# Configuration du module de phishing
La simulation de phishing disponible dans Stoïk Protect forme les employés des entreprises assurées selon une approche en deux volets :
* De faux e-mails de phishing sont envoyés fréquemment pour les entraîner à repérer les messages frauduleux.
* Des modules de sensibilisation aux bonnes pratiques en matière de phishing sont disponibles. Tous les employés qui se font piéger par l’un de nos faux e-mails de phishing sont automatiquement redirigés vers ces modules.
Cette formation par la pratique a prouvé son efficacité : avec la simulation de phishing de Stoïk, 75 % des employés qui se font piéger la première fois ne retombent pas dans le piège.
{% stepper %}
{% step %}
### Synchroniser les employés
1. Accédez à `Simulations` dans Stoïk Protect
2. Cliquez sur `Activer la simulation de phishing`
3. Choisissez comment vous souhaitez synchroniser les employés :
* Google Workspace
* Microsoft 365
4. Connectez-vous avec un compte disposant des **droits d’administrateur de boîte mail** droits
La synchronisation des employés est requise pour lancer des simulations de phishing.
{% endstep %}
{% step %}
### Activer l’envoi d’e-mails via API
Pour garantir que les e-mails de phishing soient livrés dans les boîtes de réception des employés et ne soient pas signalés comme spam, Stoïk Protect envoie des e-mails via votre fournisseur de messagerie en utilisant des API sécurisées :
* API Gmail pour Google Workspace
* API Microsoft pour Microsoft 365
Les simulations de phishing imitent volontairement des attaques réelles. Sans autorisation API, certains e-mails peuvent être bloqués par les filtres anti-spam. Cette configuration garantit une livraison fiable des e-mails de phishing.
{% tabs %}
{% tab title="Microsoft 365" %}
{% hint style="danger" %}
**Administrateur de la sécurité** est obligatoire pour continuer.
{% endhint %}
1. Lorsque Stoïk Protect vous y invite, connectez-vous avec un compte administrateur Microsoft 365
2. Examinez les autorisations demandées
3. Cliquez sur `Accepter`
Une fois les autorisations accordées, la configuration de l’API est terminée.
Autorisations Microsoft 365
Vous êtes redirigé vers une page Microsoft demandant un accès en lecture et en écriture aux boîtes mail Outlook de vos employés. Ces autorisations permettront de configurer une campagne de phishing avec des modèles réellement pertinents par la suite. Voici le détail des autorisations demandées :
| **Lire toutes les données du journal d’audit** | Vous permet de lire tous les journaux d’audit de l’organisation à des fins d’investigation et de surveillance. |
| ------------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Lire les données des journaux d’audit de tous les services** | Permet à l’application de lire les journaux d’audit de tous les services Microsoft 365 pour la détection des menaces et la conformité. |
| **Lire et écrire les e-mails dans toutes les boîtes aux lettres** | Fournit un accès complet en lecture/écriture à tous les messages des boîtes mail (utilisé pour l’analyse, la remédiation ou les actions sur les e-mails malveillants). |
| **Lire et écrire tous les paramètres de boîte aux lettres des utilisateurs** | Vous permet de modifier les paramètres des boîtes mail (règles, signatures, transfert, etc.) pour tous les utilisateurs. |
| **Lire les stratégies d’accès conditionnel de votre organisation** | Permet à l’application de lire la configuration des stratégies d’accès conditionnel à des fins d’audit ou d’analyse de la posture de sécurité. |
| **Lire tous les rapports d’utilisation** | Fournit un accès aux rapports d’utilisation et d’activité dans l’ensemble de l’organisation (analyses Microsoft 365). |
| **Lire les métadonnées et les détails de détection de tous les e-mails de votre organisation** | Permet d’accéder aux métadonnées des e-mails (en-têtes, détections, indicateurs de menace) sans accéder au contenu des messages. |
