What is the safest way to share my master password with my family?

Never share it directly. Store your master password inside a sealed, time-locked digital envelope delivered only after a robust verification process. Final Capsule uses a multi-phase verification so the password is released only when there is strong evidence you are no longer able to access it yourself.

How do I pass on a seed phrase to a non-technical heir?

The safest method is to store the 12 or 24 words directly inside an end-to-end encrypted capsule, together with plain-language instructions. Paper backups can be stolen, burned, flooded, or found too early by the wrong person. An encrypted capsule keeps the phrase unreadable to everyone except the heir you named, and only after multi-phase verification confirms you can no longer access it yourself.

Comment faire en sorte que vos mots de passe vous survivent

Pourquoi les mots de passe sont la part silencieuse d'un héritage numérique

Quand on pense à ce qu'on laisse derrière soi, la plupart d'entre nous imaginent des lettres, des photos, peut-être un testament chez le notaire. On imagine rarement les vingt ou trente identifiants qui font discrètement tourner toute notre vie d'adulte : le compte e-mail qui reçoit chaque réinitialisation de mot de passe, le stockage cloud qui contient vingt ans de photos, l'application bancaire, le portail des impôts, le dossier médical, les abonnements.

Si la personne que vous aimez ne peut pas accéder à votre messagerie, elle ne peut accéder à presque rien d'autre. Ce seul compte est la clé maîtresse de la moitié de la vie moderne, et il est généralement protégé par un mot de passe que personne d'autre ne connaît et un second facteur sur un téléphone que personne d'autre ne peut déverrouiller.

Étape 1. Utilisez un gestionnaire de mots de passe, et un seul

Si vous n'utilisez pas encore de gestionnaire de mots de passe, arrêtez de lire et installez-en un. 1Password, Bitwarden, Proton Pass et Dashlane sont tous des choix raisonnables. Les détails comptent moins que la décision : il vous faut un coffre unique, chiffré, qui contient tout, avec un mot de passe maître que vous ne réutilisez jamais nulle part ailleurs.

La magie ne réside pas dans le logiciel. La magie, c'est qu'à partir de maintenant, transmettre un seul mot de passe maître donne à la bonne personne accès à tout, dans une liste claire et navigable.

Étape 2. Notez ce que vous voulez qu'ils sachent

Un coffre de gestionnaire de mots de passe sans contexte est accablant. Votre héritier l'ouvrira, verra quatre cents entrées, et n'aura aucune idée desquelles comptent vraiment. Rédigez donc un court document, une page suffit, qui réponde à :

Quel compte e-mail est le principal (celui qui reçoit les réinitialisations de mot de passe)
Quels comptes ils doivent fermer, lesquels ils doivent maintenir actifs, lesquels ils doivent transformer en compte de commémoration
Où se trouvent les paiements récurrents, afin qu'ils puissent arrêter ceux qui n'ont plus de sens
Tous les comptes qui ont une réelle valeur (pas seulement de l'argent, mais des souvenirs) : photos cloud, brouillons, dossiers de drive

Étape 3. Gérez l'authentification à deux facteurs dès le départ

Pour la plupart des gens, la 2FA vit sur un seul téléphone, protégée par un seul visage ou une seule empreinte. Si ce téléphone est verrouillé pour toujours, le mot de passe maître seul ne suffit pas. Vous devez soit :

Stocker les codes de récupération 2FA à l'intérieur du gestionnaire de mots de passe lui-même (la plupart des services vous donnent 8 à 10 codes à usage unique lorsque vous activez la 2FA ; imprimez-les et enregistrez-les dans votre coffre)
Soit utiliser un authentificateur qui se synchronise avec votre gestionnaire de mots de passe (1Password, Bitwarden et Proton Pass peuvent tous générer eux-mêmes des codes TOTP)

Le pire scénario n'est pas un mot de passe oublié. Le pire scénario, c'est un gestionnaire de mots de passe déverrouillé avec succès, et chaque compte important à l'intérieur qui exige un code à six chiffres provenant d'un téléphone que personne ne peut atteindre.

Étape 4. Transmettez le mot de passe maître en toute sécurité

C'est la partie difficile. Vous ne pouvez pas écrire le mot de passe maître sur un bout de papier dans un tiroir, car si quelqu'un le trouve trop tôt, l'ensemble du coffre est compromis. Vous ne pouvez pas le mettre dans un testament, car les testaments deviennent publics lors de la succession et celle-ci peut prendre des mois. Vous ne pouvez pas vous l'envoyer par e-mail, car votre messagerie est précisément ce que vous essayez de déverrouiller.

Ce qui fonctionne, c'est une transmission chiffrée en AES-256-GCM, verrouillée dans le temps et conditionnée par une vérification : votre contenu est chiffré avant même de toucher notre base de données, stocké illisible sur nos serveurs, et libéré uniquement après qu'un système ait confirmé, à travers plusieurs signaux indépendants, que vous n'êtes plus en mesure d'y accéder vous-même.

