📖 Arpass — Guide de l'utilisateur
→ Ouvrir le coffre

Guide de l'utilisateur

Comment utiliser Arpass, par scénario.

Sommaire

📚 Learn more: How to choose a YubiKey or passkey is covered in our guide articles.

🆕 Première utilisation

Le flux initial pour créer votre coffre sécurisé.

Visite arpass.io. L'écran « Créer un coffre sécurisé » s'affiche.
Saisis un mot de passe maître deux fois. C'est ton mot de passe de connexion Arpass — ne le partage jamais et souviens-t'en bien.
Clique sur « Créer un coffre sécurisé ». Puis enregistre une Passkey (authentification de l'appareil) avec Touch ID / Face ID.
Le Secret de récupération s'affiche une seule fois (format : RS1-XXXX-XXXX-…). Conserve-le en lieu sûr.
Clique sur « Je comprends » pour accéder au coffre.
🔑 Protège tes clés (Passkey) et ton Secret de récupération
Le moyen le plus simple d'ouvrir ton coffre sur un nouvel appareil est une clé d'accès synchronisée (Trousseau iCloud / Gestionnaire de mots de passe Google) ou une clé de sécurité comme une YubiKey. Avec l'une d'elles, un nouvel appareil s'ouvre simplement avec « mot de passe maître + clé d'accès » (aucun Recovery nécessaire).

🔓 Utilisation quotidienne

Récupérer un mot de passe

Visite arpass.io → écran de verrouillage
Saisis le mot de passe maître → authentifie-toi avec Touch ID / Face ID
La liste des mots de passe s'affiche. Utilise la barre de recherche pour filtrer par nom de site.
Clique sur une entrée → vue détaillée. Utilise « 👁 Afficher » pour révéler le mot de passe, « 📋 Copier » pour le copier dans le presse-papiers.

Enregistrer un nouveau mot de passe

Clique sur « + Ajouter »
Saisis le nom du site, l'URL, le nom d'utilisateur et le mot de passe. Utilise « 🎲 Générer » pour un mot de passe robuste.
Clique sur « Enregistrer » pour écrire sur Arweave (consomme 1 crédit)

📄 Stockage de fichiers

Stockez PDFs, images et tout fichier chiffré pour toujours. Idéal pour les documents comptables (reçus / factures / contrats / rapports médicaux). Compatible avec les exigences de recherche de la loi japonaise sur la comptabilité électronique (date / montant / partie).

Ajouter un fichier

Ouvrez l'onglet « 📄 Fichiers » en haut de l'application
Cliquez sur « + Ajouter un fichier »
Choisissez un fichier (PDF / image / texte / Word / Excel, etc., jusqu'à 30 MB)
Aperçu affiché. Pour les images volumineuses, utilisez « 🗜️ Compresser » pour réduire (~200-500 KB)
Saisissez Partie ou Titre (l'un est requis) ; date / montant / devise sont facultatifs
Cliquez sur « Enregistrer » pour chiffrer + écrire sur Arweave

💡 Les fichiers de moins de 100 KiB coûtent $0 (transmis depuis le Free Tier de Turbo). Une photo de 1 MB coûte ~$0,13. Si le coût réel est inférieur à l'estimation, la différence est remboursée instantanément.

Auto-remplissage OCR (facultatif)

Extrait automatiquement date / montant / partie / description / étiquettes des images de reçus ou factures / PDF. Nécessite votre propre clé API OpenAI (les images sont envoyées directement à OpenAI ; les serveurs Arpass ne sont pas impliqués).

Obtiens une clé API sur platform.openai.com/api-keys
Dans les Paramètres Arpass (⚙️) → section en bas "📷 OCR de reçus (facultatif)" → saisis la clé → "Enregistrer & Vérifier"
Quand tu sélectionnes une image / PDF, le bouton "📷 Remplissage auto depuis l'image (OpenAI)" apparaît
Clique pour extraire ; ~\$0.005 par image débité sur ton compte OpenAI
Les champs vides sont remplis automatiquement (écrasement systématique — vérifie et modifie si nécessaire)

