Le processus de récupération décrit ici — partage de connaissances, vérification par appel Zoom, reconstruction invisible pour le serveur — est la conception verrouillée. La configuration sera livrée dans la version de juin 2026, parallèlement à l'enregistrement multi-appareils. Les clients en accès anticipé peuvent demander l'accès via support@clavitor.ai.
Pour le jour où vous perdrez votre clé matérielle
Un chiffrement réel nécessite une récupération réelle.
La plupart des gestionnaires de mots de passe ont un processus de récupération qui est une catastrophe en matière de sécurité — réinitialisations par e-mail, codes SMS, questions de sécurité, tous des contournements du chiffrement. La récupération de Clavitor passe par le chiffrement. C'est la seule réponse honnête lorsque "nous ne pouvons pas déchiffrer votre coffre-fort" est la véritable promesse.
Le moment 2h du matin
Vous êtes dans un hôtel. Votre ordinateur portable est tombé en panne. Votre YubiKey est dans un tiroir chez vous. L'écran de votre téléphone est fissuré. Vous avez besoin d'un identifiant pour vous connecter au système qui est hors service.
C'est le moment où la configuration que vous avez effectuée lors de l'inscription compte. Avec Clavitor, deux étapes :
1. Envoyez un e-mail à support@clavitor.ai et réservez un appel Zoom. 2. Lors de l'appel, vous lisez le matériel de vérification que vous avez choisi lors de la configuration — une phrase de code, un lien vidéo, une photo, votre choix. L'opérateur vous lit un code de session. Votre navigateur reconstruit la clé sur l'appareil.
C'est tout le processus. Pas de SMS. Pas de questions de sécurité. Pas de "cliquez sur le lien dans votre e-mail" qui n'est aussi solide que la sécurité d'un autre compte. Le serveur ne voit jamais la clé reconstruite, même pendant la récupération.
Pourquoi les autres processus de récupération sont du théâtre
Un gestionnaire de mots de passe qui vous permet de "cliquer ici pour réinitialiser" admet que son chiffrement était une suggestion, pas une garantie. Si le support peut vous faire revenir en cliquant, le support peut faire revenir n'importe qui en cliquant de la même manière — sous la contrainte, avec un compte e-mail volé, après un appel d'ingénierie sociale.
Une récupération aussi solide que votre compte e-mail. Ce qui est une récupération aussi solide que son compte e-mail. Le maillon faible de la chaîne devient votre coffre-fort.
Récupération via un numéro que vous ne contrôlez pas. Récupération pour l'attaquant de SIM-swap, pas pour vous.
Récupération via des faits sur votre profil LinkedIn, dans votre annuaire de lycée, sur le nom de jeune fille de votre mère. Facile à exploiter par ingénierie sociale.
Ce ne sont pas des processus de récupération. Ce sont des aveux que le chiffrement était décoratif.
Pourquoi le nôtre est différent
Trois propriétés rendent la récupération de Clavitor cryptographiquement solide plutôt que du théâtre procédural :
Partage de connaissances
Vous détenez un code de récupération de 48 caractères (grille 8×6). Nous détenons une ancre de récupération de 32 octets. Les deux représentent 256 bits d'entropie pure ; aucun des deux seul ne déverrouille quoi que ce soit. Des mathématiques, pas une politique.
Gardien humain
Pas de point d'accès automatisé. Pas de limite de débit à contourner par force brute. Pour obtenir notre moitié, une personne chez Clavitor vous vérifie lors d'un appel Zoom par rapport au matériel que vous avez stocké avec nous lors de la configuration — votre choix.
Invisible pour le serveur, même en cours de récupération
Notre moitié est envoyée à votre navigateur. Les calculs s'effectuent sur votre appareil. Nous ne voyons jamais la clé reconstruite, même pendant la récupération. La même architecture qui nous cache votre coffre-fort nous le cache également pendant la récupération.
Deux couches de filet de sécurité
Configurez les deux. Chacune protège contre une catégorie de perte différente :
Enregistrer plusieurs appareils
La même clé de coffre-fort enregistrée sur le Touch ID de votre ordinateur portable, le Face ID de votre téléphone et une YubiKey dans un tiroir. N'importe laquelle d'entre elles déverrouille le coffre-fort. Vous perdez votre ordinateur portable — vous avez toujours votre téléphone. Vous perdez les deux — vous avez toujours la YubiKey.
Configurer la récupération
Pour le jour où tous les appareils enregistrés sont perdus en même temps. Générez votre code de récupération, choisissez votre matériel de vérification, stockez les deux en toute sécurité. Deux minutes de travail lors de l'inscription. Le processus d'appel Zoom ci-dessus s'active lorsque vous en avez besoin.
Chacune est sa propre couche. La plupart des clients n'auront jamais besoin que de la première — un second appareil. Le processus de récupération existe pour le jour où la première couche n'est pas suffisante. Ce jour-là, vous serez très, très reconnaissant d'avoir passé ces deux minutes.
À quoi ressemble réellement la configuration
Deux minutes pendant l'intégration :
1. Générer — Clavitor produit un code de 48 caractères dans une grille 8×6. Nous ne le stockons jamais. 2. Sauvegarder — imprimez-le, envoyez-vous-le par e-mail, écrivez-le sur une carte. Où que vous le trouviez. 3. Confirmer — tapez un sous-ensemble aléatoire en retour pour prouver que vous l'avez correctement stocké. 4. Choisir le matériel de vérification — une phrase de code, une photo, un lien vidéo. Tout ce qu'un humain peut utiliser pour confirmer que c'est bien vous, qu'un attaquant ne peut pas deviner ou voler.
Vous pouvez régénérer le code à tout moment — l'ancien code cesse de fonctionner dès qu'un nouveau est généré.
Ce que nous ne pouvons pas faire
Nous sommes explicites sur les limites. La même architecture qui rend la récupération de Clavitor cryptographiquement réelle signifie également qu'il n'y a pas de porte dérobée si vous perdez votre moitié.
Pas de contournement, pas de base de données de sauvegarde que nous pouvons consulter, pas d'ingénieur qui peut vous délivrer une nouvelle clé. Nous n'avons pas votre moitié ; nous ne l'avons jamais eue. La cryptographie qui protège votre coffre-fort de nous nous empêche également de vous secourir.
L'appel Zoom est le portail, pas une courtoisie. L'opérateur ne peut pas sauter l'étape de vérification "cette fois-ci" — le matériel de vérification que vous avez choisi est le seul chemin possible.
C'est le compromis. Un chiffrement réel coûte un appel Zoom programmé au lieu d'un lien de réinitialisation instantané. La plupart des clients sont heureux de le payer, une fois qu'ils comprennent ce que coûte le lien de réinitialisation.
Deux minutes aujourd'hui.
Gratuit pour toujours pour un maximum de 10 entrées — pas de carte, pas de minuteur d'essai.
L'enregistrement multi-appareils + la configuration de la récupération font partie de chaque flux d'inscription. Deux minutes au total. Vous vous remercierez.