Skip to content
Email Tools

guide · Gmail Spam & Phishing

Signaler un spam dans Gmail — guide 2026

Signaler un spam dans Gmail proprement — bouton, raccourci !, gestes mobile, ce que Google en fait, Signaler spam vs Phishing vs Bloquer vs Désabonner, et où escalader en France (Signal Spam, 33700).

Alexis Dollé Par Alexis Dollé · ·
Signaler un spam dans Gmail — guide 2026

Le service britannique de signalement d’emails suspects (NCSC SERS) a dépassé 54,5 millions de signalements en avril 2026, débouchant sur 248 000 sites frauduleux retirés sur 440 000 URLs — chacun de ces signalements a commencé par un utilisateur qui a cliqué “signaler” plutôt que “supprimer”. Le signalement spam est le levier le plus sous-exploité de la boîte de réception : deux secondes, il réduit activement la portée de l’expéditeur pour tout le monde, et sur Gmail web une seule touche (!) fait le travail complet. Ce guide couvre les gestes exacts sur web et mobile, la différence entre Signaler comme spam, Signaler comme phishing, Bloquer et Se désabonner, ce qui se passe réellement à l’intérieur du pipeline Google après ton clic, et où escalader le vrai phishing — Signal Spam, 33700, Signal Conso, Cybermalveillance — quand Gmail seul ne suffit pas.

TL;DR — Signaler un spam en une touche

Sur Gmail web avec les raccourcis clavier activés, presse ! (Maj+1) avec le message ouvert ou sélectionné pour le signaler comme spam instantanément. À la souris, clique sur l’icône octogonale stop “Signaler comme spam” dans la barre d’outils du message. Sur mobile, ouvre le message → menu trois-points → Signaler comme spam. Pour le courrier qui usurpe une marque ou demande des identifiants, utilise plutôt Signaler comme phishing — menu trois-points → Signaler comme phishing — pour envoyer un signal plus fort à l’équipe anti-fraude de Google.

Si tu ne retiens qu’une chose de cet article, retiens la touche : !. C’est l’action de modération la plus rapide de Gmail, plus rapide que l’archivage, et elle fait davantage pour la communauté que le simple blocage. Active les raccourcis clavier dans Paramètres → Général → Raccourcis clavier → Activés si ce n’est pas déjà fait.

Spam vs Phishing vs Bloquer vs Désabonner — tableau de décision

Quatre actions qui se recoupent, quatre résultats différents. Signaler spam entraîne le classifieur Gmail. Signaler phishing escalade vers l’équipe anti-fraude et Safe Browsing. Bloquer filtre uniquement cette adresse sur ton compte. Se désabonner te retire vraiment de la liste de l’expéditeur. Le bon choix dépend du caractère malveillant, indésirable ou légitimement-opté du message.

ActionEffetCe qu’elle ne fait PASÀ utiliser pour
Signaler comme spamDéplace le message dans Spam, envoie un signal au classifieur global Google, resserre ton filtre personnel pour les messages similairesNe te désabonne pas, ne bloque pas l’expéditeur s’il change de domaineMail de masse non sollicité, promos répétitives, newsletters de mauvaise qualité
Signaler comme phishingIdem Signaler spam plus escalade vers l’équipe anti-fraude Google et Safe Browsing — peut entraîner un retrait d’URLNe poursuit pas l’expéditeur en justice (processus séparé)Usurpation de marque, demande d’identifiants, lien vers fausse page de connexion, malware en pièce jointe
Bloquer l’expéditeurLes futurs messages de cette adresse partent directement dans Spam sur ton compteN’affecte personne d’autre, n’empêche pas de nouvelles adresses du même acteur, ne désabonne pasExpéditeurs individuels persistants ignorant le désabonnement, harceleurs, arnaqueurs à adresse unique
Se désabonner (lien inline)Déclenche le désabonnement RFC 8058 en un clic ; l’expéditeur doit te retirer sous deux jours ouvrés selon les règles bulk-sender GoogleNe signale pas l’expéditeur à Google, n’aide personne d’autreMarketing légitime d’expéditeurs auxquels tu t’étais opté et dont tu veux sortir

Règle empirique que j’applique : si le mail cherche à me tromper, Signaler comme phishing. S’il est indésirable mais d’apparence légitime, je vérifie si je reconnais l’expéditeur — connu → Se désabonner, inconnu → Signaler comme spam. Bloquer reste réservé au cas rare où un humain spécifique refuse d’arrêter.

