Passer au contenu principal

Lancer une campagne ponctuelle

Configuration d'une "One Time Campaign"

Mis à jour il y a plus d'un mois

Lancer une première campagne de phishing constitue une étape clé.

C’est le moment qui permet de mesurer dans quelle mesure la sécurité du système d’information, des données et de l’outil de production peut être exposée à des risques liés au manque d’entraînement des collaborateurs.

Ne pas s’alarmer : l’objectif n’est pas de sanctionner, mais de faire progresser les équipes grâce à la répétition des campagnes, en activant trois leviers essentiels.

  1. Activer le levier théorique : Évaluer si les collaborateurs connaissent le risque et savent identifier ses différentes manifestations.

  2. Activer le levier heuristique : Vérifier leur capacité à mobiliser leurs connaissances face à une menace reposant sur la manipulation et l’ingénierie sociale.

  3. Activer le levier culturel : Développer la conscience du rôle de chacun et des enjeux de sécurité liés aux actions quotidiennes.

1 - Objectifs :

Apprendre à lancer une campagne de phishing :

  • Gérer les types de campagnes

  • Sélectionner les employés à tester

  • Pouvoir utiliser les scénarios souhaités

  • Définir un calendrier d'envoi

2 - Prérequis

3 - Choisir le nom et le type de la campagne

3.1 - Accéder à la création de campagne

Cliquer sur + New Campaign depuis la rubrique Campaigns du module Phishing.

Écran des campagnes actives dans Arsen avec une flèche pointant vers le bouton « New Campaign » pour créer une nouvelle campagne.

3.2 - Sélectionner le type de campagne

Choisir entre :

  • Phishing Assessment Campaign : campagne d’évaluation

  • Training Awareness Campaign : campagne d’entraînement

Écran de sélection du but de la campagne dans Arsen, présentant le choix entre une Phishing Assessment Campaign et une Training Awareness Campaign.

Puis choisir entre :

  • Credential Harvesting : campagne de vol d'identifiants

  • Click-only : campagne en clic only

Écran de choix du type de campagne dans Arsen, permettant de sélectionner « Credential Harvesting » ou « Click-only ».

Ces types de campagne sont détaillés dans un article dédié.

3.3 - Définir le nom de la campagne

Saisissez le nom que vous souhaitez donner à votre campagne.

Formulaire de création de campagne dans Arsen avec un champ permettant de saisir le nom de la campagne et un bouton « Next ».

4 - Sélectionner les cibles de la campagne

4.1 - Comprendre les options de sélection

Sélectionner les collaborateurs selon deux méthodes :

  • Filtrer les employés intégrés à la plateforme

  • Choisir des groupes de collaborateurs

Écran de sélection des cibles dans Arsen, avec les onglets « Targets » et « Groups » mis en évidence pour choisir le mode de ciblage.

4.2 - Filtrer les employés

4.2.1 - Utiliser les filtres disponibles

  • Security Score Range : afficher les collaborateurs selon leur score de sécurité. Un score bas indique une plus forte vulnérabilité.

  • Campaign Count Range : filtrer selon le nombre de campagnes déjà reçues.

  • Only show untrained employees : afficher uniquement les collaborateurs n’ayant jamais reçu de campagne.

  • Search Employees : rechercher un collaborateur spécifique.

Écran de ciblage des employés dans Arsen avec la section des filtres (Security Score Range, Campaign Count Range, employés non entraînés) mise en surbrillance.

4.2.2 - Sélectionner tous les résultats

Le bouton Select All permet de sélectionner l’ensemble des collaborateurs affichés.

Écran de sélection des employés dans Arsen avec une flèche pointant vers le bouton « Select all employees ».

4.3 - Sélectionner des groupes de collaborateurs

Cliquer sur Groups pour choisir un ou plusieurs groupes en un clic.

Liste des groupes d’employés dans Arsen, affichant le nombre d’employés par groupe, le type de groupe et leur score de sécurité.

4.4 - Valider les cibles

Cliquer sur Continue pour confirmer la sélection.

