Le module complémentaire Phish Alert Button (PAB) pour Microsoft Outlook, Microsoft Exchange, Microsoft 365 et Google Workspace permet à vos utilisateurs de signaler les courriels suspects.

Dans cet article, vous verrez comment activer et configurer le PAB, choisir le guide d’installation du PAB convenant le mieux à votre organisation et comment configurer plusieurs PAB.

Pour savoir comment l’installation du PAB peut bénéficier à votre organisation et pour connaître les pratiques exemplaires, consultez notre article Pratiques exemplaires pour la mise en œuvre du Phish Alert Button (PAB).

Quelles sont les données envoyées à nos serveurs?

Le PAB communique avec notre API au moyen du protocole TLS 1.2, qui est chiffré de manière sécurisée. L’adresse IP externe, l’agent utilisateur et d’autres informations standard sur le navigateur nous sont envoyés dans le cadre de la communication HTTPS standard.

Les informations qui sont envoyées de la machine de l’utilisateur à nos serveurs sont énumérées ci-dessous :

• Clé de licence.
• Version du PAB
• Système d’exploitation (SE)
• Architecture du système d’exploitation
  • Cela comprend les systèmes de 32 bit ou de 64 bit.
• Version Microsoft Outlook
• Langue configurée par Windows
  • Il s’agit du code de langue. Par exemple, FR pour le français, DE pour l’allemand, etc.
• ID du système d’exploitation
  • Il s’agit d’un GUID aléatoire généré pour chaque poste de travail individuel.
• Adresse courriel de l’utilisateur
  • Nous ne conservons pas les adresses courriel de vos utilisateurs, à moins qu’elles ne soient déjà dans notre système.

Lorsque l’utilisateur signale un courriel qui n’est pas une simulation de courriel d’hameçonnage, le courriel signalé ne nous sera pas envoyé, sauf si vous avez activé le paramètre Envoyez-nous une copie dans vos paramètres du compte. Lorsque ce paramètre est activé, les courriels signalés nous sont transmis, à nous et aux adresses courriel spécifiées dans vos Paramètres du Compte. Pour plus d’informations sur ce paramètre, voir la section Activer et configurer le PAB ci-dessous.

Activer le PAB

Avant d’installer le PAB, vous devez l’activer et le configurer dans vos Paramètres de compte. Pour activer le PAB, suivez les étapes ci-dessous.

1. Connectez-vous à votre console KnowBe4 et accédez à l’écran Paramètres du compte. Cet écran sera différent selon la version de votre compte.
   • Version gratuite : Si vous avez un compte gratuit, connectez-vous à votre console et cliquez sur le bouton Commencer. Cliquer sur ce bouton vous mènera directement à l’écran Phish Alert activé. Passez à l’étape 3 pour plus d’instructions.
   • Version payante : Si vous avez un compte payant, connectez-vous à votre console et cliquez sur votre adresse courriel dans le coin supérieur droit de l’écran. Sélectionnez ensuite Paramètres du compte.
2. Accédez à Intégrations du compte > Phish Alert.
3. Cochez la case Activer Phish Alert.
4. Cliquez sur le bouton Ajouter une instance de Phish Alert.
   Remarque : Si vous avez déjà activé et configuré une instance PAB, une fenêtre contextuelle s’affichera pour vous demander de confirmer que vous souhaitez créer une nouvelle instance. Pour plus d’informations sur la configuration de plusieurs instances, consultez notre article Configurer plusieurs instances Phish Alert Button.
   

