Documentation Fiabli

Tout savoir sur la détection de phishing par IA : connexion de boîtes mail, modes d'action, forward, API et sécurité.

Démarrage
Créer un compte, premiers pas, configuration en 2 min
Connecter une boîte mail
Gmail, Outlook, IMAP custom (OVH, Gandi, Ionos…)
Modes d'action
Surveillance, label, tag du sujet, quarantaine
Forward `check@fiabli.io`
Vérifier un mail à la demande via votre alias
Tableau de bord
KPI, mails à risque, état des boîtes
Listes blanches & noires
Toujours sûr, toujours phishing : règles tenant
API publique
Intégrer Fiabli à votre logiciel métier
Sécurité & RGPD
Chiffrement AES-256, hébergement France, conformité
FAQ
Questions fréquentes

Démarrage

Configurez Fiabli en 2 minutes et commencez à analyser vos mails par IA.

Créer un compte

  1. Rendez-vous sur fiabli.io/auth/register.cfm
  2. Saisissez votre nom, email et mot de passe (8 caractères minimum). Vous pouvez aussi vous inscrire avec Google.
  3. Vous arrivez sur le parcours d'onboarding qui vous présente votre adresse de vérification personnelle
  4. Connectez (optionnellement) votre boîte mail pour activer la surveillance automatique
Plan Free disponible : 5 vérifications par mois sans engagement, sans carte bancaire. Idéal pour tester avant d'activer la surveillance continue.

Mon premier mail vérifié

Le moyen le plus rapide de tester Fiabli :

  1. Allez dans Paramètres → Profil et copiez votre adresse de vérification (ex : check+a3f7c9b2e4d1@fiabli.io)
  2. Dans Gmail/Outlook, transférez n'importe quel mail à cette adresse
  3. Vous recevez le verdict (sûr / suspect / phishing) par mail dans les 30 secondes
  4. L'analyse apparaît également dans votre tableau de bord

📧Connecter une boîte mail

Pour que Fiabli analyse automatiquement tous vos mails entrants (sans avoir à les transférer un par un), connectez votre boîte mail.

Méthode 1 : Gmail / Google Workspace (OAuth)

  1. Dans l'app, allez sur Boîtes mail → Ajouter une boîte → Gmail
  2. Vous êtes redirigé vers Google. Connectez-vous avec le compte de la boîte à surveiller.
  3. Autorisez Fiabli à lire vos mails (scope gmail.readonly par défaut, ou gmail.modify si vous activez le mode quarantaine)
  4. Vous êtes redirigé sur Fiabli, votre boîte est connectée. La première analyse démarre dans la minute.
OAuth officiel : Fiabli utilise Gmail API et n'a jamais accès à votre mot de passe. Vous pouvez révoquer l'accès à tout moment depuis myaccount.google.com/permissions.

Méthode 2 : Outlook / Microsoft 365 (OAuth)

  1. Dans l'app, Boîtes mail → Ajouter une boîte → Outlook / Microsoft 365
  2. Connectez-vous à votre compte Microsoft (personnel ou pro)
  3. Acceptez les permissions Microsoft Graph demandées
  4. Boîte connectée, surveillance active

Méthode 3 : IMAP custom (OVH, Gandi, Ionos, autres)

Pour toute boîte mail qui n'est ni Gmail ni Outlook (ex : votre hébergeur OVH, Gandi, Ionos, Online…), utilisez la méthode IMAP avec un mot de passe d'application.

Étape 1 : générer un mot de passe d'application chez votre hébergeur

Étape 2 : saisir les identifiants dans Fiabli

  1. Dans Fiabli : Boîtes mail → Ajouter une boîte → IMAP custom
  2. Renseignez le serveur IMAP (ex : ssl0.ovh.net), port (généralement 993), email et le mot de passe d'application généré
  3. Cochez "Utiliser SSL/TLS" (recommandé)
  4. Cliquez sur Tester la connexion avant d'enregistrer
Sécurité IMAP : utilisez TOUJOURS un mot de passe d'application dédié, jamais votre mot de passe principal. Les identifiants sont chiffrés AES-256-GCM dans notre base, jamais loggés en clair.

Multi-boîtes

Vous pouvez connecter plusieurs boîtes mail (selon votre plan). Chaque boîte a ses propres réglages et son propre mode d'action. Fiabli détecte les doublons (même mail reçu sur plusieurs boîtes via alias) et n'analyse qu'une fois.

