Depuis plus de 15 ans, MailinBlack s’affirme en acteur majeur de la cybersécurité en France. Découvrez le dernier produit de l’entreprise marseillaise : Phishing Coach.
L’explosion récente des cyberattaques ainsi que l’engouement suscité par le produit MailinBlack Protect ont renforcé la volonté de l’entreprise de proposer une solution complémentaire à la première : Phishing Coach.
Le constat de départ est très simple : l’humain est au cœur de la lutte contre les actes de cyber malveillance. À cet égard, il est primordial que toutes les parties prenantes de votre entreprise soient sensibles aux enjeux de la cybersécurité afin de réduire au maximum les risques.
Alors plutôt que de miser sur le facteur technologique en développant une énième solution numérique dernier cri, le parti pris a été de mettre l’accent sur l’éducation de vos collaborateurs.
Les codes traditionnels de l’apprentissage sont réinventés, modernisés pour capter l’attention d’une audience la plus large possible. La solution a permis en partie à MailinBlack d’être nommée Lauréat du Grand Défi Cybersécurité lancé par le gouvernement français.
Le fonctionnement de Phishing Coach
Phishing Coach s’adresse aux entreprises de toute taille et tout secteur. Le but étant de simuler des fausses campagnes de Phishing dans un cadre sécurisé, afin de réduire les dégâts liés à l’hameçonnage.
Un responsable chargé des campagnes envoi un faux mail à ses équipes. Lorsqu’un individu se laisse prendre au piège en cliquant sur le courriel d’hameçonnage, il est redirigé vers une page de sensibilisation visant à le former afin qu’il ne répète pas son erreur dans le futur.
Le responsable des campagnes Phishing Coach a accès aux résultats de son équipe et peut constater les progrès effectués.
Un hameçonnage simulé et ludique
Vous avez sûrement déjà été confronté à ce type de mail au moins une fois dans votre vie. Si vous le déplacez dans votre corbeille au premier regard, pas de mal. Mais si vous cliquez sur les liens et renseignez vos informations personnelles, vous encourez de gros risques.
Les modèles générés par Phishing Coach sont des versions dernier cri, ultra réalistes pour favoriser une immersion et une reproduction fidèle des conditions normales de Phishing.
Pas de panique, les données recueillies ne sont utilisées en aucun cas à des fins personnelles, vous n’encourrez aucun risque en déployant Phishing Coach dans votre écosystème.
Un apprentissage par l’expérience
Ci-dessus figure un exemple de page de sensibilisation s’adressant à un de vos collaborateurs piégé par une campagne Phishing Coach. Des conseils pratiques sont dispensés ainsi que les bons réflexes à adopter pour la lecture d’un mail. Le responsable aura le choix entre 5 modèles de page de sensibilisation afin qu’elles plaisent à l’ensemble de ses collaborateurs. Ces contenus sont ludiques, pertinents et personnalisés.
L’interface utilisateur
De son côté, le responsable des campagnes (Responsable RH, Directeur Général, responsable de la sécurité informatique…) a la main mise sur l’exploitation de Phishing Coach.
Il peut :
- Planifier des campagnes qui se lanceront automatiquement selon les critères définis au préalable.
- Choisir le modèle de faux mail, le modèle de page de sensibilisation et les utilisateurs qui seront concernés
- Décider de l’intervalle de temps entre deux campagnes fictives d’hameçonnage.
- Consulter les résultats directs d’une campagne de Phishing avec notamment les personnes qui ont cliqué sur le lien inséré dans le faux mail mais également les individus qui sont allés jusqu’à rentrer leurs données personnelles. (Voir image ci-dessus).
- Consulter l’historique des campagnes afin de suivre les progrès de son équipe et cibler les individus qui rencontrent plus de difficultés que les autres.
L’interface utilisateur est très ludique et ergonomique, permettant une prise en main rapide et personnalisée de l’outil Phishing Coach. Des recommandations sont proposées grâce à un système d’intelligence artificielle qui étudie les résultats des campagnes dans le but d’optimiser votre utilisation de l’outil.
Le mot de la fin : Phishing Coach vous permettra d’avoir une vision claire de la vulnérabilité humaine au sein de votre entreprise, d’augmenter le niveau de cyberculture de vos collaborateurs en les transformant en acteurs actifs contre la cyber malveillance et de renforcer la cohésion dans votre équipe en proposant une démarche collaborative et ludique.