Passer au contenu principal

Bibliothèque de scénarios de vishing

Les scénarios de vishing correspondent aux attaques que vous pouvez simuler via le module de vishing Arsen.

Mis à jour il y a plus d'un mois

1 - Objectifs

  • Naviguer dans la librairie de scénarios

  • Sélectionner un scénario pertinent pour vos campagnes de vishing

  • Créer ou dupliquer un scénario de vishing pour le personnaliser

2 - Prérequis

  • Avoir accès au module Vishing dans la plateforme Arsen

  • Disposer des droits permettant de consulter, modifier ou créer des scénarios

3 - Qu’est-ce qu’un scénario de vishing ?

Un scénario de vishing se caractérise par son approche multi-canale. Il est composé de trois éléments :

  1. Un appel téléphonique, avec de potentielles relances

  2. Un email, envoyé à l’issue de l’appel

  3. Une landing page, affichée si l’employé clique sur le lien présent dans l’email

4 - Filtrer la librairie de scénarios

Pour accéder à la liste des scénarios cliquez sur Scenarios dans la section Vishing du menu de navigation.

Bibliothèque des scénarios Vishing affichant la liste des modèles disponibles avec filtres sur la gauche (langue, difficulté, fournisseurs, types de menaces).

La librairie peut être filtrée grâce à plusieurs options :

  • Langue du scénario

  • Niveau de difficulté

  • Vendor (marque ou fournisseur utilisé en prétexte)

  • Champ de recherche (par nom de scénario)

Vous avez également accès à l’onglet My Scenarios, qui regroupe :

  • les scénarios que vous avez modifiés

  • les scénarios que vous avez créés

Vue des filtres de scénarios Vishing mis en évidence, incluant la langue, le niveau de difficulté, les fournisseurs et les types de menace.

5 - Connaitre les actions possibles sur un scénarios

Chaque scénario de la librairie propose 4 actions principales.

5.1 - Tester l’appel (Preview Call)

  1. Cliquer sur Preview Call dans la vignette du scénario

    Carte d’un scénario Vishing avec le bouton « Preview Call » mis en avant pour prévisualiser le script audio du scénario.

  2. Une fenêtre s’ouvre, affichant une simulation d’appel avec ses paramètres

  3. Saisir un numéro de téléphone dans Phone Number

  4. Cliquer sur l’icône 📞 pour lancer et tester l'appel vocal du scénario

    Fenêtre de prévisualisation d’un scénario Vishing affichant le prétexte, le type de menace et la zone permettant de saisir le numéro pour tester l’appel.

5.2 - Prévisualiser l’email

Permet de visualiser l’email envoyé à l’issue de l’échange téléphonique.

Carte de scénario affichant les options d’actions avec le bouton « Duplicate » mis en évidence pour dupliquer un scénario.


​5.3 - Prévisualiser la landing page

Affiche la page vers laquelle l'email de phishing pointe.

Carte de scénario affichant l’icône d’envoi par email mise en évidence dans le menu d’actions.

5.4 - Dupliquer un scénario (Duplicate)

Crée une copie du scénario, modifiable selon vos besoins.

Menu d’actions d’un scénario affiché en surbrillance, avec l’option « Duplicate » sélectionnée.

📚 Note
La librairie de scénarios contient un ensemble de modèles prêts à l’emploi reproduisant des attaques réalistes.


Le choix du scénario est essentiel : plus il est crédible, plus il est difficile à repérer par les collaborateurs.

N'hésitez pas à modifier des scénarios existants pour apporter de la variété et des éléments de contextualisation pour rendre votre scénario unique et adapté à votre environnement.

6 - Créer un nouveau scénario

6.1 - Créer un scénario à partir de zéro

  1. Rendez-vous dans l’onglet My Scenarios.

  2. Cliquer sur Create a new scenario.

  3. Construire entièrement :

    • le script de l’appel,

    • l’email,

    • la landing page.

Onglet « My Scenarios » affiché avec la liste des scénarios créés par l’utilisateur et le bouton « Create a new scenario » mis en évidence.

6.2 - Créer un scénario à partir d’un modèle existant

  1. Ouvrir l’onglet Library.

  2. Cliquer sur Duplicate sur la vignette du scénario souhaité.

  3. Modifier librement :

    • la conversation téléphonique,

    • le contenu de l’email,

    • la landing page.

Ces options permettent d’adapter les scénarios à votre culture interne, vos risques et vos objectifs pédagogiques.


Articles connexes
Bibliothèque de scénarios de smishing
Liste des scénarios
Personnaliser un scénario de phishing
Modifier un scénario de Vishing et les paramètres d'appel (IA)
Créer une campagne de Vishing
Avez-vous trouvé la réponse à votre question ?