Cybersécurité

40 % des emails que vous recevez sont des messages indésirables

Par Fabien Peltière , le 05/06/2026 , mis à jour le 05/06/2026 - 8 minutes de lecture
40% des e-mails que vous recevez sont des messages indésirables
AccueilCybersécurité40 % des emails que vous recevez sont des messages indésirables

Aujourd’hui, la digitalisation est devenue incontournable pour la viabilité des entreprises, quel que soit leur secteur d’activité. Il en est de même pour les particuliers qui utilisent Internet pour échanger avec leurs proches et exercer leur activité professionnelle. Mais quand on est sur Internet, le risque de se faire dérober des données confidentielles par des cybercriminels et se faire escroquer n’est jamais très loin. La société spécialisée dans la cybersécurité Hornetsecurity, spécialisée dans la protection et la sauvegarde de Microsoft 365, a récemment publié son rapport annuel sur la cybersécurité après l’analyse de 25 milliards d’e-mails professionnels. Cette étude a révélé que 40 % des e-mails que vous recevez sont indésirables et peuvent même représenter une menace sérieuse pour les sociétés et les particuliers.

📌 L’essentiel à retenir

Selon le rapport de cybersécurité d’Hornetsecurity, 40 % des emails que vous recevez sont indésirables et certains représentent une vraie menace. Le phishing reste l’attaque par email la plus courante, devant les fichiers piégés (archives, HTML, Word, PDF). Les utilisateurs de Microsoft 365 se croient souvent protégés à tort. La règle d’or : ne jamais cliquer sur un lien ni ouvrir une pièce jointe suspecte, et sauvegarder soi-même ses données.

Le phishing : l’attaque par e-mail la plus courante

D’après les conclusions du rapport produit par les experts de la cybersécurité de Hornetsecurity, le phishing reste et demeure le type d’attaque par e-mail le plus récurrent. À lui seul, il représente 39,6 % des menaces détectées. Le phishing est de ce fait le type de message malveillant auquel vous devez le plus faire attention. D’après les conclusions du rapport, il devance respectivement :
  • les fichiers d’archives compressées (.zip, .rar, .7z, etc.) envoyés par e-mail qui représentent 28 % des menaces détectées contre 33,6 % en 2021 ;
  • les fichiers HTML qui représentent 21 % des menaces détectées contre 15,3 % en 2021 ;
  • les fichiers DOC (X), fichiers issus de Word, qui représentent 12,7 % des menaces détectées contre 4,8 % en 2021 ;
  • les fichiers PDF qui représentent 12,4 % des menaces détectées ;
  • les fichiers Excel qui représentent 10,4 % des menaces détectées.
Les attaques de phishing sont une escroquerie en réalité basée sur des e-mails qui prétendent provenir d’entreprises bien connues. En procédant d’une manière assez convaincante, les cybercriminels attirent leurs cibles vers un faux site web qui est une copie du vrai site. Le but de cette manœuvre est tout simplement de voler des informations de connexion, un mot de passe ou des données bancaires. C’est la raison pour laquelle vous ne devrez jamais cliquer sur un lien contenu dans un message de phishing. En outre, les personnes malveillantes utilisent également le phishing pour tenter d’installer des virus sur votre ordinateur. Il est par conséquent capital de ne jamais ouvrir de pièces jointes à un message de phishing.

Un sentiment de sécurité pour les utilisateurs de Microsoft auquel il faut éviter de se fier

Faut-il se fier à Microsoft ? Dans leurs analyses, les experts de la cybersécurité ont également suivi les nouvelles tendances et techniques de cybersécurité auxquelles les organisations doivent faire attention. Il en ressort que les cybercriminels développent de nouvelles méthodes en réponse à l’évolution de l’écosystème numérique. Par exemple, depuis 2021, les attaques qui exploitaient les capacités macro de Microsoft 365 n’existent plus parce que Microsoft a désactivé par défaut la fonctionnalité, spécifiquement pour renforcer sa sécurité. Mais très vite, les cybercriminels ont adopté de nouvelles tactiques. Il y a eu augmentation drastique des attaques HTML utilisant des fichiers LNK ou ZIP intégrés pour répandre des logiciels malveillants. Le partage de documents est facilité par Microsoft 365 (via OneDrive par exemple), et les utilisateurs ne comprennent généralement pas les implications en matière de sécurité liées au Cloud computing. Lors d’une enquête menée dans le cadre de l’étude, Hornetsecurity a remarqué que le quart des répondants n’étaient pas sûrs ou supposaient que Microsoft 365 était protégé contre les menaces de ransomware. De nombreux utilisateurs des solutions Microsoft ignorent ainsi qu’il leur incombe de sauvegarder eux-mêmes leurs données Office 365.

