Les en-têtes de message sont la partie masquée des e-mails contenant des informations vitales pour identifier et authentifier les messages. Apprenez à les lire pour repérer les spams et assurer votre sécurité.

Avez-vous reçu un e-mail inattendu de la part d’une adresse inconnue ? Provient-il réellement d’une personne de confiance, ou s’agit-il simplement d’un spam ou d’une tentative d’hameçonnage ? Les en-têtes de message peuvent vous aider à le savoir.

Nous vous expliquons ce que sont les en-têtes de message, ce qu’ils contiennent et comment les lire afin de protéger votre boîte de réception du spam et de la sécuriser.

Qu’est-ce qu’un en-tête de message ?

Un en-tête de message est un extrait de code masqué dans un e-mail qui contient des informations détaillées sur l’expéditeur, le destinataire, ainsi que sur le routage et l’authentification du message.

Les e-mails affichent généralement les champs Objet, De, À, et Date dans l’en-tête visible en haut.

En-tête de message visible montrant les champs Objet, De, À et Date

Cependant, les spammeurs ou les fraudeurs peuvent usurper le champ De affiché afin que l’expéditeur semble être une personne de confiance. En affichant l’en-tête de message complet masqué du message d’origine (présenté ci-dessous), vous pouvez vérifier l’adresse de l’expéditeur ainsi que d’autres informations de livraison pour vous assurer de sa légitimité (voir comment lire un en-tête de message ci-dessous).

Exemple d'en-tête de message montrant les champs À, De, Date, Reçu et d'autres

Que contiennent les en-têtes de message ?

L’en-tête d’un message contient des informations sur l’expéditeur, le ou les destinataires, et la manière dont le message a été acheminé, notamment les champs obligatoires suivants :

  • De : le nom et l’adresse e-mail de l’expéditeur
  • Date : l’heure et la date d’envoi du message
  • À : l’adresse du destinataire (ou les adresses si le message inclut des personnes en Cc ou Cci)

La plupart des messages contiennent généralement de nombreux autres champs, tels que :

  • Objet : le titre tel qu’il apparaît dans la ligne d’objet
  • Reply-Path : l’adresse de retour du message en cas d’échec de distribution
  • Received : les serveurs SMTP par lesquels le message est passé. Les e-mails transitent généralement par plusieurs serveurs, chacun ajoutant un nouvel en-tête Received.
  • Authentication-Results : les résultats des vérifications visant à s’assurer que le message provient bien de l’expéditeur indiqué.

Pour plus de détails sur ces champs d’en-tête et d’autres champs courants, consultez la section comment lire un en-tête de message ci-dessous.

Pourquoi les en-têtes de message sont-ils importants ?

Les en-têtes de message contiennent des informations essentielles pour la bonne distribution, l’authentification et le filtrage des messages. Grâce aux en-têtes de message, vous pouvez :

Identifier l’expéditeur et les destinataires

Même si un attaquant peut usurper les noms d’affichage d’un message, l’en-tête du message vous aide à retrouver l’adresse d’origine de l’expéditeur ainsi que les détails de distribution. De cette façon, vous pouvez vérifier si l’expéditeur est authentique et le bloquer si nécessaire.

Tracer le routage des messages

Lorsque vous envoyez un message, il passe par différents serveurs ou agents de transfert de courrier (MTA). Chaque MTA ajoute un en-tête Received avec son adresse IP(nouvelle fenêtre) et d’autres détails sur cette étape du parcours du message vers le destinataire. En affichant l’en-tête, vous pouvez vérifier s’il y a un routage suspect.

Afficher l’authentification du message

Lorsque vous recevez un message, vous voulez vous assurer que l’expéditeur est authentique. Les en-têtes de message indiquent généralement si le message a passé avec succès les contrôles d’authentification tels que SPF, DKIM et DMARC (voir ci-dessous pour plus de détails).

Repérer les spams et l’hameçonnage

Les services de messagerie utilisent les informations du message contenues dans les en-têtes de message pour déterminer si un message est un spam ou une attaque par hameçonnage. Généralement, les résultats des filtres anti-spam sont également inclus dans les en-têtes de message.

Bouton Obtenir Proton Mail

Quand vérifier les en-têtes de message ?

Vous n’avez pas besoin de vérifier les en-têtes de chaque message que vous recevez. Mais voici quelques situations dans lesquelles la vérification des en-têtes de message peut s’avérer utile :

Vérifier un message suspect

Si vous recevez un message qui ressemble à un spam ou à un e-mail d’hameçonnage, vous pouvez vérifier son en-tête pour vous assurer de sa légitimité. Retrouver l’adresse de l’expéditeur, son domaine, son adresse IP ainsi que d’autres détails peut vous aider à déterminer s’il est authentique ou s’il s’agit d’une tentative d’hameçonnage.

