Le contenu, l'expéditeur et les destinataires
Le message ouvert — objet, corps, De et À — enregistré à l'écran sous forme de vidéo, et non d'image figée.
Guide · Preuve de réception
Comment prouver que vous avez reçu un e-mail (Gmail)
Une capture d'écran d'un e-mail ne prouve presque rien — elle peut être modifiée en quelques secondes et ne dit rien sur l'identité réelle de l'expéditeur ni sur le fait que vous consultez bien le véritable Gmail. Enregistrez plutôt le message à l'intérieur d'une session de navigateur certifiée. Le résultat montre le contenu, l'expéditeur et les destinataires, la signature numérique DKIM de l'e-mail, et — grâce au journal réseau signé — la preuve qu'il a été servi par les vrais serveurs Gmail de Google. L'ensemble de l'enregistrement est horodaté et signé, il ne peut donc pas être altéré.
DKIMExpéditeur vérifié
HARVrais serveurs Gmail
RFC 3161Inviolable
Pourquoi une capture d'écran d'un e-mail n'est pas une preuve.
Pour résister à une dénégation, une preuve doit répondre à quatre questions qu'une capture d'écran ne peut pas traiter.
✗
Elle peut être modifiée en quelques secondesL'expéditeur, la date, les destinataires et le corps du message ne sont que des pixels — triviaux à altérer dans n'importe quel éditeur d'images.
✗
Elle ne prouve pas que l'expéditeur est authentiqueUne capture d'écran ne montre jamais la signature cryptographique qui relie le message au domaine de l'expéditeur.
✗
Elle ne prouve pas qu'il s'agit vraiment de GmailL'image pourrait être une page truquée ou une imitation d'hameçonnage — rien n'enregistre l'origine du contenu.
✗
Elle ne prouve pas que vous l'avez réellement reçuUne image figée ne montre aucun contexte de boîte de réception, aucun destinataire et aucune interaction en direct.
Ce que prouve un enregistrement certifié.
Quatre piliers indépendants, capturés en direct et scellés dans un seul dossier signé.
Un expéditeur authentique (DKIM)
« Afficher les détails » de Gmail révèle mailed-by et signed-by — la signature DKIM prouvant que l'e-mail a réellement été signé par le domaine de l'expéditeur, et non usurpé.
Vraiment Gmail, pas un imposteur
Le journal réseau signé montre que la page a été servie par les vrais serveurs Gmail de Google via TLS — et non par une page truquée. Comment fonctionnent les fichiers HAR →
Enregistrement inviolable
L'ensemble de la vidéo est haché, signé et estampillé d'un horodatage qualifié RFC 3161 — de sorte que l'enregistrement lui-même ne peut pas être altéré par la suite.
Comment prouver que vous avez reçu un e-mail en cinq étapes.
Optimisé pour Gmail — les mêmes étapes fonctionnent pour la plupart des webmails.
1
Démarrez une session de navigateur enregistréeRendez-vous sur /certificates/new et choisissez Session de navigateur. Un navigateur propre et isolé s'ouvre dans le cloud — rien à installer.
2
Connectez-vous à votre Gmail (ou autre boîte mail)Connectez-vous à l'intérieur de la session privée. Vos identifiants restent dans le navigateur isolé et sont détruits à la fin de la session.
3
Ouvrez l'e-mail dont vous voulez prouver la réceptionAffichez l'objet, l'expéditeur, les destinataires (À / Cc) et le corps complet à l'écran.
4
Ouvrez « Afficher les détails » de l'expéditeurCliquez sur le ▾ sous le nom de l'expéditeur. Gmail affiche mailed-by et signed-by — la signature DKIM qui prouve que l'e-mail est signé numériquement et provient réellement de cet expéditeur. (Pour les en-têtes techniques complets, « Afficher l'original » fonctionne aussi.)
5
Terminez et certifiezMettez fin à la session. La vidéo, le journal réseau HAR, un PDF signé et un horodatage qualifié sont regroupés dans un seul dossier que vous pouvez télécharger ou partager par lien secret.
Comment le fichier HAR prouve qu'il s'agissait vraiment de Gmail.
La meilleure réponse à « cette page pourrait être fausse » est le journal réseau — et il est signé en même temps que la vidéo.
🌐
Chaque requête est enregistréeUn fichier HAR consigne toute la chaîne requête/réponse effectuée par le navigateur pendant la session — les hôtes contactés, via TLS, avec leur chronologie.
