# Comment créer un modèle de phishing personnalisé ?
{% hint style="warning" %}
Prérequis :
* Vous devez disposer de l’autorisation d’administrateur du phishing (`canManageCyberTools`)
* Le module de phishing doit être configuré (voir [Configuration du module de phishing](/help/help-center-fr/outils-de-prevention/what-is-the-phishing-module/phishing-module-setup.md))
{% endhint %}
## Étape 1. Accédez à l’éditeur de modèles
1. Accédez à `Simulations` > `Modèles` > `Modèles personnalisés`.
2. Cliquez sur `Créer un modèle`.
Si vous n’avez encore aucun modèle personnalisé, vous verrez un état vide vous invitant à créer le premier.
## Étape 2. Nommez votre modèle
Attribuez un nom interne à votre modèle (par ex. « Fausse facture T2 » ou « Réinitialisation du mot de passe IT »). Ce nom n’est visible que par vous — les employés ne le verront jamais.
## Étape 3. Sélectionnez la langue du modèle
Lors de la création d’un modèle, vous devez sélectionner la langue dans laquelle il est rédigé. Ce modèle ne sera envoyé qu’aux employés dont la langue configurée correspond à celle que vous avez sélectionnée.
{% hint style="info" %}
**Un modèle = une langue**
Si vos employés parlent plusieurs langues et que vous souhaitez qu’ils reçoivent tous le même scénario de phishing, vous devez créer un modèle distinct pour chaque langue. Par exemple, si votre équipe compte des francophones et des anglophones, créez un modèle en français et un autre en anglais, puis ajoutez-les tous deux à la même campagne.
{% endhint %}
## Étape 4. Configurez l’expéditeur
Choisissez l’identité de l’expéditeur du message :
* **Depuis la liste :** Sélectionnez un expéditeur prédéfini dans la liste de Stoïk
* **Personnalisé :** Saisissez un nom d’expéditeur et une adresse e-mail personnalisés
{% hint style="info" %}
**Conseils pour un expéditeur personnalisé réaliste**
Les vrais e-mails de phishing usurpent souvent des marques de confiance ou des contacts internes. Pour rendre votre simulation efficace :
* Utilisez un nom d’expéditeur auquel les employés feraient confiance, comme « Support informatique », « Équipe Microsoft 365 », « Service RH » ou le nom d’un véritable service utilisé par votre entreprise
* Utilisez une adresse e-mail qui paraît plausible au premier coup d’œil mais contient de subtiles différences : par exemple `support@micros0ft-security.com` (zéro à la place de « o ») ou `noreply@1t-services.net` (chiffre à la place d’une lettre)
* Évitez les adresses manifestement fausses : l’objectif est de former les employés à repérer de petites anomalies, pas de les tromper avec des expéditeurs totalement aléatoires
{% endhint %}
## Étape 5. Rédigez l’objet
Saisissez l’objet de l’e-mail. C’est ce que les employés verront dans leur boîte de réception.
## Étape 6. Rédigez le corps de l’e-mail
Utilisez l’éditeur visuel pour rédiger le contenu de l’e-mail. L’éditeur prend en charge :
| Fonctionnalité | Utilisation |
| ------------------ | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Formatage du texte | Gras, italique, souligné, couleur du texte, alignement |
| Titres | H1, H2, H3 |
| Listes | Listes à puces et numérotées |
| Images | Téléchargez des images (PNG, JPG). Elles peuvent être redimensionnées et alignées |
| Lien de phishing | Utilisez le bouton de lien dans la barre d’outils pour insérer le lien de phishing. Vous devez sélectionner une page de redirection (par ex. Adobe, Microsoft, Google) — c’est la fausse page d’atterrissage que verront les employés s’ils cliquent |
| Variables | Type `$` dans l’éditeur pour insérer une variable dynamique |
{% hint style="danger" %}
**Important :** Chaque modèle personnalisé doit contenir au moins un lien de phishing. L’éditeur affichera une erreur s’il en manque un.
{% endhint %}
**Variables disponibles**
| Variable | Description |
| ------------------- | ------------------------------ |
| Prénom | Prénom de l’employé |
| Nom de famille | Nom de famille de l’employé |
| Nom complet | Nom complet de l’employé |
| E-mail | Adresse e-mail de l’employé |
| Nom du collègue | Nom d’un collègue |
| Jour / Mois / Année | Composants de la date actuelle |
Les variables sont automatiquement remplacées par les vraies données lors de l’envoi de l’e-mail.
## Étape 7. Envoyez un aperçu
Cliquez sur `M’envoyer un aperçu` pour recevoir un e-mail de test à votre propre adresse. Cela vous permet de vérifier le rendu avant d’utiliser le modèle dans une campagne.
## Étape 8. Enregistrer
Cliquez sur `Enregistrer` pour ajouter le modèle à votre bibliothèque personnalisée. Il sera immédiatement disponible à la sélection lors de la création de campagnes.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.stoik.io/help/help-center-fr/outils-de-prevention/what-is-the-phishing-module/how-to-create-a-custom-phishing-template.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.