L'histoire de Jonathan et de la recette des pâtes au beurre
Comprendre le chiffrement post-mortem en 11 scènes — un quiz à la fin
Scène 01 — Le legs
Jonathan a une recette légendaire.
Ses pâtes au beurre. Toute la famille en redemande. Il veut être sûr que ses enfants, après lui, puissent encore en manger. Il faut transmettre la recette.
Scène 02 — Le réflexe naïf
Premier essai : un fichier texte, juste comme ça.
Jonathan tape la recette dans un éditeur, Ctrl+S, c'est fait. Sauf que le fichier est en clair sur le disque. Sa femme curieuse, sa belle-sœur en visite, ou un voleur d'ordi : tout le monde peut lire.
Scène 03 — Le chiffrement classique
Il chiffre le fichier avec un mot de passe.
Jonathan utilise un outil type VeraCrypt ou 7-Zip avec mdp. Le fichier devient illisible sans le mot de passe. Sa femme ne peut plus rien voir. Mission accomplie ? Pas vraiment.
Scène 04 — Le piège
Mais s'il meurt, ou s'il oublie son mdp…
…sa recette est perdue à jamais. Le chiffrement classique fonctionne trop bien : il protège tellement bien le fichier que même la famille ne pourra rien en tirer. Jonathan a un dilemme.
Scène 05 — Le déclic
Et si le mot de passe lui-même était transmissible… mais protégé ?
Idée : chiffrer aussi le mot de passe, et donner cette version chiffrée à des personnes de confiance. Personne ne peut le lire seul. Mais à sa mort, on pourra le déverrouiller. C'est exactement ce que fait leggit.
Scène 06 — Le compte
Jonathan crée un compte sur leggit.org.
Email, téléphone, mot de passe robuste. À l'inscription, leggit lui fabrique automatiquement une paire de clés : une clé publique (que tout le monde peut connaître) et une clé privée (qui ne quitte jamais sa session, dérivée de son mdp).
Scène 07 — Le chiffrement par enveloppe
Le truc malin : 1 DEK aléatoire chiffre la recette, et on emballe la DEK pour chacun.
leggit génère une clé symétrique aléatoire (la DEK) qui chiffre la recette. Puis cette DEK est elle-même chiffrée avec la clé publique de chaque destinataire. Résultat : un fichier, plusieurs « emballages » de la même clé.
Scène 08 — Le dead man's switch
Chaque mois, leggit envoie un email à Jonathan.
*« T'es toujours là ? Clique pour confirmer. »* C'est le dead man's switch. Tant que Jonathan répond, rien ne bouge. S'il rate plusieurs check-ins de suite, leggit déclenche une vérification — INSEE, notaire ou tiers de confiance.
Scène 09 — La libération
Décès vérifié. leggit envoie automatiquement aux 3 destinataires :
→ Le fichier recette.enc (chiffré avec la DEK)
→ Le wrap DEK chiffrée pour Tom (uniquement Tom peut le déchiffrer)
→ Pareil pour Léa et Max, chacun reçoit son wrap personnel.
Scène 10 — Tom déchiffre
Tom utilise sa clé privée pour ouvrir son wrap.
Étape 1 : Tom déchiffre son wrap avec sa clé privée → il obtient la DEK.
Étape 2 : Avec la DEK, il déchiffre le fichier recette → texte en clair. Léa et Max font pareil chacun de leur côté.
Scène 11 — Le legs accompli
La famille mange des pâtes au beurre, façon Jonathan, jusqu'à la nuit des temps.
Le secret de famille est transmis sans avoir jamais été divulgué de son vivant. Personne — pas même leggit — n'a pu lire la recette. Et chaque destinataire l'a reçue uniquement au moment voulu.
Scène 12 — Quiz