Si le message est du marketing légitime que tu ne veux plus, se désabonner est le bon réflexe — mais le faire une newsletter à la fois coûte des heures. Essayer Leave Me Alone gratuitement

Pour la stratégie complète de réduction du volume global de spam — filtres, compartimentation d’adresses, pile désabonnement — voir le guide complet anti-spam. Cet article porte spécifiquement sur l’action signaler.

Signaler un spam sur Gmail web (bouton + raccourci !)

Sur Gmail web il y a trois chemins : le bouton de la barre d’outils (icône octogonale rouge labellisée “Signaler comme spam”), le menu trois-points du message, ou le raccourci clavier !. N’importe lequel des trois déplace le message dans Spam et envoie un signal au classifieur Google.

Méthode 1 — Le bouton de la barre d’outils

  1. Ouvre le mail de spam dans Gmail web sur mail.google.com.
  2. Dans la barre d’outils en haut du message, repère l’icône octogonale rouge stop avec un point d’exclamation au centre. Survole pour confirmer l’infobulle “Signaler comme spam”.
  3. Clique. Le message part dans Spam, tu reviens à la boîte de réception, et un bandeau jaune affiche “Conversation signalée comme spam” avec un lien Annuler actif quelques secondes.

Méthode 2 — Le menu trois-points

Utile quand tu veux choisir entre Signaler comme spam et Signaler comme phishing.

  1. Ouvre le message.
  2. Clique sur le menu trois-points “Plus” en haut à droite de l’entête du message (à côté de Répondre).
  3. Choisis Signaler comme spam ou Signaler comme phishing selon l’intention.

Méthode 3 — Le raccourci !

Le chemin le plus rapide. Nécessite les raccourcis clavier activés dans Paramètres → Général → Raccourcis clavier → Activés.

  1. Avec le message ouvert OU sélectionné dans la liste, presse ! (Maj+1).
  2. Signalement et déplacement dans Spam en une touche.

Tu peux aussi sélectionner plusieurs messages avec x (toggle), puis presser ! pour signaler le lot d’un coup.

Signaler depuis le dossier Spam

Si Gmail a déjà marqué le message et que tu veux renforcer le signal — ou signaler un phishing qui a atterri en Spam (Signaler phishing est un signal plus fort que le classifieur automatique) — ouvre Spam, ouvre le message, menu trois-points → Signaler comme phishing.

Signaler un spam sur Gmail mobile (iOS + Android)

Sur Gmail iOS comme Android le chemin est identique : ouvre le message, tape le menu trois-points en haut à droite de l’entête, choisis Signaler comme spam ou Signaler comme phishing. Une pression longue dans la liste sélectionne plusieurs messages pour signalement en lot.

iOS (app Gmail)

  1. Ouvre l’app Gmail et tape le message pour l’ouvrir.
  2. Tape le menu trois-points (⋮) en haut à droite de l’entête du message — pas la barre supérieure de l’app.
  3. Fais défiler la feuille d’action et tape Signaler comme spam ou Signaler comme phishing.
  4. Confirme dans la popup. Le message part dans Spam.

Pour le lot : depuis la liste de la boîte, pression longue sur un message pour entrer en mode sélection, tape les autres, puis menu trois-points dans la barre supérieure → Signaler comme spam.

Android (app Gmail)

  1. Ouvre l’app Gmail et tape le message.
  2. Tape le menu trois-points à droite du nom de l’expéditeur.
  3. Tape Signaler comme spam ou Signaler comme phishing.
  4. Confirme.

La pression longue pour la sélection multiple fonctionne pareil qu’iOS.

Pourquoi le mobile paraît plus lent

L’UI mobile cache Signaler comme phishing un tap plus profond que Signaler comme spam sur certaines versions Android — Google a réordonné le menu au moins deux fois en deux ans. Si tu ne vois pas immédiatement Signaler comme phishing, fais défiler la feuille ; sur petits écrans elle dépasse souvent le pli.

