Mise en place de votre sauvegarde sécurisée

La sauvegarde sécurisée est un mécanisme essentiel pour vous éviter moult cheveux blancs

Matrix génère en continu un certain nombre de clés de chiffrement, qui sont associées aux conversations chiffrées (échanges directs et salons) dans lesquels vous intervenez.

Ce trousseau de clés vous est nécessaire au déchiffrement des messages associés et n'est connu que de vous (il vous est strictement personnel). Il est donc primordial de le sauvegarder afin que d'une session de tchat à une autre et d'un appareil à l'autre, vous puissiez relire vos messages chiffrés.

Truc & astuceLa sauvegarde sécurisée sert cet objectif

Elle permet de sauvegarder automatiquement votre trousseau sur notre serveur, au fil de l'eau. Le trousseau est chiffré avec une clé principale - dite « de récupération » - que vous seul connaissez et conservez hors ligne : ainsi, vous n'avez qu'une clé à connaître et à conserver précieusement pour sauver toutes les autres.

Attention

Par défaut, la sauvegarde sécurisée n'est pas configurée et tant qu'elle ne l'est pas, ce trousseau de clés n'est sauvegardé nulle part, ce qui expose vos messages au risque du chiffrement éternel si votre session de tchat est déconnectée...

ProcédureConfigurer la sauvegarde sécurisée

Truc & astuce

Sauf problème technique, vous n'aurez à réaliser cette configuration qu'une seule fois : lors de votre tout premier accès à Matrix Unistra.

Remarque

Ce pas à pas illustre le cas du client bureau mais le principe est le même si vous effectuez cette configuration initiale via le client web ou mobile.

Prérequis

ComplémentCas 1 : La configuration peut être initiée de manière automatique, par exemple si vous recevez un message privé...

...Dans ce cas, lorsque vous acceptez l'invitation à discuter, une pop up s'affiche dans le client :

Celle-ci vous encourage à générer la clé de « récupération ». Cliquez sur Continuer pour démarrer et suivez les étapes ci-après.

ComplémentCas 2 : Sinon, vous pouvez l'initier manuellement...

...

  1. Dans le client, en haut à gauche, cliquez sur la pastille colorée avec votre initiale pour ouvrir le menu principal. Cliquez ensuite sur Se déconnecter.

  2. Dans la fenêtre ouverte, sous l'avertissement, cliquez sur Commencer à utiliser la sauvegarde de clés.

  3. Suivez ensuite les étapes ci-après.

Procédure
  1. Choisissez la forme de votre clé de récupération

    Le client affiche une fenêtre offrant deux choix :

    • Générer une clé de récupération pour générer une clé aléatoire.

    • Saisir une phrase de sécurité pour définir librement une phrase de pass (longue).

    Dans les deux cas, la clé ou la phrase sont à conserver précieusement et de manière sécurisée de votre côté, idéalement dans un coffre ou gestionnaire de mot de passe.

    Faites votre choix et cliquez sur Continuer.

  2. Choix 1 : Générer une clé

    Si vous avez choisi de générer la clé, celle-ci est affichée dans la fenêtre et vous pouvez soit la télécharger - sous forme de fichier texte - soit la copier - dans le presse papier.

    Truc & astuce

    La copie peut par ex. permettre la sauvegarde dans le gestionnaire de mot de passes KeepassXC.

    Attention

    Ne négligez pas cette étape d'enregistrement de votre côté ! La clé est générée à la volée, le client ne la conserve pas et ne pourra de ce fait jamais plus vous la communiquer (la DNum non plus).

    Une fois la copie ou téléchargement fait, cliquer sur Continuer.

    1. Cette clé aléatoire est votre clé de récupération ou clé principale.

  3. Choix 2 : Saisir une phrase de sécurité

    Si vous avez choisi de saisir une phrase, le client vous demande de la saisir 2 fois, pour confirmer.

    Conseil

    N'utilisez pas votre mot de passe Unistra ni aucun autre pass servant ailleurs.

    Une fois les deux saisies réalisées, cliquer sur Continuer.

    Element affiche alors une clé aléatoire et vous propose soit de la télécharger - sous forme de fichier texte - soit de la copier - dans le presse papier.

    Truc & astuce

    La copie peut par ex. permettre la sauvegarde dans le gestionnaire de mot de passes KeepassXC.