Rechercher des fichiers

Boîte de recherche en haut : filtrer par date / montant / partie / titre — instantané
Clic sur « 🎛️ » pour filtres avancés : plage de dates, plage de montants, partie/titre, type, étiquettes — combinés ET
Recherche de partie japonaise avec normalisation NFKC + hiragana⇄katakana (« セブン » correspond à « せぶん »)

Corriger et supprimer des fichiers

Cliquez sur une ligne → modal de détail
Bouton «✏️ Edit» pour corriger (motif requis, enregistré append-only)
Bouton «🗑️ Delete» pour suppression logique (motif requis, original et données Arweave préservés)
Bouton «📜 History» affiche le journal d'audit (création/corrections/suppressions tous visibles)

📋 L'historique des corrections / suppressions est append-only, il peut donc être utilisé comme preuve lors d'audits fiscaux (compatible avec la loi sur la comptabilité électronique). La suppression physique est impossible, mais c'est aussi un avantage légal de "la trace est préservée".

Télécharger en CSV

Clic sur le bouton «📥 CSV» dans l'en-tête de l'onglet Fichiers
Toutes les métadonnées téléchargées en arpass-files-YYYY-MM-DD.csv
UTF-8 BOM garantit que le japonais ne casse pas dans Excel / Numbers / Google Sheets
Colonnes : id / type / date / counterparty / title / amount / currency / description / tags / createdAt / version / txId / sha256 / arweave_url

📱 Changement d'appareil (ouvrir le même coffre sur un nouvel appareil)

Lorsque tu as acheté un nouvel iPhone ou Mac et souhaites accéder à ton coffre existant. Si tu as une clé d'accès synchronisée ou une clé de sécurité (YubiKey), tu peux l'ouvrir avec seulement ton mot de passe maître et la clé d'accès — aucun Recovery nécessaire.

Ouvre arpass.io sur le nouvel appareil → clique sur « 📲 Restaurer un coffre créé sur un autre appareil »
Si tu as une clé d'accès synchronisée (Trousseau iCloud / Gestionnaire de mots de passe Google) ou une YubiKey : clique sur « 🔑 Restaurer avec clé d'accès + mot de passe maître (sans Recovery) », saisis ton mot de passe maître → authentifie-toi avec la clé d'accès. Aucun Recovery nécessaire.
Si tu n'as pas de clé d'accès sous la main : saisis ton mot de passe maître + le Secret de récupération papier (📷 le scan QR fonctionne aussi).
Une fois le déverrouillage réussi, une Passkey dédiée est automatiquement enregistrée sur ce nouvel appareil.
Désormais, cet appareil se déverrouille simplement avec « mot de passe maître + Touch ID / Face ID ».

🔑 J'ai oublié le mot de passe maître

Vous avez oublié le mot de passe mémorisé, ou vous l'avez peut-être changé par erreur.

Sur l'écran de verrouillage, clique sur « 🔑 Mot de passe oublié → Réinitialiser avec Passkey + Récupération »
Saisis le Secret de récupération papier (📷 le scan QR fonctionne aussi)
Authentifie-toi via Passkey avec Touch ID / Face ID
L'invite « Définir un nouveau mot de passe maître » s'affiche → saisis un nouveau mot de passe
Le coffre s'ouvre + le nouveau mot de passe est automatiquement appliqué à chaque enveloppe
💡 Définir ou changer ton mot de passe principal crée un nouveau Passkey sur cet appareil (l'ancien Passkey ne peut plus déverrouiller ; tu peux le supprimer dans « Gérer les appareils enregistrés » si tu n'en as plus besoin). Si tu utilises un passkey synchronisé, sur tes autres appareils il te suffit de choisir le nouveau Passkey et de saisir le nouveau mot de passe la prochaine fois. Si chaque appareil a son propre Passkey, déverrouille à nouveau ces appareils avec « nouveau mot de passe + Recovery Secret ».

🔐 How to save the Recovery Secret

When you create a vault, the Recovery Secret is shown only once. Pick the right method from the 4-tier picker in the app based on your environment.

🏆 BEST — Print on paper

Click "🖨 Print now" → browser print dialog → print on paper
Keep in a safe or locked drawer, physically secure
Store it in a different place than your master password

💡 Print later is also available. But you must print before proceeding (= it's shown only once).

