Menu Français (Canada) Čeština Dansk Deutsch English (US) Español (Latinoamérica) Español (España) Suomi Français (France) हिंदी Magyar Bahasa Indonesia Italiano 日本語 한국어 Bahasa Melayu Nederlands Norsk Polski Português do Brasil Română Русский svenska ไทย Türkçe Українська Tiếng Việt 简体中文 繁體中文

Manuel du produit Phish Alert Button (PAB)

Avatar
Orlandria Heggs
Mise à jour

Qu’est-ce que le Phish Alert Button (PAB)?

Le module complémentaire Phish Alert Button (PAB), soit le bouton d’alerte d’hameçonnage, pour Microsoft Outlook, Microsoft Exchange, Microsoft 365 et Google Workspace (anciennement G Suite) permet à vos utilisateurs de signaler les courriels d’hameçonnage potentiels et d’autres courriels suspects. Vos utilisateurs peuvent cliquer sur le PAB pour alerter votre équipe informatique d’attaques par hameçonnage potentielles, afin qu’elle puisse prendre les mesures nécessaires pour prévenir toute atteinte au réseau.

Pour connaître les avantages du PAB et les pratiques exemplaires pour son implémentation, consultez notre article Pratiques exemplaires pour l’implémentation du Phish Alert Button (PAB).

Intégration payante : Si vous utilisez notre fonctionnalité Hameçonnage, le PAB peut vérifier si les utilisateurs ont signalé nos courriels d’hameçonnage simulés. Lorsque les utilisateurs signalent correctement un courriel d’hameçonnage simulé, une bannière s’affiche et les félicite d’avoir décelé l’attaque par hameçonnage simulée.


Aller à :
Guides d’installation du PAB
Activer et configurer le PAB
Instances multiples de PAB
Rapport du PAB

Quelles sont les données envoyées à nos serveurs?

 

Guides d’installation du PAB

Le processus d’installation du PAB dépend de l’environnement de messagerie de l’organisation. Pour apprendre comment installer le PAB dans votre organisation, consultez les guides d’installation du PAB ci-dessous :

Pour déterminer quelle option du PAB est la meilleure pour votre organisation, consultez notre Matrice de compatibilité du Phish Alert Button. Pour obtenir plus d’informations, vous pouvez également regarder notre vidéo Installations du Phish Alert Button et expériences utilisateurs.

Remarque :

Nous vous recommandons d’activer et de configurer votre PAB avant de commencer le processus d’installation. Pour apprendre comment activer et configurer votre PAB, consultez notre section Activer et configurer le PAB ci-dessous.

Retour au haut de la page

 

Activer et configurer le PAB

Pour utiliser le PAB dans votre organisation, vous devez l’activer et le configurer dans votre compte KnowBe4. Suivez les étapes ci-dessous pour activer et configurer le PAB pour votre organisation :

1. Connectez-vous à votre compte KnowBe4 et accédez à vos Paramètres du compte. Les étapes que vous suivrez pour avoir accès aux paramètres de votre compte diffèrent selon le type de compte que vous avez. Consultez les instructions ci-dessous pour savoir comment accéder à vos paramètres du compte dans un compte KnowBe4 gratuit ou payant.

  • Version gratuite : Si vous avez un compte KnowBe4 gratuit, connectez-vous à votre console KnowBe4 et cliquez sur le bouton Commencer. Vous accédez alors à l’écran Phish Alert activé. Passez à l’étape 3 pour plus d’instructions.

  • Version payante : Si vous avez un compte KnowBe4 payant, connectez-vous à votre console KnowBe4, et cliquez sur votre adresse courriel dans le coin supérieur droit de la page. Dans le menu déroulant, sélectionnez Paramètres du compte.

2. Dans vos Paramètres du compte, accédez à Intégrations du compte > Phish Alert. Puis, cochez la case Activer Phish Alert.

3. Cliquez sur le bouton vert Ajouter une instance de Phish Alert.

4. Configurez votre PAB en remplissant les champs sur la page Phish Alert.

 

Pour en apprendre davantage sur chacun de ces champs, consultez l’information ci-dessous :

1. Activer Phish Alert : Cochez cette case pour activer le Phish Alert Button (le bouton d’alerte d’hameçonnage) pour votre organisation. Si vous avez déployé le bouton d’alerte d’hameçonnage pour votre organisation, mais n’avez pas coché cette case, aucun signalement ne sera enregistré.

2. Icône : Téléversez votre propre icône personnalisée pour le PAB. Si vous ne le faites, l’icône par défaut du PAB sera utilisée. Pour en apprendre davantage sur les exigences concernant l’icône personnalisée, consultez notre article Comment modifier l’icône du PAB.

