Kit du mois de la sensibilisation
à la cybersécurité 2024 de Proofpoint


Alerte ! Jouez les détectives pour débusquer les emails suspects.


Le kit de sensibilisation à la cybersécurité 2024 de Proofpoint est un programme de quatre semaines qui enseigne l'importance du signalement des emails suspects à l'ère de l'IA.

À propos de ce kit

Chaque année en octobre, le mois de la sensibilisation à la cybersécurité est l'occasion de discuter avec vos collaborateurs et clients de leur sécurité et de celle de votre entreprise. Chez Proofpoint, nous savons que votre planification doit intervenir à un stade précoce. Nous avons créé le thème « Détective en cybersécurité » spécialement pour cette campagne. Ces ressources vous aideront à apprendre aux utilisateurs à gérer les attaques de phishing, en particulier celles générées par l'IA.

Comment utiliser le kit

Proofpoint vous propose une sélection de ressources de formation gratuites issues de sa bibliothèque de contenus Proofpoint Security Awareness Celles-ci incluent des vidéos de formation, des modèles d'emails, des images à partager et des arrière-plans virtuels. Lancez-vous en un rien de temps grâce à des messages favorisant la communication ainsi qu'à une proposition de calendrier pour le déploiement de la campagne.

Vous trouverez des descriptions et des instructions pour l'utilisation des ressources dans les autres onglets de cette page.

Plan du programme de sensibilisation à la cybersécurité


Nous avons créé le thème « Détective en cybersécurité » spécialement pour cette campagne. Les cybercriminels développent en permanence de nouvelles méthodes d'attaque. Une tactique demeure toutefois constante : les emails de phishing. Et avec l'avènement de l'IA générative, le phishing peut être encore plus difficile à identifier.

Ensemble, nous passerons en revue les bonnes pratiques permettant d'identifier les messages suspects et de les signaler à votre entreprise. Cette campagne s’inscrit parfaitement dans le cadre du mois de la sensibilisation à la cybersécurité, mais vous pouvez l'utiliser à n'importe quelle période de l'année.


Guest 1a Name

1 mois et 1 semaine avant le lancement

Assurez-vous que votre programme de sensibilisation est prêt.

Guest 1a Name

Ça vient de sortir ! Signalez les emails suspects

Passez en revue les principes de base de l'identification et du signalement d'emails suspects

Guest 2a Name

Expliquez comment l'IA générative, comme les deepfakes, complique la détection du phishing

Guest3a Name

Alerte ! Ne ratez pas notre numéro exclusif !

Expliquez comment signaler des emails, en particulier le phishing par code QR

Guest 4a Name

Identifiez, puis signalez ! Soyez à l'affût de l'IA (Partie 2)

Abordez les escroqueries conversationnelles, un nouveau type de phishing généré par l'IA





PRÉ-PLAN

Un mois avant le lancement

Pendant le mois précédant le mois de la sensibilisation à la cybersécurité, assurez-vous d'être prêt à démarrer sur les chapeaux de roue.

  • Parcourez nos suggestions de ressources et de communications pour déterminer ce que vous utiliserez et ce que vous n'utiliserez pas.
  • Si nécessaire, modifiez les fichiers graphiques.
  • Identifiez vos méthodes de distribution des contenus et des communications (voir ci-dessous).
  • Partagez votre plan avec les principales parties prenantes et les décideurs clés, puis corrigez-le si nécessaire.
  • Obtenez l'adhésion de la direction et des équipes transversales pour amplifier l'impact de votre campagne.
  • Déterminez la date de lancement, la date de fin et les principales dates intermédiaires.
PROPOSITION DE PLAN


Host 1 Name
Créez un référentiel de contenus centralisé
Nous vous recommandons d'utiliser un référentiel centralisé (comme un wiki interne), où vous réunirez toutes les ressources de formation destinées aux utilisateurs de la campagne. Vous n'aurez ainsi plus besoin d'envoyer tous vos contenus par email ou via des canaux de chat, et les collaborateurs pourront gérer la plupart des activités qui leur sont attribuées à partir d'une même interface.


