MENU
  1. Accueil
  2. MS Office
  3. Outlook
  4. Outlook.com : bloquer le spam et l’hameçonnage — guide complet et bonnes pratiques

Outlook.com : bloquer le spam et l’hameçonnage — guide complet et bonnes pratiques

Outlook

Vous recevez soudain une vague de spams et d’hameçonnages dans Outlook.com (≈ 10/jour) alors qu’ils étaient filtrés ? Voici une méthode éprouvée : activer un filtrage strict fondé sur vos contacts, enrichir la liste d’expéditeurs approuvés et continuer à signaler chaque message suspect.

Sommaire

Vue d’ensemble de la question

Depuis début 2024, de nombreux utilisateurs d’Outlook.com observent un afflux inhabituel de courriels indésirables (publicité agressive, messages d’hameçonnage, notifications « imposteur », etc.) arrivant directement en boîte de réception au lieu d’être dirigés vers le dossier Courrier indésirable. Les tentatives classiques — règles personnalisées sur l’objet, désabonnements manuels, blocage « par expéditeur », vérification du transfert automatique, activation du 2FA — produisent des résultats limités : les spammeurs contournent facilement les mots‑clés, changent d’adresses, et exploitent des vagues massives avant que les filtres globaux ne s’ajustent.

La stratégie la plus efficace dans Outlook.com consiste à inverser la logique du tri : au lieu d’essayer de tout bloquer, on choisit de ne faire confiance qu’aux sources connues pendant une période de stabilisation, tout en alimentant les algorithmes de Microsoft par des signalements rigoureux. Cette approche « liste blanche » réduit immédiatement le bruit et permet un retour progressif à la normale.

Solutions proposées et bonnes pratiques

Déployez les étapes ci‑dessous dans l’ordre. Le cœur du dispositif repose sur le filtrage « Contacts et expéditeurs approuvés uniquement » complété par une gestion active des expéditeurs approuvés.

ÉtapeActionEffet recherché
1Activer le filtrage « Contacts et expéditeurs approuvés uniquement » :
Outlook Web → ⚙️ Paramètres → Courrier → Courrier indésirable → cocher « Ne faire confiance qu’aux courriels provenant de mes contacts et expéditeurs approuvés ».		Tout message provenant d’une adresse non répertoriée est placé automatiquement dans Courrier indésirable.
2Gérer la liste des expéditeurs approuvés (Safe Senders) :
• Cliquez sur « Pas indésirable » pour tout message légitime trouvé dans le dossier Junk ; l’adresse est ajoutée.
• Ajoutez manuellement des adresses ou domaines dans Paramètres → Courrier indésirable → Expéditeurs et domaines approuvés.		Assure la réception normale des courriels attendus et limite les faux positifs après l’étape 1.
3Continuer à signaler le spam : utilisez « Hameçonnage » pour les tentatives de fraude et « Indésirable » pour le reste.Améliore progressivement le filtre global et accélère l’ajustement côté serveur.
4Limiter l’exposition de votre adresse :
• Utilisez un alias ou l’adressage avec « + » (ex. votreNom+news@outlook.com) pour les inscriptions douteuses.
• Évitez les listes de diffusion publiques.		Réduit le risque que l’adresse principale circule dans des bases de spam.
5Réévaluer vos règles personnalisées :
Favorisez des règles positives (garder/étiqueter) plutôt que négatives (supprimer). Évitez les listes de mots‑clés rigides.		Simplifie la maintenance et diminue les faux négatifs.

Activer le filtrage fondé sur la confiance

Le levier décisif est le filtrage « Contacts et expéditeurs approuvés uniquement ». Concrètement, Outlook.com n’achemine en boîte de réception que les messages émanant de vos Contacts et de la liste Expéditeurs et domaines approuvés. Tout le reste est redirigé dans Courrier indésirable. C’est une mesure stricte mais efficace pour reprendre le contrôle rapidement lors d’une vague de spam.

  • Avantage : réduction immédiate du volume de spams visibles.
  • Inconvénient : risque de faux positifs jusqu’à ce que votre liste blanche soit suffisamment complète.

