Comment installer l'add-in Arsen Phish Report sur Outlook ?
Les add-ins Outlook (aussi appelés compléments) permettent d'automatiser des tâches et d'étendre les fonctionnalités d'Outlook pour tout ou partie de vos utilisateurs.
Le bouton Phish Report permet à vos employés de signaler, de façon simple et sécurisée, un potentiel email de phishing à votre service dédié à la sécurité IT.
Si l'email provient d'une campagne Arsen, le signalement est alors remonté directement sur la plateforme Arsen.
Si l'email provient d'une autre source, il est transféré vers l'email de votre choix (service sécurité IT) puis supprimé de la boite mail de l'utilisateur
Pré-requis pour installer l'add-in Phish Report
Vue d’ensemble de l'add-in Phish Report
Étape 1 : génération du fichier manifest.xml
Étape 2 : tester l'add-in Phish Report sur Outlook
Étape 3 : déploiement de l'add-in sur Outlook
L'add-in Phish Report pour Outlook est uniquement compatible avec :
Outlook 2013+ ou version ultérieure sur Windows
Outlook 2016+ ou version ultérieure sur Mac
Outlook sur iOS
Outlook sur Android
Outlook sur le web pour Exchange 2016+ ou une version ultérieure
Outlook sur le web pour Exchange 2013
Outlook.com
Le client doit être connecté à un serveur Exchange ou Microsoft 365 par une connexion directe. Lors de la configuration du client, l'utilisateur doit avoir un compte de type Exchange, Office ou Outlook.com. les add-ins ne fonctionnent pas avec les clients configurés pour se connecter avec POP3 ou IMAP.
Un add-in Office inclut deux composants de base : un fichier manifest XML et une application web.
Le manifest est un fichier XML qui spécifie les paramètres et les fonctionnalités de l'add-in, notamment le nom du bouton tel qu'il apparait dans le ruban Outlook ainsi que d'autres paramètres propres à votre entreprise.
L'application web, hébergée par la plateforme Arsen, permet d'afficher le taskpane Outlook (volet de tâches; voir image ci-dessous) lorsque vos utilisateurs cliquent sur le bouton Phish Report.
L'application est en charge de l'analyse de l'email afin de déterminer s'il a été envoyé depuis la plateforme Arsen ou non, et remonter le signalement en conséquence.
Le taskpane sur la droite du client Outlook :
Le taskpane est automatiquement traduit dans la langue par défaut du client Outlook. Actuellement, seuls le français et l'anglais sont supportés.
La génération du fichier manifest.xml se fait directement depuis la plateforme Arsen, rubrique Paramètres :
En premier lieu, vous devez définir le "header" utilisé par Arsen pour différencier les emails en provenance de la plateforme des autres emails. Si vous n'avez encore suivi cette étape, cliquez ici pour apprendre à paramétrer le header dans votre compte.
👉 Si vous avez déjà défini le header Arsen, alors ce dernier est déjà pré-rempli dans le formulaire de génération du manifest.
Vous devez ensuite définir l'adresse e-mail sur laquelle les emails signalés seront transférés. Cet email peut être un compte de service dédié au phishing (abuse@example.com, phishing@example.com, etc.) ou bien directement l'email de la personne en charge, cela dépend des procédures internes de votre entreprise.
👉 Les signalement d'emails en provenance de la plateforme Arsen ne sont pas transférés, l'information de signalement est directement remontée dans notre plateforme.
Définissez le nom du bouton tel qu'il apparaîtra dans le ruban ainsi que dans le menu d'actions Outlook.
Enfin, vous avez la possibilité de personnaliser les messages qui seront affichés à vos utilisateurs lors du signalement d'un email de phishing.
👉 Vous pouvez choisir de préciser ou non qu'il s'agit d'une campagne de simulation de phishing en personnalisant le message ou en le laissant le plus générique possible.
Tester l'add-in permet de s'assurer de son bon fonctionnement avant de le déployer à plus grande échelle (prochaine étape).
La méthode qui vous est présenté ici fonctionne avec Outlook on the web, c'est à dire la version Outlook disponible sur https://outlook.com.
Pour tester votre add-in outlook avec d'autres versions (Outlook 2013, 2016, etc.), n'hésitez pas à vous reporter à la documentation officielle de Microsoft sur ce sujet.
Accédez à votre compte Outlook
Créez un nouveau courrier.
Sélectionnez "..." au bas du nouveau message, puis sélectionnez "_Télécharger des compléments_" dans le menu déroulant.
Cliquez sur "_Mes compléments_" puis "_Ajouter un complément personnalisé_"
Enfin, cliquez sur "_À partir d'un fichier..._" puis sélectionnez le fichier Manifest généré lors de l'étape précédente.
Le bouton de signalement est désormais accessible depuis le menu d'actions des emails.
