Kamaé

Les campagnes de phishing sont par définition sensible : pour être efficaces, elles doivent être réalistes, tout en restant entièrement maîtrisées afin de protéger vos collaborateurs et votre environnement IT.

Chez Kamaé, la sécurité est au cœur de notre démarche. C’est pourquoi tout notre dispositif est pensé pour :

- Limiter les risques
- Prévenir les abus
- Assurer une traçabilité complète des actions menées

Kamaé fait régulièrement l’objet d’audits réalisés par des experts externes en cybersécurité, comprenant des tests de pénétration sur plusieurs scénarios critiques, tels que :

Compromission des adresses IP utilisées par Kamaé

Compromission des domaines détenus par Kamaé

Compromission des comptes administrateurs de nos clients

- Compromission des adresses IP utilisées par Kamaé
- Compromission des domaines détenus par Kamaé
- Compromission des comptes administrateurs de nos clients

Ces tests nous permettent d’anticiper les risques et d’adapter en permanence nos mesures de protection. 

___________________________________________________________

Peut-on faire confiance aux mails envoyés par Kamaé ?

Oui, absolument. Les emails de simulation de phishing envoyés par Kamaé sont strictement sécurisés et contrôlés :

Ils proviennent uniquement d’adresses IP et de domaines exclusivement détenus par Kamaé.

Ils respectent les standards de sécurité mail :

- SPF : seules les IP autorisées peuvent envoyer des mails.
- DKIM : chaque mail est signé, empêchant toute altération.
- DMARC (p=reject) : toute tentative d’usurpation est automatiquement bloquée.
- DNSSEC : protection contre la falsification des enregistrements DNS.

- Ils proviennent uniquement d’adresses IP et de domaines exclusivement détenus par Kamaé.
- Ils respectent les standards de sécurité mail :
 - SPF : seules les IP autorisées peuvent envoyer des mails.
 - DKIM : chaque mail est signé, empêchant toute altération.
 - DMARC (p=reject) : toute tentative d’usurpation est automatiquement bloquée.
 - DNSSEC : protection contre la falsification des enregistrements DNS.

Pour garantir la meilleure délivrabilité tout en assurant la sécurité, nous recommandons de mettre en place un whitelisting des IP et domaines utilisés par Kamaé.

Enfin, même en cas de compromission interne, un administrateur malveillant ne peut pas insérer de liens dangereux dans les emails de simulation.

Peut-on faire confiance aux fausses pages de phishing ?

Oui, complètement. Les pages de phishing simulées hébergées par Kamaé bénéficient d’un cadre de sécurité strict :

Elles sont hébergées sur une IP fixe et sécurisée, appartenant à Kamaé.

Les échanges sont entièrement chiffrés via HTTPS, avec des certificats wildcard valides délivrés par Let’s Encrypt.

Aucune donnée sensible n’est collectée : par exemple, les mots de passe éventuellement saisis par vos collaborateurs ne sont jamais transmis aux serveurs de Kamaé.

- Elles sont hébergées sur une IP fixe et sécurisée, appartenant à Kamaé.
- Les échanges sont entièrement chiffrés via HTTPS, avec des certificats wildcard valides délivrés par Let’s Encrypt.
- Aucune donnée sensible n’est collectée : par exemple, les mots de passe éventuellement saisis par vos collaborateurs ne sont jamais transmis aux serveurs de Kamaé.

Comme pour les mails, un administrateur malveillant ne peut pas intégrer de contenu ou de lien dangereux dans ces pages simulées.

Bonnes pratiques et points de vigilance

Kamaé réalise des audits externes réguliers avec tests de pénétration pour garantir la sécurité des IP, domaines et comptes.

Les emails sont envoyés depuis des domaines et IP sécurisés, protégés par SPF, DKIM, DMARC et DNSSEC. Le whitelisting est recommandé.

Les pages de phishing simulées sont hébergées de façon sécurisée, chiffrées, sans collecte de données sensibles, et contrôlées pour éviter tout contenu malveillant.

- Kamaé réalise des audits externes réguliers avec tests de pénétration pour garantir la sécurité des IP, domaines et comptes.
- Les emails sont envoyés depuis des domaines et IP sécurisés, protégés par SPF, DKIM, DMARC et DNSSEC. Le whitelisting est recommandé.
- Les pages de phishing simulées sont hébergées de façon sécurisée, chiffrées, sans collecte de données sensibles, et contrôlées pour éviter tout contenu malveillant.

Cet article vous présente les garanties de sécurité mises en place pour les campagnes de phishing Kamaé.

Sécurité des campagnes de phishing Kamaé

Trouvez réponse à vos questions et obtenez de l’aide auprès des experts de la communauté Intercom

Ce site utilise des cookies et d’autres technologies que nous et nos fournisseurs tiers utilisons pour surveiller et enregistrer les informations personnelles vous concernant, ainsi que vos interactions avec le site (y compris le contenu consulté, les mouvements du curseur, les enregistrements d’écran et le contenu des chats) aux fins décrites dans notre Politique en matière de cookies. En poursuivant la visite de notre site, vous acceptez nos {websiteTermsLink}, {privacyPolicyLink} et {cookiePolicyLink}.

Ce site utilise des cookies et des technologies similaires (« cookies ») qui sont strictement nécessaires au fonctionnement du site. Nos partenaires et nous-mêmes souhaitons également installer des cookies supplémentaires pour permettre l’analyse des performances du site, la fonctionnalité, la publicité et les fonctions de réseaux sociaux. Consultez notre {cookiePolicyLink} pour en savoir plus. Vous pouvez modifier vos préférences en matière de cookies dans nos Paramètres des cookies.

Nous utilisons des cookies pour faire fonctionner notre site, ainsi qu’à des fins d’analyse et de publicité. Vous pouvez activer ou désactiver les cookies facultatifs si vous le souhaitez. Consultez notre {cookiePolicyLink} pour en savoir plus.

Vous avez le droit de vous opposer à la vente de vos informations personnelles. Consultez notre {cookiePolicyLink} pour plus de détails sur la façon dont nous utilisons vos données.

Vos choix en matière de confidentialité

Nous utilisons des cookies pour améliorer votre expérience. Vous pouvez personnaliser vos préférences en matière de cookies ci-dessous. Consultez notre {cookiePolicyLink} pour en savoir plus.

Paramètres des cookies

Lien, Appuyez sur Ctrl+Option+Flèche droite pour quitter

Le centre d’aide est vide

Désolé, cette page n’existe pas.

Déception

Neutre

Smiley

Je réfléchis...

Recherche dans les sources...

Analyse en cours...

Les tickets soumis par le biais de la messagerie ou par un agent du service d’assistance dans votre conversation apparaîtront ici.

Aucun ticket créé par vous

Essayez d’utiliser d’autres mots-clés ou vérifiez s’il n’y a pas de fautes de frappe.

Essayez d’utiliser d’autres mots-clés ou filtres.

Aucun ticket trouvé

Titre

Suivez l’avancement des tickets liés à votre entreprise.

Portail Tickets

{assigneeName} étudiera bientôt ce dossier

{assigneeName} a besoin de plus d’informations de votre part

Nous avons besoin de plus d’informations de votre part

Sécurité des campagnes de phishing Kamaé

Ce qu'il faut savoir

Audits de sécurité réguliers

Peut-on faire confiance aux mails envoyés par Kamaé ?

Peut-on faire confiance aux fausses pages de phishing ?

Bonnes pratiques et points de vigilance