Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

H=c3=a9ritage num=c3=a9rique

8 réponses
Avatar
Wallace
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
--es3cL21QiHwVkjeiFV2vOvR725J0DUudE
Content-Type: multipart/mixed; boundary="jmfo0h0qckCRSSCleI7VGmQ2WrsN5jjcl";
protected-headers="v1"
From: Wallace <wallace@morkitu.org>
To: debian-user-french@lists.debian.org
Message-ID: <4cf8330a-23d5-5310-ee05-55c90b0f22c4@morkitu.org>
Subject: =?UTF-8?Q?H=c3=a9ritage_num=c3=a9rique?=

--jmfo0h0qckCRSSCleI7VGmQ2WrsN5jjcl
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Content-Language: fr-FR

Bonjour =C3=A0 tous,

Petit sujet pas tr=C3=A8s glamour mais je me suis s=C3=A9rieusement pos=C3=
=A9 la
question de qu'arrivera t il =C3=A0 mes donn=C3=A9es / mes ordis si je ne=
suis
plus l=C3=A0 du jour au lendemain. Et la r=C3=A9ponse est que beaucoup de=
donn=C3=A9es
ou acc=C3=A8s seront pratiquement indispensables =C3=A0 mes proches.

Ok y a des super services d'entreprises pour l'h=C3=A9ritage num=C3=A9riq=
ue mais
j'ai pas confiance, qui me dit que la boite existera dans x ann=C3=A9es,
faire ouvrir ce tiroir pourrait prendre trop de temps pour les proches :
attente du certificat de d=C3=A9c=C3=A9, reconnaissance d'h=C3=A9ritiers,=
... trop de
mauvaises raisons.

Aussi j'ai un besoin simple, je chiffre tout, mes disques durs sur mes
OS, mon smartphone, mes NAS, je met des mots de passe complexe al=C3=A9at=
oire
sur tout et stock=C3=A9 dans diff=C3=A9rents keepassx et je n'utilise pas=
de
stockage dans les GAFAM qui permettent de d=C3=A9signer une personne l=C3=
=A9gataire.

L'id=C3=A9e serait de mettre =C3=A0 disposition de diff=C3=A9rents proche=
s (familles,
amis) un fichier chiffr=C3=A9 qui ne pourrait s'ouvrir qu'en pr=C3=A9senc=
e de
toutes les personnes en m=C3=AAme temps.

Ce fichier contiendra un r=C3=A9pertoire avec un README avec petit texte,=
mes
derni=C3=A8res volont=C3=A9s, l=C3=A0 o=C3=B9 je stocke diff=C3=A9rentes =
donn=C3=A9es (perso,
entreprise) et un premier keepassx qui contient les premiers mots de
passes utiles pour d=C3=A9verrouiller les suivants et les OS sur lesquels=
il
se trouve.

J'ai pens=C3=A9 =C3=A0 un chiffrement en coupant la clef en plusieurs par=
ties que
je remet =C3=A0 chaque personne. Ainsi personne ne peut ouvrir le contenu=

sans aller voir les autres.

Souci avec cette m=C3=A9thode, si une personne d=C3=A9c=C3=A8de juste ava=
nt moi ou avec
moi si lui m=C3=AAme n'a pas remis ces instructions =C3=A0 une autre pers=
onne le
fichier restera =C3=A0 jamais ind=C3=A9chiffrable.

Pareil si je fais des clefs pour chaque personne et que je chiffre
plusieurs fois le fichier, il suffit d'une clef manquante pour tout bloqu=
er.

Par contre j'y vois un avantage certain, les proches seront d=C3=A9j=C3=A0=
en
contact rapproch=C3=A9 au moment du grand saut et ouvrir le fichier ne se=
ra
l'affaire que de quelques heures pour regrouper physiquement les
personnes autour d'un ordinateur.

Du coup je viens =C3=A0 vous demander quelle solution vous envisageriez p=
our
palier au souci de la perte d'une partie de la clef? Ou quelle autre
m=C3=A9canisme serait le plus adapt=C3=A9?

Merci



--jmfo0h0qckCRSSCleI7VGmQ2WrsN5jjcl--

--es3cL21QiHwVkjeiFV2vOvR725J0DUudE
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
Comment: GPGTools - http://gpgtools.org
Comment: GPGTools - http://gpgtools.org
Comment: GPGTools - http://gpgtools.org

iEYEARECAAYFAlnWLCEACgkQFq2gi4VPTl09UwCfetDmt8ea6v54u6ybKDdj9rMz
YdEAoJD5jf5Tr8DM54TIVHBwotXQwzIJ
=cER9
-----END PGP SIGNATURE-----

--es3cL21QiHwVkjeiFV2vOvR725J0DUudE--

8 réponses

Avatar
Gabriel Corona
L'idée serait de mettre à disposition de différents proches
(familles, amis) un fichier chiffré qui ne pourrait s'ouvrir qu'en
présence de toutes les personnes en même temps. [...] Souci avec
cette méthode, si une personne décède juste avant moi ou avec moi si
lui même n'a pas remis ces instructions à une autre personne le
fichier restera à jamais indéchiffrable.

