Dans la section Statistiques, le superviseur a accès à un aperçu des performances de la population de l'entreprise.
La section est divisée en onglets suivants :
- Aperçu
- Rapport Awareness
- Rapport Channel
- Rapport Phishing
- Rapport Remediation
Les onglets disponibles varient selon les services souscrits.
Aperçu
Dans cette section, vous trouverez les widgets suivants :
- Participation globale
- Répartition des utilisateurs par service
- Classement
Participation globale
Le graphique Participation globale affiche, en pourcentage, l'évolution dans le temps de la participation globale des utilisateurs de l'entreprise, répartie sur les trois services : Awareness, Channel et Phishing.
Dans les statistiques de la section Aperçu, si les services Awareness et Channel sont activés, les données agrégées des deux services sont affichées. Si un seul des deux services est actif, les données affichées dans l'Aperçu correspondent à celles de la section dédiée au service concerné.
- Awareness et Channel : le graphique représente le pourcentage de modules complétés par les utilisateurs sur le total des modules publiés à ce jour. Le calcul est progressif : par exemple, le premier mois, un seul module est pris en compte, le deuxième mois deux modules, etc.
- Phishing : le graphique indique le pourcentage d'emails ouverts par rapport à ceux envoyés, calculé mois par mois. Chaque point du graphique reflète la situation spécifique de chaque période, sans cumul.
Le graphique de participation globale est mis à jour toutes les 8 heures.
Filtrer les données
Les données de l'Aperçu sont filtrables : en sélectionnant les filtres souhaités (en choisissant les valeurs des organisations concernées), le filtre s'applique à tous les widgets de la section ainsi qu'aux rapports téléchargeables.
Rapports disponibles (Générer le rapport "Aperçu")
Le superviseur peut télécharger les données et générer un rapport dans différents formats (PPT, CSV ou XLSX) en cliquant sur le bouton Générer le rapport et en sélectionnant le format souhaité.
- Le Rapport Aperçu est un PPT qui donne une vue d'ensemble de l'engagement des utilisateurs, incluant un aperçu des trois services, la répartition des utilisateurs selon leur état de formation, le comportement face au phishing (et la répartition par niveau de risque), la comparaison entre l'alignement au parcours de formation et le comportement face au phishing, la participation aux différents services dans le temps, et le classement des 10 meilleurs utilisateurs.
- Le rapport Activités complétées permet au superviseur de voir, pour chaque utilisateur et chaque activité (modules Awareness et épisodes Channel), des informations telles que le temps passé, les points obtenus, la date de disponibilité, la date de début et la date de fin. Les données peuvent aussi être téléchargées pour une période spécifique.
- Le rapport Niveau de participation offre une vue d'ensemble de l'activité de formation des utilisateurs sur la plateforme pour les services Awareness et Channel. Pour chaque utilisateur, le rapport affiche les parcours de formation associés à l'entreprise et, pour chaque parcours, indique combien d'activités ont été complétées sur le total publié. Sont également indiqués l'état des simulations de phishing et l'état d'alignement global.
- Le rapport Niveau de participation détaillé se concentre sur un parcours de formation unique choisi lors de l'export. Pour chaque utilisateur, il est possible de voir quel contenu spécifique a été complété ou non, ainsi que l'état d'alignement global par rapport à la progression attendue.
- Le rapport Classement des utilisateurs permet au superviseur de voir en détail tous les utilisateurs, leur équipe, leur position dans le classement, les points accumulés et les médailles remportées.
- Le rapport Classement des équipes analyse la position de chaque équipe dans le classement, les points et les médailles associées.
- Le rapport Contenus additionnels fournit les mêmes informations que le rapport "Activités complétées" mais uniquement sur les contenus additionnels (cyber capsules).
- Le rapport Championnat individuel est téléchargeable pour un championnat spécifique et contient : la position du participant, les points accumulés (hors points phishing) et les badges obtenus.
- Le rapport Championnat équipe est téléchargeable pour un championnat spécifique et indique la position des équipes dans le classement et leurs scores respectifs.
⚠️ NOTE IMPORTANTE
Téléchargement asynchrone des rapports. Les rapports de Participation, Participation par niveau, Modules complétés et Tentatives par utilisateur sont désormais téléchargés en mode asynchrone lorsque le volume de données ou le nombre d'utilisateurs est très élevé. Dans ces cas, le fichier est mis à disposition dans la zone de téléchargement dédiée, accessible depuis le menu latéral à gauche (accessible aux superviseurs, administrateurs d'entreprise et MSP).