Conseil : activez ce mode pendant une « phase de stabilisation » (de quelques jours à quelques semaines). Puis, si le volume d’indésirables redevient normal, vous pourrez envisager de le désactiver ou de l’assouplir selon vos besoins.

Constituer et faire vivre la liste d’expéditeurs approuvés

La qualité de la liste blanche conditionne la fluidité de votre boîte de réception. Voici un plan de construction rapide :

  1. Commencez par le cercle vital : famille, amis, employeur, clients, banque, services d’authentification (codes OTP), santé, établissements scolaires.
  2. Ajoutez par domaine plutôt que par adresse quand c’est pertinent (ex. @entreprise.com plutôt qu’un seul collaborateur).
  3. Enrichissez au fil de l’eau : à chaque fois qu’un message légitime se retrouve en Junk, cliquez « Pas indésirable » et vérifiez qu’il figure bien dans la liste approuvée.
CatégorieExemples à ajouterFréquence de mise à jour
Famille et prochesAdresses personnelles connues, groupes familiauxInitiale puis au besoin
Travail / écoleDomaines de l’entreprise, RH, collègues clésInitiale + évolutions d’équipe
Finance et identitéBanque, assurance, impôts, fournisseurs OTPInitiale + audit trimestriel
SantéHôpital, médecins, mutuelleInitiale + lors de nouveaux praticiens
Achats / servicesSites e‑commerce, facturation, transportAu fil des commandes
Communautés choisiesClubs, associations, newsletters utilesAu fil des abonnements

Signaler correctement pour entraîner le filtre

Le bouton à utiliser dépend de la nature du message :

  • Hameçonnage : tentative de vol d’identifiants, pièces jointes suspectes, fausses urgences (remboursement, colis, « compte bloqué »). Utilisez ce signalement pour prioriser la lutte contre la fraude.
  • Indésirable : publicité non désirée, contenu répétitif ou trompeur sans tentative manifeste de fraude.
  • Pas indésirable : à employer pour chaque message légitime trouvé en Junk, afin d’alimenter votre liste blanche.

Plus vous classez correctement, plus le filtre s’améliore. Réalisez cet entraînement consciencieusement pendant la phase de stabilisation.

Réduire l’exposition de l’adresse

La meilleure défense à moyen terme est de cloisonner l’usage de votre adresse principale :

  • Alias : créez un alias pour les inscriptions incertaines. Vous pourrez le supprimer si une fuite survient, sans toucher à votre adresse principale.
  • Adressage avec « + » : utilisez prenom.nom+site@outlook.com pour tracer la provenance. Si vous commencez à recevoir du spam sur ce « +site », il est aisé de filtrer ou d’abandonner cet usage.
  • Évitez les expos publics : ne postez pas votre adresse en clair sur des forums ou réseaux ouverts.

Repenser les règles personnalisées

Les règles négatives basées sur des mots‑clés (« supprimer si objet contient : gratuit, promo… ») vieillissent mal : les spammeurs adaptent l’orthographe, introduisent des caractères spéciaux ou changent d’encodeur. Préférez les règles positives qui gardent et catégorisent ce qui vous intéresse réellement :

  • Exemple : « Si l’expéditeur est RH@entreprise.com → déplacer vers Boîte de réception, catégorie Travail, importance élevée ».
  • Exemple : « Si le domaine est @banque.fr → marquer comme suivi ».

Ce design réduit le risque de supprimer à tort des messages utiles et garde votre logique de tri lisible dans le temps.

Informations complémentaires utiles

  • Mot de passe fort et 2FA : essentiels pour la sécurité d’accès, mais n’influencent pas la quantité de spam reçue.
  • Pas d’ajout automatique à la liste approuvée : seul « Pas indésirable » ou l’ajout manuel ajoutent une adresse ou un domaine.
  • Patience : Microsoft ajuste périodiquement ses filtres ; des vagues de spam temporaires sont courantes et se résorbent souvent après quelques semaines.
  • Mobile : les réglages indésirables se synchronisent entre Outlook iOS/Android et le Web ; nul besoin de reconfigurer chaque appareil.

