La plupart des services construisent d'abord le produit et ajoutent la sécurité ensuite. Nous avons fait l'inverse : nous avons bâti une fondation où votre mot de passe n'atteint jamais le serveur et où les contenus sont chiffrés sur votre appareil, puis nous avons construit le produit par-dessus.
Dans un système classique, votre mot de passe voyage vers le serveur et y est vérifié ; si le serveur est compromis, votre mot de passe l'est aussi. Ici, la connexion repose sur le protocole SRP : votre appareil prouve mathématiquement qu'il connaît le mot de passe sans jamais le révéler. Aucun mot de passe ne traverse le réseau, et aucun mot de passe n'existe dans notre base de données.
Vos clés de chiffrement naissent elles aussi de ce même mot de passe, dérivées avec Argon2id, et elles ne quittent jamais votre appareil non plus. Ce modèle s'appelle zero-knowledge : nous sommes l'alternative basée en Türkiye à l'approche utilisée par des services comme Proton Mail et Tuta.
C'est exactement ce que signifie un e-mail chiffré de bout en bout : les messages entre utilisateurs d'email.tr sont chiffrés sur votre appareil et ne peuvent être ouverts qu'avec la clé du destinataire. Pas seulement le corps : l'objet, le nom de la pièce jointe et son contenu sont également chiffrés. Nos serveurs ne conservent que la forme chiffrée.
Lorsqu'un message provenant de l'extérieur ne peut pas arriver chiffré, nous ne le cachons pas : un badge clair « non chiffré » y apparaît. Et pour vos e-mails chiffrés les plus sensibles, il existe un coffre séparé : Vault Mode, la couche de messagerie sécurisée de l'offre Ultra. Pour voir ce que cette architecture donne au quotidien, consultez la page Mail.
Le mot de passe est le vôtre, la clé est la vôtre ; mais que se passe-t-il si vous oubliez le mot de passe ? À l'ouverture de votre compte, nous vous remettons une phrase de récupération de 24 mots. Ces mots constituent le second verrou de votre clé de chiffrement : même si vous perdez votre mot de passe, vos e-mails vous reviennent grâce à eux.
Ces mots ne nous parviennent pas non plus ; ils n'existent que sur votre feuille de papier. Lorsque vous changez votre mot de passe, vos e-mails ne sont pas re-chiffrés, seule la clé qui protège le verrou change : cela prend quelques secondes, et rien n'est perdu.
Une seconde couche par-dessus votre mot de passe : un code de vérification TOTP (avec votre application d'authentification) ou une clé de sécurité physique (appareils FIDO2 comme YubiKey). La clé physique est la plus robuste : un code peut être copié, une clé non. Pour voir quelle couche accompagne quelle offre, comparez les offres.
Connexions, changements de mot de passe, appareils : chaque événement de sécurité de votre compte est inscrit dans une chaîne d'audit dont les enregistrements sont reliés entre eux par des hachages. Si un seul enregistrement de la chaîne est supprimé ou modifié, le contrôle d'intégrité le révèle.
La même discipline s'applique de notre côté : les sauvegardes sont chiffrées avec AES-256-GCM, et les modifications de notre propre système sont enregistrées selon la même logique de chaîne.
Une bonne sécurité est généralement invisible : les attaques s'arrêtent en périphérie avant même de vous atteindre.
Le trafic est filtré à la périphérie de l'un des plus grands réseaux au monde : WAF, limites de débit et filtres anti-bots agissent sur chaque requête avant même que nous la voyions.
Notre politique DMARC est réglée au niveau le plus strict : un message envoyé depuis une fausse adresse « email.tr » est refusé à la porte par les serveurs destinataires.
Les enregistrements CAA limitent quelles autorités peuvent émettre des certificats pour nous ; l'émission de certificats falsifiés est bloquée dès le départ.
Les sauvegardes régulières sont chiffrées avec AES-256-GCM ; la clé est conservée hors ligne. Quiconque accède à la sauvegarde ne peut pas accéder au contenu.
Vous êtes averti dès que votre compte est utilisé depuis un nouvel appareil ; si vous ne le reconnaissez pas, vous fermez toutes les sessions d'un seul clic.
Un service qui vit de ses abonnés plutôt que de la publicité n'a aucun besoin de vendre vos données. Aucun traceur, aucun profilage.
Nous ne le disons pas. Au lieu de cela, nous réduisons la surface d'attaque par l'architecture : un mot de passe que nous ne détenons jamais ne peut pas nous être volé, et des contenus qui ne se trouvent sur le serveur que sous forme chiffrée ne peuvent pas être exposés en clair. Les risques qui subsistent sont gérés par des couches successives de contrôles et des audits réguliers. La sécurité n'est pas une destination ; c'est une discipline à gagner de nouveau chaque jour.
La confidentialité n'est pas un luxe ; c'est le réglage par défaut. Ouvrez votre compte, et chaque couche décrite sur cette page vous accompagne dès le premier jour.
Votre mot de passe et vos clés de chiffrement n'atteignent jamais le serveur ; les contenus sont stockés sur le serveur uniquement sous forme chiffrée. email.tr est l'alternative basée en Türkiye à l'approche zero-knowledge utilisée par des services comme Proton Mail et Tuta.
Vérifiez trois points : votre mot de passe voyage-t-il vers le serveur, les contenus sont-ils stockés chiffrés sur le serveur, et les affirmations peuvent-elles être auditées. Proton Mail et Tuta sont des exemples connus de cette approche ; email.tr suit le même modèle zero-knowledge en tant qu'alternative de Türkiye, et le service est fourni conformément à la loi turque et à la KVKK (documents juridiques).
Les clés matérielles YubiKey (FIDO2) et le Vault Mode sont disponibles uniquement dans l'offre Ultra ; la vérification en deux étapes TOTP est disponible à partir de Premium. Pour toutes les couches, comparez les offres.