Ce qui se passe après ton clic sur Signaler comme spam

Trois choses simultanément. Le message part dans ton dossier Spam et s’auto-supprime au bout de 30 jours. Google reçoit une copie qui nourrit son classifieur anti-spam global — ton signal rejoint des milliards d’autres pour noter les futurs envois de l’expéditeur. Et ton modèle utilisateur se resserre sur l’adresse, le domaine et les motifs de contenu, donc les messages similaires ont plus de chances d’être filtrés à l’arrivée.

D’après la page d’aide Gmail sur le signalement, Google déclare explicitement : “Plus vous signalez de spam, plus Gmail identifie efficacement les e-mails similaires comme spam.” Cette formulation compte — elle confirme la boucle de renforcement individuelle, pas seulement globale.

Les conséquences côté expéditeur sont moins visibles mais réelles. Les IPs émettrices et domaines authentifiés (ceux qui signent avec SPF, DKIM, DMARC) cumulent un score de réputation. Les signalements spam répétés de nombreux destinataires font chuter ce score, et les futurs envois de cet expéditeur ont alors plus de chances d’atterrir en Spam à travers les ~1,8 milliard d’utilisateurs Gmail — pas seulement chez toi. Les règles bulk-sender Google de février 2024 ont rendu ce score encore plus conséquent : les expéditeurs au taux de signalement spam élevé (>0,3% soutenu) sont throttlés ou bloqués purement.

L’implication : un clic sur Signaler comme spam contribue, de façon modeste mais mesurable, à moins de spam pour tout le monde. C’est ce qui se rapproche le plus d’une mécanique civique dans la boîte de réception.

Signaler un phishing (et pourquoi ça compte davantage)

Signaler comme phishing est structurellement le même geste que Signaler comme spam — menu trois-points → Signaler comme phishing — mais le signal route différemment chez Google. Les signalements phishing remontent à l’équipe anti-fraude et alimentent Google Safe Browsing, qui protège les utilisateurs de Chrome, Firefox et Safari du clic sur les URLs malveillantes. Utilise Signaler comme phishing pour tout message qui cherche à tromper, même s’il a juste l’air “très spammy”.

Le bouton Signaler comme phishing sur Gmail web est caché dans le menu trois-points (pas dans la barre d’outils). Sur mobile, même chemin. Aucun raccourci clavier.

Utilise Signaler comme phishing quand le message :

  • Usurpe une marque (PayPal, Amazon, ta banque, Microsoft, Google lui-même)
  • Te demande de “vérifier” ton compte, mot de passe ou code 2FA
  • Pointe vers une page de connexion sur un domaine qui ne correspond pas à la marque
  • Joint un fichier prétendant être une facture, un reçu, un message vocal, un avis d’expédition
  • Menace de fermeture de compte, poursuites judiciaires ou arrestation si tu n’agis pas
  • Provient d’un domaine ressemblant à une vraie marque avec une légère faute (paypaI.com avec un i majuscule, m1crosoft.com)

L’escalade compte parce que un signalement phishing peut déboucher sur un retrait d’URL via Safe Browsing en quelques heures — l’attaquant perd alors la landing page qui collectait des identifiants chez d’autres victimes. Un simple signalement spam ne déclenche pas le même workflow.

Ce qu’il NE faut PAS faire — les quatre pièges

Quatre actions paraissent utiles mais aggravent la situation : cliquer sur le lien désabonnement d’un mail suspect, répondre “stop” ou “unsubscribe”, transférer le message à des proches sans préserver les entêtes, et ouvrir une pièce jointe “pour voir ce que c’est”.

1. Ne clique pas sur désabonnement dans un mail suspect

Les liens de désabonnement dans le marketing légitime sont sûrs — ils déclenchent le flux RFC 8058 un-clic imposé par Google depuis février 2024. Les liens de désabonnement dans le phishing ou le spam pur sont des armes. Cliquer peut :

  • Confirmer que ton adresse est active — le lien inclut un traceur unique. L’expéditeur revend ensuite ton adresse “vérifiée active” au prix fort sur les marchés du spam.
  • Charger du malware — le lien redirige vers une page de drive-by-download.
  • Récolter des identifiants — le lien ouvre une fausse page de connexion qui te demande de “te connecter pour te désabonner”.

