Skip to content
Email Tools

guide · Gmail Spam & Phishing

Filtre anti-spam Gmail ne fonctionne pas : 7 vérifications quand.

Le spam passe encore dans Gmail ? Sept vérifications de diagnostic : Signaler spam, audit de filtres, expéditeurs bloqués, transfert, règles bulk sender.

Alexis Dollé Par Alexis Dollé · ·
Filtre anti-spam Gmail ne fonctionne pas : 7 vérifications quand.

Le classificateur de spam Gmail a été silencieusement durci à deux reprises depuis l’application par Google de ses exigences pour expéditeurs en masse le 1er février 2024, puis à nouveau fin 2024 quand DMARC a été étendu aux expéditeurs sous le seuil initial de 5 000 messages par jour. Le système bloque désormais l’écrasante majorité du spam de masse à l’entrée du réseau. Donc quand le spam continue à atterrir dans votre boîte en 2026, le problème n’est presque jamais « Gmail est cassé », c’est l’une des sept conditions spécifiques, au niveau du compte ou de l’expéditeur, qui laissent un message passer un filtre qui en attrape des milliards par ailleurs. J’ai joué les sept vérifications ci-dessous sur un compte Gmail que j’ai délibérément exposé à des listes de spam il y a huit mois, plus mon propre compte principal de 11 ans qui avait accumulé des décennies de sédiments d’abonnement, et noté quelle correction faisait bouger quel symptôme. Voici le diagnostic, dans l’ordre où il faut le dérouler.

Pourquoi le filtre anti-spam Gmail rate certains mails

Le filtre anti-spam de Gmail est un classificateur multi-étapes qui score chaque message entrant sur la réputation de l’expéditeur, les patterns de contenu, les résultats d’authentification (SPF, DKIM, DMARC) et un signal par utilisateur appris à partir de vos clics Signaler spam passés. Il attrape l’écrasante majorité du spam de masse à l’entrée. Le résidu qui atteint votre boîte vient presque toujours d’une de sept zones d’ombre spécifiques, et la même zone d’ombre affecte rarement chaque utilisateur Gmail de la même façon, ce qui explique pourquoi votre boîte peut être inondée pendant que celle de votre collègue reste propre sur la même campagne.

Les zones d’ombre les plus fréquentes, classées par fréquence sur les deux comptes où j’ai lancé le diagnostic :

  1. Domaine d’expéditeur récent sans mauvaise réputation. Les opérations de spam enregistrent de nouveaux domaines chaque jour, envoient quelques milliers de messages avant que le système de réputation rattrape, puis tournent au domaine suivant. Les recommandations expéditeurs de Google exigent SPF, DKIM et DMARC pour les expéditeurs dépassant 5 000 messages par jour vers Gmail, mais un domaine récent en dessous de ce volume peut passer sous le radar pendant des heures avant d’être bridé.
  2. Un filtre que vous avez créé qui met en liste blanche trop largement. Les règles « Ne jamais envoyer en spam » sont collantes et faciles à oublier ; une règle de 2021 peut laisser passer chaque newsletter à laquelle vous vous êtes inscrit, plus tout ce qui mime ce pattern.
  3. Une entrée Contacts vieille de plusieurs années. La plupart des comptes Gmail déprioritarisent le scoring spam pour tout expéditeur déjà dans Contacts. Une adresse ajoutée en 2018, depuis piratée ou revendue, peut passer directement.
  4. Courrier transféré depuis un autre compte. Le courrier transféré arrive avec l’IP et l’authentification du transfert, pas de l’expéditeur d’origine, donc Gmail le score contre la réputation du transfert, qui est généralement propre.
  5. Phishing ciblé conçu pour paraître personnel. Faible volume, personnalisé, rédigé sans déclencheurs spam, envoyé depuis un domaine récent. Le filtre Gmail est pensé pour le bulk, le ciblé est plus difficile.
  6. Courrier de masse légitime auquel vous vous êtes inscrit et oublié. Pas techniquement du spam : il passe chaque filtre parce qu’il est conforme, mais ça ressemble à du spam pour vous.
  7. Campagne exploitant un domaine sosie de marque. « support@paypa1.com » au lieu de « support@paypal.com ». La documentation Google liste explicitement « l’adresse mail ressemble beaucoup à celle d’un expéditeur connu » comme déclencheur spam, mais le classificateur n’est pas infaillible sur les attaques par substitution de caractères.

