Re: Héritage numérique
Le Thu, 05 Oct 2017 19:51:53 +0200, Thierry Bugier Pineau a écrit : > Je pense que la question est très pertinente car il s'agit de > protéger sa vie privée au delà de l'accès à l'au delà. Pourquoi un > notaire serait plus fiable que les GAFAM finalement ? Un notaire est > un humain avant tout. L'humain est faillible et une profession n'est > pas un vaccin. Parce qu'un notaire est une profession réglementée et assermenté ; Et non pas une société purement commerciale, multinationale et optimisée fiscale mais pas assez pour ne pas dépendre du Patriot Act, régie essentiellement par le profit des actionnaires. Je ne dis pas que ce soit parfait, mais ce n'est certainement pas comparable, après ça dépend des secrets d'états que tu détient. Il y a aussi le coffre dans une banque, avant le caisson blindé soudé et furtif coulé à 10 000m au fond de la Fosse des Mariannes. « La sécurité c'est connaître son niveau de parano » Amicalement -- haricoph...@aranha.fr
Re: Héritage numérique
Le Thu, 5 Oct 2017 20:03:42 +0200, Wallace a écrit : > Le notaire ne débloquera pas rapidement les informations. Un rdv > notaire se fait bien après les funérailles et parfois quelques > semaines après alors que le délai de déclaration de succession de 6 > mois est calé sur la date de mort. > > Encore une fois ce n'est pas pour bypasser le notaire et les lois, > c'est pour transmettre rapidement aux proches et à qui de droits > certains accès vitaux de manière rapide des informations qui changent > plusieurs fois par an. > > Aussi le notaire peut garder des papiers, des clefs usb je doute déjà > et quand à le déranger une fois par an pour mettre à jour les données > confiées je pense que ça va vite devenir cher. Et il ne va pas se > soucier si la clef usb est toujours en état de marche, changer de > support si la mode de stockage change... On avait parlé clé de chiffrage et non pas de data. Et il me semble qu'ils ont des choses concernant le numérique même si je peux me tromper, ça fait un bon moment que je ne me suis pas soucié de ces questions numériques, les emmerdes causés pour cause d'héritage m'ayant assez gavés entre 1982 et 2016 ... -- haricoph...@aranha.fr
Re: Héritage numérique
Bonjour Je crois que la question ne porte pas sur (ou exclusivement sur) les choses de valeur. Étant donné qu'il est question d'accès à des données chiffrées je pense qu'il peut s'agir des photos de vacances, la passation des comptes utilisateur de divers sites et services en ligne (le fichier keepassx). Quid des oeuvres téléchargées légalement et protégées par DRM ? Quid des comptes de réseaux (a)sociaux ? Quid de tous les services web où traine un bout de notre vie ? Je sais que la question est d'actualité à la CNIL depuis quelques années et qu'il y a une législation à l'étude. Peut être que ça a abouti à des lois en vigueur d'ailleurs. Je pense que la question est très pertinente car il s'agit de protéger sa vie privée au delà de l'accès à l'au delà. Pourquoi un notaire serait plus fiable que les GAFAM finalement ? Un notaire est un humain avant tout. L'humain est faillible et une profession n'est pas un vaccin. Les notaires n'ont probablement pas de datacenter hébergeant un tahoe-lafs. Enbpassant, jetez un oeil à ce projet c'est intéressant. Le 5 octobre 2017 18:30:57 GMT+02:00, Haricophile a écrit : >Le Thu, 5 Oct 2017 14:57:00 +0200, >Wallace a écrit : > >> Du coup je viens à vous demander quelle solution vous envisageriez >> pour palier au souci de la perte d'une partie de la clef? Ou quelle >> autre mécanisme serait le plus adapté? > >D'habitude on utilise un notaire pour ce qui concerne l'héritage... > >-- >haricoph...@aranha.fr -- Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté. -- Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma brièveté.