▶️ Bien que dans la majorité des cas le déploiement de l'add-in Outlook est rapide et simple, il se peut que votre configuration soit spécifique et nécessite des paramétrages supplémentaires. Dans ce cas, reportez-vous à la documentation officielle de Microsoft pour le déploiement des add-ins Office.
Le centre d’administration Microsoft 365 (Microsoft 365 admin center) permet aux administrateurs de déployer facilement des add-in Office auprès d’utilisateurs et de groupes au sein de leur organisation. Les add-ins déployés via le centre d’administration sont disponibles pour les utilisateurs directement dans leurs applications Office, sans qu’aucune configuration client ne soit requise.
Dans le Centre d’administration, sélectionnez Paramètres, puis sélectionnez Applications intégrées.
Sélectionnez Télécharger des applications personnalisées (Upload custom apps).
Choisissez l'option permettant d'uploader le manifest depuis un fichier local et sélectionnez le fichier manifest.xml généré à l'étape précédente.
Sélectionnez les Utilisateurs qui auront accès au bouton Phish Report, nous vous recommandons de déployer dans un premier temps le bouton à un petit groupe d'utilisateurs avant de déployer à grande échelle.
Enfin, cliquez sur Terminé. L'add-in sera déployé sous environ 6 à 12 heures auprès de vos utilisateurs.
👉 Veillez à bien tester votre add-in avant de le déployer à grande échelle, vous pouvez le tester localement sur votre compte en cliquant sur Télécharger des compléments dans le menu d'action des emails (voir étape 2) :
Pour des environnements en ligne et locaux qui n’utilisent pas le service d’identité Azure AD, vous pouvez déployer des add-ins Outlook via le serveur Exchange.
Le déploiement de compléments Outlook nécessite :
Microsoft 365, Exchange Online ou Exchange Server 2013 ou version ultérieure
Outlook 2013 ou une version ultérieure
Pour affecter des compléments à des clients, utilisez le centre d’administration Exchange pour uploader un manifeste directement, à partir du fichier manifest.xml généré lors de l'étape 1.
Pour affecter des compléments à des utilisateurs particuliers, vous devez utiliser Exchange PowerShell. Pour plus d’informations, reportez-vous à Installation ou suppression de compléments Outlook pour votre organisation sur TechNet.
Le bouton Phish Report permet à vos employés de signaler, de façon simple et sécurisée, un potentiel email de phishing à votre service dédié à la sécurité IT.
Si l'email provient d'une campagne Arsen, le signalement est alors remonté directement sur la plateforme Arsen.
Si l'email provient d'une autre source, il est transféré vers l'email de votre choix (service sécurité IT) puis supprimé de la boite mail de l'utilisateur
Sommaire
Pré-requis pour installer l'add-in Phish Report
Vue d’ensemble de l'add-in Phish Report
Étape 1 : génération du fichier manifest.xml
Étape 2 : tester l'add-in Phish Report sur Outlook
Étape 3 : déploiement de l'add-in sur Outlook
Pré-requis pour installer l'add-in Phish Report
L'add-in Phish Report pour Outlook est uniquement compatible avec :
Outlook 2013+ ou version ultérieure sur Windows
Outlook 2016+ ou version ultérieure sur Mac
Outlook sur iOS
Outlook sur Android
Outlook sur le web pour Exchange 2016+ ou une version ultérieure
Outlook sur le web pour Exchange 2013
Outlook.com
Le client doit être connecté à un serveur Exchange ou Microsoft 365 par une connexion directe. Lors de la configuration du client, l'utilisateur doit avoir un compte de type Exchange, Office ou Outlook.com. les add-ins ne fonctionnent pas avec les clients configurés pour se connecter avec POP3 ou IMAP.
Vue d’ensemble de l'add-in Phish Report
Un add-in Office inclut deux composants de base : un fichier manifest XML et une application web.
Manifest XML 📃
Le manifest est un fichier XML qui spécifie les paramètres et les fonctionnalités de l'add-in, notamment le nom du bouton tel qu'il apparait dans le ruban Outlook ainsi que d'autres paramètres propres à votre entreprise.
L'application web 🖥
L'application web, hébergée par la plateforme Arsen, permet d'afficher le taskpane Outlook (volet de tâches; voir image ci-dessous) lorsque vos utilisateurs cliquent sur le bouton Phish Report.
L'application est en charge de l'analyse de l'email afin de déterminer s'il a été envoyé depuis la plateforme Arsen ou non, et remonter le signalement en conséquence.
Le taskpane sur la droite du client Outlook :
Le taskpane est automatiquement traduit dans la langue par défaut du client Outlook. Actuellement, seuls le français et l'anglais sont supportés.
