# Comment lire les résultats de la sécurité des e-mails ?

Stoik Email Security surveille vos boîtes aux lettres pour deux types de menaces : les e-mails suspects et les comptes compromis. Toutes les menaces détectées sont répertoriées dans Stoik Protect et examinées par le SOC de Stoik.

### Menaces e-mail

Les menaces e-mail sont des e-mails suspects ou malveillants détectés dans vos boîtes aux lettres. Elles sont répertoriées dans **E-mail > Résultats > Menaces e-mail**.

Chaque ligne du tableau affiche :

* **Objet :** la ligne d'objet de l'e-mail
* **Criticité :** Faible, Moyenne, Élevée ou Critique
* **Utilisateur protégé :** la boîte aux lettres qui a reçu ou envoyé l'e-mail
* **Date de détection :** lorsque l'e-mail a été reçu
* **Statut :** Ouvert ou Fermé

Cliquez sur n'importe quelle menace e-mail pour ouvrir un panneau latéral contenant tous les détails.

#### Analyse

La section Analyse explique pourquoi l'e-mail a été signalé. Elle contient un verdict et une liste de vérifications automatisées.

**Verdict**

Une bannière colorée en haut résume l'évaluation globale. La couleur de la bannière et le titre correspondent à la criticité de l'alerte :

<table><thead><tr><th width="173.8203125">Criticité</th><th>Titre</th></tr></thead><tbody><tr><td>🟣 Critique</td><td>Tentative de fraude critique détectée</td></tr><tr><td>🔴 Élevée</td><td>Tentative de fraude à haut risque détectée</td></tr><tr><td>🟠 Moyenne</td><td>Activité suspecte détectée</td></tr><tr><td>🟡 Faible</td><td>Anomalies mineures détectées</td></tr></tbody></table>

Un bref résumé sous le titre fournit un contexte supplémentaire. Les alertes Email Security sont gérées par le SOC de Stoik : aucune action n'est requise de votre côté.

**Vérifications automatisées**

Six vérifications sont affichées sous le verdict. Chaque vérification affiche un point coloré indiquant le résultat :

* 🔴 Un problème a été détecté
* 🟠 Une anomalie a été détectée
* 🟢 La vérification a réussi

<table><thead><tr><th width="239.77734375">Vérification</th><th>Ce qu'elle fait</th></tr></thead><tbody><tr><td>Identité de l'expéditeur</td><td>Vérifie si l'expéditeur usurpe l'identité d'un contact connu de votre organisation.</td></tr><tr><td>Historique des communications</td><td>Vérifie si cet expéditeur a déjà communiqué avec votre organisation.</td></tr><tr><td>Détection de fraude</td><td>Analyse le contenu de l'e-mail à la recherche de signaux de fraude financière, tels que des informations de paiement suspectes ou des factures modifiées.</td></tr><tr><td>Contenu et ton</td><td>Analyse le langage de l'e-mail à la recherche de pression dans l'urgence, d'un ton inhabituel ou d'un timing suspect.</td></tr><tr><td>Réputation de l'expéditeur</td><td>Vérifie le domaine et l'adresse e-mail de l'expéditeur par rapport aux bases de données de menaces connues.</td></tr><tr><td>Profil de l'e-mail</td><td>Analyse les en-têtes de l'e-mail, le chemin de routage et les métadonnées à la recherche d'anomalies.</td></tr></tbody></table>

Les vérifications réussies (🟢) sont réduites par défaut. Cliquez sur « N vérifications réussies » pour les développer.

#### Informations

La section Informations affiche les métadonnées de l'e-mail signalé :

* **Date de détection** -- lorsque l'e-mail a été reçu
* **Utilisateur protégé** -- la boîte aux lettres qui a reçu ou envoyé l'e-mail
* **Interlocuteurs** -- l'expéditeur ou les destinataires
* **Trafic** -- entrant ou sortant
* **Boîte aux lettres** -- Microsoft 365 ou Google Workspace
* **Type** -- le type de menace (par exemple : fraude)
* **Raisons** -- les raisons pour lesquelles l'e-mail a été signalé (par exemple : usurpation d'identité d'un utilisateur, informations bancaires suspectes)

#### Statut

La section Statut affiche :

* **Statut :** si la menace est Ouverte ou Fermée
* **Validité :** Vrai positif ou faux positif
* **Actions :** les actions effectuées par le SOC (par exemple : e-mail supprimé, bannière d'avertissement ajoutée)

#### Historique

La section Historique est une chronologie qui retrace le traitement de l'alerte :

<table><thead><tr><th width="210.82421875">Étape</th><th>Signification</th></tr></thead><tbody><tr><td>Création de l'alerte</td><td>Lorsque l'e-mail a été reçu à l'origine.</td></tr><tr><td>Confirmation de l'alerte</td><td>Lorsque l'alerte a été ingérée et confirmée dans le système Stoik.</td></tr><tr><td>Traitement de l'alerte</td><td>Lorsqu'un analyste du SOC a commencé à enquêter sur l'alerte.</td></tr><tr><td>Fermeture de l'alerte</td><td>Lorsque l'alerte a été résolue et fermée.</td></tr></tbody></table>

« Création de l'alerte » et « Confirmation de l'alerte » sont toujours affichées. « Traitement de l'alerte » et « Fermeture de l'alerte » apparaissent au fur et à mesure de la progression de l'alerte. Chaque étape affiche la date et l'heure exactes, l'événement le plus récent étant en haut.

