Passer au contenu
Français
Portail client Se connecter
Contacter le support
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Glossaire Bluesecure

Application & Développement

  • Front-office : Interface client visible (formations, campagnes phishing, tableaux de bord). Cœur commercial accessible aux utilisateurs finaux.

  • Back-office / Admin : Espace admin pour BlueSecure et responsables clients/partenaires (gestion utilisateurs, reporting).

     

  • API BlueSecure : Endpoints pour intégration tierce (LMS, AD, Microsoft 365). Documentation dans l'aide interne.

  • Campagnes Phishing/Smishing : Simulations d'attaques configurables par partenaires (email/SMS). Suivi via Risk Index™.

  • Tableaux de Bord (Dashboards) : Suivi temps réel des performances clients (clics, signalements, scores).

  • Risk Index™ : Indicateur propriétaire BlueSecure mesurant la maturité cybersécurité d'une organisation.

  • MCP (Model Context Protocol) : Protocole IA pour connecter LLM à données externes (ex: enrichissement réponses formations).

  • Beta Test : Tests partenaires sur versions pré-prod (accès via lien dédié dans l'aide interne).

Utilisateurs & Rôles Partenaires

  • Administrateur Client : DSI/RSSI client gérant la plateforme (sync AD, campagnes).

  • Utilisateur Final : Salariés clients en formations/simulations.

  • Partenaire BlueSecure : ESN/intégrateurs (déploiement, support niveau 2, upsell).

  • Onboarding Partenaire : Processus d'intégration (formation technique, accès back-office, certification).

    •  Administrateur de l’organisation : utilisateur disposant d’un accès complet à l’entité. Il peut créer et suivre les campagnes Learning et Phishing, gérer les paramètres, les utilisateurs et l’attribution des groupes. L’accès se fait par email, mot de passe et authentification 2FA ou via le SSO Microsoft.
     
    •  Manager général : utilisateur ayant accès à l’ensemble des groupes de l’organisation. Il peut créer et suivre des campagnes sur tous les groupes et gérer les utilisateurs associés. L’accès se fait par email, mot de passe et authentification 2FA ou via le SSO Microsoft.
     
    •  Manager de groupe : utilisateur ayant un accès en lecture seule aux statistiques relatives à son ou ses groupes. L’accès se fait par email, mot de passe et authentification 2FA ou via le SSO Microsoft.
     
    •  Utilisateur : membre disposant d’un espace personnel dédié à l’apprentissage. Il peut accéder à ses formations, quiz et certificats (avec possibilité d’obtenir un guide PDF sur demande). L’accès se fait par email, lien magique (magic link) ou via le SSO Microsoft.
     
    •  Directeur : rôle spécifique associé à une instance dédiée. Ce profil bénéficie d’un accès exclusif adapté à son périmètre de décision et de supervision.

Formation & Sensibilisation

  • E-learning : Modules gamifiés (quiz, défis) intégrables LMS externes.

  • LMS (Learning Management System) : Intégration SCORM/API pour sync inscriptions/rapports.

  • Workshop, Ateliers Présentiels : Escape games, VR, démos piratage (co-animés par partenaires).

Menaces & Attaques (Simulées)

  • Phishing/Smishing/Vishing : Simulations multi-canaux (email/SMS/appels/QR/USB).

  • Ransomware/Ingénierie Sociale : Scénarios immersifs dans formations.

  • Shadow IT/DDoS/Fuite Données : Modules sensibilisation + reporting.

Sécurité & Protection

  • MFA/2FA/SSO Microsoft : Authentification native (Azure AD sync).

  • Captcha : Vérification anti-bot sur formulaires/campagnes.

  • Whitelist : Config obligatoire pour emails BlueSecure (DNS MX/SPF/DKIM).

  • EDR/Antivirus/Pare-feu/VPN/Proxy : Recommandations intégrées aux conseils partenaires.

Organisation & Conformité

  • Organisation : Entité client/partenaire dans la plateforme.

  • Datawatch : plateforme centralisée de supervision et de pilotage des activités de sensibilisation à la cybersécurité. Elle permet de gérer les campagnes Learning et Phishing, d’administrer les utilisateurs, de configurer les paramètres organisationnels et d’analyser les statistiques associées.

 

  • AD (Active Directory) : Sync auto Microsoft 365/Google Workspace/LDAP.

  • RGPD/ANSSI : Conformité souveraine (datacenters FR SecNumCloud ISO 27001, Qualiopi).

  • 33700/UGAP : Signalements SMS + achats publics (réf UGAP 6022737).

  • ESN : Partenaires prestation (conseil, déploiement).

Infrastructure & Réseau

  • Enregistrement DNS : Config pour campagnes (MX pour emails, CNAME pour front-office).

  • Sous-traitance RGPD : Liste dans CGV (avertissement préalable pour traitements données).

  • Confidentialité : Clauses NDA internes + sensibilisation équipes (salariés/sous-traitants).