Récupération sociale : le côté humain de la sécurité cryptographique

La plus grande crainte avec le chiffrement zero-knowledge est simple : et si je perds ma phrase de récupération ? Les mécanismes de récupération traditionnels — questions de sécurité, réinitialisations par e-mail, réponses fondées sur la connaissance — créent tous des portes dérobées qui sapent l'ensemble du modèle de confiance. Dès qu'un fournisseur peut réinitialiser votre compte, vos données ne sont sécurisées qu'à la hauteur de son support. La récupération sociale offre une alternative élégante : elle reporte la décision de récupération sur un petit groupe de personnes qui se soucient déjà de vous, tout en gardant la cryptographie intacte.

La récupération sociale n'est pas une idée nouvelle. La primitive cryptographique qui l'alimente — le partage de secret de Shamir — a été publiée en 1979. Ce qui est nouveau, c'est l'expérience utilisateur qui la rend accessible à des personnes qui n'ont jamais entendu parler de seuils, de cryptographie à réseaux euclidiens ou d'enveloppement de clés. Bien faite, la récupération sociale transforme un problème mathématique en une conversation entre humains de confiance.

Le partage de secret de Shamir

Keeplas utilise le partage de secret de Shamir (SSS), une technique cryptographique qui divise un secret en plusieurs parts. Vous définissez deux paramètres : le nombre total de parts (n) et le seuil minimum nécessaire pour reconstituer le secret (k). Par exemple, vous pouvez créer 5 parts et en exiger 3 pour la récupération. Les mathématiques reposent sur l'interpolation polynomiale dans un corps fini : k points définissent un polynôme unique de degré k-1, mais k-1 points n'en révèlent rien.

Chaque part est distribuée à un contact de confiance. Aucune part individuelle ne révèle quoi que ce soit sur le secret original — pas même un seul bit. Ce n'est que lorsque le seuil est atteint que le secret peut être mathématiquement reconstitué. Cette sécurité « informationnelle » est plus forte que la sécurité computationnelle : elle n'est pas « difficile à casser », elle est démontrablement impossible à casser avec moins de parts que le seuil.

Comment ça fonctionne en pratique

Lorsque vous configurez la récupération sociale dans Keeplas, votre clé de récupération est divisée en parts et chiffrée individuellement pour chaque contact de confiance avec ML-KEM-768 post-quantique. Si vous avez besoin de récupérer votre accès, vos contacts reçoivent une demande de récupération via la plateforme, vérifient la légitimité de la demande — typiquement via un canal secondaire hors ligne comme un appel téléphonique — et libèrent leur part. Ce n'est que lorsque suffisamment de parts sont combinées que votre clé de récupération devient disponible, et l'ensemble de la reconstruction se produit sur votre nouvel appareil.

Vos contacts ne voient jamais vos données. Ils ne voient jamais les parts des autres. Ils autorisent simplement une demande de récupération, et la cryptographie s'occupe du reste. Tout aussi important, les serveurs Keeplas ne sont pas l'oracle de récupération : ils relaient des parts chiffrées mais ne peuvent pas reconstituer la clé, même si toutes les parts de tous vos contacts traversaient leur infrastructure simultanément.

Choisir votre cercle

La solidité de la récupération sociale dépend du choix judicieux des contacts de confiance. Nous recommandons un mélange de membres de la famille et d'amis proches, géographiquement répartis, avec un seuil qui équilibre accessibilité et sécurité — typiquement 3 sur 5 ou 4 sur 7. Un schéma 2 sur 3 est facile à casser si deux contacts s'entendent contre vous ; un schéma 5 sur 5 est fragile parce qu'un seul contact injoignable vous bloque. Le bon équilibre récompense la diversité : choisissez des personnes issues de différentes sphères de votre vie, qui n'auraient aucune raison de se coordonner contre vous.

Conditions de récupération et délais

La récupération sociale ne sert pas qu'au moment où vous oubliez votre phrase. C'est aussi le mécanisme par lequel votre héritage numérique atteint vos héritiers. Keeplas prend en charge les récupérations avec verrou temporel : un quorum peut déverrouiller le coffre-fort après une période d'attente que vous définissez à l'avance. Cette période d'attente vous donne la possibilité d'annuler une récupération non souhaitée tant que vous êtes en vie, et offre à vos héritiers un chemin d'accès prévisible quand vous ne l'êtes plus.

Maintenir le plan dans la durée

Un cercle de récupération n'est pas un document statique. Les gens déménagent, changent de téléphone, perdent contact et parfois décèdent eux-mêmes. Traitez votre configuration de récupération sociale comme un exercice incendie : passez en revue les participants tous les six à douze mois, faites tourner tout appareil compromis et confirmez que chaque contact a toujours l'application Keeplas installée et reconnue.