Étape 1 : génération du fichier manifest.xml
La génération du fichier manifest.xml se fait directement depuis la plateforme Arsen, rubrique Paramètres :
En premier lieu, vous devez définir le "header" utilisé par Arsen pour différencier les emails en provenance de la plateforme des autres emails. Si vous n'avez encore suivi cette étape, cliquez ici pour apprendre à paramétrer le header dans votre compte.
👉 Si vous avez déjà défini le header Arsen, alors ce dernier est déjà pré-rempli dans le formulaire de génération du manifest.
Vous devez ensuite définir l'adresse e-mail sur laquelle les emails signalés seront transférés. Cet email peut être un compte de service dédié au phishing (abuse@example.com, phishing@example.com, etc.) ou bien directement l'email de la personne en charge, cela dépend des procédures internes de votre entreprise.
👉 Les signalement d'emails en provenance de la plateforme Arsen ne sont pas transférés, l'information de signalement est directement remontée dans notre plateforme.
Définissez le nom du bouton tel qu'il apparaîtra dans le ruban ainsi que dans le menu d'actions Outlook.
Enfin, vous avez la possibilité de personnaliser les messages qui seront affichés à vos utilisateurs lors du signalement d'un email de phishing.
👉 Vous pouvez choisir de préciser ou non qu'il s'agit d'une campagne de simulation de phishing en personnalisant le message ou en le laissant le plus générique possible.
Étape 2 : tester l'add-in Phish Report sur Outlook
Tester l'add-in permet de s'assurer de son bon fonctionnement avant de le déployer à plus grande échelle (prochaine étape).
La méthode qui vous est présenté ici fonctionne avec Outlook on the web, c'est à dire la version Outlook disponible sur https://outlook.com.
Pour tester votre add-in outlook avec d'autres versions (Outlook 2013, 2016, etc.), n'hésitez pas à vous reporter à la documentation officielle de Microsoft sur ce sujet.
Accédez à votre compte Outlook
Créez un nouveau courrier.
Sélectionnez "..." au bas du nouveau message, puis sélectionnez "_Télécharger des compléments_" dans le menu déroulant.
Cliquez sur "_Mes compléments_" puis "_Ajouter un complément personnalisé_"
Enfin, cliquez sur "_À partir d'un fichier..._" puis sélectionnez le fichier Manifest généré lors de l'étape précédente.
Le bouton de signalement est désormais accessible depuis le menu d'actions des emails.
Étape 3 : déploiement de l'add-in sur Outlook
▶️ Bien que dans la majorité des cas le déploiement de l'add-in Outlook est rapide et simple, il se peut que votre configuration soit spécifique et nécessite des paramétrages supplémentaires. Dans ce cas, reportez-vous à la documentation officielle de Microsoft pour le déploiement des add-ins Office.
Déploiement avec Microsoft 365
Le centre d’administration Microsoft 365 (Microsoft 365 admin center) permet aux administrateurs de déployer facilement des add-in Office auprès d’utilisateurs et de groupes au sein de leur organisation. Les add-ins déployés via le centre d’administration sont disponibles pour les utilisateurs directement dans leurs applications Office, sans qu’aucune configuration client ne soit requise.
Dans le Centre d’administration, sélectionnez Paramètres, puis sélectionnez Applications intégrées.
Sélectionnez Télécharger des applications personnalisées (Upload custom apps).
Choisissez l'option permettant d'uploader le manifest depuis un fichier local et sélectionnez le fichier manifest.xml généré à l'étape précédente.
Sélectionnez les Utilisateurs qui auront accès au bouton Phish Report, nous vous recommandons de déployer dans un premier temps le bouton à un petit groupe d'utilisateurs avant de déployer à grande échelle.
Enfin, cliquez sur Terminé. L'add-in sera déployé sous environ 6 à 12 heures auprès de vos utilisateurs.
👉 Veillez à bien tester votre add-in avant de le déployer à grande échelle, vous pouvez le tester localement sur votre compte en cliquant sur Télécharger des compléments dans le menu d'action des emails (voir étape 2) :
Déploiement sur Exchange Admin Center
Pour des environnements en ligne et locaux qui n’utilisent pas le service d’identité Azure AD, vous pouvez déployer des add-ins Outlook via le serveur Exchange.
Le déploiement de compléments Outlook nécessite :
Microsoft 365, Exchange Online ou Exchange Server 2013 ou version ultérieure
Outlook 2013 ou une version ultérieure
Pour affecter des compléments à des clients, utilisez le centre d’administration Exchange pour uploader un manifeste directement, à partir du fichier manifest.xml généré lors de l'étape 1.
Pour affecter des compléments à des utilisateurs particuliers, vous devez utiliser Exchange PowerShell. Pour plus d’informations, reportez-vous à Installation ou suppression de compléments Outlook pour votre organisation sur TechNet.
Mis à jour le : 27/04/2022
Merci !