🛡Modes d'action

Quand Fiabli détecte un mail dangereux, vous choisissez ce qu'il en fait. 4 modes au choix, configurables par boîte mail.

ModeEffet sur la boîteVisibilitéIdéal pour
none
Surveillance seule		 Aucun changement. Le mail reste tel quel. Verdict visible uniquement dans le dashboard Fiabli Démarrage prudent, audit, pas d'impact sur le user final
flag
Label IMAP		 Pose un keyword fiabli-suspect sur le mail Discret. Visible dans Thunderbird, Apple Mail. Peu visible dans Outlook standard. Compromis sécurité/UX, équipes techniques
subject_tag
Tag dans le sujet		 Préfixe le sujet par [Fiabli ⚠️ 92%] Forte. Le user voit immédiatement le verdict dans la liste des mails. Utilisateurs grand public, alerte visuelle nette
quarantine
Quarantaine		 Déplace le mail vers un dossier Fiabli Quarantaine/ Maximale. Le mail disparaît de INBOX → impossible de cliquer dessus par mégarde. Protection forte, environnement professionnel

Note technique : comment fonctionne `subject_tag` ?

IMAP interdit la modification d'un message existant (les messages sont identifiés par UID immuable). Pour préfixer le sujet, Fiabli utilise la technique standard suivante :

  1. Lit le message original (UID X)
  2. Le clone avec sujet préfixé, en préservant flags et INTERNALDATE
  3. Réinjecte dans la même boîte (nouveau UID Y)
  4. Marque l'original UID X en \Deleted + EXPUNGE

Côté client mail : le mail "disparaît puis réapparaît" avec le tag. Quasi-imperceptible si la sync est rapide.

POP3 non supporté pour les actions : si votre client utilise POP3 (rare aujourd'hui), aucun mode autre que "Surveillance seule" n'est répercuté car le mail est déjà téléchargé en local et supprimé du serveur.

Seuils de déclenchement

Une action n'est déclenchée que si le score de risque dépasse un seuil défini par mode :

Forward `check@fiabli.io`

Pour vérifier un mail à la demande sans connecter votre boîte (ou en complément), utilisez votre alias de vérification personnel.

Trouver votre alias

Allez dans Paramètres → Profil → Alias de vérification. Votre alias unique est de la forme check+TOKEN@fiabli.io où TOKEN est généré aléatoirement (12 caractères).

Comment l'utiliser

  1. Copiez votre alias et ajoutez-le à vos contacts (vous pouvez l'enregistrer sous le nom "Fiabli Vérif")
  2. Quand vous recevez un mail suspect : transférez-le à cet alias
  3. Dans les 30 secondes, vous recevez un mail de Fiabli avec le verdict détaillé
  4. L'analyse apparaît aussi dans votre dashboard, taggée Forward

Régénérer l'alias

Si votre alias se retrouve dans une fuite (peu probable mais possible), vous pouvez le régénérer en un clic depuis Paramètres → Profil → Régénérer. L'ancien alias est immédiatement désactivé, les forwards envoyés dessus seront ignorés.

Mode anonyme

Si vous transférez un mail à check@fiabli.io (sans le token) depuis une adresse non reconnue, Fiabli analyse quand même le mail et vous renvoie le verdict, avec une invitation à créer un compte gratuit pour conserver l'historique.

📊Tableau de bord

Vue d'ensemble de la sécurité de vos mails sur les 30 derniers jours.

Les 4 KPI

Mails à risque

Tableau filtré sur verdict=phishing OR suspicious. Cliquez sur une ligne pour voir l'analyse complète : score, raisons IA, indicateurs SPF/DKIM/DMARC, URLs suspectes détectées.

État des boîtes

Statut de chaque boîte : Active (en cours d'analyse), En attente (token OAuth à rafraîchir), En erreur (clic dessus pour voir le détail).

Listes blanches & noires

Définissez des règles tenant pour bypasser l'IA dans les cas évidents.

Liste blanche (whitelist)

Les expéditeurs ou domaines whitelistés sont toujours classés safe, sans appel à l'IA. Cas d'usage typiques :

Liste noire (blocklist)

Les expéditeurs ou domaines blacklistés sont toujours classés phishing avec score 0.95, sans appel à l'IA. Idéal pour bloquer définitivement un harceleur ou une source connue de phishing.

Types de règles

Auto-alimentation par feedback

Quand vous cliquez sur "C'est légitime" dans une alerte phishing : l'expéditeur est ajouté en whitelist personnelle. Quand vous cliquez "Bloquer" : ajout en blocklist.