Le diagnostic ci-dessous parcourt chaque cause dans l’ordre du correctif le plus rapide au plus lent. Lancez les checks 1 à 4 en 15 minutes au total, le check 5 seulement si quelque chose passe encore, les checks 6 et 7 si le volume justifie l’effort.

Google ne publie pas de chiffre global actuel pour le taux de blocage spam de Gmail en 2026, mais lors de la période d’annonce expéditeurs en masse de 2024, la société a indiqué que les nouvelles exigences allaient « garder votre boîte encore plus sûre et plus libre de spam » en imposant l’authentification et le plafond de 0,30 % de taux de spam aux expéditeurs en masse, un durcissement notable par rapport au baseline pré-2024.

Check 1 : Signaler comme spam (pas supprimer) pour entraîner le classificateur

Chaque fois que vous supprimez un message spam au lieu de le signaler, vous n’apprenez rien au classificateur Gmail. La documentation officielle de Google le dit : « Plus vous signalez de spam, plus Gmail identifie efficacement les messages similaires comme spam. » Le bouton Signaler comme spam est l’action à plus fort levier que vous puissiez actionner sur le signal par utilisateur qui personnalise le filtre Gmail pour votre boîte. Utilisez-le pour chaque message indésirable pendant deux semaines d’affilée et le volume qui atteint la boîte de réception est généralement divisé par deux.

Le workflow correct :

  1. Ouvrez le message indésirable. Ne cliquez sur aucun lien à l’intérieur, ne chargez pas les images distantes si vos paramètres de confidentialité les bloquent par défaut.
  2. Cliquez sur le bouton point d’exclamation « Signaler comme spam » en haut du message (Gmail web) ou utilisez le geste de swipe configuré pour le spam sur mobile.
  3. N’utilisez PAS « Supprimer ». Supprimer retire le message de votre vue mais n’envoie aucun signal au classificateur.
  4. Si le message est une tentative de phishing qui usurpe une vraie marque, ouvrez le menu trois points et choisissez « Signaler comme phishing » à la place. Les signalements phishing partent vers un pipeline anti-abus Google distinct et, le cas échéant, vers l’équipe sécurité de la marque usurpée.

Pourquoi ça compte plus qu’on ne croit : le classificateur Gmail mélange un signal global (ce que des milliards d’utilisateurs Gmail ont marqué comme spam) avec un signal par utilisateur (ce que vous, spécifiquement, marquez). Le signal par utilisateur est lourdement pondéré parce qu’il capture la frontière entre « marketing que je tolère » et « marketing que je ne tolère pas », une ligne qui varie par personne et qu’aucun classificateur global ne peut deviner. En signalant régulièrement pendant deux semaines, vous entraînez la couche par utilisateur.

Un résultat mesurable sur mon compte test de 8 mois : en semaine 1 j’ai signalé chaque message indésirable (moyenne de 14 par jour atteignant la boîte de réception). En fin de semaine 2, le volume de courrier indésirable en boîte de réception était tombé à environ 6 par jour, le reste étant correctement détourné vers Spam. Aucun filtre créé, aucun expéditeur bloqué : Signaler comme spam, seul, a fait le travail.

À lire aussi : Gmail signaler comme spam : quand l’utiliser vs Bloquer l’expéditeur pour le face-à-face des quatre boutons de traitement spam (Signaler comme spam, Signaler comme phishing, Bloquer l’expéditeur, Déplacer vers spam) et ce que chacun déclenche réellement en aval.

Check 2 : Auditer les filtres qui mettent en liste blanche par accident

Ouvrez Paramètres > Tous les paramètres > Filtres et adresses bloquées. Lisez chaque filtre actif de haut en bas et portez attention particulière à toute règle avec l’action « Ne jamais envoyer en spam ». Un filtre de mise en liste blanche que vous avez créé il y a des années, souvent pour garder une newsletter spécifique hors de Spam, est la cause silencieuse la plus fréquente de spam atteignant la boîte en 2026, parce que les campagnes de spam matchent fréquemment les patterns larges utilisés par ces vieux filtres.