Paramètres Phish Alert

Configurez votre PAB en remplissant les champs pertinents dans vos Paramètres de compte. Pour plus d’informations sur ces champs, consultez la capture d’écran et la liste ci-dessous :

1. Activer Phish Alert : Cochez cette case si vous souhaitez activer le PAB pour votre compte. Si vous déployez le PAB dans votre organisation, mais n’avez pas coché cette case, les rapports du PAB de votre organisation ne seront pas enregistrés.
2. Sélectionner la version du PAB : Dans le menu déroulant, sélectionnez la version du PAB à modifier pour cette instance.
   Remarque :Selon la version du PAB sélectionnée, différents champs apparaîtront dans la section Format de courriel. Par exemple, le commutateur Activer l’intégration de Microsoft 365 Defender s’affichera pour les PAB pour Microsoft, et le commutateur Activer l’activation automatique du PAB apparaîtra si vous sélectionnez le PAB pour Google. Pour toute information supplémentaire, vous pouvez examiner le manuel de produit correspondant à la version du PAB qui a été sélectionnée.
3. Définir par défaut : Cliquez sur ce bouton pour définir la version actuelle du PAB comme version par défaut pour l’option du menu déroulant. Vous pouvez définir une version par défaut pour chacune des instances du PAB que vous créez. Ce paramètre n’affecte que l’interface de votre compte et n’a aucune incidence sur la fonctionnalité de PAB déployée.
4. Nom du paramètre : Entrez un nom pour votre instance PAB.
5. Icône : Téléversez votre propre icône personnalisée pour le PAB. Si vous ne le faites, l’icône par défaut du PAB sera utilisée. Pour en savoir plus sur les exigences concernant l’image de l’icône, consultez notre article Modifier l’icône du Phish Alert Button (PAB). Si vous avez déjà installé le PAB et que c’est la première fois que vous ajoutez une icône personnalisée, vous devrez réinstaller le PAB pour que le changement soit appliqué.
6. Clé de licence : Ce champ affiche la clé de licence associée à cette instance PAB. Utilisez la clé de licence pour installer le PAB sur vos postes de travail. Si vous utilisez Google Apps avec l’extension Chrome Google Workspace, votre clé de licence est automatiquement intégrée dans votre fichier de configuration .json.
   Remarque :Les deux premiers caractères de la clé de licence du PAB sont un indicateur d’environnement qui précise de quel environnement provient la clé de licence (US, EU, CA, etc.). L’indicateur d’environnement n’est pas disponible pour le PAB pour Outlook ou HCL Domino (Lotus).
7. Format de courriel (PAB hybride et PAB pour le ruban Microsoft, seuls) : sélectionnez la façon dont les courriels transférés par le PAB doivent être formatés.
8. Envoyer des courriels non simulés à : si un utilisateur rapporte un courriel non simulé, vous pouvez envoyer une copie de ce courriel à des utilisateurs spécifiques de votre organisation. Pour ce faire, indiquez les adresses courriel de ces utilisateurs dans ce champ. Les adresses courriel doivent être séparées par des virgules. Aucun courriel d’hameçonnage simulé ne sera transféré.
9. Ajouter une adresse courriel PhishER : cliquez sur ce bouton pour ajouter la première adresse courriel de signalement de votre compte PhishER dans le champ Envoyer les courriels non simulés à :
   Remarque : Si vous configurez un compte sur lequel PhishER est déjà activé, l’adresse courriel de signalement sera automatiquement renseignée dans le champ. Si vous souhaitez supprimer cette adresse courriel de la liste, cliquez sur le bouton Supprimer des adresses courriel PhishER.
10. Envoyez-nous une copie : activer ce paramètre vous permet d’envoyer une copie des courriels d’hameçonnage non simulés rapportés à KnowBe4 à des fins d’analyse. Ce courriel comprendra l’en-tête du courriel d’origine. Nous pouvons utiliser ces courriels pour créer des modèles d’hameçonnage à utiliser dans de futures simulations d’attaques d’hameçonnage. Pour en apprendre davantage sur la façon de nous transmettre les courriels, consultez notre article Transmettre les courriels d’hameçonnage signalés à KnowBe4 en utilisant le Phish Alert Button (PAB).

Paramètres spécifiques du PAB

Les paramètres ci-dessous vous permettront de personnaliser le PAB. Ils varieront en fonction de la version du PAB que vous choisirez.

