Comment restaurer l’accès à son ordinateur en cas de perte de mémoire

 (eljojo.github.io)
3 points par GN⁺ 2026-02-08 | 1 commentaires | Partager sur WhatsApp
  • Un outil hors ligne qui permet de chiffrer des fichiers et de répartir la clé de récupération entre plusieurs amis à l’aide de l’algorithme de partage de secret de Shamir
  • Par exemple, la clé peut être répartie entre 5 amis, et la récupération est possible si 3 coopèrent, tandis qu’une seule personne ne peut pas accéder au fichier
  • Chaque ami reçoit un bundle autonome contenant le fichier recover.html, ce qui permet d’effectuer la récupération dans le navigateur sans connexion Internet
  • Publié en open source (Apache-2.0), il s’exécute uniquement en local, sans serveur ni système de compte
  • Il propose une méthode de récupération simple et autonome qui permet à la fois de protéger les données personnelles et de répartir la confiance

Aperçu de ReMemory

  • ReMemory est un outil hors ligne qui chiffre un fichier puis répartit la clé de déchiffrement entre plusieurs amis de confiance
    • Il utilise Shamir’s Secret Sharing pour diviser la clé en plusieurs fragments, et la récupération devient possible lorsqu’un nombre minimal de fragments est réuni
    • Par exemple, les fragments peuvent être répartis entre 5 personnes, et 3 d’entre elles peuvent coopérer pour restaurer le fichier d’origine
  • Chaque ami reçoit un bundle contenant recover.html afin d’effectuer la procédure de récupération hors ligne dans le navigateur
    • Aucune connexion Internet ni accès à un serveur n’est nécessaire, et la récupération reste possible même si le site web disparaît

Fonctionnement

  • Après avoir chiffré le fichier, la clé générée est divisée en plusieurs shares puis distribuée aux amis
    • Le processus suit l’ordre Encrypt → Split key → Distribute
    • Lors de la récupération, le fichier d’origine est restauré via la procédure Combine shares → Decrypt → File recovered
  • Différentes combinaisons d’amis permettent la récupération dès qu’un nombre suffisant de participants est réuni (ex. : 3 sur 5)

Caractéristiques et limites

  • Caractéristiques
    • Un outil hors ligne qui s’exécute dans le navigateur
    • La clé de récupération peut être répartie et conservée entre plusieurs amis
    • Publié en open source (Apache-2.0)
    • Une architecture autonome qui permet la récupération même sans site web
  • Limites
    • Ce n’est ni un service ni une entreprise
    • Ce n’est ni un système de compte ni un produit cloud
    • Aucune donnée n’est stockée à l’extérieur
    • L’outil ne constitue pas à lui seul une solution de sauvegarde

Mode d’emploi

  • Téléchargez le bundle de démonstration pour découvrir 3 bundles d’exemple
    • Exemple : ouvrez bundle-alice/recover.html dans le navigateur, puis faites glisser les fichiers README.txt de Bob et Carol pour les ajouter
    • Une fois le seuil (3 personnes) atteint, le déchiffrement se lance automatiquement
  • Avant un usage réel, la démo permet aux amis de se familiariser avec le processus de récupération

Confiance et vérification

  • Le code complet est publié sur GitHub, afin que tout le monde puisse l’examiner
  • Un document d’audit de sécurité interne explique les raisons des choix cryptographiques
  • Tout le traitement est effectué dans le navigateur local, et les fichiers ne sont pas envoyés à l’extérieur
  • Il est recommandé de vérifier le fonctionnement avec les bundles de démonstration avant d’utiliser de véritables fichiers secrets
  • Le chiffrement repose sur l’outil age, qui applique une méthode de chiffrement moderne et reconnue

Contexte de développement

  • L’outil a été créé pour que des amis de confiance puissent accéder à des fichiers importants si une personne est victime d’un accident
  • L’objectif est de ne pas confier tous les pouvoirs à une seule personne ou à un seul service
  • Comme il n’existait pas d’outil simple, autonome et permettant une récupération indépendante, l’auteur l’a développé lui-même
  • Le projet a été partagé publiquement parce qu’il peut aussi être utile à d’autres personnes

À lire aussi

1 commentaires

 
GN⁺ 2026-02-08
Commentaires sur Hacker News

  • Il faut traiter son moi futur comme un étranger.
    Si vous écrivez pour cet étranger, votre vous du futur vous en sera reconnaissant.
    On pense qu’on se souviendra, mais en réalité on oublie.
    Mieux vaut ne pas trop se brusquer et recommander une méthode de consignation non électronique simple pour son moi futur.
    C’est aussi une bonne idée d’y mettre un mot de passe simple que la famille ou les amis pourront reconnaître — par exemple un code connu seulement de la famille, le nom d’un animal de compagnie d’enfance ou le deuxième prénom dans l’histoire d’un arrière-grand-père.
    Quand ma belle-mère et ma marraine ont commencé à perdre souvent la mémoire, j’ai placé des Valet Bowl un peu partout dans la maison et je leur ai fait utiliser de petits carnets avec un stylo attaché.
    Si elles oubliaient, elles regardaient le carnet, et si elles perdaient leurs clés, elles vérifiaient le bol.
    Au fond, il s’agit de s’entraîner à « ne pas essayer de se souvenir, mais à laisser les mains se souvenir ».

