Assistance admin

Partager

Cet article est-il utile ?

Dernière mise à jour :

Manuel de produit du Phish Alert Button (PAB)

En vedette
Important : depuis le 17 février 2025, Microsoft a abandonné les jetons Exchange Online hérités. Cette mesure peut affecter le bon fonctionnement du Phish Alert Button pour le ruban Microsoft. Les jetons Exchange Online hérités peuvent être réactivés jusqu’au mois de juin 2025. Nous vous conseillons d’autoriser les API Graph et NNA-SSO dans la section Phish Alert des paramètres du compte pour éviter tout problème d’authentification. Pour en savoir plus, consultez la FAQ sur l’authentification des applications imbriquées et la dépréciation des jetons hérités Outlook de Microsoft.

Le complément Phish Alert Button pour Microsoft Outlook, Exchange, Microsoft 365 et Google Workspace permet aux utilisateurs de signaler les e-mails malveillants.

Dans cet article, vous apprendrez à activer et à configurer le PAB, à choisir le guide d'installation du PAB le mieux adapté à votre organisation et à configurer de multiples instances du PAB.

Pour savoir comment l'installation du Phish Alert Button peut être bénéfique pour votre organisation et pour connaître les pratiques exemplaires, consultez notre article sur les pratiques exemplaires pour la mise en œuvre du Phish Alert Button (PAB).

Quelles sont les données envoyées à nos serveurs ?

Le Phish Alert Button communique avec notre API sur TLS 1.2, qui est crypté de façon sécurisée. L’adresse IP externe, l’agent utilisateur et d’autres informations standard sur le navigateur nous sont envoyés dans le cadre de la communication HTTPS standard.

Les informations répertoriées ci-dessous sont envoyées depuis l’ordinateur de l’utilisateur à nos serveurs :

  • Clé de licence
  • Version du Phish Alert Button
  • Système d’exploitation (OS)
  • Architecture du système d’exploitation
    • Cela inclut les versions 32 bits ou 64 bits.
  • Version de Microsoft Outlook
  • Langue configurée de Windows
    • C’est un code de langue. Par exemple EN pour l’anglais, DE pour l’allemand, etc.
  • Système d’exploitation (OS)
    • Un identifiant global unique aléatoire est généré pour chaque poste de travail individuel.
  • Adresse e-mail de l’utilisateur
    • Nous ne stockons pas les adresses e-mail de vos utilisateurs, à moins qu’elles ne soient déjà dans notre système.

Lorsque l’utilisateur signale un e-mail qui n’est pas un test d’hameçonnage simulé, nous ne recevrons pas l’e-mail signalé, à moins que l’option Nous envoyer une copie soit activée dans les paramètres du compte. Quand ce paramètre est activé, les e-mails signalés nous sont transmis, ainsi qu'aux adresses électroniques spécifiées dans les paramètres de votre compte. Pour plus d’informations sur ce réglage, consultez la rubrique d’activation et de configuration du Phish Alert Button ci-dessous.

Activation du PAB

Avant d'installer le PAB, vous devez activer et configurer le PAB dans les paramètres du compte. Pour activer le PAB, procédez comme suit :

  1. Connectez-vous à votre console KnowBe4 et accédez à l’écran Paramètres du compte. L’apparence de cet écran diffère selon la version de votre compte.
    • Version gratuite : Si vous avez un compte gratuit, connectez-vous à votre console et cliquez sur le bouton Commencer. En cliquant, vous serez conduit à l’écran d’activation d’alerte hameçonnage Phish Alert. Passez à l’étape 3 pour obtenir des instructions supplémentaires.
    • Version payante : Si vous avez un compte payant, connectez-vous à votre console et cliquez sur votre adresse e-mail en haut à droite de l’écran. Sélectionnez ensuite Paramètres du compte.
  2. Accédez à Intégrations du compte > Phish Alert.
  3. Cochez la case Activer Phish Alert.
  4. Cliquez sur le bouton Ajouter une instance de Phish Alert.
    Remarque : si vous avez déjà activé et configuré une instance de PAB, une fenêtre contextuelle vous demandera de confirmer si vous voulez créer une nouvelle instance. Pour plus d’informations sur la configuration de plusieurs instances, consultez notre article Configurer plusieurs instances de Phish Alert Button.