Règle : expéditeur inconnu, on ne clique sur rien dans le corps. Signaler spam ou phishing.

2. Ne réponds pas “stop” ou “désabonnement”

Même logique amplifiée. Une réponse confirme que l’adresse est surveillée par un humain. Les spammeurs achètent et revendent des listes d’adresses actives ; répondre triple le prix de ton adresse.

3. Ne transfère pas à tes proches sans contexte

Transférer un phishing à un collègue pour le prévenir se retourne souvent contre toi — il le reçoit de ton adresse de confiance, le lien malveillant est à un clic, et les entêtes sont effacés. Si tu dois prévenir, transfère en pièce jointe (préserve les entêtes d’origine) et ajoute un avertissement écrit au-dessus. L’option Gmail Transférer en pièce jointe garde le .eml intact pour l’analyse IT.

4. N’ouvre pas les pièces jointes

Même un simple aperçu d’un PDF, DOCX ou HTML en pièce jointe dans l’aperçu Gmail web peut déclencher des exploits embarqués sur des systèmes non patchés. Si tu suspectes du phishing, Signaler comme phishing immédiatement et laisse le bac à sable Google analyser le fichier — ne l’ouvre pas toi-même.

Escalader vers Google Safe Browsing et APWG

Au-delà du clic Signaler comme phishing dans Gmail, deux escalades inter-plateformes comptent : le formulaire d’abus Google (pour signaler des utilisateurs Gmail qui envoient de l’abus depuis une adresse Gmail) et l’Anti-Phishing Working Group, qui agrège les signalements phishing à travers les fournisseurs email et les redistribue aux navigateurs, CERTs et autorités du monde entier.

Formulaire abus Gmail de Google

Si un utilisateur Gmail t’envoie du courrier abusif, harcelant ou spam depuis une adresse @gmail.com, utilise directement le formulaire d’abus Google. C’est en complément de Signaler comme spam — le formulaire laisse soumettre du contexte détaillé et les entêtes d’origine, ce que le bouton in-inbox ne capture pas.

Anti-Phishing Working Group (APWG)

Transfère le mail suspect en pièce jointe à reportphishing@apwg.org. L’APWG est un consortium industriel à but non lucratif qui agrège les signalements phishing de Microsoft, Google, banques, FAI et particuliers, puis redistribue les indicateurs (URLs, IPs émettrices, échantillons) aux éditeurs de navigateurs, CERTs et autorités. Les signalements ici alimentent les alertes anti-phishing de Chrome, Firefox et Safari.

Utilise Transférer en pièce jointe pour que les entêtes d’origine survivent — les analystes APWG ont besoin de l’enveloppe complète pour remonter l’infrastructure d’envoi.

Signalements officiels en France — Signal Spam, 33700, Signal Conso

La France dispose de trois canaux gratuits et efficaces : Signal Spam pour le spam email, le 33700 par SMS pour les SMS et appels indésirables, Signal Conso pour les pratiques commerciales trompeuses, et Cybermalveillance.gouv.fr pour les vraies attaques avec préjudice. Chacun prend moins d’une minute et alimente de vrais workflows de sanction.

Signal Spam — le canal central email

Inscris-toi gratuitement sur signal-spam.fr et installe l’extension navigateur (Chrome, Firefox, Edge) qui ajoute un bouton “Signaler” dans Gmail/Outlook web. Chaque signalement est partagé avec :

  • L’ARCEP (régulateur télécoms)
  • La CNIL (protection des données)
  • Les FAI émetteurs (pour suspension du compte abusif)
  • Les autorités judiciaires si la fréquence justifie poursuites

Signal Spam est l’organisme officiel français du signalement spam depuis 2005, à but non lucratif, recommandé par les pouvoirs publics.

33700 — le SMS spam

Tu reçois un SMS de spam ou un appel commercial indésirable ? Transfère le SMS au 33700 (numéro court gratuit, opérateurs Orange/SFR/Bouygues/Free). Pour un appel, envoie un SMS au 33700 avec le numéro appelant au format “SPAM VOCAL 06XXXXXXXX”. La plateforme 33700.fr explique la procédure exacte. Les signalements remontent quotidiennement aux opérateurs qui ferment les lignes abusives.

