LIBERTY Shield
Démarrer

Créer ton compte

Shield est un coffre-fort zero-knowledge : tout est chiffre sur ton appareil. Ton mot de passe maître ne quitte jamais ton appareil et n'est jamais envoyé au serveur.

Ouvrir Shield

Rends-toi sur libertyshield.app et choisis Inscription. Renseigne ton e-mail et choisis un mot de passe maître.

Choisir un mot de passe maître solide

C'est la clé de voûte de tout le système. Privilégie une phrase longue plutôt qu'un mot court : c'est le seul vrai rempart, et il ne peut pas être réinitialise par e-mail puisque nous ne le connaissons pas.

Conserver la feuille de secours

A l'inscription, une feuille de secours unique est générée. Imprime-la et garde-la hors-ligne : c'est ton seul filet en cas d'oubli du mot de passe maître (section suivante).

A comprendre une fois pour toutes : si tu perds ton mot de passe maître et ta feuille de secours, personne — pas même nous — ne peut rouvrir tes coffres. C'est exactement ce qui garantit que personne d'autre que toi ne peut les lire.
Démarrer

La feuille de secours

Un code imprimé à l'inscription (cinq groupes de caractères). C'est le seul moyen de récupérer un mot de passe maître oublié.

Elle rouvre ton compte et te laisse définir un nouveau mot de passe maître. Elle ne couvre pas le code du Confidentiel ni la phrase du Sanctuaire (volontairement : ces facteurs n'ont aucune porte dérobée).

Feuille de secours
A imprimer et conserver hors-ligne
XXXX XXXX XXXX
XXXX XXXX
Aperçu (les caractères réels te sont montrés une seule fois)

Tu peux la régénérer à tout moment depuis Compte → Sécurité (la nouvelle invalide l'ancienne). Pour des raisons de sécurité, l'ancienne ne peut jamais être réaffichée : le code n'est stocké nulle part, pas même chez nous.

Démarrer

Installer l'application

Shield est une application web installable (PWA) : tu l'utilises dans le navigateur, ou tu l'installes comme une vraie app sur ton téléphone et ton ordinateur.

Sur ordinateur

Dans la barre d'adresse, clique l'icône d'installation (ou menu du navigateur → Installer Shield). L'app s'ouvre alors dans sa propre fenêtre.

Sur iPhone / iPad

Dans Safari, bouton PartagerSur l'écran d'accueil. Shield s'ajoute comme une application.

Sur Android

Menu du navigateur → Installer l'application (ou Ajouter à l'écran d'accueil).

Hors-ligne : la page d'aide reste accessible même sans connexion sur libertyshield.app/aide — utile le jour ou tu ne peux pas te connecter.
Le coffre

Ajouter un élément

Le coffre accueille plusieurs types de fiches, chacune chiffrée individuellement. Le bouton + ouvre le formulaire ; choisis le type adapté.

Types disponibles : identifiant (e-mail/mot de passe, URL, et un code 2FA optionnel), carte bancaire, note sécurisée, document avec pièce jointe, et seed / clé crypto (à ranger de préférence au Sanctuaire).

Nouvel élément
Identifiante-mail, mot de passe, 2FA
Carte bancairenuméro, expiration, CVV
Note sécuriséetexte libre chiffre
Seed / clé cryptophrase de récupération
Choix du type à la création

Astuce : sur un identifiant, le générateur intégré crée un mot de passe fort en un clic. Le code 2FA, lui, est calculé par Shield (comme un Authenticator) et range avec l'identifiant.

Le coffre

Rechercher, filtrer, épingler

Plus le coffre grandit, plus ces trois réflexes font gagner du temps.

  • Rechercher : la barre du haut filtre instantanément par titre, identifiant ou site.
  • Filtrer : par type d'élément et par date, pour retrouver une catégorie précise.
  • Épingler : marque tes fiches les plus utilisées pour les garder en haut de liste.
Le coffre

Pièces jointes

Les fiches de type document acceptent des pièces jointes chiffrées (pièces d'identité, contrats, justificatifs).

Le fichier est chiffre sur ton appareil avant tout envoi : le serveur n'en stocke qu'une version illisible. Ces documents trouvent naturellement leur place au niveau Confidentiel, derrière un verrou supplémentaire.