    • C’est bien de ce commentaire dont tu parles ? Lien vers un ancien commentaire HN
      Ce qui est drôle, c’est que je n’ai pas fabriqué de bol, mais je me souviens de ce commentaire. En ce moment, je ne sais pas où sont mes clés de voiture. J’aurais dû faire le bol.
    • Dans les commentaires de code, j’ai toujours tendance à m’adresser à mon moi futur.
      Grâce à ça, mon moi futur est toujours reconnaissant envers mon moi passé. Mon moi présent en est heureux aussi.

  • Si on parle de 5 personnes sur 7, cela signifie par exemple qu’en cas d’accident de la route, il ne faut pas se trouver avec plus d’une autre personne en même temps.
    Il faut penser au-delà d’une simple perte de mémoire, à des situations comme le coma ou une hospitalisation de longue durée.
    Il est pratique de prévoir un accès permettant à un tiers de confiance de gérer des choses comme les factures ou les frais cloud.

  • J’écris le mot de passe administrateur secret dans un journal papier enfermé dans un coffre-fort ignifuge et étanche.
    Seuls mon partenaire et moi connaissons son emplacement.
    Tous les autres mots de passe sont stockés dans un gestionnaire de mots de passe.

    • Je fais pareil, mais je voudrais avertir qu’il ne faut pas trop faire confiance au « coffre-fort ignifuge ».
      Si l’incendie est assez grave pour détruire complètement la maison, la température à l’intérieur du coffre peut aussi monter suffisamment pour brûler son contenu.
      Un coffre bancaire est une alternative bien plus sûre. Les banques brûlent moins souvent que les maisons.
    • Nous partageons un gestionnaire de mots de passe contenant les secrets de chacun.
      C’est davantage pour prévenir les problèmes d’accès en cas de décès que l’amnésie.
      Si la confiance est plus limitée, on peut aussi faire intervenir un avocat comme intermédiaire.
    • L’avantage d’un coffre physique, c’est que contrairement au numérique, on n’est pas dans l’extrême du « tout est révélé » ou du « tout est perdu ».
    • Au final, un plan de secours prévu en cas de décès peut aussi fonctionner dans une situation d’amnésie.
    • Si vous avez une famille, je recommande aussi de partager une partie des informations avec une personne de confiance en dehors du foyer.

  • Je suis heureux de voir ce genre d’idée attirer l’attention.
    J’avais déjà construit quelque chose de similaire autrefois avec la même bibliothèque HashiCorp, mais je n’ai pas pu le publier faute de finition.
    Je compte retravailler le projet passcrux.
    Mon objectif était de préserver le mot de passe maître du gestionnaire de mots de passe, avec une structure où des amis conservent des sauvegardes fragmentées.
    Le partage de Shamir était facile, mais j’aimerais ajouter une correction d’erreurs pour compenser une perte partielle de données.

  • Si l’on se prépare à l’amnésie, il faut aussi penser aux situations suivantes :

    • on peut oublier le système de mots de passe qu’on a soi-même conçu ;
    • on peut même oublier qu’il existe des données à déchiffrer ;
    • son jugement peut être altéré au point qu’une autre personne doive prendre les décisions ;
    • l’authentification biométrique peut ne pas fonctionner, ou se bloquer à cause des limites de tentatives ;
    • la famille ou les amis peuvent eux aussi être pris dans l’accident.
      C’est pourquoi je pense que le mieux est de s’appuyer simplement sur la sécurité physique.
      Il faut l’écrire en clair comme des documents domestiques, en précisant ce que c’est, pourquoi c’est nécessaire et comment y accéder.
    • C’est pour ça que j’ai un guide de récupération public séparé pour toutes les étapes.

  • Se préparer à l’amnésie n’est pas la même chose que planifier un héritage, mais on peut utiliser la biométrie.
    Cela dit, je pense qu’il vaut mieux combiner les deux et se préparer en une seule fois.

  • Dans notre famille, tout le monde connaît le « carnet rouge » et sait où je l’ai mis.
    Il contient en détail la façon d’accéder à mes biens numériques.

  • Comme tout le monde, il suffit de coller un post-it avec le mot de passe sur l’écran.

    • Tant qu’à faire, utilisez au moins une authentification biométrique comme YubiKey Bio.
    • Moi, je le colle sous le clavier. C’est bien plus sûr :p

  • Un de mes amis avait créé quelque chose comme ça il y a longtemps.
    Page de présentation de keybearer / dépôt GitHub

    • Incroyable ! Je cherchais quelque chose comme ça depuis très longtemps, mais la plupart ne faisaient que du chiffrement de Shamir avec une UX catastrophique.
      C’est impressionnant d’avoir réalisé ça il y a 14 ans.
      J’avais conçu le mien en mettant dans une archive ZIP l’application de récupération et un manuel PDF pour non-techniciens.
      C’était une tentative de rendre l’expérience de récupération aussi fluide que possible.
      Ta version est le seul cas que j’ai vu qui fonctionne vraiment correctement. Respect.

  • Pour qu’un tel système fonctionne, il faut avoir des amis.