diff --git a/frontend/src/locale/src/fr.json b/frontend/src/locale/src/fr.json
index c715c028a6..04320266d3 100644
--- a/frontend/src/locale/src/fr.json
+++ b/frontend/src/locale/src/fr.json
@@ -1,4 +1,61 @@
 {
+	"2fa.backup-codes-remaining": {
+		"defaultMessage": "Codes de secours restants : {count}"
+	},
+	"2fa.backup-warning": {
+		"defaultMessage": "Sauvegardez ces codes de secours dans un endroit sûr. Chaque code ne peut être utilisé qu'une seule fois."
+	},
+	"2fa.disable": {
+		"defaultMessage": "Désactiver l'authentification à deux facteurs"
+	},
+	"2fa.disable-confirm": {
+		"defaultMessage": "Désactiver la 2FA"
+	},
+	"2fa.disable-warning": {
+		"defaultMessage": "La désactivation de l'authentification à deux facteurs rendra votre compte moins sécurisé."
+	},
+	"2fa.disabled": {
+		"defaultMessage": "Désactivée"
+	},
+	"2fa.done": {
+		"defaultMessage": "J'ai sauvegardé mes codes de secours"
+	},
+	"2fa.enable": {
+		"defaultMessage": "Activer l'authentification à deux facteurs"
+	},
+	"2fa.enabled": {
+		"defaultMessage": "Activée"
+	},
+	"2fa.enter-code": {
+		"defaultMessage": "Entrez le code de vérification"
+	},
+	"2fa.enter-code-disable": {
+		"defaultMessage": "Entrez le code de vérification pour désactiver"
+	},
+	"2fa.regenerate": {
+		"defaultMessage": "Régénérer"
+	},
+	"2fa.regenerate-backup": {
+		"defaultMessage": "Régénérer les codes de secours"
+	},
+	"2fa.regenerate-instructions": {
+		"defaultMessage": "Entrez un code de vérification pour générer de nouveaux codes de secours. Vos anciens codes seront invalidés."
+	},
+	"2fa.secret-key": {
+		"defaultMessage": "Clé secrète"
+	},
+	"2fa.setup-instructions": {
+		"defaultMessage": "Scannez ce QR code avec votre application d'authentification, ou entrez la clé secrète manuellement."
+	},
+	"2fa.status": {
+		"defaultMessage": "Statut"
+	},
+	"2fa.title": {
+		"defaultMessage": "Authentification à deux facteurs"
+	},
+	"2fa.verify-enable": {
+		"defaultMessage": "Vérifier et activer"
+	},
 	"access-list": {
 		"defaultMessage": "Liste d'accès"
 	},
@@ -23,6 +80,9 @@
 	"access-list.public.subtitle": {
 		"defaultMessage": "Aucune authentification de base requise"
 	},
+	"access-list.rule-source.placeholder": {
+		"defaultMessage": "192.168.1.100 ou 192.168.1.0/24 ou 2001:0db8::/32"
+	},
 	"access-list.satisfy-any": {
 		"defaultMessage": "Valide n'importe quelle règle"
 	},
@@ -38,12 +98,18 @@
 	"action.add-location": {
 		"defaultMessage": "Ajouter localisation"
 	},
+	"action.allow": {
+		"defaultMessage": "Autoriser"
+	},
 	"action.close": {
 		"defaultMessage": "Fermer"
 	},
 	"action.delete": {
 		"defaultMessage": "Supprimer"
 	},
+	"action.deny": {
+		"defaultMessage": "Refuser"
+	},
 	"action.disable": {
 		"defaultMessage": "Désactiver"
 	},
@@ -68,6 +134,9 @@
 	"auditlogs": {
 		"defaultMessage": "Journaux d'audit"
 	},
+	"auto": {
+		"defaultMessage": "Auto"
+	},
 	"cancel": {
 		"defaultMessage": "Annuler"
 	},
@@ -128,6 +197,9 @@
 	"certificates.dns.provider": {
 		"defaultMessage": "Fournisseur DNS"
 	},
+	"certificates.dns.provider.placeholder": {
+		"defaultMessage": "Sélectionner un fournisseur..."
+	},
 	"certificates.dns.warning": {
 		"defaultMessage": "Cette section requiert une certaine connaissance de Certbot et de ses plugins DNS. Veuillez consulter la documentation des plugins correspondants."
 	},
@@ -155,6 +227,18 @@
 	"certificates.http.warning": {
 		"defaultMessage": "Ces domaines doivent déjà être configurés pour pointer vers cette installation."
