Partager via

Comment exécuter des simulations d’attaque pour votre équipe

  • Article

Exercice de simulation d'attaque vous permet d’exécuter des scénarios de cyberattaque réalistes mais sans gravité dans votre organization. Les attaques simulées peuvent vous aider à identifier et à trouver les utilisateurs, les stratégies et les pratiques vulnérables avant qu’une attaque réelle n’affecte votre organization, en utilisant une formation intégrée ou personnalisée pour réduire les risques et mieux informer les utilisateurs finaux des menaces.

Informations nécessaires

  • Microsoft Defender pour Office 365 Plan 2 (inclus dans le cadre de E5)
  • Autorisations suffisantes (rôle Administrateur de la sécurité)
  • 5 à 10 minutes pour effectuer les procédures suivantes.

Envoyer une charge utile aux utilisateurs cibles

  1. Accédez à Formation de simulation d’attaque dans votre abonnement.
  2. Choisissez Simulations dans la barre de navigation supérieure.
  3. Sélectionnez Lancer une simulation.
  4. Sélectionnez la technique que vous souhaitez utiliser dans le menu volant, puis sélectionnez Suivant.
  5. Nommez la simulation avec quelque chose de pertinent/mémorable, puis sélectionnez Suivant.
  6. Choisissez une charge utile pertinente dans l’Assistant, passez en revue les détails et personnalisez le cas échéant, lorsque vous êtes satisfait du choix, sélectionnez Suivant.
  7. Choisissez qui cibler avec la charge utile. Si vous choisissez l’intégralité de la organization, sélectionnez cette option, puis sélectionnez Suivant.
  8. Sinon, sélectionnez Ajouter des utilisateurs , puis recherchez ou filtrez les utilisateurs avec l’Assistant. Sélectionnez Ajouter des utilisateurs, puis Suivant.
  9. Sous Sélectionner une préférence de contenu d’entraînement, conservez l’expérience de formation Microsoft par défaut (recommandé) ou sélectionnez Rediriger vers une URL personnalisée si vous souhaitez utiliser l’URL personnalisée. Si vous ne souhaitez pas attribuer d’entraînement, sélectionnez Aucune formation.
    • Vous pouvez soit laisser Microsoft attribuer des cours de formation en sélectionnant Attribuer une formation pour moi , soit choisir des modules spécifiques avec Sélectionner des cours de formation et des modules moi-même
    • Sélectionnez une date d’échéance (30, 15 ou 7 jours) dans le menu déroulant.
    • Sélectionnez Suivant pour continuer.
  10. Personnalisez la page d’accueil affichée lorsqu’un utilisateur est hameçonné, le cas échéant, ou conservez la valeur Par défaut de Microsoft.
    1. Sous Indicateurs de charge utile, case activée la zone pour ajouter des indicateurs de charge utile à l’e-mail. L’ajout de charges utiles permet aux utilisateurs d’apprendre à identifier l’e-mail de hameçonnage. Sélectionnez Ouvrir le panneau d’aperçu pour afficher le message.
    2. Sélectionnez Suivant pour continuer.
  11. Choisissez si vous souhaitez recevoir des notifications à l’utilisateur final et, si c’est le cas, sélectionnez les préférences de remise et personnalisez-les si nécessaire.
    1. Notez que vous pouvez également sélectionner la langue par défaut de la notification sous le menu déroulant Sélectionner la langue par défaut .
  12. Sélectionnez quand lancer la simulation et la durée pendant laquelle elle doit être valide. Vous pouvez également activer la livraison de fuseau horaire prenant en charge les régions. Cette option transmet des messages d’attaque simulés à vos employés pendant leurs heures de travail en fonction de leur région. Sélectionnez Suivant.
  13. Envoyez un test si vous êtes prêt. Passez en revue le résumé des choix. Sélectionnez Envoyer.

Pour plus d’informations

Pour savoir comment fonctionne la simulation d’attaque, consultez Simuler une attaque par hameçonnage avec Exercice de simulation d'attaque - Office 365 | Microsoft Docs.