1. Limiter la validation des CRID : Activez ce paramètre pour permettre aux courriels signalés dont l’en-tête comprend un identifiant de destinataire de campagne (campaign recipient ID, CRID) d’être classés comme courriel d’hameçonnage simulé, sans qu’une vérification supplémentaire ne soit nécessaire.

   Ce paramètre est désactivé par défaut, ce qui signifie que le PAB utilisera la validation des CRID pour reconnaître si un courriel constitue de l’hameçonnage ou non. La validation des CRID permet de vérifier si l’en-tête d’un courriel comprend un identifiant de destinataire de campagne (CRID) valide, si le courriel est signalé pour la première fois au cours de la dernière heure et s’il est signalé par le même compte d’où provient l’installation du PAB.

   Un courriel d’hameçonnage simulé sera supprimé et seulement affiché dans la console KSAT comme ayant été signalé, plutôt que d’être envoyé à PhishER. Le PAB pour HCL Domino (Lotus) n’utilise pas la validation des CRID.

   Important : Il n’est pas recommandé d’activer ce paramètre. Cependant, vous pouvez activer ce paramètre si la validation des CRID provoque le signalement des courriels d’hameçonnage simulé comme des courriels d’hameçonnage non simulé.
2. Ignorer les notifications de formation : Activer ce paramètre permet d’éviter que le PAB ne signale un courriel de formation comportant un identifiant de notification de formation (Training notification ID, TNID) valide. Cette fonctionnalité est disponible uniquement avec le PAB du module complémentaire Gmail, le PAB hybride et le PAB pour le ruban Microsoft. Lorsque vos utilisateurs signalent un courriel de formation et que ce paramètre est activé, le courriel reste dans leur boîte de réception et la fenêtre contextuelle illustrée ci-dessous apparaît. Pour savoir comment personnaliser le texte qui apparaît pour les utilisateurs, consultez le champ Réponse lorsque l’utilisateur signale un courriel de formation dans la section des paramètres de langue.
3. Activer l’intégration de Microsoft 365 Defender : Cochez cette case si vous souhaitez envoyer une copie des courriels signalés à la page Soumissions de Microsoft. Pour en savoir plus, consultez notre article Intégrer Microsoft Defender pour Office 365 avec le Phish Alert Button (PAB).
   Remarque :Si vous activez ce réglage sans activer l’option Permettre aux utilisateurs de laisser des commentaires et leur classement, vos utilisateurs pourront seulement sélectionner le classement Hameçonnage ou suspect ou Pourriel ou indésirable pour le signalement des courriels.
4. Soumettre les courriels signalés à : Saisissez l’adresse courriel associée à la page Soumissions de votre compte Microsoft et à la messagerie SecOps.
5. Enregistrer une copie des courriels signalés : Cochez cette case si vous souhaitez que le PAB enregistre une copie des courriels signalés dans le dossier Envoyés de l’utilisateur qui les a signalés.
6. Renseigner automatiquement le texte en fonction des paramètres de lieu associés au PAB (PAB hybride ou PAB pour le ruban Microsoft, seuls) : Si vous activez ce paramètre et que ce champ est laissé vide, le PAB renseignera automatiquement les profils d’utilisateurs avec leur langue d’hameçonnage préférée. Pour plus d’informations sur la manière de définir une langue pour un utilisateur individuel, consultez notre Guide de localisation.
7. Activer le transfert de courriel (PAB hybride et PAB pour le ruban Microsoft, seuls) : Si vous activez ce paramètre, vous pourrez transférer les courriels aux services qui nécessitent le transfert de courriels, comme Proofpoint. Saisissez toute adresse courriel de transfert supplémentaire dans le champ Envoyer les courriels d’hameçonnage non simulés à : et modifiez le paramètre Format de courriel à MSG.
8. Exclure le corps de texte original des courriels signalés (PAB hybride, module complémentaire PAB pour Gmail, PAB pour le ruban Microsoft et PAB pour Outlook, seuls) : Cochez cette case pour exclure le corps de texte dans la copie des courriels signalés. Le corps de texte original sera uniquement inclus dans le fichier EML ou MSG joint.
9. Envoyer les en-têtes de courriel comme pièce jointe en format .TXT : Cochez cette case si vous souhaitez inclure les en-têtes du message signalé dans un fichier texte joint (.TXT).

