Le module complémentaire Phish Alert Button (PAB) pour Microsoft Outlook, Microsoft Exchange, Microsoft 365 et Google Workspace permet à vos utilisateurs de signaler les courriels suspects.
Dans cet article, vous verrez comment activer et configurer le PAB, choisir le guide d’installation du PAB convenant le mieux à votre organisation et comment configurer plusieurs PAB.
Pour savoir comment l’installation du PAB peut bénéficier à votre organisation et pour connaître les pratiques exemplaires, consultez notre article Pratiques exemplaires pour la mise en œuvre du Phish Alert Button (PAB).
Quelles sont les données envoyées à nos serveurs?
Le PAB communique avec notre API au moyen du protocole TLS 1.2, qui est chiffré de manière sécurisée. L’adresse IP externe, l’agent utilisateur et d’autres informations standard sur le navigateur nous sont envoyés dans le cadre de la communication HTTPS standard.
Les informations qui sont envoyées de la machine de l’utilisateur à nos serveurs sont énumérées ci-dessous :
- Clé de licence.
- Version du PAB
- Système d’exploitation (SE)
- Architecture du système d’exploitation
- Cela comprend les systèmes de 32 bit ou de 64 bit.
- Version Microsoft Outlook
- Langue configurée par Windows
- Il s’agit du code de langue. Par exemple, FR pour le français, DE pour l’allemand, etc.
- ID du système d’exploitation
- Il s’agit d’un GUID aléatoire généré pour chaque poste de travail individuel.
- Adresse courriel de l’utilisateur
- Nous ne conservons pas les adresses courriel de vos utilisateurs, à moins qu’elles ne soient déjà dans notre système.
Lorsque l’utilisateur signale un courriel qui n’est pas une simulation de courriel d’hameçonnage, le courriel signalé ne nous sera pas envoyé, sauf si vous avez activé le paramètre Nous envoyer une copie dans vos paramètres du compte. Lorsque ce paramètre est activé, les courriels signalés nous sont transmis, à nous et aux adresses courriels spécifiées dans vos Paramètres du Compte. Pour plus d’informations sur ce paramètre, voir la section Activer et configurer le PAB ci-dessous.
Activer et configurer le PAB
Avant d’installer le PAB, vous devez l’activer et le configurer dans vos Paramètres de compte. Pour ce faire, suivez les étapes ci-dessous.
- Connectez-vous à votre console KnowBe4 et accédez à l’écran Paramètres du compte. Cet écran sera différent selon la version de votre compte.
- Version gratuite : Si vous avez un compte gratuit, connectez-vous à votre console et cliquez sur le bouton Commencer. Cliquer sur ce bouton vous mènera directement à l’écran Phish Alert activé. Passez à l’étape 3 pour plus d’instructions.
- Version payante : Si vous avez un compte payant, connectez-vous à votre console et cliquez sur votre adresse courriel dans le coin supérieur droit de l’écran. Sélectionnez ensuite Paramètres du compte.
- Accédez à Intégrations du compte > Phish Alert.
- Cochez la case Activer Phish Alert.
- Cliquez sur le bouton vert Ajouter une instance de Phish Alert.
Remarque : Si vous avez déjà activé et configuré une instance PAB, une fenêtre contextuelle s’affichera pour vous demander de confirmer que vous souhaitez créer une nouvelle instance. Pour plus d’informations sur la configuration de plusieurs instances, consultez notre article Comment configurer plusieurs instances Phish Alert Button. - Configurez votre PAB en remplissant les champs pertinents dans vos Paramètres de compte. Pour plus d’informations sur ces champs, consultez la capture d’écran et la liste ci-dessous :
- Activer Phish Alert : Cochez cette case si vous souhaitez activer le Phish Alert Button (le bouton d’alerte d’hameçonnage) pour votre compte. Si vous déployez le PAB dans votre organisation, mais n’avez pas coché cette case, les rapports du PAB de votre organisation ne seront pas enregistrés.
- Nom du paramètre : Saisissez un nom pour votre instance Phish Alert Button.
-
Clé de licence : Ce champ affiche la clé de licence associée à cette instance PAB. Utilisez la clé de licence pour installer le Phish Alert Button sur vos postes de travail. Si vous utilisez Google Apps avec l’extension Chrome Google Workspace, votre clé de licence est automatiquement intégrée dans votre fichier de configuration .json.
Remarque : Les deux premiers chiffres de la clé de licence du PAB sont un indicateur d’environnement à deux chiffres qui précise de quel environnement provient la clé de licence (US, EU, CA, etc.). L’indicateur d’environnement n’est pas disponible pour le PAB pour Outlook ou HCL Domino (Lotus). - Envoyer des courriels non simulés à : si un utilisateur rapporte un courriel non simulé, vous pouvez envoyer une copie de ce courriel à des utilisateurs spécifiques de votre organisation. Pour ce faire, indiquez les adresses courriels de ces utilisateurs dans ce champ. Les adresses courriels doivent être séparées par des virgules. Aucun courriel d’hameçonnage simulé ne sera transféré.
