Récupération sociale
Ne perdez jamais l'accès, et faites en sorte que les bonnes personnes puissent le restaurer. Keeplas divise votre clé maître en fragments chiffrés répartis entre des contacts de confiance — un quorum peut restaurer votre Vault, mais aucune personne seule ne le peut jamais.
Les garanties cryptographiques
- Shamir Secret Sharing. Votre clé maître est divisée en 4 parts : une reste sur votre propre appareil comme filet de sécurité personnel, et trois sont scellées à des contacts de confiance. Un seuil que vous choisissez (2 par défaut, augmentable à 3) la reconstruit à partir des parts de vos contacts.
- Enveloppe post-quantique. Le fragment de chaque contact est enveloppé par ML-KEM-768 + AES-256-GCM (NIST FIPS 203), pour qu'il reste scellé même face aux futures attaques quantiques.
- Reconstruit sur l'appareil. La récupération se fait sur l'appareil d'un contact. Keeplas ne voit jamais un fragment brut ni la clé reconstruite — et ne détient jamais de fragment qui lui soit propre.
- Aucun risque de collusion. En dessous du seuil, les fragments ne révèlent rien. Même Keeplas et un contact seul ne peuvent pas ouvrir votre Vault.
Comment fonctionne la récupération
- Invitez des contacts de confiance. Ajoutez des personnes en qui vous avez confiance par e-mail ou téléphone. Il vous faut au moins 2 contacts de confiance pour distribuer — un gardien isolé ne peut jamais atteindre un quorum. Ils confirment et reçoivent chacun un fragment chiffré lié à leur appareil.
- Choisissez votre seuil. Choisissez combien de contacts doivent coopérer — 2 par défaut, ou 3. Un seuil plus bas facilite la récupération ; un seuil plus haut résiste mieux à la collusion. (Un seuil de 3 ne fonctionne qu'une fois les trois fragments de contacts détenus.)
- Les fragments sont distribués. Keeplas exécute Shamir localement sur votre appareil, enveloppe le fragment de chaque contact par ML-KEM-768, et envoie un fragment par contact. Les fragments en clair n'existent jamais en dehors de la mémoire.
- Quand la récupération est nécessaire, les contacts autorisent la requête depuis leurs appareils. Une fois le seuil atteint, les fragments déverrouillés reconstruisent la clé maître — sur l'appareil d'un contact, jamais sur le serveur.
Choisir un seuil
| Seuil | Friction de récupération | Résistance à la collusion |
|---|---|---|
| 2 (par défaut) | Plus faible | Plus faible |
| 3 | Plus élevée | La plus forte |
Keeplas crée toujours 4 parts (une part appareil plus trois parts de contacts), et vous choisissez combien de contacts doivent coopérer : 2 ou 3.
Le seuil 2 est la valeur par défaut parce qu'il rend la récupération réellement faisable lors d'un moment stressant, et reste récupérable même si un contact devient injoignable. Passez au seuil 3 si vos trois contacts pourraient être liés par le même foyer, employeur, ou juridiction — mais notez qu'il ne laisse aucune marge : les trois doivent rester joignables pour que la récupération aboutisse.
Choisir les contacts
Les bons contacts partagent trois traits :
- Joignables — ils décrocheront le téléphone ou regarderont leur e-mail en quelques jours.
- Dignes de confiance dans votre modèle de risque spécifique — pas seulement dignes de confiance en général, mais dans les modes d'échec qui vous inquiètent réellement.
- Diversifiés géographiquement ou socialement — trois contacts dans le même foyer ou le même cercle social réduisent fortement l'intérêt du quorum.
Vous pouvez tourner les contacts à tout moment. Retirer un contact efface son fragment stocké immédiatement. Pour rééquilibrer les contacts restants, relancez Distribuer maintenant depuis le Centre de sécurité — chaque distribution re-divise votre clé maître de zéro, donc tout fragment précédemment remis est cryptographiquement invalidé et remplacé en une seule étape.
Ce que les contacts peuvent et ne peuvent pas faire
Ils peuvent : participer à un flux de récupération que vous (ou Life Check) avez initié ; leur appareil déballe leur fragment et contribue à la reconstruction.
Ils ne peuvent pas : lire votre Vault, voir les fragments d'autres contacts, voir le contenu d'aucun élément, ou initier une récupération par eux-mêmes. En dessous du seuil, leur fragment est mathématiquement inutile.