9 min de lecture
Comment fonctionne le carnet d'adresses de CardanoWall
Le carnet d'adresses de CardanoWall enregistre vos contacts vérifiés pour vous permettre de sceller un record à quelqu'un par son nom, au lieu de coller une longue adresse de réception à chaque fois.
Le carnet d'adresses de CardanoWall est une liste privée de contacts vérifiés qui vous permet de sceller un record à quelqu'un par son nom, plutôt que de coller son adresse de réception à la main. Chaque entrée contient les clés publiques nécessaires pour reconnaître une personne ou une équipe et chiffrer à son intention — sa clé de signature et, en option, ses adresses de réception — ainsi qu'une note sur la façon dont vous avez confirmé que ces clés lui appartiennent réellement.
C'est une couche de confort et de sécurité au sein de l'application CardanoWall. Elle ne modifie pas le standard Label 309 et n'apparaît dans aucun record. Lorsque vous scellez un fichier, le carnet d'adresses n'est rien d'autre que l'endroit où votre application recherche la bonne clé avant de publier.
Quel problème le carnet d'adresses résout-il ?
Il supprime l'étape la plus risquée du scellement d'un record : coller une clé publique à la main.
Un record scellé est chiffré à l'intention d'une ou plusieurs adresses de réception, des clés publiques écrites sous forme de longues chaînes age1... ou age1pqc.... Elles ne sont pas faites pour être lues ni retapées par un humain. Un seul caractère erroné et vous risquez de chiffrer à l'intention de la mauvaise clé : soit le destinataire prévu ne peut pas ouvrir le fichier, soit, pire encore, la mauvaise personne le peut.
Le carnet d'adresses transforme « collez cette chaîne de 60 caractères » en « envoyer à Alice Legal ». Vous faites la vérification soigneuse une seule fois, vous l'enregistrez, et vous la réutilisez. C'est du confort, mais c'est surtout autant d'occasions en moins de commettre une erreur de manipulation de clé sur un fichier qui compte.
Que stocke un contact de confiance ?
Chaque contact est un petit ensemble de faits publics, rattaché à votre compte :
- un nom d'affichage que vous choisissez ;
- la clé publique de signature Ed25519 du contact (obligatoire — c'est l'identifiant du contact) ;
- une adresse de réception classique facultative (
age1..., une clé X25519) ; - une adresse de réception hybride post-quantique facultative (
age1pqc...) ; - la façon dont vous l'avez vérifié, consignée selon l'une de ces quelques méthodes : en personne, échange par QR, un enregistrement DNS TXT, une page
.well-known, ou une vérification manuelle ; - la date à laquelle vous l'avez vérifié ;
- des notes libres.
Aucune clé privée ici, et rien de secret. Un contact est votre propre relevé des clés publiques de quelqu'un d'autre et du degré de confiance que vous lui accordez.
Les deux adresses de réception sont indépendantes et toutes deux facultatives. Un contact peut en porter une, les deux, ou aucune. Une entrée ne comportant qu'une clé de signature reste utile pour reconnaître les signatures de cette personne, mais vous ne pouvez pas y sceller de fichier tant qu'aucune adresse de réception n'est ajoutée — le composer ne la proposera tout simplement pas comme destinataire dans ce mode.
Pourquoi stocker la clé de signature Ed25519 ?
Parce que la clé est l'identité — le nom n'est qu'une étiquette.
Dans Label 309, la qualité d'auteur s'exprime par des signatures de record facultatives, et c'est la clé publique Ed25519 qui les vérifie. Si un record signé prétend provenir d'une personne que vous connaissez, les octets de la clé sont ce que votre logiciel vérifie réellement. Deux personnes peuvent choisir le même nom d'affichage ; la clé publique est l'identifiant stable que vous pouvez comparer exactement.