10. Ajouter les en-têtes du message signalé au corps du message transféré : Lorsque vos utilisateurs signalent un courriel d’hameçonnage non simulé, les en-têtes du message sont ajoutés au corps du message transféré. Il est donc nécessaire d’avoir renseigné une adresse de transfert dans la section Envoyer les courriels non simulés à : des paramètres de votre PAB.

11. Permettre aux utilisateurs de laisser des commentaires et de classer les courriels : Activez ce paramètre pour permettre aux utilisateurs d’ajouter des commentaires et de classer un courriel lorsqu’ils utilisent le PAB. Pour plus d’informations, consultez notre Guide des commentaires utilisateur et du classement des courriels du Phish Alert Button (PAB).
12. Désactiver le classement des courriels inconnus : Cochez cette case si vous souhaitez exclure le classement Inconnu des options que vos utilisateurs peuvent choisir lorsqu’ils utilisent le PAB.
13. Classement par défaut : Sélectionnez une option de classement par défaut pour votre instance de PAB. Le classement par défaut est l’option qui apparaîtra sélectionnée lorsque les utilisateurs cliqueront sur le PAB.
14. Envoyer les courriels classés à : Entrez les adresses courriel de transfert supplémentaires selon le classement du courriel dans les champs de classement ci-dessous. Pour plus d’informations, consultez notre Guide des commentaires utilisateur et du classement des courriels du Phish Alert Button (PAB).

Paramètres de langue

Cette section des paramètres vous permet de modifier les paramètres de langue ainsi que les messages présentés aux utilisateurs du PAB.

1. Ajouter une langue : Cliquez sur ce bouton pour ajouter des langues supplémentaires aux instances de votre PAB. Cette fonctionnalité n’est compatible qu’avec certaines versions spécifiques du PAB. Pour savoir si votre version du PAB est compatible avec la fonction de langues supplémentaires, consultez notre Guide de la fonctionnalité sensible à la langue du Phish Alert Button (PAB).
2. Menu déroulant des langues : Dans le menu déroulant, sélectionnez la langue que vous souhaitez utiliser pour l’instance PAB :
3. Utiliser par défaut : Cochez cette case pour régler cette langue comme la langue par défaut de votre instance PAB. 
4. Préfixe du courriel transféré : Ce préfixe sera ajouté avant l’objet original lorsqu’un courriel d’hameçonnage non simulé est transféré aux destinataires indiqués dans le champ Envoyer les courriels d’hameçonnage non simulés à.
5. Message de confirmation : Ce message sera présenté à l’utilisateur lorsqu’il cliquera sur le PAB. Par défaut, ce message demande à l’utilisateur de confirmer s’il veut ou non signaler le courriel. Ce champ peut contenir un maximum de 255 caractères.
6. Texte du bouton : Ce texte apparaîtra sur le PAB dans le client de messagerie de l’utilisateur.
7. Texte du groupe de boutons : Ce texte apparaîtra sous le PAB dans le client de messagerie de l’utilisateur.
8. Afficher une réponse lorsque l’utilisateur signale un courriel d’hameçonnage non simulé : Si vous activez ce paramètre, l’utilisateur verra ce message lorsqu’il signalera un courriel d’hameçonnage non simulé. Ce champ a un nombre maximal de 469 caractères pour le PAB client et de 500 pour le PAB serveur.
9. Afficher une réponse lorsque l’utilisateur signale un courriel de test de sécurité en matière d’hameçonnage (compte payant seulement) : Si vous activez ce paramètre, l’utilisateur verra ce message lorsqu’il signale un courriel d’hameçonnage simulé. Ce champ a un nombre maximal de 469 caractères pour le PAB client et de 500 pour le PAB serveur.
10. Durée de la réponse __ secondes : Définissez la durée d’affichage à l’écran du courriel de réponse. La durée maximale est de 60 secondes.
11. Réponse lorsque l’utilisateur signale un courriel de formation : Si vous avez activé le paramètre Ignorer les notifications de formation, les utilisateurs verront ce message apparaître lorsqu’ils signaleront un courriel de formation KnowBe4. Ce champ peut contenir un nombre maximal de 469 caractères pour le PAB client et de 500 caractères pour le PAB serveur. Ce paramètre comprend également sa propre durée de réponse de 10 secondes par défaut et de 60 secondes au maximum.
12. Paramètres des commentaires et du classement : Saisissez le texte de votre choix pour les étiquettes et descriptions de classements du PAB. Si vous ne personnalisez pas les classements, vous verrez le texte par défaut. Pour afficher les descriptions de classement à l’intention de vos utilisateurs, faites basculer le commutateur des différents champs. Pour plus d’informations, consultez notre Guide des commentaires utilisateur et du classement des courriels du Phish Alert Button (PAB).

