Documentation Index
Fetch the complete documentation index at: https://snakysec.mintlify.app/llms.txt
Use this file to discover all available pages before exploring further.
Détenteurs des shares Shamir Vault
1. Objet
Document décrivant la répartition et les conditions d’activation des shares
cryptographiques Shamir Secret Sharing utilisées pour le déverrouillage
(unseal) du Vault de production.
Document CRITIQUE au sens BCMS : sa perte ou sa divulgation compromet
respectivement la disponibilité (perte = Vault impossible à unseal) ou la
confidentialité (divulgation = compromission totale de la plateforme) des
secrets clients et plateforme.
Diffusion restreinte : ce document n’est consultable que par le DR
Owner et le mandataire SASU désigné. Il n’est pas inclus dans les RFP
clients (résumé public uniquement).
2. Configuration Shamir
| Paramètre | Valeur |
|---|
| Total shares | 5 |
| Threshold (quorum unseal) | 3 |
| Algorithme | Vault Shamir Secret Sharing (par défaut) |
| Encoding | base64 |
| Renouvellement | Annuel obligatoire (cf. §6) ou immédiat sur incident |
3. Répartition des shares
3.1 Shares détenues par le DR Owner (3 shares)
Le DR Owner (Nicolas Schiffgens) détient 3 shares lui permettant de
déverrouiller Vault seul, en conditions opérationnelles normales.
| Share # | Support | Localisation physique | Protection |
|---|
| S1 | YubiKey 5 NFC (slot OpenPGP) | Trousseau personnel quotidien | Code PIN 8 chiffres + biométrie laptop |
| S2 | Fichier chiffré KeePassXC | Vault KeePass synchronisé iCloud Drive | Master password 32 caractères + clé fichier secondaire stockée hors iCloud |
| S3 | Papier imprimé QR code | Coffre-fort domicile (Roubaix) | Coffre certifié A2P 1 étoile, ignifuge 60min |
3.2 Shares détenues par le trustee notaire (2 shares)
2 shares supplémentaires sont déposées chez un notaire mandaté, sous forme
d’enveloppe scellée Tyvek inviolable, accompagnée d’un acte de dépôt
notarié explicitant les conditions d’ouverture.
| Share # | Support | Localisation | Protection |
|---|
| S4 | Papier QR code dans enveloppe Tyvek scellée | Étude notariale (à désigner) | Coffre étude notariale + acte de dépôt notarié |
| S5 | Papier QR code dans enveloppe Tyvek scellée (même enveloppe que S4) | Idem | Idem |
4. Conditions d’activation du trustee
4.1 Conditions cumulatives ou alternatives
L’enveloppe scellée du notaire ne peut être ouverte que sur production
d’au moins une des pièces justificatives suivantes :
- Acte de décès du DR Owner (Nicolas Schiffgens)
- Certificat médical d’incapacité durable (>30 jours) signé par un médecin assermenté ou décision médicale officielle
- Décision de justice (juge des tutelles, juge commissaire en procédure collective, liquidateur judiciaire)
- Demande conjointe signée par le DR Owner ET le mandataire SASU désigné dans les statuts (cas de rotation planifiée ou test annuel — cf. §6)
4.2 Procédure d’ouverture
- Le mandataire SASU (ou héritier en cas de décès) prend contact avec l’étude notariale en présentant la pièce justificative
- Le notaire vérifie l’authenticité de la pièce et l’identité du demandeur
- L’enveloppe est ouverte en présence du notaire et du demandeur, avec procès-verbal
- Les shares sont remises au demandeur, charge à lui de les utiliser pour reconstituer le quorum Vault (en combinant avec S3 papier coffre domicile)
- Le notaire conserve une copie du procès-verbal pour archivage légal
4.3 Re-scellage post-incident
Après usage, si la plateforme reste exploitée (transmission à un repreneur,
poursuite par mandataire), une rotation Shamir complète obligatoire est
déclenchée selon la procédure §6, avec dépôt d’une nouvelle enveloppe
scellée chez le notaire.
5. Coordonnées du trustee notaire
À COMPLÉTER lors de la mise en place opérationnelle (Sprint S1 réel) :
- Étude notariale : [Maître X, Étude Y]
- Adresse : [Adresse complète]
- Téléphone direct : [+33 X XX XX XX XX]
- Email : [contact@etude-y.fr]
- Numéro de dossier de dépôt : [À renseigner après l’acte]
- Date de dépôt initial : [Date]
- Tarif acte de dépôt one-shot : ~300-500 € (estimation)
- Tarif renouvellement annuel : Gratuit (consultation simple)
Action V1 lancement : prendre RDV avec un notaire en avril-mai 2026
pour formaliser l’acte de dépôt initial. Coût budgété ~500 €.
