Formations et préventions aux utilisateurs

1) Constat

Les attaques par phishing sont une menace majeure pour la sécurité informatique de la mairie.

De nombreux utilisateurs ne sont pas suffisamment sensibilisés aux risques liés aux e-mails frauduleux.

Un besoin de formation et de prévention a été identifié pour renforcer la vigilance face aux cyberattaques.

2) Solution mise en place

Utilisation de Kamaé, un outil de simulation d'attaques de phishing, pour tester et former les utilisateurs en condition réelle.

Analyse des réactions des utilisateurs aux faux e-mails de phishing et mise en place d’actions correctives.

3) Missions réalisées

3.1) Déploiement et configuration de Kamaé

Mise en place de la plateforme Kamaé permettant de réaliser des mails d’hameçonnage et configuration des scénarios.

Intégration avec les adresses e-mails professionnelles pour envoyer des simulations crédibles.

Définition des critères de ciblage (utilisateurs à tester en priorité, types d'e-mails envoyés).

3.2) Simulation d’attaques de phishing

Envoi de faux e-mails de phishing reproduisant des scénarios réalistes (faux mails de Microsoft, fausse demande de connexion, etc.).

Surveillance des réactions des utilisateurs (clics sur les liens, saisie d’identifiants, signalements).

Collecte des statistiques d’ouverture et d’interaction avec les e-mails frauduleux.

3.3) Analyse et sensibilisation des utilisateurs

Organisation de sessions de sensibilisation sur les bonnes pratiques en cybersécurité.

Diffusion de guides et recommandations pour apprendre à détecter les e-mails malveillants.

3.4) Amélioration continue et suivi

Ajustement de la campagnes de phishing en fonction des résultats obtenus.

Discussion et sensibilisation auprès des utilisateurs piégés.

Amélioration de la détection et de la réactivité des agents face à ces attaques.