Le contact stocke donc l'identifiant cryptographique et y rattache votre étiquette lisible. Lorsqu'un record signé arrive, vous pouvez voir « cela correspond à la clé enregistrée d'Alice » au lieu de plisser les yeux sur de l'hexadécimal.
Pourquoi stocker des adresses de réception, et pourquoi deux ?
Les adresses de réception sont les clés à l'intention desquelles vous chiffrez, et CardanoWall en prend en charge deux variantes.
L'adresse classique age1... utilise X25519 et est plus courte. L'adresse hybride age1pqc... associe X25519 à une clé post-quantique et est bien plus longue — c'est le prix à payer pour protéger un contenu sensible à longue durée de vie contre un futur attaquant quantique. (Pour en savoir plus sur cette différence, voyez ce qu'est une adresse de réception.)
Enregistrer ces adresses dans un contact permet au composer de proposer les bons destinataires pour le mode de chiffrement que vous utilisez. Si vous scellez avec le schéma classique, il affiche les contacts dotés d'une adresse classique ; si vous utilisez le schéma hybride, il affiche ceux dotés d'une adresse hybride. Si un contact n'a aucune adresse pour le mode actif, l'application ne prétend pas pouvoir chiffrer à son intention — elle le laisse hors de la liste plutôt que de deviner.
Un contact enregistré prouve-t-il que les clés appartiennent à une personne réelle ?
Non. Le carnet d'adresses consigne ce que vous croyez et la façon dont vous l'avez vérifié — rien de plus.
Une entrée ne prouve pas qu'une clé appartient à une personne, une entreprise, une rédaction, un auditeur ou un régulateur en particulier. Elle ne le peut pas ; vérifier ce lien est un travail humain, et cela reste votre responsabilité. Le rôle du carnet d'adresses est de préserver la vérification que vous avez effectuée pour vous éviter de la refaire — pas de la réaliser à votre place.
Quelques moyens raisonnables de vérifier un contact avant de l'enregistrer :
- échanger la clé en personne, ou scanner un QR code en face à face ;
- la confirmer à partir d'un enregistrement DNS TXT ou d'une page
.well-knownsur un domaine de confiance ; - la recouper avec un profil public signé ;
- appeler un numéro connu, ou utiliser un canal sécurisé existant, pour vous faire relire la clé ;
- suivre le processus d'échange de clés établi par une entreprise.
Pour les fichiers sensibles, confirmez la clé par deux canaux indépendants plutôt qu'un seul. Vérifier un destinataire avant de sceller un fichier approfondit ce point.
Le carnet d'adresses est-il public, ou stocké sur la chaîne ?
Ni l'un ni l'autre. Ce sont des données de service locales à votre compte qui ne quittent jamais CardanoWall.
Vos contacts ne sont pas inscrits dans les records Label 309 et ne touchent jamais la blockchain ni Arweave. Un record scellé contient des emplacements de chiffrement — des clés enveloppées à l'intention des destinataires — et non une entrée de carnet d'adresses lisible ; un observateur ne peut pas reconstituer votre liste de contacts à partir de ce qui est publié.
Cela dit, un carnet d'adresses reste sensible en soi. Les noms, les notes et les méthodes de vérification peuvent révéler des relations et des modes de travail. CardanoWall rattache chaque contact à votre compte pour qu'il ne puisse pas fuiter d'un compte à l'autre, et le serveur garde ces détails hors de ses journaux : les opérations sur les contacts ne sont consignées qu'avec un identifiant de requête et votre identifiant de compte, jamais les clés, les noms ou les notes eux-mêmes.
En quoi le carnet d'adresses aide-t-il le composer ?
Il transforme des clés publiques enregistrées en une liste de destinataires sélectionnables par leur nom.