🔒
Les hôtes sont les vrais serveurs de GoogleLe journal montre que le message a été servi par
mail.google.com / google.com — et non par une simulation locale ou un clone d'hameçonnage sur un serveur imposteur.✓
Il fait partie de la preuve signéeLe HAR est regroupé, haché et horodaté avec la vidéo, il corrobore donc de façon indépendante que l'e-mail a été consulté dans le véritable Gmail — et il ne peut pas être modifié après coup.
Le résultat : une preuve incontestable et partageable.
▶
Un enregistrement que vous pouvez partager avec n'importe quiEnvoyez à un avocat, à un assureur ou à la partie adverse un lien secret vers la vidéo — sans avoir à transmettre le fichier brut.
✓
Contenu, expéditeur, destinataires et authenticité au même endroitLe message, sa signature DKIM et la preuve qu'il se trouvait sur le véritable Gmail sont tous capturés ensemble, en direct.
🔏
Signé pour que la vidéo elle-même ne puisse pas être altéréeUn horodatage qualifié et une signature scellent l'enregistrement — ce qui en fait une preuve juridiquement utilisable que vous avez reçu cet e-mail, de cet expéditeur, avec ce contenu.
Questions sur la preuve de réception.
Une capture d'écran de l'e-mail ne suffit-elle pas à prouver que je l'ai reçu ?
Non. Une capture d'écran est une image statique qui peut être modifiée en quelques secondes — l'expéditeur, la date, les destinataires ou le corps du message peuvent tous être changés, et elle ne montre rien sur l'authenticité du message ni sur le serveur d'où il provient. Une session de navigateur enregistrée capture l'e-mail en direct avec sa signature DKIM et un journal réseau (HAR) prouvant qu'il a été servi par les vrais serveurs Gmail de Google, puis signe et horodate l'ensemble de l'enregistrement pour qu'il ne puisse pas être altéré par la suite.
Que prouve « Afficher les détails » (mailed-by / signed-by) de Gmail ?
Lorsque vous développez les détails de l'expéditeur dans Gmail, des lignes mailed-by et signed-by apparaissent. signed-by est la signature numérique DKIM : le message a été signé cryptographiquement par le domaine d'envoi, il provient donc réellement de cet expéditeur et n'a pas été usurpé ni falsifié. Enregistrer cela à l'écran capture le fait que l'e-mail est authentifié, et pas seulement qu'il existe.
Comment le fichier HAR prouve-t-il qu'il s'agissait vraiment de Gmail et non d'une fausse page ?
Le fichier HAR est un journal complet de chaque requête réseau effectuée par le navigateur contrôlé pendant la session. Il montre que la page a été servie par les vrais serveurs Gmail de Google (mail.google.com / google.com) via TLS — et non par une page locale truquée ou un site d'hameçonnage imitant Gmail. Comme le HAR fait partie du dossier signé et horodaté, il corrobore de façon indépendante que l'e-mail a été consulté dans le véritable Gmail. En savoir plus sur les fichiers HAR →
L'enregistrement vidéo lui-même peut-il être altéré par la suite ?
Non. Lorsque la session se termine, la vidéo et le HAR sont hachés, signés et estampillés d'un horodatage qualifié RFC 3161. Toute modification ultérieure du fichier rompt l'empreinte et invalide la signature, de sorte que l'enregistrement est inviolable dès l'instant où il a été certifié.
Cela fonctionne-t-il pour Outlook, Proton ou d'autres boîtes mail ?
Oui. La méthode est la même pour n'importe quel webmail : enregistrez la session, ouvrez le message et affichez la vue signature/détails de l'expéditeur. Gmail est le plus simple car « Afficher les détails » et « Afficher l'original » montrent clairement la signature DKIM, mais l'approche s'applique aussi aux autres fournisseurs.
S'agit-il d'un conseil juridique ?
Non. Ce service crée des éléments de preuve techniques. La recevabilité juridique dépend de la juridiction et des circonstances. Consultez un conseil juridique qualifié pour un avis adapté à votre situation.
Prouvez que vous avez reçu cet e-mail.
Démarrez une Session de navigateur, ouvrez le message dans Gmail, et capturez le contenu, l'expéditeur, la signature et la preuve de son authenticité — dans un seul enregistrement signé.