 	},
+	"certificates.key-type": {
+		"defaultMessage": "Type de clé"
+	},
+	"certificates.key-type-description": {
+		"defaultMessage": "RSA est largement compatible, ECDSA est plus rapide et plus sécurisé mais peut ne pas être pris en charge par les anciens systèmes"
+	},
+	"certificates.key-type-ecdsa": {
+		"defaultMessage": "ECDSA 256"
+	},
+	"certificates.key-type-rsa": {
+		"defaultMessage": "RSA 2048"
+	},
 	"certificates.request.subtitle": {
 		"defaultMessage": "avec Let's Encrypt"
 	},
@@ -180,7 +264,7 @@
 		"defaultMessage": "Détails"
 	},
 	"column.email": {
-		"defaultMessage": "eMail"
+		"defaultMessage": "e-mail"
 	},
 	"column.event": {
 		"defaultMessage": "Évènement"
@@ -263,6 +347,9 @@
 	"domain-names.wildcards-not-supported": {
 		"defaultMessage": "Les Wildcards ne sont pas prises en charge par cette autorité de certification."
 	},
+	"domains.advanced": {
+		"defaultMessage": "Avancé"
+	},
 	"domains.force-ssl": {
 		"defaultMessage": "Forcer SSL"
 	},
@@ -275,11 +362,14 @@
 	"domains.http2-support": {
 		"defaultMessage": "Prise en charge de HTTP/2"
 	},
+	"domains.trust-forwarded-proto": {
+		"defaultMessage": "Faire confiance aux en-têtes Forwarded Proto en amont"
+	},
 	"domains.use-dns": {
 		"defaultMessage": "Utiliser le challenge DNS"
 	},
 	"email-address": {
-		"defaultMessage": "Adresse eMail"
+		"defaultMessage": "Adresse e-mail"
 	},
 	"empty-search": {
 		"defaultMessage": "Aucun résultat trouvé"
@@ -297,13 +387,13 @@
 		"defaultMessage": "Les noms d'utilisateurs autorisés doivent être uniques"
 	},
 	"error.invalid-auth": {
-		"defaultMessage": "Adresse eMail ou mot de passe invalide"
+		"defaultMessage": "Adresse e-mail ou mot de passe invalide"
 	},
 	"error.invalid-domain": {
 		"defaultMessage": "Domaine invalide : {domain}"
 	},
 	"error.invalid-email": {
-		"defaultMessage": "Adresse eMail invalide"
+		"defaultMessage": "Adresse e-mail invalide"
 	},
 	"error.max-character-length": {
 		"defaultMessage": "La longueur maximale est {max} caractère{max, plural, one {} other {s}}"
@@ -371,6 +461,21 @@
 	"loading": {
 		"defaultMessage": "Chargement…"
 	},
+	"login.2fa-code": {
+		"defaultMessage": "Code de vérification"
+	},
+	"login.2fa-code-placeholder": {
+		"defaultMessage": "Entrez le code"
+	},
+	"login.2fa-description": {
+		"defaultMessage": "Entrez le code depuis votre application d'authentification"
+	},
+	"login.2fa-title": {
+		"defaultMessage": "Authentification à deux facteurs"
+	},
+	"login.2fa-verify": {
+		"defaultMessage": "Vérifier"
+	},
 	"login.title": {
 		"defaultMessage": "Connectez-vous à votre compte"
 	},
@@ -518,6 +623,24 @@
 	"redirection-hosts.count": {
 		"defaultMessage": "{count} {count, plural, one {Hôte de redirection} other {Hôtes de redirection}}"
 	},
+	"redirection-hosts.http-code.300": {
+		"defaultMessage": "300 Choix multiples"
+	},
+	"redirection-hosts.http-code.301": {
+		"defaultMessage": "301 Déplacé définitivement"
+	},
+	"redirection-hosts.http-code.302": {
+		"defaultMessage": "302 Déplacé temporairement"
+	},
+	"redirection-hosts.http-code.303": {
+		"defaultMessage": "303 Voir autre"
+	},
+	"redirection-hosts.http-code.307": {
+		"defaultMessage": "307 Redirection temporaire"
+	},
+	"redirection-hosts.http-code.308": {
+		"defaultMessage": "308 Redirection permanente"
+	},
 	"role.admin": {
 		"defaultMessage": "Administrateur"
 	},
@@ -575,6 +698,9 @@
 	"stream.forward-host": {
 		"defaultMessage": "Hôte destinataire"
 	},
+	"stream.forward-host.placeholder": {
+		"defaultMessage": "example.com ou 10.0.0.1 ou 2001:db8:3333:4444:5555:6666:7777:8888"
+	},
 	"stream.incoming-port": {
 		"defaultMessage": "Port d'entrée"
 	},
@@ -638,6 +764,9 @@
 	"user.switch-light": {
 		"defaultMessage": "Passer au mode Lumineux"
 	},
+	"user.two-factor": {
+		"defaultMessage": "Auth. à deux facteurs"
+	},
 	"username": {
 		"defaultMessage": "Nom d'utilisateur"
 	},