Le marché de la formation de sensibilisation au phishing devrait atteindre 10 milliards de dollars en 2027, soit dix plus fois plus qu’en 2014. Malgré cette hausse des investissements, le phishing reste le principal cybercrime commis dans le monde en nombre de victimes. D’après le rapport IC3 Internet Crime Report, le phishing a représenté plus de 300 000 incidents de sécurité en 2022, soit plus de quatre fois plus que le deuxième type de crime le plus fréquent. Le coût des attaques a par ailleurs augmenté de 18 % en un an, pour atteindre 52,1 millions de dollars.
Ces tendances soulèvent une question essentielle. De plus en plus d’entreprises adoptent des programmes de formation, alors pourquoi n'aident-ils pas à résoudre le problème ?
Dans cet article, nous allons examiner les points faibles de la plupart des programmes de formation, puis nous verrons en quoi Vade Threat Coach™ aide les MSP à proposer une formation de sensibilisation au phishing qui améliore réellement la stratégie de sécurité de leurs clients.
Pourquoi les résultats des outils de formation de sensibilisation au phishing sont-ils décevants ?
Pour adopter une hygiène numérique de qualité, il est nécessaire de faire preuve d’une vigilance de tous les instants. De ce point de vue, trois raisons expliquent pourquoi les simulations de phishing et sessions de formation planifiées à intervalles réguliers sont insuffisantes.
- La formation est déconnectée de la réalité. Les conséquences d’un clic sur un email de phishing factice sont sans commune mesure avec celles d’un clic sur un authentique email malveillant.
- La formation n’est pas personnalisée. Les menaces véhiculées par les emails varient souvent en fonction du rôle de leur destinataire, une distinction que les programmes de formation standard ne peuvent pas prendre en compte. Par exemple, les menaces par email ciblant les dirigeants sont bien différentes de celles envoyées aux RH.
- La formation n’intervient pas aux moments appropriés. Les programmes de formation standard proposent des informations à des intervalles prédéfinis, et non pas quand les utilisateurs rencontrent une menace. Sans répétition adaptée de ces informations, la vigilance des utilisateurs diminue.
[Related Content]: Comment éviter les attaques de phishing
Autre problème : la mise à jour et la gestion de la formation. De nombreux programmes de formation nécessitent l’intervention manuelle d’au moins un administrateur. Ces personnes doivent sélectionner et distribuer le contenu de formation, gérer la plateforme, suivre les données d’analyse et identifier les utilisateurs à problème, ces utilisateurs qui ont besoin d’une formation renforcée. De nombreuses PME ne disposent pas des ressources nécessaires pour un tel rôle, pas plus que les MSP disposant de nombreux clients.
Présentation de Vade Threat Coach™ : la formation au phishing automatisée
Pour combler les lacunes des simulations de phishing et des sessions de formation programmées, Vade a imaginé Threat Coach™, une fonction de formation au phishing automatisée intégrée dans Vade for M365. Cette fonction forme les utilisateurs lorsqu’ils en ont le plus besoin, à savoir quand ils interagissent avec un email de phishing.
Exercice d’identification d’un email de phishing dans Vade Threat Coach™
La solution présente des emails et de sites de phishing réels, tirés des informations sur les menaces en temps réel détenues par Vade. Ces informations sont issues de plus de 1,4 milliard de messageries, de millions de signalements quotidiens fournis par des utilisateurs vigilants et d’une équipe d’analystes chevronnés en cybersécurité.
Basée sur l’IA et améliorée par l’humain, la fonction Threat Coach™ personnalise la formation pour chaque utilisateur. Par exemple, lorsqu’un utilisateur clique sur un email de phishing se faisant passer pour Microsoft, la formation intègre de véritables exemples d’emails et de sites de phishing imitant la marque.
[Related Content]: Sécurité de l’email Microsoft 365 : la solution pour doper les marges des MSP
Exercice de détection de phishing Microsoft dans Vade Threat Coach™
Cette approche basée sur l’IA garantit la pertinence de la formation pour chaque utilisateur. Elle permet aussi de faire le lien entre la formation et l’expérience concrète de l’utilisateur : c’est l’erreur de ce dernier qui déclenche la formation. Le fait de lier la formation à un événement émotionnel multiplie les chances que l’utilisateur se souvienne de ce qu’il a appris, un avantage certain par rapport aux formations génériques régulières. De nouveaux exemples étant ajoutés chaque jour, l’utilisateur est formé aux techniques et menaces de phishing les plus récentes des hackers.
Automatisation complète pour les MSP
Threat Coach™ n’impose aucune configuration manuelle ni administration continue aux MSP. Une fois la fonction activée, elle est totalement autonome. Depuis la console d'administration de Vade, les MSP peuvent néanmoins déclencher une formation ponctuelle pour un groupe d’utilisateurs ou une marque précise.
Paramètres d’administration de Vade Threat Coach™
Threat Coach™ est inclus dans Vade for M365 sans frais supplémentaires. Cette fonction permet ainsi aux MSP d’offrir une valeur ajoutée supplémentaire à leurs clients sans justifier ou imposer des frais supplémentaires. Pour les MSP proposant déjà une formation au phishing, Threat Coach™ permettra de combler les lacunes de la formation structurée par des contenus dispensés à la volée et ainsi de renforcer le recours aux bonnes pratiques et la cybervigilance.