Ce qu’il faut chercher :

  • Règles « Ne jamais envoyer en spam » avec matchers larges. Un filtre matchant « contient les mots : unsubscribe » était une astuce populaire en 2015 pour garder les newsletters hors de spam. En 2026, ce filtre laisse passer chaque mail marketing légitime et chaque campagne de spam qui inclut « unsubscribe » dans le corps, c’est-à-dire essentiellement toutes.
  • Filtres matchant des domaines d’expéditeur communs trop largement. « from:(@mailchimp.com) » ou « from:(@sendgrid.net) » avec « Ne jamais envoyer en spam » attaché. Ces domaines ESP sont utilisés à la fois par des newsletters légitimes et des campagnes de spam. Mettre en liste blanche au niveau ESP est trop large.
  • Filtres créés par le raccourci Gmail « Filtrer les messages comme celui-ci ». Faciles à créer, faciles à oublier. Un clic-droit sur un mail unique il y a trois ans peut avoir créé une règle silencieusement active depuis.

Le remède est direct : éditez chaque filtre trop large pour resserrer le matcher (adresse expéditeur spécifique au lieu du domaine, ligne d’objet spécifique au lieu d’un mot-clé du corps) ou supprimez-le. Si vous n’êtes pas sûr qu’un filtre fait du vrai boulot, désactivez-le pendant deux semaines. Si rien ne casse, supprimez-le.

J’ai trouvé 11 filtres actifs sur mon compte de 11 ans pendant cet audit. Quatre étaient des listes blanches larges dont je n’avais plus besoin (une de 2019 qui gardait « tout @substack.com » hors de spam, ce qui laissait passer chaque newsletter dont je m’étais désabonné depuis). Supprimer ces quatre a coupé le spam résiduel atteignant la boîte d’environ un tiers du jour au lendemain.

À lire aussi : Comment créer un filtre dans Gmail (et auditer les existants) couvre la syntaxe complète des filtres y compris conditions chaînées, matchers regex et patterns label-et-archive.

Check 3 : Expéditeurs bloqués vs filtres (mécanisme différent)

Gmail propose deux outils superficiellement similaires qui font des choses différentes à des couches différentes. Bloquer l’expéditeur filtre des adresses From: individuelles vers Spam de façon permanente. Les filtres sont des règles programmables avec conditions et actions arbitraires. Bloquer l’expéditeur est rapide et bon marché mais n’arrête que l’adresse exacte ; les filtres sont plus lents à créer mais peuvent matcher des patterns sur une campagne entière. Du spam qui continue à revenir après que vous avez bloqué l’expéditeur signifie presque toujours que la campagne fait tourner les adresses et qu’il faut un filtre sur le corps ou l’objet, pas un autre blocage.

La différence de mécanisme en clair :

Bloquer l’expéditeur. Ouvrez le message, menu trois points, « Bloquer [nom de l’expéditeur] ». Gmail ajoute en coulisse un filtre matchant cette adresse From: exacte et envoie le courrier futur vers Spam. Ça marche pour une adresse spécifique et rien d’autre. Les opérations de spam font tourner les adresses d’envoi en routine (souvent toutes les quelques heures), donc bloquer revient à mettre le doigt dans la digue.

Filtre. Paramètres > Filtres et adresses bloquées > Créer un filtre. Vous pouvez matcher sur From, To, Objet, mots-clés du corps, pièces jointes, taille, combinés avec ET / OU. Actions : sauter la boîte de réception, étiqueter, transférer, supprimer, marquer comme lu, ne jamais envoyer en spam, toujours envoyer en spam. Les filtres sont le bon outil pour une campagne récurrente avec expéditeurs rotatifs mais patterns de corps ou d’objet constants.

La question de diagnostic à poser : « Est-ce la même adresse d’expéditeur à chaque fois, ou la même campagne avec des adresses différentes ? » Si l’adresse est stable, Bloquer marche. Si la campagne fait tourner les adresses mais partage une phrase (« Offre limitée pour [votre prénom] » ou un pattern d’URL spécifique), construisez un filtre matchant le signal partagé et appliquez « Sauter la boîte de réception » + « Appliquer l’étiquette : spam-suspect » + facultativement « Ne jamais marquer comme important ». Un label plutôt qu’une auto-suppression vous laisse vérifier que le filtre attrape ce que vous vouliez avant de vous engager sur la suppression.