Ce que tu cherches, c'est une solution de partage de secret :
https://fr.wikipedia.org/wiki/Secret_r%C3%A9parti
Par exemple, le partage de clé de Shamir :
https://fr.wikipedia.org/wiki/Partage_de_cl%C3%A9_secr%C3%A8te_de_Shamir
En gros, ça "découpe" un secret en N parties (tu en donnes une par
personne) mais il suffit de réunir M (<= N) parties différentes pour
obtenir le secret.
Le valeurs de M et N sont au choix de l'utilisateur et permet un
compromis entre robustesse (faire en sorte qu'on puisse récupérer le
secret même si une, deux, trois personnes disparaissent et/ou perdent
leur partie) et résistance à un complot (faire en sorte que deux ou
trois personnes ne décident pas de te trahir et de récupérer ton
secret) : il faut qu'au moins M personnes se mettent d'accord pour
récupérer le secret.
--
Gabriel
Avatar
Yann Serre
Hypothèse :
- cas d'un décès accidentel
- j'ai un serveur ou un hébergement fiable.
Je transmets aujourd'hui à mes proches (ou partenaires professionnels
susceptibles de prendre le relais) une URL + un login + un mot de passe.
C'est une page à ouverture différée.
Le jour de la première connexion, le proche est informé que le contenu
se déverrouillera dans 3 jours par défaut (ou 1 semaine après mon retour
de vacances si je pars dans un désert numérique).
Immédiatement, à chaque connexion et si je suis vivant + joignable, je
reçois une notification que quelqu'un est (trop ?) curieux. Je peux
annuler l'ouverture différée avant l'expiration du délai.
J'ai mis en place cette solution pour ne pas mettre mes clients en
incapacité d'accéder à leurs données.
---
Maintenant le cas "tout le monde doit être présent pour l'ouverture" :
Le délai d'ouverture différée ne débute que quand tout le monde a entré
son login / password. On ajoute donc une liste et des pastilles vertes /
rouges sur la page...
Longue vie !
Yann
Avatar
Wallace
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
--Mti6dR9pmMwmBHo06nIBSfrwTNaF6tNfr
Content-Type: multipart/mixed; boundary="Sb5LDopgwSG3HXcaTQLMOM6DrcVHgit3T";
protected-headers="v1"
From: Wallace
To:
Message-ID:
Subject: =?UTF-8?Q?Re:_Héritage_numérique? References:
In-Reply-To:
--Sb5LDopgwSG3HXcaTQLMOM6DrcVHgit3T
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Content-Language: fr-FR
Le 05/10/2017 à 15:15, Gabriel Corona a écrit :
Ce que tu cherches, c'est une solution de partage de secret :
https://fr.wikipedia.org/wiki/Secret_r%C3%A9parti
Par exemple, le partage de clé de Shamir :
https://fr.wikipedia.org/wiki/Partage_de_cl%C3%A9_secr%C3%A8te_de_Shami r
En gros, ça "découpe" un secret en N parties (tu en donnes un e par
personne) mais il suffit de réunir M (<= N) parties différe ntes pour
obtenir le secret.
Le valeurs de M et N sont au choix de l'utilisateur et permet un
compromis entre robustesse (faire en sorte qu'on puisse récupé rer le
secret même si une, deux, trois personnes disparaissent et/ou perd ent
leur partie) et résistance à un complot (faire en sorte que d eux ou
trois personnes ne décident pas de te trahir et de récupé rer ton
secret) : il faut qu'au moins M personnes se mettent d'accord pour
récupérer le secret.

Ca me semble pas mal comme solution.
Reste plus qu'à trouver des solutions décorrélées d'i nfrastructures tiers.
--Sb5LDopgwSG3HXcaTQLMOM6DrcVHgit3T--
--Mti6dR9pmMwmBHo06nIBSfrwTNaF6tNfr
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
Comment: GPGTools - http://gpgtools.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://gpgtools.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://gpgtools.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://gpgtools.org
Comment: GPGTools - http://gpgtools.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://gpgtools.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://gpgtools.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://gpgtools.org
Comment: GPGTools - http://gpgtools.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://gpgtools.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://gpgtools.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://gpgtools.org
iEYEARECAAYFAlnWVk0ACgkQFq2gi4VPTl1krgCcCdaVAfNpfUg09kxm1PnaobDB
o/AAnR9gK2COzV3JPWI8/wkp+FJqkbCD
=6yN/
-----END PGP SIGNATURE-----
--Mti6dR9pmMwmBHo06nIBSfrwTNaF6tNfr--
Avatar
Gabriel Corona
Reste plus qu'à trouver des solutions décorrélées d'infrastructures
tiers.

Dans Debian, il y a plusiseurs paquets qui implémentent ça :
* ssss ;
* libgfshare-bin (programme gfsplit) ;
et d'autres paquets qui implémentent ça en tant que lib.
Disclaimer : je n'ai jamais utilisé ni l'un ni l'autre.
--
Gabriel
Avatar
Haricophile
Le Thu, 5 Oct 2017 14:57:00 +0200,
Wallace a écrit :
Du coup je viens à vous demander quelle solution vous envisageriez
pour palier au souci de la perte d'une partie de la clef? Ou quelle
autre mécanisme serait le plus adapté?

