Protéger l’essentiel, même après la vie
Dans un monde toujours plus numérique, nous accumulons des identifiants, des documents importants, des volontés personnelles, des souvenirs… souvent dispersés entre de nombreux services ou boîtes mail.
Mais une question revient souvent, et elle est essentielle : Que deviennent toutes ces données lorsque nous ne sommes plus là pour les gérer ?
C’est pour répondre à cette question que nous avons créé Heirion : une solution pensée pour protéger et transmettre votre patrimoine numérique, même après votre décès, de manière automatique, encadrée et ultra-sécurisée.
Mais alors, comment garantir que vos données restent parfaitement protégées de votre vivant, tout en étant transmises aux bonnes personnes en cas de décès ? Voici exactement comment cela fonctionne.
🔑 Mot de passe, DEK et enveloppes de sécurité
Lors de la création du compte, vous choisissez un mot de passe. Techniquement, vos données sont chiffrées localement à l’aide d’une clé de données (DEK) en AES-GCM 256 bits. Cette DEK n’est jamais stockée en clair : elle est protégée par plusieurs enveloppes chiffrées garantissant un déverrouillage strictement local et contrôlé.
En pratique, la DEK est encapsulée de trois façons complémentaires :
- Enveloppe mot de passe : la DEK est chiffrée avec une clé dérivée de votre mot de passe via Argon2id, puis AES-GCM.
- Enveloppe clé privée : la DEK est chiffrée avec une clé dérivée de votre clé privée locale (jamais envoyée au serveur).
- Enveloppe de récupération : la DEK peut être chiffrée à partir d’un secret de récupération (ex. : réponse à une question).
Ainsi, le serveur ne voit jamais vos secrets en clair, et la récupération reste possible sans exposer vos données.
🔒 Chiffrement local systématique (AES-GCM) et modèle zéro connaissance
Toutes les données (documents, messages, contenus multimédias) sont chiffrées localement en AES-GCM avant envoi. Nous ne stockons que des contenus chiffrés. L’hébergement (Supabase, Europe) ajoute un chiffrement au repos et des accès restreints, mais le déverrouillage reste exclusivement côté client.
Conséquence directe : même en cas d’accès non autorisé aux serveurs, les données demeurent illisibles sans vos matériaux locaux (mot de passe, clé privée, secret de récupération).
⚰️ Que se passe-t-il en cas de décès ?
C’est ici que notre système unique de transmission intervient.
Notre objectif : transmettre vos données uniquement au bon moment, et uniquement à la bonne personne.
Voici comment cela se déroule :
Étape 1 — Conservation de la clé privée Lors de l’inscription, vous obtenez une clé privée locale liée à votre compte. Elle n’est jamais envoyée à Heirion. Cette clé privée est essentielle pour la récupération de votre compte en cas de décès. Vous devez la confier à votre notaire (de préférence dans une enveloppe scellée) lors de la création de votre compte. Mais pas d’inquiétude : seule, cette clé ne permet pas d’accéder à vos données.
Étape 2 — Signalement et vérification En cas de décès, un signalement est effectué par votre notaire. Pour pouvoir déclarer votre décès, votre notaire doit avoir un compte Heirion avec le statut « vérifié » (vérification de son identité et de son étude notariale via un KBIS). Il doit également télécharger l’acte de décès officiel. Nous vérifions l’authenticité du notaire et les justificatifs officiels. Aucune donnée n’est déchiffrée à ce stade.
Étape 3 — Code de sécurité à usage unique Pour renforcer la sécurité du processus, nous envoyons un code à usage unique par email à votre notaire. Ce code a une durée de validité limitée (généralement 15 minutes) et ne peut être utilisé qu’une seule fois. Votre notaire doit entrer ce code pour valider le processus de récupération.
Étape 4 — Récupération du compte avec la clé privée Une fois toutes les vérifications effectuées (compte notaire vérifié, acte de décès téléchargé, code validé), votre notaire peut procéder à la récupération de votre compte. Il utilise la clé privée que vous lui avez confiée, ainsi que son propre mot de passe notaire, pour récupérer votre mot de passe maître. C’est uniquement avec ces éléments réunis que le notaire peut obtenir les informations d’accès (adresse e-mail et mot de passe) de votre compte.
Étape 5 — Accès en mode lecteur Une fois le compte récupéré, votre notaire peut se connecter à votre compte Heirion. Le compte passe automatiquement en mode lecteur (lecture seule). Cela signifie que votre notaire peut consulter toutes vos données (documents, héritiers, dernières volontés, coffre-fort, etc.) mais ne peut pas les modifier ou les supprimer. Cette mesure de sécurité garantit l’intégrité de vos données et préserve leur authenticité et leur valeur légale. Le mode lecteur est permanent une fois le compte récupéré.
Étape 6 — Transmission aux héritiers Votre notaire peut ensuite consulter toutes vos données, les exporter si nécessaire, et les transmettre à vos héritiers désignés selon vos dernières volontés. Il a accès à toutes les informations : coffre-fort, liste des héritiers avec leurs coordonnées, dernières volontés, planification funéraire, et tous les documents stockés.
🧠 Pourquoi ce système est-il si sécurisé ?
Parce qu’il combine :
- Zéro connaissance : les serveurs ne voient jamais vos secrets en clair.
- Chiffrement local AES-GCM avec DEK et intégrité garantie par tag.
- Enveloppes multiples (mot de passe Argon2id, clé privée, secret de récupération).
- Transport chiffré NaCl box (X25519) lorsque nécessaire.
- Contrôle humain et légal par le notaire vérifié, avec nécessité de rassembler plusieurs éléments (clé privée, code à usage unique, mot de passe notaire) pour accéder au compte.
- Mode lecteur permanent : une fois le compte récupéré, il devient en lecture seule, garantissant l’intégrité des données.
- Vérification stricte : le notaire doit être vérifié (KBIS) et fournir un acte de décès officiel.
L’ensemble réduit drastiquement les vecteurs d’attaque et garantit une transmission strictement conforme à vos volontés.
👁️ Le mode lecteur : protection de vos données
Dès que votre compte est récupéré par votre notaire, il passe automatiquement en mode lecteur (lecture seule). Cette mesure de sécurité essentielle garantit :
- Aucune modification possible : Votre notaire peut consulter toutes vos données (documents, héritiers, dernières volontés, coffre-fort, etc.) mais ne peut pas les modifier, les supprimer ou en ajouter de nouvelles.
- Protection contre les erreurs : Cette limitation empêche toute modification accidentelle ou volontaire des données, garantissant leur intégrité totale.
- Préservation de l’authenticité : Vos données restent exactement telles qu’elles étaient au moment de la récupération, préservant ainsi leur authenticité et leur valeur légale.
- Traçabilité : Toutes les actions de consultation sont enregistrées pour garantir la traçabilité de l’accès aux données.
Important : Le mode lecteur est permanent une fois le compte récupéré. Cela signifie que personne ne pourra jamais modifier vos données après votre décès, garantissant que vos dernières volontés et vos informations restent exactement comme vous les avez laissées.
🤝 Une solution humaine, pour votre héritage numérique
Heirion ne remplace pas votre notaire. Il vient renforcer son rôle, dans un monde où les documents papier ne suffisent plus à tout transmettre.
C’est un outil destiné à celles et ceux qui souhaitent protéger ce qu’ils ont construit, transmettre leurs souhaits, leurs accès, leurs idées et leur histoire à ceux qui comptent.
Vos données vous appartiennent. Et avec Heirion, elles resteront protégées, jusqu’au bout.