🥈 GREAT — Switch to YubiKey-only mode

A mode where the Recovery Secret itself doesn't exist. For physical-security-focused users. See 🔐 YubiKey-only mode.

🥉 OK (mobile / PC compatible) — Save image

The "📸 Save image" button creates a PNG (= Recovery Secret + QR code). On mobile, save via the share sheet to iCloud Photos / Google Photos. On PC, it's downloaded to your Downloads folder.

⚠ Requirement: E2E encryption ON
You need iCloud Photos Advanced Data Protection, or Google One Backup E2E encryption ON before saving. Without this, Apple / Google still have technical access.

iCloud ADP check: Settings → [Apple ID name] → iCloud → "Advanced Data Protection" ON.
Google E2E backup check: Google account → Backup → "End-to-end encryption" ON (Android 13+ partial support).

🚫 Avoid

📲 How to restore later

To restore on a new device:

Open arpass.io on the new device → "📲 Restore a drive created on another device"
Enter master password → tap the 📷 QR scan icon
In the QR scanner, tap "🖼 Scan image" (= NEW)
Select the saved PNG image → Recovery Secret is read and filled in
Drive unlocks

🆘 Le Passkey de cet appareil a disparu

Vous avez changé de profil navigateur ou utilisez un nouvel appareil avec nouveau Touch ID.

Sur l'écran de verrouillage : « 📱 Passkey perdue → Déverrouiller avec Maître + Récupération »
Saisis le mot de passe maître + le Secret de récupération papier (scan QR accepté)
Déverrouillage réussi → Paramètres → « 🔐 Enregistrer une Passkey sur cet appareil » pour créer une nouvelle Passkey
Désormais, cet appareil peut à nouveau se déverrouiller avec « mot de passe maître + Touch ID »

🔐 Mode YubiKey uniquement

Un mode qui ouvre votre coffre uniquement avec une clé de sécurité comme une YubiKey — sans mot de passe maître et sans Recovery Secret. Il n'y a rien à mémoriser : il suffit de toucher l'une de vos YubiKeys enregistrées pour déverrouiller. C'est une option avancée pour celles et ceux qui veulent dépendre entièrement d'une clé physique.

💡 More on YubiKey itself: YubiKey: what & how to choose / Price tiers / Using with Arpass

⚠️ À lire avant de créer
Le mode YubiKey uniquement n'a ni secours par mot de passe maître ni Recovery Secret. Si vous perdez toutes vos YubiKeys enregistrées, le coffre ne pourra plus jamais être ouvert (nous ne pouvons pas non plus le récupérer).

Créer un coffre YubiKey uniquement

Ouvrez arpass.io → sur l'écran « Créer un coffre sécurisé », choisissez « 🔑 Utiliser uniquement YubiKey »
Choisissez le nombre de YubiKeys à enregistrer (deux ou plus)
Cochez la case confirmant que vous comprenez que le coffre ne peut pas être récupéré si toutes les YubiKeys sont perdues
Appuyez sur « Créer en mode YubiKey » et, en suivant les indications, insérez (ou approchez en NFC) et touchez votre première YubiKey
Enregistrez les YubiKeys restantes une par une (il vous sera demandé de changer de clé)
Une fois toutes enregistrées, le coffre est créé et s'ouvre aussitôt

L'ouvrir sur un autre appareil

Sur l'autre appareil, ouvrez arpass.io → cliquez sur « 📲 Restaurer un coffre sécurisé créé sur un autre appareil »
Choisissez « 🔑 Ouvrir votre coffre avec une YubiKey depuis un autre appareil »
Insérez (ou approchez en NFC) et touchez l'une de vos YubiKeys enregistrées
Le coffre s'ouvre — sans mot de passe maître ni Recovery

Ajouter une YubiKey

Le coffre étant ouvert, allez dans Réglages (⚙) → ouvrez la section « 🔑 YubiKeys enregistrées »
Appuyez sur « + Ajouter une YubiKey »
Touchez d'abord l'une de vos YubiKeys déjà enregistrées pour confirmer votre identité
Passez ensuite à la nouvelle YubiKey que vous souhaitez ajouter et touchez-la
La nouvelle YubiKey est enregistrée et peut dès lors également ouvrir le coffre

📲 Configurez un autre appareil rapidement avec un code d'ajout d'appareil

Depuis un appareil pouvant déjà déverrouiller, transmettez <strong>credentialId et l'étiquette d'index Arweave</strong> à un autre appareil (= un qui doit aussi déverrouiller avec la même YubiKey). C'est plus rapide et plus fiable qu'« Ouvrir avec la YubiKey d'un autre appareil ». Sur Android Chrome, c'est de fait obligatoire, un bug de Chrome empêchant le sélecteur normal de fonctionner.

