Mise en place de votre sauvegarde sécurisée

La sauvegarde sécurisée est un mécanisme essentiel pour vous éviter moult cheveux blancs

Matrix génère en continu un certain nombre de clés de chiffrement, qui sont associées aux conversations chiffrées (échanges directs et salons) dans lesquels vous intervenez.

Ce trousseau de clés vous est nécessaire au déchiffrement des messages associés et n'est connu que de vous (il vous est strictement personnel). Il est donc primordial de le sauvegarder afin que d'une session de tchat à une autre et d'un appareil à l'autre, vous puissiez relire vos messages chiffrés.

Truc & astuceLa sauvegarde sécurisée sert cet objectif

Elle permet de sauvegarder automatiquement votre trousseau sur notre serveur, au fil de l'eau. Le trousseau est chiffré avec une clé principale - dite « de récupération » - que vous seul connaissez et conservez hors ligne : ainsi, vous n'avez qu'une clé à connaître et à conserver précieusement pour sauver toutes les autres.

Attention

Par défaut, la sauvegarde sécurisée n'est pas configurée et tant qu'elle ne l'est pas, ce trousseau de clés n'est sauvegardé nulle part, ce qui expose vos messages au risque du chiffrement éternel si votre session de tchat est déconnectée...

ProcédureConfigurer la sauvegarde sécurisée

Truc & astuce

Sauf problème technique, vous n'aurez à réaliser cette configuration qu'une seule fois : lors de votre tout premier accès à Matrix Unistra.

Remarque

Ce pas à pas illustre le cas du client bureau mais le principe est le même si vous effectuez cette configuration initiale via le client web ou mobile.

Prérequis

ComplémentCas 1 : La configuration peut être initiée de manière automatique, par exemple si vous ouvrez un message privé reçu...

...Dans ce cas, lorsque vous acceptez l'invitation à discuter, une pop up s'affiche dans le client :

  1. Celle-ci vous encourage à générer la clé de « récupération ». Cliquez sur Continuer.

  2. Vous arrivez dans la fenêtre de Paramètres, Onglet Chiffrement.

    Une pastille rouge signale l'onglet pour indiquer qu'une action est requise.

  3. Cliquez sur le bouton Configurer la sauvegarde et suivez les étapes ci-après.

ComplémentCas 2 : Sinon, vous pouvez l'initier manuellement...

...

  1. Dans le client, en haut à gauche, cliquez sur la pastille colorée avec votre initiale pour ouvrir le menu principal. Cliquez ensuite sur Tous les paramètres puis sur l'onglet Chiffrement.

    Une pastille rouge signale l'onglet pour indiquer qu'une action est requise.

  2. Cliquez sur le bouton Configurer la sauvegarde et suivez les étapes ci-après.

NB. Si vous aviez déjà accepté des invitations à des conversations chiffrées, vous serez aussi averti·e si vous tentez de vous déconnecter (menu principal puis Se déconnecter). Le cas échéant, sous l'avertissement affiché, cliquez sur Aller aux paramètres et suivez les étapes ci-après.

Procédure
  1. Démarrer la configuration de la sauvegarde

    Dans la fenêtre qui s'ouvre, cliquez sur Continuer.

  2. Générer une clé de récupération (aléatoire)

    La clé de récupération aléatoire est affichée dans la fenêtre. Copiez-la dans le presse papier en cliquant sur l'icône à sa droite.

    Attention

    Ne négligez pas cette étape d'enregistrement de votre côté ! La clé est générée à la volée, le client ne la conserve pas et ne pourra de ce fait jamais plus vous la communiquer (la DNum non plus). Conservez-la précieusement et de manière sécurisée de votre côté, idéalement dans un coffre ou gestionnaire de mot de passe.

    Truc & astuce

    La copie peut par ex. permettre la sauvegarde dans le gestionnaire de mot de passe KeepassXC.

    Une fois la sauvegarde de la clé effectuée, cliquer sur Continuer.

