H=c3=a9ritage num=c3=a9rique

Le
Wallace
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
--es3cL21QiHwVkjeiFV2vOvR725J0DUudE
Content-Type: multipart/mixed; boundary="jmfo0h0qckCRSSCleI7VGmQ2WrsN5jjcl";
protected-headers="v1"
From: Wallace <wallace@morkitu.org>
To: debian-user-french@lists.debian.org
Message-ID: <4cf8330a-23d5-5310-ee05-55c90b0f22c4@morkitu.org>
Subject: =?UTF-8?Q?Héritage_numérique?=

--jmfo0h0qckCRSSCleI7VGmQ2WrsN5jjcl
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Content-Language: fr-FR

Bonjour à tous,

Petit sujet pas très glamour mais je me suis sérieusement pos=
la
question de qu'arrivera t il à mes données / mes ordis si je ne=
suis
plus là du jour au lendemain. Et la réponse est que beaucoup de=
données
ou accès seront pratiquement indispensables à mes proches.

Ok y a des super services d'entreprises pour l'héritage numériq=
ue mais
j'ai pas confiance, qui me dit que la boite existera dans x années,
faire ouvrir ce tiroir pourrait prendre trop de temps pour les proches :
attente du certificat de décé, reconnaissance d'héritiers,=
trop de
mauvaises raisons.

Aussi j'ai un besoin simple, je chiffre tout, mes disques durs sur mes
OS, mon smartphone, mes NAS, je met des mots de passe complexe aléat=
oire
sur tout et stocké dans différents keepassx et je n'utilise pas=
de
stockage dans les GAFAM qui permettent de désigner une personne l=
gataire.

L'idée serait de mettre à disposition de différents proche=
s (familles,
amis) un fichier chiffré qui ne pourrait s'ouvrir qu'en présenc=
e de
toutes les personnes en même temps.

Ce fichier contiendra un répertoire avec un README avec petit texte,=
mes
dernières volontés, là où je stocke différentes =
données (perso,
entreprise) et un premier keepassx qui contient les premiers mots de
passes utiles pour déverrouiller les suivants et les OS sur lesquels=
il
se trouve.

J'ai pensé à un chiffrement en coupant la clef en plusieurs par=
ties que
je remet à chaque personne. Ainsi personne ne peut ouvrir le contenu=

sans aller voir les autres.

Souci avec cette méthode, si une personne décède juste ava=
nt moi ou avec
moi si lui même n'a pas remis ces instructions à une autre pers=
onne le
fichier restera à jamais indéchiffrable.

Pareil si je fais des clefs pour chaque personne et que je chiffre
plusieurs fois le fichier, il suffit d'une clef manquante pour tout bloqu=
er.

Par contre j'y vois un avantage certain, les proches seront déjà=
en
contact rapproché au moment du grand saut et ouvrir le fichier ne se=
ra
l'affaire que de quelques heures pour regrouper physiquement les
personnes autour d'un ordinateur.

Du coup je viens à vous demander quelle solution vous envisageriez p=
our
palier au souci de la perte d'une partie de la clef? Ou quelle autre
mécanisme serait le plus adapté?

Merci



--jmfo0h0qckCRSSCleI7VGmQ2WrsN5jjcl--

--es3cL21QiHwVkjeiFV2vOvR725J0DUudE
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

--BEGIN PGP SIGNATURE--
Version: GnuPG v2
Comment: GPGTools - http://gpgtools.org
Comment: GPGTools - http://gpgtools.org
Comment: GPGTools - http://gpgtools.org

iEYEARECAAYFAlnWLCEACgkQFq2gi4VPTl09UwCfetDmt8ea6v54u6ybKDdj9rMz
YdEAoJD5jf5Tr8DM54TIVHBwotXQwzIJ
R9
--END PGP SIGNATURE--

--es3cL21QiHwVkjeiFV2vOvR725J0DUudE--
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gabriel Corona
Le #26446883
L'idée serait de mettre à disposition de différents proches
(familles, amis) un fichier chiffré qui ne pourrait s'ouvrir qu'en
présence de toutes les personnes en même temps. [...] Souci avec
cette méthode, si une personne décède juste avant moi ou avec moi si
lui même n'a pas remis ces instructions à une autre personne le
fichier restera à jamais indéchiffrable.

