Configurer le chiffrement
Réglages de sécurité obligatoires
🔐 Pour comprendre le fonctionnement derière le chiffrement Matrix, un article illustré est disponible sur notre blog.
Quelques bases
Matrix est une messagerie chiffrée de bout-en-bout (E2EE). Cela signifie que les échanges sont chiffrés (encryptés) depuis votre appareil jusqu’à celui de vos correspondant·es. Pour obtenir ce haut niveau de sécurité, il est nécessaire que chaque utilisateur·ice, et même chaque appareil, ait une clé pour déchiffrer les messages. En fait, cette clé est une phrase de sécurité c’est-à-dire une phrase secrète permettant de s’authentifier et de déchiffrer les messages reçus.
Le chiffrement n’est pas obligatoire sur Matrix. Votre serveur n’est pas forcément chiffré par défaut. De plus, lorsque vous créez des salons, vous pouvez choisir de les chiffrer ou non. Néanmoins dès que vous entrez dans un salon chiffré (un salon créé par une autre personne par exemple) vous avez besoin d’une phrase de sécurité.
Créer sa phrase de sécurité
Pour déclencher la création de votre phrase de sécurité, vous pouvez :
- Initier un échange avec quelqu’un·e pour la première fois.
- ou vous rendre directement dans les paramètres de sécurité : cliquez sur l’avatar 👤️ en haut à gauche >
Sécurité et vie privée
> sectionChiffrement
> boutonConfigurer
.
Dans les deux cas, vous serez dirigé·e sur la fenêtre suivante :
Vous devez alors définir une phrase de sécurité. C’est cette phrase de sécurité ou phrase de passe qui vous permettra d’accéder à vos messages chiffrés.
Puis confirmez votre phrase de sécurité en la rentrant une deuxième fois. Bravo, vous venez de définir votre phrase de sécurité ! Pensez à bien la sauvegarder et/ou la noter quelque part.
Une fois confirmer, une autre clé aléatoire de chiffrement vous est alors transmise. Cette clé est générée automatiquement. C’est une sécurité supplémentaire si jamais il y a un problème avec la phrase de sécurité que vous avez définie. Vous devez la copier ou la télécharger dans un endroit sûr.
Surtout, sauvegardez bien votre phrase de sécurité ET la clé aléatoire de chiffrement sur votre ordinateur, dans un endroit dont vous vous rappellerez.
Enfin, Matrix va vous demander de vous authentifier à nouveau, et… c’est terminé !
Bonne pratique : On vous conseille de vous connecter à votre compte sur plusieurs appareils ou navigateurs, (c’est-à-dire sur plusieurs sessions).
Cela permet d'avoir toujours une session/appareil connecté et donc de pouvoir déchiffrer vos messages en cas de problème.
Nouvelle connexion avec une phrase de sécurité
Maintenant que vous avez configuré une phrase de sécurité, il faut l’associer à chaque nouvel appareil et nouvelle connexion (une nouvelle session).
Lors de votre connexion à une nouvelle session, l’application affiche la fenêtre suivante :
Vous devez prouver que “vous êtes bien vous” à l’application et elle vous donne deux moyens pour cela :
Confirmer votre identité avec votre phrase de sécurité
Dans la fenêtre ci-dessous, cliquez sur Vérifier avec une clé de sécurité ou phrase
.
Une pop-up apparaît et demande la phrase de sécurité.
En cas de problème / perte, il est aussi possible de vérifier son identité avec sa clé aléatoire de chiffrement en cliquant sur utilisez votre clé de sécurité
.
Un fenêtre comme celle-ci apparaît alors, le chat est en train de récupérer les messages.
Vous pouvez ensuite fermer la fenêtre, sauf si vous voulez configurer une nouvelle phrase de sécurité ou clé aléatoire de chiffrement.
Votre nouvelle session est approuvée et sécurisée.
Confirmer votre identité depuis une autre session
Si vous avez un autre appareil connecté, vous pouvez vérifier votre identité depuis celui-ci.