Répartition des utilisateurs par service (Graphique en anneau)
Le graphique intègre à la fois les états Awareness/Channel (anneau intérieur) et les comportements liés au phishing (anneau extérieur), offrant une vision plus complète.
États d'alignement au parcours de formation (premier anneau)
- En ligne : utilisateurs ayant complété toutes les activités ou ayant au maximum 2 activités de retard par rapport à celles publiées.
- Réguliers : utilisateurs ayant 3 à 5 activités de retard.
- Non réguliers : utilisateurs ayant plus de 5 activités de retard.
- Inactifs : utilisateurs n'ayant pas encore pris connaissance de la Politique de confidentialité.
États Phishing (anneau extérieur)
La donnée est mise à jour par rapport à la dernière campagne ordinaire terminée (les remédiations ne sont pas incluses). Les utilisateurs peuvent être classés comme suit :
-
Weak : a tendance à cliquer très fréquemment (au moins 4 fois sur 5 campagnes reçues).
0.61 < click_rate ≤ 1 -
Intermediate : clique avec une fréquence modérée (au moins 2 fois sur 5 campagnes).
0.21 < click_rate ≤ 0.61 -
Strong : a déjà cliqué au moins une fois dans le passé, mais a ensuite réduit la fréquence (moins d'une fois toutes les 5 campagnes).
0 < click_rate ≤ 0.21 - Cyber Defender : identifie activement les emails de phishing et utilise la fonction de signalement. Doit avoir signalé la dernière campagne sans avoir cliqué lors des cinq dernières. Disponible uniquement si la fonction de signalement est activée.
- N.A. : n'a pas reçu d'emails de phishing lors des 5 dernières campagnes ou ne dispose pas de licence phishing.
Sur la gauche, il est possible de visualiser :
- Utilisateurs totaux sur la plateforme : inclut les apprenants non supprimés, non suspendus et avec une licence active ou en période de grâce (sur n'importe quel service).
- Nombre total d'équipes (si présentes).
Sur la droite, les chiffres relatifs à la répartition des utilisateurs par état d'alignement au parcours de formation et par état Phishing sont affichés.
La mise à jour de ce graphique est quotidienne.
⚠️ Pourquoi les chiffres de l'Aperçu peuvent-ils différer de ceux des onglets par service ?
Le décompte "Utilisateurs totaux" dans l'Aperçu inclut les utilisateurs avec n'importe quelle licence active, pas seulement Awareness ou Channel. Sont donc inclus les utilisateurs avec une licence Phishing, PhishPro, Cyber Advisor ou tout autre service actif ou en période de grâce — à condition qu'ils ne soient ni supprimés ni suspendus.
Les onglets Rapport Awareness et Rapport Channel, en revanche, affichent uniquement les utilisateurs disposant de la licence spécifique à ce service.
Exemple concret : si une entreprise a 1 000 utilisateurs avec une licence Awareness/Channel et 179 utilisateurs avec uniquement une licence Phishing, l'Aperçu affichera 1 179 utilisateurs au total, tandis que les tableaux de bord Awareness et Channel en afficheront 1 000 chacun.
Les utilisateurs "Inactifs" dans l'Aperçu sont ceux qui n'ont pas encore pris connaissance de la Politique de confidentialité, mais qui ne sont ni supprimés, ni suspendus, et qui disposent d'au moins une licence active ou en période de grâce (sur n'importe quel service). C'est pourquoi le nombre d'inactifs dans l'Aperçu ne correspond pas forcément à la somme des inactifs dans les onglets Awareness et Channel : ces utilisateurs peuvent n'avoir qu'une licence Phishing, et donc ne pas apparaître dans les deux onglets de service, mais sont tout de même comptabilisés dans l'Aperçu.
Utilisateurs avec un parcours attribué mais sans licence active sur le service correspondant
Il peut arriver que certains utilisateurs aient encore un parcours Awareness ou Channel associé, mais n'aient plus de licence active pour ces services (par exemple, si la licence a été retirée après l'attribution du parcours). Dans ce cas :
- L'utilisateur n'apparaît pas dans les tableaux de bord Awareness ou Channel, car il ne possède pas la licence correspondante.
- L'utilisateur peut apparaître dans l'Aperçu s'il conserve une licence active sur un autre service (ex. Phishing).
- Le parcours reste attribué comme résiduel, mais ne génère pas d'activité de formation ni n'impacte les statistiques de ces services.
Si vous identifiez des utilisateurs dans cette situation, il est conseillé d'évaluer avec le référent de l'entreprise s'il faut supprimer les parcours orphelins ou réactiver les licences manquantes.
