Très intéressant. En même temps, la présence de tests de phishing est devenu une quasi-obligation de conformité lors des évaluations de sécurité.
Ajoutons qu'après avoir persuadé une direction de l'intérêt de ces tests, il va être délicat de leur annoncer qu'ils sont probablement inutiles.
Samuel Leuenberger
une étude sur 8 mois montre que la sensibilisation et les tests de fishing tels qu'ils sont pratiqués aujourd'hui ne servent pas à grand chose. Surprise ?
people.cs.uchicago.edu/~grantho/pap...