    1. Cette clé aléatoire est votre clé de récupération ou clé principale.

  3. Confirmer la clé

    Collez la clé que vous venez de créer (et de sauvegarder) dans le champ de saisie pour confirmer son enregistrement.

    Cliquez ensuite sur Terminer la configuration.

  4. Résultat

    Vous disposez à présent d'une clé de récupération et d'une sauvegarde sécurisée. ✨

    La fenêtre de Paramètres, onglet Chiffrement s'affiche à nouveau mais sans pastille d'alerte.

    Truc & astuceTout est bon si...

    ... Autoriser le stockage des clés est actif si et le bouton sous Récupération s'intitule à présent Changer la clé de récupération (et non plus Configurer la sauvegarde).

    Remarque

    • La clé de récupération vous sera demandée à l'ouverture d'une nouvelle session de tchat, c-à-d si vous étiez précédemment déconnecté·e ou lorsque vous configurez un nouveau client. En usage classique, cela n'arrive pas tous les jours, d'où l'intérêt de bien retenir/sauvegarder cette clé.

    • La sauvegarde sécurisée protège et sauvegarde automatiquement sur notre serveur les nombreuses clés de chiffrement associées à votre compte. Ainsi, c'est transparent pour vous et vos anciens messages chiffrés restent lisibles.

    Attention

    Rappel : La DNum ne connaît pas votre clé de récupération. Si vous la perdez, personne ne sera en capacité de la retrouver et de déchiffrer votre sauvegarde sécurisée. En conséquence, tous vos anciens messages chiffrés deviendront définitivement illisibles.

Commentaires

ComplémentEn cas de doute ou de problème, vérifier l'état de la sauvegarde...

  1. Allez aux paramètres personnels de chiffrement

    Dans le client, en haut à gauche, cliquez sur la pastille colorée avec votre initiale pour ouvrir le menu principal. Cliquez ensuite sur Tous les paramètres.

    Allez ensuite dans l'onglet Chiffrement.

  2. Consultez les informations

    Dans la section ouverte, vérifiez les informations suivantes :

    • Partie Stockage des clés : Autoriser le stockage des clés doit être actif.

    • Partie Récupération : le bouton doit indiquer Changer la clé de récupération.

      S'il propose non pas de changer mais de « configurer », c'est que la sauvegarde n'est pas encore configurée : le cas échéant, vous pouvez reprendre cette procédure du début (en l'initiant « manuellement »).

  3. En cas de problème, il est possible de créer une nouvelle clé de récupération via le bouton Changer la clé de récupération. Cela peut se révéler utile si vous avez encore accès à un client mais avez perdu/oublié cette clé. La création révoque l'ancienne clé : seule la nouvelle sera utilisable ensuite.

    ⚠️ Si vous aviez (anciennement) choisi une phrase de pass, celle-ci sera également révoquée et il ne vous sera pas proposé d'en recréer une.

  4. En dernier recours, si la configuration n'est pas/plus proposée mais qu'une erreur subsiste, si vous constatez régulièrement l'impossibilité de déchiffrer certains messages passés, vous pouvez cliquer sur Réinitialiser l'identité cryptographiquedans la partie Avancé.

    ⚠️ C'est une action lourde et irréversible :

    • tout votre trousseau est remis à zéro : tous les anciens messages chiffrés seront perdus ;

    • vos contacts sont alerté·es d'un « changement d'identité » de votre part, dans les salons que vous avez en commun, ce qui peut légitimement leur faire craindre une compromission de votre compte.

ComplémentSauvegarde manuelle des clés ?

Il est possible d'exporter et d'importer manuellement son trousseau de clés entre deux accès mais c'est une méthode particulièrement laborieuse, et encore davantage lorsqu'on tchate sur plusieurs clients ou appareils !

C'est en effet à réaliser systématiquement car un trousseau de clés évolue constamment et de manière transparente, au gré des ajouts et suppressions de clés.

Pour des raisons évidentes d'ergonomie, nous privilégions la sauvegarde sécurisée dans ce guide.

Conseil

À présent, veillons à nos sessions !