Sécurité

Ici, la sécurité n'est pas une fonctionnalité.
C'est l'architecture elle-même.

La plupart des services construisent d'abord le produit et ajoutent la sécurité ensuite. Nous avons fait l'inverse : nous avons bâti une fondation où votre mot de passe n'atteint jamais le serveur et où les contenus sont chiffrés sur votre appareil, puis nous avons construit le produit par-dessus.

email.tr/fr/securite
SRP-6a
Preuve d'identité sans mot de passe
OpenPGP v6
Chiffrement de bout en bout
Argon2id
Dérivation de clé
AES-256-GCM
Sauvegardes chiffrées
FIDO2
Clés matérielles
Connexion zero-knowledge

Votre mot de passe
ne nous parvient jamais.

Dans un système classique, votre mot de passe voyage vers le serveur et y est vérifié ; si le serveur est compromis, votre mot de passe l'est aussi. Ici, la connexion repose sur le protocole SRP : votre appareil prouve mathématiquement qu'il connaît le mot de passe sans jamais le révéler. Aucun mot de passe ne traverse le réseau, et aucun mot de passe n'existe dans notre base de données.

Vos clés de chiffrement naissent elles aussi de ce même mot de passe, dérivées avec Argon2id, et elles ne quittent jamais votre appareil non plus. Ce modèle s'appelle zero-knowledge : nous sommes l'alternative basée en Türkiye à l'approche utilisée par des services comme Proton Mail et Tuta.

  • Le mot de passe n'est jamais écrit sur le réseau ni dans la base de données
  • Verrouillage progressif contre la force brute : 5 échecs, 15 minutes ; 20 échecs, 24 heures
  • E-mail de notification instantané à chaque connexion depuis un nouvel appareil
Sur toutes les offres, standard pour chaque compte
Votre appareil
Serveur
a9f2…e7
Chiffrement de bout en bout

Objet, corps, pièces jointes :
tout est verrouillé.

C'est exactement ce que signifie un e-mail chiffré de bout en bout : les messages entre utilisateurs d'email.tr sont chiffrés sur votre appareil et ne peuvent être ouverts qu'avec la clé du destinataire. Pas seulement le corps : l'objet, le nom de la pièce jointe et son contenu sont également chiffrés. Nos serveurs ne conservent que la forme chiffrée.

Lorsqu'un message provenant de l'extérieur ne peut pas arriver chiffré, nous ne le cachons pas : un badge clair « non chiffré » y apparaît. Et pour vos e-mails chiffrés les plus sensibles, il existe un coffre séparé : Vault Mode, la couche de messagerie sécurisée de l'offre Ultra. Pour voir ce que cette architecture donne au quotidien, consultez la page Mail.

  • Objet + corps + nom de la pièce jointe + contenu de la pièce jointe chiffrés
  • Même la recherche ne casse pas le chiffrement : l'index est déchiffré sur votre appareil
  • Vault : un coffre séparé protégé par mot de passe avec son propre code de récupération de 12 mots ; il se verrouille tout seul en cas d'inactivité
Sur toutes les offres ; Vault sur Ultra
Seule la clé du destinataire peut l'ouvrir
Récupération

24 mots :
la clé de secours de votre coffre.

Le mot de passe est le vôtre, la clé est la vôtre ; mais que se passe-t-il si vous oubliez le mot de passe ? À l'ouverture de votre compte, nous vous remettons une phrase de récupération de 24 mots. Ces mots constituent le second verrou de votre clé de chiffrement : même si vous perdez votre mot de passe, vos e-mails vous reviennent grâce à eux.

Ces mots ne nous parviennent pas non plus ; ils n'existent que sur votre feuille de papier. Lorsque vous changez votre mot de passe, vos e-mails ne sont pas re-chiffrés, seule la clé qui protège le verrou change : cela prend quelques secondes, et rien n'est perdu.

  • Standard BIP-39 : 24 mots, générés sur votre appareil
  • Les changements de mot de passe sont instantanés ; les contenus ne sont jamais re-chiffrés
  • Le code de récupération peut être régénéré à la demande ; l'ancien devient immédiatement invalide
Sur toutes les offres
Vérification en deux étapes

Si vous le souhaitez, gardez la clé
dans votre poche.

Une seconde couche par-dessus votre mot de passe : un code de vérification TOTP (avec votre application d'authentification) ou une clé de sécurité physique (appareils FIDO2 comme YubiKey). La clé physique est la plus robuste : un code peut être copié, une clé non. Pour voir quelle couche accompagne quelle offre, comparez les offres.

