Interview de Vincent Detourbe, Security Awareness Lead chez CAC40, réalisé lors de l'évènement IT Leaders by lesBigBoss
  1. Aperçu du projet et objectif : Vincent Detourbe dirige depuis cinq ans un projet visant à quantifier les changements de comportement des utilisateurs face aux attaques de phishing. L'objectif principal est d'encourager les utilisateurs à utiliser un "bouton de signalement" pour signaler les emails de phishing.

  2. Mise en œuvre et expansion : Initialement démarré avec 5 000 emails dans environ 30 pays, le projet s'est étendu à 80 pays et 24 langues. Les campagnes couvrent trois types de phishing : phishing par lien, phishing par pièce jointe et phishing par formulaire, en envoyant environ 85 000 emails par campagne.

  3. Réactions des utilisateurs et formation : Les utilisateurs sont classés en fonction de leurs réactions aux emails de phishing : ignorer, signaler ou tomber dans le piège. Ceux qui échouent au test suivent une formation obligatoire de 5 à 7 minutes. Les données sont analysées sur une plateforme externe, tandis que les progrès de la formation sont suivis en interne.

  4. Stratégie de campagne : Le projet inclut une distribution aléatoire des emails et une communication extensive avant les campagnes pour sensibiliser. L'objectif est d'aider les utilisateurs à reconnaître les emails de phishing et à protéger l'entreprise en utilisant le bouton de signalement. Le message insiste sur la nécessité de prendre le temps d'évaluer les emails suspects.