Ce que tu cherches, c'est une solution de partage de secret :
https://fr.wikipedia.org/wiki/Secret_r%C3%A9parti
Par exemple, le partage de clé de Shamir :
https://fr.wikipedia.org/wiki/Partage_de_cl%C3%A9_secr%C3%A8te_de_Shamir
En gros, ça "découpe" un secret en N parties (tu en donnes une par
personne) mais il suffit de réunir M (<= N) parties différentes pour
obtenir le secret.
Le valeurs de M et N sont au choix de l'utilisateur et permet un
compromis entre robustesse (faire en sorte qu'on puisse récupérer le
secret même si une, deux, trois personnes disparaissent et/ou perdent
leur partie) et résistance à un complot (faire en sorte que deux ou
trois personnes ne décident pas de te trahir et de récupérer ton
secret) : il faut qu'au moins M personnes se mettent d'accord pour
récupérer le secret.
--
Gabriel
Yann Serre
Le #26446888
Hypothèse :
- cas d'un décès accidentel
- j'ai un serveur ou un hébergement fiable.
Je transmets aujourd'hui à mes proches (ou partenaires professionnels
susceptibles de prendre le relais) une URL + un login + un mot de passe.
C'est une page à ouverture différée.
Le jour de la première connexion, le proche est informé que le contenu
se déverrouillera dans 3 jours par défaut (ou 1 semaine après mon retour
de vacances si je pars dans un désert numérique).
Immédiatement, à chaque connexion et si je suis vivant + joignable, je
reçois une notification que quelqu'un est (trop ?) curieux. Je peux
annuler l'ouverture différée avant l'expiration du délai.
J'ai mis en place cette solution pour ne pas mettre mes clients en
incapacité d'accéder à leurs données.
---
Maintenant le cas "tout le monde doit être présent pour l'ouverture" :
Le délai d'ouverture différée ne débute que quand tout le monde a entré
son login / password. On ajoute donc une liste et des pastilles vertes /
rouges sur la page...
Longue vie !
Yann
Wallace
Le #26446911
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
--Mti6dR9pmMwmBHo06nIBSfrwTNaF6tNfr
Content-Type: multipart/mixed; boundary="Sb5LDopgwSG3HXcaTQLMOM6DrcVHgit3T";
protected-headers="v1"
From: Wallace To:
Message-ID: Subject: =?UTF-8?Q?Re:_Héritage_numérique? References: In-Reply-To: --Sb5LDopgwSG3HXcaTQLMOM6DrcVHgit3T
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Content-Language: fr-FR

Le 05/10/2017 à 15:15, Gabriel Corona a écrit :
Ce que tu cherches, c'est une solution de partage de secret :
https://fr.wikipedia.org/wiki/Secret_r%C3%A9parti
Par exemple, le partage de clé de Shamir :
https://fr.wikipedia.org/wiki/Partage_de_cl%C3%A9_secr%C3%A8te_de_Shami r
En gros, ça "découpe" un secret en N parties (tu en donnes un e par
personne) mais il suffit de réunir M (<= N) parties différe ntes pour
obtenir le secret.
Le valeurs de M et N sont au choix de l'utilisateur et permet un
compromis entre robustesse (faire en sorte qu'on puisse récupé rer le
secret même si une, deux, trois personnes disparaissent et/ou perd ent
leur partie) et résistance à un complot (faire en sorte que d eux ou
trois personnes ne décident pas de te trahir et de récupé rer ton
secret) : il faut qu'au moins M personnes se mettent d'accord pour
récupérer le secret.

Ca me semble pas mal comme solution.
Reste plus qu'à trouver des solutions décorrélées d'i nfrastructures tiers.
--Sb5LDopgwSG3HXcaTQLMOM6DrcVHgit3T--
--Mti6dR9pmMwmBHo06nIBSfrwTNaF6tNfr
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
Comment: GPGTools - http://gpgtools.org
Comment: GPGTools - http://gpgtools.org
Comment: GPGTools - http://gpgtools.org
iEYEARECAAYFAlnWVk0ACgkQFq2gi4VPTl1krgCcCdaVAfNpfUg09kxm1PnaobDB
o/AAnR9gK2COzV3JPWI8/wkp+FJqkbCD
=6yN/
-----END PGP SIGNATURE-----
--Mti6dR9pmMwmBHo06nIBSfrwTNaF6tNfr--
Gabriel Corona
Le #26446920
Reste plus qu'à trouver des solutions décorrélées d'infrastructures
tiers.

Dans Debian, il y a plusiseurs paquets qui implémentent ça :
* ssss ;
* libgfshare-bin (programme gfsplit) ;
et d'autres paquets qui implémentent ça en tant que lib.
Disclaimer : je n'ai jamais utilisé ni l'un ni l'autre.
--
Gabriel
Haricophile
Le #26446919
Le Thu, 5 Oct 2017 14:57:00 +0200,
Wallace
Du coup je viens à vous demander quelle solution vous envisageriez
pour palier au souci de la perte d'une partie de la clef? Ou quelle
autre mécanisme serait le plus adapté?

