La vérification des appareils Matrix devient obligatoire

 (element.io)
1 points par GN⁺ 2025-11-22 | 1 commentaires | Partager sur WhatsApp
  • À partir d’avril 2026, les appareils non vérifiés ne pourront ni envoyer ni recevoir de messages chiffrés de bout en bout (E2EE) dans Element
  • Ce changement découle d’une mise à jour de la spécification Matrix et vise à renforcer la sécurité des conversations de tous les utilisateurs
  • La vérification des appareils est une procédure qui prouve cryptographiquement que chaque appareil appartient bien à son utilisateur, ce qui supprime l’affichage des messages non fiables
  • Désormais, seuls les appareils vérifiés pourront participer aux conversations, et les icônes d’avertissement ou boucliers disparaîtront
  • Cette mesure constitue une étape clé pour bâtir un environnement de communication sûr fondé sur la confiance

Aperçu de la mise à jour de sécurité

  • À partir d’avril 2026, Element bloquera l’envoi et la réception de messages chiffrés de bout en bout pour les appareils non vérifiés
    • Cette mesure suit une mise à jour de la spécification Matrix annoncée lors de la conférence Matrix d’octobre 2025
    • Les utilisateurs devront terminer la vérification des appareils pour continuer à échanger des messages chiffrés sur leurs appareils existants
  • Cette mise à jour a pour objectif de garantir que les messages proviennent bien de l’expéditeur attendu
  • Element affirme ainsi vouloir fournir la technologie de communication la plus sûre possible

Les risques liés aux appareils non vérifiés

  • Les appareils non vérifiés peuvent devenir un vecteur d’attaque
    • Par exemple, lorsqu’une icône d’avertissement apparaît dans une conversation, il peut s’agir d’un simple appareil non vérifié ou d’une tentative de compromission de compte
    • Ignorer ces avertissements peut propager un risque de sécurité à l’ensemble du réseau
  • Element fournit à tous les utilisateurs un chiffrement de bout en bout par défaut et veut, par la vérification obligatoire, éliminer l’incertitude et les possibilités d’activité malveillante

Le rôle de la vérification des appareils

  • La vérification des appareils correspond à une « poignée de main » cryptographique entre appareils, qui prouve que l’appareil appartient bien à l’utilisateur
  • Les messages envoyés depuis un nouvel appareil non vérifié sont affichés comme messages non fiables
  • En rendant cette vérification obligatoire, les utilisateurs peuvent être assurés que tous les messages sont fiables

La confiance comme principe de base

  • À l’avenir, les appareils n’auront plus que deux états : « vérifié » ou « ne peut pas participer à la conversation »
    • Les icônes d’avertissement ou de bouclier ne seront plus affichées
    • L’objectif est d’éviter que les utilisateurs ne deviennent insensibles aux alertes
  • La vérification des appareils contribue non seulement à la protection individuelle, mais aussi au renforcement de la confiance sur l’ensemble du réseau
  • Element poursuit une conception du système plaçant la sécurité en priorité absolue, et la procédure de vérification en est un élément central

Ce que les utilisateurs doivent faire

  • Les utilisateurs qui ont déjà vérifié leurs appareils et configuré une clé de récupération (recovery key) n’ont aucune action supplémentaire à effectuer
  • Dans le cas contraire, ils devront suivre les étapes suivantes
    • Vérifier l’état de vérification de tous leurs appareils, qu’ils soient mobiles, web ou desktop
    • Configurer la fonction de récupération (facultatif mais fortement recommandé)
  • La fonction de récupération simplifie la vérification des nouveaux appareils et permet de rétablir la vérification même en cas de perte de tous les appareils
  • Les procédures détaillées selon la plateforme sont disponibles dans la documentation utilisateur d’Element

Restrictions en l’absence de vérification

  • À partir d’avril 2026, les appareils non vérifiés seront soumis aux restrictions suivantes
    • Impossible d’envoyer des messages
    • Impossible d’afficher le contenu des messages reçus (il sera seulement possible de voir qu’un message est arrivé)
  • En pratique, les appareils non vérifiés ne pourront pas être utilisés dans des conversations E2EE
    • Ils pourront toutefois participer aux conversations où le chiffrement est désactivé

Construire la confiance et accompagner les utilisateurs

  • Element souligne que l’établissement de la confiance via la vérification des appareils est au cœur d’une communication sécurisée
  • Ce changement est présenté comme une mesure modeste mais à fort impact sur le niveau de sécurité
  • L’objectif est de faire en sorte, avec l’aide des utilisateurs, que chaque message soit aussi fiable qu’une conversation en face à face
  • Pendant la transition, l’équipe de support répondra aux questions des utilisateurs et accompagnera le déploiement

