Je pars du postulat que les mesures techniques ont vite leur limite et que l'utilisateur doit être au cœur d'une stratégie de sécurité du système d'information.
Dans ma structure, de manière assez classique : On informe, on forme.
Lors d'une énième campagne d'information pour que les utilisateurs ne cliquent par sur tel ou tel type de mail , j'ai eu l'idée suivante :
"Mettre en place un dispositif qui imitera un mail malveillant et surprendre l'utilisateur qui clique". Bien sûr, pour sensibiliser et marquer le coup, mais surtout recueillir l'information et jauger de la maturité globale des utilisateurs sur cette question.
Qu'en pensez-vous ? Sinon avez-vous des idées ou des retours d'expériences pour sensibiliser les utilisateurs ?