Proton
what-is-spam-email

Découvrez ce que sont les messages indésirables ou spam, comment les identifier et les éviter, ainsi que le fonctionnement des filtres anti-spam.

Qu’est-ce qu’un message indésirable ou spam ??
Quel est l’objectif des indésirables/spam ?
Les indésirables/spam sont-ils dangereux ?
Comment les spammeurs obtiennent-ils votre adresse e-mail ?
Les principaux types d’indésirables/spam
Exemples de messages indésirables/spam
Comment lutter contre les indésirables/spam ?
Comment déjouer les indésirables/spam avec des adresses e-mail supplémentaires (alias) ?
Comment fonctionnent les filtres anti-spam ?
Comment s’assurer que les messages ne se retrouvent pas dans les indésirables/spam ?
Pour conclure

Qu’est-ce qu’un message indésirable ou spam ?

Les messages spam ou indésirables (parfois simplement appelés spams) sont des messages non sollicités et non désirés qui sont envoyés en masse par e-mail, généralement à des fins commerciales. Le terme « spam » nous vient d’un sketch des Monty Python, la troupe d’humoristes anglais, sur un jambon épicé (« SPiced hAM »)(nouvelle fenêtre).

Les spams sont aussi connus sous le nom de messages indésirables. Si les spams et les indésirables peuvent être considérés comme des messages non souhaités qui encombrent votre boite mail, les indésirables sont généralement des messages que vous avez accepté de recevoir, lors d’un achat en ligne par exemple.

Toutes les boites mail, dont Proton Mail, utilisent des filtres anti-spam automatiques pour vous protéger de la multitude de messages indésirables qui arrivent dans votre boite de réception. La plupart des messages indésirables/spam devraient donc être envoyés automatiquement dans un dossier du même nom.

Dossier indésirables/spam de Proton Mail

Quel est l’objectif des indésirables/spam ?

Les indésirables/spam sont généralement de nature commerciale et envoyés dans le but de gagner de l’argent. Si certains sont de simples publicités agaçantes pour de véritables produits, d’autres sont envoyés par des spammeurs qui vendent des produits ou des services frauduleux ou douteux.

D’autres sont franchement malveillants et visent à voler vos informations personnelles ou à infecter votre ordinateur avec des logiciels malveillants(nouvelle fenêtre).

Les indésirables/spam sont-ils dangereux ?

Les messages indésirables/spam sont habituellement des publicités qui encombrent votre boite de réception, ils sont donc simplement dérangeants. En revanche, ceux qui sont malveillants, comme les messages de phishing/hameçonnage, peuvent s’avérer dangereux.

On parle de phishing ou d’hameçonnage quand des escrocs vous envoient des messages qui semblent légitimes, mais qui contiennent en réalité des liens ou des pièces jointes malveillants. Les liens peuvent vous amener sur des sites internet qui recueillent vos noms d’utilisateur, vos mots de passe ou vos coordonnées bancaires. En téléchargeant la pièce jointe, vous pourriez infecter votre appareil avec un virus ou un autre logiciel malveillant.

Par ailleurs, cela vaut la peine de signaler que les indésirables/spam, qu’ils soient légitimes ou malveillants, ont un impact considérable sur l’environnement. En 2021, l’empreinte carbone annuelle mondiale totale des indésirables/spam(nouvelle fenêtre) était estimée à plus de 29 millions de tonnes en équivalent CO2.

Comment les spammeurs obtiennent-ils votre adresse e-mail ?

Les spammeurs peuvent obtenir votre adresse e-mail à partir de différentes sources, mais voici les plus courantes :

Fuites de données

Les bases de données contenant des adresses e-mail font l’objet de fuites ou de vols avec une régularité préoccupante. Elles sont souvent vendues à des spammeurs ou simplement publiées sur internet.