Remarque : Si vous avez déjà installé le PAB et que vous téléversez l’icône personnalisée pour la première fois, vous devez réinstaller le PAB pour afficher la nouvelle icône.

3. Clé de licence : Saisissez la clé de licence que vous utiliserez pour installer le PAB sur vos postes de travail. Si vous utilisez Google Apps avec l’extension Chrome Google Workspace, votre clé de licence est automatiquement intégrée dans votre fichier de configuration .json.

4. Transférer les courriels d’hameçonnage non simulés à : Saisissez une ou plusieurs adresses courriel pour envoyer une copie des courriels d’hameçonnage non simulés qui ont été signalés par les utilisateurs. Ces courriels contiendront le texte original du courriel d’hameçonnage et les en-têtes de courriel originaux en pièces jointes. Vous devez séparer chaque adresse courriel par une virgule. Vous pouvez transférer une copie de ces courriels à votre équipe informatique qui traite les courriels potentiellement malveillants.

5. Envoyez-nous une copie : Cochez cette case pour envoyer une copie des courriels d’hameçonnage non simulés à KnowBe4 à des fins d’analyse. Nous pouvons utiliser ces courriels pour créer des modèles d’hameçonnage à utiliser dans de futurs tests d’attaques d’hameçonnage. Pour en apprendre davantage sur la façon de nous envoyer des courriels, consultez notre article Transmettre les courriels d’hameçonnage signalés à KnowBe4 en utilisant le Phish Alert Button (PAB).

6. Format de courriel : Dans le menu déroulant, sélectionnez le format dans lequel vous souhaitez transférer les courriels à partir du PAB. Si vous souhaitez transférer plusieurs pièces jointes, configurez votre registre pour permettre au PAB d’envoyer le fichier EML, toutes les pièces jointes originales et les images en ligne.

7. Préfixe du courriel transféré : Saisissez un préfixe pour les courriels transférés à partir du PAB. Ce préfixe sera ajouté avant l’objet original lorsqu’un courriel d’hameçonnage non simulé est transféré aux destinataires répertoriés dans le champ Transférer les courriels d’hameçonnage non simulés à.

8. Message de confirmation : Saisissez un message à afficher aux utilisateurs lorsqu’ils cliquent sur le PAB. Par défaut, ce message demande à l’utilisateur de confirmer s’il veut ou non signaler le courriel. Le nombre maximal de caractères pour ce champ est de 255.

9. Afficher une réponse lorsque l’utilisateur signale un courriel d’hameçonnage non simulé : Cochez cette case pour afficher un message à vos utilisateurs lorsqu’ils signalent un courriel d’hameçonnage non simulé. Le nombre maximal de caractères est de 469 pour le PAB client et de 500 pour le PAB serveur.

10. Afficher une réponse lorsque l’utilisateur signale un courriel de test de sécurité en matière d’hameçonnage (version payante seulement) : Cochez cette case pour afficher un message à vos utilisateurs lorsqu’ils signalent un courriel d’hameçonnage simulé. Le nombre maximal de caractères est de 469 pour le PAB client et de 500 pour le PAB serveur.

11. Durée de la réponse __ secondes : Définissez la durée d’affichage du courriel de réponse. La durée maximale est de 60 secondes.

12. Texte du bouton : Personnalisez le texte qui s’affiche sur le PAB dans le client de messagerie de vos utilisateurs.

13. Texte du groupe de boutons : Personnalisez le texte qui s’affiche sous le PAB dans le client de messagerie de vos utilisateurs.

14. Ajouter une langue : Cliquez sur ce bouton pour ajouter des langues supplémentaires aux instances de votre PAB. Pour savoir si votre version du PAB est compatible avec la fonction de langues supplémentaires, consultez le Guide d’ajout de langues au Phish Alert Button

15. Enregistrer les paramètres de l’alerte d’hameçonnage : Cliquez sur ce bouton pour enregistrer tout changement apporté aux paramètres de votre PAB.

16. Programme d’installation PAB Outlook pour Windows : Cliquez sur ce bouton pour télécharger le fichier d’installation PhishAlert.msi. Vous pouvez utiliser ce fichier pour installer le PAB dans Microsoft Outlook.

17. Manifeste PAB pour les produits Microsoft : Cliquez sur ce bouton pour télécharger le fichier manifeste. Vous pouvez utiliser ce fichier pour installer le PAB dans Microsoft 365 ou Microsoft Exchange.

18. Fichier de configuration du PAB de l’extension Chrome : Cliquez sur ce bouton pour télécharger le fichier de configuration. Vous pouvez utiliser ce fichier pour installer le PAB dans Google Workspace.

