Le phishing, ou hameçonnage, représente le premier vecteur d’attaque chez les PME. Pour s’en prémunir, rien ne vaut l’organisation d’une campagne de sensibilisation au phishing. Elle peut jouer un rôle important pour protéger l’entreprise de ce risque cyber. Pourquoi et comment faire une campagne de phishing ? Les réponses se trouvent dans cet article.
Qu’est-ce qu’une campagne de phishing ?
Par définition, une campagne de sensibilisation au phishing consiste à envoyer un faux mail aux employés d’une entreprise qui va les inciter à transmettre des informations confidentielles ou à télécharger une pièce jointe.
En analysant le nombre de collaborateurs qui ont cliqué sur le lien hypertexte ou téléchargé la pièce jointe, il est possible d’évaluer la vulnérabilité de l’entreprise face aux dangers que représente la technique du phishing.
L’idée est de sensibiliser les salariés à cette technique de piratage, la plus répandue actuellement en entreprise, afin qu’ils adoptent les bons réflexes en cas de réception d’un mail douteux. Cela fait partie des bonnes pratiques de cybersécurité en entreprise qu’il est judicieux de mettre en place pour prouver sa bonne hygiène cyber.
Quels employés inclure dans une campagne d’hameçonnage ?
Tous les collaborateurs de l’entreprise doivent être impliqués dans une campagne de sensibilisation au phishing, y compris le management et la direction. En effet, les pirates informatiques développent de plus en plus des formes de phishing personnalisées (on parle de spear phishing ou harponnage), qui ciblent les salariés à responsabilité.