Le Phish Alert Button (PAB) permet à vos utilisateurs de signaler les e-mails malveillants, afin d’aider à préserver la sécurité de votre organisation. Cet article présente les avantages du Phish Alert Button, ainsi que nos recommandations pour le mettre en œuvre au sein de votre organisation. Pour connaître la version du Phish Alert Button la mieux adaptée à votre organisation, consultez notre Matrice de compatibilité du Phish Alert Button. Pour obtenir des informations générales sur le Phish Alert Button, consultez notre Manuel de produit du Phish Alert Button.

Avantages du Phish Alert Button

Le Phish Alert Button permet à vos utilisateurs de signaler les e-mails malveillants et ceux qu’ils suspectent d’être de l’hameçonnage. Si l’environnement de messagerie de votre organisation est compatible avec le Phish Alert Button, vous pouvez utiliser cet outil comme moyen de protection contre les cyberattaques. Voici comment le Phish Alert Button peut aider votre organisation :

• Vos utilisateurs peuvent se servir du Phish Alert Button pour signaler les tests de simulation d’hameçonnage ou les e-mails d’hameçonnage potentiels. Le Phish Alert Button offre aux utilisateurs un moyen simple de signaler les e-mails suspects, sans les envoyer directement à votre équipe informatique, au centre d’assistance ou à leurs responsables.
• Quand vos utilisateurs cliquent sur le Phish Alert Button pour signaler un e-mail, ils reçoivent un message instantané les remerciant d’agir pour la sécurité de votre organisation. Vous avez la possibilité de personnaliser ce message si vous le souhaitez. Pour en savoir plus, consultez la rubrique Activer et configurer le Phish Alert Button du Manuel de produit du Phish Alert Button.
• Quand vos utilisateurs signalent un e-mail d’hameçonnage non simulé, nous pouvons le transférer à l’adresse e-mail de votre choix. Nous vous recommandons de configurer une adresse e-mail distincte à cet effet, par exemple phishalert@votredomaine.com. Pour en savoir plus, consultez la rubrique Activer et configurer le Phish Alert Button du Manuel de produit du Phish Alert Button.
• Vous pouvez envoyer une copie des e-mails d’hameçonnage signalés à KnowBe4 pour analyse. Nous examinons ces e-mails pour identifier les nouvelles attaques par hameçonnage et créer des modèles d’e-mail d’hameçonnage inédits, à l’image de nos modèles Hameçonnages rapportés cette semaine. Pour en savoir plus, consultez la rubrique Activer et configurer le Phish Alert Button du Manuel de produit du Phish Alert Button.
• Quand les utilisateurs se servent du Phish Alert Button pour signaler un e-mail, vous avez la possibilité de voir les e-mails d’hameçonnage réels qu’ils reçoivent. Vous pouvez utiliser ces informations pour décider de votre stratégie de défense en profondeur.

Familiariser vos utilisateurs avec le PAB

Pour commencer le processus de mise en œuvre du Phish Alert Button, nous vous recommandons d’inscrire tous les utilisateurs à une campagne de formation dédiée. En fournissant une formation appropriée à vos utilisateurs, ils apprendront dans quels cas et de quelle manière se servir du Phish Alert Button. Avant de créer les campagnes de formation, nous vous recommandons d’envoyer à vos utilisateurs une notification par e-mail pour les en informer. Pour consulter un exemple d’e-mail, consultez la section Informer les utilisateurs sur le PAB ci-dessous.

Nous proposons plusieurs modules de formation sur le Phish Alert Button dans le ModStore. Vous trouverez davantage d’informations sur chacun de ces modules de formation ci-dessous :

• Utiliser le Phish Alert Button - les bases : ce module présente brièvement le Phish Alert Button et la manière dont les utilisateurs peuvent exploiter cet outil.
• Utiliser le Phish Alert Button - signaler les e-mails suspects : ce module apprend à vos utilisateurs à utiliser le PAB dans leur environnement de messagerie et comprend des options pour Gmail, Chrome, Microsoft Outlook et Microsoft 365.
• Vos signalements nous rendent plus forts : ce module présente le Phish Alert Button et explique les avantages de l’utilisation du Phish Alert Button pour votre organisation.

Ces modules sont disponibles pour tous les niveaux d’abonnement et peuvent être ajoutés à votre campagne de formation sur le Phish Alert Button.

Si vous souhaitez créer une campagne de formation sur le Phish Alert Button, nous vous recommandons de choisir les paramètres suivants :

1. Date de fin : nous vous recommandons de choisir une durée relative d’une ou deux semaines. Ce paramètre permet à vos utilisateurs d’effectuer leur formation dans un délai d’une à deux semaines.
2. Contenu : choisissez le module de formation sur le Phish Alert Button auquel vous souhaitez inscrire les utilisateurs. Consultez la description ci-dessus pour en savoir plus sur les options de formation.
3. Inscrire des groupes : sélectionnez Tous les utilisateurs.
4. Activer l’inscription automatique pour les nouveaux utilisateurs : ne décochez pas cette case. Ce paramètre permet de garantir que la formation est attribuée à tous les nouveaux utilisateurs.
5. Notifications : il est préférable d’ajouter au minimum une notification de bienvenue, afin d’avertir vos utilisateurs qu’ils sont inscrits à la formation sur le Phish Alert Button. Nous vous recommandons d’ajouter une ou deux notifications de rappel, pour inciter les utilisateurs à effectuer la formation avant la date limite.

