Que se passe-t-il le jour où je ne suis plus là ?

Je peux passer sous un bus et me retrou­ver soit sur un lit d’hô­pi­tal soit dans une boite en chêne. Que se passe-t-il le jour où je ne suis plus là ?

Les données infor­ma­tiques ne sont pas forcé­ment les premières choses auxquelles mes proches pense­ront mais j’ai la désa­gréable habi­tude de chif­frer les disques et avoir de vrais mots de passe. Pire : je suis l’in­for­ma­ti­cien de la maison et donc le seul à déte­nir certaines clefs.

Photos, docu­ments, tout ceci risque d’être perdu si le NAS arrête de fonc­tion­ner. Les fichiers qui peuvent trai­ner sur un Google Drive ou un Drop­box ont eux un compte à rebours. Il y a des vraies données qu’il faut faire vivre plus long­temps que moi.

Livres, textes, codes sources, qu’est-ce que ceux qui restent vont faire de ça ? Sauront-ils même les iden­ti­fier et quelles sont les possi­bi­li­tés ?

Pour le reste – blog, réseaux sociaux, noms de domaine – je ne sais pas bien quel sens ça a mais je n’ai pas envie de lais­ser un parcours du combat­tant pour que mes survi­vants les éteignent ou les archivent s’ils le souhaitent.

* * *

J’ai beau­coup de ques­tions, peu de réponses. Je peux faire un docu­ment qui explique des choses. Le plus compliqué va être qu’il survive et puisse être trouvé faci­le­ment. Le papier peut brûler s’il y a vrai­ment un acci­dent grave, plus proba­ble­ment il sera perdu avant 20 ans. L’in­for­ma­tique n’est guère mieux : j’ai des sauve­gardes mais qui saura y avoir accès sans moi ? qui saura les exploi­ter et retrou­ver l’in­for­ma­tion ?

Même avec ce docu­ment, est-ce suffi­sant pour qu’un non-infor­ma­ti­cien se débrouille ? Je n’ai de toutes façons pas envie que ma famille fasse de l’ar­chéo­lo­gie infor­ma­tique.

Aujourd’­hui je demande à deux proches en qui j’ai toute confiance s’ils peuvent prendre cette lourde charge : trans­mettre et porter assis­tance sur ces ques­tions le jour où je ne le pour­rai pas. Je ne sais pas comment ça tien­dra 50 ans, quelle forme ça pourra prendre.

* * *

Il restera de toutes façons le point central : les clefs, les mots de passe, les iden­ti­fiants. Je ne peux pas lais­ser un docu­ment avec tout ça, ni sous forme de papier ni sous forme infor­ma­tique, ni chez moi ni chez d’autres.

Il y a la ques­tion de sécu­rité et de confi­den­tia­lité tant que je suis encore là, mais aussi que les mots de passe vivent. Comment mettrai-je à jour systé­ma­tique­ment ce docu­ment tout en gardant sa confi­den­tia­lité et sans peser sur les deux proches qui accep­te­ront d’être mes relais ?

On me propose des fichiers chif­frés à poser d’un côté et la clef ou le mot de passe à poser de l’autre. Je ne sais pas quelle péren­nité j’ai côté humain. Je crains aussi la tech­nique : Quel est le risque que le chif­fre­ment soit cassé de mon vivant et que les données fuitent ? Quel est le risque que le chif­fre­ment ne soit pas cassé mais que les tech­no­lo­gies changent et deviennent diffi­cile à exploi­ter à ce moment là ?

* * *

Plein de ques­tions, et diable­ment l’en­vie de monter yet another side project pour créer ce qui n’existe pas : une plate­forme et des outils pour s’oc­cu­per de tout cela, simpli­fier ce qui est déjà diffi­cile humai­ne­ment et qui ne doit pas être aussi diffi­cile tech­nique­ment.


Publié

dans

, ,

par

Commentaires

10 réponses à “Que se passe-t-il le jour où je ne suis plus là ?”

  1. Avatar de Grégory
    Grégory

    Je n’ai pas lu les liens donnés à la fin, mais pour ma part, j’ai bêtement paramétré mon compte Google pour donner quelques infos. Ce n’est certainement pas parfait, certainement pas très secure non plus, ni privacy-compliant.

    Mais Google a quand même pensé le truc et fait un outil pas si dégueu : il envoie un mail régulièrement pour vérifier les données, dans lesquelles j’ai écrit le nécessaire pour délocker un peu tout ce qui m’appartient. Notamment une procédure (qui vaut ce qu’elle vaut) pour récupérer un mot de passe (il faudrait que je change cette procédure pour que seule ma conjointe puisse le trouver, donc un mélange + ) et ensuite, tout est sur le NAS. Une base keepass avec tous mes comptes en ligne et leur mot de passe (donc beaucoup de boulot pour fermer tout ça propremement, mais je n’ai jamais dit que mourir était un truc simple pour la famille), les accès aux dossiers lockés et/ou chiffrés, etc.
    Après, faut globalement fouiller.

    Il n’y a au final que quelques répertoires qui périront avec moi. Dommage notamment pour tout ce porno accumulé ;)

    Bref, je suis totalement preneur d’une solution. Je crois avoir entendu parler d’une startup qui développait un truc comme ça, mais bon, c’est certainement un truc payant ou sur abonnement, et le problème de la confiance reste, puisqu’il s’agit un peu d’y stocker le point d’entrée de tout.

    Bref, pour résumer, un service à la Google, une procédure pour retrouver un mot de passe principal, et le reste c’est ma base keepass qui contient toujours tout et est forcément à jour.

    ** NB : si Margaux se lançait dans GPG, il y aurait possibilité de déchiffrer le mot de passe via sa clé privée. Ainsi, je pourrais laisser mon mot de passe principal sur un service à la Google sans m’inquiéter de leur curiosité.

    1. Avatar de Éric
      Éric

      Le gestionnaire de compte inactif est une très bonne idée de Google, oui. Ça répond à une partie du problème, effectivement. Reste que ça donne les clefs à Google et à quiconque sait aller chercher dans Google (donc à peu près tous les États / systèmes judiciaires). Même si je n’ai rien à cacher de particulier (et que je me fais peu d’illusion sur le fait qu’un État qui le veuille ait accès à mes données), ça me gêne un peu.

      Sur le principe, sinon j’aime assez (malheureusement ça ne fonctionne pas pour les comptes Google App comme le mien)

  2. Avatar de karl

    Première question à résoudre.

    Que se passe-t-il le jour où je ne suis plus là dans le monde physique. Comme je suis passé par là dernièrement, le monceau de tâches est « intéressant » Une fois que tu as bien compris ce qui se passe déjà, cela te permet de comprendre un peu mieux comment gérer le domaine du numérique et de résoudre les points manquants.

    Pour t’aider un peu :

    https://www.service-public.fr/particuliers/vosdroits/F16507

  3. Avatar de Éric
    Éric

    Et la réponse de David : https://larlet.fr/david/blog/2016/mots-passe-physiques/

    (je ne sais pas encore quoi en penser, il faut que ça tourne)

  4. Avatar de Éric
    Éric

    Une suite sur https://n.survol.fr/n/laisser-les-clefs-en-partant , où on reparle du secret de Shamir

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *