Comment arrêter le spam sur Zendesk : Guide complet de prévention et de nettoyage 2026

Stevia Putri
Written by

Stevia Putri

Reviewed by

Stanley Nicholas

Last edited 27 février 2026

Expert Verified

Image de bannière pour Comment arrêter le spam sur Zendesk : Guide complet de prévention et de nettoyage 2026

Si vous êtes un administrateur Zendesk, vous avez probablement remarqué quelque chose de troublant au cours des derniers mois. Votre boîte de réception de support est inondée de tickets de spam, ou pire, des personnes se plaignent de recevoir des e-mails suspects « de » votre entreprise que vous n'avez jamais envoyés.

Vous n'êtes pas seul. Depuis début 2025, des attaquants exploitent une faiblesse de configuration dans Zendesk pour envoyer du spam via des systèmes de support d'entreprise légitimes. Plus de 100 grandes organisations ont été touchées, notamment Discord, Dropbox, Tinder et NordVPN. L'attaque est étonnamment simple : soumettez des tickets en utilisant les adresses e-mail des victimes, et Zendesk envoie automatiquement à ces personnes un e-mail de confirmation qui ressemble à un e-mail provenant de votre entreprise.

La bonne nouvelle ? Il ne s'agit pas d'une vulnérabilité dans Zendesk lui-même. C'est un problème de configuration que vous pouvez corriger. Ce guide vous explique les fonctionnalités de filtrage du spam natif, les stratégies de prévention et les méthodes de nettoyage pour protéger votre file d'attente de support.

Les attaquants exploitent les paramètres par défaut de Zendesk pour transformer les domaines de support en relais de spam
Les attaquants exploitent les paramètres par défaut de Zendesk pour transformer les domaines de support en relais de spam

Comprendre le problème du filtre anti-spam de Zendesk

La vague de spam actuelle fonctionne en abusant des paramètres par défaut de Zendesk. La plupart des instances sont configurées pour permettre à quiconque de soumettre des tickets sans vérifier son adresse e-mail. Les attaquants automatisent la création de tickets en utilisant des adresses e-mail aléatoires, et Zendesk envoie des e-mails de confirmation à ces adresses.

Le résultat est que votre instance Zendesk devient un relais de spam involontaire. Les destinataires reçoivent des e-mails qui semblent provenir de votre adresse de support légitime, avec une authentification SPF et DKIM appropriée. Leurs fournisseurs de messagerie ne peuvent pas filtrer ces messages, car il s'agit techniquement d'e-mails légitimes provenant d'une source fiable.

Un utilisateur sur Hacker News a décrit avoir reçu plus de 500 e-mails en seulement 4 heures provenant de diverses instances Zendesk. Un autre a regardé son nombre de spams augmenter en temps réel : « 22... 23... 24... 26... 27... 28... » alors qu'il était assis impuissant à actualiser sa boîte de réception.

Les e-mails contiennent souvent des lignes d'objet bizarres comme « ORDRES DE RETRAIT », de fausses mentions légales ou des offres de « NITRO DISCORD GRATUIT ». Bien que beaucoup ne contiennent pas de liens de phishing directs, ils sont conçus pour semer la confusion chez les destinataires ou simplement submerger les boîtes de réception (bombardement d'e-mails).

La position officielle de Zendesk est qu'il ne s'agit pas d'une vulnérabilité. C'est un « effet secondaire potentiel lorsque Zendesk est configuré pour autoriser les utilisateurs non vérifiés à soumettre des demandes ». La correction nécessite de modifier votre configuration, et non d'attendre un correctif.

Fonctionnalités natives de filtrage du spam de Zendesk

Avant de plonger dans la prévention, comprenons ce que Zendesk fournit déjà pour la protection contre le spam. La plateforme comprend plusieurs mécanismes intégrés :

Filtre anti-spam du centre d'aide. Il s'agit de votre première ligne de défense pour le contenu de la communauté. Le filtre empêche la publication sur votre centre d'aide des publications et des commentaires des utilisateurs finaux nouveaux et modifiés qui semblent être du spam. Le contenu suspect est placé dans une file d'attente de spam où vous pouvez l'examiner. Le filtre est activé par défaut et ne peut pas être désactivé. Il apprend de ce que vous marquez comme spam.

Pour en savoir plus, consultez la documentation sur le filtre anti-spam de Zendesk.

File d'attente de spam de Zendesk avec des options pour marquer comme non spam, supprimer ou suspendre un utilisateur
File d'attente de spam de Zendesk avec des options pour marquer comme non spam, supprimer ou suspendre un utilisateur

File d'attente des tickets suspendus. C'est là que les tickets de spam suspects atterrissent. Zendesk suspend automatiquement les tickets provenant de domaines de spam connus, les messages avec des en-têtes non valides, les réponses automatisées et les e-mails qui échouent aux vérifications SPF ou DKIM. Les tickets suspendus sont conservés pour examen et supprimés automatiquement après 30 jours si vous ne prenez aucune mesure.

Pour en savoir plus, consultez la file d'attente des tickets suspendus.

Limitation du débit. Votre centre d'aide limite le nombre de publications et de commentaires qu'un seul utilisateur peut créer en 24 heures. Ces limites sont conçues pour ne pas affecter l'utilisation normale, mais pour cibler les spammeurs.

CAPTCHA. Zendesk utilise la gestion des robots de Cloudflare. Les utilisateurs finaux rencontrent CAPTCHA lors de l'inscription ou de la soumission de tickets via des formulaires Web si « Tout le monde peut soumettre des tickets » est activé.

Liste de blocage et liste d'autorisation. Vous pouvez contrôler exactement quelles adresses e-mail et quels domaines peuvent soumettre des tickets. La liste de blocage envoie les e-mails correspondants directement aux tickets suspendus. La liste d'autorisation garantit que les expéditeurs légitimes ne sont jamais pris dans les filtres.

Ces fonctionnalités fonctionnent bien pour le spam traditionnel, mais la vague actuelle exploite un vecteur différent : la soumission de tickets non vérifiés. C'est là que la prévention entre en jeu.

Liste de contrôle de la prévention : sécurisation de votre instance Zendesk

Voici comment renforcer votre configuration Zendesk contre la vague de spam et les attaques similaires.

1. Limiter la soumission de tickets aux utilisateurs vérifiés

Il s'agit de la mesure de prévention la plus efficace. Par défaut, Zendesk permet à quiconque de soumettre des tickets. Modifiez cela pour exiger une authentification.

Accédez à Centre d'administration > Personnes > Utilisateurs finaux. Recherchez le paramètre « Tout le monde peut soumettre des tickets » et désactivez-le. Au lieu de cela, activez les options qui obligent les utilisateurs à se connecter ou à vérifier leur adresse e-mail avant de créer des tickets. La documentation sur les paramètres de l'utilisateur final de Zendesk contient plus de détails.

Ce paramètre existe pour des raisons légitimes. Certaines entreprises veulent faciliter l'obtention d'aide pour les clients sans créer de comptes. Mais le compromis est la vulnérabilité à exactement l'attaque que nous constatons actuellement.

2. Supprimer les espaces réservés d'e-mail dangereux

Les attaquants exploitent les e-mails de réponse automatique qui incluent le contenu soumis par l'utilisateur. Examinez vos déclencheurs et supprimez les espaces réservés qui renvoient le contenu du ticket.

Plus précisément, supprimez {{ticket.description}} et {{ticket.title}} de tous les déclencheurs de réponse automatique. Ces espaces réservés permettent aux attaquants de placer leur message de spam directement dans l'e-mail qui est envoyé aux victimes.

Accédez à Centre d'administration > Objets et règles > Déclencheurs. Examinez chaque déclencheur qui envoie un e-mail aux demandeurs. Si le corps de l'e-mail comprend des espaces réservés de contenu de ticket, déterminez s'ils sont nécessaires ou s'ils créent un risque.

3. Activer l'authentification par e-mail

Configurez les enregistrements SPF, DKIM et DMARC pour votre domaine de support. Cela aide les fournisseurs de messagerie à vérifier que les messages prétendant provenir de votre domaine le sont réellement.

Zendesk fournit une documentation sur l'authentification des e-mails entrants. Collaborez avec votre équipe informatique ou votre fournisseur DNS pour configurer correctement ces enregistrements.