C'est exactement ce que fait Final Capsule. Vous écrivez votre mot de passe maître dans une capsule (en clair, car le chiffrement est tout l'intérêt), vous nommez un ou deux Confidents de confiance ainsi qu'un SafeGuard (une personne dont le seul rôle est d'attester, dans le pire des cas, que la transmission doit avoir lieu), et le système s'occupe du reste. La capsule est chiffrée de bout en bout ; elle n'est libérée à l'héritier désigné qu'une fois la vérification réussie, jamais avant, jamais à quelqu'un d'autre.

Le cas particulier : portefeuilles matériels et phrases de récupération

Un nombre croissant de lecteurs de ce guide possèdent une catégorie de « mot de passe » qui ne vit pas dans un coffre : la phrase de récupération d'un portefeuille matériel : 12 ou 24 mots qui, ensemble, reconstruisent un portefeuille de cryptomonnaie à partir de zéro. Ces mots ne sont stockés par aucune entreprise. Ils n'existent que sur le bout de papier ou la plaque métallique sur lesquels vous les avez écrits. Si votre famille ne sait pas où ils se trouvent, le portefeuille est virtuellement réduit en cendres.

La plupart des guides vous disent de « cacher le papier dans un endroit sûr ». En pratique, c'est exactement là que le problème commence : le papier peut être volé, brûlé dans un incendie domestique, détruit par une inondation, ou simplement trouvé trop tôt par la mauvaise personne. Une plaque en acier survit au feu, mais pas à un visiteur curieux. Répartir les mots à différents endroits semble astucieux, jusqu'à ce que vos héritiers n'aient aucune idée qu'un second fragment existe.

La méthode la plus propre aujourd'hui consiste à placer la phrase elle-même dans une capsule chiffrée en AES-256-GCM. Les 12 ou 24 mots sont saisis une seule fois, chiffrés avant le stockage, conservés illisibles sur nos serveurs, et libérés uniquement à l'héritier que vous avez désigné, uniquement après qu'une vérification multi-phases ait confirmé que vous n'êtes plus en mesure d'accéder vous-même au portefeuille. Pas de papier à perdre. Pas de tiroir à oublier. Pas de proche fouillant dans votre maison avant le bon moment.

Trois règles pour une mise en place sûre :
Mettez les mots eux-mêmes à l'intérieur de la capsule, en clair. Saisissez les 12 ou 24 mots directement. C'est le chiffrement qui les protège, pas l'obscurcissement, ni un indice à moitié écrit. Une piste à moitié écrite est inutile pour votre héritier et ne rend pas la tâche d'un voleur plus difficile.
Écrivez des instructions en langage clair à côté des mots. « Ouvrez l'application Ledger Live, branchez l'appareil marqué Main BTC, choisissez Restaurer à partir d'une phrase de récupération, et entrez les 24 mots ci-dessous un par un » vaut plus que n'importe quel schéma. Un héritier non technique a besoin de phrases, pas d'un tutoriel.
Gardez l'appareil et la capsule sur des chemins de confiance distincts. Le portefeuille matériel vit dans le monde physique (un tiroir, un coffre). La phrase vit à l'intérieur d'une capsule chiffrée, adressée à l'héritier. Ni l'un ni l'autre seul ne suffit à déplacer des fonds, mais ensemble, entre de bonnes mains, la récupération prend dix minutes.

Si vous détenez une quantité significative de crypto, envisagez de répartir la phrase en parts Shamir ou d'utiliser une configuration multisig, mais uniquement si vos héritiers peuvent réalistement la reconstruire. Un plan de récupération trop complexe pour un héritier non technique n'est pas un plan de récupération. Pour la plupart des détenteurs, une seule capsule chiffrée contenant la phrase complète et des instructions claires offre la fiabilité la plus élevée que vous puissiez obtenir.

Une courte checklist que vous pouvez copier dès aujourd'hui

Installez un gestionnaire de mots de passe si vous n'en avez pas
Auditez vos comptes, supprimez ceux que vous n'utilisez pas
Stockez les codes de récupération 2FA dans le coffre
Rédigez une carte d'une page expliquant quels comptes comptent et pourquoi
Pour toute phrase de récupération ou document de récupération : saisissez les mots directement dans une capsule chiffrée de bout en bout, accompagnés d'instructions en langage clair. Pas de papier, pas de tiroir, pas de carte à dessiner
Placez le mot de passe maître (et toute phrase de récupération) dans une capsule adressée au bon héritier
Dites à au moins un Confident que la capsule existe

Préparez votre capsule maintenant

Gratuit à vie pour les messages textuels uniquement. Forfait à vie pour tout le reste.

Commencer gratuitement