Plutôt deux sessions qu'une ! [Messagerie instantanée Matrix

Plutôt deux sessions qu'une !

Qu'est-ce qu'une session ?⚓

En suivant le pas à pas, vous avez effectué votre première connexion à Matrix Unistra. Le client est ouvert, vous avez accès à votre compte, vos salons et messages : une session de tchat est en cours.

Votre compte peut être associé à autant de sessions que de besoin. Chaque connexion à partir d'un client (web, bureau, mobile) ou d'un appareil (ordinateur, mobile, ...) ouvre une autre session, dès lors que vous êtes amené·e à vous (ré)authentifier ou à (re)fournir votre clé de récupération.

Truc & astuce :

Element est un client pensé pour garder votre session ouverte, sauf action de votre part. Ainsi, vous pouvez fermer le client, i.e. l'application (icône X ou équivalent), être déconnecté·e du réseau, redémarrer votre appareil puis ré-accéder immédiatement à votre compte et vos messages dès le re-lancement du client, sans avoir besoin de vous ré-authentifier (donc sans avoir besoin de dérouler toutes les étapes liées au 1^er accès).

Attention : Fermer le client n'est PAS se déconnecter⚓

Fermer le client, c'est fermer la fenêtre de celui-ci (icône X ou équivalent) ou laisser votre appareil s'en charger lorsqu'il s'éteint ou redémarre. Ceci préserve votre session pour votre prochaine utilisation.

Au contraire, la fonctionnalité « Se déconnecter » du client met fin à la session : à l'utilisation suivante du client, il sera alors nécessaire de se ré-authentifier, de fournir sa clé de récupération etc. Pour conserver votre session ouverte, n'utilisez donc pas cette fonctionnalité.

Quand et pourquoi il est préférable d'avoir au moins deux sessions en parallèle⚓

Attention :

La nature persistante des sessions du client Element s'accompagne actuellement d'un écueil : il est nécessaire d'avoir au moins une session ouverte pour pouvoir lire les messages chiffrés reçus en notre absence (c-à-d alors que le client est fermé ou l'appareil éteint). Les développeur·euses de Element travaillent à améliorer ceci mais en attendant, prenons les précautions nécessaires.

Conseil : Cas 1 : vous préférez utiliser le client web au quotidien⚓

☑️ Pour un usage principal via web, nous recommandons a minima la configuration du client bureau

Tel que détaillé dans ce guide, une fois le client bureau installé et configuré, une fois votre session ouverte et votre sauvegarde sécurisée en place, vous pouvez si souhaité fermer ce client et « l'oublier » (ne plus le relancer). Pensez alors à désactiver les notifications pour cet appareil ou cette session.

De cette façon, vous pouvez de manière sereine n'utiliser que le client web au quotidien ou alterner entre les deux. Vous retrouverez vos messages des deux côtés et ne manquerez rien, même si vous perdez accidentellement une session web en cours de route, tant que la session du client bureau n'est pas déconnectée.

NB. La session de client bureau peut être complétée ou remplacée par une session de client mobile, selon vos usages et besoins. La stabilité de l'une comme l'autre assurera votre usage web.

Complément : Pourquoi ?⚓

⚠️ Client web : cookies et données de navigation

Les sessions du client web, c-à-d en accès via votre navigateur, sont plus fragiles que celles d'un client bureau/mobile et peuvent être « perdues » si vous supprimez vos données de navigation (cookies, caches, autres). En fonction des réglages de votre navigateur, cela peut se produire à chaque fermeture de ce dernier. NB. par défaut, ce n'est pas le cas sur Firefox ESR si votre poste est géré par la DNum.

Si la session est perdue ainsi, vous devrez ouvrir une nouvelle session donc vous ré-authentifier et renseigner votre clé de récupération lors de votre prochain accès web. Et s'il s'agissait de votre seule session, vous ne pourrez pas lire les messages chiffrés reçus en votre absence.

Conseil : Cas 2 : vous préférez utiliser le client bureau (ou mobile) au quotidien⚓

Sauf usage explicite de la fonctionnalité de déconnexion, une session de client bureau ou mobile est très stable. Il est même possible de mettre à jour le client sans perdre sa session.

☑️ Bien entendu, rien n'étant indestructible, vous pouvez assurer cette session en en ouvrant une ou plusieurs autres : bureau + mobile ou bureau + bureau sur une autre machine. Ceci en privilégiant évidemment vos appareils professionnels, pour satisfaire aux bonnes pratiques d'hygiène numérique (séparation des usages).

Complément : 🎓 En résumé : clé de récupération vs Session ⚓

On récapitule :

La clé de récupération est votre clé pour les contrôler toutes. Elle protège votre sauvegarde sécurisée en ligne (votre trousseau de clés), qui elle-même permet de déchiffrer en permanence vos échanges chiffrés passés, sur tous vos clients et appareils.
La session est une connexion active au tchat. Il en faut toujours au moins une (qui peut être sur un appareil éteint) pour déchiffrer les messages chiffrés reçus en notre absence. À chaque ouverture d'une nouvelle session, la clé de récupération est demandée, afin d'accéder à votre sauvegarde sécurisée pour déchiffrer les messages chiffrés de vos conversations (et mettre en commun toutes les clés de vos différents appareils et sessions).