Signal Conso — pratiques commerciales trompeuses

Pour les emails de phishing imitant des entreprises françaises, les fausses promotions trompeuses, les démarchages illégaux : utilise signal.conso.gouv.fr, l’outil officiel de la DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes). Les signalements peuvent déclencher contrôles et sanctions.

Cybermalveillance.gouv.fr — si tu as subi un préjudice

Si tu as cliqué, perdu de l’argent, vu un compte piraté ou subi un vol de données suite à un phishing, rends-toi sur cybermalveillance.gouv.fr. Le dispositif public d’aide aux victimes met en relation avec des prestataires labellisés, oriente vers le dépôt de plainte (commissariat / gendarmerie / plainte en ligne), et permet de signaler les URLs à PHAROS pour blocage administratif.

Flux Workspace pour les organisations

Les admins Google Workspace peuvent configurer un signalement à l’échelle de l’organisation : bouton “Signaler comme phishing” qui route une copie vers une boîte sécurité, intégration au Security Investigation Tool, et workflows de quarantaine automatisée. Les utilisateurs finaux dans Workspace conservent les mêmes boutons Gmail, plus optionnellement un bouton “Signaler à l’IT” interne.

Si ton organisation utilise Google Workspace et que tu reçois un mail suspect à ton adresse pro :

  1. Utilise Signaler comme phishing dans Gmail d’abord — ça entraîne quand même le classifieur Google sur la base utilisateurs globale.
  2. Puis transfère en pièce jointe à la boîte sécurité interne si ton organisation en a une (souvent phishing@entreprise.fr ou securite@entreprise.fr). Utilise Transférer en pièce jointe pour que les entêtes arrivent intacts.
  3. Pour les admins Workspace : active “Enhanced pre-delivery message scanning” dans la console Admin, configure la boîte de collecte des phishing signalés par les utilisateurs dans Sécurité → Centre d’alertes, et exploite le Security Investigation Tool sur les messages signalés.

Les admins peuvent aussi mettre en quarantaine rétroactivement les messages correspondants sur toutes les boîtes des utilisateurs via l’action “Supprimer de la boîte de réception” du Security Investigation Tool — c’est le levier anti-phishing le plus puissant disponible dans Workspace.

Pour plus de détails sur les protections côté Workspace, voir l’aide admin Google sur les protections phishing.

Alexis Dollé, fondateur d'Email Tools
Alexis Dollé
Fondateur & Rédacteur

Alexis Dollé, expert email depuis 10+ ans. Fondateur d’Email Tools. Je teste chaque client email et chaque outil moi-même, puis j’en parle comme je l’expliquerais à un ami — pas de marketing, pas de classements sponsorisés, chaque affirmation sourcée.

LinkedIn
Sources & références
  1. Google Support — “Marquer ou démarquer des e-mails comme spam dans Gmail” — documentation officielle Gmail sur le signalement spam et l’apprentissage du filtre utilisateur. Consulté le 2026-05-17. support.google.com/mail/answer/1366858
  2. Google Support — “Éviter et signaler les e-mails de phishing” — guidance Signaler comme phishing et ce que Google en fait. Consulté le 2026-05-17. support.google.com/mail/answer/8253
  3. Google Support — “Signaler un abus dans Gmail” — formulaire d’abus pour les utilisateurs Gmail qui envoient de l’abus. Consulté le 2026-05-17. support.google.com/mail/contact/abuse
  4. Google Support — “Règles d’envoi d’e-mails” — exigences bulk-sender de février 2024 incluant seuils de taux de signalement spam. Consulté le 2026-05-17. support.google.com/mail/answer/81126
  5. Signal Spam — plateforme nationale française de signalement spam (association à but non lucratif depuis 2005). Consulté le 2026-05-17. signal-spam.fr
  6. 33700 — signalement SMS spam France (initiative opérateurs Orange/SFR/Bouygues/Free). Consulté le 2026-05-17. 33700.fr
  7. Signal Conso (DGCCRF) — signalement pratiques commerciales trompeuses. Consulté le 2026-05-17. signal.conso.gouv.fr
  8. Cybermalveillance.gouv.fr — dispositif public d’aide aux victimes de cybermalveillance. Consulté le 2026-05-17. cybermalveillance.gouv.fr
  9. Anti-Phishing Working Group — consortium industriel agrégeant les signalements phishing pour les navigateurs et CERTs. Consulté le 2026-05-17. apwg.org/reportphishing
  10. NCSC UK — collection “Phishing scams” (référence statistique SERS 54,5M+ signalements avril 2026). Consulté le 2026-05-17. ncsc.gov.uk/collection/phishing-scams