De nombreuses bases de données contiennent par ailleurs des informations comme les mots de passe. Il est donc toujours utile de consulter des sites internet comme haveibeenpwned.com(nouvelle fenêtre) pour s’assurer que votre adresse e-mail n’a pas fait partie d’une fuite de données(nouvelle fenêtre) de ce type.

Listes de clients

Des sites internet et des entreprises internet malhonnêtes vendent parfois des listes d’adresses e-mail de leurs clients à des spammeurs, qui les revendent ou les échangent avec d’autres spammeurs.

Récupération de données sur le web

Les escrocs se contentent souvent de rechercher sur le web tout ce qui ressemble à une adresse e-mail (comme une chaîne de texte avec le symbole @) et de l’ajouter à une base de données.

Suppositions

L’envoi de messages électroniques étant pratiquement gratuit, les escrocs envoient parfois des milliers de messages à des adresses e-mail générées de manière semi-aléatoire (textealeatoire@ gmail.com ou hotmail.com). Il est aussi facile de deviner les adresses e-mail à partir de noms courants (comme alain.dupont123@yahoo.com).

Vous

Vous recevez souvent par inadvertance des publicités pour de véritables produits après avoir fait des achats en ligne. Cela semble non sollicité, mais vous avez peut-être donné votre accord, de manière tacite ou non.

Dans l’Union européenne, le Règlement général sur la protection des données (RGPD)(nouvelle fenêtre) prévoit que vous devez donner votre accord pour recevoir des messages marketing.

Il en est de même au Royaume-Uni (GDPR britannique(nouvelle fenêtre)) et au Canada (CASL(nouvelle fenêtre)), mais aux États-Unis (CAN-SPAM(nouvelle fenêtre)) les entreprises peuvent vous envoyer des messages publicitaires par e-mail, à moins que vous ne vous y opposiez.

Quoi qu’il en soit, faites preuve de prudence quand vous faites des achats en ligne. Il se peut que vous deviez cocher une case au moment du paiement pour accepter ou refuser de recevoir des messages commerciaux.

Les principaux types d’indésirables/spam

Les indésirables/spam étant des messages non sollicités envoyés en masse, ils se présentent sous de nombreuses formes, allant des publicités légitimes à de faux messages urgents qui semblent provenir de votre banque.

Voici quelques messages qui sont souvent frauduleux :

  • Fausse rencontre amoureuse : vous recevez un message qui décrit l’homme ou la femme de vos rêves. En cliquant sur le lien, vous accédez à un site de phishing/hameçonnage ou bien vous téléchargez un logiciel malveillant.
  • Arnaque financière : on vous demande d’aider à transférer une somme importante depuis l’étranger, en échange d’une partie de cette somme (la fraude nigériane(nouvelle fenêtre) par exemple). Pour recevoir l’argent, vous devez néanmoins communiquer vos coordonnées bancaires ou payer des frais de dossier.
  • Gagner un prix : vous avez gagné suite à un jeu concours ou à une loterie et vous devez récupérer votre gain. Le lien est malveillant : il s’agit simplement d’un moyen de voler vos données personnelles ou bancaires.
  • Alerte informatique : votre appareil est infecté par un virus ou votre compte est bloqué. Vous devez alors payer pour une fausse solution antivirus ou cliquer sur un lien malveillant pour vérifier votre compte.
  • Escroquerie aux soins de santé : on vous propose un remède miracle pour une maladie chronique comme le cancer, avec une garantie de remboursement de 30 jours. Le médicament est une contrefaçon et vous ne récupérez jamais votre argent.

En général, si un message vous propose quelque chose qui semble trop beau pour être vrai, c’est probablement le cas.

Exemples de messages indésirables/spam

Un grand nombre d’indésirables/spam sont juste des publicités ordinaires. Bien que dérangeantes, elles ne sont pas malveillantes et ne représentent pas une menace.