- Icône : téléchargez votre propre icône personnalisée pour le Phish Alert Button. Si vous ne le faites, l’icône par défaut du PAB sera utilisée. Pour en savoir plus sur les exigences en matière d’image pour l’icône, veuillez consulter notre article Comment modifier l’icône du Phish Alert Button (PAB). Si vous avez déjà installé le Phish Alert Button et que c’est la première fois que vous ajoutez une icône personnalisée, vous devrez réinstaller le PAB pour que le changement soit appliqué.
-
Limiter la validation des CRID : activez ce paramètre pour permettre qu’un courriel signalé dont l’en-tête comprend un identifiant de destinataire de campagne (campaign recipient ID, CRID) soit classé comme courriel d’hameçonnage simulé. Lorsque cette option n’est pas sélectionnée, le PAB utilise la validation de l’identifiant de destinataire de campagne (CRID) pour détecter si un courriel identifié avec un en-tête de formation est bien un courriel d’hameçonnage simulé. Si un message avec un CRID valide est signalé pour la première fois au cours de la dernière heure à partir du même compte pour lequel le PAB est installé, il sera traité comme un courriel d’hameçonnage simulé. Un courriel d’hameçonnage simulé sera supprimé et seulement affiché dans la console KSAT comme ayant été signalé, plutôt que d’être envoyé à PhishER. Le PAB pour HCL Domino (Lotus) n’utilise pas la validation des CRID.
Important : Il n’est pas recommandé d’activer ce paramètre. Cependant, vous pouvez activer ce paramètre si la validation des CRID provoque le signalement des courriels d’hameçonnage simulé comme des courriels d’hameçonnage non simulé. -
Ajouter une adresse courriel PhishER : cliquez sur ce bouton pour ajouter la première adresse courriel de signalement de votre compte PhishER dans le champ Envoyer les courriels non simulés à :
Remarque : Si vous configurez un compte sur lequel PhishER est déjà activé, l’adresse courriel de signalement sera automatiquement renseignée dans le champ. Si vous souhaitez supprimer cette adresse courriel de la liste, cliquez sur le bouton Supprimer des adresses courriel PhishER. - Envoyez-nous une copie : activer ce paramètre vous permet d’envoyer une copie des courriels d’hameçonnage non simulés rapportés à KnowBe4 à des fins d’analyse. Ce courriel comprendra l’en-tête du courriel d’origine. Nous pouvons utiliser ces courriels pour créer des modèles d’hameçonnage à utiliser dans de futures simulations d’attaques d’hameçonnage. Pour en apprendre davantage sur la façon de nous envoyer des courriels, consultez notre article Transmettre les courriels d’hameçonnage signalés à KnowBe4 en utilisant le Phish Alert Button (PAB).
- Format de courriel (PAB hybride seulement) : sélectionnez la façon dont les courriels transférés par le PAB doivent être formatés.
-
Activer l’intégration de Microsoft 365 Defender : Cochez cette case si vous souhaitez envoyer une copie des courriels signalés à la page Soumissions de Microsoft. Pour en savoir plus, veuillez consulter notre article Comment intégrer Microsoft Defender pour Office 365 avec le Phish Alert Button (PAB).
Remarque : Si vous activez ce réglage sans activer l’option Permettre aux utilisateurs de laisser des commentaires et leur classement, vos utilisateurs pourront seulement sélectionner le classement Hameçonnage/suspect ou Pourriel/indésirable pour le signalement des courriels. - Soumettre les courriels signalés à : Saisissez l’adresse courriel associée à la page Soumissions de votre compte Microsoft et à la messagerie SecOps.
- Enregistrer une copie des courriels signalés : Cochez cette case si vous souhaitez que le PAB enregistre une copie des courriels signalés dans le dossier Envoyé de l’utilisateur qui les a signalés.
- Renseigner automatiquement le texte en fonction des paramètres de lieu associés au PAB (PAB hybride seulement) : Si vous activez ce paramètre et que ce champ est laissé vide, le PAB renseignera automatiquement les profils d’utilisateurs avec leur langue d’hameçonnage préférée. Pour plus d’informations sur la manière de définir une langue pour un utilisateur individuel, consultez notre Guide de localisation.
- Activer le transfert de courriel (PAB hybride seulement) : Si vous activez ce paramètre, vous pourrez transférer les courriels aux services qui nécessitent le transfert de courriels, comme Proofpoint. Saisissez la ou les adresses courriel de transfert supplémentaires dans le champ Envoyer les courriels d’hameçonnage non simulés à : et modifiez le paramètre Format de courriel pour .MSG.
- Exclure le corps de texte original des courriels signalés (PAB hybride, module complémentaire PAB pour Gmail et PAB pour Outlook uniquement) : Cochez cette case pour exclure le corde de texte dans la copie des courriels signalés. Le corps de texte original sera uniquement inclus dans le fichier EML ou MSG joint.
- Activer l’activation automatique du PAB (module complémentaire PAB pour Gmail seulement) : Cochez cette case pour activer l’activation automatique du module complémentaire PAB pour Gmail. Pour plus d’informations, consultez notre article Comment utiliser l’activation automatique pour le module complémentaire Phish Alert Button (PAB) pour Gmail.
- Ajouter les en-têtes du message signalé au corps du message transféré (version Exchange du module complémentaire PAB pour Office seulement) : Cochez cette case pour inclure les en-têtes du message signalé dans le corps du message transféré.
- Permettre aux utilisateurs de laisser des commentaires et de classer les courriels : Activez ce paramètre pour permettre aux utilisateurs d’ajouter des commentaires et de classer un courriel lorsqu’ils utilisent le PAB. Pour plus d’informations, consultez notre article Ajouter des commentaires d’utilisateurs et le classement des courriels au Phish Alert Button
- Désactiver le classement des courriels inconnus : Cochez cette case si vous souhaitez exclure le classement Inconnu des options que vos utilisateurs peuvent choisir lorsqu’ils utilisent le PAB.
- Envoyer les courriels classés à : Entrez les adresses courriels de transfert supplémentaires selon le classement du courriel dans les champs de classement ci-dessous. Pour plus d’informations, consultez notre article Ajouter des commentaires d’utilisateurs et le classement des courriels au Phish Alert Button
- Veuillez sélectionner une langue (menu déroulant Langue) : Dans le menu déroulant, sélectionnez la langue que vous souhaitez utiliser pour l’instance PAB :
- Utiliser par défaut : Cochez cette case pour régler cette langue comme la langue par défaut de votre instance PAB.
- Préfixe du courriel transféré : ce préfixe sera ajouté avant l’objet original lorsqu’un courriel d’hameçonnage non simulé est transféré aux destinataires indiqués dans le champ Envoyer les courriels d’hameçonnage non simulés à.
- Message de confirmation : ce message sera affiché à l’utilisateur après qu’il ait cliqué sur le Phish Alert Button. Par défaut, ce message demande à l’utilisateur de confirmer s’il veut ou non signaler le courriel. Ce champ peut contenir un maximum de 255 caractères.
- Afficher une réponse lorsque l’utilisateur signale un courriel d’hameçonnage non simulé : Si vous activez ce paramètre, l’utilisateur verra ce message lorsqu’il signalera un courriel d’hameçonnage non simulé. Ce champ a un nombre maximal de 469 caractères pour le PAB client et de 500 pour le PAB serveur.
- Afficher une réponse lorsque l’utilisateur signale un courriel de test de sécurité en matière d’hameçonnage (compte payant seulement) : Si vous activez ce paramètre, l’utilisateur verra ce message lorsqu’il signale un courriel d’hameçonnage simulé. Ce champ a un nombre maximal de 469 caractères pour le PAB client et de 500 pour le PAB serveur.
- Durée de la réponse __ secondes : Définissez la durée d’affichage à l’écran du courriel de réponse. La durée maximale est de 60 secondes.
- Texte du bouton : Ce texte apparaîtra sur le Phish Alert Button dans la messagerie client de l’utilisateur.
- Texte du groupe de boutons : Ce texte apparaîtra sous le Phish Alert Button dans la messagerie client de l’utilisateur.
- Ajouter une langue : Cliquez sur ce bouton pour ajouter des langues supplémentaires aux instances de votre Phish Alert Button. Cette fonctionnalité n’est compatible qu’avec certaines versions spécifiques du PAB. Pour savoir si votre version du PAB est compatible avec la fonction de langues supplémentaires, consultez notre article Ajouter des langues au Phish Alert Button.
- Enregistrer les paramètres de l’alerte d’hameçonnage : cliquez sur ce bouton pour enregistrer les modifications apportées aux paramètres de votre Phish Alert Button.
- Programme d’installation PAB Outlook pour Windows : téléchargez le fichier d’installation PhishAlertButtonSetup.exe pour obtenir la version la plus récente du PAB pour Microsoft Outlook.
- Manifeste PAB GRAPH pour les produits Microsoft : Téléchargez ce fichier manifeste pour installer le PAB hybride Graph pour API dans Microsoft 365 ou Microsoft Exchange.
- Manifeste PAB pour les produits Microsoft : Téléchargez ce fichier manifeste pour installer le PAB dans Microsoft 365 ou Microsoft Exchange.
