Le bouton d’alerte d’hameçonnage (Phish Alert Button, PAB) vous permet de signaler des courriels malveillants afin d’aider à protéger votre organisation. Dans cet article, vous apprendrez quels sont les avantages du PAB et nos recommandations sur la façon d’implémenter le PAB dans votre organisation. Pour savoir quelle version du PAB convient le mieux à votre organisation, consultez notre Matrice de compatibilité du PAB. Pour obtenir des informations générales sur le PAB, consultez notre Manuel du produit Phish Alert Button (PAB).

Avantages du PAB

Le PAB permet à vos utilisateurs de signaler tout courriel d’hameçonnage et autres courriels malveillants présumés. Si l’environnement de messagerie de votre organisation prend en charge le PAB, vos utilisateurs peuvent utiliser cet outil pour protéger votre organisation des cyberattaques. Votre organisation peut tirer profit du PAB des façons suivantes :

• Vos utilisateurs peuvent utiliser le PAB pour signaler des tests d’hameçonnage simulé ou de potentiels courriels d’hameçonnage. Le PAB représente une manière simple pour vos utilisateurs de signaler des courriels suspects sans devoir envoyer de courriels directement à votre équipe informatique, au service d’assistance ou aux gestionnaires.
• Lorsque vos utilisateurs cliquent sur le PAB pour signaler un courriel, ils reçoivent un message instantané les remerciant d’avoir protégé votre organisation. Si vous le souhaitez, vous pouvez personnaliser le message. Pour obtenir plus d’informations, consultez notre section Activer et configurer le PAB de notre Manuel du produit Phish Alert Button (PAB).
• Lorsque vos utilisateurs signalent un courriel d’hameçonnage non simulé, nous pouvons transférer ce courriel à une adresse courriel de votre choix. Nous vous recommandons de configurer une adresse courriel séparée prévue à cet effet, comme alertefraude@votredomaine.com. Pour obtenir plus d’informations, consultez notre section Activer et configurer le PAB de notre Manuel du produit Phish Alert Button (PAB).
• Vous pouvez envoyer des copies des courriels d’hameçonnage signalés à KnowBe4 à des fins d’analyse. En effet, nous analysons ces courriels pour en apprendre davantage sur les attaques par hameçonnage et pour créer de nouveaux modèles de courriel d’hameçonnage, tels que nos modèles « Hameçonnages signalés cette semaine ». Pour obtenir plus d’informations, consultez notre section Activer et configurer le PAB de notre Manuel du produit Phish Alert Button (PAB).
• Lorsque les utilisateurs utilisent le PAB pour signaler des courriels, vous pouvez voir les vrais courriels d’hameçonnage que vos utilisateurs ont reçus. Vous pouvez ainsi utiliser ces informations pour prendre des décisions concernant votre stratégie de défense complète.

Apprendre aux utilisateurs à utiliser le PAB

Pour commencer le processus de mise en œuvre du PAB, nous vous recommandons d’inscrire les utilisateurs à une campagne de formation sur le PAB. Si vos utilisateurs suivent la formation adéquate, ils apprendront quand et comment utiliser le PAB. Avant de créer des campagnes de formation, nous vous recommandons d’aviser vos utilisateurs par courriel de cette formation. Pour voir un exemple de courriel, consultez la section Informer les utilisateurs au sujet du PAB ci-dessous.

Nous proposons plusieurs modules de formation sur le PAB dans le ModStore. Pour en apprendre davantage sur chacun de ces modules de formation, consultez l’information ci-dessous :

• Utiliser le Phish Alert Button : utilisation de base : Ce module donne un aperçu du PAB et de la façon dont les utilisateurs peuvent utiliser cet outil.
• Utiliser le Phish Alert Button : signaler des courriels suspects : Ce module enseigne à vos utilisateurs comment utiliser le PAB dans leur environnement de messagerie. Il comprend des options pour Gmail, Chrome, Microsoft Outlook et Microsoft 365.
• Le signalement fait la force : Ce module offre un aperçu du PAB et fournit des explications sur les avantages d’utiliser le PAB dans votre organisation.

Ces modules sont offerts à tous les niveaux d’abonnement et peuvent être ajoutés à votre campagne de formation sur le PAB.

Si vous souhaitez créer une campagne de formation sur le PAB, nous vous recommandons de choisir les paramètres suivants :

1. Date de fin : Nous vous recommandons de choisir une durée relative d’une ou deux semaines. Ce paramètre permettra à vos utilisateurs de compléter leur formation sur une durée d’une ou deux semaines.
2. Contenu : Choisissez le module de formation sur le PAB auquel vous souhaitez inscrire les utilisateurs. Lisez la description ci-dessus pour obtenir plus d’informations sur les options de formation.
3. Inscrire des groupes : Sélectionnez Tous les utilisateurs.
4. Activer l’inscription automatique pour les nouveaux utilisateurs : Cette case doit toujours être cochée. Ce paramètre permet de s’assurer que cette formation soit attribuée à tous les nouveaux utilisateurs.
5. Notifications : Il faudra que vous ajoutiez au moins une notification de bienvenue afin d’informer tous les utilisateurs de leur inscription à la formation sur le PAB. Nous vous recommandons aussi d’ajouter au moins une à deux notifications de rappel pour encourager les utilisateurs à terminer leur formation avant sa date d’échéance.

