Articles sur : Campagnes

L'invitation Aviz affiche un avertissement de sécurité

L'invitation Aviz affiche un avertissement de sécurité (Outlook / Microsoft 365 ou Gmail / Google Workspace)


Symptôme


Vos collaborateurs reçoivent les invitations Aviz avec un bandeau d'avertissement (orange dans Outlook, jaune dans Gmail), du type :


Attention : cet expéditeur n'appartient pas à votre organisation mais utilise le même nom qu'un compte interne. Il essaie peut-être de se faire passer pour ce compte.


Pourquoi cela arrive


Ce n'est pas un problème d'authentification de votre domaine : votre sous-domaine d'envoi est correctement configuré (SPF, DKIM et DMARC validés).


L'avertissement provient de la protection anti-usurpation de votre messagerie (Microsoft Defender for Office 365 ou Gmail / Google Workspace), qui fonctionne indépendamment de l'authentification. Il se déclenche parce que :


  • l'invitation affiche le nom d'un de vos collaborateurs comme expéditeur,
  • elle est envoyée depuis le sous-domaine dédié (ex. aviz.votredomaine.com), perçu comme externe à votre tenant,
  • et il s'agit d'un premier contact (l'expéditeur et le destinataire n'ont jamais échangé par e-mail).


La messagerie interprète cette combinaison « nom interne + domaine externe » comme une usurpation potentielle, même si le message est parfaitement légitime et authentifié.


La procédure dépend de votre messagerie. Reportez-vous à la section correspondante ci-dessous.


Solution pour Microsoft 365 / Outlook


Votre administrateur Microsoft 365 doit ajouter le sous-domaine Aviz à la liste des expéditeurs et domaines de confiance de votre stratégie anti-hameçonnage.


Dans le portail Microsoft Defender :


  1. Aller dans Email & Collaboration > Policies & rules > Threat policies > Anti-phishing.
  2. Ouvrir la stratégie active, puis la section Phishing threshold & protection.
  3. Cliquer sur Manage trusted sender(s) and domain(s).
  4. Onglet Domain : ajouter votre sous-domaine Aviz (ex. aviz.votredomaine.com).


⚠️ Point important : les entrées de domaine de confiance n'incluent pas les sous-domaines. Ajouter votredomaine.com ne suffit pas. Vous devez saisir explicitement le sous-domaine aviz.votredomaine.com.


Documentation Microsoft : Configurer les stratégies anti-hameçonnage dans Defender for Office 365


Solution pour Google Workspace / Gmail


Chez Google, l'avertissement provient du réglage « Protéger contre l'usurpation de l'identité des employés ». Il n'existe pas de liste d'exclusion dédiée à cette protection précise : la méthode officielle qui masque réellement le bandeau passe par le paramètre Spam, associé à une liste d'adresses approuvées.


Votre administrateur Google Workspace doit procéder ainsi :


  1. Ouvrir la Console d'administration Google, puis aller dans Applications > Google Workspace > Gmail > Spam, hameçonnage et logiciels malveillants.
  2. Sélectionner l'unité organisationnelle concernée (ou l'unité racine pour toute l'organisation).
  3. Créer ou réutiliser une liste d'adresses approuvées contenant l'adresse d'envoi exacte (ex. review@aviz.votredomaine.com).
  4. Dans les paramètres Spam, activer l'option « Ignorer les filtres anti-spam et masquer les avertissements pour les messages provenant d'expéditeurs ou de domaines figurant dans les listes sélectionnées », puis y rattacher cette liste.


⚠️ Point important : c'est bien cette option Spam qui masque le bandeau. Une simple liste d'expéditeurs approuvés, sans cette option, laisse souvent l'avertissement s'afficher.


🔒 Sécurité : ciblez l'adresse d'envoi précise (review@aviz.votredomaine.com) plutôt que le domaine entier. Comme ce sous-domaine est pleinement authentifié (SPF, DKIM, DMARC), ce réglage n'ouvre aucune faille et ne couvre que cette adresse.


Le bandeau jaune n'apparaît que dans Gmail sur navigateur. Les applications tierces ne l'affichent pas.


Documentation Google : Protection avancée contre l'hameçonnage et les logiciels malveillants et Listes d'adresses autorisées et expéditeurs approuvés


Aligner le domaine d'envoi et les liens renforce la confiance


Au-delà du réglage de votre messagerie, configurer un envoi depuis votre propre domaine avec des liens alignés réduit durablement les signaux de méfiance.


Lorsque l'adresse expéditrice et les liens contenus dans l'e-mail partagent le même domaine (par exemple un envoi depuis review@aviz.votredomaine.com et un chatbot accessible sur https://aviz.votredomaine.com/...), le message présente une cohérence parfaite. À l'inverse, un expéditeur sur un domaine et des liens pointant vers un autre domaine constituent un signal classiquement associé aux e-mails suspects par les filtres et par les destinataires.


Aviz permet cette configuration : votre sous-domaine sert à la fois à l'envoi des invitations et aux liens (chatbot, désinscription), via une simple redirection DNS de votre côté. Le résultat est un parcours entièrement à votre image, plus rassurant pour vos collaborateurs et mieux perçu par les messageries.


Bon à savoir


Une fois le réglage appliqué côté administrateur (ajout du sous-domaine en confiance pour Microsoft, ou option Spam pour Google), l'avertissement disparaît pour toutes les invitations à venir. L'opération prend quelques minutes.


Rubriques liées :

Mis à jour le : 19/06/2026

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !