Configurer le chiffrement

Réglages de sécurité obligatoires

voir l’article illustré

🔐 Pour comprendre le fonctionnement derière le chiffrement Matrix, un article illustré est disponible sur notre blog.

Quelques bases

Matrix est une messagerie chiffrée de bout-en-bout (E2EE). Cela signifie que les échanges sont chiffrés (encryptés) depuis votre appareil jusqu’à celui de vos correspondant·es. Pour obtenir ce haut niveau de sécurité, il est nécessaire que chaque utilisateur·ice, et même chaque appareil, ait une clé pour déchiffrer les messages. En fait, cette clé est une phrase de sécurité c’est-à-dire une phrase secrète permettant de s’authentifier et de déchiffrer les messages reçus.

Le chiffrement n’est pas obligatoire sur Matrix. Votre serveur n’est pas forcément chiffré par défaut. De plus, lorsque vous créez des salons, vous pouvez choisir de les chiffrer ou non. Néanmoins dès que vous entrez dans un salon chiffré (un salon créé par une autre personne par exemple) vous avez besoin d’une phrase de sécurité.

Créer sa phrase de sécurité

Pour déclencher la création de votre phrase de sécurité, vous pouvez :

  • Initier un échange avec quelqu’un·e pour la première fois.
  • ou vous rendre directement dans les paramètres de sécurité : cliquez sur l’avatar 👤️ en haut à gauche > Sécurité et vie privée > section Chiffrement > bouton Configurer.

paramètres > configurer sa clé

Dans les deux cas, vous serez dirigé·e sur la fenêtre suivante :

générer sa phrase

Vous devez alors définir une phrase de sécurité. C’est cette phrase de sécurité ou phrase de passe qui vous permettra d’accéder à vos messages chiffrés.

Définir sa phrase

Puis confirmez votre phrase de sécurité en la rentrant une deuxième fois. Bravo, vous venez de définir votre phrase de sécurité ! Pensez à bien la sauvegarder et/ou la noter quelque part.

Une fois confirmer, une autre clé aléatoire de chiffrement vous est alors transmise. Cette clé est générée automatiquement. C’est une sécurité supplémentaire si jamais il y a un problème avec la phrase de sécurité que vous avez définie. Vous devez la copier ou la télécharger dans un endroit sûr.

clé de chiffrement

Surtout, sauvegardez bien votre phrase de sécurité ET la clé aléatoire de chiffrement sur votre ordinateur, dans un endroit dont vous vous rappellerez.

Enfin, Matrix va vous demander de vous authentifier à nouveau, et… c’est terminé !

Nouvelle connexion avec une phrase de sécurité

Maintenant que vous avez configuré une phrase de sécurité, il faut l’associer à chaque nouvel appareil et nouvelle connexion (une nouvelle session).

Lors de votre connexion à une nouvelle session, l’application affiche la fenêtre suivante :

vérifier l’appareil

Vous devez prouver que “vous êtes bien vous” à l’application et elle vous donne deux moyens pour cela :

Confirmer votre identité avec votre phrase de sécurité

Dans la fenêtre ci-dessous, cliquez sur Vérifier avec une clé de sécurité ou phrase.

vérifier l’appareil

Une pop-up apparaît et demande la phrase de sécurité.

Entrer sa phrase de sécurité

En cas de problème / perte, il est aussi possible de vérifier son identité avec sa clé aléatoire de chiffrement en cliquant sur utilisez votre clé de sécurité.

Un fenêtre comme celle-ci apparaît alors, le chat est en train de récupérer les messages.

Récupération des messages

Vous pouvez ensuite fermer la fenêtre, sauf si vous voulez configurer une nouvelle phrase de sécurité ou clé aléatoire de chiffrement.

Votre nouvelle session est approuvée et sécurisée.

Confirmer votre identité depuis une autre session

Si vous avez un autre appareil connecté, vous pouvez vérifier votre identité depuis celui-ci.

Depuis votre nouvelle connexion, dans la fenêtre ci-dessous, cliquez sur Vérifier avec un autre appareil.

vérifier l’appareil

Puis, rendez-vous sur votre session déjà ouverte (sur un autre ordinateur ou téléphone par exemple). Vous verrez alors le message suivant :

vérification requise

Cliquez sur Accepter pour lancer le processus de vérification. Plusieurs méthodes peuvent être proposées. Par exemple, une comparaison d'émoticônes :

comparaison d’émoticônes

Vérifiez que les images sont identiques sur les deux sessions, et cliquez sur ils correspondent dans chacune. C’est terminé !

appareil vérifié

Votre nouvelle session est approuvée et sécurisée.

Problème de messages illisibles

Il est possible que vous ayez des messages impossible à lire comme celui-ci :

unable to decrypt “Impossible de déchiffrer ce message”

Cela signifie que vos messages chiffrés n’ont pas pu être déchiffrés. C’est sans doute car vous n’avez pas vérifié la session lors de la connexion.

Récupérer et restaurer ses messages

Pour déchiffrer les messages illisibles, il vous faut récupérer et associer votre phrase de sécurité. C’est elle qui déchiffre les messages. Il faut donc vérifier votre session.

Comme décrit plus haut, pour vérifier un session, il faut prouvez que vous êtes bien vous.

Cela n’est possible que si :

  • vous avez votre phrase de sécurité sauvegardée et accessible quelque part
  • OU vous avez votre clé aléatoire de chiffrement sauvegardée et accessible quelque part
  • OU que vous avez un autre appareil connecté actuellement.
récupérer ses messages

Si c’est bien le cas, cliquez sur l’avatar 👤️ en haut à gauche > Sécurité et vie privée > section Chiffrement > bouton Connecter cette session à la sauvegarde de clé.

Connecter une session à la sauvegarde de clé

Ensuite suivez le processus de vérification d’un nouvelle session

Ou alors, il possible que vous n’ayez jamais configuré de phrase de sécurité. Dans ce cas, il est impossible de récupérer les messages.

Absence ou perte de phrase de sécurité

Le système de chiffrement de Matrix est très sécurisé. Personne d’autre que vous n’a accès à vos messages chiffrés. Malheureusement, cela veut aussi dire que si vous n’avez plus le moyen de prouver que vous êtes bien vous, vos messages sont impossibles à récupérer.

Cela peut vous arriver uniquement :

  • si vous n’avez pas ou si vous perdez votre phrase de sécurité ET votre clé aléatoire de chiffrement.
  • ET que vous vous déconnectez d’une session,
  • ET que vous n’avez pas d’autre session ouverte.

Malheureusement, si cela arrive, il est impossible de récupérer les messages indéchiffrables. Désolé. Si ça peut vous rassurer, vous vous ne perdez que vos messages et vous pouvez demander aux utilisateur·ices de vous les renvoyer à nouveau.

Vous ne pouvez que recréer une nouvelle phrase de sécurité.

Recréer ou réinitialiser sa phrase de sécurité.

Pour recréer ou réinitialiser votre phrase de sécurité, cliquez sur l’avatar 👤️ en haut à gauche > Sécurité et vie privée > section Chiffrement > bouton rouge Réinitialiser.

Connecter une session à la sauvegarde de clé

Lors d’une nouvelle connexion, il est aussi possible de réinitialiser sa phrase de sécurité en cliquant sur Tout réinitialiser

vérifier l’appareil

⚠️ Attention, cette action est définitive. Cela veut dire que si vous avez des messages illisible et aucun autre appareil connecté, les messages seront définitivement perdus.



Dans la prochaine fiche, nous verrons comment échanger avec des interlocuteurs-ices.

Edit this page on GitHub