Classement
Le classement peut être affiché pour :
- Tous les utilisateurs de l'entreprise
- Toutes les équipes de l'entreprise
En sélectionnant tous les utilisateurs, il est également possible de filtrer par équipe et par championnat. En sélectionnant toutes les équipes, il est possible de filtrer par championnat.
Si le service Cyber Guru Phishing est actif, deux symboles colorés apparaissent à côté de chaque utilisateur dans le classement : l'un représente l'état d'alignement au parcours, l'autre l'état par rapport au phishing.
La mise à jour de ce graphique est quotidienne.
Rapport Awareness
Dans la section Rapport Awareness, le superviseur dispose de toutes les données relatives à la participation des utilisateurs au parcours de formation Awareness.
Dans cette section, vous trouverez les widgets suivants :
- Chiffres utilisateurs
- Répartition des utilisateurs selon l'état de participation
- Temps passé par activité en minutes
- Points obtenus par activité
- Télécharger en masse les attestations des utilisateurs ayant complété un certain niveau
Tous les graphiques sont mis à jour quotidiennement.
Les données peuvent être filtrées : le filtre s'applique à tous les widgets de la section et aux rapports téléchargeables.
Chiffres utilisateurs
Dans le premier widget en haut à gauche, vous trouverez les informations concernant le nombre total d'utilisateurs de l'entreprise et le nombre total d'équipes. Le décompte inclut uniquement les utilisateurs avec une licence Awareness active.
Dans le graphique en anneau, le superviseur verra la répartition des utilisateurs selon leur niveau de participation aux modules Awareness :
- En ligne : toutes les activités complétées ou au maximum 2 de retard.
- Réguliers : 3 à 5 activités de retard.
- Non réguliers : plus de 5 activités de retard.
- Inactifs : n'ont pas encore pris connaissance de la Politique de confidentialité.
Temps passé par activité en minutes
Le superviseur visualise le temps passé par les utilisateurs pour chaque module, en minutes. La première barre du graphique représente la durée réelle de l'activité, la barre à côté le temps moyen passé par les utilisateurs.
Points obtenus par activité
Le graphique montre les points associés à chaque activité et la moyenne des points remportés par les utilisateurs pour chaque module.
Rapports disponibles (Générer le rapport "Awareness")
- Le PPT Rapport Awareness illustre la répartition des utilisateurs dans le service Awareness en fonction de leur progression, en affichant le temps total (en minutes) consacré à chaque activité et les points accumulés pour chaque module.
- Le rapport Activités complétées Awareness affiche pour chaque module le temps passé, les points obtenus, la date de mise à disposition, la date de début et la date de fin. Téléchargeable pour une période spécifique.
- Le rapport Participation Awareness affiche pour chaque participant les modules consultés, l’état d’alignement au parcours et le statut par rapport au phishing.
- Le rapport Participation permet de visualiser pour chaque utilisateur l’état d’alignement au cours ainsi que les contenus publiés et complétés. RAPPORT EN COURS DE SUPPRESSION.
- Le rapport Niveau de Participation offre une vue d’ensemble de l’activité de formation pour le service Awareness, avec les parcours, activités complétées/totales, statut phishing et état d’alignement global.
- Le rapport Niveau de Participation en Détail se concentre sur un seul parcours Awareness : pour chaque utilisateur, il est possible de voir quel contenu a été complété ou non et l’état d’alignement global.
- Le rapport Tentatives par activité contient des informations détaillées sur la progression des utilisateurs : activité réalisée, leçon, question du test, réponse correcte et réponse donnée, résultat et temps passé. Téléchargeable pour une période spécifique.
Téléchargement massif des attestations
Dans la section Rapport Awareness, un utilisateur avec le rôle Superviseur peut télécharger en masse les attestations des utilisateurs ayant terminé le niveau sélectionné.
L’export des attestations inclut également les attestations des utilisateurs en état de suspension, à condition qu’ils aient terminé le niveau spécifique pour lequel l’export est demandé.
Si aucun utilisateur n’a terminé le niveau sélectionné, le système affichera une bannière jaune d’information signalant l’absence d’attestations disponibles.
Une fois lancé, l’export est temporairement visible dans la zone Téléchargements, où il est possible de suivre l’état d’avancement :
- En cours : le fichier est encore en cours de génération.
- Disponible : le téléchargement est prêt.
Rapport Channel
Dans l’onglet Rapport Channel, le superviseur a accès aux données relatives à la participation des utilisateurs au parcours de formation Channel.
Dans cette section, les widgets suivants sont disponibles :
- Données utilisateurs
- Répartition des utilisateurs selon le statut de participation
- Temps passé sur l’activité en minutes
Tous les graphiques sont mis à jour quotidiennement.