Pour plus d’informations sur la configuration des campagnes de formation, consultez notre article Guide des campagnes de formation.

Informer les utilisateurs au sujet du PAB

Nous vous recommandons d’informer vos utilisateurs à propos du PAB. Dans la section ci-dessous, nous avons inclus deux courriels personnalisables que vous pouvez envoyer à vos utilisateurs pour les informer sur le PAB.

Avant l’installation du PAB, le premier courriel leur indique qu’ils ont été inscrits à une formation facultative sur le PAB.

Le deuxième courriel présente le PAB et fournit des explications sur la façon dont les utilisateurs doivent utiliser cet outil. Le modèle de courriel inclut des liens vers tous nos articles relatifs au PAB pour les utilisateurs. Vous pouvez sélectionner l’article que vous aimeriez envoyer à vos utilisateurs en fonction de votre méthode d’installation du PAB.

Cliquez sur les courriels de la liste déroulante ci-dessous pour voir le modèle de chacun.

• Remarque : Nous vous recommandons d’aviser vos utilisateurs de leur formation sur le PAB avant de commencer la campagne de formation. Nous vous recommandons également d’envoyer des notifications de formation à vos utilisateurs pour les informer de leur formation et leur rappeler de la suivre. Pour envoyer une notification de campagne de formation, consultez la section Comment apprendre aux utilisateurs ce qu’est le PAB ci-dessus. Pour obtenir plus d’informations sur les campagnes de formation, consultez notre article Personnaliser les notifications de formation.

  Regardez l’exemple de courriel ci-dessous :

  Bonjour à tous,

  Vous avez été inscrits à la formation « Phish Alert Button ». Le Phish Alert Button (PAB) est un module complémentaire qui vous permet de signaler facilement des courriels dangereux à notre équipe informatique afin qu’elle les analyse immédiatement. La formation sur le PAB vous apprendra comment traiter les courriels dangereux et vous aidera à faire la différence entre les pourriels, les courriels d’hameçonnage et les courriels de harponnage.

  Veuillez compléter cette formation avant sa date d’échéance. Votre participation nous aidera à protéger notre organisation et à la défendre contre les cyberattaques.

  Merci.

• Remarque : Avant d’envoyer votre courriel, assurez-vous de sélectionner le bon article figurant dans la liste ci-dessous. Nous vous recommandons de choisir l’article qui fournit des explications sur la façon d’utiliser le PAB pour le client de messagerie de vos utilisateurs.

  Regardez l’exemple de courriel ci-dessous :

  Bonjour à tous,

  Vous avez probablement remarqué une nouveauté dans votre boîte de réception aujourd’hui : le « Phish Alert Button ». Vous pouvez utiliser ce bouton pour signaler tout courriel suspect ou potentiellement dangereux. Si vous recevez un courriel suspect, cliquez sur le bouton d’alerte d’hameçonnage (Phish Alert Button, PAB) et le courriel sera supprimé de votre boîte de réception, puis transféré à notre équipe informatique à des fins d’analyse.

  Pour obtenir plus d’informations sur l’endroit où se trouve le bouton d’alerte d’hameçonnage (Phish Alert Button, PAB) et sur la manière de l’utiliser, consultez l’article indiqué ci-dessous :

  • Guide de l’utilisation du Phish Alert Button (PAB) avec Microsoft Outlook
  • Utiliser le Phish Alert Button (PAB) avec Microsoft 365
  • Guide Phish Alert Button (PAB) dans Gmail pour Google Chrome

  En utilisant ce nouveau bouton, vous aidez à protéger votre organisation et à la défendre contre les cyberattaques.

  Nous vous remercions de votre participation.

Tester le PAB

Si vous souhaitez tester votre PAB pour vous assurer qu’il fonctionne, nous vous recommandons de créer une campagne de test du PAB. Dans le cadre de la campagne de test du PAB, vous pouvez tester ce dernier et surveiller les résultats de la campagne pour voir si le PAB fonctionne pour vos utilisateurs. Pour créer une campagne de test, vous devez créer une campagne d’hameçonnage à l’aide d’un modèle personnalisé. Pour obtenir des informations sur la façon de créer une campagne d’hameçonnage, consultez notre article Créer et gérer des campagnes d’hameçonnage. Pour plus d’informations sur la création de modèles personnalisés, consultez notre article Créer et modifier des modèles de courriel et des pages de destination. 

Lorsque vous créez un modèle de campagne test, vous pouvez utiliser le message suivant ou en personnaliser un à votre goût :

Bonjour à tous,

Ce courriel sert à surveiller et à tester le bouton d’alerte d’hameçonnage (Phish Alert Button, PAB) de tous les employés de [[company_name]]. Veuillez utiliser le PAB pour signaler ce courriel.

Si vous rencontrez des difficultés lors de l’utilisation du PAB, veuillez communiquer avec notre équipe informatique.

Merci!

Si vous avez besoin d’aide pour configurer une campagne de test du PAB, vous pouvez communiquer avec notre équipe d’assistance ou votre gestionnaire de la réussite client.