Bienvenue dans ce guide d’interprétation des statistiques de BlueSecure. Cette page est destinée aux administrateurs de la solution, afin de vous aider à analyser en profondeur les résultats de vos campagnes de simulation de phishing et de formation e-learning.
Grâce à une lecture fine des données fournies par la plateforme, vous pourrez identifier les comportements à risque, mesurer l’efficacité des campagnes et mieux orienter vos actions de sensibilisation.
Objectif des statistiques BlueSecure
Les statistiques ont pour but de :
- Identifier les utilisateurs à risque.
- Mesurer la progression dans les formations.
- Évaluer l’efficacité des campagnes.
- Adapter votre stratégie de sensibilisation.
Les principaux indicateurs
🔐 Niveau de risque (phishing) (anciennement Score de risque)
Définition : Il représente l’exposition d’un utilisateur au risque de phishing.
Valeur initiale : 1 /10
Evolution : Ce score augmente lorsque l’utilisateur est hameçonné lors des campagnes de simulation.
Plus l’utilisateur à un comportement à risque, plus cela augmente son score. Par exemple. : Le clic est considéré comme un premier niveau d’hameçonnage. La saisie d’informations, comme un mot de passe et la validation du formulaire, indique un second niveau d’hameçonnage. Ce type de comportements augmente le score de risque.
📨 Taux de phishing
Définition : Pourcentage exprimant le nombre d’hameçonnage/ nombre de mails envoyés.
Valeur initiale : 0%
Evolution : Ce score augmente lorsque l’utilisateur est hameçonné lors des campagnes de simulation.
Ce score augmente lorsque l’utilisateur est hameçonné lors des campagnes de simulation.
📘 Progression Learning
Définition : Taux global d’avancement dans les modules de formation (terminés, en cours, non commencés). Pourcentage exprimant le nombre de formations terminées / nombre de formations auxquelles l’utilisateur est inscrit.
Valeur initiale : 0%
Evolution : Ce score augmente lorsque l’utilisateur termine les formations qui lui ont été assignées.
🎓 Learning Time (anciennement Score Learning)
Définition : Cumul du temps passé à suivre des formations.
Valeur initiale : 0 min
Evolution : Cet indicateur augmente plus l’utilisateur suit des modules de formation.
📊 Score global
Définition : Indicateur qui combine la progression learning et le Niveau de risque (phishing) afin d’obtenir une vision globale du niveau de maturité cyber de l’utilisateur.
Valeur initiale : 5/10
Evolution : ce score augmente si l’utilisateur a un bon niveau de sensibilisation et une vigilance active vis à vis des campagnes de simulation.
👥 Utilisateurs actifs récemment
Nombre d’utilisateurs s’étant connectés sur la plateforme dans une période récente.
👁️🗨️ Taux d’exposition
Définition: Pourcentage des utilisateurs concernés par une fuite de données / nombre total d’utilisateurs
En résumé
| Indicateur | Bonne performance si… | Mauvaise performance si… |
|---|---|---|
| Niveau de risque (phishing) | Le score est faible | Le score reste élevé |
| Taux de phishing | Le score est bas | Le score augmente |
| Progression learning | Le score reste proche de 100% | Le score baisse |
| Score learning (nom à changer) | Le score augmente | Le score diminue |
| Score global | Le score augmente | Le score diminue |
| Taux d’exposition | Le score est faible | Le score reste élevé |
Ces indicateurs vous permettent d’identifier rapidement les utilisateurs à accompagner et de mesurer l’impact de vos actions de sensibilisation. Pour aller plus loin, vous pouvez consulter les profils détaillés dans le tableau de bord pour chaque collaborateur.
Suivi des campagnes de phishing
Les statistiques liées à chaque étape de la simulation permettent de visualiser le comportement des utilisateurs :
| Colonne | Signification | Interpretation |
|---|---|---|
| Envoyé | L’e-mail a été correctement envoyé. | |
| E-mail ouvert | indique si l’e-mail a été ouvert par le destinataire. L’utilisateur a affiché l’e-mail (suivi via un pixel invisible). ⚠️ Fiabilité dépendante du chargement des images. | Qui a ouvert l’email ? |
| Lien cliqué | L’utilisateur a cliqué sur le lien de l’e-mail. | Qui a été tenté de cliquer ? |
| Fichier ouvert | L’utilisateur a ouvert une pièce jointe. | Quel est le comportement face à des fichiers douteux ? |
| Formulaire envoyé | L’utilisateur a cliqué sur un bouton de validation sur une page de destination | Combien sont allés jusqu’à transmettre des informations ? |
| Informations envoyées | Des informations sensibles ont été saisies (hors mot de passe). | Qui a partagé des données sensibles ? |
| Mot de passe saisi | Un mot de passe a été saisi dans un champ dédié. | Les mots de passe ont-ils été divulgués ? |
| Signalé | L’utilisateur a utilisé la fonctionnalité de signalement (ex : bouton « Signaler un phishing »). | |
| Clé USB branchée | L’utilisateur a branché une clé USB piégée. | |
| QR Code scanné | Un code QR piégé a été scanné. |
À noter : Il est possible de voir un « formulaire envoyé » sans « informations saisies » si le navigateur a rempli automatiquement les champs (autocomplétion).
