Kamaé

Votre organisation souhaite tester le comportement de vos collaborateurs face à des attaques par phishing.​Vont-ils se faire piéger ou bien les esquiver ?

Pour que l'entraînement soit réaliste et efficace, les faux mails envoyés par Kamaé doivent impérativement arriver dans les boîtes mail des collaborateurs ciblés. Il faut éviter à tout prix qu’ils soient considérés comme du spam ou bloqués par votre infrastructure.

Pour y parvenir, nous utilisons une méthode appelée whitelisting : elle consiste à déclarer comme sûrs les emails et les liens utilisés par Kamaé, afin qu’ils ne soient pas bloqués par vos dispositifs de sécurité habituels (antispam, firewall, antivirus…)

___________________________________________________________

Pourquoi le whitelisting plutôt que les API Microsoft ou Google ?

Certaines plateformes proposent une autre méthode : injecter directement les emails dans les boîtes de réception des utilisateurs via les API Microsoft Graph ou Google Workspace. Cette technique contourne les protections natives, mais elle présente plusieurs risques que nous avons choisi d’éviter chez Kamaé :

Manque de granularité : ces API donnent un accès en lecture et écriture à l’ensemble des boîtes mail de votre organisation, ce qui va bien au-delà des besoins d’une campagne de phishing simulé.

Surface d’attaque plus large : elles permettent d’utiliser n’importe quel domaine pour l’envoi, y compris des domaines qui ne sont pas détenus par Kamaé, ce qui augmente les risques d’exploitation.

Contraintes de sécurité : dans de nombreux contextes, ces niveaux d'accès sont incompatibles avec les bonnes pratiques en matière de cybersécurité ou les politiques internes.

- Manque de granularité : ces API donnent un accès en lecture et écriture à l’ensemble des boîtes mail de votre organisation, ce qui va bien au-delà des besoins d’une campagne de phishing simulé.
- Surface d’attaque plus large : elles permettent d’utiliser n’importe quel domaine pour l’envoi, y compris des domaines qui ne sont pas détenus par Kamaé, ce qui augmente les risques d’exploitation.
- Contraintes de sécurité : dans de nombreux contextes, ces niveaux d'accès sont incompatibles avec les bonnes pratiques en matière de cybersécurité ou les politiques internes.

Nous avons donc fait le choix de ne pas proposer cette méthode. Le whitelisting, bien qu’il demande une configuration initiale, est plus respectueux de votre sécurité et de vos règles de gouvernance.

Étape 1 — Identifier les barrières techniques

Avant toute configuration, il est essentiel d’identifier les différentes couches de sécurité susceptibles de bloquer :

L’ouverture des liens contenus dans ces emails

- Les emails envoyés par Kamaé
- L’ouverture des liens contenus dans ces emails

Voici une liste non exhaustive des dispositifs qui peuvent intervenir dans ce filtrage :

Microsoft 365 (Defender, Exchange)

Anti-spams et Firewalls : MailInBlack, Proofpoint, Fortinet, Sophos, Altospam, Barracuda, etc.

Antivirus installés sur les postes des collaborateurs

- Microsoft 365 (Defender, Exchange)
- Google Workspace
- Anti-spams et Firewalls : MailInBlack, Proofpoint, Fortinet, Sophos, Altospam, Barracuda, etc.
- Antivirus installés sur les postes des collaborateurs

Étape 2 — Mettre en place un whitelisting spécifique à Kamaé

Une fois les barrières identifiées, l’objectif est de les contourner en toute sécurité en configurant un whitelisting ciblé.

