Transmission de votre compte en cas de décès – Comment cela fonctionne avec Heirion ?

par | 23 Avr 2025 | Sécurité & Données numériques, Héritage & Succession

​Protéger l’essentiel, même après la vie

Dans un monde toujours plus numérique, nous accumulons des identifiants, des documents importants, des volontés personnelles et des souvenirs, souvent dispersés entre différents services, comptes ou boîtes mail.

Mais une question essentielle revient souvent :
Que deviennent toutes ces données lorsque nous ne sommes plus là pour les gérer ?

C’est pour répondre à cette question qu’a été créé Heirion — une solution pensée pour protéger et transmettre votre patrimoine numérique, même après votre décès, de manière automatique, encadrée et ultra-sécurisée.

Mais comment garantir que vos données restent parfaitement protégées de votre vivant, tout en étant transmises aux bonnes personnes au bon moment ?
Voici exactement comment cela fonctionne.

🔑 Mot de passe, DEK et enveloppes de sécurité

Lors de la création de votre compte, vous définissez un mot de passe maître.
Techniquement, vos données sont chiffrées localement à l’aide d’une clé de données (DEK) en AES-GCM 256 bits.
Cette DEK n’est jamais stockée en clair : elle est protégée par plusieurs enveloppes chiffrées garantissant un déverrouillage strictement local et contrôlé.

En pratique, la DEK est encapsulée de trois façons complémentaires :

  • Enveloppe mot de passe : la DEK est chiffrée avec une clé dérivée de votre mot de passe via Argon2id, puis protégée en AES-GCM.

  • Enveloppe clé privée : la DEK est chiffrée avec une clé dérivée de votre clé privée locale, jamais envoyée au serveur.

  • Enveloppe de récupération : la DEK peut être chiffrée à partir d’un secret de récupération (par exemple, la réponse à une question).

Ainsi, le serveur ne voit jamais vos secrets en clair, et la récupération reste possible sans exposer vos données.

🔒 Chiffrement local systématique (AES-GCM) et modèle zéro connaissance

Toutes vos données – documents, messages, contenus multimédias – sont chiffrées localement en AES-GCM avant tout envoi.
Nous ne stockons que des contenus chiffrés.
L’hébergement, basé sur Supabase (Europe), ajoute un chiffrement au repos et des contrôles d’accès restreints, mais le déverrouillage reste exclusivement effectué sur votre appareil.

Conséquence directe : même en cas d’accès non autorisé aux serveurs, vos données restent illisibles sans vos matériaux locaux (mot de passe, clé privée ou secret de récupération).

⚰️ Que se passe-t-il en cas de décès ?

C’est ici qu’intervient le système unique de transmission post-mortem Heirion.
Notre objectif : transmettre vos données au bon moment, et uniquement aux bonnes personnes.

Voici comment cela se déroule :

Étape 1 — Conservation de la clé privée

Lors de l’inscription, une clé privée locale est générée et liée à votre compte.
Elle n’est jamais envoyée à Heirion.
Vous pouvez la confier à votre notaire (sous scellé).
Mais pas d’inquiétude : seule, cette clé ne permet pas d’accéder à vos données.

Étape 2 — Signalement et vérification

En cas de décès, un signalement est effectué (par un héritier ou un notaire).
Nous vérifions l’authenticité du notaire et les justificatifs officiels (acte de décès, identité).
Aucune donnée n’est déchiffrée à ce stade.

Étape 3 — Page sécurisée et contrôle de correspondance

Le notaire accède à une page sécurisée Heirion.
Après vérification du décès, il reçoit un code aléatoire à usage unique, valable pour une durée limitée, ainsi qu’un identifiant secret lié à votre compte.
Cet identifiant a été créé de manière aléatoire lors de votre inscription et conservé de façon confidentielle jusqu’à ce moment précis.

Étape 4 — Déverrouillage contrôlé du secret

Ce n’est qu’en réunissant ces trois éléments — le code unique, la clé privée et l’identifiant secret — que le notaire peut déverrouiller les informations d’accès (adresse e-mail et mot de passe chiffré) de votre compte.
Cela lui permet ensuite d’assurer la transmission des données à vos héritiers désignés, selon vos volontés.

🧠 Pourquoi ce système est-il si sécurisé ?

Parce qu’il combine plusieurs couches de protection :

  • Zéro connaissance : les serveurs ne voient jamais vos secrets en clair.

  • Chiffrement local AES-GCM avec clé DEK et intégrité vérifiée par tag.

  • Enveloppes multiples : mot de passe (Argon2id), clé privée, secret de récupération.

  • Transport chiffré via NaCl box (X25519) pour les échanges sensibles.

  • Contrôle légal et humain : la validation par le notaire et la nécessité de combiner trois éléments distincts pour accéder au compte.

Ce modèle réduit drastiquement les risques d’accès non autorisés et garantit une transmission fidèle et conforme à vos volontés.

🤝 Une solution humaine, pour votre héritage numérique

Heirion ne remplace pas votre notaire : il renforce son rôle.
Dans un monde où les documents papier ne suffisent plus, nous avons besoin d’un outil moderne, sécurisé et éthique pour gérer notre héritage numérique.

Heirion s’adresse à celles et ceux qui souhaitent protéger ce qu’ils ont construit, transmettre leurs souhaits, leurs accès, leurs idées et leur histoire à ceux qui comptent.

Vos données vous appartiennent.
Et avec Heirion, elles resteront protégées, jusqu’au bout.

Découvrez d’autres articles qui pourraient vous intéresser