Configurer le chiffrement
Réglages de sécurité
🔐 Pour comprendre le fonctionnement derière le chiffrement Matrix, un article illustré est disponible sur notre blog.
Cependant, il y a une certaine complexité à l’usage (nécessité de garder au moins une session active, de conserver sa clé de chiffrement, vérifier les appareils, etc.) C’est pourquoi, si vous n’avez pas besoin de ce niveau de sécurité, il peut être plus confortable pour les utilisateurices de ne pas l’activer.
Quelques bases
Matrix est une messagerie qui supporte le chiffrement de bout-en-bout (E2EE). Cela signifie que les échanges sont chiffrés (encryptés) depuis votre appareil jusqu’à celui de vos correspondant·es. Pour obtenir ce haut niveau de sécurité, il est nécessaire que chaque utilisateur·ice, et même chaque appareil, ait une clé pour déchiffrer les messages.
Le chiffrement n’est pas obligatoire sur Matrix. Votre serveur n’est pas forcément chiffré par défaut. De plus, lorsque vous créez des salons, vous pouvez choisir de les chiffrer ou non. Néanmoins dès que vous entrez dans un salon chiffré (un salon créé par une autre personne par exemple) vous avez besoin d’avoir configurer le chiffrement.
Configurer la clé de récupération
Se rendre dans les paramètres, en cliquant sur l’avatar 👤️ en haut à gauche > Chiffrement.
Dans la section Récupération un point rouge s’affiche signifiant que la clé de récupération n’a pas encore été configurée. Cliquer sur “Configurer la sauvegarde”
Cliquer ensuite sur “Continuer”.
Une clé de récupération s’affiche à l’écran. Il vous faut conserver cette clé.
Cliquer ensuite sur “Continuer”. Il vous sera ensuite demander de la renseigner afin de vérifier que vous l’avez bien conservée.
Vérifier une session
Maintenant que vous avez configuré et conservé votre clé de récupération, vous pouvez vérifier vos autres sessions.
Lors de votre connexion à une nouvelle session, l’application affiche la fenêtre suivante :
Vous devez prouver que “vous êtes bien vous” à l’application et elle vous donne deux moyens pour cela :
Confirmer votre identité depuis un autre appareil
Si vous avez un autre appareil connecté, vous pouvez vérifier votre identité depuis celui-ci.
Depuis votre nouvelle connexion, dans la fenêtre “Confirmez votre identité”, cliquez sur 💻️ Utiliser un autre appareil.
Puis, rendez-vous sur votre session déjà ouverte (sur un autre ordinateur, navigateur ou téléphone). Vous verrez alors le message suivant :
Cliquez sur Commencer la vérification.
Si votre deuxième session est sur mobile, il vous sera proposer deux méthodes :
- “Scannez ce code unique”
- “Comparez des émojis uniques”
Si votre deuxième session est sur ordinateur, alors seulement la comparaison d’émojis sera proposée.
Si vous choississez de comparer les émojis, cliquer sur Commencer.
Vérifiez que les images sont identiques sur les deux sessions, et cliquez sur Ils correspondent dans chacune. C’est terminé !
Votre nouvelle session est approuvée et sécurisée.
Confirmer votre identité avec votre clé de récupération
Dans la fenêtre “Confirmez votre identité”, cliquez sur Utiliser la clé de récupération.
Une pop-up apparaît et demande Saisir votre clé de récupération.
Entrez votre clé de récupération que vous avez conservé. Puis cliquer sur Continuer.
Votre nouvelle session est approuvée et sécurisée.
Problème de messages illisibles
Il est possible que vous ayez des messages impossible à lire comme celui-ci :
“Impossible de déchiffrer ce message”
Cela signifie que vos messages chiffrés n’ont pas pu être déchiffrés. C’est sans doute car vous n’avez pas vérifié la session lors de la connexion.
Récupérer et restaurer ses messages
Pour déchiffrer les messages illisibles, il vous faut vérifier votre session.
Si vous n’ayez jamais configuré de clé de récupération et vous n’avez aucune session vérifiée active, alors dans ce cas, il est impossible de récupérer les messages chiffrés précédents.
Absence ou perte de phrase de sécurité
Le système de chiffrement de Matrix est très sécurisé. Personne d’autre que vous n’a accès à vos messages chiffrés. Malheureusement, cela veut aussi dire que si vous n’avez plus le moyen de prouver que vous êtes bien vous, vos messages sont impossibles à récupérer.
Cela peut vous arriver uniquement :
- si vous n’avez pas configuré ou si vous perdez votre clé de chiffrement.
- ET que vous vous déconnectez d’une session,
- ET que vous n’avez pas d’autre session ouverte.
Malheureusement, si cela arrive, il est impossible de récupérer les messages indéchiffrables. Désolé. Si ça peut vous rassurer, vous vous ne perdez que vos messages et vous pouvez demander aux utilisateur·ices de vous les renvoyer à nouveau.
Vous ne pouvez que changer la clé de récupération.
Changer la clé de récupération
Pour réinitialiser votre clé de récupération, cliquez sur l’avatar 👤️ en haut à gauche > Chiffrement > section Récupération > Cliquez sur Changer la clé de récupération.
⚠️ Attention, cette action est définitive. Cela veut dire que si vous avez des messages illisible et aucun autre appareil connecté, les messages seront définitivement perdus.
Pour rappel :
- La clé de sécurité permet d’accéder à vos messages chiffrés.
- Sauvegardez bien cette clé de récupération.
- Ne les perdez pas.
- Connectez vous à plusieurs appareil en même temps pour avoir une garantie en cas de problème.
- Ne vous déconnectez pas de votre unique session. Une simple fermeture du navigateur ou de l’application ne vous déconnecte pas.
Dans la prochaine fiche, nous verrons comment échanger avec des interlocuteurs·ices.