Re: Héritage numérique
Le 05/10/2017 à 18:30, Haricophile a écrit : > > D'habitude on utilise un notaire pour ce qui concerne l'héritage... > Le notaire ne débloquera pas rapidement les informations. Un rdv notaire se fait bien après les funérailles et parfois quelques semaines après alors que le délai de déclaration de succession de 6 mois est calé sur la date de mort. Encore une fois ce n'est pas pour bypasser le notaire et les lois, c'est pour transmettre rapidement aux proches et à qui de droits certains accès vitaux de manière rapide des informations qui changent plusieurs fois par an. Aussi le notaire peut garder des papiers, des clefs usb je doute déjà et quand à le déranger une fois par an pour mettre à jour les données confiées je pense que ça va vite devenir cher. Et il ne va pas se soucier si la clef usb est toujours en état de marche, changer de support si la mode de stockage change... signature.asc Description: OpenPGP digital signature
Re: Héritage numérique
L'idée est pas mal. Même si j'ai de bons serveurs à disposition j'aimerais une solution offline. Maintenant le contenu que tu mets à disposition n'est pas chiffré et il reste les risques piratage, vol / incendie / inondation (cas rasberry pi ou autre à la maison), si serveur loué risque de défaut de paiement 2 jours après le décé car comptes bloqués et les proches ont pris le temps de gérer les funérailles et pas les accès à récupérer ... C'est pas mal mais pas au top à mon sens. Le 05/10/2017 à 15:42, Yann Serre a écrit : > Hypothèse : > - cas d'un décès accidentel > - j'ai un serveur ou un hébergement fiable. > > Je transmets aujourd'hui à mes proches (ou partenaires professionnels > susceptibles de prendre le relais) une URL + un login + un mot de passe. > > C'est une page à ouverture différée. > Le jour de la première connexion, le proche est informé que le contenu > se déverrouillera dans 3 jours par défaut (ou 1 semaine après mon > retour de vacances si je pars dans un désert numérique). > > Immédiatement, à chaque connexion et si je suis vivant + joignable, je > reçois une notification que quelqu'un est (trop ?) curieux. Je peux > annuler l'ouverture différée avant l'expiration du délai. > > J'ai mis en place cette solution pour ne pas mettre mes clients en > incapacité d'accéder à leurs données. > > --- > > Maintenant le cas "tout le monde doit être présent pour l'ouverture" : > Le délai d'ouverture différée ne débute que quand tout le monde a > entré son login / password. On ajoute donc une liste et des pastilles > vertes / rouges sur la page... > > > Longue vie ! > > Yann > signature.asc Description: OpenPGP digital signature
Re: Héritage numérique
Le 05/10/2017 à 16:12, Eric Bernard a écrit : > Bonjour, > quelques idées que je jette comme ça : > 1°) Quel légitimité de ce procédé : es-ce légal et reconnu par la loi > => pour éviter toute contestation ? Pour la partie légale je ne sais pas mais disons que c'est un début d'information. Le notaire dans tous les cas demande si des instructions même orales avaient été précisées donc un fichier chiffré par une personne devrait suffire à authentifié. > 2°) Comment être sûre que ces données ne seront pas altérées => > existe-t-il un support numérique fiable à long terme ? Disons qu'il me revient l'obligation de maintenir et renouveler ces copies régulièrement > 3°) Ces données doivent être accessible facilement car elles seront > modifiées régulièrement donc certainement pas avec un procédé complexe > comme expliqué et donc falsifiables. Pas tant que cela de modifications, ce keepass contiendra les mots de passes master de mes autres keepass disons quelques modifications par an grand max. > 4°) Qui dit que la mort ne sera pas dû à un "événement" qui provoquera > une onde électromagnétique donc les données numérique... bye, bye. Là le monde aura mieux à faire que de s'occuper de moi :) mais le warning est important mais à quoi bon faire passer des mots