La menace de l’email bombing : une arnaque redoutable qui vise votre boîte mail

Tech > Cybersecurite > Messagerie
Par Jérôme Nelra publié le 5 novembre 2025 à 21h00.
Tech
Boîte de réception débordante à l écran de l ordinateur

Image d'illustration. Boîte de réception débordante à l écran de l ordinateurADN

L’email bombing est une technique frauduleuse qui consiste à inonder une boîte mail de milliers de messages indésirables. Cette pratique vise à saturer la messagerie électronique des victimes, rendant difficile la détection d’éventuelles tentatives d’arnaque.

Tl;dr

  • L’« email bombing » vise à saturer les boîtes mail.
  • Des faux techniciens piègent ensuite les victimes.
  • Tous types d’utilisateurs peuvent être ciblés.

Des attaques par « email bombing » en hausse

Au fil des années, les stratagèmes pour compromettre les boîtes de réception ne cessent de gagner en sophistication. Dernier phénomène épinglé dans le rapport annuel de Microsoft sur la cybermenace, l’« email bombing » inquiète particulièrement les experts depuis mi-octobre 2025.

Derrière ce terme, on retrouve une tactique redoutablement efficace : inonder la messagerie de la cible pour mieux la tromper.

Saturation et confusion orchestrées

Le principe est, dans un premier temps, de submerger la boîte mail d’une multitude de messages inutiles. Le système de filtre, normalement chargé d’écarter les spams, finit par être débordé. Conséquence directe : des courriels authentiques – codes d’authentification, notifications critiques ou alertes de sécurité – se retrouvent relégués dans le dossier indésirables ou même bloqués.

Le rapport note ainsi que cette stratégie vise à « cacher les alertes critiques » et à « créer de l’urgence et de la confusion ». Pour qui doit valider une connexion par double facteur ou réinitialiser un mot de passe, le risque devient alors tangible.

L’intervention du faux technicien : deuxième phase du piège

Ce n’est pourtant qu’une partie du plan. Car aussitôt la confusion installée, un prétendu spécialiste informatique entre en scène. Se présentant comme un membre du support technique – et sachant adapter son discours selon l’adresse concernée (Gmail, Outlook, etc.) – il contacte la victime par mail, téléphone ou messagerie professionnelle (type Teams). Il lui suggère alors d’installer un logiciel censé résoudre le problème à distance, mimant ainsi les dépannages que connaissent bien nombre d’entreprises.

La manœuvre aboutit fréquemment à l’installation discrète de malwares ou au vol d’informations confidentielles :

  • Données bancaires
  • Mots de passe personnels ou professionnels
  • Identifiants réseaux sociaux

Tous concernés : vigilance maximale requise

Ces techniques ne ciblent pas seulement les grandes organisations ; particuliers comme entreprises sont exposés. Récemment encore, des institutions publiques telles que France Travail, mais aussi des groupes privés tels que Bouygues Telecom ou Auchan, ont été touchés par des cyberattaques et fuites massives de données.

Quelques réflexes s’imposent : éviter autant que possible de renseigner son adresse sur des sites douteux, se méfier du phishing classique et surtout ne jamais installer à la hâte un logiciel proposé suite à une alerte suspecte. En cas de doute persistant, il reste préférable de joindre soi-même directement le service informatique officiel. C’est encore le meilleur rempart contre ces nouveaux subterfuges numériques.

En savoir plus