Passer au contenu principal

Consulter les résultats d'une campagne

Accès et export des données d'une campagne

Mis à jour il y a plus d'un mois

Consulter les données d'une campagne est essentiel pour comprendre les comportements des collaborateurs au sein de votre entreprise.

Pour cela il y a 3 conditions à remplir :

  • S'assurer que les collaborateurs disposent des connaissances théoriques nécessaires pour repérer une menace.

  • S'assurer qu'ils ont le réflexe de mobiliser ces connaissances face à une menace concrète, même difficile à repérer.

  • S'assurer qu'ils deviennent proactifs dans le signalement des menaces.

1 - Objectifs

  • Comprendre l’évolution et les résultats d’une campagne de phishing.

  • Analyser le comportement des collaborateurs face aux menaces.

  • Mesurer la performance générale d’une campagne.

  • Identifier les axes d’amélioration pour renforcer la sécurité humaine.

2 - Prérequis

  • Disposer d’un accès au module Phishing Simulation.

  • Avoir au moins une campagne terminée ou en cours.

  • Avoir les droits nécessaires pour consulter les données détaillées.

3 - Accéder aux données d’une campagne

3.1 - Accéder à la liste des campagnes

Cliquer sur la rubrique Campaigns du module Phishing Simulation.

3.2 - Ouvrir les données d’une campagne

Cliquer sur le nom de la campagne pour afficher l’ensemble des informations liées à celle-ci.

Liste des campagnes actives Arsen affichant une campagne récurrente identifiée par une icône de scheduler.

4 - Visualiser les étapes d’une campagne

Observer la timeline pour visualiser les différents statuts par lesquels la campagne évolue tout au long de son déroulement.

Barre de progression indiquant les étapes d’une campagne : Scheduled, Running et Completed

5 - Lire les données d’une campagne

5.1 - Consulter les indicateurs principaux

Accéder au tableau récapitulatif regroupant les données essentielles :

  • Nombre total de cibles.

  • Nombre total d’emails délivrés.

  • Nombre d’emails non délivrés (bounced).

Vue d’une campagne en cours montrant les statistiques en temps réel : cibles totales, emails délivrés, ouverts, cliqués, signalés et compromis.

📚 Note
Il y a deux types de "rebonds" possibles

  • Hard bounce : l’email ne pourra jamais être délivré.

  • Soft bounce : l’email n’est pas délivré pour le moment ; une nouvelle tentative sera effectuée.

​⚠️ Le compteur de bounced est cumulatif, même si l’email finit par être délivré.

5.2 - Analyser les interactions des collaborateurs

Le tableau présente également :

  • Le nombre d’ouvertures de l’email

  • Le nombre de clics sur le lien

  • Le nombre de compromissions (identifiant + mot de passe saisis)

  • Le nombre de signalements effectués

5.3 - Analyser les temps de réaction

Consulter les données moyennes et médianes sur :

  • Le temps entre la réception de l’email et le clic

  • Le temps entre la réception de l’email et la compromission

  • Le temps entre le clic et la compromission

Tableau montrant les temps moyens et médians de clic et de compromission pour une campagne de phishing.

5.4 - Consulter le score de sécurité

Visualiser le score de sécurité obtenu sur la campagne.
Un lien dédié permet d’en savoir plus sur son mode de calcul.

6 - Consulter l’historique des actions d’un collaborateur et l’entropie du mot de passe

Historique des événements d’un utilisateur montrant les étapes Sent, Delivered, Clicked et Compromised avec accès au payload.

6.1 - Accéder au détail d’un collaborateur

Cliquer sur le nom d’un collaborateur pour afficher la liste détaillée des actions qu’il a effectuées durant la campagne.

6.2 - Voir les informations d’un événement

Pour chaque événement, consulter :

  • La date et l’heure précises

  • Le détail des évènements via le bouton Show Payload

Vue détaillée d’un utilisateur dans une campagne, incluant les événements Reported et Compromised avec affichage des données du payload

  • Pour l'évènement de compromission :
    Visualiser la force du mot de passe saisi (faible, moyen, fort).
    L’entropie permet d'estimer également le temps nécessaire pour brute-forcer le mot de passe.

Ligne d’utilisateur indiquant un statut Compromised accompagné d’une icône de mot de passe signifiant une compromission liée aux identifiants envoyés.

7 - Exporter les données de la campagne

7.1 - Accéder à l’export

Pour accéder à l'export, la campagne doit être en statut Completed.

Cliquer sur Export Campaign, disponible lorsque la campagne est en statut Completed.

7.2 - Choisir le format d’export

Deux formats sont proposés :

  • Un fichier .csv contenant tous les détails par collaborateur

  • Un fichier PDF consolidé

Tableau de bord de résultats de campagne affichant les statistiques clés et un bouton ‘Export Campaign’ pour générer un rapport.

Articles connexes
Consulter les résultats d'une campagne de Smishing
Différence entre une campagne d'évaluation et une campagne d'entraînement
Clôture automatique d'une campagne
Parcourir la liste des campagnes
Consulter les résultats d'une campagne de Vishing
Avez-vous trouvé la réponse à votre question ?