Résumé:
Aujourd’hui, les organisations exploitent de plus en plus les technologies de sécurité avancées
et offrent une formation continue à leurs professionnels de la sécurité. Cependant, très peu d’efforts
sont déployés pour sensibiliser les utilisateurs ordinaires à la sécurité de l’informat ion, ce qui les
rend vulnérables et constitue le maillon le plus faible de toute organisation. Par conséquent, les
cybercriminels organisés concentrent leurs efforts sur l’exploitat ion des erreurs humaines afin de
réussir leurs missions.
Ce travail s’intéresse justement à la sensibilisation, et répond à des besoins exprimés par l’équipe
de MNA Groupe. Nous proposons une solution qui a pour objectif de sensibiliser le personnel en
proposant des format ions et des simulat ions d’attaques automat isées de phishing. Il permet aux en-
treprises de gérer ces attaques et formations de manière complète, en incluant la possibilité d’ajouter,
d’affecter et de modifier les scénarios. De plus, il offre aux employés la possibilité de suivre ces
formations et de les valider. Notre solution est utilisable par les entreprises et leurs employés, et offre
un volet de suivi qui permet la visualisat ion, le suivi et l’exploitat ion des données grâce à un tableau
de bord affichant les statistiques. Cette fonctionnalité aide les entreprises à évaluer leur niveau de
maturité en matière de sécurité.
Mots clés : Formation, Sensibilisation, attaque automatisée, phishing, sécurité.