À lire aussi

1 commentaires

 
GN⁺ 2025-11-22
Avis Hacker News

  • J’ai arrêté le serveur il y a 3 mois et remis la communauté sur IRC
    Il me restait une instance IRC dans un conteneur Podman, donc le retour a été facile
    Chaque mois, je galérais avec des erreurs de vérification d’appareil, des échecs de déchiffrement des messages et des problèmes d’UX
    Au début, ça avançait vite, mais ces dernières années, il y a eu très peu d’améliorations côté UX, ce qui est dommage
    La relation entre Matrix et Element est aussi devenue confuse

    • Les salons Matrix publics sont envahis par du spam d’images choquantes (y compris du CSAM)
      L’équipe de développement semble indifférente, et le « policy server » proposé est toujours inachevé
    • J’ai essayé d’installer l’app Element et de créer un compte matrix.org pour envoyer des messages, mais
      entre les salons vides et les envois bloqués, je n’ai pas réussi une seule fois à échanger des messages
    • Je pense que le problème vient d’une mauvaise définition du MVP
      À force de s’obséder sur l’idée d’une « base de données JSON décentralisée »,
      ils semblent avoir perdu de vue la facilité d’usage en tant que système de chat
      Je continue à l’utiliser, mais il reste beaucoup de chemin avant d’attirer le grand public
    • Si IRC suffit, Matrix peut être un choix trop lourd avec son chiffrement et le reste
      Pour moderniser une communauté basée sur IRC, je pense que Jabber(XMPP) est une alternative plus réaliste
    • J’ai eu le même ressenti
      J’ai testé avec des amis, mais à cause d’une UX rugueuse, c’était moins pratique que d’autres messageries
      et quand le support du pont IRC a disparu, il n’y avait plus de raison de l’utiliser

  • Il y a quelques mois, mes appareils ont été dé-vérifiés aléatoirement, et même en me reconnectant avec la clé de récupération, ils restaient non vérifiés
    La vérification croisée entre iOS, Linux, Windows et Android ne correspondait pas du tout
    Ce processus de vérification forcée revient en pratique à un offboarding involontaire
    S’il existe une méthode de vérification problématique, il faudrait l’annoncer sur le blog
    J’aime Element, mais sur ce point, il fallait préparer le terrain en amont

    • Depuis l’introduction de cette fonction de vérification, je rencontre des problèmes constants
      Parfois ça marche, puis je suis immédiatement déconnecté, et les anciennes fenêtres de validation d’appareil continuent d’apparaître
      J’ai peur de finir par perdre tous mes profils
    • J’ai vécu la même frustration
      Certaines fois, à chaque ouverture, je devais passer 30 minutes à résoudre le problème
      L’idée est bonne, mais le rapport effort/récompense est beaucoup trop faible
      Ça nuit aussi à la communication dans les projets OSS
    • Je me demande si vous utilisez un serveur auto-hébergé
      Je m’en sers intensivement, mais je n’ai jamais eu ce genre de souci

  • Il y a quelques mois, j’ai essayé d’implémenter un bot Matrix, mais les SDK open source pour Python
    ne prenaient absolument pas en charge le E2EE et la vérification d’appareil, ce qui a été une expérience horrible
    À la place, j’ai découvert le SDK Rust interne (matrix-rust-sdk), qui était plutôt bon
    Il existait aussi des bindings FFI pour Python/Kotlin, mais la documentation était insuffisante
    En m’aidant d’un LLM et du code source, j’ai finalement réussi à le faire fonctionner, et la vérification par emoji a aussi marché
    Aujourd’hui, la documentation s’est beaucoup améliorée et il existe même un client de référence

  • J’ai lu sur Reddit une critique de Matrix disant que,
    comme les données sont stockées et dupliquées de façon permanente, les performances et la confidentialité sont faibles
    Signal protège même les métadonnées, alors que Matrix exposerait le nom des salons, les participants, les horaires, etc.
    Je me demande si c’est vrai, et si ce protocole a un avenir

    • Le post Reddit n’a pas complètement tort
      Le niveau actuel de protection des métadonnées est inférieur à celui de Signal, mais il s’améliore
      Matrix repose sur un modèle de menace différent, et on peut choisir soi-même son périmètre de confiance
      Avec un petit serveur, l’exposition des données peut être plus faible que sur Signal
      Ce n’est pas parfait, mais je trouve l’évolution et la direction encourageantes
    • J’ai été choqué de voir que les noms des salons n’étaient pas chiffrés
      C’est pourtant une exigence de base en matière de confidentialité, et malgré ça l’implémentation avance lentement
      Les problèmes de déchiffrement des messages persistent aussi
      Malgré tout, je pense que cela reste la meilleure option parmi les systèmes ouverts
    • Avec Signal aussi, il faut faire confiance à une autorité centrale, et il repose toujours sur les numéros de téléphone,
      donc reste vulnérable aux attaques par SIM swapping
    • Matrix est structurellement complexe
      Sa conception modulaire et décentralisée est à la fois sa force et sa barrière à l’entrée
      Signal, grâce à sa structure plus simple, atteint un niveau de finition plus élevé sur les fonctions essentielles
    • Le contenu du post Reddit est globalement juste
      Au final, c’est une plateforme qui part du principe qu’on fait confiance à son serveur

