Configurer le chiffrement

Réglages de sécurité obligatoires

voir l’article illustré

🔐 Pour comprendre le fonctionnement derière le chiffrement Matrix, un article illustré est disponible sur notre blog.

Créer sa clé de sécurité

Matrix est une messagerie chiffrée de bout-en-bout (E2EE). Cela signifie que les échanges sont chiffrés (codés) depuis votre appareil jusqu’à celui de vos correspondants. Pour obtenir ce haut niveau de sécurité, il est nécessaire que chacun-e, et même chaque appareil, ait une clé de sécurité, c’est-à-dire un fichier ou une phrase secrète permettant de l’authentifier et de déchiffrer les messages reçus. La première fois que vous vous connectez à un serveur Matrix, il est donc nécessaire de créer sa clé.

Pour déclencher la création de votre clé, vous pouvez :

  • Initier un échange avec quelqu’un pour la première fois ;
  • ou vous rendre directement dans les paramètres de sécurité : Menu utilisateur 👤️ en haut à gauche > Tous les paramètres > menu “Sécurité et vie privée” > section “Chiffrement”.

Dans les deux cas, vous serez dirigé-e sur la fenêtre suivante :

générer clé

Vous pouvez choisir de générer une clé aléatoire ou de créer votre propre phrase de sécurité, comme vous préférez. Ensuite, laissez-vous guider par les instructions. Surtout, sauvegardez la clé sur votre ordinateur, dans un endroit dont vous vous rappelerez. Matrix va vous demander de vous authentifier à nouveau, et… c’est terminé !

Se connecter avec un nouvel appareil

Vous pouvez vous connecter à votre compte sur plusieurs appareils ou navigateurs, c’est-à-dire sur plusieurs sessions. Il y a deux moyens de faire cela de manière sécurisée : avec la clé de sécurité, ou en validant votre connexion depuis un appareil déjà identifié.

Lors de votre connexion à une nouvelle session, l’application affiche la fenêtre suivante :

vérifier l’appareil

Vous devez prouver que “vous êtes bien vous” à l’application et elle vous donne deux moyens pour cela :

  • le confirmer depuis une autre session ;
  • ou entrer votre clé de sécurité.

Confirmer votre identité depuis une autre session

Dans la fenêtre ci-dessus, cliquez sur “Vérifier avec un autre appareil”. Puis, rendez-vous sur votre session déjà ouverte (sur un autre ordinateur ou téléphone par exemple). Vous verrez alors le message suivant :

vérification requise

Cliquez sur “Accepter” pour lancer le processus de vérification. Plusieurs méthodes peuvent être proposées. Par exemple, une comparaison d’émoticones :

comparaison d’émoticones

Vérifiez que les images sont identiques sur les deux sessions, et cliquez sur “ils correspondent” dans chacune. C’est terminé !

appareil vérifié

Votre nouvelle session est approuvée et sécurisée.

Perte de la clé

Qui dit maison très sécurisée dit possibilité d’être enfermé-e à l’extérieur ! Cela peut vous arriver uniquement si :

  • vous perdez votre clé,
  • ET vous vous déconnectez d’une session,
  • ET vous n’avez pas d’autre session ouverte.

Si cela vous arrive, vous n’avez plus qu’à pleurer vos échanges perdus 😢️ et recréer une nouvelle clé.

Dans ce cas-là, lors de votre prochaine connexion, l’application affichera le message ci-dessus, mais vous serez dans l’incapacité de faire l’une ou l’autre des actions proposées. Cliquez alors, la mort dans l’âme, sur “Tout réinitialiser”. L’application vous demandera confirmation en vous avertissant que vous perdrez vos messages. Une fois connecté-e, vous aurez accès à tous vos canaux comme prévu, seulement les messages déjà postés vous seront inaccessibles :

unable to decrypt “Impossible de déchiffrer ce message”



Dans la prochaine fiche, nous verrons comment échanger avec des interlocuteurs-ices.

Edit this page on GitHub

← Démarrer avec Element
Echanger avec une personne →