Lorsque vous créez un record scellé, le composer charge les contacts dotés d'une adresse de réception pour le mode que vous utilisez et vous laisse choisir les destinataires par leur nom. L'application insère l'adresse correcte ; vous ne la retapez jamais. Les envois récurrents deviennent ainsi bien moins sujets aux erreurs :
- divulgations juridiques répétées et transferts liés à la communication électronique de pièces (e-discovery) ;
- envois aux auditeurs et aux équipes de conformité ;
- réception de signalements pour une rédaction ou un lanceur d'alerte ;
- partage de pièces entre partenaires ou entre équipes ;
- le contact de sécurité d'un client ;
- vos propres destinataires de sauvegarde.
Moins vous collez de longues clés à la main, moins vous risquez d'en coller une mauvaise.
Que faut-il mettre dans les notes d'un contact ?
Seulement ce qui vous aidera à faire confiance à l'entrée plus tard — et rien de secret.
De bonnes notes consignent comment et quand vous avez vérifié, afin qu'un collègue (ou vous-même plus tard) puisse juger s'il convient de s'y fier :
- « Vérifié en personne au bureau de Lisbonne, 2026-06-02 » ;
- « DNS TXT vérifié sur example.com » ;
- « QR code montré par Alice pendant un appel vidéo » ;
- « Depuis la page de sécurité signée de l'entreprise » ;
- « Renouvelée depuis l'ancienne clé se terminant par
ab90» ; - « Utiliser l'adresse post-quantique pour les fichiers juridiques. »
Ne mettez jamais de secrets dans les notes. Le carnet d'adresses n'est pas un coffre d'identité — les notes sont des données de service ordinaires, alors traitez-les comme une fiche de carnet d'adresses, pas comme un gestionnaire de mots de passe.
Que se passe-t-il lorsqu'un contact renouvelle ses clés ?
Traitez une nouvelle clé comme un fait inédit à vérifier, jamais comme une mise à jour automatique.
Les clés changent : une entreprise renouvelle ses adresses de réception, une équipe passe d'une adresse classique à une adresse hybride, ou une identité compromise est remplacée. La façon de mettre à jour le contact dépend de quelle clé a changé.
- Une nouvelle adresse de réception peut être modifiée directement dans le contact existant — la clé de signature identifie toujours la même personne.
- Une nouvelle clé de signature équivaut à une nouvelle identité ; elle devient donc une nouvelle entrée de contact, et vous pouvez conserver ou supprimer l'ancienne à votre guise.
Dans les deux cas, les étapes sont les mêmes :
- vérifiez la nouvelle clé par un canal de confiance avant de l'enregistrer ;
- consignez dans les notes comment vous l'avez vérifiée ;
- cessez d'envoyer des fichiers sensibles à l'ancienne adresse ;
- gardez une brève note sur le renouvellement pour que l'historique reste clair.
Le piège à éviter : faire confiance à une nouvelle clé simplement parce qu'elle est arrivée par le même canal, qui est peut-être déjà compromis. Une annonce de renouvellement ne vaut que ce que vaut le canal par lequel elle est parvenue.
En bref
Le carnet d'adresses est une couche de sécurité pour les humains. Label 309 raisonne en clés publiques ; les gens raisonnent en noms et en relations. Le carnet d'adresses de CardanoWall relie les deux : enregistrez une fois un contact vérifié, puis choisissez vos destinataires par leur nom et éliminez les erreurs de l'envoi des records scellés.
Il ne prouve à lui seul l'identité de personne, et une preuve ne montre toujours que l'existence d'octets précis à une date donnée, pas qui les possède ni qui les a créés. Ce que fait le carnet d'adresses, c'est préserver le travail de vérification que vous avez déjà accompli, afin que vous puissiez le réutiliser en toute sécurité.
Pour aller plus loin
- Créez votre carnet d'adresses — un guide pas à pas pour ajouter et gérer des contacts.
- Profils publics et adresses de réception — comment un profil vérifié permet à d'autres de vous ajouter en un clic.
- Le mode liste blanche pour les records entrants — utiliser vos contacts pour filtrer ce qui parvient à votre Boîte de réception.
- Le standard Label 309 et son implémentation open source sur github.com/cardanowall.