Plan d’action concret

  1. Activez le filtrage fondé sur les contacts et expéditeurs approuvés.
  2. Construisez la liste blanche à partir de vos contacts vitaux (famille, travail, banque, santé, OTP) et des domaines fiables.
  3. Traquez daily les faux positifs durant 7 à 14 jours : ouvrez le dossier Courrier indésirable, marquez « Pas indésirable » quand nécessaire, puis archivez.
  4. Signalez systématiquement le spam (et l’hameçonnage) pour accélérer l’apprentissage.
  5. Réduisez l’exposition : alias, « + », prudence lors des inscriptions.
  6. Réévaluez les règles et basculez vers des règles positives.

Contrôles et mesures de succès

Sur une période de deux à quatre semaines, suivez trois indicateurs simples :

IndicateurComment mesurerObjectif
Taux de spam résiduel en boîte de réceptionNombre de spams visibles / jour< 1/jour après 14 jours
Faux positifsNombre de messages légitimes trouvés en Junk< 2/semaine après 14 jours
Couverture de la liste blancheFamille, domaines pro, banques, santé, OTP ajoutés ?100 % des catégories sensibles

Diagnostic rapide en cas d’anomalie persistante

Si, malgré tout, des indésirables atterrissent encore en boîte de réception, vérifiez les points suivants :

  • Transferts externes : un message peut être réacheminé par un service ou une autre boîte avant d’arriver chez vous, contournant certains heuristiques. Confirmez qu’aucun transfert entrant n’est appliqué côté expéditeur.
  • Listes d’envoi légitimes : certaines newsletters utilisent des pools d’adresses variables. Ajoutez le domaine racine approuvé plutôt qu’une seule adresse.
  • Règles conflictuelles : une règle peut forcer un message en boîte de réception. Passez en revue les règles, désactivez‑les temporairement pour tester, puis réactivez celles qui sont strictement nécessaires.
  • Filtres tiers : des applications ou add‑ins peuvent reclassifier les messages. Désactivez-les pour test.

Bonnes pratiques de tri au quotidien

  • Consultez rapidement le dossier Courrier indésirable une fois par jour pendant la phase de stabilisation.
  • Utilisez « Hameçonnage » pour les messages douteux qui réclament un mot de passe, un paiement ou qui jouent l’urgence.
  • Évitez de cliquer sur « Se désinscrire » lorsque le message semble frauduleux ; préférez « Hameçonnage ».
  • Développez vos règles positives, par exemple pour classer instantanément les factures, reçus et notifications utiles.

Check‑list anti‑spam pour Outlook.com

QuestionÀ faireStatut
Le filtrage « Contacts et expéditeurs approuvés » est‑il activé ?Activer via Paramètres → Courrier → Courrier indésirable
La liste des expéditeurs approuvés est‑elle complète ?Ajouter personnes clés + domaines sensibles
Signalez‑vous chaque spam/hameçonnage ?Utiliser les boutons dédiés, quotidiennement
Utilisez‑vous alias et adresses avec « + » ?Cloisonner inscriptions et services
Vos règles personnalisées sont‑elles positives ?Garder/étiqueter ce qui compte, supprimer le reste

Erreurs fréquentes à éviter

  • Accumuler des dizaines de règles négatives : inefficace et difficile à maintenir.
  • Penser que le 2FA réduit les spams : il sécurise l’accès, pas le volume de messages reçus.
  • Oublier de vérifier le dossier indésirable après l’activation du filtrage strict : vous risquez de manquer un message important avant qu’il ne soit ajouté à la liste approuvée.
  • Multipliez les adresses de contact au sein d’une même organisation sans ajouter le domaine : vous devrez gérer trop d’entrées individuelles.

Cas pratiques et solutions rapides

Des messages d’un service de livraison arrivent encore en boîte de réception ? Ajoutez le domaine aux expéditeurs bloqués si nécessaire, puis signalez chaque message indésirable. Certaines campagnes testent de nouvelles signatures ; continuez les signalements pour entraîner le filtre.

