Passer au contenu principal

Automatiser les simulations de phishing

Découvrez comment vous pouvez tester en permanence la vulnérabilité des utilisateurs au phishing avec Auto-Phish.

Alex Legeay avatar
Écrit par Alex Legeay
Mis à jour il y a plus de 2 mois

Pour être efficaces, la formation et les tests doivent se poursuivre tout au long de l'année. Grâce à des simulations régulières de phishing, vos utilisateurs seront préparés à rester toujours à l'affût des e-mails suspects dans leurs boîtes de réception.

Dans cet article, vous apprendrez :

Comment automatiser les simulations de phishing avec Auto-Phish.

Première étape - Trouver les paramètres d'Auto-Phish

Dans le menu supérieur, survolez uPhish et cliquez sur Configurer Auto-Phish.

Deuxième étape - Activez Auto-Phish

Cliquez sur le bouton "Activer Auto-Phish" en haut de la page.

Troisième étape - Sélectionnez la fréquence des simulations

Vous devrez choisir la fréquence des simulations de phishing, et déterminer si ces e-mails sont envoyés pendant les heures de travail.

  • Combien de semaines entre les simulations - Ce paramètre configure le délai entre le premier et le dernier e-mail d'une campagne. Tous les e-mails d'Auto-Phish seront envoyés à des moments aléatoires pendant cette période, après quoi la simulation recommence.
    Par exemple, si vous définissez un intervalle de huit semaines, chaque utilisateur recevra un e-mail de simulation de phishing en moyenne toutes les huit semaines.

  • Envoyer uniquement pendant les heures de travail - Ce paramètre détermine si les e-mails de simulation de phishing sont envoyés uniquement pendant les heures de travail, ou à tout moment. Configurez les heures de travail pour votre plateforme dans les paramètres de la plateforme.

Quatrième étape - Sélectionner les destinataires

Vous pouvez exclure des groupes d'utilisateurs à ce stade pour les empêcher de recevoir des e-mails de phishing automatisés.

Cinquième étape - Sélectionner les domaines

Vous pouvez utiliser cette case pour sélectionner les domaines que vous souhaitez voir utilisés par vos simulations de phishing automatisé - ou la laisser vide pour permettre l'utilisation de n'importe quel domaine uPhish.

Sixième étape – Définir vos préférences linguistiques

Vous pouvez choisir de limiter les modèles à votre langue de contenu préférée (ce paramètre se trouve dans vos paramètres de langue). Vous pouvez également ajouter toutes les langues que vous souhaitez utiliser pour Auto Phish dans la zone de sélection.

REMARQUE : Si vous activez l’option Limiter les modèles à votre langue de contenu préférée ou si vous sélectionnez une ou plusieurs langues de modèle préférées, seuls les modèles correspondant à vos choix de langue seront proposés pour vos simulations Auto Phish, même si vous incluez des modèles d’autres langues via le filtrage des modèles.

Septième étape – Choisir les outils de productivité

Sélectionnez les outils de productivité les plus pertinents dans la liste proposée. Vous pouvez en sélectionner autant que nécessaire afin que les simulations de phishing reflètent les outils couramment utilisés par vos utilisateurs finaux.


Huitième étape – Sélectionner les modèles

uPhish contient une grande bibliothèque de modèles de phishing. Pour Auto-Phish, vous pouvez choisir ceux que vous voulez inclure - ou simplement exclure ceux que vous ne voulez pas.

REMARQUE : Les modèles autorisés ne seront utilisés pour vos simulations que s’ils correspondent à vos paramètres linguistiques. Vérifiez que tous les modèles que vous souhaitez utiliser sont bien conformes aux paramètres de langue définis à l’étape précédente.

Comment sélectionner les modèles pour vos simulations de phishing automatisé

Vous devez vous assurer que seuls les modèles que vos utilisateurs reconnaîtront sont utilisés dans vos simulations de phishing automatisé. Si les modèles proviennent d'une autre région ou sont rédigés dans une autre langue, ils ne reflèteront pas exactement la probabilité que vos utilisateurs finaux se livrent à des tentatives de phishing réalistes.

Sur la page Auto Phish, vous pouvez choisir quels modèles sont inclus dans vos simulations automatiques en sélectionnant d'inclure ou d'exclure une liste de modèles.

Si vous voulez inclure uniquement les modèles que vous avez choisis :

  • Réglez "Filtre les modèles" sur "Inclure certains modèles".

  • Choisissez les modèles que vous souhaitez inclure

Si vous voulez exclure certains modèles :

  • Définissez "Filtrer les modèles" sur "Exclure certains modèles".

  • Choisissez les modèles que vous souhaitez exclure

Remarque : Actuellement, Auto Phish ne prend pas en charge les modèles de phishing avec pièces jointes.

Comment sélectionner les domaines pour vos simulations de phishing automatisées ?

Il existe une grande variété de domaines disponibles dans uPhish. Sélectionner les bons domaines à utiliser dans vos simulations de phishing automatisé vous aidera à garantir l'efficacité des simulations, car vous pourrez par exemple exclure les domaines régionaux qui ne sont pas applicables à vos utilisateurs finaux.

La sélection des domaines à utiliser par Auto-Phish est également essentielle si vous utilisez Advanced Delivery(la méthode de liste d'autorisation préférée dans M365) car Advanced Delivery limite votre liste d'autorisation à 10 domaines. Vous devez vous assurer que les 10 domaines configurés dans Advanced Delivery correspondent aux 10 domaines que vous choisissez dans Auto-Phish.

Pour sélectionner les domaines qui seront utilisés par Auto-Phish :

  1. Trouvez la page Auto-Phish sous uPhish.

  2. Ajoutez les domaines que vous avez choisis à la liste des domaines autorisés.

  3. Cliquez sur Enregistrez en bas de la page

Etapes suivantes

Avez-vous trouvé la réponse à votre question ?