Le coffre

Importer depuis un autre gestionnaire

Tu viens d'un autre gestionnaire ? Tu peux importer tes identifiants pour répartir sans tout ressaisir.

Depuis ton coffre, choisis l'import et fournis l'export de ton ancien gestionnaire. Les entrées sont déchiffrées et re-chiffrées localement dans ton coffre Shield. Après l'import, supprime le fichier d'export de ton appareil : un export est, par nature, en clair.

Sécurité : ne laisse jamais traîner un fichier d'export de mots de passe. Importe, vérifie, puis efface-le immédiatement.
Les niveaux

Courant

L'usage quotidien : identifiants, cartes, notes. Accessible des que tu es connecte avec ton mot de passe maître, et récupérable via la feuille de secours.

C'est ton gestionnaire de mots de passe de tous les jours — avec recherche, épinglage, et remplissage automatique via l'extension de navigateur.

Au quotidien dans le navigateur : le remplissage, le générateur et les codes 2FA passent par l'extension. Tout est détaillé dans le tutoriel de l'extension →
Les niveaux

Confidentiel

Pour les documents sensibles (pièces d'identité, contrats, notes privées). Verrou supplémentaire : un code à 6 chiffres, en plus de ton compte.

Même connecte, même avec le Courant ouvert, le Confidentiel reste fermé tant que tu n'as pas saisi ce code — et il se reverrouille automatiquement quand tu quittes l'onglet.

  • Indice (facultatif, chiffre) : un rappel que tu peux te montrer via « Besoin d'un indice ? ».
  • Code de secours (facultatif, à imprimer) : rouvre le Confidentiel si tu oublies le code à 6 chiffres — sans aucune porte dérobée serveur.
Important : le code n'est stocké nulle part. Oublié, et sans indice ni code de secours, le contenu du Confidentiel est définitivement perdu. La feuille de secours ne le récupère pas.
Les niveaux

Sanctuaire

Le plus protégé : seeds de wallets, clés privées, phrases secrètes. Verrou : une phrase de 8 mots, distincte de ton mot de passe maître.

Le Sanctuaire garde une copie chiffrée + un guide de restauration. La source de vérité, elle, reste ton support physique (Ledger, Tangem, plaque métal). Shield est ta copie de sûreté, pas ton exemplaire unique.

Récupération : tu peux générer des parts de secours (SLIP-39) réparties chez des personnes de confiance. Un nombre minimum de parts réunies suffit à reconstruire l'accès (par exemple 2 sur 3). Sans ton mot de passe maître et sans ces parts, le Sanctuaire reste fermé.

Les niveaux

Transmission / héritage

Préparer la passation de tes accès à tes proches, le moment venu, sans jamais rien exposer de ton vivant ni confier de clé à un tiers.

Désigner les bénéficiaires

Un ou plusieurs proches (héritiers), et/ou un exécuteur (notaire, avocat) dont la demande peut attester du décès.

Répartir les fragments

La clé du legs est découpée en fragments SLIP-39 confiés à des porteurs. Le seuil d'ouverture dépend du nombre de porteurs (1-sur-1, 2-sur-3, etc.).

Le décrypteur hors-ligne

Tes bénéficiaires ouvrent un fichier autonome, sans connexion ni compte : ils y déposent les fragments réunis + le coffre chiffre, et obtiennent le contenu. Aucun serveur requis le jour venu.

Personnes de confiance

Tu peux désigner des référents techniques (un proche à l'aise avec la crypto, un conseiller) pour aider tes héritiers. Leur contact reste chiffre pour toi seul, et n'apparait qu'au moment de la transmission.

Signal de vie : une transmission ne se déclenche jamais tant que tu réponds au signal de vie périodique. Une fenêtre de refus te permet d'annuler à tout moment.
Les niveaux

Coffre familial

Un coffre partagé pour les secrets communs : wifi, abonnements, codes de la maison.

Si tu es le gérant, tu y donnes accès à tes proches. Ils ne voient que ce coffre partagé, jamais tes niveaux personnels. Un proche sans compte reçoit une invitation par e-mail ; son compte est gratuit mais limité à ce seul coffre. Pour chaque personne, tu choisis lecture seule ou lecture + écriture.