6. Procédure de rotation annuelle
6.1 Calendrier
Rotation Shamir obligatoire annuelle, idéalement Q3 (cf. test-schedule.md).
6.2 Étapes
- Préparation (J-7) : RDV programmé avec le notaire, vérification accès KeePass + YubiKey opérationnels
- Récupération : DR Owner se rend chez le notaire avec une demande conjointe signée (lui-même + mandataire SASU), récupère l’enveloppe scellée existante avec procès-verbal
- Vérification intégrité : DR Owner ouvre l’enveloppe, vérifie que les 2 QR codes sont lisibles (test scan dans appareil offline déconnecté)
- Rotation Vault : exécution de
vault operator rekey -init -key-shares=5 -key-threshold=3 puis fourniture des shares actuelles, génération de 5 nouvelles shares
- Régénération supports : nouvelles shares S1-S5 régénérées sur YubiKey, KeePass, papier coffre domicile, papier enveloppe trustee
- Re-scellage : nouvelle enveloppe Tyvek scellée déposée chez le notaire avec nouveau procès-verbal
- Destruction sécurisée : anciennes shares (papier ancien) détruites par broyeur certifié DIN P-7 (particules ≤5 mm²)
- Mise à jour documentaire : version de ce document incrémentée, journal de rotation rempli (§7)
6.3 Test sans rotation
Une fois par an minimum (Q3), même hors année de rotation, vérification que
l’enveloppe trustee est bien présente, scellée, intacte. Procès-verbal de
contrôle visuel sans ouverture.
7. Journal des rotations
| Date | Type | Notaire | Procès-verbal | Justification |
|---|
| 2026-04-XX | Création initiale | [À renseigner] | [À renseigner] | Mise en place V1 plateforme |
8. Plan de continuité humaine
8.1 Mandataire SASU
Les statuts SASU SnakySec doivent inclure une clause désignant un
mandataire de continuité (à désigner au lancement opérationnel) avec
les pouvoirs suivants :
- Accéder aux installations physiques (domicile DR Owner, coffre)
- Récupérer le share S3 (papier coffre domicile)
- Présenter au notaire la pièce justificative pour récupération de l’enveloppe trustee (S4+S5)
- Assurer la continuité d’exploitation ou la liquidation ordonnée selon décision
Tarif estimé clause statuts : ~200 € lors de la rédaction des statuts SASU.
Les clients sous contrat sont informés dans les CGU/DPA de l’existence d’un
plan de continuité humaine, sans révéler les détails opérationnels (qui est
le mandataire, qui est le notaire). Mention type :
“Le prestataire dispose d’un plan de continuité humaine formalisé,
incluant un mandataire de continuité désigné dans ses statuts et un
dépositaire tiers (notaire) garantissant la disponibilité des secrets
cryptographiques en cas d’incapacité du dirigeant. Les modalités
détaillées sont disponibles sur demande sous accord de confidentialité.”
9. Risques identifiés et mitigations
| Risque | Probabilité | Impact | Mitigation |
|---|
| Perte simultanée S1 (YubiKey volée) + S2 (laptop perdu) | Faible | Modéré | Reste S3 + S4 + S5 = 3 shares, quorum atteignable, déclenchement rotation immédiate |
| Incendie domicile (perte S3) | Faible | Modéré | Coffre A2P ignifuge 60min, reste S1+S2+S4+S5, quorum atteignable |
| Étude notariale détruite (incendie, fermeture) | Très faible | Élevé | Notaire couvert par CARPA et obligations professionnelles, transmission dossiers à confrère successeur |
| DR Owner décède sans mandataire SASU désigné | Modéré | Critique | Action V1 : clause statuts SASU obligatoire avant 1er client payant |
| Compromission YubiKey + KeePass simultanée | Très faible | Élevé | 2 shares insuffisantes pour unseal (threshold 3), rotation immédiate déclenchée |
| Notaire compromis / corrompu | Très faible | Élevé | 2 shares insuffisantes pour unseal seul, contre-signature procès-verbal sur ouverture |
10. Validation
| Version | Date | Auteur | Approbateur | |
|---|
| 1.0 | 2026-04-26 | Nicolas Schiffgens | Nicolas Schiffgens | |
| 1.1 (prévue) | À déterminer | Nicolas Schiffgens | Nicolas Schiffgens + Notaire | Mise à jour avec coordonnées notaire réelles après acte de dépôt |