Téléchargement et autorisations

Les paramètres suivants vous permettent de consulter la documentation, de télécharger le fichier de manifeste PAB, et d’accorder des autorisations.

1. Enregistrer les paramètres de l’alerte d’hameçonnage : Cliquez sur ce bouton pour enregistrer tout changement apporté aux paramètres de votre PAB.
2. Afficher le guide : Cliquez sur ce bouton pour afficher le manuel de produit pour la version du PAB sélectionnée.
3. Télécharger : Cliquez sur ce bouton pour télécharger le fichier d’installation, de manifeste ou de configuration de la version du PAB sélectionnée. L’un des fichiers suivants sera téléchargé :
   1. PhishAlertButtonSetup.exe (PAB pour Outlook)
   2. PhishAlertManifest.xml (Manifeste PAB pour les produits Microsoft)
   3. PhishAlertManifestMSR.xml (Phish Alert Button pour le ruban Microsoft)
   4. Phish_alert_configuration.json (Fichier de configuration PAB pour l’extension Chrome)
4. Accepter les autorisations de Microsoft pour autoriser les API Graph pour le PAB : Cliquez sur ce bouton pour ouvrir la page Microsoft 365. Passez ensuite en revue et acceptez les permissions afin d’autoriser l’utilisation des API Graph Microsoft par le PAB.

5. Autoriser l’authentification des applications imbriquées avec SSO pour les API Graph : Cliquez sur ce bouton pour ouvrir la page Microsoft 365. Passez ensuite les permissions en revue et acceptez-les afin d’autoriser le PAB à utiliser l’authentification des applications imbriquées (NAA-SSO) de Microsoft.

   Remarque :Si vous sélectionnez la version pour le module complémentaire PAB pour Gmail, le bouton suivant s’affichera.
   Envoyer le module complémentaire PAB pour Gmail avec Magic Mail : Cliquez sur ce bouton pour envoyer des courriels d’activation à vos utilisateurs à l’aide de Magic Mail. Pour plus d’informations, consultez la section Envoyer des courriels d’activation avec Magic Mail de notre Manuel de produit du module complémentaire Phish Alert Button (PAB) pour Gmail.
   Remarque : Tous les paramètres, à l’exception d’Activer Phish Alert et d’Envoyer les courriels d’hameçonnage non simulés à :, sont appliqués au client de messagerie après son redémarrage. Les paramètres mis à jour pour l’option Envoyer les courriels non simulés à : sont appliqués lorsqu’un utilisateur clique sur le PAB pour signaler un courriel.

