Cyber Guru Phishing (ci-après CGP) est un programme innovant de formation anti-phishing et anti-smishing qui obtient des résultats efficaces grâce à sa méthodologie expérientielle unique. S’appuyant sur une automatisation avancée et un algorithme propriétaire de machine learning, CGP s’adresse à l’ensemble du personnel, quel que soit le niveau de compétence cyber de l’utilisateur. Il permet de maintenir « entraînées » deux caractéristiques humaines essentielles à la défense : la vigilance et la réactivité. Ce résultat est atteint grâce à la simulation d’attaques de phishing et de smishing auxquelles tous les utilisateurs sont soumis à un rythme défini par l’organisation, généralement à raison d’un envoi par mois pour chaque utilisateur.
Le moteur de gestion basé sur le machine learning est capable d’adapter automatiquement les simulations, créant ainsi des programmes de formation personnalisés pour chaque utilisateur et réduisant l’intervention humaine à la seule phase d’approbation de la campagne. Les messages e-mail et SMS sélectionnés par le système abordent différents sujets et niveaux de difficulté, ajustés en fonction des spécificités de l’entreprise et des comportements de chaque utilisateur, et sont envoyés à une fréquence variable, mais de façon continue, à des jours et horaires différents pour minimiser l’effet de « bouche à oreille ».
Cette action de formation personnalisée constitue un atout majeur de la plateforme, transformant la simulation d’attaque en un véritable accompagnement assuré par un « coach personnel » digital, et ce, sans ajouter de complexité organisationnelle ou de gestion.
Figure 4 - Le moteur d’analyse classe les utilisateurs dans différentes catégories selon leurs compétences réelles.
L’utilisateur qui se fait piéger lors d’une simulation est redirigé, via une « landing page » dynamique spécifique, vers un parcours d’apprentissage progressif où il recevra des conseils utiles pour améliorer sa capacité à reconnaître les attaques. À l’inverse, les utilisateurs les plus vigilants peuvent « signaler » une simulation d’attaque, prouvant ainsi qu’ils ont agi en toute conscience. La plateforme propose de nombreuses options pour mettre en place le mécanisme de signalement, notamment par la création simplifiée de boutons dédiés, intégrables dans le programme de messagerie utilisé par les utilisateurs (application de bureau, application web ou application mobile).
Si l’action menée automatiquement par le moteur de machine learning met en évidence des groupes d’utilisateurs particulièrement vulnérables face aux simulations d’attaque, il est possible de renforcer la formation grâce à la création de campagnes de renforcement (campagnes de remédiation). Là encore, la plateforme est conçue pour faciliter au maximum ces actions grâce à une fonction qui propose automatiquement les mesures les plus adaptées à la situation détectée.
La solution dispose d’outils de visualisation graphique des résultats et d’analyse avancée, un véritable outil de business intelligence permettant aux responsables de suivre la progression des utilisateurs et d’identifier les zones les plus vulnérables de l’organisation, sur lesquelles il est possible d’activer des parcours de remédiation automatiques ou manuels.
Figure 2 - Tableau de bord d’analyse des compétences des utilisateurs.
Pour toutes ces raisons, CGP s’impose comme le complément naturel aux programmes de formation de la gamme Cyber Guru, en augmentant la réactivité des individus face aux attaques basées sur des techniques de phishing. Sachant que les principaux dangers pour la sécurité des organisations « se cachent » dans les boîtes mail de leurs employés et collaborateurs, les simulations d’attaques de phishing menées par Cyber Guru Phishing, « personnalisées » selon les caractéristiques propres à chaque utilisateur, préparent les employés et collaborateurs à modifier leurs comportements et à détecter rapidement les attaques provenant d’e-mails, SMS, clés USB et QR Code.