Categories

Keyyo Connect – Sécurité : Bonnes pratiques et dépannage de base

Keyyo Connect – Sécurité : Bonnes pratiques et dépannage de base

Si vous activez le chiffrement des salons et que vous avez des problèmes de déchiffrage avec vos salons chiffrés, suivez les étapes de dépannage ci-dessous.

Je n’arrive plus à déchiffrer mes messages, que faire ?

Si vous vous déconnectez de Keyyo Connect sur un terminal, la déconnexion provoque la suppression immédiate de vos clés de chiffrement sur ce terminal.
Si vous ouvrez une nouvelle session Keyyo Connect sur ce même terminal, vous ne serez plus en mesure de lire les messages envoyés ou reçus avant votre déconnexion. Chaque message reçu ou envoyé sera remplacé par cette phrase : Déchiffrement impossible : L’utilisateur n’a pas envoyé les clés de déchiffrement pour ce message.

Pour pouvoir accéder de nouveau à vos anciens messages sur ce même terminal, vous allez devoir restaurer vos clés de chiffrement. Deux possibilités s’offrent à vous :

  1. si vous êtes connecté avec votre compte Keyyo Connect sur un autre appareil, vous pouvez demander à ce que ce second appareil vous envoie les clés : sur l’appareil qui a perdu les clés, cliquer sur Redemander les clés de chiffrement depuis vos autres appareils (lien cliquable situé juste au dessous des messages Déchiffrement impossible : “L’utilisateur n’a pas envoyé les clefs de déchiffrement pour ce message”) puis valider les demandes d’envoi de clé qui s’affichent sur l’autre appareil ;
  2. restaurer les clés que vous aurez pris le soin de sauvegarder préalablement à votre déconnexion de Keyyo Connect.

Attention : si vous vous déconnectez de Keyyo Connect alors que vous n’avez pas de session Keyyo Connect ouverte sur un autre appareil ou si vous n’avez pas préalablement sauvegardé volontairement vos clés, vous serez dans l’incapacité de lire l’historique de vos conversations Keyyo Connect !

Quelles sont les bonnes pratiques pour la gestion des clés de chiffrement Keyyo Connect ?

Pour être assuré de pouvoir toujours lire l’historique de vos conversations sécurisées sur Keyyo Connect, veuillez respecter strictement les consignes suivantes :

  • Dans la mesure du possible, ayez toujours au moins une session active de Keyyo Connect sur un smartphone (sous Android ou sous iOS) ou sur une version bureau.
  • Efforcez-vous de ne jamais vous déconnectez de Keyyo Connect sur cet appareil.
    Si vous n’êtes plus connecté sur aucun appareil, vous n’avez plus de clés actives. Les messages qui vous sont envoyés ne sont plus chiffrés pour vous, et vous ne pourrez pas les lire après reconnexion.
  • Si, pour une raison où une autre, vous devez vous déconnecter de Keyyo Connect sur votre appareil, pensez à sauvegarder les clés de chiffrement juste avant cette déconnexion. Un mot de passe vous sera demandé pour protéger cette sauvegarde de clés. Choisissez un mot de passe différent de votre mot de passe Keyyo Connect et sauvegardez-le en lieu sûr, par exemple dans un gestionnaire de mot de passe).
  • Si vous accédez à Keyyo Connect exclusivement via le client web Keyyo Connect (depuis un navigateur Web), il est recommandé d’exporter vos clés de chiffrement avant toute fermeture de votre navigateur Web (Clic sur votre nom en haut à gauche → Paramètres → Sécurité & Vie privée → Exporter les clés de chiffrement de salon).
  • Enfin, de manière générale, il est recommandé de sauvegarder régulièrement (1 fois par mois par exemple) vos clés :
    • Client iOS : Paramètres (symbolisés par une icône “engrenage” sur la fenêtre d’accueil de l’application) → bouton Exporter les clés vers le bas de la page
    • Client Android : Depuis le burger menu en haut à gauche → Paramètres → Exporter les clés
    • Client web : Clic sur votre nom en haut à gauche → Paramètres → Sécurité & Vie privée → Exporter les clés de chiffrement de salon

Que dois-je savoir si je veux utiliser Keyyo Connect depuis plusieurs terminaux ?

La connexion d’un nouveau terminal déclenche sur vos autres appareils un message d’invitation à partager des clés de chiffrement : elles sont nécessaires pour lire l’historique de vos conversations sur le nouvel appareil.
Si toutes les clés n’ont pas été transmises, certains messages restent inaccessibles : vous pouvez alors les demander à nouveau grâce au lien affiché sur ces messages.

Si vous vous déconnectez, les clés de chiffrement sont supprimées de l’appareil.
La fermeture de l’application mobile ne provoque pas de déconnexion.
La fermeture du navigateur ne provoque pas de déconnexion, sauf si le navigateur est paramétré pour détruire les sessions à chaque fermeture.
→ Pour empêcher le navigateur de détruire la session Keyyo Connect, il convient, dans les paramètres du navigateur, d’ajouter l’url de votre serveur d’accueil comme exception à la destruction des sessions.