Paramètres de Phish Alert

Configurez votre Phish Alert Button en remplissant les champs correspondants dans Paramètres du Compte. Pour en savoir plus sur ces champs, consultez la capture d’écran et la liste ci-dessous :

  1. Activer Phish Alert  : cochez cette case si vous souhaitez activer le PAB pour votre compte. Si vous déployez le PAB dans votre organisation, mais que vous ne cochez pas cette case, les rapports du PAB de votre organisation ne seront pas enregistrés.
  2. Sélectionnez la version du PAB : sélectionnez dans le menu déroulant la version du PAB que vous souhaitez modifier pour cette instance du PAB.
    Remarque : en fonction de la version du PAB que vous sélectionnez, différents champs s’afficheront en-dessous de la sectionFormat de l’e-mail. Par exemple, le commutateur Activer l’intégration de Microsoft 365 Defender s’affichera pour les PAB Microsoft et le commutateur Activer la fonction d’activation automatique du PAB s’affichera si vous sélectionnez le PAB Google. Pour plus d’informations, consultez le manuel de produit correspondant à la version du PAB sélectionnée.
  3. Définir par défaut : cliquez sur ce bouton pour définir la version actuelle du PAB comme version par défaut dans le menu déroulant. Vous pouvez définir une version par défaut pour chaque instance de PAB que vous créez. Ce paramètre n’affecte que l’interface de votre compte et n’a aucune incidence sur les fonctionnalités du PAB déployé.
  4. Nom du paramètre : saisissez un nom pour votre instance de PAB.
  5. Icône : ce champ vous permet de télécharger votre propre icône personnalisée pour le bouton d’alerte hameçonnage. Si vous ne téléchargez pas d’icône personnalisée, l’icône par défaut du bouton d’alerte hameçonnage sera utilisée. Pour en savoir plus sur les exigences relatives à l’image pour l’icône, consultez notre article Modifier l’icône du Phish Alert Button (PAB). Si vous avez déjà installé le PAB et que vous ajoutez pour la première fois une icône personnalisée, vous devrez réinstaller le PAB pour que les modifications prennent effet.
  6. Clé de licence : ce champ affiche la clé de licence associée à votre instance PAB. Saisissez la clé de licence pour installer le PAB sur vos postes de travail. Si vous utilisez Google Apps avec l’extension Chrome de Google Workspace, votre clé de licence est automatiquement intégrée à votre fichier de configuration .json.
    Remarque : un indicateur d’environnement à deux chiffres est inclus au début de la clé de licence du PAB pour spécifier de quel environnement provient la clé de licence (p. ex., US, EU, CA, etc.). L’indicateur d’environnement n’est pas disponible pour le PAB pour Outlook ou HCL Domino (Lotus).
  7. Format des e-mails (PAB hybride et PAB pour le ruban Microsoft uniquement) : sélectionnez le format des e-mails transférés à l’aide du Phish Alert Button.
  8. Envoyer des e-mails non simulés à : Si un utilisateur signale un e-mail non simulé, vous pouvez envoyer une copie de cet e-mail à des utilisateurs spécifiques de votre organisation. Pour envoyer à ces utilisateurs une copie de ces e-mails, entrez les adresses électroniques des utilisateurs dans ce champ. Les adresses e-mail doivent être séparées par des virgules. Les e-mails simulés ne seront pas transférés.
  9. Ajouter l’adresse e-mail PhishER : Cliquez sur ce bouton pour ajouter la première adresse e-mail de rapport de votre compte PhishER dans le champ Envoyer des e-mails non simulés à :
    Remarque : si vous configurez un compte et que PhishER est déjà activé, l'adresse e-mail de rapport sera automatiquement saisie dans le champ. Si vous souhaitez retirer cette adresse de la liste, cliquez sur le bouton Supprimer des adresses e-mail PhishER.
  10. Nous envoyer une copie : cochez cette case pour envoyer une copie des e-mails d’hameçonnage non simulé à KnowBe4 à des fins d’analyse. Cet e-mail comprendra l'en-tête de l’e-mail original. Nous pouvons utiliser ces e-mails pour créer des modèles d’hameçonnage à utiliser dans les futures attaques par hameçonnage simulées. Pour en savoir plus sur le partage d’e-mails avec nos services, consultez notre article Partage d’e-mails d’hameçonnage signalés avec KnowBe4 grâce au Phish Alert Button (PAB).

