En ce début de mois de février, nous vous proposons de nombreuses mises à jour, notamment le calendrier 2025 des contenus destinés aux partenaires, de nouveaux cours sur les cybermenaces émergentes, des améliorations en matière d'inscription automatique et de nouveaux modèles d'hameçonnage. Plongeons dans l'aventure !
📥Si vous souhaitez recevoir cette mise à jour chaque mois dans votre boîte aux lettres électronique, abonnez-vous dès maintenant.
Présentation du calendrier 2025 des contenus sur la cybersécurité
Gardez une longueur d'avance sur les cybermenaces grâce à notre calendrier de contenu sur la cybersécurité des partenaires 2025. Cette ressource tout-en-un propose des campagnes préétablies, des ressources marketing et des dates clés de sensibilisation à la sécurité pour vous aider à rationaliser votre planification. Les campagnes des premier et deuxième trimestres sont déjà disponibles, vous pouvez donc commencer tout de suite.
Principales mises à jour de la plateforme
.png?width=800&height=462&name=Email%20Image%20Designs%20(8).png)
-
Amélioration de l'affichage de la simulation unique: Nous avons résolu un problème d'affichage où l'URL pour les détails de la simulation "Pièce jointe ouverte" s'affichait incorrectement comme https://null. Cette correction garantit une représentation précise et fiable de l'URL dans notre système de suivi des simulations.
-
Amélioration des performances de la page d' accueil: votre page d'accueil se charge désormais beaucoup plus rapidement ! Nous avons optimisé la façon dont les données sont générées, ce qui les rend particulièrement fluides pour les comptes ayant un grand nombre d'utilisateurs ou d'activités.
-
Expérimentation de l'API publique : Nous testons des moyens d'accélérer les requêtes des utilisateurs dans l'API publique, y compris les cours, les simulations, les violations et les recherches dans l'historique des politiques. Ces expériences visent à améliorer les temps de réponse et à réduire les échecs. Comme il s'agit d'un travail en cours, nous vous tiendrons au courant des développements futurs.
-
Mise à jour du routage des autorisations Microsoft et Google : pour simplifier l'expansion multirégionale, les réponses d'autorisation d'intégration Microsoft et Google passeront désormais par notre environnement européen (app.usecure.io) avant d'être redirigées vers votre environnement d'origine. Il n'est donc plus nécessaire de reconfigurer les intégrations pour chaque région.
-
Authentification déléguée de Google Sync : Vous pouvez désormais procéder à l'authentification déléguée Google Sync directement à partir de app.user-training.com, ce qui supprime la restriction précédente. Cette modification garantit une authentification plus fluide sans nécessiter de configuration supplémentaire.
-
Lecteur vidéo Cloudflare Stream : Nous déplaçons nos vidéos de cours de Vimeo à Cloudflare Stream pour une meilleure expérience de visualisation. La transition sera terminée d'ici mars 2025, vous pourrez donc bientôt voir un nouveau lecteur vidéo dans vos cours.
-
Nouvelles classes de données dans uBreach : Nous avons élargi les catégories d'informations exposées dans uBreach, ce qui permet d'obtenir des informations encore plus détaillées sur les failles de sécurité.
Nouveaux cours
Nous sommes ravis de partager les dernières mises à jour et traductions du contenu des cours :
Texas Data Privacy and Security Act (TDPSA) (Loi sur la confidentialité et la sécurité des données du Texas)
Langues : Anglais (US), Espagnol (US)
Ce cours interactif présente la loi TDPSA, son objectif, les entreprises concernées, les principales responsabilités en matière de conformité, les droits accordés aux résidents du Texas et les sanctions en cas de non-conformité.
Escroqueries lors d'événements sportifs
Langues : Anglais (mondial), Anglais (US)
Les grands événements sportifs sont l'occasion pour les cybercriminels de lancer des escroqueries, qu'il s'agisse de vente de faux billets ou d'attaques par hameçonnage. En mettant l'accent sur le Super Bowl, mais applicable à tous les grands événements sportifs, ce cours aide les utilisateurs à reconnaître et à éviter les escroqueries courantes liées au sport.