Enquêter sur l’altération des messages

Si vous soupçonnez que quelqu’un intercepte vos messages ou a accédé à votre compte, l’examen des en-têtes de message peut vous aider à faire des recherches. En vérifiant la source du message et chacun des serveurs de messagerie par lesquels il est passé, vous pouvez retracer toute interception ou tout accès non autorisé.

Identifier les problèmes de distribution des messages

Si vous rencontrez des difficultés pour envoyer ou recevoir des messages, l’examen des en-têtes peut vous aider à en trouver la cause. Par exemple, les en-têtes peuvent contenir des messages d’erreur ou montrer que des filtres anti-spam ont rejeté un message que vous avez envoyé.

Comment afficher les en-têtes de message

L’en-tête en haut de la plupart des messages ne contient que les principaux champs d’affichage, comme Objet, De, À et Date. Voici comment afficher l’en-tête de message complet du message d’origine dans les services de messagerie populaires.

Afficher les en-têtes de message Proton Mail

1. Connectez-vous à votre compte sur mail.proton.me(nouvelle fenêtre) et ouvrez un message.

2. Cliquez sur le menu Plus (trois points horizontaux), puis sélectionnez Afficher les en-têtes.

Option Afficher les en-têtes pour afficher les en-têtes de message dans Proton Mail

L’en-tête du message s’affichera dans une fenêtre contextuelle. Vous pouvez ensuite le télécharger sous forme de fichier .txt en cliquant sur Télécharger.

Bouton de téléchargement pour télécharger l'en-tête de message dans Proton Mail

Découvrez comment vérifier les en-têtes de message dans les applications web et mobiles Proton Mail

Afficher les en-têtes de message Gmail

  1. Connectez-vous à votre compte sur account.gmail.com(nouvelle fenêtre) et ouvrez un message.
  2. Cliquez sur le menu Plus (trois points verticaux), puis sélectionnez Afficher l’original.

Option Afficher l'original pour afficher les en-têtes de message dans Gmail
  1. Cliquez sur Copier dans le presse-papiers pour copier l’en-tête du message ou sur Télécharger le message d’origine pour le télécharger.

Afficher les en-têtes de message Outlook

  1. Connectez-vous à votre compte en allant sur outlook.com(nouvelle fenêtre) ou sur la page de connexion Microsoft 365(nouvelle fenêtre).
  2. Cliquez sur le menu Autres actions (trois points horizontaux), puis allez dans Afficher → Afficher la source du message.

Option Afficher la source du message pour afficher les en-têtes de message dans Outlook

Afficher les en-têtes de message Apple iCloud

  1. Connectez-vous à votre compte sur icloud.com/mail(nouvelle fenêtre) et ouvrez un message.
  2. Cliquez sur l’icône Répondre , puis sélectionnez Afficher tous les en-têtes.

Option Afficher tous les en-têtes pour afficher les en-têtes de message dans Apple iCloud

Comment lire un en-tête de message

Après avoir ouvert un en-tête de message, vous vous retrouvez face à un bloc de code impressionnant — une liste de champs qui affichent des informations essentielles (métadonnées(nouvelle fenêtre)) sur le message, comme sa provenance, son acheminement et son authentification.

Pour trouver des informations spécifiques dans un en-tête de message, vous pouvez effectuer une recherche à l’aide du raccourci clavier Ctrl + F (Windows/Linux) ou Cmd + F (Mac). Par exemple, recherchez « Authentication » pour trouver les champs Authentication-Results dans l’en-tête du message ci-dessous :

En-tête de message montrant le mot Authentication en surbrillance pour trouver les champs Authentication-Results dans l'en-tête

Mais quels champs devez-vous regarder et pourquoi ?

Les champs d’en-tête de message expliqués

Voici les principaux types de métadonnées à rechercher dans les en-têtes de message et leur signification.