Un code OTP atterrit en indésirable ? Marquez « Pas indésirable », ajoutez l’adresse et le domaine à la liste approuvée, puis effectuez un test en vous renvoyant un nouveau code.

Une newsletter légitime est intermittente (parfois en boîte, parfois en Junk) ? Ajoutez le domaine, pas seulement l’adresse d’expédition, et enregistrez le contact dans votre carnet d’adresses Outlook.com.

Sur mobile : ce qui change et ce qui ne change pas

Les choix « Indésirable », « Hameçonnage » et « Pas indésirable » se synchronisent entre Outlook iOS/Android et le Web. Vous pouvez donc faire la maintenance depuis votre téléphone : les corrections se répercuteront partout. Les réglages de la liste d’expéditeurs approuvés, eux aussi, sont partagés ; inutile de configurer chaque appareil séparément.

FAQ

Le filtrage strict risque‑t‑il de faire perdre des messages ?
Il peut temporairement envoyer en Junk des messages légitimes qui ne sont pas encore en liste approuvée. C’est pourquoi il faut consulter le dossier indésirable au quotidien pendant la phase de stabilisation et enrichir la liste.

Combien de temps garder le mode « Contacts et expéditeurs approuvés » ?
Le temps que le volume d’indésirables redevienne tolérable et que votre liste blanche couvre vos sources clés (souvent 2 à 4 semaines). Vous pourrez ensuite assouplir selon votre tolérance au risque.

Dois‑je me désabonner des newsletters indésirables ?
Si la newsletter est authentique, oui. Si le message semble frauduleux, ne cliquez pas : signalez « Hameçonnage ».

Pourquoi mes vieilles règles ne fonctionnent‑elles plus ?
Les campagnes de spam évoluent vite ; les mots‑clés et les adresses changent. Passez à une logique de conservation positive centrée sur les sources légitimes.

Résumé exécutable

  • Activez le filtrage basé sur contacts/expéditeurs approuvés.
  • Ajoutez immédiatement vos proches, votre domaine professionnel, vos banques, vos services d’identité et de santé.
  • Inspectez Courrier indésirable chaque jour, marquez « Pas indésirable » quand nécessaire.
  • Signalez chaque spam et hameçonnage.
  • Utilisez alias et adresses « + » pour les inscriptions.
  • Remplacez les règles négatives par des règles positives et lisibles.

Pourquoi cette combinaison fonctionne

La défense en profondeur repose sur trois couches complémentaires : prévention (exposition minimale de l’adresse grâce aux alias), détection (filtrage strict centré sur la confiance), apprentissage (signalements continus). Le tout est spécifique à votre contexte et profite en parallèle à la communauté Outlook.com via l’entraînement global. C’est ce triple effet qui explique la réduction rapide du volume de spams tout en préservant la délivrabilité des messages légitimes.

Glossaire rapide

  • Courrier indésirable (Junk) : dossier où Outlook classe ce qu’il considère comme spam.
  • Hameçonnage (phishing) : messages visant à voler des identifiants, données ou moyens de paiement.
  • Expéditeurs et domaines approuvés : liste blanche de sources approuvées, prioritaire sur le filtrage global.
  • Alias : adresse supplémentaire rattachée à votre compte principal.
  • Adressage « + » : variante de votre adresse (ex. nom+libelle@outlook.com) utile pour tracer et filtrer.

Conclusion

Face à une vague soudaine de spam et d’hameçonnage dans Outlook.com, la meilleure réponse est pragmatique : verrouiller temporairement l’entrée aux sources de confiance, compléter méthodiquement la liste d’expéditeurs approuvés et éduquer le filtre par des signalements constants. En appliquant cette combinaison, la majorité des utilisateurs constatent en quelques semaines une chute nette du volume d’indésirables, tout en rétablissant une délivrabilité fiable pour les messages qui comptent vraiment.

Outlook
outlook Microsoft 365 phishing Outlook.com spam
Sommaire