Passer au contenu principal

Paramètres de sécurité des liens

Comprenez comment les URLs sont vérifiées pour garantir leur sécurité et réduire le risque que les membres de l'équipe cliquent sur des liens malveillants.

Écrit par Andrea Nagel

Vérification des liens dans les conversations

Lorsque vous survolez des URLs dans l'Inbox (par exemple les conversations entrantes ou sortantes et les notes des membres de l'équipe), une infobulle apparaît avec un aperçu de l'URL. Ceci est particulièrement utile pour les textes et images hyperliés.

Si vous cliquez sur un lien non fiable, vous verrez l'écran d'avertissement suivant :

Pour réduire le risque lié au clic sur des liens malveillants pouvant être cachés dans les conversations de l'Inbox, nous vous recommandons de toujours prendre un moment pour vérifier l'URL afin de confirmer qu'elle correspond à ce à quoi vous vous attendez et qu'elle semble sûre.

Cela inclut les liens qui ont été :

  • Envoyés par des membres de l'équipe via n'importe quel canal

  • Envoyés par Fin

  • Envoyés via Bot/Workflows

  • Ajoutés aux Notes

  • Envoyés dans les Conversations latérales

  • Ajoutés aux commentaires de Ticket

Pour en savoir plus sur la détection des tentatives de phishing, nous vous recommandons de lire ce court guide du Center for Internet Security (CIS).

Liens malveillants

Intercom analyse les liens entrants à la recherche de contenu malveillant.

Si vous cliquez sur un lien malveillant depuis l'Inbox, un écran d'avertissement différent apparaîtra :

Comme pour l'avertissement de lien non fiable, cet écran vous permettra de continuer vers le site potentiellement malveillant en cochant la case Accepter le risque et en cliquant sur le bouton Ouvrir le lien.

Analyse renforcée des liens entrants

Allez dans Paramètres > Espace de travail > Sécurité et cliquez sur Liens pour mettre à jour vos paramètres de sécurité des liens. 👇

Ce contrôle granulaire vous permet de définir votre propre tolérance au risque, améliorant significativement la prévention du phishing et la sécurité de l'Inbox en :

  • Faisant confiance à des domains ou URLs spécifiques pour contourner les avertissements de liens externes ou malveillants.

  • Bloquant des domains ou URLs, empêchant l'accès et affichant un écran d'avertissement de blocage lors de la tentative.

Les liens de confiance ne montreront aucun avertissement (non fiable, malveillant ou bloqué).

Les domains suivants sont de confiance par défaut :

Vous pouvez ajouter vos propres domains en sélectionnant Ajouter une politique et en entrant le domain, puis en le marquant comme bloqué/de confiance et en cliquant sur Enregistrer la politique.

Lors de l'ajout de politiques de sécurité, sachez que :

  • Nous ne validons pas automatiquement les domains, donc toute erreur (ex. faute d'orthographe) ne sera pas signalée de manière proactive.

  • Nous vérifions automatiquement que le domain est au bon format.

  • Pour marquer des sous-domaines comme de confiance, utilisez un astérisque comme caractère générique ainsi : *.example.com

  • Vous pouvez ajouter "localhost" comme domain de confiance.

Gestion des avertissements de liens

Les avertissements de liens sont activés par défaut sauf si vous avez explicitement choisi de les désactiver.

En configurant vos domains de confiance, vous pouvez réduire la fréquence des avertissements de liens pour vos coéquipiers ; ils ne s'afficheront que sur les domains que vous ne connaissez pas et en qui vous n'avez pas confiance. Cependant, vous pouvez toujours choisir de désactiver les avertissements de liens, par exemple si vous avez vos propres mesures de sécurité qui réduisent le risque que les membres de l'équipe cliquent sur des liens potentiellement malveillants.

Les membres de l'équipe avec l'autorisation de gérer les paramètres de Sécurité peuvent désactiver ces avertissements dans la section Pièces jointes et Liens des paramètres de Sécurité. Lorsque vous désactivez les avertissements de liens, votre nom et l'horodatage seront enregistrés dans la page des Paramètres et les journaux d'activité.

Domains bloqués

Les membres de l'équipe ayant la permission « Peut gérer les paramètres généraux et de sécurité » peuvent également bloquer des domains, sous-domaines ou URLs spécifiques depuis les paramètres de Sécurité de votre Workspace.

Cliquer sur un lien vers un domain/URL bloqué affichera un écran « bloqué ».

Cet écran n'offre pas d'option pour accepter le risque et continuer, et la politique de blocage doit être supprimée des paramètres de Sécurité du Workspace pour réactiver le lien.

Articles connexes
Sécurité chez Fin
Transférer automatiquement les e-mails vers l'Inbox
FAQ de l'Inbox
Sécurité des pièces jointes : comment nous analysons les fichiers pour détecter les malwares
Vérification de la santé de la sécurité de l’espace de travail
Avez-vous trouvé la réponse à votre question ?