Quand vous créez un compte sur un service de messagerie privée, vous choisissez normalement un mot de passe. Jusque-là, rien d'anormal. Ce qui l'est moins, c'est ce qui se passe en dessous.
Dans la plupart des services, votre mot de passe est la clé de tout. Si vous le perdez, vous perdez l'accès. Si on vous le vole, vous perdez tout. Votre identité, vos messages, vos fichiers. Tout dépend d'une seule chose que vous avez tapée au clavier un mardi après-midi.
Les 24 mots fonctionnent autrement. Ce n'est pas un mot de passe que vous choisissez. C'est une clé que le système génère aléatoirement, avec 256 bits d'entropie réelle. Pour vous donner une idée : casser cette clé par force brute nécessiterait plus d'énergie que le soleil n'en produira durant toute sa vie. Ce n'est pas une métaphore. C'est un calcul mathématique.
Deux clés pour deux portes
Votre mot de passe vous connecte au service. C'est la clé de la porte d'entrée. Si vous l'oubliez, vous pouvez entrer par la porte de derrière avec vos 24 mots. Si votre mot de passe est volé, vous pouvez le changer instantanément sans que rien d'autre ne change.
Vos 24 mots sont autre chose. Ils sont la représentation de votre clé maîtresse. La clé dont découle votre identité cryptographique, celle qui protège vos données, celle qui vous identifie auprès de vos contacts. Si vous perdez les 24 mots et aussi le mot de passe, vos données sont irrécupérables. Comme pour Bitcoin. Et cela, même si ça semble dur, est exactement ce que vous voulez d'un système sécurisé.
Parce que l'alternative est que quelqu'un puisse récupérer vos données à votre place. Et si quelqu'un peut récupérer vos données, il peut aussi y accéder.
Le papier compte
Notez vos 24 mots sur un papier. Un vrai papier, à l'ancienne. Gardez-le dans un endroit sûr. Pas sur votre téléphone, pas dans une note numérique, pas dans un email à vous-même. Un papier dans un tiroir, dans un coffre-fort, ou là où vous gardez les choses qui comptent.
Ça peut sembler démodé. Mais un papier ne peut pas être piraté à distance, ne peut pas être intercepté par internet, et n'a pas besoin de batterie. Parfois la technologie la plus ancienne est la plus sûre.
Pour ceux qui veulent approfondir
Les 24 mots suivent le standard BIP39, utilisé par les portefeuilles Bitcoin. Ils représentent 256 bits d'entropie générés par le CSPRNG du système d'exploitation (crypto.getRandomValues). De ces 256 bits est dérivée la clé d'identité (Ed25519 pour la signature + X25519 pour l'échange) via HKDF-SHA256 avec séparation de domaine. Le mot de passe enveloppe cette clé avec Argon2id + AES-256-GCM avant de l'envoyer au serveur. Le serveur stocke le blob chiffré mais ne peut pas le lire.