Enveloppes
Échange de clés
Personnel
Échange de clés modernes (X25519) pour verrouiller la clé secrète de chaque message.
Entreprise
Rotation, révocation et politiques d'équipe sur les clés utilisateur.
Chiffrement bout en bout
Vos mails, pièces jointes et informations sensibles sont chiffrés sur votre appareil avant d'être stockés. Le serveur ne conserve que du contenu illisible — seul votre coffre déverrouillé permet de lire. Activez compte par compte ou dossier par dossier.
Héberger chez vous ou en Europe ne suffit pas toujours : avec Zero Trust, même l'administrateur du serveur ou un attaquant qui y accède ne peut pas lire vos mails — seul votre coffre déverrouillé sur votre appareil le permet.
À la première activation, UltiSuite crée une paire de clés sur votre appareil. La clé privée reste protégée par votre phrase secrète dans un coffre local — elle n'est jamais envoyée au serveur.
Votre clé privée est protégée par phrase secrète et déverrouillée le temps de votre session.
Le serveur enregistre uniquement ce qu'il faut pour verrouiller chaque message — jamais votre clé privée.
Une clé compromise ? Révoquez-la et enregistrez-en une nouvelle en quelques clics.
Exportez ou importez votre coffre, ou créez une clé par appareil selon votre politique.
Dès qu'un mail arrive — même si vous n'êtes pas connecté — sujet, corps et pièces jointes sont chiffrés avec une clé secrète unique, verrouillée avec votre clé publique puis effacée de la mémoire du serveur.
Chaque mail a sa propre clé secrète — compromettre un message n'expose pas les autres.
Fichiers et métadonnées sensibles sont chiffrés comme le reste du message.
Activez Zero Trust sur toute une boîte mail ou seulement certains dossiers.
Option pour supprimer la version lisible chez votre fournisseur mail après chiffrement.
Sujets, corps et pièces jointes sont remplacés par du contenu illisible en base. La recherche et l'IA ne peuvent pas accéder à ce qui est verrouillé.
La base de données et le stockage fichiers ne contiennent que des blocs illisibles.
Vous ne voyez le contenu qu'après avoir déverrouillé votre coffre dans l'interface.
Votre clé publique est enregistrée côté serveur : chaque mail entrant est chiffré dès la synchronisation, que vous soyez connecté ou non. Seule la clé privée de votre coffre permet de le relire.
Vos copies « Envoyés » sont aussi chiffrées après l'envoi — transit sécurisé, stockage verrouillé.
Sur les mails verrouillés, la recherche et l'IA ne s'exécutent que sur votre appareil — une fois le contenu déchiffré dans votre session. Le serveur, les agents distants et les webhooks n'y accèdent pas.
UltiAI et les assistants n'analysent les mails Zero Trust qu'après déchiffrement dans votre navigateur — le contenu ne repart pas vers le serveur.
La recherche full-text porte sur le contenu déchiffré dans votre session, pas sur la base serveur.
L'administrateur peut imposer Zero Trust sur certains périmètres (politiques globales à venir).
Les intégrations externes reçoivent des notifications sans le corps en clair des mails verrouillés.
Zero Trust s'étend progressivement à UltiDrive, UltiCal et UltiCards : activez-le fichier par fichier ou ressource par ressource, partagez en toute sécurité, échangez avec des correspondants PGP externes.
Fichiers et dossiers chiffrés, avec partage sécurisé entre utilisateurs.
Événements et fiches sensibles chiffrés sur votre appareil avant stockage.
Édition de documents en temps réel avec une couche de chiffrement bout en bout.
Échangez avec des correspondants hors UltiSuite qui utilisent PGP.
Le coffre et le déchiffrement fonctionnent de la même façon sur tous les clients UltiSuite — une expérience uniforme, vos clés sous votre contrôle.
Coffre local dans le navigateur, déchiffrement à la volée dans Ultimail.
Stockage local renforcé selon votre système d'exploitation.
Parité prévue avec le coffre sécurisé du téléphone (Keychain sur iOS, Keystore sur Android).
Aucun tiers obligatoire pour gérer vos clés — souveraineté totale.
iOS & Android — même interface, adaptée à la taille de l'écran
Pour les curieux et les auditeurs : une stack ouverte, alignée entre serveur et navigateur — pas de boîte noire propriétaire.
Échange de clés
Personnel
Échange de clés modernes (X25519) pour verrouiller la clé secrète de chaque message.
Entreprise
Rotation, révocation et politiques d'équipe sur les clés utilisateur.
Chiffrement du message
Personnel
Chiffrement AES-256 par message ou fichier — standard industriel, clé unique à chaque ressource.
Entreprise
Compromettre un mail n'expose pas les autres grâce à une clé secrète par ressource.
Serveur aveugle
Personnel
Base de données et stockage fichiers : uniquement du contenu chiffré et les enveloppes de clés.
Entreprise
Recherche et IA désactivées sur les champs chiffrés.
Monde extérieur
Personnel
OpenPGP pour échanger avec des boîtes mail hors UltiSuite.
Entreprise
Webhooks et intégrations sans fuite du corps des mails verrouillés.
Bibliothèques modernes côté client, sans composant natif obligatoire.
Le verrouillage des clés est identique entre le backend et votre navigateur.
Code de chiffrement auditable dans ulti-backend et le frontend.
Activez compte par compte sans casser votre boîte existante.
Ultimail s'intègre nativement aux autres applications UltiSuite — même identité, mêmes contacts, même stockage.
Messagerie
Coffre, activation par compte ou dossier, déchiffrement et pièces jointes protégées.
Fichiers
Chiffrement par dossier et partage sécurisé entre utilisateurs.
Calendrier
Événements sensibles protégés, activation Zero Trust par ressource.
Politiques
Politiques Zero Trust d'équipe et suivi des périmètres protégés.
Offre entreprise
Déploiement souverain, conformité et accompagnement.
Contacts
Fiches contacts chiffrées et synchronisation sécurisée.
Créez votre coffre, choisissez une phrase secrète et activez le chiffrement compte par compte — sans changer vos habitudes.