{% hint style="info" %}
Lors de la première activation d'Email Security, les e-mails reçus jusqu'à 90 jours avant l'activation sont analysés. Pour ces e-mails importés rétroactivement, l'écart entre « Création de l'alerte » et « Confirmation de l'alerte » peut être important. C'est un comportement attendu.
{% endhint %}

#### Notes de l'analyste

Certaines alertes incluent **des notes de l'analyste** rédigées par le SOC de Stoik. Ces notes fournissent un contexte supplémentaire sur la manière dont l'alerte a été enquêtée et résolue.

Toutes les alertes ne comportent pas de notes de l'analyste ; elles sont ajoutées lorsque l'équipe SOC estime qu'un contexte supplémentaire est pertinent.

#### Contenu de l'e-mail

La section Contenu de l'e-mail intègre directement l'e-mail signalé d'origine dans le panneau latéral, afin que vous puissiez voir exactement ce qui est arrivé dans la boîte de réception et comprendre le verdict dans son contexte.

Elle comprend :

* **Expéditeurs** l'adresse ou les adresses à partir desquelles l'e-mail a été envoyé
* **Destinataires** la ou les boîtes aux lettres auxquelles l'e-mail a été envoyé
* **Objet** la ligne d'objet de l'e-mail
* **Date d'envoi** lorsque l'e-mail a été envoyé
* **Bannière d'avertissement** lorsqu'elle est ajoutée par le SOC de Stoik, la bannière affichée aux utilisateurs finaux en haut de l'e-mail
* **Corps** le contenu complet de l'e-mail, avec sa mise en forme originale, ses images et ses liens

Cliquez sur **Développer** pour ouvrir l'e-mail dans une fenêtre contextuelle plus grande afin de le lire plus facilement.

Si l'e-mail contient **des pièces jointes**, elles sont répertoriées dans une **Pièces jointes** section dédiée ci-dessous. Les pièces jointes peuvent être téléchargées en toute sécurité : les fichiers malveillants sont filtrés par les garde-fous de Stoik.

#### Échange d'e-mails

Certaines alertes incluent des échanges d'e-mails liés au traitement de l'alerte. Lorsqu'ils sont disponibles, ces échanges sont affichés dans le panneau latéral, vous donnant le contexte complet de la manière dont l'alerte a été communiquée et résolue.

Cette section n'apparaît que lorsqu'il existe des e-mails associés.

### Comptes compromis

Les comptes compromis sont des boîtes aux lettres présentant des signes d'accès non autorisé ou d'activité suspecte. Ils sont répertoriés dans **E-mail > Résultats > Comptes compromis**.

Cliquez sur n'importe quel compte compromis pour ouvrir un panneau latéral contenant tous les détails.

#### Informations

La section Informations affiche :

* **Date de détection :** lorsque la compromission a été détectée
* **Raisons :** les raisons pour lesquelles le compte a été signalé comme compromis

#### Statut

La section Statut affiche :

* **Statut :** si l'alerte est Ouverte ou Fermée
* **Validité :** Vrai positif ou faux positif

#### Historique

La section Historique est une chronologie qui retrace le traitement de l'alerte :

<table><thead><tr><th width="235.421875">Étape</th><th>Signification</th></tr></thead><tbody><tr><td>Création de l'alerte</td><td>Lorsque la compromission a été détectée.</td></tr><tr><td>Confirmation de l'alerte</td><td>Lorsque l'alerte a été ingérée et confirmée dans le système Stoik.</td></tr><tr><td>Traitement de l'alerte</td><td>Lorsqu'un analyste du SOC a commencé à enquêter sur l'alerte.</td></tr><tr><td>Fermeture de l'alerte</td><td>Lorsque l'alerte a été résolue et fermée.</td></tr></tbody></table>

« Création de l'alerte » et « Confirmation de l'alerte » sont toujours affichées. « Traitement de l'alerte » et « Fermeture de l'alerte » apparaissent au fur et à mesure de la progression de l'alerte. Chaque étape affiche la date et l'heure exactes, l'événement le plus récent étant en haut.

#### Notes de l'analyste

Certaines alertes incluent **des notes de l'analyste** rédigées par le SOC de Stoik. Ces notes fournissent un contexte supplémentaire sur la manière dont l'alerte a été enquêtée et résolue.

Toutes les alertes ne comportent pas de notes de l'analyste ; elles sont ajoutées lorsque l'équipe SOC estime qu'un contexte supplémentaire est pertinent.

#### Échange d'e-mails

Certaines alertes incluent des échanges d'e-mails liés au traitement de l'alerte. Lorsqu'ils sont disponibles, ces échanges sont affichés dans le panneau latéral, vous donnant le contexte complet de la manière dont l'alerte a été communiquée et résolue.

Cette section n'apparaît que lorsqu'il existe des e-mails associés


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.stoik.io/help/help-center-fr/securite-des-e-mails/how-to-read-email-security-results.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.