4. Définir des restrictions d'adresse IP

Si votre équipe travaille principalement à partir d'emplacements de bureau connus, envisagez de limiter l'accès à Zendesk à des adresses IP spécifiques. Cela empêche les attaquants d'accéder à votre instance même s'ils obtiennent des informations d'identification.

Accédez à Centre d'administration > Compte > Sécurité > Restrictions d'adresse IP pour configurer cela.

5. Configurer CAPTCHA sur tous les formulaires

Assurez-vous que CAPTCHA est activé pour les formulaires de soumission de tickets. Cela n'arrêtera pas les attaquants sophistiqués, mais bloquera les scripts automatisés de base.

Le paramètre se trouve généralement dans Centre d'administration > Canaux > Centre d'aide ou dans les paramètres de votre formulaire de ticket.

Nettoyage du spam : stratégies par échelle d'attaque

Si vous êtes déjà confronté à une attaque de spam, l'approche de nettoyage dépend du volume.

Petites attaques (moins de 100 tickets)

Pour les volumes gérables, utilisez les actions en masse natives de Zendesk.

  1. Accédez à la vue contenant vos tickets de spam
  2. Sélectionnez jusqu'à 100 tickets à l'aide des cases à cocher
  3. Cliquez sur le menu des actions en masse en bas
  4. Sélectionnez « Marquer comme spam »

Lorsque vous marquez des tickets comme spam, deux choses se produisent : les tickets sont supprimés et déplacés vers la vue Tickets supprimés, et les demandeurs sont suspendus, ce qui les empêche de soumettre de futurs tickets.

Les utilisateurs suspendus peuvent toujours vous envoyer des e-mails, mais leurs tickets atterriront directement dans la file d'attente des tickets suspendus plutôt que dans vos vues principales.

Attaques moyennes (100 à 1 000 tickets)

Pour les volumes plus importants, créez une automatisation pour gérer le nettoyage au fil du temps.

  1. Accédez à Centre d'administration > Objets et règles > Automatisations
  2. Créez une automatisation qui identifie les tickets de spam (par modèles d'objet, domaine du demandeur, etc.)
  3. Définissez l'action pour ajouter une balise « spam »
  4. Créez une deuxième automatisation qui supprime les tickets avec la balise spam après un court délai

Les automatisations s'exécutent toutes les heures et peuvent traiter jusqu'à 1 000 tickets par cycle. Elles sont idéales pour la gestion continue du spam ou le nettoyage des arriérés plus importants au fil du temps.

Attaques importantes (plus de 10 000 tickets)

Pour les attaques massives, vous aurez besoin d'une suppression basée sur l'API. Cela nécessite une configuration technique, mais peut supprimer les tickets à grande échelle immédiatement.

Zendesk fournit un point de terminaison mark_as_spam :

PUT /api/v2/tickets/{ticket.id}/mark_as_spam

Ce point de terminaison supprime le ticket et suspend le demandeur en un seul appel. Vous aurez besoin de :

  • Un jeton d'API Zendesk (générer dans Centre d'administration > Applications et intégrations > API > API Zendesk)
  • Authentification de base avec email/token comme nom d'utilisateur et votre jeton d'API comme mot de passe
  • Un script pour parcourir les ID de ticket et appeler le point de terminaison

Pour une protection continue, combinez cela avec un webhook et un déclencheur :

  1. Créez un webhook dans Centre d'administration > Applications et intégrations > Webhooks
  2. Définissez l'URL du point de terminaison sur https://yoursubdomain.zendesk.com/api/v2/tickets/{{ticket.id}}/mark_as_spam
  3. Définissez la méthode sur PUT et authentifiez-vous avec votre jeton d'API
  4. Créez un déclencheur qui appelle ce webhook lorsque les conditions de spam sont remplies

Voici un exemple de configuration de déclencheur :

Conditions :

  • TOUT : Le ticket est créé
  • N'IMPORTE QUOI : L'organisation est « SpamDomain » OU le texte de l'objet contient « modèle suspect »

Actions :

  • Notifier le webhook actif : « Webhook de marquage comme spam »

Placez ce déclencheur avant tout déclencheur d'attribution afin que les tickets de spam n'apparaissent pas temporairement dans les vues de l'agent.