À lire aussi : Comment bloquer quelqu’un sur Gmail (et quand utiliser un filtre à la place) pour la marche opérationnelle avec captures.

Check 4 : Le transfert qui contourne le scoring spam

Si vous transférez du courrier depuis un autre compte (Outlook, Yahoo, un domaine perso) vers votre Gmail, chaque message transféré arrive marqué de l’IP et de l’authentification du transfert, pas de l’expéditeur d’origine. Le système de réputation Gmail score le transfert, pas la source du spam. Un transfert propre laisse passer le spam. Le remède : soit activer le filtrage spam sur les paramètres POP/IMAP de récupération Gmail, soit configurer le transfert pour appliquer le filtrage spam à sa propre couche avant transfert, soit migrer le compte vers Gmail directement via la fonction d’import pour que les en-têtes et la réputation d’origine soient préservés.

C’est la zone d’ombre qui surprend le plus. Vous mettez en place un transfert pour consolider deux boîtes, soudain la boîte consolidée déborde de spam que « Gmail attrapait avant ». Gmail attrape toujours le spam venu de l’extérieur, mais le flux transféré arrive en ayant l’air d’un courrier interne propre venu d’un expéditeur que Gmail n’a aucune raison de suspecter.

Trois remèdes, par ordre d’effort :

  1. Récupérer au lieu de transférer. Dans Paramètres Gmail > Comptes et importation > « Consulter d’autres comptes de messagerie », configurez Gmail pour récupérer en POP3 depuis le compte source. Cruciale : cochez « Ajouter une étiquette aux messages entrants » et « Archiver les messages entrants » pour garder le courrier récupéré séparé de votre boîte principale ; surtout, Gmail applique son classificateur spam complet au courrier récupéré ainsi car il voit l’enveloppe SMTP d’origine et l’authentification.
  2. Filtrer côté transfert. Si vous devez garder le transfert, activez le filtrage spam à la source. Outlook / Microsoft 365 : activez la protection courrier indésirable sur la boîte source avant transfert. Yahoo : activez le filtre spam. Domaines personnalisés : configurez le filtre spam de votre hébergeur (cPanel / SpamAssassin, filtre ProtonMail, etc.) pour qu’il tourne avant que la règle de transfert ne se déclenche.
  3. Migrer le compte. Utilisez la fonction d’import Gmail (Paramètres > Comptes et importation > « Importer le courrier et les contacts ») pour tirer l’historique, puis ajoutez le compte en alias « Envoyer en tant que ». Le courrier du compte d’origine arrive maintenant directement chez Gmail via les enregistrements MX du fournisseur, et le classificateur complet Gmail s’applique.

J’ai lancé ce remède sur un compte test qui transférait depuis une vieille adresse Yahoo vers Gmail. Le spam atteignant la boîte Gmail est tombé d’environ 20 par jour à 2 par jour en 48 heures après être passé de « transfert » à « récupération POP3 ». Les 18 autres sont maintenant correctement routés vers Spam.

À lire aussi : Compte Gmail qui ne reçoit pas les mails couvre la configuration fetch et forward en profondeur.

Check 5 : Phishing ciblé conçu pour échapper aux filtres bulk

Un message de spear-phishing conçu pour vous spécifiquement, faible volume, domaine d’expéditeur récent, sans mots-clés spam, prétexte plausible, est la catégorie la plus dure à attraper pour le classificateur Gmail. Les filtres anti-spam de masse marchent statistiquement ; un message unique ne touche aucun pattern statistique. Si le message demande des identifiants, un paiement, une action urgente ou un clic sur une pièce jointe, traitez-le comme du phishing peu importe à quel point il a l’air légitime. Utilisez « Signaler comme phishing » de Gmail (pas Signaler comme spam) pour le pousser dans le pipeline anti-abus dédié.