- Phish Alert Button du ruban Microsoft: Téléchargez ce fichier manifeste pour installer le PAB pour le ruban Microsoft.
- Fichier de configuration du PAB de l’extension Chrome : Téléchargez ce fichier de configuration pour installer le PAB pour Google Workspace.
-
Envoyer le module complémentaire PAB pour Gmail avec Magic Mail : Cliquez sur ce bouton pour envoyer des courriels d’activation à vos utilisateurs à l’aide de Magic Mail. Pour plus d’informations, consultez la section Envoyer des courriels d’activation avec Magic Mail de notre Manuel de produit du module complémentaire Phish Alert Button (PAB) pour Gmail.
Remarque : Tous les paramètres, à l’exception d’Activer Phish Alert et d’Envoyer les courriels d’hameçonnage non simulés à :, sont appliqués au client de messagerie après son redémarrage. Les paramètres mis à jour pour l’option Envoyer les courriels non simulés à : sont appliqués lorsqu’un utilisateur clique sur le PAB pour signaler un courriel.
Guides d’installation du PAB
L’installation du PAB dépend de l’environnement de messagerie de votre organisation. Nos guides d’installation du PAB sont affichés ci-dessous :
-
Manuel du produit Phish Alert Button hybride
- Ce manuel de produit est destiné aux PAB hybrides pour Microsoft 365 et Microsoft Exchange.
- Manuel du module complémentaire Phish Alert Button pour Gmail
- Manuel du produit Phish Alert Button pour Microsoft Outlook (version EXE).
- Manuel du produit Phish Alert Button pour Google Workspace (Chrome)
- Manuel du produit Microsoft Ribbon PAB
En plus de nos guides d’installation, vous pouvez consulter notre Matrice de compatibilité PAB pour déterminer le PAB le mieux adapté à votre organisation.
Instances multiples de PAB
Vous pouvez configurer plusieurs instances du PAB pour votre organisation. Configurer plusieurs instances du PAB vous permet de définir des paramètres uniques pour des utilisateurs précis, comme des messages-guides ou des langues supplémentaires. Lorsque vous ajoutez une instance du PAB, vous recevez une clé de licence supplémentaire pour vous permettre de personnaliser les paramètres de cette instance.
Pour configurer plusieurs instances du PAB, voir les articles ci-dessous :
Rapport du PAB
Le PAB est disponible tant pour les comptes KnowBe4 gratuits que pour les comptes payants. Le PAB offre des informations supplémentaires concernant les clics de vos utilisateurs en fonction de votre type de compte.
-
Si vous avez un compte gratuit, le tableau de bord de votre console affiche un graphique qui fait le suivi du nombre de courriels d’hameçonnage que vos utilisateurs ont signalés. Vous pouvez télécharger un fichier CSV de ces données, qui comprendra la date et le nombre de fois où vos utilisateurs ont utilisé le PAB.
-
Si vous avez un compte payant, votre tableau de bord affiche un graphique qui fait le suivi du nombre de courriels d’hameçonnage que vos utilisateurs ont signalés. Vous pouvez télécharger un fichier CSV qui comprend les données suivantes : la date, le nombre d’utilisations du PAB et l’indication que les courriels étaient simulés ou non.
Vous pouvez consulter les courriels d’hameçonnage signalés par un utilisateur dans son profil, ainsi que dans l’onglet Utilisateurs de toute campagne d’hameçonnage dans la console.
Activité des utilisateurs du PAB
Vous pouvez voir quels utilisateurs signalent les messages avec le PAB en accédant à Intégrations du compte > Phish Alert > Voir l’activité des utilisateurs du PAB.
À partir des Paramètres du compte, vous pouvez consulter la page Activité des utilisateurs du PAB. Cette page comprend des informations comme le moment où vos utilisateurs ont utilisé le PAB la dernière fois, et combien de fois ils l’ont utilisé. Pour consulter la page Activité des utilisateurs du PAB, suivez les étapes ci-dessous :
- À partir de votre console KSAT, cliquez sur votre adresse courriel affichée dans le coin supérieur droit de la page et sélectionnez Paramètres du compte.
- Accédez à Intégrations du compte > Phish Alert.
- Cliquez sur Voir l’activité des utilisateurs du PAB Lorsque vous cliquez sur ce lien, la page s’ouvre.
La page Activité des utilisateurs du PAB affiche l’adresse courriel de chaque utilisateur accompagnée de l’instance de leur PAB, de leur activité et de l’identificateur global unique (GUID) de leur poste de travail. La colonne Dernière activité affiche la date et l’heure à laquelle l’utilisateur a utilisé le PAB pour la dernière fois. La colonne Nombre d’activités affiche le nombre total de fois où l’utilisateur a utilisé le PAB.