Passer au contenu principal

Comprendre uPhish : Les bases

Qu'est-ce que uPhish ? L'évaluation de la vulnérabilité des utilisateurs avec le simulateur de phishing de usecure.

Alex Legeay avatar
Écrit par Alex Legeay
Mis à jour il y a plus d'un mois

Qu'est-ce que uPhish ?

uPhish est la solution intuitive de phishing cloud de usecure, conçue pour évaluer rapidement la vulnérabilité de vos collaborateurs face à des attaques de phishing réelles.

Avec uPhish, vous pouvez facilement identifier les utilisateurs qui sont exposés aussi bien aux techniques de phishing classiques qu’aux attaques ciblées de type « spear phishing ».

Avec uPhish, vous pouvez :

  • Évaluer précisément la vulnérabilité de vos utilisateurs face au phishing

  • Repérer ceux qui nécessitent une formation de sensibilisation urgente

  • Réduire les risques que vos équipes se fassent piéger à l’avenir

  • Instaurer une véritable culture de la sécurité au sein de votre organisation

Fonctionnalités clés de uPhish :

  • Phishing automatisé (AutoPhish) : Programmez des campagnes régulières grâce à la fonctionnalité « AutoPhish » et suivez l’évolution des résultats de vos utilisateurs dans le temps.

  • Bibliothèque de modèles réalistes : Profitez d’une large sélection d’emails et de pages de phishing imitant des entreprises de confiance, des banques, etc.

  • Création de modèles personnalisés : Créez vos propres emails et pages de destination pour des simulations sur mesure, adaptées à vos besoins internes.

  • Formation en ligne : Envoyez automatiquement des modules de formation issus de votre bibliothèque de cours aux utilisateurs qui se font piéger lors des simulations.

  • Suivi en temps réel : Analysez en direct la façon dont vos utilisateurs réagissent, pour anticiper leur comportement lors d’une véritable attaque.

  • Rapports détaillés : Consultez les performances individuelles ou globales, par service ou pour l’ensemble de l’organisation, avec des rapports personnalisés.

Fonctionnalités clés de uPhish

Phishing automatisé (AutoPhish)

En activant AutoPhish, uPhish lance automatiquement des simulations de phishing selon la fréquence définie par votre administrateur usecure (toutes les X semaines).

Vous pouvez également exclure certains modèles (personnalisés ou standards), retirer des groupes d’utilisateurs spécifiques, ou limiter les envois aux horaires de travail.

À noter : AutoPhish ne prend actuellement pas en charge les modèles de phishing comportant des pièces jointes.

Bibliothèque de modèles réalistes

uPhish intègre une vaste bibliothèque de modèles prêts à l’emploi, pour lancer facilement des campagnes réalistes et variées.

Ces modèles reprennent l’identité de Microsoft, Amazon, Google et bien d’autres.

Une fois sélectionné, vous pourrez, si vous le souhaitez, modifier certains paramètres du modèle choisi (par exemple, l'objet, l'adresse de l'expéditeur).

Vous pouvez ensuite personnaliser certains paramètres du modèle choisi, comme l’objet ou l’expéditeur, selon vos besoins.

Création de modèles personnalisés

En plus des modèles fournis, créez vos propres emails et pages de destination et ajoutez-les à votre bibliothèque personnelle.

Idéal pour tester vos équipes avec des attaques ciblées simulant des communications internes — une pratique de phishing de plus en plus répandue.

Formation en ligne

Vous pouvez choisir d’inscrire automatiquement à des formations complémentaires les utilisateurs qui sont compromis lors des simulations de phishing. Nous vous recommandons d’utiliser les modules Phishing Incremental Inline Training, spécialement conçus à cet effet :

  • Formation Incrémentielle Intégrée sur le Phishing Niveau 1 (Débutant)

  • Formation Incrémentielle Intégrée sur le Phishing Niveau 2 (Intermédiaire)

  • Formation Incrémentielle Intégrée sur le Phishing Niveau 3 (Avancé)​

Vous pouvez également choisir n’importe quel module uLearn, y compris ceux que vous avez créés sur mesure.

Vous pouvez personnaliser les modules d’Inline Training en sélectionnant le module souhaité dans le menu déroulant sous Paramètres > uPhish > Formation en ligne.

Suivi en temps réel

Dès le lancement d’une simulation, suivez en direct la performance de vos utilisateurs, notamment le temps mis pour chaque action (ouverture, clic, compromission).

Rapports détaillés

Dans la rubrique « Performance des simulations » des rapports, visualisez et filtrez les indicateurs de vos campagnes.

Filtrez par groupe, par modèle, et analysez les taux moyens d’ouverture, de clics et de compromission au fil du temps.

Prochaines étapes

Avez-vous trouvé la réponse à votre question ?