Sécurité au quotidien

Déverrouillage rapide

Pour rouvrir ton coffre sans retaper ton mot de passe maître : biométrie (Face ID / Touch ID) et/ou code PIN. Active-les depuis Compte → Sécurité.

Le déverrouillage rapide est propre à chaque appareil et à chaque navigateur, et il ne remplace jamais le mot de passe maître : il scelle ta clé localement. Il est aussi multi-comptes — si tu utilises plusieurs comptes Shield, chacun garde sa propre biométrie et son propre PIN, et un sélecteur te laisse choisir à l'ouverture.

Déverrouiller Shield
Choisis ton compte
[email protected]Touch IDCode PIN
[email protected]Touch IDCode PIN
Sélecteur multi-comptes
Bon à savoir : le PIN s'efface après plusieurs échecs, et la biométrie est liée à l'appareil. Sur un poste partagé, préfère la déconnexion totale.
Sécurité au quotidien

Journal d'activité

Le journal recense les actions importantes sur ton coffre (ajouts, modifications, suppressions, imports/exports), pour garder un oeil sur ce qui s'y passe.

Tu y accèdes depuis Compte → Journal. Comme tout le reste, il est traité en zero-knowledge : l'historique te sert de contrôle, sans jamais exposer le contenu de tes fiches.

Sécurité au quotidien

Gérer ton compte

Depuis Compte, tu peux ajuster ton profil et ta sécurité.

  • Mot de passe maître : changeable sans re-chiffrer tout le coffre (seule la clé de compte est re-enveloppée).
  • Nom affiché et e-mail : le changement d'e-mail est vérifié par un lien de confirmation envoyé à la nouvelle adresse ; la bascule n'a lieu qu'après ton clic. L'e-mail n'entre dans aucune clé : le changer ne touche jamais tes coffres.
  • Appareils & sessions : la liste des sessions actives, avec révocation ciblée ou « déconnecter les autres appareils ».
Sécurité au quotidien

Se déconnecter

A distinguer du simple verrouillage. Verrouiller met en pause (le déverrouillage rapide rouvre). Se déconnecter est une déconnexion totale.

La déconnexion totale efface le déverrouillage rapide (biométrie et PIN) du compte concerne sur cet appareil : à la prochaine ouverture, ton mot de passe maître est de nouveau exige. A utiliser sur un poste que tu ne contrôles plus entièrement.

Avant de te déconnecter : assure-toi de connaitre ton mot de passe maître (ou d'avoir ta feuille de secours), puisqu'il sera redemande.
En cas d'oubli

Que faire

Mot de passe maître

Écran de connexion → « Mot de passe maître oublié ? » → ton e-mail → ta feuille de secours → tu en définis un nouveau.

Code du Confidentiel

« Code oublié ? » si tu as active un code de secours. Sinon, l'indice est ton seul rappel — et sans lui, le contenu est perdu.

Phrase du Sanctuaire

Reconstruction par les parts SLIP-39, si tu en as généré et distribué. Sinon, pas d'autre recours.

Règle d'or : ne fais jamais de Shield l'unique exemplaire d'un secret critique. Garde le support physique (clé matérielle, plaque métal) ; Shield est ta copie de sûreté chiffrée.
En cas d'oubli

Dépannage

Je n'arrive plus à me connecter.

Utilise « Mot de passe maître oublié ? » avec ta feuille de secours pour définir un nouveau mot de passe maître. La page d'aide reste accessible hors-ligne sur libertyshield.app/aide.

Le Confidentiel ne s'ouvre pas.

Il exige son code à 6 chiffres en plus de ta connexion, et se reverrouille des que tu changes d'onglet. Utilise « Besoin d'un indice ? » ou ton code de secours si tu l'as active.

Le déverrouillage rapide ne propose pas de PIN ou de Touch ID.

Ces méthodes sont propres à chaque appareil/navigateur et doivent y être activées (Compte → Sécurité). Après une déconnexion totale ou un nouvel appareil, réactive-les.

Mon coffre s'est verrouille après une mise à jour.

C'est normal : une mise à jour ou un rechargement ferme la session ouverte. Tes enrôlements (PIN, biométrie) restent en place — rouvre simplement.