2LRN4 security awareness platform
← Retour au support

Autorisation et validation des simulations de phishing

Les simulations de phishing ne sont validées qu'après la signature du formulaire d'autorisation et la réussite du test de whitelisting.

Avant que 2LRN4 n'envoie une simulation de phishing aux collaborateurs d'une organisation, la campagne suit un processus d'autorisation et de validation fixe. Ainsi, le consentement explicite de l'organisation est toujours obtenu et nous nous assurons que les e-mails de simulation atteignent effectivement les collaborateurs.

Pourquoi une autorisation est nécessaire

Lors d'une simulation de phishing, nous envoyons, au nom de votre organisation, de faux e-mails de phishing à ses propres collaborateurs. Comme cela diffère délibérément de la communication normale, nous demandons un consentement écrit au préalable. Vous actez ainsi que l'organisation accepte de mener la simulation auprès de ses propres collaborateurs.

1. Remplir et signer le formulaire d'autorisation

Vous recevez le formulaire d'autorisation de 2LRN4. Vous pouvez également le télécharger ici :

Télécharger le formulaire d'autorisation (.docx)

Remplissez le formulaire, signez-le et renvoyez la version signée à 2LRN4. Nous ne passons à l'étape suivante qu'après réception du formulaire signé.

2. Configurer le whitelisting

Le whitelisting est configuré par l'organisation elle-même ou par le prestataire à qui l'informatique est externalisée. Vous évitez ainsi que les e-mails de simulation soient bloqués par les filtres anti-spam ou les mesures de sécurité.

Suivez pour cela l'instruction Whitelisting des simulations de phishing dans Microsoft 365 Defender. Elle contient les données IP fixes et les étapes pour Connection Filter, Safe Links et Advanced Delivery.

3. Test par 2LRN4

Une fois le whitelisting en place, 2LRN4 vérifie que tout est correctement configuré. Pour cela, nous envoyons un e-mail de test depuis l'environnement de simulation et surveillons s'il arrive chez le destinataire sans avertissement et sans filtrage.

4. Validation de la campagne

Si le test est concluant, 2LRN4 valide la campagne. Ce n'est qu'ensuite que la simulation de phishing est planifiée et envoyée. Si le test ne se passe pas bien, nous convenons avec l'organisation (ou le prestataire IT) de l'ajustement nécessaire dans le whitelisting et nous répétons le test.

Liste de contrôle avant la mise en ligne

  • Formulaire d'autorisation rempli, signé et renvoyé à 2LRN4
  • Whitelisting configuré selon l'instruction Defender (IP, Safe Links, Advanced Delivery)
  • E-mail de test de 2LRN4 reçu et arrivé sans avertissement/filtrage
  • Campagne validée par 2LRN4
Vous bloquez ?

Posez votre question ou réservez une courte démo. Nous vous aiderons à avancer.

Contact Retour au support