Dans cet article, vous trouverez des réponses aux problèmes courants ainsi que la FAQ à propos du bouton d'alerte de phishing.

Le module d'extension Outlook fonctionne de manière optimale avec la dernière version Microsoft 365 d'Outlook en utilisant le runtime Edge (Chromium) WebView2. Le module d'extension prend en charge les anciennes versions d'Outlook, utilisant les WebViews basées sur EdgeHTML ou Internet Explorer 11. Cependant, les anciennes versions d'Outlook peuvent ne pas prendre en charge l'ensemble des fonctionnalités du module d'extension . Par exemple, l'intégration de l'extraction des données des messages MS Graph nécessite la version 2008 ou supérieure de Microsoft 365.

Veuillez noter que les navigateurs web installés par un utilisateur n'ont aucune incidence sur le type de WebView utilisé. En effet, la WebView est un composant Windows distinct de l'application du navigateur. Vous trouverez plus d'informations sur la manière dont les versions de Windows et d'Office affectent le type de WebView ici.

Vous devez enregistrer les paramètres de votre bouton d'alerte avant de pouvoir télécharger votre fichier manifeste XML. Le bouton de téléchargement ne sera pas disponible tant que vous n'aurez pas effectué cette opération. Toutefois, si le bouton de téléchargement est actif et que vous ne pouvez pas télécharger le fichier, veuillez contacter notre équipe d'assistance pour vous aider à résoudre le problème.

Nous savons que c'est un peu pénible et que personne n'aime les téléchargements d'icônes. Microsoft s'attend à ce que ces tailles d'icônes soient fournies afin de couvrir la façon dont un module d'extension est présenté dans chaque version d'Outlook. Il existe des outils gratuits pour exporter des icônes de différentes tailles. Nous avons utilisé celui-ci en interne, mais il est destiné aux applications mobiles et il faut un peu d'effort po

La meilleure pratique consiste à créer un e-mail spécifique à cet effet ou des alertes de sécurité similaires existantes dans votre organisation. Vous pouvez toujours utiliser votre e-mail professionnel si vous le souhaitez, mais il est préférable de ne pas le faire si vous vous attendez à recevoir un grand nombre de rapports. Personne n'aime avoir une boîte de réception pleine de problèmes dès le matin.

Nous vous recommandons d'activer ce paramètre si vous utilisez la fonction de pièces jointes EML. Il fournit une bien meilleure représentation de l'e-mail et est indispensable si vous souhaitez voir les pièces jointes. Toutefois, nous comprenons qu'il n'est pas idéal de permettre à un tiers d'accéder aux données de la messagerie de l'utilisateur. Vous pouvez être assuré que l'accès accordé est temporaire et que nous ne l'utilisons que pour récupérer les données des messages signalés. Cette fonction est facultative et vous n'êtes pas obligé de l'utiliser pour recevoir des notifications. Vous pouvez à tout moment révoquer les autorisations de notre application de service dans Azure. Le processus de signalement des alertes de Phishing est conçu pour gérer ce cas d'utilisation. Cependant, nous vous recommandons de mettre à jour les paramètres de votre bouton d'alerte afin de générer un nouveau manifeste pour le redéploiement si vous désactivez cette fonctionnalité.

Les fichiers manifestes téléchargés depuis la plateforme doivent fonctionner sans aucune modification. Si vous avez modifié le fichier, vous risquez de rencontrer des problèmes de validation. Si vous ne savez pas comment corriger votre manifeste, veuillez contacter notre équipe d'assistance. Vous devrez fournir tous les messages d'erreur de validation que vous recevez et potentiellement votre fichier manifeste afin que nous puissions le tester.

Si vous essayez de mettre à jour un déploiement existant, assurez-vous que vous suivez les instructions de mise à jour. Si c'est le cas, la validation des mises à jour peut échouer si les identifiants ne correspondent pas ou si le numéro de version n'a pas été incrémenté. Veuillez aller dans vos paramètres d'alerte, changez le numéro de version si nécessaire (par exemple 1.0.0.0 à 1.0.0.1), téléchargez à nouveau votre manifeste et essayez à nouveau.

