Générateur d'email : guide de confidentialité et sécurité

Un générateur d'email gratuit est par vocation un outil de confidentialité — toute la raison d'en utiliser un est de tenir une interaction à l'écart de votre vraie adresse. Mais «outil de confidentialité» n'est pas la même chose que «anonymiseur magique». Ce guide est direct sur ce que les adresses générées protègent vraiment, ce qu'elles ne protègent pas, et comment nous exploitons le service.

Ce qu'un générateur d'email protège

• Votre vraie adresse contre les fuites vers des sites en qui vous n'avez pas confiance. Les formulaires d'inscription, portails captifs et pages de génération de leads ne voient jamais votre vraie adresse — ils voient une adresse temporaire que nous possédons.
• Votre vraie adresse contre les fuites de données. Quand un site tiers où vous vous êtes inscrit se fait pirater des années plus tard, l'adresse divulguée pointe vers nous, pas vers vous.
• Votre vraie boîte contre le spam. Tout le marketing post-inscription coule dans la boîte, que vous abandonnez.
• La corrélation d'identité entre sites. La même adresse générée utilisée une fois est plus difficile à recouper qu'une vraie adresse utilisée sur cent sites.

Ce qu'un générateur d'email ne protège pas

• Votre adresse IP. Quand vous visitez un site d'inscription, ce site voit votre IP indépendamment de votre email. Utilisez un VPN ou Tor si vous avez besoin d'anonymat au niveau IP.
• Votre empreinte de navigateur. Cookies, polices, taille d'écran, WebGL — tout cela est indépendant de l'email. Une adresse générée utilisée depuis votre navigateur normal lie quand même votre empreinte à l'inscription.
• Votre vrai nom dans le corps du message. Si un formulaire demande votre nom et que vous tapez votre vrai nom, le message le contient. Le fait que l'adresse vienne d'un générateur n'y change rien.
• Le chiffrement. Le courrier arrive en texte clair (HTTPS en transit, mais visible pour nous au repos). Pour le chiffrement de bout en bout, utilisez PGP/S-MIME sur un vrai compte.
• Le secret de la boîte vis-à-vis d'autres utilisateurs. Toute personne qui devine l'adresse peut ouvrir sa boîte. Traitez les adresses pour les inscriptions sensibles avec soin — ne choisissez pas de noms d'utilisateur évidents.

Ce que nous collectons

Le minimum de données pour faire fonctionner un service de mail :

• Courrier entrant. Chaque message envoyé à une adresse générée est stocké jusqu'à expiration de la fenêtre de rétention (voir détails de rétention). Nous conservons le corps complet, les en-têtes et les pièces jointes parce que c'est le service.
• Journaux d'accès. Journaux web standard — IP, user agent, horodatages. Conservés pour une courte fenêtre opérationnelle pour les enquêtes sur les abus et l'application des limites de débit, puis supprimés.
• Métriques d'usage anonymes. Vues de page, événements de clic, en agrégat. Aucun identifiant ne les lie à un utilisateur spécifique.
• Cookies. Paramètres (thème, notifications, boîtes récentes) vivent dans le localStorage et les cookies de votre navigateur — ils restent sur votre appareil, pas sur le nôtre.

Nous ne collectons pas de numéro de téléphone, vrai nom, détails de paiement ou aucune information d'inscription — parce qu'il n'y a pas d'inscription.

Ce que nous ne collectons pas

• Vrais noms (nous ne demandons jamais).
• Numéros de téléphone (nous ne demandons jamais).
• Informations de paiement (le service est gratuit et financé par la publicité).
• Historique de navigation inter-sites (nous n'exploitons pas de réseaux publicitaires).
• Contenus d'emails de vos vraies boîtes (nous n'y avons pas accès).

Cookies, publicités et consentement

Le site utilise des cookies à des fins fonctionnelles (thème, paramètres de notification, restauration de session multi-onglets) et — selon votre région — à des fins publicitaires/analytiques. Si vous êtes dans une juridiction RGPD, la bannière de cookies demande le consentement avant que les cookies publicitaires/analytiques ne se déclenchent. Vous pouvez refuser ; le service principal continue de fonctionner. Voir le lien des paramètres de cookies dans le pied de page pour une gestion en direct.

Modèle de menace : qui peut voir vos messages

• Vous — via l'onglet du navigateur.
• Toute personne ayant l'adresse — elle peut ouvrir la même URL et voir la même boîte. Traitez l'URL comme un secret à usage unique.
• Notre équipe d'exploitation — accès interne limité pour les enquêtes sur les abus (quelqu'un utilise notre service pour spammer des signalements / du contenu illégal).
• L'expéditeur — évidemment, les personnes qui ont envoyé le message savent ce qu'elles ont envoyé.
• Intermédiaires sur le réseau — entre le serveur de mail de l'expéditeur et le nôtre, TLS opportuniste est utilisé là où il est pris en charge. SMTP sans TLS est encore courant ; supposez que le courrier en transit peut être observable.

La partie honnête : demandes légales

Nous sommes un service exploité en Lituanie soumis au droit de l'UE. En cas de demande légale dûment autorisée pour une adresse spécifique liée à une enquête sur une activité illégale, nous nous y conformerons dans la mesure exigée par la loi. Nous ne surveillons pas proactivement le contenu des boîtes utilisateurs.

Si l'anonymat parfait face à un adversaire au niveau étatique compte pour vous, un générateur d'email gratuit seul est insuffisant — combinez avec Tor, un paiement anonymisé et une discipline opérationnelle.

Comment l'utiliser en toute sécurité

• Ne choisissez pas de noms d'utilisateur évidents (admin, info, contact) sur des domaines populaires pour quoi que ce soit que vous ne voulez pas qu'un inconnu voie.
• Ne vous inscrivez pas à des services importants avec une adresse générée — voir bonnes pratiques pour un générateur d'email.
• Ne postez pas d'adresses générées sur des forums publics — quiconque lit le forum peut les revendiquer.
• N'utilisez pas une boîte pour la 2FA sur des services dont vous aurez besoin à long terme.
• Traitez l'URL de la boîte comme un secret temporaire — ne la partagez avec personne que vous ne voulez pas voir lire avec vous.

Le résumé

Un générateur d'email vous donne une victoire de confidentialité ciblée : votre vraie adresse reste déliée des sites qui n'ont pas besoin de la connaître. C'est une vraie valeur, utilisée par tout le monde, des particuliers soucieux de leur vie privée aux ingénieurs QA. Ce n'est pas un substitut au chiffrement de bout en bout, à un VPN ou à un vrai fournisseur de messagerie axé sur la confidentialité. C'est le bon outil pour les interactions courtes et à faible enjeu — qui sont la plupart.

Pour un contexte plus général, voir qu'est-ce qu'un générateur d'email. Pour des comparaisons tactiques de confidentialité, voir générateur d'email vs autres outils.

Ouvrir une boîte privée →

← Retour à tous les documents