💡 Sécurité: Le code contient uniquement des informations publiques (credentialId + étiquette Arweave). Il n'inclut pas PRF / clés de chiffrement / Recovery / Master, donc même en cas de fuite personne ne peut déverrouiller sans la YubiKey physique. À traiter comme éphémère (à supprimer après collage) pour la propreté.
Côté affichage (= appareil déjà déverrouillé): Avec le lecteur ouvert, Paramètres (⚙) → section « 🔑 YubiKeys enregistrées »
Appuyer sur « 📲 Afficher le code pour autre appareil »
Une chaîne commençant par « AP1.... » et un code QR apparaissent
Côté saisie (= nouvel appareil): Sur l'écran de création arpass.io, appuyer sur le lien « 📲 Ouvrir avec code d'ajout d'appareil (AP1....) » en bas
Le champ apparaît: coller le code du côté affichage ou utiliser le bouton « 📷 » pour scanner le QR via la caméra
Appuyer sur « Appliquer le code → Ouvrir avec YubiKey » et toucher votre YubiKey
Le déverrouillage se termine et cet appareil peut s'ouvrir normalement par la suite
💡 Cas d'usage: ① Rendre Android Chrome fonctionnel (voie obligatoire), ② Également sur Mac / Win / iPhone, sauter le tap du sélecteur pour accélérer la configuration, ③ Voie standard lors du déploiement d'une seule YubiKey sur plusieurs appareils. Fonctionne n'importe quel appareil → n'importe quel appareil.
💡 À propos de Safari sur Mac : Safari sur Mac implémente WebAuthn différemment des autres navigateurs ; un coffre YubiKey créé ou utilisé dans Safari sur Mac devient donc réservé à Safari sur Mac et ne peut pas être ouvert dans Chrome, Edge, iPhone ou Android (et inversement). Pour partager le même coffre entre plusieurs environnements, utilisez sur votre Mac un navigateur autre que Safari (Chrome / Edge).

🏢 Sign up as an employee (Business mode)

If your company has deployed Arpass, you receive an invite code from the admin to join. Employees don't hold Recovery themselves — the admin manages it centrally (password loss / device loss recovery is performed via admin approval).

Get the invite code from admin (e.g., ARPASS-XXXX-XXXX) — in person / Slack DM preferred, share only the code, not a URL
Open arpass.io → click '📲 Employees: join with a code'
Enter the invite code in the prompt → moves to create view + yellow banner '🏢 Employee mode signup'
Set your master password (memorize it — admin does not know it)
'Create the company vault' → Touch ID to create Passkey
Lands on vault view. Recovery is auto-sent to admin (never shown on screen)
💡 The admin must have opened the app at least once (so their public key is registered on server). If you see 'Failed to join company or send Recovery', ask the admin.

📲 Employee device-add / total lockout recovery

If an employee wants to add a new device or has lost all their devices, the admin issues a <strong>device-add code</strong> (8 chars, valid 5 min). It's bound to the employee + single-use + IP rate-limited.

Employee contacts admin to 'add a new device'
Admin tab → employee row → '📲 Device-add code' → 'Auto-approve?' (recommended: Cancel = manual approval required)
Admin sees the 8-char code → relays to employee in person / Slack DM (code only)
Employee opens arpass.io on new device → '📲 Employees: join with a code' (or the same button on the 'Get started' view if picker is empty)
Enter code → device name → master password (the one set at signup) → 'Redeem code'
Progress view (big spinner + 10:00 countdown) shows the wait for admin approval
Admin tab's inbox shows '📲 Device-add' request → '✅ Approve' (auto-approve mode handles automatically)
Employee device auto-unlocks the vault + registers Passkey → vault view + toast '✅ This device is registered'
💡 Even if the device-add code is stolen, with auto-approve OFF the admin must approve, providing one defense layer. Admin can also see the requesting IP in the inbox.