Données Utilisateurs
Le comptage inclut uniquement les utilisateurs avec une licence Channel active. La répartition est similaire à celle décrite pour Awareness (En ligne, Réguliers, Non réguliers, Inactifs).
Temps passé sur l’activité en minutes
Le superviseur peut visualiser le temps passé par les utilisateurs pour chaque épisode, en minutes. La première barre représente la durée réelle de l’activité, la barre à côté la durée moyenne.
Rapports Disponibles (Générer Rapport "Channel")
- Le PPT Rapport Channel illustre la répartition des utilisateurs dans le service Channel, en affichant le temps total consacré à chaque épisode.
- Le rapport Activités complétées Channel affiche pour chaque épisode le temps passé, la date de mise à disposition, la date de début et la date de fin. Téléchargeable pour une période spécifique.
- Le rapport Participation Channel affiche pour chaque participant les épisodes consultés et le statut par rapport au programme de formation et au phishing. RAPPORT EN COURS DE SUPPRESSION.
- Le rapport Niveau de Participation offre une vue d’ensemble de l’activité de formation pour le service Channel, avec les parcours, activités complétées/totales, statut phishing et état d’alignement global.
- Le rapport Niveau de Participation en Détail se concentre sur un seul parcours Channel : pour chaque utilisateur, il est possible de voir quel contenu a été complété ou non et l’état d’alignement global.
Rapport Phishing
Dans la section Rapport Phishing, les données relatives aux attaques de phishing simulées sont disponibles.
Les données peuvent être filtrées en cliquant sur Filtres : il est possible de choisir la campagne ou les "Organizations". Le filtre s’applique à tous les widgets et aux rapports téléchargeables.
Toutes les données de cette page sont mises à jour toutes les deux heures, chaque jour, entre 10h00 et 22h00.
Si aucun filtre n’est sélectionné, les données affichées concernent la dernière campagne.
Informations sur les attaques
Vous pouvez consulter les informations relatives aux attaques envoyées lors de la dernière campagne et au taux de clics de cette dernière.
Statistiques globales
Dans les statistiques globales à droite, les données sont cumulées et concernent toutes les campagnes réalisées (y compris les campagnes en cours).
Évolution du risque
Le graphique à barres Évolution du risque permet d’analyser l’évolution du risque pour chaque campagne de phishing réalisée, avec la répartition des utilisateurs selon leur comportement. La donnée concerne uniquement les utilisateurs ayant interagi (cliqué/signalé) au moins une fois.
Clickers par campagne
Le même graphique (Évolution du risque) permet également d’analyser le nombre de clics pour chaque campagne. Pour afficher ce type de graphique, il suffit de cliquer sur les trois points en haut à droite.
Weak Users
Ce widget illustre comment évolue le comportement des Weak Users dans les différentes campagnes.
Reliability Score
Le graphique Reliability Score exprime la résistance de la population de l’entreprise face aux attaques : il représente le nombre d’attaques nécessaires pour "toucher" la cible. Plus la valeur est élevée, plus les utilisateurs sont formés et moins enclins à cliquer sur des liens malveillants.
Formule : (count(sent) - count(clicked)) / max(count(clicked), 1)
En passant la souris sur un point du graphique, l’infobulle affiche :
| Champ | Description |
|---|---|
| Nom de la campagne | Le nom de la campagne |
| Fiabilité | Valeur brute du score de fiabilité |
| Attaques envoyées | Nombre total d’emails de phishing envoyés |
| Clics totaux | Nombre d’emails sur lesquels les utilisateurs ont cliqué |
| Attaques réussies | Pourcentage d’attaques réussies : (clicked / sent) * 100
|
| Période de la campagne | La durée de validité de la campagne |
Répartition du risque par Organization
Le graphique est basé sur les critères de regroupement choisis par l’entreprise (Organizations). Il dépend de la taille des groupes : généralement, un groupe très nombreux exprime un risque plus élevé qu’un petit, même avec un taux de clics plus faible.
Taux de clics par appareil
Le graphique Taux de clics par appareil permet d’analyser le taux de clics selon l’appareil utilisé. En cliquant sur les trois points, il est possible d’analyser les données par système d’exploitation ou navigateur.
Taux de clics par campagne
Le taux de clics est le pourcentage d’utilisateurs ayant été victimes de l’attaque par rapport au nombre d’attaques envoyées lors de cette campagne.
