"Oups", le bouton de signalement qui sauverait votre entreprise

Camille est concentrée.

Trop concentrée.

Elle jongle entre ses onglets, prépare un rapport, répond à des messages, et voilà qu’un mail arrive, pile dans le sujet du moment : "Modification de la documentation client – urgent".

Ni une ni deux, elle clique.

Une page s’ouvre, familière.

On lui demande de se reconnecter à son compte ("ah la barbe ces mots de passe tout le temps !").

Elle entre son mot de passe.

Et là, une seconde trop tard, un doute.

Une intuition.

Un frisson.

Le genre qui remonte doucement le long de l’échine.

Elle retourne sur l’e-mail.

Regarde de plus près.

L'adresse de l'expediteur ne correspond pas au nom indiqué !

Ce n’était pas un vrai mail ! 😨

Camille vient, sans le vouloir, de transmettre ses identifiants à un site malveillant.

Elle fait quoi maintenant ?

Elle regarde autour d’elle.

Pas de cyber à proximité (ils sont dans un autre bâtiment).

Elle cherche sur l’intranet.

Dur de trouver un contact.

Elle tente de se rappeler ce qui était écrit sur les affiches dans le couloir en Octobre.

Mais l'email indiqué était trop compliqué à retenir.

Le bouton "Signaler un hameçonnage" ?

Elle le connait bien ce bouton, elle l'utilise souvent pour signaler les emails.

Car d'habitude Camille est forte pour les détecter.

Et les messages de sensibilisation et les différents tests de phishing très bien faits lui ont appris ce reflèxe : "J'ai un doute, je signale avec le bouton"

Mais là, malgré sa sensibilité et sa vigilance habituelle elle s'est fait avoir.

Elle est humaine Camille.

Donc bouton "Signaler un hameçonnage" ?

Mais elle a déjà cliqué et donné son mot de passse.

Est-ce que ça sert encore à quelque chose ?

Si elle appuie, ça va prendre du temps pour être analysé et avoir un retour de l'équipe cyber.

Et pourtant, dans son entreprise actuelle, l'équipe cyber traite et répond, ce n'est pas comme dans son ancien job !

Comment prévenir simplement et rapidement qu'on a fait un erreur ?

Qu'il faut traiter urgemment car l'attaquant a peut être déjà utilisé ses accès obtenus.

D’où l’idée du bouton "Oups".

Un bouton pensé pour après.

Après le clic.

Après l’identifiant saisi.

Après la prise de conscience.

Un bouton qui ne juge pas, ne culpabilise pas.

Il dit juste :

Concrètement, à quoi servirait ce bouton ?

Il enverrai une alerte prioritaire à l’équipe sécurité avec les éléments du mail de phishing.

Le signal serait simple : "A traiter d'urgence car l'utilisateur signale avoir commis une erreur"

Si l'alerte est couplée avec vos outils d'automatisation, de SOAR, etc... on peut très bien imaginer qu'une recherche dans les logs permettent de récolter toutes les actions menées sur le compte depuis la date de la réception de l'email par Camille.

L'analyste SOC recevrait une alerte très rapidement avec l'ensemble des élements contextualisés pour savoir si les indentifiants ont été utilisés, quels documents ont été téléchargés, etc...

Et un petit bouton d'action "réinitialisation de mot de passe" proposé (ou action automatisée directement même !)

"Oups", un bouton simple, accessible aux utilisateurs pour agir rapidement.

Il évite les emails "panique !!!", les "je ne savais pas à qui en parler", les "je l’ai dit à mon manager, mais il n’a pas transmis".

C’est un petit bouton pour un grand soulagement, des deux côtés :

• côté utilisateur, parce qu’on sait qu’on a fait ce qu’il fallait

• côté équipe sécurité, parce qu’on gagne un temps précieux pour limiter les dégâts.

💡 Ce bouton "Oups", il n’existe pas... pas encore.

Mais pour certaines DSI, je suis persuadé que ce serait un jeu d'enfant de le développer

Et amis éditeurs d'outils de sensibilisation ou de protection de messagerie, pourquoi ne pas l'ajouter ?

Mais avant tout développement technique ce qui compte c’est la culture qui l’entoure.

Pas de chasse aux sorcières.

Pas de point rouge dans le dossier RH.

Juste une règle simple :"On a le droit de se tromper. Mais on a tous intérêt à le dire vite."

Et ça, je pense que pour certaines entreprises c'est beaucoup plus compliqué que de développer le bouton !

👉Envie d'innover aussi dans vos sensibilisations ? Rejoignez l'une des prochaines promos de la formation "sensibiliser Autrement"