Blog / Zendesk AI

Comment arrêter le spam sur Zendesk : Guide complet de prévention et de nettoyage 2026

Stevia Putri
Écrit par

Stevia Putri

Dernière modification February 27, 2026

Vérifié par un expert
Image de bannière pour Comment arrêter le spam sur Zendesk : Guide complet de prévention et de nettoyage 2026

Si vous êtes un administrateur Zendesk, vous avez probablement remarqué quelque chose de troublant au cours des derniers mois. Votre boîte de réception de support est inondée de tickets de spam, ou pire, des personnes se plaignent de recevoir des e-mails suspects « de » votre entreprise que vous n'avez jamais envoyés.

Vous n'êtes pas seul. Depuis début 2025, des attaquants exploitent une faiblesse de configuration dans Zendesk pour envoyer du spam via des systèmes de support d'entreprise légitimes. Plus de 100 grandes organisations ont été touchées, notamment Discord, Dropbox, Tinder et NordVPN. L'attaque est étonnamment simple : soumettez des tickets en utilisant les adresses e-mail des victimes, et Zendesk envoie automatiquement à ces personnes un e-mail de confirmation qui ressemble à un e-mail provenant de votre entreprise.

La bonne nouvelle ? Il ne s'agit pas d'une vulnérabilité dans Zendesk lui-même. C'est un problème de configuration que vous pouvez corriger. Ce guide vous explique les fonctionnalités de filtrage du spam natif, les stratégies de prévention et les méthodes de nettoyage pour protéger votre file d'attente de support.

Les attaquants exploitent les paramètres par défaut de Zendesk pour transformer les domaines de support en relais de spam
Les attaquants exploitent les paramètres par défaut de Zendesk pour transformer les domaines de support en relais de spam

Comprendre le problème du filtre anti-spam de Zendesk

La vague de spam actuelle fonctionne en abusant des paramètres par défaut de Zendesk. La plupart des instances sont configurées pour permettre à quiconque de soumettre des tickets sans vérifier son adresse e-mail. Les attaquants automatisent la création de tickets en utilisant des adresses e-mail aléatoires, et Zendesk envoie des e-mails de confirmation à ces adresses.

Le résultat est que votre instance Zendesk devient un relais de spam involontaire. Les destinataires reçoivent des e-mails qui semblent provenir de votre adresse de support légitime, avec une authentification SPF et DKIM appropriée. Leurs fournisseurs de messagerie ne peuvent pas filtrer ces messages, car il s'agit techniquement d'e-mails légitimes provenant d'une source fiable.

Un utilisateur sur Hacker News a décrit avoir reçu plus de 500 e-mails en seulement 4 heures provenant de diverses instances Zendesk. Un autre a regardé son nombre de spams augmenter en temps réel : « 22... 23... 24... 26... 27... 28... » alors qu'il était assis impuissant à actualiser sa boîte de réception.

Les e-mails contiennent souvent des lignes d'objet bizarres comme « ORDRES DE RETRAIT », de fausses mentions légales ou des offres de « NITRO DISCORD GRATUIT ». Bien que beaucoup ne contiennent pas de liens de phishing directs, ils sont conçus pour semer la confusion chez les destinataires ou simplement submerger les boîtes de réception (bombardement d'e-mails).

La position officielle de Zendesk est qu'il ne s'agit pas d'une vulnérabilité. C'est un « effet secondaire potentiel lorsque Zendesk est configuré pour autoriser les utilisateurs non vérifiés à soumettre des demandes ». La correction nécessite de modifier votre configuration, et non d'attendre un correctif.