En voici une qui n’est manifestement pas légitime et qui est vraisemblablement malveillante. En dehors de l’objet et de l’expéditeur douteux (Rencontre pour adultes), le message a été envoyé à une liste aléatoire d’adresses Hotmail qui commencent par le mot « moscou » :

Exemple courant d'indésirable/spam : rencontres pour adultes

Voici ci-dessous un autre indésirable/spam qui semble beaucoup plus convaincant. Il s’agit apparemment d’un message important de PayPal. Il y a cependant au moins cinq signes qui montrent qu’il s’agit d’un faux :

Un phishing/hameçonnage qui semble provenir de PayPal

  1. Adresse non officielle de l’expéditeur : le nom de l’expéditeur dans le champ De : (« From: » ci-dessus) est « security@paypal.com », mais l’adresse e-mail qui suit est en fait <security@paypat483576.com>. L’adresse non officielle @paypat483576.com au lieu de « @paypal.com » est un signe évident que le message est frauduleux.
  2. Demandes urgentes, alertes de danger ou cadeaux : les messages de type phishing/hameçonnage prétendent souvent que votre compte a été compromis. Ils vous demandent de prendre des mesures urgentes pour vérifier ou confirmer vos données personnelles, sous peine de voir votre compte suspendu ou fermé. Ils peuvent aussi vous annoncer une soi-disant bonne surprise : vous avez droit à un remboursement d’impôts, vous avez gagné un jeu concours ou bien vous bénéficiez d’une offre spéciale qui n’est valable que pour une durée limitée, par exemple.
  3. Formule de salutation standard : les messages légitimes vous saluent généralement avec votre prénom, comme « Bonjour Nathalie » ou « Bonjour Stéphane », contrairement aux escrocs qui commencent souvent par une formule de salutation standard, comme « Cher client » ou juste « Bonjour » suivi de votre adresse e-mail. Il arrive aussi qu’ils n’utilisent aucune formule de politesse.
  4. Fautes de grammaire ou d’orthographe : les fraudeurs ne sont pas toujours les meilleurs rédacteurs, alors faites attention aux fautes. Il peut s’agir d’une simple lettre majuscule, comme « Nous » au milieu d’une phrase, ou d’un nom de société mal orthographié, comme « Pay-pal » au lieu de « PayPal ».
  5. Liens, boutons ou pièces jointes : les messages de type phishing/hameçonnage vous invitent souvent à cliquer sur un bouton ou un lien pour saisir des informations personnelles ou faire un paiement. Si vous utilisez un ordinateur, passez votre souris sur le lien (sans cliquer !) et vous verrez que l’adresse URL qui s’affiche alors (https://www.flyt.it) est différente de celle du lien visible (https://www.paypal.com). Les messages peuvent aussi contenir une pièce jointe, comme une fausse facture, dans laquelle se trouve un logiciel malveillant qui infecte votre ordinateur quand vous la téléchargez.

Avec Proton Mail, vous pouvez utiliser la fonctionnalité de confirmation des liens pour vérifier les liens externes avant de les ouvrir.

Tous ces éléments indiquent clairement qu’il s’agit de phishing/hameçonnage, mais tous les messages malveillants n’ont pas l’air aussi faux. Certains de ces messages semblent tout à fait authentiques. Il vaut donc mieux ne pas cliquer sur les liens dans des messages non sollicités ou inattendus.

Comment lutter contre les indésirables/spam ?

Bien qu’il ne soit pas possible d’empêcher l’envoi d’indésirables/spam, il existe des moyens d’en recevoir le moins possible et d’éviter qu’ils n’encombrent votre boite de réception :

Signaler comme message indésirable/spam

La plupart des boites mail proposent une option « Marquer comme indésirable/spam » ou « Déplacer vers les messages indésirables ». Avec Proton Mail, si vous sélectionnez « Déplacer dans le dossier Indésirables/spam », le message sera immédiatement envoyé dans ce dossier et l’adresse e-mail sera ajoutée à votre liste d’adresses bloquées.