Questions fréquentes

Quel est le raccourci clavier pour signaler un spam dans Gmail ? Sur Gmail web avec les raccourcis clavier activés (Paramètres → Général → Raccourcis clavier activés), le raccourci est le point d’exclamation (Maj+1, écrit !). Avec la conversation ouverte ou sélectionnée dans la liste, presser ! la signale comme spam et la déplace dans le dossier Spam. Aucun raccourci natif n’existe pour Signaler comme phishing — il faut passer par le menu trois-points.

Que se passe-t-il vraiment après avoir cliqué sur Signaler comme spam ? Trois choses simultanément. Le message part dans le dossier Spam où il s’auto-supprime au bout de 30 jours. Google reçoit une copie pour son classifieur global anti-spam, qui combine ton signal avec des milliards d’autres pour noter les futurs envois de cet expéditeur. Et ton modèle utilisateur se resserre sur l’adresse, le domaine et les motifs de contenu — les messages similaires ont plus de chances d’être filtrés dès la prochaine livraison.

Faut-il cliquer Signaler spam ou Signaler comme phishing — quelle différence ? Signaler comme spam concerne le courrier indésirable mais non-malveillant — marketing auquel tu ne t’es jamais inscrit, promos répétées, newsletters de mauvaise qualité. Signaler comme phishing concerne le courrier qui usurpe une marque, demande des identifiants, mène vers une fausse page de connexion, ou joint un malware. Les signalements phishing remontent à l’équipe anti-fraude de Google et alimentent Safe Browsing — ils pèsent plus qu’un simple spam, donc utilise Signaler comme phishing dès que le message cherche à tromper.

Est-ce sûr de cliquer sur le lien de désabonnement dans un spam ? Uniquement si l’expéditeur t’est connu et que tu lui avais bien donné ton adresse. Pour un expéditeur inconnu, le lien désabonnement peut être un traceur (il confirme que l’adresse est active), un chargeur de malware, ou une redirection vers une fausse page de connexion. La règle : expéditeur inconnu → Signaler spam ou Signaler comme phishing, jamais cliquer dans le corps. Expéditeur connu → utilise le lien Se désabonner inline que Gmail affiche à côté du nom de l’expéditeur (pas le lien en bas de mail).

Où signaler un email de phishing en France hors Gmail ? France : transfère via signal-spam.fr (extension navigateur), signale les SMS spam au 33700 par SMS, et utilise signal.conso.gouv.fr pour les pratiques commerciales trompeuses. International : reportphishing@apwg.org pour l’Anti-Phishing Working Group, qui alimente Chrome/Firefox/Safari en signatures anti-phishing. Si tu as perdu de l’argent ou des données, dépose plainte sur cybermalveillance.gouv.fr.

Peut-on signaler un spam depuis l’app mobile Gmail ? Oui. Sur iOS comme Android : ouvre le message → menu trois-points en haut à droite de l’entête → Signaler comme spam (ou Signaler comme phishing pour usurpation/credentials). Une pression longue sur un message dans la liste permet la sélection multiple pour signaler en lot. Le raccourci ! est web-only — les claviers mobiles ne déclenchent pas les actions Gmail.

À lire aussi : Comment arrêter de recevoir du spam complètement — la stratégie anti-spam globale. Comment bloquer quelqu’un sur Gmail — quand bloquer est le bon réflexe. Comment créer un filtre dans Gmail — automatiser la décision signaler ou router. Compte Gmail qui ne reçoit plus d’emails — quand des mails légitimes sont mal classés en spam. Meilleurs outils de désabonnement 2026 — pour la voie désabonner-plutôt-que-signaler. Meilleure méthode de désabonnement de masse — workflows de désabonnement en lot.