Campagne de phishing (hameçonnage) en entreprise

Multipliées par 4 entre 2019 et 2021, les attaques par phishing sont l’un des principaux vecteurs des cyberattaques. Les hackers utilisent désormais des méthodes d’ingénierie sociale ciblées afin d’augmenter leurs chances d’avoir accès à des informations sensibles. Les entreprises ne sont pas épargnées. 

En partenariat avec l’entreprise Avant de Cliquer, Major Intelligence aide les entreprises à améliorer leur cybersécurité en mettant en place des campagnes d’envoi de fausses attaques par phishing/smishing et en sensibilisant leurs collaborateurs dans la durée.

Cyber Monitoring

Phishing : les entreprises dans le viseur des cyberattaquants

83% des entreprises

ont déclaré avoir subi au moins une attaque concluante de phishing par email en 2021
Etude State of the Phish 2022 - Proofpoint

Le phishing (également appelé hameçonnage en français) est une technique frauduleuse consistant à inciter l’internaute à communiquer des données personnelles ou bancaires en se faisant passer pour un tiers de confiance. 

Dans un contexte de multiplication des cyberattaques, ces attaques prennent de l’ampleur et touchent particulièrement les entreprises, provoquant parfois des fuites de données sensibles ou critiques.

Sensibilisation au phishing - smishing en entreprise

L’un des principaux gestes barrières contre le phishing en entreprise est la sensibilisation des collaborateurs. Pour y parvenir, Major Intelligence propose de mettre en place une campagne de phishing ou de smishing. Les objectifs de ces campagnes : 

      • Mesurer la maturité cyber de l’entreprise et de ses collaborateurs face à ce type de cyberattaques ;
      • Accompagner de manière personnalisée chaque collaborateur dans sa montée en compétences ; 
      • Décider des mesures à prendre et renforcer sa cybersécurité.

Complétant son offre Bouclier numérique par des campagnes de sensibilisation en cybersécurité et d’apprentissage par l’action, Major Intelligence propose deux types d’accompagnement en partenariat avec Avant de cliquer.

Campagne de phishing "courte"

Les campagnes courtes de phishing permettent de tester la maturité cyber des salariés sur différents scénarios de cyberattaques et de dresser un état des lieux.

Concernant leur mise en œuvre :

    • Les campagnes courtes durent environ 1 semaine et comprennent l’envoi de 4 e-mails.
    • Elles sont adressées à une liste d’adresses e-mails à définir en amont par le client, reprenant un ou plusieurs noms de domaines.

Campagne de phishing "longue"

Campagnes de sensibilisation et d’apprentissage par l’action, les campagnes longues de phishing permettent d’évaluer la maturité cyber d’une entreprise, de faire monter en compétences ses salariés et de les aider à acquérir les bons réflexes cyber tout en mesurant leur progression dans la durée.

Les caractéristiques des campagnes longues de phishing :

    • Les campagnes longues durent jusqu’à un an et comprennent l’envoi de 1 à 4 e-mails par mois. 
    • La campagne est adressée à une liste d’adresses e-mails à définir, reprenant un ou plusieurs noms de domaines.
    • La durée de ces campagnes permet de former en continu les salariés, tout en incluant les nouveaux arrivants au fil de l’eau.
    • Il est possible de créer des scénarios de cyberattaques sur mesure, en lien avec une situation vécue par exemple.
Pour chaque campagne de phishing, Major Intelligence s’appuie sur :

Apprendre par l'action

Chaque campagne met en scène des scénarios choisis en fonction du profil de l'entreprise. Elle intègre des parcours de formation et un accompagnement personnalisé pour chaque collaborateur en fonction de sa maturité cyber.

Calendrier personnalisé

Défini selon les besoins du client, le calendrier de lancement personnalisé intègre un rapport initial, des restitutions régulières pour les campagnes longues, ainsi que la préparation d'un plan de communication adéquat.

Expertise Major Intelligence

Spécialistes de la cybersécurité, les consultants de Major Intelligence analysent les résultats de chaque campagne, les contextualisent en fonction de l'environnement du client et proposent des recommandations personnalisées.