Depuis votre nouvelle connexion, dans la fenêtre ci-dessous, cliquez sur Vérifier avec un autre appareil
.
Puis, rendez-vous sur votre session déjà ouverte (sur un autre ordinateur ou téléphone par exemple). Vous verrez alors le message suivant :
Cliquez sur Accepter
pour lancer le processus de vérification. Plusieurs méthodes peuvent être proposées. Par exemple, une comparaison d'émoticônes :
Vérifiez que les images sont identiques sur les deux sessions, et cliquez sur ils correspondent
dans chacune. C’est terminé !
Votre nouvelle session est approuvée et sécurisée.
Problème de messages illisibles
Il est possible que vous ayez des messages impossible à lire comme celui-ci :
“Impossible de déchiffrer ce message”
Cela signifie que vos messages chiffrés n’ont pas pu être déchiffrés. C’est sans doute car vous n’avez pas vérifié la session lors de la connexion.
Récupérer et restaurer ses messages
Pour déchiffrer les messages illisibles, il vous faut récupérer et associer votre phrase de sécurité. C’est elle qui déchiffre les messages. Il faut donc vérifier votre session.
Comme décrit plus haut, pour vérifier un session, il faut prouvez que vous êtes bien vous.
Cela n’est possible que si :
- vous avez votre phrase de sécurité sauvegardée et accessible quelque part
- OU vous avez votre clé aléatoire de chiffrement sauvegardée et accessible quelque part
- OU que vous avez un autre appareil connecté actuellement.
Si c’est bien le cas, cliquez sur l’avatar 👤️ en haut à gauche > Sécurité et vie privée
> section Chiffrement
> bouton Connecter cette session à la sauvegarde de clé
.
Ensuite suivez le processus de vérification d’un nouvelle session
Ou alors, il possible que vous n’ayez jamais configuré de phrase de sécurité. Dans ce cas, il est impossible de récupérer les messages.
Absence ou perte de phrase de sécurité
Le système de chiffrement de Matrix est très sécurisé. Personne d’autre que vous n’a accès à vos messages chiffrés. Malheureusement, cela veut aussi dire que si vous n’avez plus le moyen de prouver que vous êtes bien vous, vos messages sont impossibles à récupérer.
Cela peut vous arriver uniquement :
- si vous n’avez pas ou si vous perdez votre phrase de sécurité ET votre clé aléatoire de chiffrement.
- ET que vous vous déconnectez d’une session,
- ET que vous n’avez pas d’autre session ouverte.
Malheureusement, si cela arrive, il est impossible de récupérer les messages indéchiffrables. Désolé. Si ça peut vous rassurer, vous vous ne perdez que vos messages et vous pouvez demander aux utilisateur·ices de vous les renvoyer à nouveau.
Vous ne pouvez que recréer une nouvelle phrase de sécurité.
Recréer ou réinitialiser sa phrase de sécurité.
Pour recréer ou réinitialiser votre phrase de sécurité, cliquez sur l’avatar 👤️ en haut à gauche > Sécurité et vie privée
> section Chiffrement
> bouton rouge Réinitialiser
.
Lors d’une nouvelle connexion, il est aussi possible de réinitialiser sa phrase de sécurité en cliquant sur Tout réinitialiser
⚠️ Attention, cette action est définitive. Cela veut dire que si vous avez des messages illisible et aucun autre appareil connecté, les messages seront définitivement perdus.
En résumé :
- La phrase de sécurité permet d’accéder à vos messages chiffrés.
- Sauvegardez bien cette phrase de sécurité ainsi que la clé aléatoire de chiffrement.
- Ne les perdez pas.
- Connectez vous à plusieurs appareil en même temps pour avoir une garantie en cas de problème.
- Ne vous déconnectez pas de votre unique session. Une simple fermeture du navigateur ou de l’application ne vous déconnecte pas.
Dans la prochaine fiche, nous verrons comment échanger avec des interlocuteurs-ices.