What is a temporary email address?

A temporary email address is a real, working inbox that receives emails like any normal address. It does not require an account or registration. The inbox automatically deletes itself after one hour.

Is TempEmail free to use?

Yes. TempEmail is completely free. There are no plans, no usage limits, and no credit card required.

How long does a temporary email inbox last?

The inbox stays active for one hour from when it was created. After that, the address and all emails in it are permanently deleted. You can bookmark the page URL to return to the same inbox within that window.

Can I choose my own temporary email address?

Not at the moment. Addresses are randomly generated each time you visit. Custom addresses are planned for a future update.

Can I send emails from a temporary email address?

No. TempEmail is a receive-only inbox. You can read emails sent to your temporary address but you cannot send emails from it.

What are legitimate uses for a temporary email address?

Common legitimate uses include testing your own application's email flows, signing up as a new user to test your product's onboarding experience, protecting your inbox while researching vendors or services, short-term project registrations, and maintaining privacy on public or shared computers.

Why didn't I receive the email I was expecting?

Some services actively block disposable or temporary email domains. If you did not receive an expected email, the sender may have rejected the address. This is the sender's decision and cannot be overridden.

Is my temporary email inbox private?

The inbox has no password, but the address is randomly generated and long enough that it cannot realistically be guessed. Do not use it for anything sensitive like banking or private communications.

Can I use TempEmail on my phone?

Yes. TempEmail works on any device with a browser, including mobile phones and tablets. Copy the address and emails will appear in real time just like on desktop.

Votre boîte mail est la clé maîtresse de votre vie numérique

Pensez à ce qui se passerait si quelqu'un accédait à votre boîte mail. Pas seulement lire vos e-mails — mais l'utiliser comme une clé. Car c'est exactement ce que c'est. Votre adresse e-mail est le passe-partout de presque chaque compte que vous possédez en ligne. Banque. Réseaux sociaux. Stockage cloud. Outils de travail. Services gouvernementaux. Tout se rattache à cette seule adresse e-mail et à son lien "mot de passe oublié".

L'attaque ne nécessite pas de pirater chaque service individuellement. Elle nécessite seulement de contrôler une boîte mail. Une fois que quelqu'un a accès à votre e-mail, il peut déclencher la procédure "mot de passe oublié" pour chaque service lié et recevoir le lien de réinitialisation directement. Chaque réinitialisation prend environ deux minutes.

Le problème du "mot de passe oublié"

Presque chaque service en ligne utilise l'e-mail pour la récupération de compte. C'est conçu ainsi — c'est simple et universel. Mais cela implique quelque chose d'énorme : qui contrôle votre boîte mail contrôle chaque compte utilisant l'e-mail pour la récupération.

La sécurité de votre compte e-mail est effectivement le plafond de sécurité pour tout ce que vous possédez en ligne. Un mot de passe fort et unique pour votre compte bancaire est sans signification si votre compte e-mail utilise un mot de passe faible réutilisé — car votre compte bancaire peut être réinitialisé par e-mail.

Ce qui est réellement connecté à votre e-mail

Comptes bancaires et financiers — réinitialisations de mot de passe, alertes de transaction
Réseaux sociaux — Facebook, Instagram, LinkedIn, X/Twitter utilisent tous l'e-mail pour la récupération de compte
Stockage cloud — Google Drive, Dropbox, OneDrive — souvent des téraoctets de documents personnels
Outils de travail — Slack, GitHub, Jira, systèmes de paie
Comptes e-commerce — Amazon, PayPal — avec des méthodes de paiement enregistrées
Portails gouvernementaux et de santé — déclarations fiscales, assurance maladie
Registraires de domaine et hébergeurs — pour toute personne gérant un site ou une entreprise en ligne

Un scénario réaliste

Imaginez que quelqu'un obtienne votre mot de passe e-mail via une faille de données d'un service que vous utilisiez il y a des années — vous aviez réutilisé ce mot de passe. Ils se connectent à votre e-mail. D'abord, ils parcourent votre boîte de réception pour cartographier votre vie numérique : quelle banque utilisez-vous ? Quels services cloud ?

Troy Hunt, le chercheur en sécurité derrière Have I Been Pwned, a documenté ce schéma en détail. Les attaquants ne ciblent généralement pas les comptes directement — ils ciblent le compte e-mail qui déverrouille tous les autres comptes.

Pourquoi la sécurité e-mail est la priorité absolue

Activez l'authentification à deux facteurs sur votre compte e-mail avant de l'activer ailleurs. Utilisez une application d'authentification plutôt que les SMS dans la mesure du possible. ProtonMail offre un e-mail chiffré de bout en bout pour les utilisateurs qui souhaitent une confidentialité et une sécurité maximales.

Le problème de la surface d'attaque

Chaque service détenant votre vraie adresse e-mail est un point de fuite potentiel. Have I Been Pwned est un service gratuit permettant de vérifier si votre adresse e-mail figure dans des violations de données connues. Pour les inscriptions non essentielles, un e-mail temporaire protège votre vraie adresse d'une autre base de données.

Habitudes de sécurité pratiques

Mot de passe fort et unique pour votre e-mail. Généré par un gestionnaire de mots de passe. Jamais réutilisé ailleurs.
Authentification à deux facteurs avec une application d'authentification. Pas de SMS si possible. Activer en premier, avant tout.
Vérifier régulièrement les autorisations d'applications OAuth. Quelles applications tierces ont accès à votre e-mail ?
Utiliser une adresse mail temporaire pour les inscriptions non essentielles. Boutiques en ligne, forums, outils gratuits.
Vérifier Have I Been Pwned régulièrement. Tous les trois à six mois ou s'abonner aux alertes.

Compromis vs piraté : comprendre la différence

Fuite signifie que votre adresse e-mail est apparue dans une base de données de violation — gérable. Changer le mot de passe pour le service concerné, vérifier la réutilisation, activer la 2FA. Compromis signifie que quelqu'un a un accès actif à votre boîte de réception — sérieux. Changer immédiatement le mot de passe, mettre fin à toutes les sessions, activer la 2FA, vérifier les règles de transfert. Le guide anti-spam de la FTC couvre également que faire après une violation.

Votre mot de passe e-mail doit être le mot de passe le plus fort et le plus unique que vous ayez. C'est le seul compte où une compromission se cascade à tout le reste. Traitez-le en conséquence.

L'Electronic Frontier Foundation publie des guides de sécurité pratiques. La sécurité numérique ne nécessite pas d'expertise. Elle nécessite de comprendre ce qui compte vraiment et de faire quelques choses de manière cohérente. Votre boîte mail est la clé maîtresse. Protégez-la comme telle.

Blog

Pourquoi votre boîte mail est la clé maîtresse de votre vie numérique