Toutes les collections
uPhish
Comment configurer l'injection de messages dans Google Workspace ?
Comment configurer l'injection de messages dans Google Workspace ?

Envoyez des campagnes de phishing de manière simplifiée aux boîtes mails de l'espace de travail Google.

Alex Legeay avatar
Écrit par Alex Legeay
Mis à jour il y a plus d’une semaine

L'injection de messages vous permet de contourner l'acheminement normal des e-mails et de les placer directement dans les boîtes mails de vos utilisateurs, augmentant ainsi le taux de réussite de déliverabilité et supprimant l'obligation d'établir une liste d'autorisation.

Voici comment configurer l'injection de messages dans l'espace de travail Google.

Configuration d'un compte de service

Vous devez tout d'abord vous assurer que vous disposez d'un compte de service, car l'intégration de l'injection de messages Google requiert une authentification. Si vous avez déjà configuré un compte de service que vous souhaitez utiliser, vous pouvez passer directement à la section Configuration du compte de service.

Création d'un projet Google Cloud

Vous aurez besoin d'un projet Google Cloud pour créer un compte de service. Vous pouvez sauter cette partie si vous disposez déjà d'un projet que vous pouvez utiliser.

  1. Ouvrez la page Gérer les ressources dans la console Google Cloud.

  2. Cliquez sur Créer un projet

  3. Saisissez un nom de projet, puis cliquez sur Créer

Le provisionnement du projet prendra quelques instants et la console vous en informera une fois qu'il sera prêt. Il devrait apparaître sous Gérer les ressources si vous actualisez la page. Si ce n'est pas le cas, cliquez sur Google Cloud en haut de la page pour accéder à la page d'accueil. Une liste déroulante devrait apparaître, dans laquelle vous pourrez sélectionner votre nouveau projet.

Vous devrez activer l'API Gmail sur ce projet pour l'utiliser avec la synchronisation.

  1. Allez dans APIs and Services > Enable APIs and Services et cliquez ensuite sur Enable APIs and Services en haut de la page.

  2. Saisissez "Gmail API" dans le champ de recherche et sélectionnez Gmail API dans les résultats.

  3. Cliquez sur Activer pour activer cette API sur le projet.

Création d'un compte de service

Ensuite, vous devrez créer un compte de service si vous n'en avez pas déjà un.

  1. Allez dans IAM et Admin > Comptes de service

  2. Cliquez sur Créer un compte de service en haut de la page

  3. Saisissez un nom de compte de service , puis cliquez sur Create and Continue (Créer et continuer).

  4. Cliquez sur Terminer pour achever le processus

Notez l'identifiant unique du compte de service, vous en aurez besoin plus tard.

Une clé est nécessaire pour configurer l'authentification du compte de service de la synchronisation. Vous pouvez en créer une en procédant comme suit

  1. Sélectionnez le compte de service que vous souhaitez utiliser

  2. Cliquez sur l'onglet Clés

  3. Cliquez sur Ajouter une clé et sélectionnez Créer une nouvelle clé

  4. Sélectionnez JSON et cliquez sur Créer

  5. Vous allez enregistrerer sur votre ordinateur un fichier JSON contenant votre compte de service. Vous en aurez besoin plus tard.

Mise en place d'une délégation à l'échelle du domaine

Le compte de service aura besoin d'une délégation d'autorité à l'échelle du domaine pour les portées couvertes par la synchronisation, afin de pouvoir utiliser le compte de service pour accéder à l'API de l'annuaire Google.

  1. Ouvrez la console d'administration Google

  2. Accédez à Sécurité > Contrôle d'accès et de données > Contrôles API

  3. Faites défiler jusqu'à la section Délégation à l'échelle du domaine et cliquez sur Gérer la délégation à l'échelle du domaine.

  4. Cliquez sur Ajouter nouveau à côté de API Clients

  5. Saisissez l'identifiant client de votre compte de service - il s'agit de l'identifiant unique du compte de service, que vous devez obtenir à partir de la Google Cloud Console.

  6. Ajoutez les champs d'application énumérés ci-dessous sous Champs d'application oAuth et cliquez sur Autoriser.

Champs d'application oAuth requis

https://www.googleapis.com/auth/gmail.insert

Configuration du compte de service

Cette procédure permet à la plateforme d'insérer des e-mails dans la boîte mail de n'importe quel utilisateur de l'espace de travail Google associé au compte de service que vous avez choisi.

Remarque : nous n'utilisons cette autorisation que pour envoyer des e-mails de phishing ; aucune autre communication ne sera envoyée via cette intégration.

Allez dans Paramètres > uPhish > Injection de messages et faites défiler jusqu'à Google Workspace. Cliquez sur Configurer le compte de service

Téléchargez la clé JSON pour le compte de service que vous souhaitez utiliser avec l'intégration de l'injection de messages et cliquez sur Continuer.

L'injection de messages via Google Workspace est désormais disponible sur votre compte. Nous vous conseillons d'utiliser la fonction de test d'injection de messages pour vous assurer qu'elle fonctionne comme prévu.

Options avancées

Vous pouvez réautoriser l'injection de messages à l'aide du bouton Configurer le compte de service de la page Paramètres de l'injection de messages. Vous pouvez remplacer les informations d'identification du compte de service. Cette option est utile si les messages électroniques injectés échouent en raison de problèmes d'authentification ou si vous souhaitez modifier le compte de service utilisé pour l'authentification.

Vous pouvez utiliser l'option Révoquer l'authentification si vous souhaitez désactiver l'injection de messages. Cette option supprime les informations d'identification du compte de service Google Cloud que nous détenons.

Avez-vous trouvé la réponse à votre question ?