Les événements suivants sont également enregistrés lors des campagnes :
- Appel émis / reçu
- SMS envoyé / échoué
Ces données sont consultables via les exports pour analyse fine.
Personnalisation des critères de compromission
Lorsque vous configurez une campagne, vous pouvez choisir le ou les comportements qui seront considérés comme des actes de « phishing réussi ». Par défaut, seuls les comportements critiques sont retenus (formulaire envoyé, mot de passe saisi…), mais vous pouvez élargir cette définition (ex : simple clic).
Ce choix impacte directement vos statistiques de compromission. Un réglage trop strict ou trop permissif peut fausser vos taux de phishing.
Cas des pièces jointes
- Type d’attaque : Pièce jointe seule → l’ouverture du fichier déclenche la compromission.
- Type d’attaque : Pièce jointe + lien → la compromission est enregistrée uniquement après l’ouverture de la pièce jointe + saisie sur la page.
Exports disponibles
🧾 Export Excel – « Événements »
L’export « Événements » vous donne accès à l’ensemble des actions détectées lors d’une campagne, sans aucun filtrage. Cela signifie que toutes les données brutes sont conservées, y compris les éventuelles interactions automatisées par des systèmes de sécurité (ex. : antivirus, sandbox).
Cet export est particulièrement utile pour :
- Réaliser une analyse fine des comportements utilisateurs ;
- Identifier d’éventuels faux positifs ;
- Comprendre avec précision le déroulement d’une compromission.
Ci-dessous, le détail des colonnes incluses dans cet export :
| Colonne | Description |
|---|---|
| Date de création | Date et heure de l’événement enregistré. |
| Nom | Nom de l’utilisateur concerné par l’événement. |
| Adresse e-mail de l’utilisateur ciblé. | |
| Description | Description personnalisée issue du groupe d’utilisateurs (le cas échéant). |
| Action | Action détectée (ex. : clic, ouverture, formulaire envoyé…). Voir la section Statistiques des événements pour plus de détails. |
| Objet | À définir – peut correspondre à l’objet de l’e-mail ou à une action spécifique liée à l’événement. |
| IP | Adresse IP enregistrée lors de l’action. |
| Système d’exploitation (OS) | Système utilisé par l’utilisateur : Windows, macOS, Linux, etc. |
| Navigateur | Navigateur utilisé au moment de l’événement : Google Chrome, Firefox, Edge, etc. |
| Pays | Pays d’origine de la connexion détectée. |
Export Excel/ PDF – « Synthèse »
Vue d’ensemble graphique et commentée de la campagne : utile pour les comités de pilotage ou reporting. L’export des événements de campagne fournit une vue détaillée des interactions de chaque utilisateur. Voici les indicateurs disponibles, accompagnés de précisions utiles pour leur interprétation :
| Indicateur | Description |
|---|---|
| Envoyé | L’e-mail a été envoyé |
| Ouvert | L’e-mail a été ouvert par l’utilisateur (via pixel de suivi). ⚠️ Peut être affecté par les paramètres de messagerie. |
| Cliqué | L’utilisateur a cliqué sur un lien contenu dans l’e-mail. |
| Phishé | Première action compromettante réalisée par l’utilisateur. Si plusieurs actions ont été faites, seule la plus ancienne est enregistrée, les autres sont disponibles dans l’onglet « Evènement » |
| Signalé | L’utilisateur a signalé l’e-mail comme suspect via le bouton “Signaler”. |
| Scénario | Nom du scénario dans lequel l’utilisateur a été compromis. |
| Groupes | Liste des groupes d’appartenance de l’utilisateur dans l’organisation. |
| Informations envoyées | L’utilisateur a saisi des données personnelles dans un formulaire (hors mot de passe). |
| Mot de passe envoyé | Un mot de passe a été saisi dans un champ prévu à cet effet. |
| Formulaire envoyé | Un formulaire a été validé (ex. : bouton « Se connecter »). |
| Fichier ouvert | Une pièce jointe a été ouverte par l’utilisateur. |
Rappel : Dans l’export de synthèse, la dernière action compromettante réalisée par l’utilisateur est celle enregistrée. Si plusieurs actions ont été faites, seule la plus récente est enregistrée.
FAQ – Vos questions fréquentes
Statistiques des évènements
Un email est envoyé
Un email a été ouvert
Un lien dans un email est cliqué par l’utilisateur
Un humain ou un robot
Bonnes pratiques lié aux statistiques :
Avant l’envoi de la campagne à grande échelle, effectuez une campagne de test avec un groupe plusieurs utilisateurs complices pour vérifier la cohérence des statistiques
Pour toute question complémentaire ou accompagnement à l’analyse, notre équipe Customer Success est à votre disposition.