MétadonnéesCe que cela signifie
DeL’adresse depuis laquelle le message a été envoyé. Notez que celle-ci peut être usurpée.
ÀLes noms d’affichage et les adresses e-mail de tous les destinataires, y compris les adresses en Cc et Cci. Comme indiqué ci-dessus, ces informations peuvent être usurpées.
ObjetLe titre du message tel qu’il s’affiche dans la ligne Objet du message.
DateL’horodatage indiquant le jour et la date d’envoi d’un message ; par exemple, Wed, 8 Mar 2023 06:07:58 +0000
ReceivedLes noms et les adresses IP(nouvelle fenêtre) de tous les serveurs de messagerie par lesquels le message est passé pour parvenir au(x) destinataire(s). Un en-tête Received est ajouté automatiquement en haut de la liste après qu’un serveur a accepté un message. Lisez donc de bas en haut — vérifiez le champ Received tout en bas pour trouver l’adresse IP de l’expéditeur d’origine.
Return-PathL’adresse à laquelle un message qui ne peut pas être distribué doit être renvoyé, à l’instar d’une adresse de retour sur un courrier postal.
Reply-ToUne adresse facultative pour permettre aux destinataires de répondre. S’il n’y a pas de champ Reply-To, l’adresse Return-Path est utilisée.
Signature DKIMUne signature DKIM (DomainKeys Identified Mail) est une méthode d’authentification qui vérifie de manière cryptographique que le message n’a pas été modifié depuis qu’il a été signé avec DKIM, ce qui aide à détecter les messages usurpés. Le champ Authentication-Results doit indiquer dkim=pass avec l’en-tête d=[domaine de l’expéditeur].
SPFSPF (Sender Policy Framework) est un protocole d’authentification qui vérifie qu’un message a été envoyé depuis une adresse IP(nouvelle fenêtre) autorisée. Tout comme pour DKIM, le champ Authentication-Results doit afficher spf=pass.
DMARCDMARC (Domain-based Message Authentication Reporting and Conformance) est un protocole d’authentification qui empêche l’usurpation d’adresse e-mail (spoofing) en combinant les résultats des vérifications DKIM et SPF. DMARC permet aux expéditeurs de définir ce qui arrive à leurs messages s’ils échouent aux vérifications DKIM et SPF.
Authentication-ResultsAffiche les résultats des vérifications d’authentification comme DKIM, SPF et DMARC (voir ci-dessus).
ARC-Authentication-ResultsARC est un moyen de préserver les résultats d’authentification (DKIM, SPF et DMARC) d’un message lorsqu’il est transféré. L’ARC devrait montrer dkim, spf et dmarc=pass.
Message-IDUn identifiant unique créé pour chaque message.
Spam-Action/
Spam-Status/
Spamscore		Différentes évaluations de spam selon la plateforme anti-spam utilisée. Par exemple, le champ Spam-Action peut afficher inbox (pour le non-spam), spam ou phishing.
Content-TypeIndique le format du message, tel que text/html pour signaler un message HTML (texte enrichi) ou text/plain pour du texte brut (sans mise en forme).
Message-BodyLe contenu principal du message. Dans les messages chiffrés de bout en bout de Proton Mail, cela apparaît sous la forme de texte chiffré illisible.
Types de métadonnées d’en-tête de message

Analyseurs d’en-tête de message

Plutôt que de rechercher manuellement dans le texte d’un en-tête de message, un moyen plus simple de trouver les champs clés consiste à utiliser un analyseur d’en-tête de message, comme celui de MxToolbox ou de Mailheader.org.

Copiez et collez un en-tête de message dans l’outil d’analyse, puis cliquez sur le bouton d’analyse. Non seulement ces outils localisent les champs principaux pour vous, mais ils peuvent également indiquer si le message a été authentifié.

Lire les en-têtes de message Proton Mail

Les en-têtes des messages chiffrés de bout en bout dans Proton Mail diffèrent légèrement de ceux des messages ordinaires. Nous incluons un minimum de métadonnées, de sorte que les en-têtes sont plus courts, et le corps du message apparaît sous la forme de texte chiffré illisible (commençant par BEGIN PGP MESSAGE).

En-tête de message Proton Mail montrant un texte chiffré par PGP

Comme pour tous les messages, vous pouvez vérifier l’origine d’un message dans son en-tête si vous le trouvez suspect.

Vérifiez l’expéditeur affiché et les adresses e-mail

Tout d’abord, le nom de l’expéditeur affiché correspond-il aux adresses e-mail associées ? Dans ce message d’hameçonnage prétendant provenir de l’ONU, le nom affiché « United Nations Compensation » est clairement très différent de l’adresse d’expédition aléatoire @gmail.com et de l’adresse Reply-To @yahoo.com.

En-tête de message affichant le nom de l'expéditeur « United Nations Compensation », alors que l'adresse e-mail correspondante est une adresse @gmail.com douteuse, et l'adresse Reply-To est une adresse @yahoo.com aléatoire

L’adresse de l’expéditeur provient-elle d’un domaine de confiance ? Par exemple, le message ci-dessous provenait d’une adresse Proton Mail (@proton.me) et a été distribué par mail.protonmail.ch (un domaine Proton Mail approuvé).