Microsoft indique que le déploiement des modules d'extensions peut prendre jusqu'à 6 heures pour atteindre tous vos utilisateurs. Toutefois, il peut arriver que ce délai soit plus long, pouvant aller jusqu'à 24 heures. Veuillez tenir compte du temps de déploiement avant de soulever ce problème auprès de Microsoft.

Outlook sur ordinateur de bureau et mobile doit être redémarré pour que les déploiements de module d'extensions ou les mises à jour soient pris en compte. De même, OWA devra être actualisé, voire vous obliger à vous déconnecter et à vous reconnecter pour voir les modifications apportées aux modules d'extensions.

Si vous avez précédemment procédé à un sideloading de votre manifeste déployé, vous devrez supprimer l'add-in personnalisé associé du compte M365 en question. Les deux modules d'extensions entreront en conflit et la version déployée risque de ne pas être prise en compte.

Vous devez également examiner l'audience du déploiement pour vérifier que l'utilisateur a été inclus.

La modification des paramètres de l'alerte de phishing n'entraînera pas nécessairement une mise à jour immédiate du module d'extension. Vous devrez déployer la mise à jour via M365 pour voir les changements effectués dans l'onglet de configuration du module d'extension ou si vous avez activé ou désactivé les options “Soumettre les e-mails suspectés de phishing à Microsoft pour analyse” et/ou "Récupérer les données des messages via l'API MS Graph au nom d'un utilisateur utilisant le SSO".

Veuillez télécharger un fichier de manifeste mis à jour à partir de la page des paramètres et terminez la procédure de mise à jour. N'oubliez pas d'incrémenter votre numéro de version avant de télécharger le fichier de manifeste.

Malheureusement, la documentation de Microsoft n'indique pas clairement combien de temps il faut pour déployer les mises à jour dans un locataire M365. Elles sont également sujettes à de nombreux problèmes mentionnés dans la section "J'ai terminé le processus de déploiement, où est mon module d'extension ? Si votre mise à jour n'a pas été effectuée après plusieurs jours, veuillez soulever le problème auprès de Microsoft.

Dans certains cas, il peut être nécessaire de supprimer et de redéployer le module d'extension afin de le mettre à jour. Il s'agit toujours d'une solution de dernier recours, car le module d'extension peut devenir indisponible pour vos utilisateurs pendant la durée du déploiement.

Le nouvel Outlook pour Windows a modifié la manière dont les modules d'extensions tels que le bouton d'alerte de phishing sont présentés aux utilisateurs.

Le bouton Phishing Alert n'apparaît plus dans le ruban de New Outlook. Le bouton d'alerte de phishing apparaîtra désormais dans la section des actions du message dans le coin supérieur droit du message lorsque celui-ci est ouvert.

Il est possible que le bouton Phishing Alert ne soit pas visible dans la section des actions du message si les utilisateurs ont installé un certain nombre de modules d'extensions. Si le bouton Phishing Alert n'est pas visible, les utilisateurs peuvent y accéder en cliquant sur les trois points du menu "..." (c.-à-d. Plus d'actions) en haut à droite.

Vous devriez pouvoir voir quels utilisateurs ont signalé une simulation de Phishing via la plateforme, ainsi qu’un score total au niveau de la simulation et de l'organisation. Il se peut que vous deviez rafraîchir/recharger la page pour voir les données mises à jour. Si vous ne pouvez pas les voir après cela, veuillez contacter notre équipe d'assistance. Veuillez noter qu'il se peut que nous ayons besoin de votre collègue pour tenter à nouveau d'établir un rapport afin de diagnostiquer tout problème.

Les e-mails de simulation de Phishing ne renvoient pas de rapport à la plateforme comme dans le cas d'une simulation réelle. Cependant, ce module d'extension agira comme tel, c'est-à-dire qu'il affichera un message de félicitations. Si vous souhaitez effectuer un test complet du bouton d'alerte en cas de Phishing, veuillez créer une simulation limitée à votre audience de test.

Actuellement, le bouton d'alerte de phishing ne prend en charge que la version Microsoft 365, et n'est pas compatible avec Google Workspace.