À compter du 28 avril 2026, SoSafe filtrera automatiquement les clics automatisés générés par des bots dans l'analyse des données de simulation de phishing. Si vous constatez que les taux de clics sur les nouvelles campagnes semblent plus faibles qu'auparavant, cet article explique pourquoi et ce que cela signifie pour vos données.
Que sont les clics de bots ?
De nombreuses organisations utilisent des outils de sécurité des e-mails, tels que Microsoft Defender, Proofpoint, Barracuda, Mimecast et autres, qui analysent automatiquement les liens contenus dans les e-mails entrants. Lorsque SoSafe envoie un e-mail de phishing simulé, ces outils peuvent automatiquement « cliquer » sur les liens de l'e-mail dans le cadre de leur processus d'analyse de sécurité.
Ces clics automatisés (parfois appelés « clics fantômes » ou « clics de bots ») ne sont pas effectués par de vrais employés. Ils se produisent avant que quiconque ne lise l'e-mail et peuvent gonfler considérablement les indicateurs de taux de clics dans vos tableaux de bord d'analyse des données.
Qu'est-ce que Trusted Clicks ?
Trusted Clicks est le système de détection de SoSafe qui identifie et filtre les clics automatisés par des bots de vos analyses de simulation de phishing. Il fonctionne en analysant les modèles de comportement de clic afin de distinguer les interactions humaines des analyses automatisées des outils de sécurité.
Lorsque Trusted Clicks identifie un clic de bot, ce clic est toujours enregistré mais filtré hors de vos rapports. Aucune donnée n'est perdue : les clics de bot sont conservés en arrière-plan afin de pouvoir être consultés si nécessaire. Ils n'apparaîtront tout simplement pas dans :
-
les tableaux de bord d'Analyse des données (graphiques de taux de clics, KPI)
-
les rapports exportés
-
les résumés de performance des campagnes
Toutes les métriques de clics que vous voyez reflètent uniquement les interactions réelles des employés.
Comment fonctionne la détection des bots ?
Le système de détection des bots de SoSafe utilise une approche basée sur des honeypots, combinée à de multiples signaux comportementaux, pour déterminer si un clic est automatisé ou humain.
Détection par honeypot : Chaque e-mail de simulation de phishing comprend un lien caché, invisible pour les destinataires humains mais détectable par les scanners de sécurité automatisés. Lorsqu'un scanner « clique » sur ce lien caché, le système identifie l'adresse IP source et marque tous les événements de clic associés provenant de cette IP pour le même e-mail comme étant déclenchés par un bot.
Les signaux de détection supplémentaires comprennent :
-
Modèles de timing des clics – Les clics de bots se produisent généralement dans les millisecondes suivant la réception de l'e-mail, bien plus rapidement qu'un humain ne pourrait lire et cliquer.
-
Corrélation entre acteurs identiques – Lorsqu'un clic sur un honeypot est détecté, tous les clics provenant de la même adresse IP pour le même e-mail dans un court laps de temps sont signalés comme une activité de bot.
-
Signatures de bots connues – SoSafe gère une base de données des comportements connus des outils de sécurité des e-mails et des signatures d'agents utilisateurs (par exemple, Microsoft Defender, GoogleImageProxy, HeadlessChrome).
-
Analyse de la source des clics – Le système évalue l'origine du clic pour distinguer l'infrastructure de sécurité automatisée des appareils des utilisateurs finaux.
Le système de détection utilise un modèle de notation pondérée. Lorsque les signaux combinés dépassent un seuil de confiance, le clic est classé comme un clic de bot et filtré de l'analyse des données.
Qu'est-ce qui a changé et quand ?
Le filtrage des clics fiables s'applique aux données de simulation de phishing à partir du 28 avril.
-
Données à partir du 28 avril – Les clics de bots sont automatiquement filtrés. Les taux de clics reflètent uniquement les interactions humaines.
-
Données historiques (avant le 28 avril) – Non concernées. Tous les rapports, tableaux de bord et exportations historiques restent exactement tels quels.
Quel est l'impact sur mes données ?
Après le 28 avril, vous remarquerez peut-être que les taux de clics sur les nouvelles campagnes de simulation de phishing semblent plus faibles par rapport aux campagnes historiques. Ce phénomène est normal et indique que les données sont désormais plus précises – cela ne signifie pas que le comportement des employés a changé.
L'ampleur du changement dépend de la configuration de la sécurité des e-mails de votre organisation. Une analyse à l'échelle de la plateforme montre qu'environ 8 % de tous les clics sont générés par des bots en moyenne, mais ce chiffre varie considérablement :
-
Les organisations disposant d'outils de scan de liens agressifs (par exemple, Microsoft Defender Safe Links, le sandboxing de Proofpoint) pourraient constater une baisse plus importante – dans certains cas bien supérieure à 15 %.
-
Les organisations disposant d'une sécurité des e-mails plus légère pourraient ne constater que peu ou pas de changement.
Exemple : Si une campagne affichait auparavant un taux de clic de 15 % et qu’une partie de ces clics provenait de bots, le même type de campagne afficherait désormais un taux de clic inférieur – ne reflétant que les clics des véritables employés.
Foire aux questions
Dois-je effectuer une action pour activer Trusted Clicks ?
Non. Trusted Clicks est activé automatiquement pour tous les clients. Aucune configuration ni action n’est requise de votre part.
Mes rapports historiques vont-ils changer ?
Non. Les données historiques, les rapports et les exportations ne sont pas affectés. Le filtrage s'applique uniquement aux données collectées à partir du 28 avril.
Cela affecte-t-il les taux d'ouverture des e-mails ou d'autres indicateurs ?
Trusted Clicks filtre spécifiquement les clics de bots sur les liens de simulation de phishing. Le suivi du taux d'ouverture et les autres indicateurs d'engagement sont gérés séparément et ne sont pas modifiés par cette mise à jour.
Puis-je désactiver Trusted Clicks ?
Trusted Clicks est activé par défaut pour tous les clients et ne peut pas être désactivé. Le filtrage garantit l'exactitude des données et est considéré comme un élément central de l'expérience d'analyse des données.
Cela affecte-t-il les rapports de conformité ?
Oui, de manière positive. Les rapports de conformité sont désormais plus précis car ils excluent les données de clics gonflées provenant d'outils automatisés. Cela vous donne une image plus claire et plus défendable du risque réel pour les employés.
Mon outil de sécurité des e-mails ne figure pas dans la liste ci-dessus. Sera-t-il tout de même détecté ?
La détection des bots de SoSafe ne se limite pas à des outils de sécurité spécifiques. L'approche basée sur des honeypots détecte les clics automatisés quel que soit l'outil utilisé, de sorte que la couverture s'étend à la plupart des solutions de sécurité de messagerie courantes.
Je constate une baisse soudaine des taux de clics à partir du 28 avril. S'agit-il d'un bug ?
Non. Une baisse des taux de clics à partir du 28 avril est attendue et signifie que le filtrage fonctionne correctement. Ce taux plus faible reflète les clics authentiques des employés, une fois l'activité des bots supprimée.