    RemarqueMais ... pourquoi ?

    La phrase de passe est pensée pour être mémorisable par vous et ainsi vous faciliter la vie. Toutefois, Element génère dans tous les cas une clé aléatoire qui sert au chiffrement effectif de votre trousseau ou sauvegarde sécurisée.

    Vous pourrez indifféremment utiliser la phrase ou la clé aléatoire comme clé de récupération mais à titre de précaution, nous vous conseillons tout de même de conserver précieusement la seconde (en cas de pépin avec la phrase de passe).

    Conseil

    La clé aléatoire est générée à la volée, le client ne la conserve pas et ne pourra de ce fait jamais plus vous la communiquer (la DNum nous plus).

    Une fois la copie ou téléchargement fait, cliquer sur Continuer.

    1. Votre clé de récupération ou clé principale est donc votre phrase de passe ... ou la clé aléatoire, au choix.

  4. Résultat

    Vous disposez à présent d'une clé de récupération et d'une sauvegarde sécurisée. ✨

    • La clé de récupération vous sera demandée à l'ouverture d'une nouvelle session de tchat, c-à-d si vous étiez précédemment déconnecté·e ou lorsque vous configurez un nouveau client. En usage classique, cela n'arrive pas tous les jours, d'où l'intérêt de bien retenir/sauvegarder cette clé.

    • La sauvegarde sécurisée protège et sauvegarde automatiquement sur notre serveur les nombreuses clés de chiffrement associées à votre compte. Ainsi, c'est transparent pour vous et vos anciens messages chiffrés restent lisibles.

    Attention

    Rappel : La DNum ne connaît pas votre clé de récupération. Si vous la perdez, personne ne sera en capacité de la retrouver et de déchiffrer votre sauvegarde sécurisée. En conséquence, tous vos anciens messages chiffrés deviendront définitivement illisibles.

Commentaires

ComplémentEn cas de doute ou de problème, vérifier l'état de la sauvegarde...

  1. Allez aux paramètres personnels de chiffrement

    Dans le client, en haut à gauche, cliquez sur la pastille colorée avec votre initiale pour ouvrir le menu principal. Cliquez ensuite sur Tous les paramètres.

    Allez ensuite dans l'onglet Chiffrement.

  2. Consultez les informations

    Dans la section ouverte, vérifiez les informations suivantes :

    • Partie Stockage des clés : Autoriser le stockage des clés doit être actif.

    • Partie Récupération : le bouton doit indiquer Changer la clé de récupération.

      S'il propose non pas de changer mais de « configurer », c'est que la sauvegarde n'est pas encore configurée : le cas échéant, vous pouvez reprendre cette procédure du début.

  3. En cas de problème, il est possible de créer une nouvelle clé de récupération via le bouton Changer la clé de récupération. Cela peut se révéler utile si vous avez encore accès à un client mais avez perdu/oublié cette clé. La création révoque l'ancienne clé : seule la nouvelle sera utilisable ensuite.

    ⚠️ Si vous aviez choisi une phrase de pass, celle-ci sera également révoquée et il ne vous sera pas proposé d'en recréer une.

  4. En dernier recours, si la configuration n'est pas/plus proposée mais qu'une erreur subsiste, si vous constatez régulièrement l'impossibilité de déchiffrer certains messages passés, vous pouvez cliquer sur Réinitialiser l'identité cryptographiquedans la partie Avancé.

    ⚠️ C'est une action lourde et irréversible :

    • tout votre trousseau est remis à zéro : tous les anciens messages chiffrés seront perdus ;

    • vos contacts sont alerté·es d'un « changement d'identité » de votre part, dans les salons que vous avez en commun, ce qui peut légitimement leur faire craindre une compromission de votre compte.

ComplémentSauvegarde manuelle des clés ?

Il est possible d'exporter et d'importer manuellement son trousseau de clés entre deux accès mais c'est une méthode particulièrement laborieuse, et encore davantage lorsqu'on tchate sur plusieurs clients ou appareils !

C'est en effet à réaliser systématiquement car un trousseau de clés évolue constamment et de manière transparente, au gré des ajouts et suppressions de clés.

Pour des raisons évidentes d'ergonomie, nous privilégions la sauvegarde sécurisée dans ce guide.

Conseil

À présent, encore un point : veillez à vos sessions !