Objectif du whitelisting
Une configuration correcte et complète du whitelisting est essentielle pour garantir le bon fonctionnement de la plateforme Cyber Guru et l’efficacité des simulations. Le whitelisting doit également être appliqué aux systèmes de sécurité périmétriques tels que : antispam et pare-feu.
En particulier, cela permet de :
- Recevoir les attaques de phishing simulées envoyées par le service Cyber Guru Phishing ;
- Recevoir les attaques de smishing simulées envoyées par le service Cyber Guru Phishing ;
- Recevoir les emails fonctionnels (ex. réinitialisation de mot de passe) et de Student Caring (communications périodiques pour encourager la participation des utilisateurs aux programmes de formation)
- Réduire les faux clics générés automatiquement par les systèmes de sécurité, qui peuvent compromettre la fiabilité des données collectées lors des simulations ;
- Accéder correctement aux contenus vidéo de formation et afficher les landing pages des attaques simulées sans blocages, ralentissements ou restrictions dus à des filtres réseau ou des outils de protection.
Ce guide fournit des instructions générales, destinées aux infrastructures autres que Microsoft 365 et Google Workspace pour lesquelles il existe des sections dédiées avec des indications spécifiques.
Guide de configuration du whitelisting sur MICROSOFT 365 et Guide Astuces & Conseils MICROSOFT 365
Guide de configuration du whitelisting sur GOOGLE WORKSPACE et Guide Astuces & Conseils GOOGLE WORKSPACE
1. Réception des messages de phishing simulé
Pour faciliter la reconnaissance et la bonne gestion des emails envoyés par la plateforme Cyber Guru par les systèmes de sécurité (tels qu’antispam et antivirus), des adresses IP statiques dédiées sont utilisées.
Voici l’adresse IP à ajouter à la liste blanche sur tous les systèmes de sécurité et sur l’infrastructure principale : 85.235.135.191
En plus de l’adresse IP statique déjà indiquée, Cyber Guru Phishing utilise également des expéditeurs dynamiques (domaines) qui peuvent varier à chaque envoi ou campagne. Ces expéditeurs sont générés à partir d’un ensemble de domaines prédéfinis qui doivent tous être ajoutés à la liste blanche.
Important : les adresses IP et les domaines expéditeurs doivent être configurés ensemble (condition AND) lorsque le système le permet, afin de garantir que seuls les emails provenant réellement de l’infrastructure Cyber Guru soient acceptés. Une configuration basée uniquement sur le domaine expéditeur, sans contrainte sur l’IP d’origine, n’est pas sécurisée.
|
OÙ TROUVER LA LISTE COMPLÈTE DES DOMAINES
|
2. Réception des attaques de smishing simulées
La plateforme Cyber Guru permet d’envoyer des attaques simulées également par SMS, dans le cadre des campagnes de phishing. Si le client utilise un système de filtrage ou de protection pour les SMS, il est conseillé de le configurer pour reconnaître comme expéditeurs de confiance les noms et numéros communiqués par Cyber Guru lors de la phase d’onboarding.
|
OÙ TROUVER LA LISTE COMPLÈTE DES DOMAINES
|
3. Réception des communications fonctionnelles et de Student Caring
La plateforme Cyber Guru peut envoyer deux types de communications :
- Emails transactionnels, comme ceux pour la récupération de mot de passe ;
- Emails de Student Caring, conçus pour accompagner et motiver les utilisateurs dans leur parcours de formation (ex. notifications sur la mise à disposition de nouveaux modules).
Pour garantir la bonne réception de ces communications, il est nécessaire de configurer les adresses suivantes comme expéditeurs de confiance (trusted sender) :
- support@cyberguru.eu
- no-reply@cyberguru.eu
ainsi que les adresses IP suivantes :
- 159.183.238.150
- 159.183.237.241
Remarque : si vous souhaitez utiliser une adresse expéditeur personnalisée (ex. un domaine d’entreprise), il est nécessaire de contacter le support Cyber Guru pour la configuration (support@cyberguru.eu).