Signaux qu’un message dans votre boîte est du phishing ciblé plutôt que du spam ordinaire :

  • Vous adresse par votre prénom et fait référence à un contexte qui est vrai (votre employeur, une transaction récente, le nom d’un collègue). Le spam de masse ne personnalise pas ; le spear-phishing si, souvent à partir de données extraites de LinkedIn ou d’une fuite récente.
  • Demande une action urgente sous un prétexte plausible (un virement que votre PDG « a besoin immédiatement », un colis « bloqué à la douane », un remboursement fiscal « qui expire demain »).
  • Vient d’un domaine qui a l’air bon au premier coup d’œil mais qui ne l’est pas. « support@paypa1.com » avec un chiffre « 1 » au lieu d’un « l », « @microsoftonline-secure.com » au lieu d’un vrai domaine Microsoft.
  • Contient un lien vers une page de connexion qui demande les identifiants. Les vrais services ne vous envoient pas un lien de connexion vers un domaine non canonique.

Ce qu’il faut faire :

  1. Ne cliquez sur aucun lien, ne téléchargez aucune pièce jointe, ne répondez pas.
  2. Cliquez sur le menu trois points > « Signaler comme phishing ». Cela envoie une copie à l’équipe anti-abus de Google et, le cas échéant, à l’équipe sécurité opérations de la marque usurpée.
  3. Si le message usurpe quelqu’un que vous connaissez (un collègue, un fournisseur), vérifiez hors canal, par téléphone, SMS ou en personne. Le taux de réussite du spear-phishing tombe à presque zéro contre tout destinataire qui marque une pause de 30 secondes pour vérifier.
  4. Si des identifiants ont pu être saisis avant que vous ne reconnaissiez la tentative, faites tourner le mot de passe et révoquez les sessions actives sur le service usurpé immédiatement, puis vérifiez l’absence de modifications non autorisées du compte.

Le cadrage honnête : Gmail est bon contre le bulk et mauvais contre le ciblé. Le classificateur n’est pas la dernière ligne de défense contre le spear-phishing : votre scepticisme l’est. Traitez chaque message en boîte qui demande une action urgente ou des identifiants comme non fiable jusqu’à vérification hors canal.

À lire aussi : Comment arrêter complètement de recevoir du spam couvre la stack complète de cinq couches de réduction du spam, défenses spécifiques phishing comprises.

L’option nucléaire : se désabonner en masse du bruit légitime

Si l’essentiel de ce qui passe le filtre Gmail est du marketing légitime auquel vous vous êtes inscrit un jour, newsletters, promotions retailer, mails de mises à jour SaaS, conférences vieilles de plusieurs années, aucun filtre anti-spam ne peut aider, parce que les messages sont conformes par conception. Le remède n’est pas de filtrer plus fort mais de se désabonner à l’échelle. Le désabonnement manuel cale autour de 100 clics ; au-delà, la fatigue s’installe et les expéditeurs restants restent sur la liste indéfiniment. Un outil de désabonnement en masse fait remonter chaque expéditeur d’abonnement dans une seule vue et désabonne par lots via le vrai protocole RFC 8058 List-Unsubscribe.

La distinction qui compte avant de choisir un outil :

  • Vrai désabonnement vs masquage par filtre. Certains outils créent des règles de boîte pour cacher le courrier marketing sans désabonner réellement. Résultat : vous restez sur la liste de l’expéditeur, l’expéditeur peut vendre votre adresse à un data broker, et la boîte « nettoyée » se remplit dès que vous révoquez l’accès de l’outil.
  • Conformité un-clic. Depuis l’application février 2024 de Google, chaque expéditeur dépassant 5 000 messages par jour vers Gmail doit supporter le un-clic RFC 8058 via HTTPS POST. Un outil bulk qui utilise l’en-tête List-Unsubscribe déclenche un opt-out légalement opposable que l’expéditeur doit honorer.
  • Posture confidentialité. Un outil de désabonnement en masse a besoin d’un accès en lecture à votre boîte. Lisez la politique de confidentialité du vendeur avant d’autoriser tout outil avec ce niveau d’accès.

Si l’essentiel de ce qui passe le filtre Gmail est du marketing auquel vous vous êtes inscrit un jour, désabonnez-vous en masse d’un coup au lieu de combattre chaque expéditeur. Essayer Leave Me Alone gratuitement

J’ai lancé Leave Me Alone sur le compte de 11 ans pendant l’audit pour cet article. L’outil a fait remonter 184 expéditeurs d’abonnement accumulés au fil des années. Désabonner par lots 142 d’entre eux (en gardant les 42 que je lis activement) a pris environ 25 minutes et a routé chaque désabonnement via les vrais en-têtes List-Unsubscribe. En une semaine, le volume quotidien marketing en boîte est tombé d’environ 27 messages par jour à moins de 6.

