Passer au contenu principal

2️⃣ Comment installer les bannières de détection (Slash)

Cet article vous guide pas à pas pour installer Slash et activer les bannières de détection sur les boîtes mail de vos collaborateurs.

❶ Prérequis

Avant d'installer Slash, vérifiez que les éléments suivants sont en place dans votre workspace Riot :

  • Votre module Inbox est déjà installé et opérationnel.

  • Votre workforce Google ou Microsoft est synchronisée avec Riot (sinon, cette étape sera proposée pendant l'installation).

  • La fonctionnalité Slash est activée pour votre workspace par votre interlocuteur Riot.

👍 Bon à savoir : si la section Slash n'apparaît pas encore dans les paramètres de votre module Inbox, contactez votre Account Manager Riot.

❷ Activer Slash dans Inbox

Une fois la fonctionnalité activée pour votre workspace :

  1. Rendez-vous dans Inbox > Paramètres > Slash.

  2. Activez le toggle Slash.

  3. Suivez les instructions affichées à l'écran pour passer à l'étape suivante (synchronisation et permissions).

❸ Accorder les permissions nécessaires

Slash a besoin de permissions sur votre messagerie pour fonctionner :

  • Lecture des emails — pour analyser le contenu et détecter les emails frauduleux.

  • Écriture des emails — pour injecter les bannières d'alerte dans les emails suspects et déplacer les emails confirmés malveillants vers les spams.

La procédure diffère selon votre fournisseur de messagerie :

👉 Pour Google Workspace

Rendez-vous dans la console d'administration Google à l'adresse suivante : https://admin.google.com/ac/owl/domainwidedelegation, puis ajoutez les deux scopes requis pour le Client ID Riot.

  1. Client ID : 115224877434903164740

  2. Scope #1 : https://www.googleapis.com/auth/gmail.modify
    Permet à Slash de lire les emails et d'y injecter les bannières Albert lorsqu'un email dangereux est détecté. Permet également de déplacer les emails confirmés malveillants vers les spams.

  3. Scope #2 : https://www.googleapis.com/auth/pubsub
    Permet à Slash d'être notifié en temps réel à l'arrivée d'un nouvel email.

👉 Pour Microsoft 365 / Outlook

Accordez à Slash la permission Mail.ReadWrite via les autorisations API Outlook. Si vous avez déjà déployé le module Simulation Riot, cette permission est probablement déjà accordée — vous n'avez rien à faire.

👍 Bon à savoir : Slash ne peut pas fonctionner sans ces permissions. Sans accès en lecture, Slash ne peut pas analyser les emails. Sans accès en écriture, il ne peut pas afficher les bannières d'alerte dans la boîte mail de vos collaborateurs.

❹ Vérifier la configuration

Une fois les permissions accordées :

  1. Un email est automatiquement envoyé à l'administrateur qui a lancé l'installation.

  2. Ouvrez cet email et cliquez sur « Verify configuration » pour finaliser l'installation.

  3. Si la vérification réussit, Slash commence immédiatement à analyser les emails entrants de votre organisation.

❺ Configurer le canal de notification

Cette étape est essentielle pour le workflow de protection contre l'usurpation interne : c'est le canal que Riot utilise pour contacter automatiquement un collaborateur dont l'identité semble usurpée.

Rendez-vous dans Paramètres > Notifications et activez le canal de votre choix :

  • Slack

  • Microsoft Teams

  • Google Chat

Si aucun de ces canaux n'est disponible, Riot utilisera l'email comme solution de repli.

❻ Activer la protection contre l'usurpation (optionnel)

Dans les paramètres de Slash, vous pouvez activer l'option Auto Impersonation Protection. Lorsqu'elle est activée et qu'une usurpation d'identité interne est suspectée, Albert contacte automatiquement le collaborateur usurpé via le canal de notification configuré à l'étape précédente pour vérifier la légitimité de l'email.

❼ Activer Block Threat (recommandé)

Block Threat est une option Inbox qui démultiplie l'effet d'un signalement : à partir d'un seul email signalé et confirmé comme malveillant, l'attaque est neutralisée pour toute l'organisation.

Rendez-vous dans Inbox > Paramètres > Security actions et activez Block threat.

👉 Avec Block Threat activé :

  • Lorsqu'un ticket est confirmé comme malveillant (par un collaborateur ou un admin), tous les emails de la même attaque sont déplacés vers les spams de tous les collaborateurs concernés.

  • Les futurs emails issus de la même attaque sont automatiquement déplacés vers les spams à l'arrivée, en temps réel.

  • Si un admin reclasse l'email comme sûr, les emails sont restaurés dans les boîtes de réception.

👍 Bon à savoir : une attaque est identifiée par la combinaison adresse de l'expéditeur + objet du mail. Le système gère les variations aléatoires que les attaquants insèrent dans l'objet (noms, identifiants, chaînes aléatoires) pour contourner les filtres classiques.

À retenir

  • L'installation se fait depuis Inbox > Paramètres > Slash, en quelques étapes.

  • Slash a besoin d'un accès en lecture et en écriture à votre messagerie pour analyser les emails et injecter les bannières.

  • Pensez à activer un canal de notification (Slack, Teams ou Google Chat) pour bénéficier du workflow d'usurpation automatique.

  • Activez Block Threat dans Inbox pour neutraliser une attaque sur toute l'organisation à partir d'un seul signalement.

Articles connexes
Comment gérer Albert sur Teams ?
1️⃣ Comprendre Slash : les bannières de détection
1️⃣ Comprendre Inbox
Avez-vous trouvé la réponse à votre question ?