Fonctionnalités natives de filtrage du spam de Zendesk

Avant de plonger dans la prévention, comprenons ce que Zendesk fournit déjà pour la protection contre le spam. La plateforme comprend plusieurs mécanismes intégrés :

Filtre anti-spam du centre d'aide. Il s'agit de votre première ligne de défense pour le contenu de la communauté. Le filtre empêche la publication sur votre centre d'aide des publications et des commentaires des utilisateurs finaux nouveaux et modifiés qui semblent être du spam. Le contenu suspect est placé dans une file d'attente de spam où vous pouvez l'examiner. Le filtre est activé par défaut et ne peut pas être désactivé. Il apprend de ce que vous marquez comme spam.

Pour en savoir plus, consultez la documentation sur le filtre anti-spam de Zendesk.

File d'attente de spam de Zendesk avec des options pour marquer comme non spam, supprimer ou suspendre un utilisateur
File d'attente de spam de Zendesk avec des options pour marquer comme non spam, supprimer ou suspendre un utilisateur

File d'attente des tickets suspendus. C'est là que les tickets de spam suspects atterrissent. Zendesk suspend automatiquement les tickets provenant de domaines de spam connus, les messages avec des en-têtes non valides, les réponses automatisées et les e-mails qui échouent aux vérifications SPF ou DKIM. Les tickets suspendus sont conservés pour examen et supprimés automatiquement après 30 jours si vous ne prenez aucune mesure.

Pour en savoir plus, consultez la file d'attente des tickets suspendus.

Limitation du débit. Votre centre d'aide limite le nombre de publications et de commentaires qu'un seul utilisateur peut créer en 24 heures. Ces limites sont conçues pour ne pas affecter l'utilisation normale, mais pour cibler les spammeurs.

CAPTCHA. Zendesk utilise la gestion des robots de Cloudflare. Les utilisateurs finaux rencontrent CAPTCHA lors de l'inscription ou de la soumission de tickets via des formulaires Web si « Tout le monde peut soumettre des tickets » est activé.

Liste de blocage et liste d'autorisation. Vous pouvez contrôler exactement quelles adresses e-mail et quels domaines peuvent soumettre des tickets. La liste de blocage envoie les e-mails correspondants directement aux tickets suspendus. La liste d'autorisation garantit que les expéditeurs légitimes ne sont jamais pris dans les filtres.

Ces fonctionnalités fonctionnent bien pour le spam traditionnel, mais la vague actuelle exploite un vecteur différent : la soumission de tickets non vérifiés. C'est là que la prévention entre en jeu.

Liste de contrôle de la prévention : sécurisation de votre instance Zendesk

Voici comment renforcer votre configuration Zendesk contre la vague de spam et les attaques similaires.

1. Limiter la soumission de tickets aux utilisateurs vérifiés

Il s'agit de la mesure de prévention la plus efficace. Par défaut, Zendesk permet à quiconque de soumettre des tickets. Modifiez cela pour exiger une authentification.

Accédez à Centre d'administration > Personnes > Utilisateurs finaux. Recherchez le paramètre « Tout le monde peut soumettre des tickets » et désactivez-le. Au lieu de cela, activez les options qui obligent les utilisateurs à se connecter ou à vérifier leur adresse e-mail avant de créer des tickets. La documentation sur les paramètres de l'utilisateur final de Zendesk contient plus de détails.

Ce paramètre existe pour des raisons légitimes. Certaines entreprises veulent faciliter l'obtention d'aide pour les clients sans créer de comptes. Mais le compromis est la vulnérabilité à exactement l'attaque que nous constatons actuellement.

2. Supprimer les espaces réservés d'e-mail dangereux

Les attaquants exploitent les e-mails de réponse automatique qui incluent le contenu soumis par l'utilisateur. Examinez vos déclencheurs et supprimez les espaces réservés qui renvoient le contenu du ticket.

Plus précisément, supprimez {{ticket.description}} et {{ticket.title}} de tous les déclencheurs de réponse automatique. Ces espaces réservés permettent aux attaquants de placer leur message de spam directement dans l'e-mail qui est envoyé aux victimes.