Host 1 Name
Créez un canal de chat interne
Si ce n'est pas déjà fait, créez un canal de chat interne dédié à la formation et à la sensibilisation à la cybersécurité. Il s'agit d'un moyen simple et rapide d'envoyer des rappels concernant les activités du programme et les dates importantes.

Host 1 Name
Téléchargez ces contenus de sensibilisation
  • Vidéo animée « Détective en cybersécurité : signalement des emails suspects » – Vidéo de 2 minutes sur le thème du détective
  • Module vidéo animé « Comprendre les deepfakes » – Vidéo de 3 minutes sur les deepfakes générés par l'IA
  • Module vidéo « Les escroqueries conversationnelles à la loupe » – Vidéo de 3 minutes sur les escroqueries conversationnelles générées par l'IA
  • Infographie « Signalement des emails suspects » – Infographie plus détaillée sur le thème du détective
  • GIF animé « Détective en cybersécurité » – GIF sur le thème du détective visant à susciter l'intérêt visuel
  • Quatre images « Sensibilisation à la cybersécurité » – Images de sensibilisation sur le thème du détective
  • Cinq arrière-plans virtuels « Détective en cybersécurité » – Arrière-plans pour mettre en avant le thème du détective


Host 2 Name
La semaine avant le lancement
La semaine précédant le lancement officiel de votre campagne, nous vous recommandons d'envoyer à l'ensemble des collaborateurs un email offrant un aperçu du programme à venir. Si possible, cet email doit être envoyé par le RSSI ou le PDG de votre entreprise. Vous apporterez ainsi du poids et de la crédibilité à la campagne, ce qui contribuera à maximiser vos efforts.

Utilisez ce contenu de sensibilisation
  • GIF animé sur le thème du détective « Détective en cybersécurité »

Envoyez l'email
Envoyez un message par email ou via le canal de chat interne en utilisant le texte suivant (à modifier si nécessaire).

OBJET : Disponible prochainement : campagne « Détective en cybersécurité »

Le , nous lancerons une nouvelle campagne de sensibilisation à la cybersécurité intitulée « Détective en cybersécurité ». Pendant un mois, vous aurez accès à des informations et à des ressources de formation qui expliquent l'importance de signaler les messages suspects, qui représentent un risque majeur pour les entreprises et les personnes du monde entier.
Chacun d'entre nous a un rôle à jouer dans la défense contre les emails de phishing et autres cyberattaques. Ce programme vous fournira des ressources et des conseils précieux pour renforcer votre protection chez vous et au travail.

Restez connectés ! <insérer les détails de la réunion virtuelle>

Alerte ! Jouez les détectives pour débusquer les emails suspects.

Le kit de sensibilisation à la cybersécurité 2024 de Proofpoint est un programme de quatre semaines qui enseigne l'importance du signalement des emails suspects à l'ère de l'IA.


SEMAINE 1

Ça vient de sortir ! Signalez les emails suspects.

En semaine 1, lancez votre programme. Lancez le mois de la sensibilisation à la cybersécurité avec une vidéo de formation et une image qui présentent les principes de base d'une navigation sécurisée. Pendant la réunion de lancement, utilisez l'un de nos arrière-plans virtuels pour mettre en avant le thème. Expliquez aux participants qu'ils recevront des emails hebdomadaires contenant des liens vers les ressources de la campagne.

Utilisez ces contenus de sensibilisation

  • Module vidéo de 2 minutes « Détective en cybersécurité : signalement des emails suspects »
  • Image sur le thème du détective « Ne tombez pas dans le piège »
PROPOSITION DE PLAN


Host 1 Name
Envoyez l'email

Envoyez un message par email ou via le canal de chat interne en utilisant le texte suivant (à modifier si nécessaire).

