# Gestion des employés et des groupes
Les onglets Employés et Groupes vous permettent d’organiser vos effectifs, de cibler les bonnes populations dans les campagnes de phishing et de suivre l’exposition individuelle au fil du temps.
## Employés
Les employés sont les personnes qui reçoivent vos simulations de phishing. Ils sont importés automatiquement depuis votre fournisseur d’identité (Google Workspace ou Microsoft 365).
### Statuts des employés
Chaque employé a un statut qui reflète sa synchronisation avec votre annuaire :
| Statut | Ce que cela signifie | Reçoit des e-mails de phishing ? |
| ------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -------------------------------- |
| **Actif** | Synchronisé avec votre annuaire et éligible aux campagnes de phishing. | Oui |
| **Désactivé** | Désactivé manuellement dans Stoïk Protect. | Non |
| **Inactif** | Existe toujours dans votre annuaire, mais est désactivé côté fournisseur (suspendu ou archivé dans Google Workspace, ou `accountEnabled = false` dans Microsoft Entra). | Non |
| **Non synchronisé** | N’est plus renvoyé par la synchronisation, généralement parce que le compte a été supprimé, retiré du groupe/de l’OU qui scope la synchronisation, ou parce que le tenant a été déconnecté. | Non |
{% hint style="info" %}
Les employés inactifs et non synchronisés sont automatiquement exclus des nouvelles campagnes de phishing. Vous n’avez rien à faire pour empêcher l’envoi d’e-mails vers eux.
{% endhint %}
### Désactiver un employé
La désactivation d’un employé le retire des futures campagnes de phishing tout en conservant ses données historiques.
{% stepper %}
{% step %}
Accédez à `Simulations` > `Équipe` > `Employés`
{% endstep %}
{% step %}
Sélectionnez un ou plusieurs employés
{% endstep %}
{% step %}
Cliquez sur le `Actions` bouton (en haut à droite) et sélectionnez `Désactiver l’employé`
{% endstep %}
{% endstepper %}
L’employé conserve ses résultats passés pour l’analyse, mais ne recevra plus d’e-mails de phishing.
### Modifier la langue d’un employé
Par défaut, Stoïk Protect utilise la langue fournie par le fournisseur de boîte mail (Google, Microsoft). Vous pouvez la remplacer pour chaque employé afin qu’elle corresponde à sa langue de communication habituelle.
{% stepper %}
{% step %}
Accédez à `Simulations` > `Équipe` > `Employés`
{% endstep %}
{% step %}
Sélectionnez un ou plusieurs employés
{% endstep %}
{% step %}
Cliquez sur le `Actions` bouton (en haut à droite) et sélectionnez `Modifier la langue de l’employé`
{% endstep %}
{% step %}
Choisissez la langue et confirmez
{% endstep %}
{% endstepper %}
Les futurs e-mails de phishing pour cet employé utiliseront la langue sélectionnée.
### Que se passe-t-il lorsqu’un employé quitte l’entreprise ?
Vous n’avez pas besoin de supprimer manuellement les employés de Stoïk Protect. En réalité, vous **ne pouvez pas** les supprimer depuis l’interface. C’est volontaire :
* **Les données historiques sont conservées.** Les campagnes passées, les clics et les tendances de phishing restent exacts même après le départ d’une personne.
* **Le statut reflète la réalité.** Vous pouvez toujours rattacher un changement à une action effectuée dans votre propre annuaire.
Pour faire sortir un employé de l’effectif, il suffit de **désactiver, suspendre ou supprimer son compte** dans Google Workspace ou Microsoft 365 (ou de le retirer du groupe/de l’OU utilisé(e) par la synchronisation). Lors de la prochaine synchronisation, son statut sera automatiquement mis à jour en **Inactif** ou **Non synchronisé**, et il ne recevra plus de simulations de phishing.
### Voir les résultats de phishing de l’employé
Voir [Comprendre les résultats et les performances de phishing](/help/help-center-fr/outils-de-prevention/what-is-the-phishing-module/understanding-phishing-results-and-performance.md#employee-level-results).
## Groupes
Les groupes vous permettent de cibler des populations spécifiques dans les campagnes de phishing, comme les nouveaux arrivants, les équipes finance ou les dirigeants.
Il existe deux types de groupes :
* **Groupes manuels**: créés directement dans Stoïk Protect.
* **Groupes synchronisés**: importés automatiquement depuis votre annuaire Google Workspace ou Microsoft 365, identifiés par une icône éclair.
### Créer un groupe manuel
{% stepper %}
{% step %}
Accédez à `Simulations` > `Équipe` > `Groupes`
{% endstep %}
{% step %}
Cliquez sur `Créer un groupe`
{% endstep %}
{% step %}
Saisissez un nom de groupe et sélectionnez les employés à inclure
{% endstep %}
{% step %}
Cliquez sur `Enregistrer`
{% endstep %}
{% endstepper %}
Les groupes manuels peuvent ensuite être sélectionnés comme audience lors du lancement des campagnes de phishing.
### Groupes synchronisés depuis votre annuaire
Si votre organisation utilise Google Workspace ou Microsoft 365, Stoïk Protect peut importer automatiquement vos groupes existants (services, équipes, listes de diffusion, etc.) dans le module Simulations.
**Comment ça fonctionne**
* Les groupes et leurs membres sont importés lors de chaque synchronisation des employés.
* Les groupes imbriqués sont aplatis en un seul groupe côté Stoïk Protect.
* Les modifications apportées dans votre annuaire (membres ajoutés ou supprimés) sont répercutées lors de la prochaine synchronisation.
* Les groupes synchronisés peuvent être utilisés comme audience dans les campagnes de phishing, tout comme les groupes manuels.
{% hint style="info" %}
Les groupes synchronisés sont en lecture seule. Pour renommer un groupe ou modifier ses membres, mettez-le à jour directement dans votre Google Admin Console ou Microsoft Entra ID.
{% endhint %}
**Autorisations requises**
La synchronisation des groupes nécessite des autorisations supplémentaires en plus de celles requises pour la synchronisation des employés :
{% tabs %}
{% tab title="Google Workspace" %}
`Lecture des groupes` et `Lecture des membres des groupes`. Les tenant existants doivent réautoriser l’application pour accorder ces autorisations.
{% endtab %}
{% tab title="Microsoft 365" %}
`Group.Read.All` et `GroupMember.Read.All`. Les tenant autorisés avant la mise en ligne de cette fonctionnalité doivent accepter les autorisations mises à jour.
{% endtab %}
{% endtabs %}
Si les autorisations requises sont manquantes, le tenant affichera un **Restreint** statut avec une invite à mettre à jour les autorisations (voir [Tenants restreints](/help/help-center-fr/outils-de-prevention/what-is-the-phishing-module/understanding-tenant-statuses.md#restricted)). Une fois acceptées, la synchronisation des groupes démarre automatiquement.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.stoik.io/help/help-center-fr/outils-de-prevention/what-is-the-phishing-module/managing-employees-and-groups.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.