Passer au contenu
Français
Portail client Se connecter
Contacter le support
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Configurer l’Add on de signalement de phishing depuis Microsoft

Le système de signalement par email permet aux utilisateurs de signaler des incidents de sécurité ou des comportements suspects directement par email. Il existe aujourd’hui trois moyens différents de remonter cette statistique sur l’interface Bluesecure.

Contenu de cet article :

  • Créer une adresse de transfert dédiée aux signalements
  • Configuration du bouton de signalement de Microsoft
  • Configuration du bouton de signalement depuis l’add-In de signalement Bluesecure
  • Activation du bouton sur l’interface Bluesecure
  • Foire aux questions

Option n°1 – Créer une adresse de transfert dédiée aux signalements sur Microsoft

Il est possible de créer une adresse de transfert unique afin de centraliser efficacement les signalements de vos utilisateurs. Cette adresse doit être à la fois intuitive et facile à mémoriser, ce qui encouragera une utilisation fréquente et simplifiée par vos utilisateurs.

  1. Créer une boîte aux lettres partagée Microsoft 365 dédiée aux signalements d’emails, par exemple : [email protected]
  2. Activer le transfert automatique des emails de cette adresse vers l’adresse [email protected] ou [email protected]

Aide Microsoft : https://learn.microsoft.com/fr-fr/microsoft-365/admin/email/configure-email-forwarding?view=o365-worldwide

 

 

Option n°2 – Configuration du bouton de signalement fourni par Microsoft 365

Pour intégrer les signalements de vos utilisateurs directement via le bouton disponible sur Outlook, suivez ces étapes pour ajouter une boîte aux lettres sur votre console Microsoft Defender :

  1. Créer une boîte aux lettres partagée Microsoft 365 dédiée aux signalements d’emails, par exemple : [email protected]
  2. Activer le transfert automatique des emails de cette adresse vers l’adresse [email protected] ou [email protected]
  3. Accédez au portail Microsoft Defender à l’adresse https://security.microsoft.com.
  4. Naviguez vers « Paramètres », puis « Email & collaboration » et « Paramètres signalés par l’utilisateur ».
  5. Configurez les destinations des messages signalés en sélectionnant « Microsoft et ma boîte aux lettres de création de rapports » ou « Ma boîte aux lettres de création de rapports uniquement ».
  6. Ajoutez la boîte mail créer dans Exchange Online pour recevoir les messages signalés en la sélectionnant dans la liste.
  7. Autorisez le compte-rendu de la quarantaine pour obtenir des rapports détaillés.

Remarque :

Pour les entreprises ne disposant pas d’Outlook/Microsoft 365, il est possible de créer une adresse de transfert interne pour les employés, qui redirigerait les messages vers [email protected].

De cette manière, les utilisateurs pourront envoyer leurs emails suspects à une adresse de signalement dédiée.

Option n°3 – Configuration du bouton de signalement Bluesecure

1- Add-In de signalement Bluesecure sur Microsoft 365

Accédez à cette page en étant connecté avec un compte administrateur : https://admin.microsoft.com/adminportal/home?#/Settings/IntegratedApps. Ensuite, sélectionnez « Charger des applications personnalisées » et téléchargez le fichier du manifeste depuis l’adresse suivante : https://bluesecureoutlookreport.z28.web.core.windows.net/manifest.xml

Vous devriez voir apparaitre l’application dans l’administration sous cette forme :

Sur Outlook, l’application apparaîtra sous la forme du bouton bleu ci-dessous :

Si vous cliquez dessus et qu’il s’agit d’un e-mail de simulation de phishing, le message suivant apparaît :

Cela remonte automatiquement le signalement dans le tableau de bord des statistiques de la campagne en cours.

S’il ne s’agit pas d’une campagne de simulation :

2- Add-In de signalement Bluesecure Exchange 2019 et supérieur – On Premise
  1. Aller dans le “Centre d’administration Exchange”
  2. Aller dans l’onglet “Organisation” puis “Compléments”
  3. Cliquer sur l’icone + et sélectionner “Ajouter avec une URL”
  4. Copier le lien suivant et valider:  https://bluesecureoutlookreport.z28.web.core.windows.net/manifest.xml
  5. Une fois affiché dans la liste des compléments, sélectionner “BlueSecure Phishing Report” et cliquer sur l’icone ✏️ pour passer le complément en mode “obligatoire” afin qu’il soit chargé par défaut pour les utilisateurs.

Notification e-mail des signalements

Si vous souhaitez recevoir une notification des signalements remontés par le bouton Outlook, naviguez dans le menu vers Organisation, suivi de Paramètres et enfin Rapport. Vous pourrez spécifier une ou plusieurs adresses e-mail pour l’envoi de ces rapports de signalement.

 

Questions fréquentes