Accédez à Centre d'administration > Objets et règles > Déclencheurs. Examinez chaque déclencheur qui envoie un e-mail aux demandeurs. Si le corps de l'e-mail comprend des espaces réservés de contenu de ticket, déterminez s'ils sont nécessaires ou s'ils créent un risque.

3. Activer l'authentification par e-mail

Configurez les enregistrements SPF, DKIM et DMARC pour votre domaine de support. Cela aide les fournisseurs de messagerie à vérifier que les messages prétendant provenir de votre domaine le sont réellement.

Zendesk fournit une documentation sur l'authentification des e-mails entrants. Collaborez avec votre équipe informatique ou votre fournisseur DNS pour configurer correctement ces enregistrements.

4. Définir des restrictions d'adresse IP

Si votre équipe travaille principalement à partir d'emplacements de bureau connus, envisagez de limiter l'accès à Zendesk à des adresses IP spécifiques. Cela empêche les attaquants d'accéder à votre instance même s'ils obtiennent des informations d'identification.

Accédez à Centre d'administration > Compte > Sécurité > Restrictions d'adresse IP pour configurer cela.

5. Configurer CAPTCHA sur tous les formulaires

Assurez-vous que CAPTCHA est activé pour les formulaires de soumission de tickets. Cela n'arrêtera pas les attaquants sophistiqués, mais bloquera les scripts automatisés de base.

Le paramètre se trouve généralement dans Centre d'administration > Canaux > Centre d'aide ou dans les paramètres de votre formulaire de ticket.

Nettoyage du spam : stratégies par échelle d'attaque

Si vous êtes déjà confronté à une attaque de spam, l'approche de nettoyage dépend du volume.

Petites attaques (moins de 100 tickets)

Pour les volumes gérables, utilisez les actions en masse natives de Zendesk.

  1. Accédez à la vue contenant vos tickets de spam
  2. Sélectionnez jusqu'à 100 tickets à l'aide des cases à cocher
  3. Cliquez sur le menu des actions en masse en bas
  4. Sélectionnez « Marquer comme spam »

Lorsque vous marquez des tickets comme spam, deux choses se produisent : les tickets sont supprimés et déplacés vers la vue Tickets supprimés, et les demandeurs sont suspendus, ce qui les empêche de soumettre de futurs tickets.

Les utilisateurs suspendus peuvent toujours vous envoyer des e-mails, mais leurs tickets atterriront directement dans la file d'attente des tickets suspendus plutôt que dans vos vues principales.

Attaques moyennes (100 à 1 000 tickets)

Pour les volumes plus importants, créez une automatisation pour gérer le nettoyage au fil du temps.

  1. Accédez à Centre d'administration > Objets et règles > Automatisations
  2. Créez une automatisation qui identifie les tickets de spam (par modèles d'objet, domaine du demandeur, etc.)
  3. Définissez l'action pour ajouter une balise « spam »
  4. Créez une deuxième automatisation qui supprime les tickets avec la balise spam après un court délai

Les automatisations s'exécutent toutes les heures et peuvent traiter jusqu'à 1 000 tickets par cycle. Elles sont idéales pour la gestion continue du spam ou le nettoyage des arriérés plus importants au fil du temps.

Attaques importantes (plus de 10 000 tickets)

Pour les attaques massives, vous aurez besoin d'une suppression basée sur l'API. Cela nécessite une configuration technique, mais peut supprimer les tickets à grande échelle immédiatement.

Zendesk fournit un point de terminaison mark_as_spam :

PUT /api/v2/tickets/{ticket.id}/mark_as_spam

Ce point de terminaison supprime le ticket et suspend le demandeur en un seul appel. Vous aurez besoin de :

  • Un jeton d'API Zendesk (générer dans Centre d'administration > Applications et intégrations > API > API Zendesk)
  • Authentification de base avec email/token comme nom d'utilisateur et votre jeton d'API comme mot de passe
  • Un script pour parcourir les ID de ticket et appeler le point de terminaison

Pour une protection continue, combinez cela avec un webhook et un déclencheur :