En-tête de message montrant les champs From et Received avec des noms de domaine approuvés connus

Vérifiez les champs Received

La plupart des messages (comme ceux envoyés entre des utilisateurs de Proton Mail et d’autres services) passent par plusieurs serveurs SMTP. Chaque serveur ajoute un nouveau champ Received en haut de l’en-tête du message, avec un horodatage et l’adresse IP(nouvelle fenêtre) du serveur.

En lisant de bas en haut, vous pouvez suivre chaque étape du parcours du message jusqu’à sa destination finale. S’il y a de longs retards entre les étapes ou si le message a été redirigé vers une autre adresse, il se peut qu’il ait été usurpé ou falsifié.

Dans les en-têtes Proton Mail, nous ajoutons le champ Received tout en haut, afin que vous puissiez avoir la certitude qu’il est authentique.

Filtrage du spam et hameçonnage

Enfin, les fournisseurs de services de messagerie peuvent inclure des informations sur le filtrage du spam dans les en-têtes des messages. Mais chez Proton Mail, nous utilisons un système anti-spam à plusieurs niveaux, de sorte que les champs de spam dans l’en-tête d’un message ne vous donneront pas une vue d’ensemble complète.

Vous n’avez pas besoin de vérifier les en-têtes pour le spam, car nous filtrons automatiquement les spams connus vers votre dossier Spam et signalons clairement les messages d’hameçonnage suspectés.

Avertissement de Proton Mail signalant ce message comme une tentative d'hameçonnage

Vérifiez les en-têtes de message, restez en sécurité

Les en-têtes de message contiennent des informations essentielles sur le routage et l’authentification des messages. En affichant l’en-tête d’un message, vous pouvez enquêter sur un expéditeur suspect et vérifier si le message est authentique.

Pourtant, les en-têtes de message ne peuvent pas tout vous dire. Vous avez besoin d’un service de messagerie doté de fonctionnalités anti-spam complètes, comme Proton Mail, pour lutter contre les spammeurs et rester en sécurité. Avec Proton Mail, vous bénéficiez de :

Inscrivez-vous pour obtenir un compte Proton Mail gratuit, et vous bénéficierez de Proton Calendar, Proton Drive et Proton VPN(nouvelle fenêtre) chiffrés inclus pour protéger le respect de votre vie privée et votre sécurité. Restez en sécurité !

Create a free Proton Account button

FAQ sur les en-têtes de message

Les en-têtes de message peuvent-ils être usurpés ?

Vous ne pouvez pas usurper des en-têtes entiers, mais vous pouvez usurper des champs individuels dans les en-têtes. Les pirates peuvent utiliser un serveur SMTP pour modifier de nombreux champs d’en-tête, comme From, Reply-To et Return-Path, afin de faire apparaître un faux message comme provenant d’un expéditeur légitime.

Les meilleurs fournisseurs de messagerie électronique, comme Proton Mail, disposent d’un filtrage complet du spam et d’une protection contre l’hameçonnage pour signaler les messages potentiellement malveillants. Néanmoins, vous pouvez enquêter vous-même sur un message suspect en vérifiant l’en-tête du message.

Que sont les X-headers dans les en-têtes de message ?

Les en-têtes X sont des champs ajoutés aux en-têtes de messages en plus des en-têtes standards comme From, To, Date, etc. Par exemple, les fournisseurs de messagerie électronique ajoutent des en-têtes X pour inclure des résultats d’authentification et des informations de filtrage des indésirables.

Les en-têtes X comme le champ X-Originating-IP, qui montre l’adresse IP de l’expéditeur, peuvent fournir des indices utiles lors de l’examen de messages suspects.

Pourquoi y a-t-il autant de champs Received dans les en-têtes de messages ?

Lorsque vous envoyez un message, il passe par différents serveurs ou agents de transfert de courrier (MTA) lors d’une série de sauts. Le serveur SMTP de chaque MTA ajoute un nouveau champ Received en haut de l’en-tête du message, avec un horodatage et l’adresse IP(nouvelle fenêtre) du serveur.

En partant de l’en-tête Received situé tout en bas, vous pouvez vérifier l’adresse e-mail de l’expéditeur et retracer chaque étape du parcours du message dans les en-têtes Received.

Pouvez-vous retracer un message jusqu’à une personne spécifique à partir de son en-tête ?

Vous ne pouvez pas retracer un message jusqu’à un individu simplement en regardant l’en-tête du message.

Cependant, les fournisseurs de messagerie électronique, les fournisseurs d’accès à Internet (ISPs) et les forces de l’ordre peuvent être en mesure de vous identifier à partir de votre adresse IP publique et d’autres métadonnées(nouvelle fenêtre). En savoir plus sur la façon dont les messages peuvent être retracés.