Paramètres spécifiques du PAB

Les paramètres ci-dessous vous permettent de personnaliser le PAB et varient en fonction de la version du PAB sélectionnée.

  1. Limiter la validation du CRID : activez ce paramètre pour permettre à un e-mail signalé et comportant un en-tête CRID (Campaign Recipient ID, identifiant de destinataire de campagne) d’être classé comme e-mail d’hameçonnage simulé, sans contrôle de validation supplémentaire.

    Par défaut, ce paramètre est désactivé, de sorte que le PAB utilisera la validation CRID pour déterminer si un e-mail est un e-mail d’hameçonnage simulé. La validation CRID vérifie si un e-mail contient un en-tête d’identifiant de destinataire de campagne valide (CRID), s’il est signalé pour la première fois au cours de l’heure écoulée et s’il est signalé depuis le même compte que celui sur lequel le PAB a été installé.

    Un e-mail d’hameçonnage simulé sera supprimé et ne s’affichera uniquement que comme signalé dans la console KSAT au lieu d’être transféré à PhishER. Le Phish Alert Button pour HCL Domino (Lotus) n’utilise pas la validation par CRID.

    Important : l’activation de ce paramètre n’est pas recommandée. Toutefois, vous pouvez activer ce paramètre si la validation par CRID entraîne le signalement d’e-mails d’hameçonnage simulé comme des e-mails d’hameçonnage non simulé.
  2. Ignorer les notifications de formation : l’activation de ce paramètre empêche le PAB de signaler un e-mail de formation contenant un identifiant de notification de formation (TNID) valide. Cette fonctionnalité est disponible uniquement pour le PAB hybride, de l’extension Gmail et pour le ruban Microsoft. Lorsque vos utilisateurs signalent un e-mail de formation alors que ce paramètre est activé, l’e-mail reste dans leur boîte de réception et la fenêtre contextuelle illustrée ci-dessous s’affiche. Consultez le champ Réponse lorsque l’utilisateur signale un e-mail de formation : dans la section des paramètres de langue pour savoir comment personnaliser le texte affiché pour vos utilisateurs.
  3. Activer l’intégration de Microsoft 365 Defender : Cochez cette case si vous souhaitez envoyer une copie des e-mails signalés à la page Soumissions de Microsoft. Pour en savoir plus, voir notre article Intégrer Microsoft Defender pour Office 365 avec le Phish Alert Button (PAB).
    Remarque : si vous activez ce paramètre sans celui intitulé Permettre aux utilisateurs de laisser des commentaires et des catégorisations , vos utilisateurs ne pourront sélectionner que Hameçonnage ou suspect ou Spam ou courrier indésirable pour classer les e-mails signalés.
  4. Envoyer les e-mails signalés à : Saisissez l’adresse e-mail liée à la page Soumissions et à la boîte de réception SecOps de votre compte Microsoft.
  5. Enregistrer une copie des e-mails signalés : Cochez cette case si vous souhaitez que le PAB enregistre une copie des e-mails signalés dans le dossier Envoyés de l’utilisateur les ayant signalés.
  6. Remplir automatiquement les langues d’hameçonnage avec les données locales du Phish Alert Button (PAB hybride et PAB pour le ruban Microsoft uniquement) : si vous activez ce paramètre, le Phish Alert Button remplira automatiquement les profils de vos utilisateurs avec leur langue d’hameçonnage de prédilection si ce champ est vide. Pour plus d'informations sur la définition des langues des utilisateurs individuels, consultez notre Guide de localisation.
  7. Activer le transfert des e-mails (PAB hybride et PAB pour le ruban Microsoft uniquement) : si vous activez ce paramètre, vous pourrez transférer les e-mails aux services qui requièrent un transfert d’e-mails, tels que Proofpoint. Saisissez les adresses e-mail de transfert supplémentaires dans le champ Envoyer les e-mails non simulés à : et définissez le paramètre Format des e-mails sur MSG.
  8. Exclure le corps du texte d’origine des e-mails signalés (PAB hybride, extension PAB pour Gmail, PAB pour le ruban Microsoft et PAB pour Outlook seulement) : cochez cette case pour exclure le corps du texte de la copie des e-mails signalés. Le corps du texte d’origine sera inclus uniquement dans le fichier EML ou MSG joint.
  9. Envoyer les en-têtes d’e-mail sous forme de pièces jointes TXT : cochez cette case si vous souhaitez inclure en pièce jointe les en-têtes du message signalé sous forme de fichier texte (.TXT).