| **Lire les profils complets de tous les utilisateurs** | Fournit un accès complet en lecture aux profils des utilisateurs (nom, poste, attributs, etc.). |
| **Lire et écrire toutes les méthodes d’authentification des utilisateurs** | Vous permet de modifier les méthodes d’authentification des utilisateurs (MFA, téléphone, e-mail, etc.). |
| **Se connecter et lire les profils des utilisateurs** | Permet à l’application de se connecter en tant qu’utilisateur et d’accéder aux données de base du profil. |
| **Lire et écrire tous les profils de mot de passe et réinitialiser les mots de passe des utilisateurs** | Vous permet de réinitialiser ou de mettre à jour les mots de passe de tous les utilisateurs, ce qui est nécessaire pour la remédiation des incidents. |
| **Révoquer toutes les sessions de connexion d’un utilisateur** | Vous permet de révoquer immédiatement toutes les sessions actives d’un utilisateur, pour un confinement immédiat. |
| **Lire les données d’activité de votre organisation** | Permet à Stoïk de lire les événements du flux d’activité Microsoft 365 afin de détecter des actions suspectes ou des anomalies liées à l’activité des utilisateurs. |
| **Lire toutes les applications** | Permet à l’application de lire toutes les applications et tous les objets de service principaux dans le tenant, afin d’analyser la configuration et d’identifier les anomalies. |
{% endtab %}
{% tab title="Google Workspace" %}
{% hint style="danger" %}
**administrateur Google Workspace** un compte est obligatoire pour continuer.
{% endhint %}
1. Connectez-vous à la console d’administration Google
2. Accédez à [Délégation à l’échelle du domaine](https://admin.google.com/ac/owl/domainwidedelegation) (`Sécurité` > `Accès et contrôle des données` > `Contrôles API` > `Délégation à l’échelle du domaine`)
3. Cliquez sur `Ajouter`
4. Dans la `Ajouter un nouvel ID client` fenêtre, saisissez les éléments suivants :
**ID client**
```
115890102773233849646
```
**Périmètres OAuth**
```
https://www.googleapis.com/auth/gmail.insert, https://www.googleapis.com/auth/gmail.metadata
```
5. Cliquez sur `Autoriser`
6. Revenez dans Stoïk Protect et cliquez sur `Confirmer`
{% endtab %}
{% endtabs %}
Votre module de phishing est maintenant configuré et prêt à être utilisé.
{% hint style="info" %}
Si vous rencontrez des problèmes lors de la configuration, veuillez consulter [**Erreurs lors de la configuration du module de phishing**](/help/help-center-fr/outils-de-prevention/what-is-the-phishing-module/common-errors-during-phishing-module-setup.md) pour obtenir des instructions détaillées de dépannage.
{% endhint %}
{% endstep %}
{% step %}
### Campagne de phishing continue automatique
Dans le cadre du processus d’intégration, Stoïk Protect lance automatiquement une campagne de phishing continue afin de garantir une formation continue à la sensibilisation des employés dès le premier jour.
#### Fonctionnement de la campagne automatique
Une fois l’onboarding terminé, une campagne nommée "Campagne continue" est créée automatiquement avec la configuration suivante :
* Date de début : demain
* Répartition des e-mails : étalée sur 14 jours
* Récurrence : continue (la campagne se répète automatiquement)
* Audience : tous les employés actifs
* Contenu : tous les modèles et scénarios disponibles
La campagne est identifiée par une icône spécifique avec l’infobulle `Campagne automatique`.
#### Règles et limitations
Pour garantir une formation continue, certains paramètres de cette campagne sont fixes :
* La campagne ne peut pas être supprimée (elle peut être mise en pause si nécessaire)
* La récurrence est verrouillée sur une répétition continue
* La campagne doit toujours inclure au moins un employé et au moins un scénario de phishing
{% endstep %}
{% endstepper %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.stoik.io/help/help-center-fr/outils-de-prevention/what-is-the-phishing-module/phishing-module-setup.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.