Tous les articles

7 min de lecture

Créez votre carnet d'adresses CardanoWall

Enregistrez vos contacts de confiance dans CardanoWall — leur clé de signature, leurs adresses de réception, un nom et la façon dont vous les avez vérifiés — pour sceller un fichier à la bonne personne sans coller une clé dans la précipitation.

Pour créer votre carnet d'adresses CardanoWall, ajoutez un contact de confiance et enregistrez ses clés publiques, un nom d'affichage, la façon dont vous l'avez vérifié et d'éventuelles notes — une entrée par contact, le tout conservé sous votre propre compte. Une fois un contact enregistré, sceller un fichier à son intention revient à choisir un nom dans une liste, au lieu de coller à la hâte une longue chaîne de clé.

Le meilleur moment pour vérifier une clé, c'est avant l'urgence, pas pendant. Constituez donc le carnet d'adresses à l'avance, quand vous pouvez prendre votre temps et passer par un canal auquel vous faites réellement confiance.

Ceci est le guide pratique de mise en place. Pour comprendre le fonctionnement interne de la fonctionnalité — ce qui est stocké, où, et pourquoi cela reste sur votre compte — voyez Comment fonctionne le carnet d'adresses.

Que faut-il ajouter en premier ?

Commencez par les personnes ou les équipes auxquelles vous envoyez régulièrement des fichiers.

Par exemple :

  • votre avocat ;
  • votre auditeur ;
  • un contact dans une rédaction ;
  • une équipe de sécurité interne ;
  • un responsable de la conformité ;
  • un comité du conseil ;
  • une organisation partenaire ;
  • votre propre identité de secours ;
  • un contact de sécurité côté client ;
  • un collègue de confiance.

N'essayez pas de remplir le carnet d'adresses avec tout le monde. Commencez par les contacts dont les clés comptent le plus — ceux que vous ne voudriez surtout pas confondre.

De quelles informations un contact a-t-il besoin ?

Au minimum : un nom d'affichage et la clé publique de signature du contact.

Pour **sceller des records à l'intention d'**un contact, vous enregistrez aussi une adresse de réception. Une adresse de réception est la clé publique vers laquelle un expéditeur chiffre ; la clé privée correspondante ne quitte jamais l'appareil du destinataire. Un contact peut en porter deux :

  • une adresse de réception X25519 classique (une chaîne age1...) ;
  • une adresse de réception hybride post-quantique facultative (une chaîne age1pqc...), pour les contenus à longue durée de vie où la protection post-quantique importe.

Pour reconnaître les records signés par un contact, enregistrez sa clé publique de signature Ed25519. CardanoWall conserve cette clé pour chaque contact et l'utilise pour rattacher un contact aux records qu'il signe.

Pour la clarté opérationnelle, consignez également comment vous avez vérifié le contact. Le modèle de contact de confiance de CardanoWall suit une méthode de vérification — manuelle, enregistrement DNS TXT, page .well-known, en personne ou transmission par QR — ainsi que la date à laquelle vous avez procédé à la vérification.

Les adresses de réception sont nouvelles pour vous ? Qu'est-ce qu'une adresse de réception présente le concept en une page.

Comment vérifier un contact ?

Passez par un canal auquel vous faites déjà confiance, indépendant de celui qui vous a transmis la clé.

Parmi les bonnes options :

  • scanner un QR code présenté en personne ;
  • consulter une page .well-known sur le domaine officiel du destinataire ;
  • vérifier un enregistrement DNS TXT sur un domaine auquel vous faites déjà confiance ;
  • comparer la clé lors d'un appel vidéo ;
  • recevoir la clé via un canal chiffré existant ;
  • confirmer un profil public à travers un site officiel.

Pour les fichiers sensibles, ne vous fiez pas à un seul message disant « utilisez cette nouvelle adresse ». Si le canal est compromis, la clé qu'il transporte peut l'être aussi. Vérifier le destinataire avant de sceller quoi que ce soit est tout l'enjeu — Vérifiez un destinataire avant de sceller un fichier vous guide pas à pas.

Quel doit être le nom d'affichage ?

Choisissez un nom que vous reconnaîtrez d'un coup d'œil, des mois plus tard.

Un bon nom est précis :

  • « Alice Chen — Juridique » ;
  • « Équipe sécurité Acme » ;
  • « Réception presse » ;
  • « Comité d'audit du conseil » ;
  • « Ma sauvegarde hors ligne » ;
  • « Conformité partenaire » ;
  • « Signalements rédaction Example ».

Évitez les étiquettes vagues comme « principal », « nouvelle clé » ou « Jean » si votre compte est susceptible de contenir de nombreux contacts au fil du temps.

Le nom d'affichage est une commodité pour l'humain. La clé de signature est le véritable identifiant cryptographique — le nom n'est que le moyen de retrouver le bon.