Taux de clics par Organization
Le taux de clics par Org exprime le pourcentage de clics par rapport au nombre d’attaques envoyées pour chaque campagne, selon les critères de regroupement choisis par l’organisation. Le tableau met en évidence en rouge les campagnes les plus critiques.
Taux de clics par modèle
Le Taux de clics par modèle analyse tous les modèles (actifs et inactifs). Le rapport inclut également les valeurs absolues, le nombre de fois où le modèle a été utilisé et le nombre total de clics reçus. Le superviseur ne peut pas visualiser l’aperçu du modèle.
Activité par cible
Le tableau Activité par cible affiche, pour chaque utilisateur : l’équipe d’appartenance, les valeurs absolues des attaques envoyées et clics effectués, si l’utilisateur a cliqué lors de la dernière campagne et son groupe de risque (colonne Cyber Strength). Selon les choix de l’organisation, le rapport peut être affiché de façon anonymisée ou avec les noms en clair.
Groupe de risque (colonne Cyber Strength)
Cette colonne exprime le même comportement face au phishing que celui décrit dans les “États Phishing” du widget Répartition des utilisateurs par services (anneau externe) : seule l’étiquette change. Les deux nomenclatures sont équivalentes :
| Cyber Strength (Activité par cible) | État Phishing (donut / rapport) | Taux de clics sur les 5 dernières campagnes |
| Serial | Weak | 0,61 < taux de clics ≤ 1 (au moins 4 clics sur 5 campagnes) |
| Frequent | Intermediate | 0,21 < taux de clics ≤ 0,61 (au moins 2 clics sur 5) |
| Rare | Strong | 0 < taux de clics ≤ 0,21 (moins de 1 clic tous les 5) |
| Defender | Cyber Defender | a signalé la dernière campagne sans avoir cliqué lors des 5 dernières |
| Unknown / N/A | N.A. | aucun email de phishing lors des 5 dernières campagnes, ou absence de licence phishing |
⚠️ Attention à la période de calcul. Le groupe de risque (Cyber Strength) est calculé uniquement sur les 5 dernières campagnes ordinaires terminées (les remédiations et les campagnes en cours ne sont pas comptabilisées). Les colonnes “attaques envoyées” et “clics effectués” du même tableau affichent en revanche les valeurs cumulées sur toutes les campagnes.
C’est pourquoi les deux données peuvent sembler contradictoires : un utilisateur avec 1 seul clic sur de nombreuses campagnes au total peut apparaître comme Frequent/Intermediate si ce clic a eu lieu lors des 5 dernières campagnes prises en compte. Le groupe de risque reflète donc le comportement récent, et non l’historique global affiché par les valeurs absolues.
Rapports Disponibles (Générer Rapport "Phishing")
Dans cette section, il est possible d’exporter les données de toutes les campagnes ou de campagnes spécifiques. Un rapport au format PPT peut être généré ou les données globales exportées au format CSV.
Écarts entre le rapport CSV et les graphiques de la plateforme
Le rapport CSV inclut également les utilisateurs inactifs (identifiables via la colonne "active" avec la valeur 0), qui sont tout de même classés comme Strong User. Pour cette raison, les données numériques du rapport CSV peuvent différer des graphiques de la plateforme, qui ne prennent en compte que les utilisateurs actifs.
Écarts dans le calcul du taux de clics entre la plateforme et le rapport
Les données des graphiques de la plateforme (comme le taux de clics) ne prennent en compte que les 12 dernières campagnes terminées. Dans le rapport CSV, en revanche, toutes les campagnes terminées dans le temps sont prises en compte. Pour réconcilier d’éventuels écarts, il est nécessaire de filtrer manuellement uniquement les 12 dernières campagnes dans le CSV.
Rapport Remediation
Dans l’onglet Rapport Remediation, les données relatives aux remédiations sont visibles.
Les remédiations peuvent être de différents types :
- Remédiation de type Phishing
- Remédiation USB (PhishPro)
- Remédiation QR Code (PhishPro)
- Remédiation Adaptative (PhishPro)
- Remédiation de type Vidéo Attaque (PhishPro)
Les résultats de la remédiation ne sont visibles qu’à la fin de celle-ci.
En cliquant sur Détails d’une remédiation personnalisée spécifique (ou d’une attaque PhishPro), il est possible de voir les cibles touchées et le(s) modèle(s) utilisé(s). Pour les remédiations classiques, il est possible de consulter les résultats dans le rapport Phishing classique.
En cliquant sur Rapport, il est possible de générer un PPT avec les résultats de la remédiation ; en cliquant sur Exporter, il est possible de générer un fichier zip avec tous les détails des interactions des utilisateurs avec les modèles de la remédiation.