L’usurpation d’identité

D’autre part, il faut savoir que les cybermenaces vont au-delà des plateformes de messagerie et de communication d’entreprise. D’après les statistiques, les attaques d’usurpation d’identité de marque ne cessent de se multiplier. Cette situation touche même les réseaux sociaux d’entreprises tels que LinkedIn. En 2022, les menaces d’usurpation d’identité de marque détectées dans le monde sont passées à 22,4 %, soit une augmentation de 3,5 % par rapport à 2021. En réalité, les personnes malveillantes utilisent des réseaux tels que LinkedIn pour trouver des informations sur les emplois. Elles les utilisent pour accéder aux ressources de l’entreprise via l’ingénierie sociale. Les entreprises et leurs salariés doivent être constamment prudents lorsqu’ils reçoivent des e-mails professionnels.

Comment reconnaître un email indésirable

Un email indésirable se repère à plusieurs signaux. Apprenez à les identifier avant de cliquer.

  • Un expéditeur inconnu ou une adresse qui imite une marque connue, avec une légère faute dans le nom de domaine.
  • Un ton alarmiste qui vous pousse à agir vite : compte bloqué, paiement en attente, livraison suspendue.
  • Des fautes d’orthographe ou une mise en page approximative.
  • Une pièce jointe inattendue (archive .zip, fichier Word, PDF) ou un lien qui ne pointe pas vers le vrai site.
  • Une demande d’informations personnelles : mot de passe, coordonnées bancaires, numéro de carte.

Comment protéger votre boîte mail des emails indésirables

Quelques réflexes simples réduisent fortement le risque. Voici les bonnes pratiques à adopter au quotidien.

  • Ne cliquez jamais sur un lien et n’ouvrez aucune pièce jointe d’un message douteux.
  • Vérifiez l’adresse réelle de l’expéditeur, pas seulement le nom affiché.
  • Activez les filtres anti-spam de votre messagerie et signalez les messages indésirables.
  • Utilisez un mot de passe sécurisé et la double authentification.
  • Sauvegardez vos données importantes pour limiter l’impact d’une attaque par ransomware.
  • En entreprise, formez vos équipes : la majorité des attaques exploitent une erreur humaine.

Pour aller plus loin, consultez nos guides sur les solutions anti-spam et sur la façon de protéger votre boîte mail face au phishing.

Foire aux questions

Pourquoi 40 % des emails sont-ils indésirables ?

Le rapport de cybersécurité d’Hornetsecurity, basé sur l’analyse de 25 milliards d’emails professionnels, montre que près de 40 % des messages reçus sont indésirables. Beaucoup ne sont que du spam publicitaire, mais une part importante représente une vraie menace comme le phishing ou les pièces jointes piégées.

Quelle est l’attaque par email la plus fréquente ?

Le phishing reste l’attaque par email la plus courante : il représente à lui seul près de 40 % des menaces détectées. Il consiste à imiter un site ou une marque connue pour vous voler vos identifiants ou vos données bancaires.

Les emails sur Microsoft 365 sont-ils protégés automatiquement ?

Non. Beaucoup d’utilisateurs pensent à tort que Microsoft 365 est protégé contre toutes les menaces, dont les ransomwares. En réalité, c’est à vous de sauvegarder vos données et de rester vigilant face aux emails douteux.

Que faire en cas d’email suspect ?

Ne cliquez sur aucun lien et n’ouvrez aucune pièce jointe. Vérifiez l’adresse réelle de l’expéditeur, signalez le message comme indésirable, puis supprimez-le. En cas de doute, contactez directement l’entreprise concernée via son site officiel.

Cela pourrait aussi vous intéresser

découvrez comment protéger votre vie privée en empêchant votre smartphone android de vous écouter et de vous espionner facilement en quelques étapesComment empêcher votre smartphone Android de vous écouter et de vous espionner ? envoi mail chiffréComment signer et chiffrer ses emails avec Thunderbird Illustration des limites d'un VPN : ce que ce logiciel ne peut pas garantir aux utilisateursQuelles sont les limites d’un VPN ? 5 choses qu’il ne peut pas vous garantir Offre de Noël de GoDeal24Recevez Windows 10/11 en cadeau et gratuitement !
Fabien Peltière

Fabien Peltière

Baignant dans l'informatique depuis tout petit (j'ai écrit mes premières lignes de code sur un Amstrad CPC 464) et travaillant depuis plus de 20 ans dans le web, j'écris des tutoriels destinés aux débutants afin de leur permettre de mieux appréhender le monde numérique, ses enjeux, ses pratiques et ses menaces. Responsable des réseaux sociaux (community manager pour Astuces & Aide Informatique).

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.

Newsletter gratuite