Autoriser les adresses IP utilisées par Kamaé pour l’envoi des emails

Autoriser les domaines et sous-domaines utilisés pour les liens de phishing simulé

- Autoriser les adresses IP utilisées par Kamaé pour l’envoi des emails
- Autoriser les domaines et sous-domaines utilisés pour les liens de phishing simulé

Les emails ne sont ni bloqués ni redirigés en spam

Les liens contenus dans les emails s’ouvrent correctement sur les postes utilisateurs

- Les emails ne sont ni bloqués ni redirigés en spam
- Les liens contenus dans les emails s’ouvrent correctement sur les postes utilisateurs

Une documentation détaillé est là pour vous aider: 

<a href="https://help.kamae.io/fr/articles/11055136-whitelister-les-domaines-et-ips-utilises-par-kamae-pour-le-phishing">Whitelister les domaines et IPs utilisés par Kamaé pour le phishing</a>

<a href="https://help.kamae.io/fr/articles/11661019-phishing-whitelisting-microsoft-365">Whitelisting Microsoft 365 </a>

<a href="https://help.kamae.io/fr/articles/11666972-google-workspace-details-whitelisting">Whitelisting Google Workspace</a>

- <a href="https://help.kamae.io/fr/articles/11055136-whitelister-les-domaines-et-ips-utilises-par-kamae-pour-le-phishing">Whitelister les domaines et IPs utilisés par Kamaé pour le phishing</a>
- <a href="https://help.kamae.io/fr/articles/11661019-phishing-whitelisting-microsoft-365">Whitelisting Microsoft 365 </a>
- <a href="https://help.kamae.io/fr/articles/11666972-google-workspace-details-whitelisting">Whitelisting Google Workspace</a>

Cet article vous aidera à comprendre les enjeux techniques et organisationnels liés aux campagnes de phishing Kamaé.

Approche générale sur le phishing

Trouvez réponse à vos questions et obtenez de l’aide auprès des experts de la communauté Intercom

Ce site utilise des cookies et d’autres technologies que nous et nos fournisseurs tiers utilisons pour surveiller et enregistrer les informations personnelles vous concernant, ainsi que vos interactions avec le site (y compris le contenu consulté, les mouvements du curseur, les enregistrements d’écran et le contenu des chats) aux fins décrites dans notre Politique en matière de cookies. En poursuivant la visite de notre site, vous acceptez nos {websiteTermsLink}, {privacyPolicyLink} et {cookiePolicyLink}.

Ce site utilise des cookies et des technologies similaires (« cookies ») qui sont strictement nécessaires au fonctionnement du site. Nos partenaires et nous-mêmes souhaitons également installer des cookies supplémentaires pour permettre l’analyse des performances du site, la fonctionnalité, la publicité et les fonctions de réseaux sociaux. Consultez notre {cookiePolicyLink} pour en savoir plus. Vous pouvez modifier vos préférences en matière de cookies dans nos Paramètres des cookies.

Nous utilisons des cookies pour faire fonctionner notre site, ainsi qu’à des fins d’analyse et de publicité. Vous pouvez activer ou désactiver les cookies facultatifs si vous le souhaitez. Consultez notre {cookiePolicyLink} pour en savoir plus.

Vous avez le droit de vous opposer à la vente de vos informations personnelles. Consultez notre {cookiePolicyLink} pour plus de détails sur la façon dont nous utilisons vos données.

Vos choix en matière de confidentialité

Nous utilisons des cookies pour améliorer votre expérience. Vous pouvez personnaliser vos préférences en matière de cookies ci-dessous. Consultez notre {cookiePolicyLink} pour en savoir plus.

Paramètres des cookies

Lien, Appuyez sur Ctrl+Option+Flèche droite pour quitter

Le centre d’aide est vide

Désolé, cette page n’existe pas.

Déception

Neutre

Smiley

Je réfléchis...

Recherche dans les sources...

Analyse en cours...

Les tickets soumis par le biais de la messagerie ou par un agent du service d’assistance dans votre conversation apparaîtront ici.

Aucun ticket créé par vous

Essayez d’utiliser d’autres mots-clés ou vérifiez s’il n’y a pas de fautes de frappe.

Essayez d’utiliser d’autres mots-clés ou filtres.

Aucun ticket trouvé

Titre

Suivez l’avancement des tickets liés à votre entreprise.

Portail Tickets

{assigneeName} étudiera bientôt ce dossier

{assigneeName} a besoin de plus d’informations de votre part

Nous avons besoin de plus d’informations de votre part