💳 Frais et paiement

La facturation est post-paiement. Chaque opération (ajout, modification, suppression) s'ajoute à votre utilisation au taux du jour ; payez en une fois quand vous voulez. Lecture et copie gratuites.

Coffre déverrouillé, clique sur « 💳 Solde » dans l'en-tête en haut à droite
La fenêtre de sélection de pack s'ouvre (Starter / Standard / Heavy / Business / Family)
Clique sur un pack → le paiement Stripe s'ouvre dans un nouvel onglet
Saisis les informations de ta carte bancaire → finalise le paiement
Le nouvel onglet se ferme automatiquement et tu reviens au coffre → notification : « ✅ +N crédits ajoutés »
💡 Votre état déverrouillé est conservé. Pas de re-login requis pendant le paiement.

🔄 Réémettre le Recovery Secret

Si vous avez perdu le papier ou suspectez une fuite. L'ancien Recovery Secret est requis.

Écran du coffre → Paramètres (icône ⚙) → section « Réémettre le Secret de récupération »
Saisis ton mot de passe maître actuel
Choisis entre deux modes :
  • A. Léger (recommandé) : Si le papier est perdu mais que tu ne soupçonnes pas de vol. Le plus rapide, sans opération serveur.
  • B. Complet (vol suspecté) : Si l'ancien Secret de récupération a pu fuiter. Re-chiffre le contenu et bascule vers un nouvel identifiant de compte.
Clique sur « Émettre un nouveau Secret de récupération »
Le nouveau Secret s'affiche à l'écran → imprime-le toujours et conserve-le en lieu sûr
Différence entre le cas A et le cas B (important) :

🔐 Gérer les appareils enregistrés

Vérifiez quels appareils ont des Passkeys enregistrés, renommez-les ou supprimez-les.

Écran du coffre → Paramètres → section « 🔐 Appareils enregistrés »
La liste des appareils enregistrés s'affiche (cet appareil est mis en évidence en jaune)
Bouton « Renommer » : donne-lui un nom parlant (ex. : « Mac Studio », « iPhone 15 »)
Bouton « Supprimer » (appareils autres que celui-ci) : dissocie la Passkey de cet appareil du coffre
Limite de la suppression : si une copie du MEK reste sur l'appareil supprimé, les anciennes données Arweave peuvent encore être déchiffrées. Une invalidation complète nécessite une réémission du Secret de récupération (cas B, rotation du MEK).

❓ Foire aux questions

Que se passe-t-il si je perds les trois : mot de passe maître, Passkey et Recovery ?

La récupération est impossible. Arpass ne conserve aucune donnée et ne peut donc pas t'aider. C'est le prix de la conception zéro-connaissance — nous ne pouvons voir les mots de passe de personne, mais perdre les 3 facteurs entraîne une perte totale.

Perdre 2 facteurs reste récupérable (le facteur restant permet la restauration). Avant de tous les perdre, copie le Secret de récupération à plusieurs endroits.

Les opérateurs peuvent-ils voir mes mots de passe ?

Non. Tout le chiffrement s'effectue dans ton navigateur, et le contenu stocké sur Arweave est doublement chiffré avant de transiter par les serveurs Cloudflare.

  • Couche interne : AES-256-GCM (clé = MEK, générée aléatoirement, jamais envoyée au serveur)
  • Couche externe : AES-256-GCM (clé = HKDF(vault-id), le vault-id n'est lui non plus jamais envoyé au serveur)
  • Ce que voit le serveur : des octets chiffrés aléatoires (illisibles) + les informations de solde

Les détails sont vérifiables au niveau du code sur le miroir public arpass-spec (AGPL-3.0).

Les données chiffrées sur Arweave restent-elles à jamais ?

Oui — Arweave est un stockage permanent, donc les données écrites ne disparaissent pas. C'est à la fois un avantage (« tes mots de passe existeront encore dans 200 ans ») et un inconvénient (« les anciennes données restent pour toujours »).