Automatisation de la détection du spam avec l'IA

Les filtres basés sur des règles fonctionnent pour le spam évident, mais les attaquants s'adaptent. Lorsque les spammeurs modifient leurs modèles, vos déclencheurs doivent être mis à jour. C'est là que la détection basée sur l'IA devient précieuse.

Chez eesel AI, nous abordons la détection du spam différemment. Au lieu de nous fier à des règles fixes, notre agent d'IA apprend les modèles à partir des actions de votre équipe. Lorsque vous marquez des tickets comme spam, il apprend à quoi ressemble le spam dans votre contexte spécifique. Lorsque vous récupérez de faux positifs, il apprend ce qui est légitime.

Agent d'IA eesel intégré à Zendesk
Agent d'IA eesel intégré à Zendesk

Le résultat est une détection qui s'adapte à mesure que les attaquants changent de tactique. Le spam subtil qui échappe aux filtres de mots clés est détecté parce que l'IA reconnaît le modèle, pas seulement des mots spécifiques.

Voici comment cela fonctionne spécifiquement pour le spam :

  • Détection basée sur des modèles : Identifie le spam en fonction de la structure et du contexte, pas seulement des mots clés
  • Marquage automatique : Gère le spam sans examen manuel une fois que la confiance est suffisamment élevée
  • Apprentissage continu : S'améliore à partir de chaque action entreprise par votre équipe
  • Gestion en masse : Traite les attaques à grande échelle sans limitation de débit ni intervention manuelle

Notre agent d'IA s'intègre directement à Zendesk et à d'autres outils de centre d'assistance. Il peut gérer tout le spectre de la gestion du spam : détection, marquage et prévention.

Pour les équipes confrontées à des problèmes de spam persistants, l'automatisation de l'IA complète les fonctionnalités natives de Zendesk. Vous bénéficiez de la fiabilité des filtres intégrés et de l'adaptabilité de l'apprentissage automatique.

Pour en savoir plus, consultez l'intégration de Zendesk d'eesel AI et la tarification.

Commencez dès aujourd'hui à protéger votre Zendesk contre le spam

La vague de spam qui touche les instances Zendesk ne disparaît pas. Les attaquants ont trouvé un vecteur efficace et continueront à l'exploiter jusqu'à ce que les configurations changent. Voici votre plan d'action :

Immédiat (aujourd'hui) :

  • Examinez vos paramètres d'utilisateur final dans le Centre d'administration
  • Désactivez « Tout le monde peut soumettre des tickets » si vous n'en avez pas absolument besoin
  • Vérifiez votre file d'attente de tickets suspendus pour toute attaque en cours

Cette semaine :

  • Vérifiez vos déclencheurs d'e-mail pour les espaces réservés dangereux
  • Supprimez {{ticket.description}} et {{ticket.title}} des réponses automatiques
  • Configurez SPF, DKIM et DMARC s'ils ne sont pas déjà configurés

En cours :

  • Examinez les tickets suspendus chaque semaine pour détecter les faux positifs
  • Surveillez les pics inhabituels du volume de tickets
  • Gardez votre liste de blocage à jour avec les domaines de spam que vous rencontrez

Pour les scénarios à volume élevé : Si le spam est un problème persistant qui gruge le temps des agents, envisagez l'automatisation basée sur l'IA. Notre agent d'IA chez eesel AI gère la détection et le nettoyage du spam de manière autonome, en apprenant des préférences de votre équipe et en s'adaptant à mesure que les attaquants changent de tactique.

Les modifications de configuration ci-dessus vous protégeront de la vague actuelle. La question est de savoir combien d'efforts manuels vous voulez consacrer à la gestion du spam par rapport à la concentration sur le support client réel.

Prêt à empêcher le spam de faire dérailler votre équipe de support ? Essayez eesel AI pour une détection intelligente du spam qui apprend et s'adapte à vos besoins spécifiques.