Faut-il enregistrer les deux adresses de réception ?

En général oui, si le contact les fournit.

L'adresse de réception classique age1... est compacte et convient parfaitement aux records scellés du quotidien. L'adresse de réception hybride age1pqc... est conçue pour les contenus sensibles à longue durée de vie, là où vous voulez une protection qui tienne même face à un futur attaquant quantique. Si un contact publie les deux, les enregistrer toutes les deux vous laisse de la souplesse : au moment de composer, CardanoWall peut utiliser l'adresse qui correspond au mode de chiffrement que vous choisissez.

Si le contact n'en publie qu'une, enregistrez ce dont vous disposez et ajoutez l'autre plus tard. Un contact ajouté par la seule clé de signature ne porte aucune adresse de réception tant que vous n'en fournissez pas une — c'est suffisant pour reconnaître ses signatures, mais vous ne pouvez pas encore lui sceller de fichier.

Que faut-il mettre dans les notes ?

Le contexte de vérification — jamais de secrets.

Des notes utiles :

  • « Vérifié via DNS TXT le 14/06/2026 » ;
  • « Transmission QR au bureau » ;
  • « Utiliser l'adresse hybride pour les archives juridiques » ;
  • « Renouvelée depuis l'adresse précédente après la perte d'un appareil » ;
  • « Page de sécurité officielle confirmée » ;
  • « Confirmé par téléphone à un numéro connu ».

Ne mettez pas de mots de passe, de graines d'identité, de clés privées, de contenus de fichiers déchiffrés ni de faits confidentiels d'un dossier dans les notes d'un contact. Les notes servent à consigner comment vous faites confiance à cette clé, pas les choses que vous protégez avec elle.

Comment maintenir les contacts à jour ?

Passez-les en revue chaque fois qu'une relation ou une clé change.

Mettez un contact à jour quand :

  • le destinataire renouvelle ses clés ;
  • une équipe change de responsable ;
  • un prestataire s'en va ;
  • un profil public est retiré ;
  • le destinataire publie une nouvelle adresse hybride ;
  • une clé a pu être compromise ;
  • vous n'envoyez plus de records à cette partie.

Supprimez sans tarder les contacts obsolètes. Une adresse obsolète est pire que pas d'adresse : elle vous donne la fausse assurance de sceller à la bonne personne alors que ce n'est peut-être pas le cas.

En quoi cela aide-t-il au moment de composer ?

Cela transforme une décision de clé en une décision de contact.

Lorsque vous créez un record scellé, vous pouvez choisir, par leur nom, parmi les contacts disposant d'une adresse de réception utilisable. Cela réduit les erreurs de copier-coller et accélère les flux de travail récurrents.

Par exemple :

  • une équipe juridique envoie un lot de pièces scellé au même conseil externe à chaque fois ;
  • une équipe de sécurité transmet du matériel d'incident à un partenaire forensique ;
  • un créateur envoie des fichiers sources à un client connu ;
  • une rédaction reçoit du matériel confidentiel via un profil public ;
  • une entreprise partage des pièces de conformité avec son auditeur.

Le carnet d'adresses n'est pas qu'un confort. C'est une mémoire de flux de travail. Si vous voulez limiter les records entrants aux personnes que vous avez déjà vérifiées, associez-le au mode liste blanche, qui filtre votre Boîte de réception pour ne garder que les contacts connus.

Une équipe doit-elle partager un carnet d'adresses ?

Prudence ici.

Un carnet d'adresses révèle des relations et des flux de travail — à qui vous parlez, et à quelle fréquence. Une équipe peut avoir réellement besoin d'un ensemble commun de contacts, mais une gestion partagée des contacts doit correspondre au modèle de sécurité de l'organisation, pas à la seule commodité.

Les contacts de confiance sont enregistrés par compte : ainsi, même les personnes qui partagent une même identité conservent chacune leurs propres libellés et notes de contact. Cela peut être bon pour la confidentialité, mais cela signifie que l'équipe a besoin d'un processus explicite pour vérifier les clés et diffuser les mises à jour. Pour les destinataires à forte valeur, notez qui a vérifié la clé et quand. Si votre équipe travaille depuis une identité partagée, Identités d'équipe partagées en présente les compromis.

En bref

Constituez le carnet d'adresses avant l'envoi urgent.

Enregistrez la clé de signature de chaque contact, ses adresses de réception, un nom d'affichage clair, la méthode de vérification et des notes utiles. Vérifiez par un canal auquel vous faites déjà confiance. Gardez les entrées à jour et écartez celles qui sont obsolètes.

Ensuite, au moment de sceller un fichier, vous choisissez la personne que vous visiez — au lieu de vous fier à une longue chaîne collée à la va-vite.

Pour aller plus loin

cardanowall-guidesaddress-booktrusted-contacts