my-self.fr › Bi-Self

📢 15 avril 2026 — fuite ANTS, faille IDOR sur moncompte.ants.gouv.fr. 11,7 millions de comptes confirmés par le ministère de l'Intérieur ; jusqu'à 19 millions d'enregistrements revendiqués par les attaquants. SelfRecover retire le canal de récupération par email du protocole (mode Full) ou le durcit cryptographiquement avec un mot mémorisé HMACé côté client (mode Lite). → Comparatif sécurité 8 adversaires

Bi-Self

Identité souveraine + modération communautaire autonome.

« Si une communauté peut se construire, elle peut se gouverner. »

SelfRecover en une figure — split-knowledge HMAC par domaine

Le secret brut ne quitte jamais le navigateur. Le serveur ne stocke que la dérivée.

Le mot mémorisé n'apparaît jamais en clair côté serveur — uniquement bcrypt(HMAC(secret, host)).
Une fuite de la base d'un site ne permet pas d'attaquer les comptes du même utilisateur sur un autre site.
Mode Full : zéro email. Mode Lite : email conservé + mot mémorisé HMACé en plus du token reset.

$ recover --mode=full

passphrase: [7 mots EFF]

HMAC → serveur

✓ auth OK · pas d'email

SelfRecover · Full

Récupération sans aucun email. Diceware EFF + HMAC anti-phishing inter-sites.

Lancer la démo

$ recover --mode=lite

email reset link +

mot mémorisé HMAC ↓

✓ reset 2-facteurs legacy

SelfRecover · Lite NEW

Conserve l'email habituel. Ajoute un mot mémorisé HMACé : un email intercepté seul ne suffit plus.

Une attaque Sybil échoue simultanément côté SelfRecover (coût) et SelfModerate (détection). 1+1=3.

Lancer la démo

La démo Duo Sybil montre pourquoi SelfRecover + SelfModerate ensemble neutralisent une attaque que ni l'un ni l'autre ne pourrait bloquer seul : création de 5 comptes sous coût cryptographique, pack-voting coordonné, détection et annulation. 1 + 1 = 3.

SelfRecover existe en deux variantes selon ton infrastructure. Le Full retire totalement l'email du protocole : récupération par passphrase diceware EFF + dérivation HMAC anti-phishing, donc zéro SMTP, zéro fuite type ANTS. Le Lite conserve l'email habituel et ajoute un mot mémorisé HMACé côté client : intégration plus douce sur un legacy existant, et même un attaquant qui contrôle la boîte mail ne peut pas reset le compte sans connaître ce mot. Adoption progressive : Lite d'abord, Full ensuite.

Le binôme

SelfRecover règle l'identité — disponible en deux modes : le Full (sans aucun email) ou le Lite (compatible avec votre infrastructure email actuelle, durci par un mot mémorisé). SelfModerate règle la gouvernance : la communauté vote sur les comportements, les sanctions émergent de l'usage, et personne — pas même le fondateur — ne peut imposer sa volonté.

Pris isolément, chacun est utile. Ensemble, ils se verrouillent mutuellement : l'identité unique empêche les attaques Sybil qui rendent le vote manipulable. Le vote collectif dépasse l'autorité centrale que l'identité fiable aurait pu concentrer. 1 + 1 = 3.

SelfRecoverv0.1.1 · 2 modes

Récupération de compte avec deux niveaux d'adoption. Mode Full : zéro email, dérivation HMAC-SHA256 d'un mot de récupération choisi par l'utilisateur (anti-phishing natif). Mode Lite : conserve le mail (compatibilité legacy) mais ajoute un mot mémorisé HMAC — un email intercepté seul ne suffit plus à compromettre le compte. Palier idéal pour les opérateurs publics et services à fort enjeu.

Code & README Démo Full Démo Lite Comparatif

SelfModeratev0.1.0

Modération par raisonnement collectif. Chaque vote est lié à une interaction réelle, chaque sanction émerge d'un score de réputation, les attaques coordonnées sont détectées algorithmiquement.

Code & README Démo

Synergie testable en direct — prochainement, la démo binôme montrera comment une tentative d'attaque Sybil (créer 5 comptes pour manipuler un vote) échoue simultanément côté SelfRecover (cost bcrypt + entropie diceware) et côté SelfModerate (détection pack-voting). Pas d'effet de manche, juste les deux algorithmes qui s'activent en temps réel.