Configurer le chiffrement
Réglages de sécurité obligatoires
🔐 Pour comprendre le fonctionnement derière le chiffrement Matrix, un article illustré est disponible sur notre blog.
Créer sa clé de sécurité
Matrix est une messagerie chiffrée de bout-en-bout (E2EE). Cela signifie que les échanges sont chiffrés (codés) depuis votre appareil jusqu’à celui de vos correspondants. Pour obtenir ce haut niveau de sécurité, il est nécessaire que chacun-e, et même chaque appareil, ait une clé de sécurité, c’est-à-dire un fichier ou une phrase secrète permettant de l’authentifier et de déchiffrer les messages reçus. La première fois que vous vous connectez à un serveur Matrix, il est donc nécessaire de créer sa clé.
Pour déclencher la création de votre clé, vous pouvez :
- Initier un échange avec quelqu’un pour la première fois ;
- ou vous rendre directement dans les paramètres de sécurité : Menu utilisateur 👤️ en haut à gauche > Tous les paramètres > menu “Sécurité et vie privée” > section “Chiffrement”.
Dans les deux cas, vous serez dirigé-e sur la fenêtre suivante :
Vous pouvez choisir de générer une clé aléatoire ou de créer votre propre phrase de sécurité, comme vous préférez. Ensuite, laissez-vous guider par les instructions. Surtout, sauvegardez la clé sur votre ordinateur, dans un endroit dont vous vous rappelerez. Matrix va vous demander de vous authentifier à nouveau, et… c’est terminé !
Se connecter avec un nouvel appareil
Vous pouvez vous connecter à votre compte sur plusieurs appareils ou navigateurs, c’est-à-dire sur plusieurs sessions. Il y a deux moyens de faire cela de manière sécurisée : avec la clé de sécurité, ou en validant votre connexion depuis un appareil déjà identifié.
Lors de votre connexion à une nouvelle session, l’application affiche la fenêtre suivante :
Vous devez prouver que “vous êtes bien vous” à l’application et elle vous donne deux moyens pour cela :
- le confirmer depuis une autre session ;
- ou entrer votre clé de sécurité.
Confirmer votre identité depuis une autre session
Dans la fenêtre ci-dessus, cliquez sur “Vérifier avec un autre appareil”. Puis, rendez-vous sur votre session déjà ouverte (sur un autre ordinateur ou téléphone par exemple). Vous verrez alors le message suivant :
Cliquez sur “Accepter” pour lancer le processus de vérification. Plusieurs méthodes peuvent être proposées. Par exemple, une comparaison d’émoticones :
Vérifiez que les images sont identiques sur les deux sessions, et cliquez sur “ils correspondent” dans chacune. C’est terminé !
Votre nouvelle session est approuvée et sécurisée.
Perte de la clé
Qui dit maison très sécurisée dit possibilité d’être enfermé-e à l’extérieur ! Cela peut vous arriver uniquement si :
- vous perdez votre clé,
- ET vous vous déconnectez d’une session,
- ET vous n’avez pas d’autre session ouverte.
Si cela vous arrive, vous n’avez plus qu’à pleurer vos échanges perdus 😢️ et recréer une nouvelle clé.
Dans ce cas-là, lors de votre prochaine connexion, l’application affichera le message ci-dessus, mais vous serez dans l’incapacité de faire l’une ou l’autre des actions proposées. Cliquez alors, la mort dans l’âme, sur “Tout réinitialiser”. L’application vous demandera confirmation en vous avertissant que vous perdrez vos messages. Une fois connecté-e, vous aurez accès à tous vos canaux comme prévu, seulement les messages déjà postés vous seront inaccessibles :
“Impossible de déchiffrer ce message”
En résumé :
- Ne perdez pas votre clé !
- Ne vous déconnectez pas de votre unique session !
Dans la prochaine fiche, nous verrons comment échanger avec des interlocuteurs-ices.