  1. Créez un webhook dans Centre d'administration > Applications et intégrations > Webhooks
  2. Définissez l'URL du point de terminaison sur https://yoursubdomain.zendesk.com/api/v2/tickets/{{ticket.id}}/mark_as_spam
  3. Définissez la méthode sur PUT et authentifiez-vous avec votre jeton d'API
  4. Créez un déclencheur qui appelle ce webhook lorsque les conditions de spam sont remplies

Voici un exemple de configuration de déclencheur :

Conditions :

  • TOUT : Le ticket est créé
  • N'IMPORTE QUOI : L'organisation est « SpamDomain » OU le texte de l'objet contient « modèle suspect »

Actions :

  • Notifier le webhook actif : « Webhook de marquage comme spam »

Placez ce déclencheur avant tout déclencheur d'attribution afin que les tickets de spam n'apparaissent pas temporairement dans les vues de l'agent.

Automatisation de la détection du spam avec l'IA

Les filtres basés sur des règles fonctionnent pour le spam évident, mais les attaquants s'adaptent. Lorsque les spammeurs modifient leurs modèles, vos déclencheurs doivent être mis à jour. C'est là que la détection basée sur l'IA devient précieuse.

Chez eesel AI, nous abordons la détection du spam différemment. Au lieu de nous fier à des règles fixes, notre agent d'IA apprend les modèles à partir des actions de votre équipe. Lorsque vous marquez des tickets comme spam, il apprend à quoi ressemble le spam dans votre contexte spécifique. Lorsque vous récupérez de faux positifs, il apprend ce qui est légitime.

Agent d'IA eesel intégré à Zendesk
Agent d'IA eesel intégré à Zendesk

Le résultat est une détection qui s'adapte à mesure que les attaquants changent de tactique. Le spam subtil qui échappe aux filtres de mots clés est détecté parce que l'IA reconnaît le modèle, pas seulement des mots spécifiques.

Voici comment cela fonctionne spécifiquement pour le spam :

  • Détection basée sur des modèles : Identifie le spam en fonction de la structure et du contexte, pas seulement des mots clés
  • Marquage automatique : Gère le spam sans examen manuel une fois que la confiance est suffisamment élevée
  • Apprentissage continu : S'améliore à partir de chaque action entreprise par votre équipe
  • Gestion en masse : Traite les attaques à grande échelle sans limitation de débit ni intervention manuelle

Notre agent d'IA s'intègre directement à Zendesk et à d'autres outils de centre d'assistance. Il peut gérer tout le spectre de la gestion du spam : détection, marquage et prévention.

Pour les équipes confrontées à des problèmes de spam persistants, l'automatisation de l'IA complète les fonctionnalités natives de Zendesk. Vous bénéficiez de la fiabilité des filtres intégrés et de l'adaptabilité de l'apprentissage automatique.

Pour en savoir plus, consultez l'intégration de Zendesk d'eesel AI et la tarification.

Commencez dès aujourd'hui à protéger votre Zendesk contre le spam

La vague de spam qui touche les instances Zendesk ne disparaît pas. Les attaquants ont trouvé un vecteur efficace et continueront à l'exploiter jusqu'à ce que les configurations changent. Voici votre plan d'action :

Immédiat (aujourd'hui) :

  • Examinez vos paramètres d'utilisateur final dans le Centre d'administration
  • Désactivez « Tout le monde peut soumettre des tickets » si vous n'en avez pas absolument besoin
  • Vérifiez votre file d'attente de tickets suspendus pour toute attaque en cours

Cette semaine :

  • Vérifiez vos déclencheurs d'e-mail pour les espaces réservés dangereux
  • Supprimez {{ticket.description}} et {{ticket.title}} des réponses automatiques
  • Configurez SPF, DKIM et DMARC s'ils ne sont pas déjà configurés

En cours :

  • Examinez les tickets suspendus chaque semaine pour détecter les faux positifs
  • Surveillez les pics inhabituels du volume de tickets
  • Gardez votre liste de blocage à jour avec les domaines de spam que vous rencontrez

Pour les scénarios à volume élevé : Si le spam est un problème persistant qui gruge le temps des agents, envisagez l'automatisation basée sur l'IA. Notre agent d'IA chez eesel AI gère la détection et le nettoyage du spam de manière autonome, en apprenant des préférences de votre équipe et en s'adaptant à mesure que les attaquants changent de tactique.

