Pourquoi l'éducation bat la simulation
Le problème des simulations d'hameçonnage
Les simulations d'hameçonnage, bien que largement utilisées, présentent plusieurs problèmes que les organisations devraient prendre en compte :
- Susciter l'angoisse et la méfiance : Les utilisateurs peuvent développer une certaine anxiété ou se méfier des e-mails, même légitimes, ce qui peut entraîner une baisse de leur productivité et accroître leur stress.
- Concentration exclusive sur l'email : De nombreuses simulations d'hameçonnage ciblent principalement les menaces par email, négligeant d'autres canaux comme les SMS, les applications de messagerie ou les réseaux sociaux.
- Fausse impression de sécurité : Si les employé.e.s parviennent à identifier les simulations d'hameçonnage, ils peuvent développer un faux sentiment de sécurité.
- Surévaluation des taux de clic: Se concentrer uniquement sur le fait que les employé.e. s aient cliqué ou non sur un lien peut conduire à négliger d'autres aspects importants de la sensibilisation à l'hameçonnage.
- Désensibiliser les utilisateurs/ utilisatrices : L'envoi répété de faux courriels d'hameçonnage peut rendre les utilisateurs et utilisatrices insensibles à la menace.
- Priorité à la sanction plutôt qu'à la prévention : Les simulations d'hameçonnage par email peuvent instaurer une culture de la peur, où les utilisateurs et utilisatrices se préoccupent davantage d'éviter une sanction que d'apprendre.
Les recherches démontrent que les campagnes de simulation d'hameçonnage ne forment pas efficacement les individus à l'identification des attaques. Une étude portant sur 14 000 participants et participantes a en réalité révélé un effet contre-productif des simulations d'hameçonnage. contre-productif Effet des simulations d'hameçonnage : les utilisateurs ou utilisatrices exposés en permanence à des simulations d'hameçonnage sont plus susceptibles de cliquer sur des liens dangereux.
Une approche plus efficace : les quiz sur l'hameçonnage
Les quiz sur l'hameçonnage offrent un environnement d'apprentissage contrôlé, bien plus efficace pour le développement des compétences que les simulations traditionnelles.
Les avantages incluent :
- Environnement d'apprentissage contrôlé : Les quiz sur l'hameçonnage créent un espace sécurisé et sans enjeu majeur où les employé.e.s peuvent mettre en pratique leurs compétences.
- Engagement interactif : Ces quiz encouragent la participation active et fournissent un feedback immédiat.
- Présentation des différentes techniques employées pour l'hameçonnage : Les quiz sur l'hameçonnage peuvent inclure des scénarios d'hameçonnage par SMS, sur les réseaux sociaux et par voie audio.
- Renforcement de la confiance : Les employé.e.s apprennent de leurs erreurs dans un environnement bienveillant.
- Objectifs éducatifs personnalisés : Les quiz peuvent être personnalisés pour cibler des compétences spécifiques et combler les lacunes en matière de connaissances.

