingénierie sociale ?
3️⃣ Le levier culture : Est-ce que l'employé a conscience de sa responsabilité et des enjeux de sécurité liés à ses actions ?
Sommaire
Prérequis
Étape 1 : Choisissez le nom de la campagne et le type de campagne
Étape 2 : Choisissez les cibles de la campagne
Étape 3 : Choisissez un scénario
Étape 4 : Déterminer le calendrier de la campagne
Étape 5 : Lancement de la campagne
Prérequis
Pour lancer une campagne de phishing avec Arsen vous devez avoir rempli certaines conditions :
🟢 Vous devez avoir validé vos noms de domaine dans la plateforme
🟢 Vous devez avoir autorisé les simulations de phishing auprès de votre solution de filtrage
🟢 Vous devez avoir importé vos collaborateurs dans la plateforme
🟢 Vous pouvez avoir créé un scénario personnalisé
Étape 1 : Choisissez le nom de la campagne et le type de campagne
La première étape est de choisir le nom de la campagne et le type de campagne. Le type de campagne pour rappel renvoi à la différence entre une campagne d'évaluation et une campagne d'entrainement détaillé dans cet article.
Étape 2 : Choisissez les cibles de la campagne
La deuxième étape consiste en la sélection des collaborateurs qui recevront la campagne de phishing.
Sélectionner vos cibles selon deux critères, soit en filtrant les employés/collaborateurs intégrés à la plateforme, soit en sélectionnant des groupes de collaborateurs.
🔀 Si vous sélectionnez vos cibles en filtrant les employés, vous pourrez utiliser plusieurs filtres :
Security Score Range - Utilisez les curseurs pour afficher les collaborateurs entre les deux scores de sécurité choisis. Les personnes avec un score de sécurité bas ont une vulnérabilité plus forte.
Campaign Count Range - Utilisez les curseurs pour filtrer l'affichage par nombre de campagne reçues par les collaborateurs.
Untrained employees - Cochez la case pour n'afficher que les collaborateurs qui n'ont pas encore reçu de campagne.
Discernez vos collaborateurs en ciblant certains d'entre eux avec le champ de recherche
À noter que vous disposez d'un bouton qui vous permet de sélectionner tous les résultats de vos filtres et par défaut l'ensemble de la liste de vos employés.
🔁 Si vous sélectionnez vos cibles en fonction de leur appartenance à un groupe, cliquez sur Groups :
Vous pourrez ainsi sélectionner un groupe de collaborateur en un clic.
Cliquez sur Next pour valider les cibles de votre campagne.
Étape 3 : Choisissez le ou les scénarios
Afin de trouver le ou les scénarios que vous souhaitez envoyer, utilisez les filtres à votre disposition dans la liste des scénarios. Cette librairie vous permettra de trouver un scénario imaginé par nos équipes, ou bien un de vos scénarios personnalisé.
Cliquez sur Next une fois le ou les scénarios sélectionnés.
Si vous choisissez d'envoyer plusieurs scénarios en même temps vous êtes dans le cadre d'une campagne multi-scénarios.
Étape 4 : Déterminer le calendrier de la campagne
Deux choix s'offrent à vous. One time campaign pour les campagnes ponctuelles classiques et recurring campaigns pour le module de planification de campagnes récurrentes.
Sélectionnez On time campaign.
Plusieurs choix s'offrent alors à vous :
☑️ Si vous cochez Send it now - vous pouvez décider d'envoyer votre campagne instantanément.
Il faut noter à ce stade qu'Arsen envoi plusieurs dizaines emails dans la même minute, donc l'envoi d'une campagne complète peut prendre un certain temps suivant le nombre de cibles
☑️ Si vous cochez Schedule for a specific time - Vous décidez d'envoyer votre campagne sur des dates et des horaires entièrement personnalisables.
Vous disposez d'un calendrier sur lequel vous allez pouvoir sélectionner plusieurs dates.
Attention ⚠️ vous ne pourrez pas sélectionner des plages de dates entre deux sélections, cliquez sur l'ensemble des jours qui composent la période pour envoyer la campagne sur toute la durée.
💡 Pour augmenter la discretion d'une campagne, choisissez des dates d'envois espacées dans le temps, et privilégiez une campagne d'évaluation en utilisant plusieurs scénarios en même temps.
Vous pourrez planifier une date et une heure à partir de laquelle les premiers mails de votre campagne partiront.
Vous pourrez également planifier une date et heure au delà de laquelle les envois d'emails seront terminés.
Enfin vous pouvez déterminer une fenêtre d'envoi. Un horaire à partir duquel vous ferez partir les emails, et un horaire au delà duquel vous n'enverrez plus d'email sur les dates sélectionnées dans le calendrier.
🗂️ Cela vous permet de respecter le droit de coupure répondant à des objectifs de qualité de vie au travail. Ce droit consiste dans le fait de ne pas envoyer d'email aux collaborateurs avant ou après une certaine heure, pour ne pas solliciter les collaborateurs en dehors des heures travaillées.
Étape 5 : Lancement de la campagne
Le calendrier est la page depuis laquelle vous allez faire partir votre campagne. Avant de la lancer, vous pouvez regarder le résumé de votre campagne.
Lorsque vous êtes prêt, cliquez sur 🚀 Launch Campaign pour lancer votre campagne.
Bravo 👏 Vous venez de lancer votre première campagne de phishing !
Mis à jour le : 22/09/2023
Merci !