Les modifications de configuration ci-dessus vous protégeront de la vague actuelle. La question est de savoir combien d'efforts manuels vous voulez consacrer à la gestion du spam par rapport à la concentration sur le support client réel.

Prêt à empêcher le spam de faire dérailler votre équipe de support ? Essayez eesel AI pour une détection intelligente du spam qui apprend et s'adapte à vos besoins spécifiques.

Foire aux questions

Vérifiez la file d'attente de vos tickets suspendus pour un volume inhabituel. Surveillez également les plaintes sur les réseaux sociaux ou les e-mails directs de personnes affirmant avoir reçu des e-mails non sollicités de votre adresse de support. Si vous voyez des tickets créés avec des adresses e-mail qui ne correspondent pas à votre base de clients, c'est un signal d'alarme.
Non, le filtre anti-spam du centre d'aide est activé par défaut et ne peut pas être désactivé. Cependant, ce filtre n'affecte que les publications et les commentaires de la communauté, pas les tickets. Pour le spam de tickets, vous contrôlez la prévention via les paramètres de l'utilisateur final et la file d'attente des tickets suspendus.
Le marquage comme spam supprime le ticket et suspend le demandeur, l'empêchant de créer de futurs tickets. La suppression régulière supprime simplement le ticket sans affecter l'utilisateur. Utilisez « marquer comme spam » lorsque vous êtes sûr que le ticket n'est pas souhaité.
Configurez des déclencheurs avec des webhooks pour marquer automatiquement les tickets de spam dès qu'ils sont créés. Placez ces déclencheurs tôt dans l'ordre de vos déclencheurs (avant les déclencheurs d'attribution) afin que le spam soit traité avant d'apparaître dans les vues. Vous pouvez également utiliser l'automatisation basée sur l'IA qui détecte et gère le spam sans règles manuelles.
Cela ajoute des frictions, mais le compromis en vaut la peine pour la plupart des entreprises. Envisagez d'offrir plusieurs canaux de contact : un formulaire de contact pour les questions rapides (avec CAPTCHA) et un e-mail pour les problèmes détaillés. Vous pouvez également autoriser les tickets non vérifiés, mais supprimer les espaces réservés dangereux des réponses automatiques afin que les attaquants ne puissent pas utiliser votre instance comme relais de spam.
Les filtres anti-spam natifs utilisent la détection basée sur des règles : mots clés, réputation de l'expéditeur et correspondance de modèles. Les outils d'IA ajoutent une reconnaissance de formes qui apprend à partir d'exemples. Cela permet d'attraper le spam sophistiqué qui suit des modèles mais ne correspond pas à des règles fixes. L'IA est particulièrement efficace contre la vague actuelle où les attaquants modifient constamment le contenu de leurs messages.
Pour un soulagement immédiat, utilisez la méthode de suppression en masse basée sur l'API. Créez un script qui appelle le point de terminaison mark_as_spam pour tous les ID de tickets de spam. Pour une protection continue, implémentez l'automatisation webhook + déclencheur ou envisagez une solution d'IA qui gère automatiquement la détection et le nettoyage.

Share this article

Stevia Putri

Article by

Stevia Putri

Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.

Related Posts

All posts →
Image de bannière pour J'ai testé les 7 meilleures alternatives à Zendesk Chat en 2026 : Voici les résultats
Alternatives

J'ai testé les 7 meilleures alternatives à Zendesk Chat en 2026 : Voici les résultats

Vous cherchez une alternative à Zendesk Chat ? Nous avons testé les meilleurs outils pour 2026 afin de découvrir quelles plateformes offrent réellement rapidité et transparence des coûts.