Même si tu modifies un mot de passe, l'ancien texte chiffré demeure sur Arweave. Mais il ne peut être déchiffré qu'avec l'ancien MEK, que toi seul connais. Après une réémission du Secret de récupération (cas B), les nouvelles écritures sont chiffrées avec une nouvelle clé sans lien avec le passé.

Combien ça coûte ?

Ajouter, modifier ou supprimer un mot de passe consomme chacun 1 crédit. Enregistrer 10 mots de passe ≈ 10 crédits. Le pack « Starter 100 » (2 $) suffit pour un usage quotidien. La plupart des utilisateurs n'ont besoin d'acheter un pack qu'une ou deux fois par an.

Is it OK to save the QR code as a photo?

OK under conditions. Save via the in-app 「Save image」 button, then ensure your iCloud Photos has Advanced Data Protection ON, or Google One Backup has E2E encryption ON. This makes the photo unreadable even to Apple / Google.

Without these E2E settings, regular cloud sync leaves the provider with technical access — paper printing is strongly preferred.

For maximum safety, switch to YubiKey-only mode — no Recovery Secret needed at all.

Que se passe-t-il si je modifie sur plusieurs appareils en même temps ?

Arpass utilise un contrôle de concurrence optimiste : le deuxième appareil à enregistrer reçoit une erreur « Mis à jour sur un autre appareil ». Déverrouille à nouveau pour récupérer la dernière version, puis modifie de nouveau.

🛡️ Bonnes pratiques de sécurité

Arpass utilise un déchiffrement 2 facteurs sur 3 (n'importe quels 2 parmi : mot de passe maître + Passkey + Secret de récupération permettent le déchiffrement). Par conception, la fuite d'un seul facteur ne permet pas de déchiffrer le coffre. Cependant, la fuite simultanée de plusieurs facteurs est dangereuse. Suis ces recommandations.

✅ Recommandé

❌ À éviter

⚠️ Cas d'usage non adaptés

Ce service est un gestionnaire de mots de passe généraliste pour les particuliers et les petites entreprises. Il n'est pas adapté aux usages suivants :

Nous déclinons toute responsabilité pour tout dommage résultant de l'utilisation de ce service dans ces scénarios. Consulte les Conditions d'utilisation pour plus de détails.

🚨 Si vous suspectez une fuite

Si le mot de passe maître ou le Secret de récupération a pu fuiter, agis immédiatement :

  1. Mot de passe maître uniquement : Paramètres → « Modifier le mot de passe maître »
  2. Secret de récupération uniquement : Paramètres → « Réponse aux incidents de sécurité » → Réémission du Secret de récupération (cas A, léger)
  3. Les deux, ou vol d'appareil : Paramètres → « Réponse aux incidents de sécurité » → Réémission du Secret de récupération (cas B, rotation du MEK invalidant les enveloppes sur l'appareil perdu et l'ancien Secret de récupération)

Consulte la Réponse aux incidents de sécurité dans les Paramètres de l'écran de l'application pour plus de détails.

🔬 Aperçu de la conception cryptographique (avancé)

La conception cryptographique d'Arpass repose sur un déchiffrement 2 facteurs sur 3. N'importe quels 2 des 3 facteurs permettent de déchiffrer le coffre.

Chemins de déchiffrement

Chiffrement du corps et chiffrement externe

Chiffrement en deux couches :

Les octets sur Arweave apparaissent comme totalement aléatoires ; la structure JSON et les noms d'algorithmes sont indiscernables de l'extérieur. Même le nom de l'étiquette Arweave attachée à chaque écriture est randomisé par utilisateur, de sorte que les observateurs externes ne peuvent pas identifier quelles transactions appartiennent à Arpass.

Avec envelope v7, cette clé externe est aussi stockée à l'intérieur de la Passkey (WebAuthn user.id). La clé est protégée par le matériel de la Passkey et n'apparaît jamais dans les données publiques d'Arweave, de sorte qu'un nouvel appareil peut déchiffrer la couche externe sans saisir le Secret de récupération.

Ce qui est sur le serveur

Côté serveur (Cloudflare KV), seul votre relevé d'utilisation est stocké. Les comptes sont identifiés par le hash de votre clé publique (ECDSA P-256) ; la clé externe, le mot de passe maître et le Recovery Secret n'atteignent jamais le serveur.

Pour la spécification complète :