Guides d’installation du PAB

L’installation du PAB dépend de l’environnement de messagerie de votre organisation. Nos guides d’installation du PAB sont affichés ci-dessous :

• Manuel du produit Phish Alert Button hybride
  • Ce manuel de produit est destiné aux PAB hybrides pour Microsoft 365 et Microsoft Exchange.
• Manuel du module complémentaire Phish Alert Button pour Gmail
• Manuel du produit Phish Alert Button pour Microsoft Outlook (version EXE).
• Manuel du produit Phish Alert Button pour Google Workspace (Chrome)
• Manuel du produit Microsoft Ribbon PAB

En plus de nos guides d’installation, vous pouvez consulter notre Matrice de compatibilité PAB pour déterminer le PAB le mieux adapté à votre organisation.

Instances multiples du PAB

Vous pouvez configurer plusieurs instances du PAB pour votre organisation. Configurer plusieurs instances du PAB vous permet de définir des paramètres uniques pour des utilisateurs précis, comme des messages-guides ou des langues supplémentaires. Lorsque vous ajoutez une instance du PAB, vous recevez une clé de licence supplémentaire pour vous permettre de personnaliser les paramètres de cette instance.

Pour configurer plusieurs instances du PAB, voir les articles ci-dessous :

• Comment configurer plusieurs instances de Phish Alert Button
  • Plusieurs instances de Phish Alert Button (Multi-PAB) : Microsoft 365/Exchange
  • Plusieurs instances de Phish Alert Button (Multi-PAB) : Chrome/Google Workspace

Rapport du PAB

Le PAB est disponible tant pour les comptes KnowBe4 gratuits que pour les comptes payants. Le PAB offre des informations supplémentaires concernant les clics de vos utilisateurs en fonction de votre type de compte.

• Si vous avez un compte gratuit, le tableau de bord de votre console affiche un graphique qui fait le suivi du nombre de courriels d’hameçonnage que vos utilisateurs ont signalés. Vous pouvez télécharger un fichier CSV de ces données, qui comprendra la date et le nombre de fois où vos utilisateurs ont utilisé le PAB.

• Si vous avez un compte payant, votre tableau de bord affiche un graphique qui fait le suivi du nombre de courriels d’hameçonnage que vos utilisateurs ont signalés. Vous pouvez télécharger un fichier CSV qui comprend les données suivantes : la date, le nombre d’utilisations du PAB et l’indication que les courriels étaient simulés ou non.

  Vous pouvez consulter les courriels d’hameçonnage signalés par un utilisateur dans son profil, ainsi que dans l’onglet Utilisateurs de toute campagne d’hameçonnage dans la console.

Activité des utilisateurs du PAB

Vous pouvez voir quels utilisateurs signalent les messages avec le PAB en accédant à Intégrations du compte > Phish Alert > Voir l’activité des utilisateurs du PAB.

À partir des Paramètres du compte, vous pouvez consulter la page Activité des utilisateurs du PAB. Cette page comprend des informations comme le moment où vos utilisateurs ont utilisé le PAB la dernière fois, et combien de fois ils l’ont utilisé. Pour consulter la page Activité des utilisateurs du PAB, suivez les étapes ci-dessous :

1. À partir de votre console KSAT, cliquez sur votre adresse courriel affichée dans le coin supérieur droit de la page et sélectionnez Paramètres du compte.
2. Accédez à Intégrations du compte > Phish Alert.
3. Cliquez sur Voir l’activité des utilisateurs du PAB Lorsque vous cliquez sur ce lien, la page s’ouvre.

La page Activité des utilisateurs du PAB affiche l’adresse courriel de chaque utilisateur accompagnée de l’instance de leur PAB, de leur activité et de l’identificateur global unique (GUID) de leur poste de travail. La colonne Dernière activité affiche la date et l’heure à laquelle l’utilisateur a utilisé le PAB pour la dernière fois. La colonne Nombre d’activités affiche le nombre total de fois où l’utilisateur a utilisé le PAB.