API publique

Intégrez la détection phishing Fiabli dans votre logiciel métier en quelques lignes de code.

Créer une clé API

  1. Dans l'app : Clés API → Nouvelle clé
  2. Donnez un nom (ex : "CRM production"), choisissez le scope (read-only ou read-write)
  3. Copiez immédiatement la clé : elle ne sera plus jamais affichée. Format : fb_live_a8f3k2x9...

Premier appel

curl -X POST https://fiabli.io/api/v1/analyze \
  -H "Authorization: Bearer fb_live_xxxxxxxxxxxx" \
  -H "Content-Type: application/json" \
  -d '{
    "subject": "URGENT - Mise à jour carte vitale",
    "from": "noreply@am3li-secure.com",
    "body_text": "Cliquez ici pour vous identifier : https://am3li-renew.com/login"
  }'

Documentation complète

Tous les endpoints, paramètres et exemples (Python, Node.js, PHP) sont sur la page dédiée : fiabli.io/api-docs.cfm

🔒Sécurité & RGPD

Vos mails sont sensibles. Voici comment Fiabli les protège.

Hébergement 100% France

Toute l'infrastructure (base de données, serveurs applicatifs, stockage) est hébergée chez OVHcloud en France (datacenters Roubaix & Strasbourg). Vos données ne quittent jamais l'Union Européenne. Pas d'exposition au Cloud Act américain.

Chiffrement

Pas d'entraînement IA

Vos mails ne sont JAMAIS utilisés pour entraîner des modèles d'IA. Notre fournisseur de modèle IA opère en mode zero-retention sur les API que nous utilisons : aucune donnée n'est conservée chez le tiers après la requête.

Ce qu'on stocke vraiment

Suppression et export

Vous pouvez à tout moment :

Conformité RGPD totale. Pour exercer vos droits (accès, rectification, suppression), contactez rgpd@fiabli.io.

Questions fréquentes

Quelle différence avec un filtre anti-spam classique (Gmail, Outlook) ?

Les filtres classiques bloquent le spam de masse mais laissent passer les attaques ciblées modernes (faux Ameli, faux patron, faux RIB) qui passent SPF/DKIM/DMARC. Fiabli analyse le contexte par IA (impersonation, urgence, demandes financières) et détecte ce que les filtres classiques ne voient pas.

Faut-il que je désactive Gmail Spam si j'utilise Fiabli ?

Non. Fiabli analyse les mails qui arrivent dans INBOX (ce qui passe le filtre spam). Les deux sont complémentaires : le filtre spam de Gmail attrape le bruit grossier, Fiabli détecte les attaques ciblées qui passent.

Combien de temps prend une analyse ?

En moyenne 2 secondes. Sur les cas simples (whitelist ou cache hit) : moins de 200 ms. Sur les cas ambigus nécessitant une escalade vers un modèle IA plus puissant : jusqu'à 5 secondes.

Mes mails sont-ils utilisés pour entraîner l'IA ?

Non. Notre fournisseur de modèle IA opère en zero-retention. Voir section Sécurité & RGPD.

Puis-je connecter plusieurs boîtes mail ?

Oui, selon votre plan : 1 boîte (Personal), 1-5 (TPE), 5-50 (PME). Voir Tarifs.

Y a-t-il un engagement ?

Aucun engagement. Tous les plans sont sans engagement et résiliables à tout moment. Les plans annuels offrent une remise de 17% mais peuvent être résiliés avec remboursement au prorata.

Que se passe-t-il si je dépasse mon quota d'analyses ?

Les analyses au-delà du quota sont mises en pause (les mails restent dans INBOX, non analysés). Vous recevez une alerte par mail pour upgrader votre plan. Aucun débit surprise.

Comment fonctionne le feedback en cas de faux positif ?

Chaque alerte phishing contient 3 liens mailto : "C'est légitime" (retire le tag, ajoute en liste blanche), "Bloquer cet expéditeur" (ajoute en liste noire) et "Voir l'analyse complète" (ouvre le dashboard). Un seul clic suffit, l'IA s'améliore en continu pour votre tenant.

Existe-t-il une API publique ?

Oui. Voir section API et documentation complète.

Vous êtes une équipe/un éditeur SaaS, vous proposez du sur-mesure ?

Pour les volumes > 50 boîtes mail ou des intégrations spécifiques (SSO, déploiement on-premise, audit pentest dédié), contactez-nous : enterprise@fiabli.io.