À lire aussi : Meilleurs outils de désabonnement 2026 pour le face-à-face de la catégorie, et meilleure façon de se désabonner en masse pour le workflow sans outil.

Quand escalader à abuse@google.com, Pharos ou Signal Spam

Le filtre Gmail et l’entraînement par utilisateur décrit plus haut traitent le spam ordinaire et le marketing non désiré. Pour les abus coordonnés, l’activité criminelle ou la défaillance systématique de la plateforme Gmail, des chemins d’escalade existent. Signalez comme phishing dans Gmail pour chaque usurpation ciblée. Transférez les abus systématiques avec en-têtes complets à abuse@google.com. Pour les délits, extorsion, sextorsion, fraude au virement, vol d’identité, déposez via Pharos en France, Signal Spam pour le spam non criminel, ou auprès du CERT national ailleurs. Chaque escalade va à une équipe différente avec une autorité différente.

L’échelle d’escalade :

Niveau 1, dans Gmail. « Signaler comme spam » pour le courrier de masse indésirable, « Signaler comme phishing » pour les tentatives d’usurpation. Les deux entraînent les classificateurs Google et, dans le cas phishing, routent vers l’équipe anti-abus.

Niveau 2, abuse@google.com. Pour les abus systématiques que Gmail n’arrive pas à rattraper, une campagne coordonnée contre votre compte, un domaine que vous avez signalé à répétition et qui continue à atteindre votre boîte. Transférez le message original en pièce jointe (Fichier > Transférer en pièce jointe dans Gmail web) pour préserver les en-têtes, avec une brève description du pattern. La réponse n’est pas personnalisée mais le signalement entre dans le pipeline de suivi des abus Google.

Niveau 3, autorités. Pour activité criminelle. En France, déposez via Pharos (internet-signalement.gouv.fr) pour les contenus illicites, et via Signal Spam (le partenariat public-privé qui inclut CNIL, Orange, OVH) pour le spam non criminel. Au Royaume-Uni, Action Fraud. Aux États-Unis, l’IC3 du FBI. En Allemagne, votre Landeskriminalamt d’État ou le BSI. En Espagne, l’INCIBE. Le filtre Gmail ne poursuit pas le crime : il filtre le courrier.

Niveau 4, autorité de protection des données. Pour les expéditeurs qui ignorent les demandes d’opt-out en violation du RGPD (UE). Déposez plainte auprès de la CNIL en France, de l’AEPD en Espagne, du BfDI en Allemagne, de l’ICO au Royaume-Uni. C’est le chemin le plus lent mais le seul qui a des dents contre les expéditeurs en masse persistants.

Une règle pratique : si un message unique peut être le début d’une perte financière, déposez auprès de Pharos ou de votre équivalent national le jour même. Si le problème est le volume de courrier indésirable, travaillez les niveaux 1 et 2 en premier.

Là où ça ne marche pas

Les négatifs honnêtes, après avoir lancé les sept vérifications sur deux comptes pendant huit semaines :

  • Le spear-phishing ciblé reste difficile. Aucun entraînement de classificateur n’arrête un message conçu pour vous spécifiquement, envoyé depuis un domaine récent, rédigé sans déclencheurs spam. Votre scepticisme est la défense, pas le filtre.
  • Les comptes Gmail pro et école se comportent différemment. Les admins peuvent surclasser la politique spam au niveau Workspace : vos filtres personnels « Ne jamais envoyer en spam » peuvent être annulés, et les expéditeurs que l’admin a mis en liste blanche contournent vos filtres individuels entièrement. Si vous êtes sur un compte Workspace managé et que le diagnostic ci-dessus ne bouge rien, le problème est au niveau admin, pas votre compte.
  • Récupérer au lieu de transférer perd quelques métadonnées. La récupération POP3 ne préserve pas l’horodatage de livraison d’origine au serveur source : le courrier récupéré reçoit l’horodatage de la récupération, ce qui peut visuellement réordonner les fils. Compromis acceptable pour le filtrage spam sur un transfert à fort volume, gênant sur un faible volume.
  • Les outils de désabonnement en masse ne peuvent pas désabonner d’expéditeurs sans en-têtes List-Unsubscribe corrects. Une minorité non négligeable de petits expéditeurs ou de non-conformes sautent l’en-tête entièrement. Pour ceux-là, vous retombez sur le lien de pied de page du corps du mail, plus lent et moins fiable.
  • Bloquer l’expéditeur n’arrête pas la revente de listes. Quand vous bloquez un expéditeur, vous retirez son courrier de votre boîte mais vous restez sur sa liste, et sur n’importe quelle liste qu’il vend ou partage. Signaler comme spam plus désabonnement est la combinaison qui traite à la fois le symptôme et la source.
  • Un compte de 9 ans avec des décennies d’abonnements ne se nettoie pas en une session. Calendrier réaliste : 30 à 40 minutes pour les vérifications ci-dessus, plus 2 à 3 semaines de clics Signaler comme spam réguliers pour réentraîner le classificateur par utilisateur. S’attendre à zéro spam instantanément après une session d’audit est la raison la plus fréquente pour laquelle les gens abandonnent.
Alexis Dollé, fondateur d'Email Tools
Alexis Dollé
Fondateur & Éditeur