Objet : Ça vient de sortir ! Signalez les emails suspects
Les dispositifs techniques de protection ne peuvent pas toujours nous sauver la mise. Il est donc important que nous prenions conscience de notre rôle dans la sécurité de notre entreprise. Cette vidéo de deux minutes sur le signalement des emails suspects présente les principes de base des emails de phishing, et explique comment les reconnaître et comment s'en protéger. Ne tombez pas dans le piège.

Cliquez sur le lien suivant pour regarder la vidéo au moment qui vous convient. Il est essentiel de la visionner pour tirer le meilleur parti des autres supports que nous partagerons cette semaine. <[insérer le lien]>

Host 2 Name
Renforcez le message
Plus tard dans la semaine, partagez l'image à titre de rappel. Voici une suggestion de message :

Ne tombez pas dans le piège. Vous êtes la dernière ligne de défense de notre entreprise contre les emails de phishing. Pensez à signaler systématiquement les emails suspects.


Alerte ! Jouez les détectives pour débusquer les emails suspects.

Le kit de sensibilisation à la cybersécurité 2024 de Proofpoint est un programme de quatre semaines qui enseigne l'importance du signalement des emails suspects à l'ère de l'IA.


SEMAINE 2

Info de dernière minute ! Soyez à l'affût de l'IA (Partie 1).

En semaine 2, encouragez la participation. Poursuivez le mois de la sensibilisation à la cybersécurité avec deux contenus qui expliquent comment détecter les emails suspects qui contiennent des deepfakes générés par l'IA, comme des vidéos, des images ou des extraits vocaux.

Utilisez ces contenus de sensibilisation

  • Module vidéo de 3 minutes « Comprendre les deepfakes »
  • Image sur le thème du détective « Info de dernière minute ! »
PROPOSITION DE PLAN


Host 1 Name
Envoyez l'email

Envoyez un message par email ou via le canal de chat interne en utilisant le texte suivant (à modifier si nécessaire).

Objet : Info de dernière minute ! Soyez à l'affût de l'IA (Partie 1).
À ce stade, vous devriez avoir regardé la vidéo de sensibilisation que nous avons partagée la semaine dernière. (Si ce n'est pas le cas, faites-le aujourd'hui.)

À ce stade, vous devriez avoir regardé la vidéo de sensibilisation que nous avons partagée la semaine dernière. (Si ce n'est pas le cas, faites-le aujourd'hui.)

Host 2 Name
Renforcez le message
Plus tard dans la semaine, partagez l'image à titre de rappel. Voici une suggestion de message :

Info de dernière minute ! Protégez-vous contre les deepfakes. Ce type de phishing généré par l'IA peut imiter des figures d'autorité dans des vidéos, des images ou des extraits vocaux pour diffuser des informations délibérément fausses.


Alerte ! Jouez les détectives pour débusquer les emails suspects.

Le kit de sensibilisation à la cybersécurité 2024 de Proofpoint est un programme de quatre semaines qui enseigne l'importance du signalement des emails suspects à l'ère de l'IA.


SEMAINE 3

Alerte ! Ne ratez pas notre numéro exclusif !

En semaine 3, saluez les efforts de participation. Cette semaine, vous pouvez proposer une vidéo de formation et une image qui expliquent comment repérer les nouvelles méthodes d'attaque, telles que les emails de phishing contenant de faux codes QR.

Utilisez ces contenus de sensibilisation

  • Infographie sur le thème du détective « Signalement des emails suspects »
  • Image sur le thème du détective « Alerte au quishing ! »
PROPOSITION DE PLAN


Host 1 Name
Envoyez l'email

Envoyez un message par email ou via le canal de chat interne en utilisant le texte suivant (à modifier si nécessaire).

Objet : Alerte ! Ne ratez pas notre numéro exclusif !
Félicitations à tous ceux qui se sont glissé dans la peau d'un détective en cybersécurité et qui ont tiré parti de nos supports dédiés.