Loi californienne sur la protection de la vie privée des consommateurs (CCPA/CPRA)
Notre cours sur le CCPA/CPRA a été mis à jour, passant d'un format textuel à un cours interactif alimenté par Synthesia, avec des aperçus supplémentaires sur les amendements clés.
Langues : Anglais (US)
Ce cours couvre les principes fondamentaux de la CCPA, les changements introduits par l'ACPR, les droits des consommateurs, les obligations des entreprises et les stratégies de conformité.
Inscrivez vos utilisateurs à partir de la bibliothèque de cours
Améliorations de l'inscription automatique
Nous procédons à des mises à jour importantes des cours d'inscription automatique afin de garantir un contenu frais et actualisé.
Qu'est-ce qui change ?
- Trois cours d'inscription automatique seront mis à jour chaque mois.
- Chaque cours fera l'objet d'une mise à jour majeure au moins une fois par an.
- De nouvelles traductions seront ajoutées, notamment en tchèque, polonais, roumain, italien et finnois.
Changements apportés aux cours ce mois-ci :
- Vishing - Entièrement mis à jour avec de nouvelles animations personnalisées et un contenu interactif.
-
Attaques par déni de service (DoS ) - L'animation générée par l'IA a été remplacée par une animation de type tableau blanc.
-
Protéger votre vie privée en ligne - Animation générée par l'IA remplacée par une animation de type tableau blanc.
Disponible en : Anglais, nouvelles langues uniquement basées sur l'IA, et allemand (Vishing uniquement). Des traductions supplémentaires en français, allemand, espagnol, néerlandais et suédois sont en cours.
Mises à jour des modèles
.png?width=800&height=462&name=Templates%20(2).png)
Modèles spécialisés et de vacances pour février
Le mois de février ne se résume pas à la Saint-Valentin ! Avec le Super Bowl et d'autres événements importants, nous avons déployé de nouveaux modèles d'hameçonnage :
-
Notification de la semaine nationale "Nettoyez votre boîte de réception" (National Clean Out Your Inbox Week)
-
Code de streaming gratuit pour le Super Bowl de la NFL
-
Ventes de billets pour le Super Bowl de la NFL
-
Vente de fleurs pour la Saint-Valentin
-
Cartes virtuelles de la Saint-Valentin (versions 1 et 2)
-
Rappel d'absence du travail pour le jour de la famille au Canada
Disponible en : Anglais, français, allemand, espagnol, néerlandais, suédois et norvégien.
Nouveaux modèles Adhoc
Nous avons commencé l'année avec une série de nouveaux modèles, y compris :
-
Avis de livraison FedEx et TNT
-
Connexion à LinkedIn (versions 2 et 3)
-
Offre de livraison gratuite d'Uber Eats
-
Demande de réinitialisation du mot de passe Afnor
-
Arnaque Venmo (Versions 1-4)
-
Modèles spécifiques à l'Australie : Supercheap Auto, BCF, Autobarn, Menulog, Suncorp, Allianz, et plus encore.
Chaque modèle comprend une page d'atterrissage correspondante, garantissant une intégration transparente dans AutoPhish.
Modèles NOAH (Occurrences, affaires et événements notables)
Les récents développements technologiques ont inspiré de nouvelles simulations de phishing :
-
Interdiction de TikTok aux Etats-Unis - Téléchargement d'un VPN gratuit
-
Microsoft 2FA Bypass Attack (QR Code & Link Versions)
Ces modèles sont disponibles en plusieurs langues, à l'exception des modèles d'interdiction de TikTok, qui sont limités à l'anglais et à l'espagnol.
Ressources d'habilitation
.png?width=800&height=462&name=Enablement%20(1).png)
Livre blanc en vedette : Construire une culture de cybersécurité résiliente: Renforcer la sensibilisation à la cybersécurité est essentiel pour réduire les risques humains. Notre dernier livre blanc explore la manière dont les organisations construisent des cultures de cybersécurité résilientes.
Obtenez votre modèle de politique de sécurité et de conformité de l'IA: Restez en conformité et atténuez les risques de sécurité liés à l'IA grâce à notre modèle de politique personnalisable. Associez-le à uPolicy pour automatiser les approbations, suivre la conformité et maintenir les politiques à jour.