  • Malgré les plaintes dans ce fil,
    je pense qu’il est raisonnable d’empêcher quelqu’un de se connecter en état non vérifié et d’échanger des messages chiffrés
    J’utilise Matrix depuis 6 ans, et le processus de vérification est maintenant assez fluide
    Une fois la connexion par QR code finalisée, ce sera encore beaucoup plus simple

    • Mais je comprends le ressenti d’instabilité de nombreux utilisateurs
      Même si certains choix de détail sont rationnels, dans l’ensemble le manque de communication et
      l’insuffisance de documentation créent de la confusion
      Ceux qui l’utilisent souvent s’en sortent, mais pour les utilisateurs occasionnels, c’est une session de récupération à chaque fois
    • La vérification inclut un échange de clés de chiffrement
      Elle permet de déchiffrer les messages antérieurs à la connexion
      Le vrai problème d’UX était d’avoir permis de sauter l’étape de vérification
    • Le problème n’est pas la politique, mais le manque d’explications
      Ils auraient dû définir clairement sur le blog ce qu’est la vérification

  • À la question « qu’est-ce que la vérification ? »

    • Selon la documentation officielle d’Element,
      lors de la connexion sur un nouvel appareil, on effectue une preuve d’identité cryptographique à l’aide d’un appareil existant
    • C’est une procédure pour prouver qu’un nouvel appareil nous appartient
      Elle se fait via comparaison d’emoji, scan de QR code ou saisie de clé de récupération
      La plupart du temps, c’est rapide et simple, mais certains clients ont des bugs
    • Ce n’est en aucun cas une vérification par un tiers
      C’est simplement le fait d’approuver un nouvel appareil depuis un appareil existant
      Parmi toutes les messageries chiffrées que j’ai utilisées, c’est la méthode de vérification la plus simple
    • Actuellement, c’est juste une procédure d’auto-vérification :
      si les emojis affichés sur les deux appareils sont identiques, on approuve
    • Heureusement, ce n’est pas une vérification externe du type Play Integrity
      Lorsqu’on se connecte sur un nouvel appareil, il suffit de l’approuver depuis un appareil existant

  • J’utilise Thunderbird comme client Matrix,
    mais si j’ouvre Element ou Nheko, chacun avertit que l’autre n’est pas vérifié
    Même en cliquant sur le bouton de vérification, il ne se passe rien, et aucun QR code n’apparaît
    L’UX de Matrix est vraiment digne d’un cauchemar

    • Thunderbird est encore en bêta, avec beaucoup de bugs
      Les mises à jour sont lentes, donc j’ai arrêté de l’utiliser
    • Même situation pour moi
      Aucun signe d’amélioration

  • J’ai essayé un client alpha, mais les pop-ups de vérification ne disparaissent pas
    Certains clients n’implémentent même pas le flux de vérification,
    donc j’ai l’impression que la barrière à l’entrée pour les nouveaux clients va encore augmenter
    Les clients plantent souvent, et les retards de synchronisation sont sévères
    Pour ces raisons, je pense que XMPP est une meilleure option de chat décentralisé que Matrix
    XMPP gère les défauts de manière élégante et n’a pas de problèmes de synchronisation en temps réel

    • J’utilise aussi XMPP avec ma famille, mais l’interface web (converse.js) reste rugueuse
      Pour convaincre des collègues de travail, il faudrait une meilleure UI
    • On peut résoudre ça dans Element Desktop avec supprimer les appareils non vérifiés
      Mais XMPP n’a ni Cross Signing ni sauvegarde de clés,
      donc il manque encore de commodité par rapport à Matrix
    • J’étais autrefois un fan de Matrix, mais ces temps-ci mon intérêt a diminué
      Element est lourd, et les autres clients souffrent d’un fort déséquilibre fonctionnel
      J’ai donc réessayé XMPP avec un serveur Prosody
      La documentation est un peu peu accueillante, mais son efficacité en ressources était impressionnante
      Le fait qu’un serveur XMPP tourne bien sur une machine modeste est frappant
      J’ai été un peu déçu côté client, mais
      je pense qu’il y a une grande marge d’amélioration de la documentation
      Au final, j’espère voir prospérer l’écosystème des messageries libres et open source

  • Les dernières vidéos de la Matrix Conference sont disponibles sur media.ccc.de
    Il y a beaucoup de choses intéressantes,
    et même sans exploiter son propre serveur, on peut utiliser un hébergement payant comme etke.cc

  • J’aime beaucoup Matrix/Element
    J’administre plusieurs espaces pour les devrooms du FOSDEM,
    et même les appels vidéo ont parfaitement fonctionné
    Cela dit, j’aimerais voir encore plus de fonctionnalités ajoutées