Katelin TeenKatelin TeenApr 30, 2026
Image de bannière pour la déviation des tickets par les bots Zendesk : Un guide complet pour 2026
Zendesk AI

Déviation des tickets par les bots Zendesk : Un guide complet pour 2026

Découvrez des stratégies éprouvées pour la déviation des tickets par les bots Zendesk, de la configuration des agents d'IA natifs aux solutions avancées qui peuvent réduire les tickets de support de 40 à 80 %.

Stevia PutriStevia PutriMar 6, 2026
Image de bannière pour Comment configurer les alertes urgentes Zendesk : Guide complet pour 2026
Zendesk AI

Comment configurer les alertes urgentes Zendesk : Guide complet pour 2026

Un guide pratique pour configurer les alertes de tickets urgents dans Zendesk, des déclencheurs natifs à l'automatisation basée sur l'IA avec eesel AI.

Stevia PutriStevia PutriMar 6, 2026
Image de bannière pour la dépréciation de Zendesk SaaS : Comprendre la fin de Sell et ce qui va suivre
Zendesk AI

Dépréciation de Zendesk SaaS : Comprendre la fin de Sell et ce qui va suivre

Zendesk a annoncé d'importants changements de produits, notamment la fin de Zendesk Sell d'ici août 2027. Voici ce que les clients doivent savoir sur les exportations de données, les chemins de migration et les solutions alternatives.

Stevia PutriStevia PutriMar 4, 2026
Image de bannière pour Comment configurer et gérer l'enregistrement des appels Zendesk Talk en 2026
Zendesk AI

Comment configurer et gérer l'enregistrement des appels Zendesk Talk en 2026

Un guide complet pour activer, configurer et gérer l'enregistrement des appels dans Zendesk Talk, y compris les exigences de conformité et les meilleures pratiques.

Stevia PutriStevia PutriMar 4, 2026
Image de bannière pour Comment résoudre les problèmes de vues Zendesk : Un guide de dépannage complet
Zendesk AI

Comment résoudre les problèmes de vues Zendesk : Un guide de dépannage complet

Un guide de dépannage pratique pour résoudre les problèmes de vues Zendesk les plus courants, des erreurs « Un problème est survenu » aux tickets qui disparaissent des vues.

Stevia PutriStevia PutriMar 4, 2026
Image de bannière pour API Zendesk : Le guide complet pour les développeurs en 2026
Zendesk AI

API Zendesk : Le guide complet pour les développeurs en 2026

Un guide complet de l'API Zendesk couvrant l'authentification, les points de terminaison courants, des exemples pratiques et les stratégies d'intégration pour les développeurs et les administrateurs.

Stevia PutriStevia PutriMar 3, 2026
Image de bannière pour les conversations parallèles Zendesk : un guide complet pour 2026
Zendesk AI

Conversations parallèles Zendesk : un guide complet pour 2026

Les conversations parallèles Zendesk permettent aux agents de collaborer avec les équipes internes et les partenaires externes sans encombrer le fil de discussion principal du ticket. Ce guide couvre tout, de la configuration aux cas d'utilisation avancés.

Stevia PutriStevia PutriMar 3, 2026
Image de bannière pour le cycle de vie d'un ticket Zendesk : Un guide complet pour 2026
Zendesk AI

Cycle de vie d'un ticket Zendesk : Un guide complet pour 2026

Maîtrisez le cycle de vie des tickets Zendesk grâce à notre guide complet. Découvrez comment les tickets passent de la création à la résolution et découvrez des stratégies d'optimisation.

Stevia PutriStevia PutriMar 3, 2026

Prêt à recruter votre collègue IA ?

Configuration en quelques minutes. Pas de carte bancaire requise.

Commencer gratuitement