L’arnaque dite de l’« e‑mail bombing » gagne en ampleur : en saturant votre messagerie, elle prépare l’attaque qui peut finir par bloquer votre ordinateur et vider vos données.
E‑mail bombing : l’arnaque qui peut bloquer votre ordinateur
By
Published on 8 novembre 2025 17h19
La menace dite e‑mail bombing s’impose comme un sujet majeur de cybersécurité : cette technique permet à des pirates d’inonder une boîte mail afin de détourner l’attention et de compromettre un ordinateur.
Qu’est‑ce que l’e‑mail bombing ?
Le terme e‑mail bombing désigne une stratégie frauduleuse où la victime reçoit des centaines voire des milliers d’e‑mails en très peu de temps. Ainsi, selon le média 01net : « l’e‑mail bombing … consiste tout simplement à saturer la messagerie d’une personne, d’une entreprise ou d’un service, en envoyant des milliers, voire des millions d’e‑mails ».
L’objectif immédiat est de créer un brouillard numérique, de submerger les filtres anti‑spam et de rendre invisibles des alertes cruciales : « des notifications d’authentification à double facteur, des réinitialisations de mot de passe, des alertes de fraude ou des notifications de transactions ».
Pour le grand public, le simple fait de recevoir soudainement une avalanche de newsletters, de spams et de demandes d’abonnement peut être le signe de déclenchement de cette technique. TF1 Info l’explique ainsi : « … dans les spams, vous vous retrouvez avec des centaines, voire parfois des milliers de mails frauduleux ». Ce procédé n’est pas strictement nouveau : comme le rappelle Numerama, « l’e‑mail bombing n’a rien de nouveau … » mais connaît un regain en 2025.
Pourquoi l’e‑mail bombing peut bloquer un ordinateur
L’attaque e‑mail bombing ne se limite pas à un simple flood de courriels : elle vise à affaiblir votre vigilance pour la phase suivante. En effet, selon CNews : « … les arnaqueurs inondent la boite mail de leurs victimes … en les inscrivant à des centaines, voire milliers, de newsletters … Ces messages … saturent la boîte de réception jusqu’à perturber le système de filtrage, qui classera alors des messages légitimes comme indésirables ou les bloquera complètement ». Ensuite, dans un second temps, l’attaquant entre en contact (par mail, téléphone ou via des applications comme Microsoft Teams) en se faisant passer pour un technicien du support. Presse‑citron décrit : « … les cybercriminels vont manipuler leurs cibles … ils contactent alors la cible en se faisant passer pour le support informatique … proposant de “résoudre le problème”. Après avoir gagné la confiance … ils guident la cible… dans l’installation d’outils d’accès à distance ».
Une fois l’accès à distance accordé, l’ordinateur peut être compromis : installation de malwares, contrôle à distance, vol de données ou mise en place d’un blocage. La phase d’inondation de la messagerie rend notamment invisibles les alertes de sécurité et permet à l’attaquant de masquer ses actions avant que la victime ne réalise que son système est compromis. 01net mentionne que cette technique est devenue « l’une des techniques de manipulation (social engineering) les plus efficaces ».
Comment se protéger de l’e‑mail bombing
Pour limiter le risque d’être pris dans une escroquerie du type e‑mail bombing, plusieurs réflexes sont essentiels :
- Ne jamais cliquer sur des liens contenus dans un mail non sollicité ou provenant d’une adresse inconnue et ne jamais renseigner son adresse e-mail ou toute autre donnée personnelle à une adresse e-mail inconnue.
- Être attentif à toute saturation anormale de votre boîte mail : un afflux soudain de newsletters, spams ou demandes d’abonnement est un signal d’alarme.
- Ne jamais accepter une installation à distance ou suivre les indications d’une personne prétendant venir du support technique sans vérification préalable.
- Pour les entreprises ou les utilisateurs professionnels, surveiller les flux entrants et vérifier s’il y a une explosion de mails vers une même adresse ou un même service, ce qui pourrait indiquer une campagne d’e‑mail bombing.
- Utiliser des solutions de cybersécurité à jour, paramétrer l’authentification à double facteur, et sensibiliser tous les utilisateurs aux techniques d’ingénierie sociale.
En appliquant ces bonnes pratiques, vous réduisez considérablement le risque que l’e‑mail bombing mène à un blocage de votre ordinateur.