Nous avons ajouté une nouvelle ressource à <[insérer le lien]> : l'infographie « Signalement des emails suspects ». Elle vous aidera à représenter visuellement l'identification et le signalement des emails suspects en toute sécurité. Les cybercriminels cherchent en permanence de nouveaux moyens de nous piéger, par exemple avec le phishing par code QR ou « quishing ».

Host 2 Name
Renforcez le message
Plus tard dans la semaine, partagez l'image à titre de rappel. Voici une suggestion de message :

Alerte au quishing ! Évitez de scanner des codes QR non sollicités provenant de sources inconnues ou inattendues, qu'ils soient physiques ou électroniques.

Alerte ! Jouez les détectives pour débusquer les emails suspects.

Le kit de sensibilisation à la cybersécurité 2024 de Proofpoint est un programme de quatre semaines qui enseigne l'importance du signalement des emails suspects à l'ère de l'IA.


SEMAINE 4

Identifiez, puis signalez ! Soyez à l'affût de l'IA (Partie 2)

En cette quatrième semaine, le moment est venu de clôturer le programme. Terminez le mois de le sensibilisation à la cybersécurité par une vidéo et une image qui évoquent un autre type d'attaques générées par l'IA : les escroqueries conversationnelles. Au début de cette dernière semaine, envoyez un message à vos collaborateurs pour leur rappeler de terminer toutes les activités, ainsi qu'une invitation à participer à une réunion virtuelle de clôture.

Pendant la réunion de clôture, utilisez l'un des arrière-plans virtuels à thème. Si possible, ouvrez la discussion sur des points importants, tels que les suivants :

  • Les points positifs et négatifs de la campagne, d'après les participants
  • Les enseignements qu'ils en ont tirés
  • Les points à approfondir

Utilisez ces contenus de sensibilisation

  • Module vidéo de 3 minutes « Les escroqueries conversationnelles à la loupe »
  • Image sur le thème du détective « Si vous identifiez une menace, signalez-la »
PROPOSITION DE PLAN


Host 1 Name
Envoyez l'email

Envoyez un message par email ou via le canal de chat interne en utilisant le texte suivant (à modifier si nécessaire).

Objet : Identifiez, puis signalez ! Soyez à l'affût de l'IA (Partie 2)
Nous espérons que les ressources « Détective en cybersécurité » que nous avons partagées avec vous ces dernières semaines vous ont été utiles. Pour conclure, nous avons ajouté une dernière vidéo « Les escroqueries conversationnelles à la loupe » ici : <[insérer le lien]>. Cette vidéo de trois minutes s'attarde sur un nouveau type de phishing généré par l'IA.

Et n'oubliez pas ce que dit cette image <[insérer le lien]> : « Si vous identifiez une menace, signalez-la ». Assurez-vous de signaler les incidents de sécurité sans tarder.En intervenant rapidement, il est possible d'éviter une compromission.

Vous êtes également invité à une réunion virtuelle de clôture, où nous discuterons de témoignages en lien avec cette campagne, rendrons hommage à nos participants et solliciterons vos commentaires. <insérer les détails de la réunion>

Pour toute question ou tout commentaire, n'hésitez pas à me contacter à l'adresse <[email]>.


Pour encore plus d'impact…

Ce kit du mois de la sensibilisation à la cybersécurité s'inscrit dans le cadre d'une campagne plus vaste, intitulée « Détective en cybersécurité », exclusivement accessible aux clients Proofpoint.

Cette campagne s'appuie sur le contenu de ce kit, vous offrant un mois complet d'outils de communication et des contenus de sensibilisation qui encouragent une participation active.

Les clients Proofpoint ont accès à un large éventail de ressources essentielles :

  • Guide de campagne qui va plus loin que ce document
  • Modules supplémentaires plus approfondis
  • Carte postale pour encourager la participation
  • Fiche de suivi des activités pour aider les utilisateurs à consigner leurs activités
  • Badges qui peuvent être envoyés aux utilisateurs
  • Incentives qui récompensent la participation
  • Contenus à partager en tant que rappels tout au long de la campagne