de passe si tout le numérique est mort derrière. > 5°) Dans tout les cas, le système est fait pour que les dettes > (succession, etc...) soient payées et le reste n'est qu'accessoire. Tout à fait mais ça serait dommage que de priver ma famille de l'accès à la gestion de mes outils numériques, aux dernières photos du smartphone ou des derniers documents travaillés qui sont pas encore mis à disposition ailleurs. Ou tout simplement reprendre le droit admin sur un NAS ou un compte où ils avaient que des accès utilisateurs. L'admin du wifi, du firewall, ... plein de petites choses qui serait pas agréable de devoir formater et réinstaller parce qu'il manque un accès. > > Conclusion, un bon vieux testament papier détaillant les biens avec > les données qui vont bien chez plusieurs proches... Pour moi c'est en complément. signature.asc Description: OpenPGP digital signature
Re: Héritage numérique
Le 05/10/2017 à 16:12, Eric Bernard a écrit : > 5°) Dans tout les cas, le système est fait pour que les dettes > (succession, etc...) soient payées et le reste n'est qu'accessoire. > Bonjour, Je ne suis pas 100% d'accord avec cela. On peut décider de refuser l'héritage d'un proche car le "paquet" contient plus de dettes qu'autre chose (j'ai eu à faire ce choix pour ne pas me retrouver moi même en difficulté financière). Donc pas d'obligation à payer les factures si on décide de ne pas accepter l'héritage. Par contre, il reste légitime de pouvoir récupérer un certain nombre de données qui sont potentiellement sur des espaces protégés par mdp (document numérisés, photos, vidéos, souvenirs divers). Vous devez par ailleurs avoir connaissance de la situation exacte du défunt avant de vous prononcer sur l'acceptation ou non d'un héritage. Si l'ensemble des relevés bancaires et des factures sont uniquement accessibles sur une machine avec mdp, on ne peut pas se prononcer en toute connaissance de cause dans certains cas. Fred
Re: Héritage numérique
Le Thu, 5 Oct 2017 14:57:00 +0200, Wallace a écrit : > Du coup je viens à vous demander quelle solution vous envisageriez > pour palier au souci de la perte d'une partie de la clef? Ou quelle > autre mécanisme serait le plus adapté? D'habitude on utilise un notaire pour ce qui concerne l'héritage... -- haricoph...@aranha.fr
Re: Héritage numérique
> Reste plus qu'à trouver des solutions décorrélées d'infrastructures > tiers. Dans Debian, il y a plusiseurs paquets qui implémentent ça : * ; * libgfshare-bin (programme gfsplit) ; et d'autres paquets qui implémentent ça en tant que lib. Disclaimer : je n'ai jamais utilisé ni l'un ni l'autre. -- Gabriel
Re: Héritage numérique
Bonjour, quelques idées que je jette comme ça : 1°) Quel légitimité de ce procédé : es-ce légal et reconnu par la loi => pour éviter toute contestation ? 2°) Comment être sûre que ces données ne seront pas altérées => existe-t-il un support numérique fiable à long terme ? 3°) Ces données doivent être accessible facilement car elles seront modifiées régulièrement donc certainement pas avec un procédé complexe comme expliqué et donc falsifiables. 4°) Qui dit que la mort ne sera pas dû à un "événement" qui provoquera une onde électromagnétique donc les données numérique... bye, bye. 5°) Dans tout les cas, le système est fait pour que les dettes (succession, etc...) soient payées et le reste n'est qu'accessoire. Conclusion, un bon vieux testament papier détaillant les biens avec les données qui vont bien chez plusieurs proches... Le 05/10/2017 à 15:42, Yann Serre a écrit : Hypothèse : - cas d'un décès accidentel - j'ai un serveur ou un hébergement fiable. Je transmets aujourd'hui à mes proches (ou partenaires professionnels susceptibles de prendre le relais) une URL + un login + un mot de passe. C'est une page à ouverture différée. Le jour de la première connexion, le proche est informé que le contenu se déverrouillera dans 3 jours par défaut (ou 1 semaine après mon retour de vacances si je pars dans un désert numérique). Immédiatement, à chaque connexion et si je suis vivant + joignable, je reçois une notification que quelqu'un est (trop ?) curieux. Je peux annuler l'ouverture différée avant l'expiration du délai. J'ai mis en place cette solution pour ne pas mettre mes clients en incapacité d'accéder à leurs données. --- Maintenant le cas "tout le monde doit être présent pour l'ouverture" : Le délai d'ouverture différée ne débute que quand tout le monde a entré son login / password. On ajoute donc une liste et des pastilles vertes / rouges sur la page... Longue vie ! Yann
Re: Héritage numérique
Le 05/10/2017 à 15:15, Gabriel Corona a écrit : > > Ce que tu cherches, c'est une solution de partage de secret : > > https://fr.wikipedia.org/wiki/Secret_r%C3%A9parti > > Par exemple, le partage de clé de Shamir : > > https://fr.wikipedia.org/wiki/Partage_de_cl%C3%A9_secr%C3%A8te_de_Shamir > > En gros, ça "découpe" un secret en N parties (tu en donnes une par > personne) mais il suffit de réunir M (<= N) parties différentes pour > obtenir le secret. > > Le valeurs de M et N sont au choix de l'utilisateur et permet un > compromis entre robustesse (faire en sorte qu'on puisse récupérer le > secret même si une, deux, trois personnes disparaissent et/ou perdent > leur partie) et résistance à un complot (faire en sorte que deux ou > trois personnes ne décident pas de te trahir et de récupérer ton > secret) : il faut qu'au moins M personnes se mettent d'accord pour > récupérer le secret. > Ca me semble pas mal comme solution. Reste plus qu'à trouver des solutions décorrélées d'infrastructures tiers. signature.asc Description: OpenPGP digital signature
Re: Héritage numérique
Hypothèse : - cas d'un décès accidentel - j'ai un serveur ou un hébergement fiable. Je transmets aujourd'hui à mes proches (ou partenaires professionnels susceptibles de prendre le relais) une URL + un login + un mot de passe. C'est une page à ouverture différée. Le jour de la première connexion, le proche est informé que le contenu se déverrouillera dans 3 jours par défaut (ou 1 semaine après mon retour de vacances si je pars dans un désert numérique). Immédiatement, à chaque connexion et si je suis vivant + joignable, je reçois une notification que quelqu'un est (trop ?) curieux. Je peux annuler l'ouverture différée avant l'expiration du délai. J'ai mis en place cette solution pour ne pas mettre mes clients en incapacité d'accéder à leurs données. --- Maintenant le cas "tout le monde doit être présent pour l'ouverture" : Le délai d'ouverture différée ne débute que quand tout le monde a entré son login / password. On ajoute donc une liste et des pastilles vertes / rouges sur la page... Longue vie ! Yann
Re: Héritage numérique
> L'idée serait de mettre à disposition de différents proches > (familles, amis) un fichier chiffré qui ne pourrait s'ouvrir qu'en > présence de toutes les personnes en même temps. [...] Souci avec > cette méthode, si une personne décède juste avant moi ou avec moi si > lui même n'a pas remis ces instructions à une autre personne le > fichier restera à jamais indéchiffrable. Ce que tu cherches, c'est une solution de partage de secret : https://fr.wikipedia.org/wiki/Secret_r%C3%A9parti Par exemple, le partage de clé de Shamir : https://fr.wikipedia.org/wiki/Partage_de_cl%C3%A9_secr%C3%A8te_de_Shamir En gros, ça "découpe" un secret en N parties (tu en donnes une par personne) mais il suffit de réunir M (<= N) parties différentes pour obtenir le secret. Le valeurs de M et N sont au choix de l'utilisateur et permet un compromis entre robustesse (faire en sorte qu'on puisse récupérer le secret même si une, deux, trois personnes disparaissent et/ou perdent leur partie) et résistance à un complot (faire en sorte que deux ou trois personnes ne décident pas de te trahir et de récupérer ton secret) : il faut qu'au moins M personnes se mettent d'accord pour récupérer le secret. -- Gabriel