  10. Ajouter les en-têtes des messages signalés dans le corps de message transféré : Cette option permet d’ajouter les en-têtes du message dans le corps du message transféré lorsque vos utilisateurs signalent un e-mail ne faisant pas partie d’une simulation. Pour ce faire, vous devez disposer d’une adresse de transfert des e-mails dans la section Envoyer des e-mails non simulés à : des paramètres de votre PAB.

  11. Permettre aux utilisateurs de fournir des commentaires et classer les e-mails: activez ce paramètre pour permettre à vos utilisateurs de fournir des commentaires et de classer les e-mails lorsqu’ils utilisent le PAB. Pour plus d’informations, consultez notre Guide sur les commentaires utilisateur et le classement des e-mails avec le Phish Alert Button (PAB).
  12. Désactiver le classement Inconnu pour les e-mails : cochez cette case si vous souhaitez exclure le classement Inconnu des options disponibles pour vos utilisateurs lorsqu’ils utilisent le Phish Alert Button.
  13. Catégorisation par défaut : sélectionnez l’option de catégorisation par défaut pour votre instance de PAB. Cette option sera sélectionnée lorsque les utilisateurs cliqueront sur le PAB.
  14. Envoyer les e-mails catégorisés vers : Saisissez les adresses e-mail supplémentaires vers lesquelles effectuer le transfert en fonction du classement de l'e-mail signalé dans les champs de classement ci-dessous. Pour plus d’informations, consultez notre Guide sur les commentaires utilisateur et le classement des e-mails avec le Phish Alert Button (PAB).

Paramètres de langue

Dans cette section, vous pouvez modifier vos paramètres de langue et les message qui s’affichent pour les utilisateurs du PAB.

