Passer au contenu principal

Riot dans Zscaler

Comment autoriser les domaines de simulation de phishing Riot dans Zscaler Internet Access (ZIA)

1ïžâƒŁ Pourquoi cette opĂ©ration est nĂ©cessaire

Votre organisation utilise Riot pour mener des simulations de phishing et des formations de sensibilisation à la sécurité autorisées. Les pages de connexion utilisées dans ces simulations sont hébergées sur des domaines Riot dédiés.

Parce qu’elles imitent volontairement de vraies pages de connexion, Zscaler peut les classer comme phishing ou malveillantes et les bloquer — ce qui empĂȘche vos employĂ©s de recevoir la formation.

Pour garantir la bonne distribution des simulations, le(s) domaine(s) Riot ci-dessous doivent ĂȘtre autorisĂ©s dans votre tenant Zscaler.

📌 Domaine(s) Ă  autoriser : secure-oauth.com (ainsi que tout domaine de simulation supplĂ©mentaire communiquĂ© par votre interlocuteur Riot)

2ïžâƒŁ Vue d’ensemble — deux actions

Il y a deux actions complĂ©mentaires. L’action 1 rĂ©tablit immĂ©diatement l’accĂšs pour votre organisation. L’action 2 demande Ă  Zscaler de corriger la classification au niveau global, afin que le blocage ne rĂ©apparaisse pas.

Action

Effet

Portée

1 — Autoriser dans votre tenant

Ajoute le(s) domaine(s) Riot à vos rùgles d’autorisation ZIA et aux exceptions des moteurs de menaces.

Votre organisation (rapide)

2 — Demander une recatĂ©gorisation

Demande à Zscaler de reclasser le domaine hors des catégories phishing/malveillant.

Cloud Zscaler (durable)

3ïžâƒŁ Action 1 — Autoriser le domaine dans votre tenant Zscaler

☝ Important : Effectuez ces Ă©tapes dans le portail d’administration Zscaler Internet Access (ZIA). Les libellĂ©s de menus peuvent varier lĂ©gĂšrement selon les versions de ZIA ; les chemins ci-dessous correspondent aux versions rĂ©centes.

👉 Étape 1 — CrĂ©er une catĂ©gorie d’URL personnalisĂ©e pour Riot

  • Rendez-vous dans Policies > Access Control > Internet & SaaS > URL Categories.

  • Cliquez sur Add URL Category et nommez-la, par exemple « Riot Phishing Simulation ».

  • Sous Custom URLs, ajoutez le(s) domaine(s) Riot (par ex. secure-oauth.com), puis enregistrez.

👉 Étape 2 — Autoriser cette catĂ©gorie dans le filtrage d’URL

  • Rendez-vous dans Policies > Access Control > URL & Cloud App Control.

  • Ajoutez une nouvelle rĂšgle, dĂ©finissez Action = Allow et sĂ©lectionnez la catĂ©gorie « Riot Phishing Simulation ».

  • Placez cette rĂšgle au-dessus de toute rĂšgle bloquant Phishing / Suspicious / Newly Registered Domains, afin qu’elle soit Ă©valuĂ©e en premier. Enregistrez et activez.

👉 Étape 3 — Ajouter des exceptions aux moteurs de menaces

  • Comme le domaine imite une page de connexion, les moteurs de menaces peuvent malgrĂ© tout le bloquer. Ajoutez le(s) domaine(s) aux exceptions de sĂ©curitĂ© :

  • Advanced Threat Protection : Policies > Threat Protection > Advanced Threat Protection > ajoutez le(s) domaine(s) Ă  l’allowlist / aux URL « Do not scan ».

  • Malware Protection : Policies > Threat Protection > Malware Protection > Security Exceptions > « Do Not Scan Content from these URLs ».

👉 Étape 4 — (Si nĂ©cessaire) Contourner l’inspection SSL/TLS

  • Si l’accĂšs reste bloquĂ© lors d’un handshake HTTPS, ajoutez le(s) domaine(s) aux exemptions « Do Not Inspect » de l’inspection SSL/TLS : Policies > SSL/TLS Inspection.

4ïžâƒŁ Action 2 — Demander une recatĂ©gorisation globale

Pour que le domaine cesse d’ĂȘtre traitĂ© comme malveillant sur l’ensemble du cloud Zscaler, demandez un changement de catĂ©gorie. En tant que client Zscaler, vous pouvez procĂ©der de l’une de ces deux maniĂšres :

  • Site Review : depuis un appareil passant par votre cloud Zscaler, ouvrez sitereview.zscaler.com, recherchez l’URL, puis choisissez « Modify Categories » pour demander un changement. Un ticket de support est créé automatiquement Ă  partir de votre e-mail.

  • Ticket de support : ouvrez une demande de changement dans le Zscaler Help Portal en demandant Ă  reclasser le domaine hors des catĂ©gories phishing/malveillant.

☝ Bon Ă  savoir : Site Review et les demandes de recatĂ©gorisation sont rĂ©servĂ©s aux clients Zscaler et sont traitĂ©s au mieux des possibilitĂ©s (sans SLA).

Justification Ă  inclure dans la demande (en anglais) :

The domain is owned and operated by Riot Security (https://tryriot.com/), a cybersecurity company specializing in employee security training. The domain information is publicly available. We use this domain for phishing simulation exercises that are only available to our customers and are not malicious. Could you please whitelist the domain so we can ensure the uninterrupted delivery of our training content and phishing simulation exercises? Thank you.

5ïžâƒŁ VĂ©rifier que cela fonctionne

  1. Depuis un appareil derriÚre Zscaler, accédez au domaine Riot (par ex. https://secure-oauth.com).

  2. Laissez quelques minutes à la politique pour se propager, puis vérifiez que la page se charge sans notification de blocage Zscaler.

Besoin d’aide ?

Si le domaine reste bloquĂ© aprĂšs l’action 1, ou si vous souhaitez de l’aide pour la demande de recatĂ©gorisation, contactez votre interlocuteur Riot : nous vous accompagnerons.

✅ À retenir

  • Autorisez le(s) domaine(s) Riot dans votre tenant Zscaler (catĂ©gorie d’URL personnalisĂ©e + rĂšgle Allow + exceptions des moteurs de menaces).

  • Placez la rĂšgle Allow au-dessus de toute rĂšgle de blocage pour qu’elle soit Ă©valuĂ©e en premier.

  • Demandez une recatĂ©gorisation globale via Site Review ou un ticket de support pour que le blocage ne rĂ©apparaisse pas.

  • Toujours bloquĂ© ? Contactez votre interlocuteur Riot.

Références

Documentation officielle Zscaler sur laquelle ce guide s’appuie (les chemins de menus correspondent aux versions rĂ©centes de ZIA et peuvent lĂ©gĂšrement diffĂ©rer chez vous) :

Avez-vous trouvé la réponse à votre question ?