eap · browser extension

Protection des Applications d’Entreprise (EAP) – Défense Antiphishing Avancée

Protégez-vous et votre organisation contre les attaques de phishing se faisant passer pour des applications professionnelles connues comme DocuSign, Salesforce, Microsoft 365, et bien d’autres.

Ce Que Fait Cette Extension

Analyse automatiquement les liens dans votre navigateur et vos e-mails en temps réel
Vous alerte si un lien se prétend fiable mais redirige vers un domaine non officiel
Utilise l’API Google Safe Browsing pour détecter les menaces au-delà des domaines frauduleux connus
Maintient une base de données à jour des domaines d’applications professionnelles légitimes
Détecte les liens ajoutés dynamiquement (ex. dans Outlook Web, Teams, SharePoint)
Compatible avec plus de 150 applications d’entreprise
Fonctionne totalement hors ligne après installation (sauf vérification Safe Browsing)

Comment Ça Fonctionne

1

Analyse tous les liens et détecte les références aux applications d’entreprise

2

Vérifie si les liens pointent vers des domaines officiels

3

Interroge Google Safe Browsing pour détecter les liens malveillants non listés en interne

4

Analyse aussi les contenus chargés dynamiquement

5

Affiche un avertissement clair en cas de tentative d’usurpation détectée

Confidentialité & Sécurité

Aucune Collecte de Données : Cette extension ne collecte, stocke ni ne transmet aucune donnée personnelle, historique de navigation ou contenu d’e-mail.
Totalement Hors Ligne : Les vérifications de domaine sont effectuées localement après l’installation.
Aucun Traitement Cloud : Toutes les analyses se font directement dans votre navigateur.
Utilise l’API Google Safe Browsing : Vérifie les URL en temps réel avec la base de données de Google.
Code Ouvert : L’ensemble du code est public et consultable.

Ce Que Cette Extension Ne Fait Pas

N’ACCÈDE PAS, ne lit pas et ne stocke pas vos e-mails ou pièces jointes.
Ne suit PAS votre historique de navigation.
Ne nécessite PAS de compte ou d’inscription.
N’envoie PAS de données à nos serveurs.
Ne modifie PAS les contenus – affiche uniquement des alertes.
Ne bloque PAS l’accès aux sites web.

Domaines de Confiance et Bloqués

1

Ouvrez la page des options de l’extension.

2

Ajoutez ou supprimez des domaines sous « Domaines de confiance » ou « Domaines bloqués ».

3

Cliquez sur « Mettre à jour la base de données » pour appliquer les modifications.

API Google Safe Browsing

Cette extension intègre Google Safe Browsing pour détecter des sites supplémentaires de phishing et de logiciels malveillants. Si Google ne signale pas un site comme dangereux, il ne sera marqué que s’il figure dans la liste des domaines bloqués.

Signaler un domaine de phishing à Google

Idéal Pour

· Professionnels utilisant des applications d’entreprise
· Équipes de sécurité informatique souhaitant protéger leur structure
· Personnes préoccupées par les attaques de phishing ciblant les services pro
· Organisations utilisant plusieurs applications cloud
· Utilisateurs Microsoft 365 à la recherche de sécurité renforcée

Configuration Requise

· Google Chrome 88+ / Microsoft Edge 88+
· Compatible avec Outlook Web, Teams et SharePoint
· Connexion Internet requise pour Safe Browsing (facultatif)

Dépannage

Pourquoi un site suspect n’est-il pas signalé ?

· Le domaine n’est peut-être pas répertorié dans domains.json.
· Google ne le considère pas comme un site de phishing.
· Il peut s’agir d’un sous-domaine légitime.

Pourquoi un lien est-il signalé à tort ?

· Le lien contient peut-être le nom d’une app sans être un lien malveillant.
· Ajoutez le domaine dans « Domaines de confiance » depuis les options.

Dernières Mises à Jour

Analyse Dynamique des Liens : Détecte les liens dans les e-mails et apps sans recharger la page.
Support Google Safe Browsing : Détection élargie des sites de phishing.
Correspondance Améliorée : Seuls les noms complets d’apps déclenchent des alertes.
Performance Optimisée : Moins de faux positifs, pas d’alertes dupliquées.
Version de Production : Plus de logs de débogage, console propre.