  1. Ajouter une langue : cliquez sur ce bouton pour ajouter des langues à vos instances du PAB. Cette fonction n'est compatible qu'avec des versions spécifiques du PAB. Pour savoir si votre version du PAB est compatible avec la fonction d’ajout de langues, consultez notre Guide sur la fonctionnalité de reconnaissance linguistique du Phish Alert Button (PAB).
  2. Menu déroulant de langue : Dans le menu déroulant, sélectionnez une langue que vous souhaitez utiliser pour l’instance PAB.
  3. Définir par défaut : Cochez cette case pour définir cette langue par défaut pour votre instance PAB. 
  4. Préfixe des e-mails transférés : ce préfixe est ajouté avant la ligne d’objet d’origine lorsqu’un e-mail d’hameçonnage non simulé est transféré aux destinataires que vous avez définis dans le champ Envoyer les e-mails non simulés à :.
  5. Message de confirmation : ce message s’affichera une fois que l’utilisateur aura cliqué sur le PAB. Par défaut, ce message demande à l’utilisateur de confirmer si oui ou non il souhaite signaler l’e-mail. Le nombre maximum de caractères pour ce champ est de 255.
  6. Texte du bouton : Voici le texte qui s’affiche sur le PAB dans le client de messagerie de l’utilisateur.
  7. Texte du groupe de boutons : Voici le texte qui s’affiche sous le PAB dans le client de messagerie de l’utilisateur.
  8. Afficher une réponse lorsque l’utilisateur signale un e-mail d’hameçonnage non simulé : Si vous activez ce paramètre, l'utilisateur verra ce message lorsqu'il signalera un e-mail d’hameçonnage non simulé. Le nombre maximum de caractères pour ce champ est de 469 pour le Phish Alert Button Client et de 500 pour le Phish Alert Button Serveur.
  9. Afficher une réponse lorsque l’utilisateur signale un e-mail de test de sécurité vis-à-vis de l’hameçonnage (utilisateurs payants uniquement) : Si vous activez ce paramètre, l'utilisateur verra ce message lorsqu'il signalera un e-mail d’hameçonnage simulé. Le nombre maximum de caractères pour ce champ est de 469 pour le Phish Alert Button Client et de 500 pour le Phish Alert Button Serveur.
  10. Durée de la réponse __ secondes : Définissez la durée d’affichage à l’écran des messages de réponse aux e-mails. La durée maximale est de 60 secondes.
  11. Réponse lorsque l’utilisateur signale un e-mail de formation : si vous activez le paramètre Ignorer les notifications de formation, les utilisateurs verront ce message lorsqu’ils signaleront un e-mail de formation KnowBe4. Le nombre maximum de caractères pour ce champ est de 469 pour le PAB client et de 500 pour le PAB serveur. Ce paramètre inclut également une Durée de la réponse propre et distincte, qui est fixée par défaut à 10 secondes et d’une durée maximale de 60 secondes.
  12. Paramètres des commentaires et catégorisation : saisissez votre propre texte pour personnaliser les étiquettes et la description des catégorisations du PAB. Si vous ne personnalisez pas les catégorisations, le texte par défaut sera utilisé. Activez les commutateurs situés en regard des champs des étiquettes de catégorisation pour afficher la description de chacune d’entre elles pour vos utilisateurs. Pour plus d’informations, consultez notre Guide sur les commentaires utilisateur et le classement des e-mails avec le Phish Alert Button (PAB).

Téléchargement et autorisations

Le paramètre ci-dessous vous permet de consulter la documentation, de télécharger le fichier manifeste du PAB et d’accorder des autorisations.

  1. Enregistrer les paramètres de Phish Alert : cliquez sur ce bouton pour enregistrer les modifications apportées aux paramètres de votre bouton d’alerte hameçonnage.
  2. Consulter le guide : cliquez sur ce bouton pour ouvrir le manuel de produit correspondant à la version du PAB que vous avez sélectionnée.
  3. Télécharger : Cliquez sur ce bouton pour télécharger le fichier d’installation, du manifeste ou de configuration correspondant à la version du PAB sélectionnée. Un des fichiers suivants sera téléchargé :
    1. PhishAlertButtonSetup.exe (PAB pour Outlook)
    2. PhishAlertManifest.xml (manifeste du PAB pour les produits Microsoft)
    3. PhishAlertManifestMSR.xml (Phish Alert Button pour le ruban Microsoft)
    4. Phish_alert_configuration.json (fichier de configuration du PAB de l’extension Chrome)
  4. Accepter les autorisations Microsoft pour autoriser les API GRAPH pour le PAB : cliquez sur ce bouton pour ouvrir la page Microsoft 365. Passez ensuite en revue les autorisations pour permettre au PAB d’utiliser les API Graph de Microsoft et acceptez-les.

  5. Autoriser NAA-SSO pour les API GRAPH : cliquez sur ce bouton pour ouvrir la page Microsoft 365. Passez ensuite en revue les autorisations et acceptez-les pour permettre au PAB d’utiliser l’authentification des applications imbriquées (NAA-SSO) de Microsoft.

    Remarque : si vous sélectionnez l’extension PAB pour Gmail, le bouton suivant s’affichera.
    Envoyer le module d’extension du Phish Alert Button de Gmail Magic Mail : Cliquez sur ce bouton pour envoyer des e-mails d’activation pour vos utilisateurs dotés de Magic Mail. Pour plus d’informations, consultez la section Envoi d’e-mails d’activation via Magic Mail de notre Manuel de produit du module complémentaire Phish Alert Button (PAB) pour Gmail.
    Remarque : tous les paramètres, sauf Activer Phish Alert et Envoyer les e-mails non simulés à :, sont appliqués au client de messagerie après son redémarrage. Les paramètres mis à jour pour l’option Envoyer les e-mails non simulés à : sont appliqués lorsqu’un utilisateur clique sur le PAB pour signaler un e-mail.