Ne pas interagir avec un message indésirable/spam

Si vous recevez des messages de type indésirable/spam, ne cliquez pas sur les liens, ne téléchargez pas les pièces jointes et ne répondez jamais à ces messages. Si vous répondez, le spammeur saura que votre adresse e-mail est active et vous serez probablement la cible de plus de messages indésirables/spam.

Ne pas essayer de se désabonner d’un message indésirable/spam

La plupart des messages authentiques sont accompagnés d’un lien de désabonnement qui permet de ne plus recevoir de messages. Avec Proton Mail, vous pouvez utiliser le bouton Se désabonner. Mais dans le cas des indésirables/spam qui ne proviennent pas d’une source fiable, le fait de cliquer sur « Se désabonner » ne fera probablement que confirmer que votre adresse est valide et se traduira par un plus grand nombre d’indésirables/spam.

Protéger son adresse e-mail personnelle

Ne publiez pas votre adresse e-mail personnelle (ou d’autres informations personnelles) en ligne. Les spammeurs parcourent souvent le web et récupèrent tout ce qui ressemble à une adresse e-mail pour la cibler avec des messages indésirables/spam.

Utiliser des filtres anti-spam

Toutes les boites mail utilisent des filtres anti-spam automatiques pour réduire le nombre d’indésirables/spam qui arrivent dans votre boite de réception. Avec les meilleures boites mail, comme Proton Mail, vous pouvez aussi utiliser des filtres personnalisés pour gérer ces messages. Cette méthode est particulièrement efficace si vous l’utilisez avec des adresses e-mail supplémentaires (voir ci-dessous pour plus d’informations).

Comment lutter contre les indésirables/spam en utilisant des adresses e-mail supplémentaires (alias) ?

Vous pouvez réduire le nombre de messages indésirables/spam qui arrivent dans votre boite mail en utilisant des adresses e-mail supplémentaires à usage unique, aussi appelées « alias ».

Alias avec le signe plus (+)

Avec Proton Mail, vous pouvez créer un nombre illimité d’alias en utilisant le signe « + » après le nom d’utilisateur dans votre adresse e-mail.

Vous pouvez utiliser cette méthode de deux manières pour lutter contre les indésirables/spam :

  1. Utilisez un alias avec le signe plus (+) chaque fois qu’un site internet suspect (ou un site dont vous ne voulez plus entendre parler) vous demande votre adresse e-mail. Par exemple : nathalie.utilisateur+spam@proton.me. Vous pouvez alors créer un filtre personnalisé pour envoyer automatiquement tous les e-mails envoyés à cette adresse dans votre dossier Indésirables/spam.
  2. Utilisez un alias personnalisé avec le signe plus (+) pour chaque site internet auquel vous communiquez votre adresse e-mail. Vous pouvez par exemple utiliser quelque chose comme nathalie.utilisateur+lemonde@proton.me pour votre abonnement au journal Le Monde. Si vous recevez un e-mail à cette adresse de la part de quelqu’un d’autre que Le Monde, vous saurez qu’ils ont été victimes d’une fuite de données ou qu’ils ont vendu vos données.

Adresses supplémentaires (alias)

Comme pour les alias avec le signe plus (+), vous pouvez aussi créer de nouvelles adresses supplémentaires (alias) et les utiliser pour les sites internet dont vous ne voulez plus entendre parler. Vous pouvez alors utiliser des filtres pour envoyer tout ce qui provient de cette adresse dans votre dossier Indésirables/spam.

Avec un abonnement payant à Proton Mail, vous pouvez avoir jusqu’à 15 adresses supplémentaires avec n’importe quel domaine Proton Mail (@protonmail.com, @pm.me, @protonmail.ch ou @proton.me). Et si vous avez votre propre nom de domaine, vous pouvez l’utiliser pour créer des adresses supplémentaires (spam@votredomaine.fr par exemple).