Foire aux questions

Vérifiez la file d'attente de vos tickets suspendus pour un volume inhabituel. Surveillez également les plaintes sur les réseaux sociaux ou les e-mails directs de personnes affirmant avoir reçu des e-mails non sollicités de votre adresse de support. Si vous voyez des tickets créés avec des adresses e-mail qui ne correspondent pas à votre base de clients, c'est un signal d'alarme.
Non, le filtre anti-spam du centre d'aide est activé par défaut et ne peut pas être désactivé. Cependant, ce filtre n'affecte que les publications et les commentaires de la communauté, pas les tickets. Pour le spam de tickets, vous contrôlez la prévention via les paramètres de l'utilisateur final et la file d'attente des tickets suspendus.
Le marquage comme spam supprime le ticket et suspend le demandeur, l'empêchant de créer de futurs tickets. La suppression régulière supprime simplement le ticket sans affecter l'utilisateur. Utilisez « marquer comme spam » lorsque vous êtes sûr que le ticket n'est pas souhaité.
Configurez des déclencheurs avec des webhooks pour marquer automatiquement les tickets de spam dès qu'ils sont créés. Placez ces déclencheurs tôt dans l'ordre de vos déclencheurs (avant les déclencheurs d'attribution) afin que le spam soit traité avant d'apparaître dans les vues. Vous pouvez également utiliser l'automatisation basée sur l'IA qui détecte et gère le spam sans règles manuelles.
Cela ajoute des frictions, mais le compromis en vaut la peine pour la plupart des entreprises. Envisagez d'offrir plusieurs canaux de contact : un formulaire de contact pour les questions rapides (avec CAPTCHA) et un e-mail pour les problèmes détaillés. Vous pouvez également autoriser les tickets non vérifiés, mais supprimer les espaces réservés dangereux des réponses automatiques afin que les attaquants ne puissent pas utiliser votre instance comme relais de spam.
Les filtres anti-spam natifs utilisent la détection basée sur des règles : mots clés, réputation de l'expéditeur et correspondance de modèles. Les outils d'IA ajoutent une reconnaissance de formes qui apprend à partir d'exemples. Cela permet d'attraper le spam sophistiqué qui suit des modèles mais ne correspond pas à des règles fixes. L'IA est particulièrement efficace contre la vague actuelle où les attaquants modifient constamment le contenu de leurs messages.
Pour un soulagement immédiat, utilisez la méthode de suppression en masse basée sur l'API. Créez un script qui appelle le point de terminaison mark_as_spam pour tous les ID de tickets de spam. Pour une protection continue, implémentez l'automatisation webhook + déclencheur ou envisagez une solution d'IA qui gère automatiquement la détection et le nettoyage.

Partager cet article

Stevia undefined

Article by

Stevia Putri

Stevia Putri is a marketing generalist at eesel AI, where she helps turn powerful AI tools into stories that resonate. She’s driven by curiosity, clarity, and the human side of technology.

Lire d'autres articles

Tous les blogs
Image de bannière pour les rôles et permissions du centre d'administration Zendesk : Guide complet pour 2026

Rôles et permissions du centre d'administration Zendesk : Guide complet pour 2026

Un guide complet pour comprendre et configurer les rôles et les permissions dans le centre d'administration Zendesk, couvrant les rôles standard, les rôles personnalisés et les permissions d'espace de travail.

Stevia Putri

Stevia Putri

Writer
Image de bannière pour Comment configurer des instances de canaux Zendesk par marque

Comment configurer des instances de canaux Zendesk par marque

Un guide pratique pour configurer des instances de canaux Zendesk pour plusieurs marques, couvrant la configuration des e-mails, de la messagerie, du centre d'aide et les meilleures pratiques pour les opérations de support multimarques.

Stevia Putri

Stevia Putri

Writer
Image de bannière pour les limites de taille des pièces jointes d'e-mails Zendesk : Un guide complet pour 2026

Limites de taille des pièces jointes d'e-mails Zendesk : Un guide complet pour 2026

Un guide pratique pour comprendre les limites de taille des pièces jointes d'e-mails de Zendesk sur tous les canaux, avec des solutions de contournement pratiques et des modèles de communication client.

Stevia Putri

Stevia Putri

Writer

Commencez maintenant
gratuitement.

Essayer eesel AI gratuitementObtenir une démo