Guides d’installation du Phish Alert Button

L’installation du Phish Alert Button dépend de l’environnement de messagerie dans votre organisation. Vous trouverez ci-dessous nos guides d’installation du Phish Alert Button :

En plus de nos guides d’installation, vous pouvez consulter notre Matrice de compatibilité PAB pour déterminer le PAB qui convient le mieux à votre organisation.

Instances multiples du Phish Alert Button

Vous pouvez configurer plusieurs instances du PAB pour votre organisation. La configuration de plusieurs instances vous permet de définir des paramètres uniques pour des utilisateurs spécifiques, tels que des messages d'invite ou des langues supplémentaires. Lorsque vous ajoutez une instance de PAB, vous recevez une clé de licence supplémentaire et vous pouvez personnaliser les paramètres de l'instance.

Pour configurer plusieurs instances du PAB, consultez les articles ci-dessous :

Rapports du Phish Alert Button

Le PAB est disponible pour les comptes KnowBe4 gratuits et payants. Le Phish Alert Button fournit des informations supplémentaires sur les clics de votre utilisateur en fonction du type de compte.

  • Si vous disposez d’un compte KnowBe4 gratuit, le tableau de bord de votre console affiche un graphique indiquant le nombre d’e-mails d’hameçonnage signalés par vos utilisateurs. Vous pouvez télécharger un fichier CVS de ces données, qui inclut la date et le nombre de fois où le Phish Alert Button a été utilisé par vos utilisateurs.

  • Si vous disposez d’un compte KnowBe4 payant, le tableau de bord de votre console affiche un graphique indiquant le nombre d’e-mails d’hameçonnage signalés par vos utilisateurs. Un fichier CSV comprenant les données suivantes peut être téléchargé : la date, le nombre de fois où le Phish Alert Button a été utilisé et le fait que les e-mails soient simulés ou non.

    Vous pouvez voir les e-mails d’hameçonnage qui ont été signalés par un utilisateur dans la zone de son profil utilisateur, ainsi que sous l’onglet Utilisateurs de n’importe quelle campagne d’hameçonnage dans la console.

Activité liée au PAB de l’utilisateur

Vous pouvez voir lesquels de vos utilisateurs signalent des messages à l’aide du PAB en accédant à Intégrations du compte > Phish Alert > Consulter l’activité liée au PAB de l’utilisateur.

Dans vos Paramètres du compte, vous pouvez afficher la page Activité liée au PAB de l’utilisateur. Cette page inclut des données telles que la dernière utilisation du PAB par vos utilisateurs et le nombre de fois qu’ils l’ont utilisé. Pour voir la page Activité liée au PAB de l’utilisateur, procédez comme suit :

  1. Dans votre console KSAT, cliquez sur votre adresse e-mail dans l’angle supérieur droit de la page, puis sélectionnez Paramètres du compte.
  2. Accédez à Intégrations du compte > Phish Alert.
  3. Cliquez sur Consulter l’activité liée au PAB de l’utilisateur. Une fois que vous avez cliqué sur ce lien, la page s’ouvre. Consulter l’activité liée au PAB de l’utilisateur

La page Activité liée au PAB de l’utilisateur affiche l’adresse e-mail de chaque utilisateur ainsi que leur instance du PAB et l’identificateur global unique (GUID) de leur poste de travail. La colonne Dernière activité affiche la date et l’heure à laquelle l’utilisateur a utilisé le PAB pour la dernière fois. La colonne Nombre d’activités affiche le nombre total de fois où l’utilisateur a utilisé le PAB. Activité liée au PAB de l’utilisateur

Avez-vous trouvé cet article utile ?

Utilisateurs qui ont trouvé cela utile : 71 sur 96

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance