🎬Mode DémoChoisir une démo

🔌 Add-on Gmail officiel

Bouton « Signaler un phishing » dans Gmail

Vos collaborateurs signalent un mail suspect en 1 clic depuis Gmail. Vous recevez l'alerte en temps réel, l'employé gagne des points sur Humanix. Compatible Gmail Web et mobile (Google Workspace).

Comment c'est livré

Un add-on Gmail est un Google Workspace Add-on qui s'exécute dans Google Apps Script (côté Google) : il n'y a donc rien à héberger chez Humanix. Le code source (manifest + script) est fourni dans le dépôt, dossier gmail-addon/. Vous le déployez dans votre propre tenant Google Workspace en quelques minutes.

⬇ Voir le code de l'add-on (gmail-addon/)

2 façons de l'installer

✅ Option A - Déploiement organisation (recommandé)

Pour déployer à toute l'organisation. Aucune action requise des utilisateurs.

  1. Créez un projet sur Google Apps Script et collez-y Code.gs et appsscript.json.
  2. Associez-le à un projet Google Cloud, puis activez le Google Workspace Marketplace SDK.
  3. Publiez l'add-on en diffusion interne (privée à votre domaine).
  4. Dans la console d'admin Google → Apps → Marketplace, installez l'add-on pour toute l'organisation ou une unité organisationnelle ciblée.

💡 Documentation Google : Déployer un add-on Gmail

🧪 Option B - Test individuel

Pour tester sans déployer à toute l'organisation. 5 minutes.

  1. Ouvrez script.google.com Nouveau projet.
  2. Collez le contenu de Code.gs, puis affichez et remplissez appsscript.json (Paramètres du projet → afficher le manifeste).
  3. Adaptez la constante HUMANIX_BASE_URL si vous êtes en self-host.
  4. DéployerTester les déploiements → type Module complémentaire Google Workspace Installer.
  5. Ouvrez Gmail puis un email : le volet Humanix et le bouton « Signaler comme phishing » apparaissent à droite.

Comment ça marche ?

1

L'employé clique

Sur un mail suspect, il clique sur « Signaler comme phishing » dans le volet Gmail.

2

Le mail est analysé

Métadonnées envoyées à Humanix (expéditeur, sujet, longueur). Pas de stockage du contenu.

3

Vous êtes notifié

Webhook Slack/Teams + dashboard Live Attack Map. L'employé gagne des coins.

🔒 Sécurité & RGPD

  • Exécution côté Google : l'add-on tourne dans Apps Script, aucun secret ni clé API n'est stocké.
  • Authentification par email pro : l'utilisateur doit exister et être actif sur Humanix, sinon le signalement est refusé.
  • Minimisation RGPD : seules les métadonnées (expéditeur, sujet, longueur) sont enregistrées. Le contenu n'est jamais persisté.
  • Rate limit anti-abus : 30 signalements/heure par utilisateur.
  • Audit complet : chaque signalement est journalisé (RGPD art. 32). Hébergement France.

Vous utilisez Microsoft 365 ? Voir l'add-in Outlook. Besoin d'aide pour déployer ?

💬 Nous contacter