Catégories
Geek Hygiène numérique Identité Technique Vie personnelle

Que se passe-t-il le jour où je ne suis plus là ? (bis)

J’avais écrit quelques lignes par le passé mais le sujet se fait de plus en plus présent avec quelques conver­sa­tions et les histoires autour de moi.

Je n’ai pas de croyance spiri­tuelle sur la mort, ni de dernières volon­tés. J’ai toujours trouvé ça égoïste et présomp­tueux. Si je ne suis plus là, ce n’est plus moi qui compte. D’autres déci­de­ront, en fonc­tion de leurs besoins et de leurs croyances à eux. Mon problème est ailleurs.

Pour les biens maté­riels, c’est plus compliqué

Marié en commu­nauté de biens j’ima­gi­nais une conti­nuité assez simple, ma femme récu­pé­rant à son seul nom le patri­moine autre­fois commun. Malheu­reu­se­ment, je me trom­pais lour­de­ment.

Le patri­moine n’est pas réel­le­ment commun, il est juste partagé. Me revient ce qui est acquis avant mariage ou par héri­tage, plus la moitié de ce qui reste. Cette somme sera divisé pour l’hé­ri­tage puis taxée.

Aujourd’­hui je me rends compte que la taxe peut impliquer de devoir revendre la maison commune. Je me rends compte que les reve­nus communs viennent essen­tiel­le­ment de mon salaire. Léga­le­ment mon fils obtien­dra au moins la moitié de mon héri­tage et l’usage de ces fonds avant sa majo­rité est très règle­menté.

Comment vivront ma femme et mon fils après moi ? Je n’ai pas encore la réponse à cette ques­tion et c’est en soi assez terri­fiant.

L’es­pé­rance de vie est un chiffre traitre. J’ai déjà perdu des amis plus jeunes que moi. Je peux vivre encore 50 ans comme avoir un acci­dent dès demain. Il devient impor­tant pour moi de me préoc­cu­per d’as­su­rance vie et de prévoyance. Urgent même.

L’en­fer admi­nis­tra­tif

Parfois il suffit d’une anec­dote. Mon père à l’hô­pi­tal. Un paie­ment d’im­pôt qui tombe et qui doit être fait sans attendre. Cher­cher les papiers de la banque, des impôts, comment faire… Un peu de stress à une période où on souhaite tout sauf ça.

À la maison l’ad­mi­nis­tra­tif n’est pas partagé ; il est réparti. Oups. Cher­cher la mutuelle, les impôts. Ma conjointe saura-t-elle que j’ai la porta­bi­lité de mon ancienne prévoyance profes­sion­nelle et comment la contac­ter ? Pensera-t-elle à l’as­su­rance du crédit ? Et les actions de la star­tup que j’avais fondé ?

Au delà des simples papiers, c’est aussi moi qui ait la clef de tout ce qui est numé­rique. Une amie a perdu son mari infor­ma­ti­cien il y a un an. Tout n’est pas simple. Je vois encore la messa­ge­rie gmail du disparu passer au vert à chaque fois qu’elle se sert de leur boite email commune.

Quid du NAS avec toute la mémoire fami­liale quand il tombe en panne ? Je me rends compte que l’ac­cès aux fichiers ne se relance même pas tout seul après une coupure élec­trique. Ce sont les 5 premières années de mon fils que je lui dénie­rais.

Il faudrait une docu­men­ta­tion à jour, et que je ne laisse pas les choses à moitié fina­li­sées. Je peux faire semblant de croire que je m’y tien­drais mais je nage là en plein instant théo­rique. Une option plus crédible est de ne pas avoir trop de sécu­rité (genre un mot de passe unique partagé simple et connu, ou au moins ne pas chif­frer les disques) et qu’un ami infor­ma­ti­cien fasse le relai à ma dispa­ri­tion – Stéphane, Corinne, Delphine, je compte sur vous. Très insa­tis­fai­sant.

Les mots de passe

Le conjoint en soins inten­sifs, vous vous voyez devoir à la fois lui dire que ça va s’ar­ran­ger – et le croire vous-même – et essayer de lui dire que ça serait bien qu’il vous dicte tous ses mots de passe, juste au cas où ? Moi non. En tout cas je ne veux pas l’im­po­ser à ma femme. Sérieu­se­ment, ça me semble une vraie torture. Et encore, ça c’est le scéna­rio opti­miste où il est encore temps de deman­der les mots de passe.

Je n’ai pas encore de réponse à ça. Je ne peux pas écrire mes mots de passe en clair ou prétendre qu’ils ne chan­ge­ront pas avant ma mort.

Je vois par contre aussi que chif­frer le trous­seau n’est pas si évident que ça. Aujourd’­hui je n’ima­gine même pas que l’em­pla­ce­ment et le moyen d’ac­cès au trous­seau seront rete­nus des années. Une clef d’ac­cès complexe relève de la science fiction.

« retiens cette clef d’ac­cès bien complexe qui donne accès à mon trous­seau de mots de passe au cas où ; tu ne dois pas l’écrire et tu ne t’en servi­ras peut-être pas pendant 10 ans mais il te sera indis­pen­sable à ce moment là… enfin si je n’ai pas oublié de te donner la nouvelle quand je la mettrai à jour »

Dash­lane propose quelque chose mais je crains que ça ne veuille dire qu’ils stockent mes mots de passe de façon déchif­frable sur leurs serveurs, ce qui me gêne énor­mé­ment (pour ne pas dire plus).

Pour l’ins­tant mon option la plus réaliste est d’uti­li­ser le méca­nisme d’inac­ti­vité de Gmail. Ils savent aler­ter et donner accès à ma boite email à un tiers dési­gné si je suis inac­tif pendant un certain temps. Comme c’est ma boite email prin­ci­pale, ma femme pour­rait en théo­rie récu­pé­rer n’im­porte quel compte en ligne à partir de là.

Je me vois cepen­dant mal propo­ser un déclen­cheur après juste une semaine, et si je mets un mois la plupart des infor­ma­tions arri­ve­ront trop tard. La balance entre l’in­ti­mité et la sécu­rité du conjoint me parait diffi­cile à trou­ver, sans comp­ter que rester sur Gmail n’est pas forcé­ment mon plan long terme.

Je crains même que le nom de domaine perso ne puisse être un problème à ma dispa­ri­tion. S’il expire au mauvais moment et est acheté par un tiers, c’est toute une série d’iden­ti­fiants qui seront perdus… et poten­tiel­le­ment des comptes en ligne inac­ces­sibles pour la même raison. Je ne pense pas que Google donne­rait accès à ma boite email si le nom de domaine a été racheté par un tiers et si la personne qui me survit ne connait même pas le mot de passe. Il faudrait que je note ça aussi dans les quelques lignes à trans­mettre après ma dispa­ri­tion.

Catégories
Geek Hygiène numérique Identité Technique Vie professionnelle

Chacun ses comptes

C’était en 2010. Une collègue et amie divorce. C’est malheu­reux. Ça arrive.

Le compa­gnon de l’époque est infor­ma­ti­cien et là, les ques­tions… Puis-je contac­ter mon avocate sans qu’il sache ce que je lui dis ? Il a le mot de passe du laptop, je déclare un peu la guerre si je les change, non ? Et comment faire pour savoir s’il n’y a pas un malware qui m’es­pionne ? Et le WIFI, peut-il inter­cep­ter ce que j’y fais ? Va-t-il fouiller ma boite email person­nelle pour cher­cher des anec­dotes qui lui permet­trait de contes­ter la garde de mes enfants ? il a peut-être le mot de passe, ou peut-être a-t-il une sauve­garde. Et mon télé­phone ? à l’époque le verrouillage n’était pas si commun. Et les photos de mes enfants ?

À l’époque j’avais déclaré forfait : Je suis inca­pable d’as­su­rer que son conjoint n’écoute pas les conver­sa­tions, n’a pas implanté de malware, ou de l’as­su­rer qu’il n’y arri­vera pas à l’ave­nir. Aujourd’­hui je me dis que j’au­rais pu lui propo­ser un live-cd ou une clef USB bootable. Je n’y avais pas pensé à l’époque.

On lui a conseillé de créer des comptes emails et stockage en ligne dédiés qu’elle n’uti­li­se­rait jamais depuis la maison ou depuis un appa­reil du foyer, de télé­pho­ner et de se connec­ter depuis le travail ou de chez des amis.

Guérilla à domi­cile. Elle était infor­ma­ti­cienne. Pour d’autres ça peut être encore plus diffi­cile.

Je ne sais pas si ses craintes étaient réalistes. Proba­ble­ment qu’elle non plus. Peu importe. Le stress du contexte sur le moment et la situa­tion de conflit font qu’on n’a pas besoin de lais­ser ce type de préoc­cu­pa­tions en tête en plus du reste.

Des comptes parta­gés

Cette histoire me revient après des échanges enten­dus à Paris Web à propos de l’auto-héber­ge­ment numé­rique.

Je ne me fais pas héber­ger par mon conjoint. Ça m’est déjà arrivé, c’est un nid à emmerdes.

Ce ne sont pas les mots d’ori­gine, mais ce que j’ai retenu du fond de l’in­ter­ven­tion.

Combien de couples sont partis pour toute la vie et finissent par se sépa­rer ? Les moyens de pres­sion, d’es­pion­nage ou de menaces impli­cites sont gigan­tesques. « Surtout ne pas se fâcher avec lui-elle parce que sinon il n’est pas impos­sible que… »

Même quand ça se passe rela­ti­ve­ment bien, j’ima­gine la diffi­culté de savoir qu’on est pieds et poings liés à son conjoint, dépen­dant de celui-ci ou à la merci de sa mora­lité. En cas de sépa­ra­tion c’est une belle galère.

Bref : Chacun ses comptes email, ses stockages, ses droits d’ac­cès, même pour un couple fusion­nel qui prévoit de rester côte à côte y compris au cime­tière.

C’est plus compliqué qu’un seul compte partagé, ce peut être diffi­cile à abor­der comme ques­tion, mais mieux vaut le faire quand ça se passe bien. Verrouiller son télé­phone unique­ment lors de la sépa­ra­tion c’est décla­rer la guerre alors que ça aurait pu bien se passer. Ne pas le faire c’est prendre du stress et se mettre soi-même à risque, ainsi que s refu­ser une inti­mité protec­trice au moment le plus critique.

Sépa­rer les comptes numé­riques c’est fina­le­ment une ques­tion de respect, une façon de dire « J’ai confiance en toi, je sais que juste­ment tu fais tout pour éviter de me mettre un jour dans une situa­tion déli­cate si quelque chose devait arri­ver, et je vais faire pareil pour toi. »


Et si ça vous arrive ?

Je n’ai pas su le dire à l’époque mais si jamais vous vous sépa­rez d’un infor­ma­ti­cien : Il n’y a pas d’autres choix que de deve­nir para­noïaque.

Ce n’est pas tant pré-juger que le conjoint fera quoi que ce soit de malvenu, mais simple­ment vous assu­rer votre séré­nité sur ces ques­tions et éviter tout le stress qui peut l’être. Et puis personne ne peut prédire l’ave­nir (la preuve, vous vous sépa­rez et ce n’était pas forcé­ment prévu au début de la rela­tion).

1/ (faire) Réins­tal­lez de zéro télé­phone et ordi­na­teur, à partir de CD, clef USB et ordi­na­teurs qui ne viennent pas de la maison. Chif­frer les disques (télé­phone et ordi­na­teur).

Mettez un mot de passe fort et dédié à cet usage (non, pas le même que d’ha­bi­tude avec juste une varia­tion). Acti­vez les verrouillages auto­ma­tiques après une période courte d’inac­ti­vité.

Autre possi­bi­lité : Démar­rer depuis un Live-CD non réins­crip­tible préparé par un ami et écri­vez sur le CD pour qu’on ne puisse pas le chan­ger par un autre. Stockez tout en ligne, rien en local. Ce peut aussi être fait à partir d’une clef USB mais dans ce cas il faut réus­sir à la garder avec vous jour et nuit pour que personne ne puisse en modi­fier le contenu. Ça me parait plus diffi­cile.

À défaut il y a le PC du boulot, les amis. Des smart­phones android à 50 € avec cartes data prépayées qui peuvent aussi faire parfai­te­ment l’af­faire. Bonus : Ça peut éviter de montrer publique­ment une défiance, et permettre de rester sur une sépa­ra­tion amicale.

2/ Créez-vous une boite email dédiée, sur un espace que le conjoint ne contrô­lera pas. Recréez-vous de nouveaux comptes à partir de cet email ou dépla­cez les anciens comptes person­nels vers cet email de contact (celui qui contrôle l’email prin­ci­pal peut récu­pé­rer les mots de passe de tous les comptes qui y sont liés).

Mettre un mot de passe fort et dédié à cet usage (non, pas le même que d’ha­bi­tude avec juste une varia­tion). Ne pas vous y connec­ter depuis la maison ou avec un maté­riel qui n’a pas été sécu­risé.

3/ Faire une copie dès main­te­nant des photos, des archives, des docu­ments admi­nis­tra­tifs. Stocker chez un ami, un collègue ou au boulot.

4/ Deman­dez accès aux comptes sur lesquels vous n’avez pas le mot de passe ou les iden­ti­fiants : Assu­rances, impôts, banque, sécu­rité sociale, mutuelle, …

5/ Signa­lez à l’école que vous êtes en sépa­ra­tion. Ils savent gérer et s’as­su­re­ront au mini­mum que l’un des deux ne retienne pas des infor­ma­tions.

Catégories
Geek Identité Ruby Vie privée

J’ef­face mes traces

Il y a désor­mais 5 ans que j’ef­face mes traces.

J’avais fait un petit billet pour expliquer que j’ef­façais mes tweets après 48h. Je l’ai fait un temps mais via des scripts lancés à la main, pour garder le contrôle. Je l’ai fait de façon irré­gu­lière, puis plus du tout pendant un temps.

La moti­va­tion n’a toute­fois pas chan­gée.

Je m’y remets avec un script un peu plus évolué qui devrait à terme pouvoir être lancé en auto­ma­tique (quand j’au­rais un peu plus confiance). Désor­mais la plupart de mes tweets pour­ront être suppri­més au bout d’une dizaine de jours.

Si j’ai le courage j’éten­drai ça à Masto­don et aux autres réseaux. Plus géné­ra­le­ment, tout ce qui n’est pas dans un espace que je contrôle person­nel­le­ment est poten­tiel­le­ment amené à dispa­raitre. Ce qui m’im­porte est géné­ra­le­ment retrans­crit sur le site que vous êtes en train de lire.

Catégories
Identité

Face­book auto­rise les pseu­dos

Face aux protes­ta­tions répé­tées de groupes comme Elec­tro­nic Fron­tier Foun­da­tion ou Human Rights Watch, Face­book adopte de nouvelles règles. Lorsqu’un profil est signalé comme frau­du­leux, l’uti­li­sa­teur du compte pourra justi­fier du contexte qui l’a amené à employer un pseu­do­nyme. Jusqu’à présent, le compte en ques­tion était tout simple­ment supprimé. D’ici décembre, ces nouvelles règles s’ap­plique­ront sur Face­book à travers le monde.

via CCM

On avance, tout douce­ment. Il aura fallu des années pour ce qui n’est que le mini­mum indis­pen­sable.

C’est déjà un pas énorme, mais on aura Face­book comme juge de l’iden­tité que nous sommes habi­li­tés à mettre en avant. L’iden­tité civile gérée par l’État reste la norme quand on ne peut pas justi­fier du contraire, pour des personnes publiques ou des cas graves. C’est un pas énorme, mais qui ne repré­sente qu’une toute partie du chemin.