En savoir plus sur les types d’adresses e-mail et les alias

SimpleLogin

SimpleLogin(nouvelle fenêtre) est une excellente solution open source qui permet de créer des alias d’adresse e-mail pour éviter les messages indésirables/spam et les messages de type phishing/hameçonnage. Avec SimpleLogin, vous pouvez créer jusqu’à 10 alias gratuitement ou de façon illimitée avec un abonnement payant(nouvelle fenêtre).

Comment fonctionnent les filtres anti-spam ?

Les services de messagerie électronique utilisent des filtres anti-spam automatiques pour vous protéger des indésirables/spam.

Les filtres anti-spam intelligents de Proton Mail utilisent plusieurs techniques pour détecter les messages indésirables/spam. Ils s’améliorent chaque fois que vous marquez un message comme étant indésirable/spam ou qu’au contraire, vous déplacez un de ces messages dans votre boite de réception.

Liste d’adresses bloquées

Proton Mail tient à jour une liste d’adresses IP et d’adresses e-mail bloquées, connues pour appartenir à des spammeurs.

Filtres sur l’objet des messages

Contrairement à la plupart des services de messagerie, Proton Mail ne peut pas lire le contenu de vos messages pour détecter les indésirables/spam. Nous pouvons toutefois examiner les objets des messages pour détecter des mots ou des phrases comme « réduction », « durée limitée » ou « offre ».

Un objet de message dans une autre langue que celle que vous avez sélectionnée dans vos paramètres peut aussi être considéré comme suspect. Nous vous conseillons donc de vérifier votre dossier Indésirables/spam si vous vous attendez à recevoir ce type de message.

Filtres sur l’en-tête des messages

Les en-têtes des messages peuvent contenir de précieux indices pour détecter les indésirables/spam, comme le fait que le message soit une copie d’un groupe de messages envoyés en même temps à un groupe particulier de destinataires.

Filtrage bayésien

Le filtrage bayésien est un filtre intelligent qui apprend à partir des messages que vous envoyez dans les indésirables/spam ou que vous marquez comme n’étant pas des indésirables/spam, créant ainsi automatiquement des règles anti-spam personnalisées pour votre boite de réception.

Par exemple, si vous marquez un message d’un certain expéditeur comme étant un indésirable/spam, un nouveau filtre basé sur des règles spécifiques est créé pour votre compte : tous les prochains messages de cet expéditeur seront envoyés dans votre dossier Indésirables/spam.

Filtres sur le contenu des messages (non utilisés par Proton Mail)

D’autres services de messagerie électronique utilisent généralement des filtres sur le contenu des messages, mais ce n’est pas le cas de Proton Mail. En effet, ces filtres reposent sur la lecture du contenu de vos messages, ce que Proton Mail ne peut pas faire.

Ils analysent le contenu de vos messages à la recherche de mots clés. Le texte à analyser ne se limitant pas à l’objet du message, ces filtres recherchent généralement plusieurs utilisations d’un mot clé. Ils peuvent aussi rechercher des messages qui contiennent un langage inapproprié ou à caractère sexuel.

Comment s’assurer que les messages ne se retrouvent pas dans les indésirables/spam ?

Un système de filtrage automatisé commettra inévitablement des erreurs et enverra des messages légitimes dans votre dossier Indésirables/spam (ou au contraire, laissera arriver quelques indésirables/spam dans votre boite de réception). Pour éviter que cela ne se produise, vous avez deux possibilités :

Utiliser des filtres intelligents

Proton Mail utilise un filtre intelligent (bayésien) afin de créer des règles pour votre compte. Si vous trouvez dans votre dossier Indésirables/spam un message qui ne devrait pas y être, il vous suffit de le sélectionner et de cliquer sur le bouton Déplacer dans le dossier Boite de réception (non indésirable/spam), ci-dessous « Move to inbox, not spam ». Le message sera déplacé dans votre Boite de réception et ne sera plus marqué comme étant un indésirable/spam.