Écran de sélection des groupes dans Arsen montrant un groupe sélectionné et un encadré indiquant « 1 group selected » avec les boutons « Clear » et « Continue ».

5 - Choisir le ou les scénarios

5.1 - Utiliser les filtres de la bibliothèque

Rechercher un scénario existant proposé par l’équipe Arsen ou un scénario personnalisé.

Cliquer ici pour en savoir plus sur l'utilisation des filtres de la liste des scénarios

5.2 - Sélectionner les scénarios

Sélectionnez un ou plusieurs scénarios puis cliquez sur Continue.

Si plusieurs scénarios sont choisis, la campagne devient une campagne multi-scénarios.

Écran de sélection des scénarios dans Arsen, avec la bibliothèque de scénarios affichée et un encadré indiquant « 2 scenarios selected » avec le bouton « Continue ».

6 - Déterminer le calendrier de la campagne

6.1 - Choisir le type d’envoi

Deux options s’offrent à vous :

  • One time campaign : campagne ponctuelle

  • Recurring campaigns : campagnes récurrentes automatisées

Dans le cadre de cet article, sélectionner One time campaign.

« Interface de planification de campagne Arsen — sélection du mode One Time Campaign et aperçu du Campaign Summary affichant le nom, le nombre de cibles, les dates et la plage horaire. »

6.2 - Choisir la méthode d’envoi

6.2.1 - Envoyer immédiatement

Cocher Send it now pour envoyer la campagne instantanément.

📚 Note

Arsen envoie plusieurs dizaines d’emails par minute. Le temps total dépend du nombre de cibles.

6.2.2 - Planifier l’envoi

Cocher Schedule for a specific time pour choisir une date et une heure personnalisées.

« Sélection des dates de campagne dans Arsen — calendrier affichant les jours choisis et encadrés montrant l’heure de début et de fin de la campagne. »

6.3 - Utiliser le calendrier de planification

6.3.1 - Sélectionner des dates

Cliquer sur chaque date souhaitée individuellement.

⚠️ Attention
Il n’est pas possible de sélectionner une plage en cliquant sur deux dates.
Il faut sélectionner toutes les dates sur lesquelles la campagne sera lancée.

🔍 Exemple

Sélectionner les 26 et 28, aura pour conséquence d'envoyer des emails uniquement ces deux jours, pas le 27.

6.3.2 - Maximiser la discrétion

Pour une campagne plus discrète :

  • Espacer les dates d’envoi

  • Utiliser plusieurs scénarios simultanément (campagne d’évaluation)

6.4 - Définir les paramètres horaires

  • Start Date and time : Définir l’heure de début.
    Planifier l’heure à partir de laquelle les premiers emails partiront.

  • End Date and Time : Définir l’heure de fin.
    Indiquer l’heure au-delà de laquelle aucun email ne sera envoyé.

  • Time Range : Définir une fenêtre d’envoi
    Sélectionner un créneau horaire autorisé pour les envois. Ce paramètrage permet de respecter le droit à la déconnexion et d’éviter l’envoi d’emails en dehors des horaires de travail.

« Paramétrage détaillé d’une campagne Arsen — calendrier, dates et heures de début et fin, ainsi que la plage horaire envoyée en zone Europe/Paris. »


7 - Lancer la campagne

7.1 - Vérifier les parametrages sélectionnés

La page du calendrier présente un récapitulatif complet de la campagne avant envoi.

« Résumé de campagne dans Arsen — affichage des dates sélectionnées, de la plage horaire et du nombre de cibles dans le panneau Campaign Summary. »

7.2 - Programmer l'envoi de la campagne

Lorsque tout est prêt, cliquer sur 🚀 Launch Campaign.

Articles connexes
Personnalisation de la page d'entraînement de smishing
Modifier la page de training phishing
Édition d'une campagne automatique
Création d'une campagne automatisée
Personnalisation de la page d'entraînement des campagnes de vishing
Avez-vous trouvé la réponse à votre question ?