D'habitude on utilise un notaire pour ce qui concerne l'héritage...
--

fred
Le #26446922
Le 05/10/2017 à 16:12, Eric Bernard a écrit :
5°) Dans tout les cas, le système est fait pour que les dettes
(succession, etc...) soient payées et le reste n'est qu'accessoire.

Bonjour,
Je ne suis pas 100% d'accord avec cela. On peut décider de refuser
l'héritage d'un proche car le "paquet" contient plus de dettes qu'autre
chose (j'ai eu à faire ce choix pour ne pas me retrouver moi même en
difficulté financière). Donc pas d'obligation à payer les factures si on
décide de ne pas accepter l'héritage.
Par contre, il reste légitime de pouvoir récupérer un certain nombre de
données qui sont potentiellement sur des espaces protégés par mdp
(document numérisés, photos, vidéos, souvenirs divers). Vous devez par
ailleurs avoir connaissance de la situation exacte du défunt avant de
vous prononcer sur l'acceptation ou non d'un héritage. Si l'ensemble des
relevés bancaires et des factures sont uniquement accessibles sur une
machine avec mdp, on ne peut pas se prononcer en toute connaissance de
cause dans certains cas.
Fred
Wallace
Le #26446929
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
--9KefGlQBeCcI7MTKWHTg0rAIFfJL5OvaX
Content-Type: multipart/mixed; boundary="RRpneGpgT7XtoN9h5skmHGSJ4DxhMa597";
protected-headers="v1"
From: Wallace To:
Message-ID: Subject: =?UTF-8?Q?Re:_Héritage_numérique? References: In-Reply-To: --RRpneGpgT7XtoN9h5skmHGSJ4DxhMa597
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Content-Language: fr-FR

Le 05/10/2017 à 18:30, Haricophile a écrit :
D'habitude on utilise un notaire pour ce qui concerne l'héritage.. .

Le notaire ne débloquera pas rapidement les informations. Un rdv not aire
se fait bien après les funérailles et parfois quelques semaines après
alors que le délai de déclaration de succession de 6 mois est c alé sur
la date de mort.
Encore une fois ce n'est pas pour bypasser le notaire et les lois, c'est
pour transmettre rapidement aux proches et à qui de droits certains
accès vitaux de manière rapide des informations qui changent pl usieurs
fois par an.
Aussi le notaire peut garder des papiers, des clefs usb je doute déj à et
quand à le déranger une fois par an pour mettre à jour les données
confiées je pense que ça va vite devenir cher. Et il ne va pas se
soucier si la clef usb est toujours en état de marche, changer de
support si la mode de stockage change...

--RRpneGpgT7XtoN9h5skmHGSJ4DxhMa597--
--9KefGlQBeCcI7MTKWHTg0rAIFfJL5OvaX
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
Comment: GPGTools - http://gpgtools.org
Comment: GPGTools - http://gpgtools.org
Comment: GPGTools - http://gpgtools.org
iEYEARECAAYFAlnWc/4ACgkQFq2gi4VPTl3KeQCeKWwKyaJOvAGKPZ6Cfg3JggdZ
N1UAoJGRqkvxm4cFVC2R8hiA5tERg41n
=uDAc
-----END PGP SIGNATURE-----
--9KefGlQBeCcI7MTKWHTg0rAIFfJL5OvaX--
Haricophile
Le #26447002
Le Thu, 5 Oct 2017 20:03:42 +0200,
Wallace
Le notaire ne débloquera pas rapidement les informations. Un rdv
notaire se fait bien après les funérailles et parfois quelques
semaines après alors que le délai de déclaration de succes sion de 6
mois est calé sur la date de mort.
Encore une fois ce n'est pas pour bypasser le notaire et les lois,
c'est pour transmettre rapidement aux proches et à qui de droits
certains accès vitaux de manière rapide des informations qui ch angent
plusieurs fois par an.
Aussi le notaire peut garder des papiers, des clefs usb je doute déj à
et quand à le déranger une fois par an pour mettre à jour les données
confiées je pense que ça va vite devenir cher. Et il ne va pas se
soucier si la clef usb est toujours en état de marche, changer de
support si la mode de stockage change...

On avait parlé clé de chiffrage et non pas de data. Et il me semb le
qu'ils ont des choses concernant le numérique même si je peux me
tromper, ça fait un bon moment que je ne me suis pas soucié de ces
questions numériques, les emmerdes causés pour cause d'hérit age m'ayant
assez gavés entre 1982 et 2016 ...
--

Publicité
Poster une réponse
Anonyme