Bouton Proton Mail Déplacer dans le dossier Boite de réception (non indésirable/spam)

De la même manière, vous pouvez marquer un message dans votre boite de réception comme étant un indésirable/spam en utilisant le bouton Déplacer dans le dossier Indésirables/spam, ci-dessous « Move to spam ». Cette action l’enverra directement dans votre dossier Indésirables/spam et ajoutera l’adresse à votre liste d’adresses bloquées.

Bouton «&nbsp;Déplacer dans le dossier Indésirables/spam&nbsp;» de Proton Mail

Nos filtres intelligents apprendront de ces actions pour créer de nouvelles règles de filtrage. Pour afficher ou modifier ces règles, connectez-vous à votre compte Proton Mail et rendez-vous dans Paramètres → Accéder aux paramètres → Filtres → Indésirables/spam, adresses bloquées et autorisées.

Vous pouvez aussi ajouter ou supprimer manuellement des adresses e-mail dans vos listes d’adresses autorisées (ci-dessous, Not spam) ou d’adresses bloquées (ci-dessous, Blocked).

En savoir plus sur le filtrage des indésirables/spam, la liste d’adresses autorisées et la liste d’adresses bloquées.

Utiliser des filtres personnalisés

Pour mieux contrôler vos messages, vous pouvez créer des filtres personnalisés basiques et des filtres SIEVE plus avancés.

Ajouter un filtre personnalisé pour les indésirables/spam dans Proton Mail

Ces filtres personnalisés vous permettent de filtrer les messages selon différents critères et de déterminer leur traitement. Vous pouvez déplacer les messages filtrés dans votre dossier Indésirables/spam ou vous assurer qu’ils arrivent toujours dans votre boite de réception.

En savoir plus sur l’utilisation des filtres

Découvrez comment créer un filtre SIEVE avancé

Pour conclure

La plupart des messages indésirables/spam sont simplement des publicités agaçantes. Attention toutefois aux messages malveillants, comme ceux de type phishing/hameçonnage, qui peuvent s’avérer dangereux.

Les filtres de Proton Mail vous protègent de la plupart des indésirables/spam. Avec des filtres personnalisés, des adresses e-mail à usage unique et votre bon sens, vous avez les outils nécessaires pour déjouer les messages indésirables/spam et garder le contrôle de votre boite de réception.

Questions fréquentes

Un indésirable/spam peut-il transmettre un virus ?

La plupart des indésirables/spam sont inoffensifs, mais certains contiennent des liens malveillants vers des sites internet de phishing/hameçonnage ou des pièces jointes qui peuvent infecter votre appareil quand elles sont téléchargées.

Qu’est-ce que le phishing/hameçonnage ?

Le phishing/hameçonnage est une technique utilisée par les malfaiteurs pour obtenir des noms d’utilisateur, des mots de passe et des informations financières auprès de leurs victimes. Tout comme les indésirables/spam ordinaires, il s’agit généralement de l’envoi de messages non sollicités. Ils semblent toutefois provenir d’un site internet légitime, comme une institution publique, une banque ou un service connu comme Netflix ou PayPal.

En cliquant sur le lien, vous accédez à un site internet frauduleux et devez saisir vos identifiants de connexion, vos coordonnées bancaires ou d’autres données personnelles sensibles. D’autres messages de phishing/hameçonnage contiennent des pièces jointes qui peuvent infecter votre appareil avec des logiciels malveillants quand elles sont téléchargées.

En savoir plus sur la façon d’éviter les attaques de phishing/hameçonnage

Comment bloquer une adresse e-mail ?

La plupart des boites mail vous permettent de bloquer les messages indésirables/spam. Dans Proton Mail, quand vous marquez un message comme étant un indésirable/spam, il est automatiquement ajouté à la liste d’adresses bloquées de votre filtre anti-spam. Pour gérer vos filtres anti-spam dans Proton Mail, connectez-vous à votre compte et accédez à Paramètres → Accéder aux paramètres → Filtres → Indésirables/spam, adresses bloquées et autorisées.


Traduit et adapté par Elodie Mévil-Blanche.

Articles similaires

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.