Remarque :

Tous les paramètres seront appliqués à votre client de messagerie après son redémarrage, à l’exception d’Activer Phish Alert et de Transférer les courriels d’hameçonnage non simulés à. Les paramètres mis à jour pour l’option Transférer les courriels d’hameçonnage non simulés à seront appliqués lorsqu’un utilisateur clique sur le PAB pour signaler un courriel.

Retour au haut de la page

 

Instances multiples de PAB

Vous pouvez configurer plusieurs instances du PAB afin de définir des paramètres uniques pour des groupes d’utilisateurs précis, comme des messages-guides ou des langues supplémentaires. L’ajout d’une autre instance de PAB vous donne une clé de licence supplémentaire pour votre nouvelle instance et de nouveaux paramètres personnalisables.

Les instructions pour la configuration de plusieurs instances de PAB varient en fonction de votre client de messagerie. Pour configurer le PAB pour votre client de messagerie, consultez les articles ci-dessous :

Retour au haut de la page

 

Rapport du PAB

Votre organisation peut utiliser le PAB pour signaler les courriels suspectés d’hameçonnage avec un compte KnowBe4 gratuit ou payant. Le PAB offre plusieurs fonctionnalités de signalement supplémentaires en fonction du compte que vous avez.

Retour au haut de la page

 

Version gratuite

Si vous avez un compte KnowBe4 gratuit, le tableau de bord de votre console affiche un graphique qui fait le suivi du nombre de courriels d’hameçonnage que vos utilisateurs ont signalés. Pour afficher votre tableau de bord, accédez à l’onglet Tableau de bord et trouvez la section Phish Alert Button. Vous pouvez télécharger les données de cette section sous forme d’un fichier CSV. Le fichier comprend la date à laquelle vos utilisateurs ont cliqué sur le PAB et le nombre de fois qu’ils ont cliqué dessus.

Retour au haut de la page

 

Version payante

Si vous avez un compte KnowBe4 payant, le tableau de bord de votre console affiche un graphique qui fait le suivi du nombre de courriels d’hameçonnage que vos utilisateurs ont signalés. Pour afficher votre tableau de bord, accédez à l’onglet Tableau de bord et trouvez la section Phish Alert Button. Vous pouvez télécharger les données de cette section sous forme d’un fichier CSV, dont les suivantes :

  • la date à laquelle vos utilisateurs ont cliqué sur le PAB;
  • le nombre de fois qu’ils ont cliqué sur le PAB;
  • si les courriels signalés étaient des courriels d’hameçonnage simulés ou non simulés.

Vous pouvez consulter les courriels d’hameçonnage signalés par un utilisateur dans son profil, ainsi que dans l’onglet Utilisateurs de toute campagne d’hameçonnage dans la console.

Si un utilisateur signale un courriel d’hameçonnage simulé provenant d’une campagne d’hameçonnage, un crochet sera indiqué sous la colonne Signalé. Chaque crochet vous permet de voir quels utilisateurs ont détecté correctement les menaces potentielles.

Retour au haut de la page

 

Quelles sont les données envoyées à nos serveurs?

Le PAB communique avec notre API au moyen du protocole TLS 1.2, qui est chiffré de manière sécurisée. L’adresse IP externe, l’agent utilisateur et d’autres informations standard sur le navigateur nous sont envoyés dans le cadre de la communication HTTPS standard.

Voici une liste des informations qui sont envoyées de la machine de l’utilisateur à nos serveurs est fournie :

  • Clé de licence
  • Version du PAB
  • Système d’exploitation
  • Architecture du système d’exploitation (32 ou 64 bits)
  • Version Microsoft Outlook
  • Langue configurée par Windows
    • Le code de langue, comme FR pour le français, DE pour l’allemand, etc.
  • ID OS
    • Un GUID aléatoire généré pour chaque poste de travail individuel.
  • Adresse courriel de l’utilisateur

Remarque :

Nous ne conservons pas les adresses courriel de vos utilisateurs, à moins qu’elles ne soient déjà dans notre système.

Lorsqu’un utilisateur signale un courriel qui n’est pas une simulation de test d’hameçonnage, le courriel signalé ne nous sera pas envoyé, sauf si vous avez activé le paramètre Envoyez-nous une copie dans vos paramètres du compte. Si vous avez activé ce paramètre, le courriel signalé est transféré directement à partir du client de messagerie de l’utilisateur. Le processus est similaire à celui qui se produit lorsqu’un utilisateur clique sur le bouton Transférer dans un courriel.

Retour au haut de la page

Cet article vous a-t-il été utile?
Utilisateurs qui ont trouvé cela utile : 38 sur 51
Vous avez d’autres questions? Envoyer une demande

Commentaires

0 commentaire

Cet article n'accepte pas de commentaires.

Articles associés