Permettre aux salariés de signaler un email suspect est essentiel pour renforcer la sécurité interne, automatiser la remontée des signalements dans Arsen et assurer une gestion efficace des menaces.
1 - Objectifs
Permettre aux employés de signaler facilement un email suspect.
Remonter automatiquement les signalements des simulations dans Arsen.
Envoyer les véritables tentatives de phishing vers l’adresse mail dédiée.
Tester et déployer progressivement l’add-in Phish Report auprès de tous les utilisateurs.
2 - Prérequis
Utiliser Outlook sur iOS, Android, Outlook Web, Outlook.com ou Exchange 2016+.
Disposer d’une connexion directe à Exchange ou Microsoft 365 (pas de POP3/IMAP).
Utiliser un compte configuré en Exchange, Office ou Outlook.com.
Pouvoir accéder à la section Integrations dans Arsen pour générer le manifest.
Avoir un accès administrateur au Microsoft 365 Admin Center.
3 - Comprendre le comportement du bouton Arsen
Si l’email provient d’une simulation Arsen, l’employé voit son score augmenté et change comme ayant Signalé l'email dans la plateforme (Reported)
Si l’email provient d’une source réelle, il est :
Transféré vers l’adresse email de votre choix (souvent SecOps).
Supprimé de la boîte de réception de l’utilisateur.
4 - Télécharger et configurer l’add-in Phish Report
4.1 - Générer le fichier manifest.xml
Depuis votre compte Arsen, accéder à la section Integrations accessible en cliquant sur le menu Settings en haut à droite de l'écran.
4.2 - Activer l’utilisation de l’add-in
Cliquer sur
Enable the integration(ongletInstall).
Sous Define the email address, définir l’adresse destinataire des emails non simulés.
(ex : [email protected], [email protected])Définir le texte du bouton dans Phish Report Button Text.
Personnaliser le message de remerciement (optionnel).
Cliquer sur
Download Phish Report add-in.
5 - Tester l’add-in Arsen sur Outlook
5.1 - Comprendre l’importance du test
Il est recommandé de tester l’add-in avant déploiement général.
5.2 - Charger l’add-in dans Outlook Web
Depuis un compte administrateur, accéder au Microsoft 365 Admin Center.
Aller dans
Paramètres →Applications intégrées.
Cliquer sur
Charger les applications personnalisées.Sélectionner Complément d’Office.
Choisir
Charger le fichier manifeste (.xml)et importer le fichier téléchargé.Cliquer sur
Suivant.
5.3 - Paramétrer le test de déploiement
Répondre Oui à Est-ce un test de déploiement ?
Sélectionner Seulement moi pour tester l’add-in uniquement sur votre compte.
Cliquer sur
Suivant.
5.4 - Accepter les autorisations
Cliquer sur
Accepter les autorisations.Confirmer les permissions demandées.
5.5 - Finaliser le déploiement test
Accéder à la vue d’ensemble et cliquer sur Déployer.
⚠️ Attention
L’add-in peut mettre jusqu’à 6 heures avant d’apparaître.
5.6 - Tester le comportement
Une fois le bouton Phish Report visible, envoyer une campagne de test.
Signaler l’email.
Vérifier que la cible apparaît comme Signalé (Reported) dans Arsen.
6 - Déployer l’add-in Arsen Outlook sur tous les utilisateurs
6.1 - Comprendre les spécificités de déploiement
Certaines configurations Microsoft peuvent nécessiter des paramètres supplémentaires.
Référez-vous à la documentation Microsoft si nécessaire.
6.2 - Déployer pour l’ensemble de l’organisation
Accéder au Microsoft 365 Admin Center.
Aller dans Paramètres → Applications intégrées.
Cliquer sur l’add-in installé (
Arsen Report Phishing).Cliquer sur
Modification des utilisateurs.
Sélectionner
Tous les utilisateurs.S’assurer que Est-ce un test de déploiement ? = Non.
Cliquer sur
Mettre à jour.
⚠️ Attention
Le déploiement peut prendre jusqu’à 6 heures pour être visible dans Outlook.