Alexis Dollé, expert email depuis plus de 10 ans. Fondateur d’Email Tools. Je teste moi-même chaque client mail et utilitaire, puis j’en parle comme je l’expliquerais à un ami, sans baratin marketing, sans classement sponsorisé, chaque affirmation sourcée.

LinkedIn
Sources & références
  1. Aide Google, « Marquer ou démarquer comme spam dans Gmail ». Règles officielles de classification (adresses usurpées, phishing, expéditeurs non confirmés, contenu vide) et guidance de signalement : « Plus vous signalez de spam, plus Gmail identifie efficacement les messages similaires comme spam. » Le dossier Spam se vide automatiquement après 30 jours. Consulté le 17 mai 2026. support.google.com/mail/answer/1366858
  2. Aide Google, « Recommandations aux expéditeurs ». Exigences SPF / DKIM / DMARC pour les expéditeurs en masse, seuil de 5 000 messages par jour, plafond 0,30 % du taux de spam Postmaster Tools, un-clic RFC 8058 (List-Unsubscribe-Post: List-Unsubscribe=One-Click), deadline d’application 1er février 2024. Consulté le 17 mai 2026. support.google.com/a/answer/81126
  3. Google Security Blog, « Improving text classification resilience and efficiency with RETVec » (29 novembre 2023). Contexte sur l’architecture du classificateur de texte Gmail pour la détection spam. security.googleblog.com
  4. IETF RFC 8058, « Signaling One-Click Functionality for List Email Headers ». Spécification du mécanisme de désabonnement un-clic via HTTPS POST que Google impose aux expéditeurs en masse. rfc-editor.org/rfc/rfc8058
  5. Signal Spam, plateforme française nationale de signalement, partenariat public-privé (CNIL, Orange, SFR, OVH, Scaleway). signal-spam.fr
  6. Pharos, plateforme officielle française de signalement des contenus illicites en ligne. internet-signalement.gouv.fr
  7. Email Tools, « Gmail signaler comme spam ». email-tools.me/posts/fr/gmail-report-spam/
  8. Email Tools, « Comment créer un filtre dans Gmail ». email-tools.me/posts/fr/how-to-create-a-filter-in-gmail/
  9. Email Tools, « Comment bloquer quelqu’un sur Gmail ». email-tools.me/posts/fr/how-to-block-someone-on-gmail/
  10. Email Tools, « Comment arrêter complètement de recevoir du spam ». email-tools.me/posts/fr/stop-getting-spam-email/

Questions fréquentes

Pourquoi le filtre anti-spam de Gmail ne fonctionne pas pour certains mails ? Gmail bloque la grande majorité du spam au niveau du réseau, mais une petite fraction atteint quand même la boîte de réception. Les causes les plus fréquentes : le domaine de l’expéditeur est récent et n’a pas encore de mauvaise réputation, un filtre Gmail que vous avez créé met une catégorie en liste blanche par erreur, un expéditeur figure dans vos Contacts ou Expéditeurs sûrs et contourne entièrement le scoring spam, du courrier est transféré vers Gmail depuis un autre compte et arrive avec la réputation du transfert et non de l’expéditeur d’origine, ou le message est une tentative de phishing ciblé conçue pour ressembler à de la correspondance personnelle. Chaque cause a un remède différent et elles s’empilent souvent.

