Le flux de récupération décrit ici — partage de connaissances, vérification par appel Zoom, reconstruction invisible pour le serveur — est la conception verrouillée. La configuration sera livrée dans la version de juin 2026, parallèlement à l'inscription multi-appareils. Les clients en accès anticipé peuvent demander un accès via support@clavitor.ai.
Pour le jour où vous perdrez votre clé matérielle
Un chiffrement réel nécessite une récupération réelle.
La plupart des gestionnaires de mots de passe ont un flux de récupération qui est une catastrophe de sécurité — réinitialisations par e-mail, codes SMS, questions de sécurité, tous des contournements du chiffrement. La récupération de Clavitor passe par le chiffrement. C'est la seule réponse honnête lorsque « nous ne pouvons pas déchiffrer votre coffre » est la véritable promesse.
Le moment 2 h du matin
Vous êtes dans un hôtel. Votre ordinateur portable est tombé en panne. Votre YubiKey est dans un tiroir chez vous. L'écran de votre téléphone est fissuré. Vous avez besoin d'un identifiant pour vous connecter au système qui est hors service.
C'est le moment où la configuration effectuée lors de l'inscription prend toute son importance. Avec Clavitor, deux étapes :
1. Envoyez un e-mail à support@clavitor.ai et réservez un appel Zoom. 2. Lors de l'appel, vous lisez le matériel de vérification que vous avez choisi lors de la configuration — une phrase de code, un lien vidéo, une photo, à votre choix. L'opérateur vous communique un code de session. Votre navigateur reconstruit la clé sur l'appareil.
C'est l'intégralité du flux. Pas de SMS. Pas de questions de sécurité. Pas de « cliquez sur le lien dans votre e-mail », dont la solidité dépend uniquement de la sécurité d'un autre compte. Le serveur ne voit jamais la clé reconstruite, même pendant la récupération.
Pourquoi les autres flux de récupération ne sont que du théâtre
Un gestionnaire de mots de passe qui vous permet de « cliquer ici pour réinitialiser » admet que son chiffrement était une suggestion, pas une garantie. Si le support peut vous faire rentrer en un clic, il peut faire rentrer n'importe qui avec le même clic — sous la contrainte, avec un compte e-mail volé, après un appel d'ingénierie sociale.
Une récupération aussi solide que votre compte e-mail. Ce qui revient à une récupération aussi solide que son compte e-mail. Le maillon faible de la chaîne devient votre coffre.
Récupération via un numéro que vous ne contrôlez pas. Une récupération au profit de l'attaquant par échange de SIM, pas pour vous.
Récupération via des informations présentes sur votre profil LinkedIn, dans votre annuaire de lycée, ou concernant le nom de jeune fille de votre mère. Facile à obtenir par ingénierie sociale.
Ce ne sont pas des flux de récupération. Ce sont des aveux que le chiffrement était décoratif.
Pourquoi le nôtre est différent
Trois propriétés rendent la récupération de Clavitor cryptographiquement solide, plutôt qu'un simple théâtre procédural :
Partage de connaissances
Vous détenez un code de récupération de 48 caractères (grille 8×6). Nous détenons une ancre de récupération de 32 octets. Les deux représentent 256 bits d'entropie pure ; aucun des deux seul ne déverrouille quoi que ce soit. Des mathématiques, pas une politique.
Gardien humain
Pas de point d'accès automatisé. Pas de limite de débit à contourner par force brute. Pour obtenir notre moitié, une personne chez Clavitor vous vérifie lors d'un appel Zoom à l'aide du matériel que vous avez stocké avec nous lors de la configuration — votre choix.
Invisible pour le serveur, même en cours de récupération
Notre moitié est transmise à votre navigateur. Les calculs s'effectuent sur votre appareil. Nous ne voyons jamais la clé reconstruite, même pendant la récupération. La même architecture qui nous cache votre coffre nous le cache également pendant la récupération.
Deux niveaux de filet de sécurité
Configurez les deux. Chacun protège contre une catégorie de perte différente :
Inscription de plusieurs appareils
La même clé de coffre enregistrée sur le Touch ID de votre ordinateur portable, le Face ID de votre téléphone et une YubiKey dans un tiroir. N'importe lequel de ces appareils déverrouille le coffre. Vous perdez votre ordinateur portable — vous avez toujours votre téléphone. Vous perdez les deux — vous avez toujours la YubiKey.
Configuration de la récupération
Pour le jour où tous les appareils enregistrés sont perdus simultanément. Générez votre code de récupération, choisissez votre matériel de vérification, stockez les deux en toute sécurité. Deux minutes de travail lors de l'inscription. Le flux d'appel Zoom décrit ci-dessus s'active lorsque vous en avez besoin.
Chacun constitue sa propre couche. La plupart des clients n'auront jamais besoin que de la première — un deuxième appareil. Le flux de récupération existe pour le jour où la première couche ne suffit pas. Ce jour-là, vous serez très, très reconnaissant d'avoir passé ces deux minutes.
À quoi ressemble réellement la configuration
Deux minutes pendant l'intégration :
1. Générer — Clavitor produit un code de 48 caractères dans une grille 8×6. Nous ne le stockons jamais. 2. Enregistrer — imprimez-le, envoyez-le-vous par e-mail, écrivez-le sur une carte. Là où vous le retrouverez. 3. Confirmer — saisissez un sous-ensemble aléatoire pour prouver que vous l'avez correctement stocké. 4. Choisir le matériel de vérification — une phrase de code, une photo, un lien vidéo. Tout ce qu'un humain peut utiliser pour confirmer que c'est bien vous, et qu'un attaquant ne peut pas deviner ni voler.
Vous pouvez régénérer le code à tout moment — l'ancien cesse de fonctionner dès qu'un nouveau est généré.
Ce que nous ne pouvons pas faire
Nous sommes explicites sur les limites. La même architecture qui rend la récupération de Clavitor cryptographiquement réelle signifie également qu'il n'existe aucune porte dérobée si vous perdez votre moitié.
Pas de contournement, pas de base de données de sauvegarde consultable, pas d'ingénieur pouvant vous délivrer une nouvelle clé. Nous ne détenons pas votre moitié ; nous ne l'avons jamais détenue. La cryptographie qui protège votre coffre contre nous nous empêche également de vous secourir.
L'appel Zoom est le passage obligé, pas une simple formalité. L'opérateur ne peut pas sauter l'étape de vérification « cette fois-ci » — le matériel de vérification que vous avez choisi est le seul chemin possible.
C'est le compromis. Un chiffrement réel implique un appel Zoom planifié plutôt qu'un lien de réinitialisation instantané. La plupart des clients acceptent volontiers cet échange, une fois qu'ils comprennent ce que coûte réellement le lien de réinitialisation.
Deux minutes aujourd'hui.
Gratuit pour toujours jusqu'à 10 entrées — sans carte bancaire, sans minuteur d'essai.
L'inscription multi-appareils et la configuration de la récupération font partie de chaque flux d'inscription. Deux minutes au total. Vous vous en féliciterez.