  • Codes de vérification TOTP et codes de secours à usage unique
  • Prise en charge des clés matérielles FIDO2/WebAuthn
  • Fermez toutes les sessions d'un seul clic si une connexion semble suspecte
TOTP sur Premium et Ultra ; clés matérielles sur Ultra
La boîte noire de votre compte

Chaque événement critique, dans une
chaîne scellée.

Connexions, changements de mot de passe, appareils : chaque événement de sécurité de votre compte est inscrit dans une chaîne d'audit dont les enregistrements sont reliés entre eux par des hachages. Si un seul enregistrement de la chaîne est supprimé ou modifié, le contrôle d'intégrité le révèle.

La même discipline s'applique de notre côté : les sauvegardes sont chiffrées avec AES-256-GCM, et les modifications de notre propre système sont enregistrées selon la même logique de chaîne.

  • Chaîne de hachage inviolable
  • Liste des appareils et gestion des sessions entre vos mains
  • Respect total des durées légales de conservation des journaux de trafic
Sur toutes les offres
SHA-256
Les couches invisibles

Repoussés avant même d'atteindre votre porte.

Une bonne sécurité est généralement invisible : les attaques s'arrêtent en périphérie avant même de vous atteindre.

Protection en périphérie mondiale

Le trafic est filtré à la périphérie de l'un des plus grands réseaux au monde : WAF, limites de débit et filtres anti-bots agissent sur chaque requête avant même que nous la voyions.

Un domaine impossible à usurper

Notre politique DMARC est réglée au niveau le plus strict : un message envoyé depuis une fausse adresse « email.tr » est refusé à la porte par les serveurs destinataires.

Verrou de certificat

Les enregistrements CAA limitent quelles autorités peuvent émettre des certificats pour nous ; l'émission de certificats falsifiés est bloquée dès le départ.

Sauvegardes chiffrées

Les sauvegardes régulières sont chiffrées avec AES-256-GCM ; la clé est conservée hors ligne. Quiconque accède à la sauvegarde ne peut pas accéder au contenu.

Alerte de nouvel appareil

Vous êtes averti dès que votre compte est utilisé depuis un nouvel appareil ; si vous ne le reconnaissez pas, vous fermez toutes les sessions d'un seul clic.

Un modèle économique sans publicité

Un service qui vit de ses abonnés plutôt que de la publicité n'a aucun besoin de vendre vos données. Aucun traceur, aucun profilage.

Un mot en toute honnêteté

Quiconque affirme « 100 % sécurisé »
vous ment.

Nous ne le disons pas. Au lieu de cela, nous réduisons la surface d'attaque par l'architecture : un mot de passe que nous ne détenons jamais ne peut pas nous être volé, et des contenus qui ne se trouvent sur le serveur que sous forme chiffrée ne peuvent pas être exposés en clair. Les risques qui subsistent sont gérés par des couches successives de contrôles et des audits réguliers. La sécurité n'est pas une destination ; c'est une discipline à gagner de nouveau chaque jour.

security.txt est en ligne ; canal de divulgation responsable security@email.tr

Fondé pour être le service e-mail
le plus sécurisé de Türkiye.

La confidentialité n'est pas un luxe ; c'est le réglage par défaut. Ouvrez votre compte, et chaque couche décrite sur cette page vous accompagne dès le premier jour.

Questions fréquentes

Que signifie zero-knowledge ?

Votre mot de passe et vos clés de chiffrement n'atteignent jamais le serveur ; les contenus sont stockés sur le serveur uniquement sous forme chiffrée. email.tr est l'alternative basée en Türkiye à l'approche zero-knowledge utilisée par des services comme Proton Mail et Tuta.

Comment choisir un service e-mail sécurisé ?

Vérifiez trois points : votre mot de passe voyage-t-il vers le serveur, les contenus sont-ils stockés chiffrés sur le serveur, et les affirmations peuvent-elles être auditées. Proton Mail et Tuta sont des exemples connus de cette approche ; email.tr suit le même modèle zero-knowledge en tant qu'alternative de Türkiye, et le service est fourni conformément à la loi turque et à la KVKK (documents juridiques).

Quelle offre inclut YubiKey et Vault Mode ?

Les clés matérielles YubiKey (FIDO2) et le Vault Mode sont disponibles uniquement dans l'offre Ultra ; la vérification en deux étapes TOTP est disponible à partir de Premium. Pour toutes les couches, comparez les offres.