Comment améliorer le filtre anti-spam de Gmail ? Trois actions dans l’ordre. D’abord, utilisez « Signaler comme spam » au lieu de « Supprimer » pour chaque message indésirable : la documentation de Google précise que « plus vous signalez de spam, plus Gmail identifie efficacement les messages similaires comme spam », donc supprimer n’apprend rien. Ensuite, auditez Paramètres > Filtres et adresses bloquées et retirez toute règle « Ne jamais envoyer en spam » devenue inutile. Enfin, auditez votre liste de Contacts et retirez les entrées anciennes ou non reconnues : toute personne dans Contacts contourne le filtrage spam sur la plupart des comptes. Ces trois actions ensemble font bouger les chiffres en 72 heures sur la majorité des comptes.

Pourquoi le spam revient après avoir bloqué l’expéditeur ? La fonction Bloquer l’expéditeur de Gmail ne filtre que les mails provenant de cette adresse From: exacte. Les opérations de spam font tourner les adresses d’envoi en permanence : vous en bloquez une, le message suivant arrive d’une adresse fraîche sur la même campagne. Bloquer est un outil pour un message, pas pour une campagne. Pour un spam persistant issu d’une campagne, utilisez « Signaler comme spam » (qui nourrit le classificateur Gmail sur les patterns, pas seulement les adresses) ou créez un filtre ciblant les patterns de corps ou d’objet partagés par la campagne.

Faut-il cliquer sur « se désabonner » dans les mails spam ou simplement les signaler ? Cela dépend si le message est du vrai spam ou du marketing non désiré mais légitime. Pour un expéditeur auquel vous avez un jour opté in, un retailer, une newsletter, un outil SaaS, cliquer sur le lien Se désabonner inline de Gmail est sûr et efficace car il déclenche le un-clic RFC 8058, qui ne charge jamais le site de l’expéditeur. Pour du courrier d’un expéditeur avec qui vous n’avez aucune relation, surtout ce qui semble phishy ou demande des informations personnelles, ne cliquez sur rien. Utilisez Signaler comme spam à la place. Cliquer sur unsubscribe dans du vrai spam confirme que votre adresse est active et peut faire monter le volume.

Un mail de phishing peut-il contourner le filtre anti-spam Gmail ? Oui, et de plus en plus, à mesure que les attaquants migrent vers le spear-phishing ciblé plutôt que le spam de masse. Un message de phishing conçu pour un destinataire unique, envoyé depuis un domaine récent sans mauvaise réputation, rédigé sans déclencheurs spam évidents, atterrira fréquemment dans la boîte de réception. Le filtre Gmail est bon contre le spam de masse à fort volume et mauvais contre le phishing ciblé à faible volume. Si vous recevez un message suspect, ouvrez le menu trois points et choisissez « Signaler comme phishing » (distinct de « Signaler comme spam ») : les signalements phishing partent vers l’équipe anti-abus de Google et vers l’équipe sécurité de la marque usurpée le cas échéant.

Quand faut-il escalader un spam Gmail à Google ou aux autorités ? Signalez comme phishing dans Gmail pour chaque tentative d’usurpation ciblée. Pour un abus systématique que Gmail ne rattrape pas, une campagne coordonnée qui frappe votre compte ou votre organisation, transférez une copie avec les en-têtes complets à abuse@google.com. Pour une activité criminelle (extorsion, fraude financière, sextorsion, vol d’identité), déposez plainte via Pharos (internet-signalement.gouv.fr) en France, via Signal Spam pour le spam non criminel, ou auprès du CERT national ailleurs. Le filtre Gmail ne remplace pas les autorités pour les délits : il est conçu pour filtrer le courrier, pas pour poursuivre.

À lire aussi : Gmail signaler comme spam, quand utiliser Signaler comme spam vs Bloquer l’expéditeur vs filtre. Comment créer un filtre dans Gmail, auditer et écrire des filtres. Comment bloquer quelqu’un sur Gmail, le mécanisme de blocage en détail. Comment arrêter complètement de recevoir du spam, la stack complète à cinq couches. Meilleurs outils de désabonnement 2026, face-à-face des leaders.