Pour en savoir plus sur la configuration des campagnes de formation, consultez notre article Guide relatif aux campagnes de formation.

Informer les utilisateurs sur le PAB

Nous vous recommandons d’informer vos utilisateurs au sujet du Phish Alert Button. Pour ce faire, vous pouvez utiliser l’un des deux e-mails personnalisables inclus dans la section ci-dessous.

Le premier informe vos utilisateurs qu’ils ont été inscrits à une formation facultative sur le Phish Alert Button en vue de l’installation de celui-ci.

Le second présente le Phish Alert Button et explique à vos utilisateurs comment se servir de cet outil. Le modèle d’e-mail inclut des liens vers tous nos articles relatifs au Phish Alert Button et destinés aux utilisateurs. Vous pouvez sélectionner l’article que vous souhaitez envoyer à vos utilisateurs, en fonction de la méthode d’installation que vous avez choisie pour le Phish Alert Button.

Cliquez sur les e-mails de la liste déroulante ci-dessous pour voir le modèle associé à chacun.

• Remarque : nous vous recommandons d’avertir vos utilisateurs de leur formation sur le Phish Alert Button avant de commencer la campagne de formation. Nous vous conseillons également d’envoyer des notifications sur la formation à vos utilisateurs, pour les informer de leur formation et leur rappeler de l’effectuer. Pour envoyer une notification sur la campagne de formation, consultez la section Comment familiariser vos utilisateurs avec le bouton d’alerte hameçonnage ci-dessus. Pour en savoir plus sur les campagnes de formation, consultez notre article Personnaliser les notifications sur la formation.

  Voici un modèle d’e-mail :

  À l’attention de tous,

  Vous êtes inscrit à une formation « Phish Alert Button ». Le Phish Alert Button (bouton d’alerte hameçonnage) est un module de messagerie complémentaire qui vous permettra de signaler en toute sécurité les e-mails malveillants à notre équipe informatique, afin qu’elle puisse les analyser immédiatement. La formation sur le Phish Alert Button vous expliquera comment traiter les e-mails non sécurisés et vous aidera à faire la différence entre le courrier indésirable, les e-mails d’hameçonnage et les e-mails de harponnage.

  Nous vous prions d’effectuer cette formation avant la date limite. En participant, vous agissez à nos côtés pour préserver la sécurité de notre organisation et la protéger contre les cyberattaques.

  Merci,

• Remarque : avant d’envoyer votre e-mail, assurez-vous de sélectionner l’article approprié dans la liste ci-dessous. Nous vous recommandons de choisir l’article expliquant comment utiliser le Phish Alert Button avec le client de messagerie de vos utilisateurs.

  Voici un modèle d’e-mail :

  À l’attention de tous,

  Vous avez certainement remarqué l’apparition d’un nouveau bouton « Phish Alert Button » dans votre boîte de réception aujourd’hui. Vous pouvez utiliser ce bouton pour signaler les e-mails qui vous semblent suspects ou potentiellement dangereux. Si vous recevez un e-mail suspect, cliquez sur le bouton Phish Alert button, afin qu’il soit supprimé de votre boîte de réception et transmis à votre équipe informatique pour analyse.

  Consultez les articles associés aux liens ci-dessous pour en savoir plus sur l’emplacement du Phish Alert Button et son utilisation :

  • Guide relatif au Phish Alert Button (PAB) dans Microsoft Outlook
  • Guide relatif au Phish Alert Button (PAB) avec Microsoft 365
  • Guide Phish Alert Button (PAB) dans Gmail pour Google Chrome

  En utilisant ce nouveau bouton, vous nous aidez à préserver la sécurité de notre organisation et à la protéger contre les cyberattaques.

  Merci pour votre participation.

Tester le PAB

Si vous souhaitez tester le Phish Alert Button pour vous assurer qu’il fonctionne correctement, nous vous recommandons de créer une campagne de test du Phish Alert Button. La campagne de test vous permet de tester le Phish Alert Button et de suivre les résultats obtenus pour voir s’il fonctionne pour vos utilisateurs. Pour créer la campagne de test, vous devez créer une campagne d’hameçonnage avec un modèle personnalisé. Pour en savoir plus sur la création d’une campagne d’hameçonnage, consultez notre article Créer et gérer des campagnes d’hameçonnage. Pour en savoir plus sur la création d’un modèle personnalisé, consultez notre article Créer et modifier des modèles d’e-mail et des pages de destination. 

Quand vous créez le modèle de campagne de test, vous pouvez utiliser le message suivant ou le personnaliser à votre convenance :

À l’attention de tous,

Cet e-mail est destiné à suivre et tester le Phish Alert Button de tous les employés de [[company_name]]. Merci d’utiliser dès à présent le Phish Alert Button pour cet e-mail.

Si vous rencontrez des problèmes pour utiliser le Phish Alert Button, contactez notre équipe informatique.

Merci,

Si vous avez besoin d’aide pour configurer une campagne de test du Phish Alert Button, vous pouvez contacter notre équipe d’assistance ou votre responsable de la réussite des clients.