D'habitude on utilise un notaire pour ce qui concerne l'héritage...
--
Avatar
fred
Le 05/10/2017 à 16:12, Eric Bernard a écrit :
5°) Dans tout les cas, le système est fait pour que les dettes
(succession, etc...) soient payées et le reste n'est qu'accessoire.

Bonjour,
Je ne suis pas 100% d'accord avec cela. On peut décider de refuser
l'héritage d'un proche car le "paquet" contient plus de dettes qu'autre
chose (j'ai eu à faire ce choix pour ne pas me retrouver moi même en
difficulté financière). Donc pas d'obligation à payer les factures si on
décide de ne pas accepter l'héritage.
Par contre, il reste légitime de pouvoir récupérer un certain nombre de
données qui sont potentiellement sur des espaces protégés par mdp
(document numérisés, photos, vidéos, souvenirs divers). Vous devez par
ailleurs avoir connaissance de la situation exacte du défunt avant de
vous prononcer sur l'acceptation ou non d'un héritage. Si l'ensemble des
relevés bancaires et des factures sont uniquement accessibles sur une
machine avec mdp, on ne peut pas se prononcer en toute connaissance de
cause dans certains cas.
Fred
Avatar
Wallace
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
--9KefGlQBeCcI7MTKWHTg0rAIFfJL5OvaX
Content-Type: multipart/mixed; boundary="RRpneGpgT7XtoN9h5skmHGSJ4DxhMa597";
protected-headers="v1"
From: Wallace
To:
Message-ID:
Subject: =?UTF-8?Q?Re:_Héritage_numérique? References:
In-Reply-To:
--RRpneGpgT7XtoN9h5skmHGSJ4DxhMa597
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Content-Language: fr-FR
Le 05/10/2017 à 18:30, Haricophile a écrit :
D'habitude on utilise un notaire pour ce qui concerne l'héritage.. .

Le notaire ne débloquera pas rapidement les informations. Un rdv not aire
se fait bien après les funérailles et parfois quelques semaines après
alors que le délai de déclaration de succession de 6 mois est c alé sur
la date de mort.
Encore une fois ce n'est pas pour bypasser le notaire et les lois, c'est
pour transmettre rapidement aux proches et à qui de droits certains
accès vitaux de manière rapide des informations qui changent pl usieurs
fois par an.
Aussi le notaire peut garder des papiers, des clefs usb je doute déj à et
quand à le déranger une fois par an pour mettre à jour les données
confiées je pense que ça va vite devenir cher. Et il ne va pas se
soucier si la clef usb est toujours en état de marche, changer de
support si la mode de stockage change...
--RRpneGpgT7XtoN9h5skmHGSJ4DxhMa597--
--9KefGlQBeCcI7MTKWHTg0rAIFfJL5OvaX
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
Comment: GPGTools - http://gpgtools.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://gpgtools.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://gpgtools.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://gpgtools.org
Comment: GPGTools - http://gpgtools.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://gpgtools.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://gpgtools.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://gpgtools.org
Comment: GPGTools - http://gpgtools.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://gpgtools.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://gpgtools.org" target="_blank" class="text-blue hover:opacity-90 " style="word-break: break-all;" rel="noopener nofollow">http://gpgtools.org
iEYEARECAAYFAlnWc/4ACgkQFq2gi4VPTl3KeQCeKWwKyaJOvAGKPZ6Cfg3JggdZ
N1UAoJGRqkvxm4cFVC2R8hiA5tERg41n
=uDAc
-----END PGP SIGNATURE-----
--9KefGlQBeCcI7MTKWHTg0rAIFfJL5OvaX--
Avatar
Haricophile
Le Thu, 5 Oct 2017 20:03:42 +0200,
Wallace a écrit :
Le notaire ne débloquera pas rapidement les informations. Un rdv
notaire se fait bien après les funérailles et parfois quelques
semaines après alors que le délai de déclaration de succes sion de 6
mois est calé sur la date de mort.
Encore une fois ce n'est pas pour bypasser le notaire et les lois,
c'est pour transmettre rapidement aux proches et à qui de droits
certains accès vitaux de manière rapide des informations qui ch angent
plusieurs fois par an.
Aussi le notaire peut garder des papiers, des clefs usb je doute déj à
et quand à le déranger une fois par an pour mettre à jour les données
confiées je pense que ça va vite devenir cher. Et il ne va pas se
soucier si la clef usb est toujours en état de marche, changer de
support si la mode de stockage change...

On avait parlé clé de chiffrage et non pas de data. Et il me semb le
qu'ils ont des choses concernant le numérique même si je peux me
tromper, ça fait un bon moment que je ne me suis pas soucié de ces
questions numériques, les emmerdes causés pour cause d'hérit age m'ayant
assez gavés entre 1982 et 2016 ...
--