4. Réduire les faux clics
Dans le cadre des simulations de phishing, un clic indique l’interaction de l’utilisateur avec un lien contenu dans l’email simulé. Dans certains cas, des clics peuvent être enregistrés même sans action directe de l’utilisateur (faux positifs).
Causes courantes :
- Whitelisting incomplet ou incorrect, pouvant activer des systèmes automatiques ou des bots ;
- Filtres antispam qui analysent les liens, s’ils ne sont pas correctement configurés ;
- Couches de sécurité supplémentaires dans les filtres email non incluses dans le whitelisting ;
- Antivirus ou logiciels de sécurité sur les postes de travail ;
- Aperçus automatiques des liens sur les appareils mobiles ;
- Systèmes MDM avec des fonctionnalités de sécurité avancées ;
- Emails transférés à des tiers, analysés par des sandbox ou cliqués par le nouveau destinataire.
Attention : Si, lors d’une campagne, vous constatez des résultats anormaux, comme des taux de clics très élevés (jusqu’à 100 %), il est possible que des clics soient générés par des systèmes automatiques.
Cyber Guru accorde une attention particulière à la qualité des données collectées, mais – comme pour toutes les plateformes de simulation de phishing – il n’est pas possible d’exclure que des outils automatiques de scan et de sécurité présents sur les systèmes du client interagissent avec les liens, générant des faux clics sans intervention directe des utilisateurs.
5. Accès correct aux contenus de formation et aux landing pages
Les domaines suivants doivent être autorisés pour permettre l’accès aux contenus de formation. Ce whitelisting doit être appliqué à tous les systèmes qui influencent la navigation web (ex. proxy, pare-feu, filtres DNS, solutions de sécurité endpoint).
Remarque : ces domaines concernent exclusivement la navigation web et l’accès aux contenus. Ils ne doivent pas être utilisés comme critères de contournement dans les systèmes de sécurité email (antispam, passerelle de sécurité email), pour lesquels il convient de se référer aux sections 1 et 3 de ce guide.
Si un domaine est précédé d’un astérisque (ex. *.domaine.ext), il est obligatoire de conserver le format avec l’astérisque, car cela permet d’inclure également tous les sous-domaines de troisième niveau générés dynamiquement par la plateforme. Si le domaine est indiqué sans astérisque (ex. domaine.ext), il suffit d’ajouter uniquement celui-ci, car il n’y a pas de sous-domaines supplémentaires à autoriser.
Domaines Cyber Guru
| Domaine | Fonction |
| *.cyberguru.eu | Plateforme Cyber Guru et chargement d’images, CSS et autres contenus |
| cdn.cyberguru.it | CDN de contenus Cyber Guru |
| channel.cyberguru.it | Streaming vidéo |
| drblhbunht495.cloudfront.net | CDN de contenus Cyber Guru |
| d257plavcdcryb.cloudfront.net | CDN de contenus Cyber Guru |
Domaines Vimeo (vidéos de formation)
Les contenus vidéo de formation sont diffusés via Vimeo. Pour garantir leur bonne lecture, il est nécessaire d’autoriser les domaines suivants :
| Domaine | Fonction |
| *.vimeo.com | Lecteur et services Vimeo |
| *.vimeocdn.com | CDN de Vimeo |
Domaines CDN supplémentaires (optionnels)
Le lecteur Vimeo utilise une architecture multi-CDN qui, selon la localisation géographique et les conditions réseau, peut distribuer les vidéos via des CDN tiers. Si vous rencontrez des problèmes de lecture vidéo après avoir autorisé les domaines précédents, autorisez également les domaines suivants :
| Domaine | Fonction |
| *.akamaized.net | CDN Akamai (utilisé par Vimeo) |
| *.cloudfront.net | CDN Amazon CloudFront (utilisé par Vimeo) |
Domaines des Landing Pages Cyber Guru
Pour garantir l’affichage correct des landing pages associées aux liens contenus
dans les emails de phishing simulé, il est nécessaire d’ajouter à la liste blanche les domaines présents
sur la plateforme dans la section : HELP > Support - Knowledge > Click here to download whitelisting additional informations.