diff --git a/locales/fr.json b/locales/fr.json
index 6ca8f04c87..511de6cfcb 100644
--- a/locales/fr.json
+++ b/locales/fr.json
@@ -809,5 +809,10 @@
     "global_settings_setting_smtp_backup_mx_domains": "Domaines à utiliser comme MX secondaire pour",
     "global_settings_setting_smtp_backup_mx_emails_whitelisted": "Sauvegarde SMTP des emails sur liste blanche du MX",
     "global_settings_setting_smtp_backup_mx_emails_whitelisted_help": "Dans le cas d'un MX secondaire, la liste exhaustive des adresses électroniques des destinataires autorisés doit être fournie (sinon les courriers seront refusés et rejetés). Plusieurs entrées peuvent être fournies, séparées par des virgules.",
-    "global_settings_setting_smtp_backup_mx_domains_help": "Autoriser ce serveur à agir en tant que domaine MX *secondaire* de secours pour le domaine listé. Cela signifie que si le MX principal pour le domaine n'est pas accessible (par exemple à cause d'une panne), les courriers électroniques seront quand même envoyés à ce serveur, qui les conservera pendant un maximum de 20 jours et essaiera de les relayer vers la destination réelle une fois qu'il sera rétabli. Plusieurs domaines peuvent être fournis, séparés par des virgules."
+    "global_settings_setting_smtp_backup_mx_domains_help": "Autoriser ce serveur à agir en tant que domaine MX *secondaire* de secours pour le domaine listé. Cela signifie que si le MX principal pour le domaine n'est pas accessible (par exemple à cause d'une panne), les courriers électroniques seront quand même envoyés à ce serveur, qui les conservera pendant un maximum de 20 jours et essaiera de les relayer vers la destination réelle une fois qu'il sera rétabli. Plusieurs domaines peuvent être fournis, séparés par des virgules.",
+    "global_settings_setting_tls_passthrough_enabled_help": "Il s'agit d'une fonctionnalité avancée qui permet d'effectuer un reverse-proxy d'un domaine entier vers une autre machine *sans* avoir à déchiffrer le trafic. Elle est utile lorsque vous souhaitez exposer plusieurs machines derrière la même IP, tout en permettant à chaque machine de gérer la partie terminale de SSL.",
+    "global_settings_setting_tls_passthrough_list": "Liste des transmissions",
+    "global_settings_setting_tls_passthrough_list_help": "Doit être une liste de ce type DOMAIN;DESTINATION;PORT, telle que domaine.tld;192.168.1.42;443 ou domaine.tld;serveur.local;8123",
+    "global_settings_setting_tls_passthrough_enabled": "Activer le flux TLS-passthrough / le transfert basé sur les SNI",
+    "global_settings_setting_tls_passthrough_explain": "Cette fonctionnalité est AVANCÉE et EXPÉRIMENTALE et entraînera des changements majeurs dans la configuration nginx de votre serveur. Veuillez NE PAS l'utiliser si vous ne savez pas ce que vous faites ! En particulier, vous devez savoir que fail2ban ne peut pas être mis en oeuvre sur le serveur proxy (iptables ne peut pas bannir le trafic malveillant car tous les paquets IP semblent provenir du serveur principal). De plus, pour l'instant, la configuration nginx du serveur proxy doit être modifiée manuellement pour accepter le `proxy_protocol`."
 }