Les mots de passe et la mort

J’ai publié sur mon compte Twitter un petit sondage dont les résultats m’ont étonné, et sur lequel je voudrais revenir ici sur ce blog, à tête reposée.

La question (mal) posée était la suivante : “Avez-vous fait un testament pour vos comptes informatiques ?”. Voici les résultats des réponses de 192 votants (la légende de l’image est destinée aux logiciels d’aide aux malvoyants)

Sondage réalisé par le compte Twitter Zythom le 8 juin 2021 :
Question : "Avez-vous fait un testament pour vos comptes informatiques ?"
Réponses :
- Mots de passe dans la tombe avec moi = 63%
- Mots de passe données à l'être aimé = 26%
- Oui, loi 78-17 article 85 = 9%
- Mot de passe oublié (au singulier) = 2%
– Mots de passe dans la tombe avec moi = 63%
– Mots de passe données à l’être aimé = 26%
– Oui, loi 78-17 article 85 = 9%
– Mot de passe oublié (au singulier) = 2%

Je m’attendais à plus d’équilibre entre les deux premières réponses, et à moins de votes sur la 3e réponse… Du coup, je me suis dit que ça pourrait faire l’objet d’un billet de blog pour présenter ma pratique en la matière.

La question est mal posée parce qu’on ne peut choisir qu’une seule des réponses possibles (c’est une limitation de l’option de sondage sur Twitter), et que le nombre de caractères est limité. Je préfère donc répondre dans ce billet à une question plus générale : comment avez-vous organisé la transmission de vos mots de passe pour après votre mort ?

Toutes les personnes ayant eu à gérer administrativement la disparition d’un proche savent que “c’est compliqué”. En France, les différents organismes à contacter sont légions, peu communiquent entre eux, et l’univers du “Château” de Kafka n’est jamais très loin. Constatant que la transition de la société vers un monde de plus en plus numérique génère la création d’un nombre toujours plus important de comptes informatiques, il convient à mon avis de préparer de son vivant la transmission (ou non) de cet héritage numérique.

Et la plupart du temps, cet héritage numérique est protégé par des mots de passe.

Les cercles de la vie privée

Je vous propose d’examiner par cercles successifs, mes interactions avec les autres (comme dans feu le réseau social Google+).

Le premier cercle, est celui dans lequel je suis seul. C’est celui de ma vie intime que je ne veux partager avec personne, pas même avec l’être aimé ou l’être suprême. Dans mon cas personnel, j’y consacre une partie spéciale du disque dur de mon ordinateur, dont la clef de chiffrement (ie le mot de passe) n’est connue que de moi seul. J’y place des données très personnelles, ne concernant que moi, et qui disparaîtront à ma mort. C’est mon jardin secret. Techniquement, j’ai fait le choix d’un container VeraCrypt mais chacun fait ce qu’il veut. Il est sauvegardé démonté, sur un système de sauvegarde lui-même chiffré.

Le mot de passe de ce premier cercle n’est écrit nul part, et ne ressemble à aucun autre mot de passe. Le seul moyen de le connaître est de l’intercepter lors de sa frappe sur le clavier (ce qui est possible, notez le bien), de le décrypter avec des moyens qui n’existent pas encore (mais qui existeront, notez le bien), de me torturer (je suis très douillet) ou de venir le lire directement dans mon cerveau (technique non encore parfaitement au point, surtout sur mon cerveau, où règne quand même un sacré bazar).

Le deuxième cercle est celui où s’ajoute Mme Zythom. Je partage avec elle des données personnelles que je ne souhaite pas partager avec d’autres personnes, ni même avec mes enfants. Dans mon cas, il s’agit de lettres non numérisées qui ne regardent que nous deux : pas de protection par mot de passe, pas de diffusion sauvage dans la nature au gré d’un virus informatique. Une simple boite qui ne devrait pas attirer le regard d’un cambrioleur. A ma mort, Mme Zythom en fera ce qu’elle voudra bien en faire. Et si avant que la mort ne nous sépare, nous signons une séparation de corps ou un divorce, alors peut-être que le romantisme maladroit de mes jeunes années apparaîtra au grand jour… Rien qu’un peu de pommade à égo ne saura réparer.

Le troisième cercle est le cercle familial proche : Mme Zythom et mes trois enfants. Je dispose depuis très longtemps d’un serveur de stockage familial (un NAS) sur lequel nos données individuelles et communes sont stockées. Chacun dispose d’un compte avec mot de passe, et y gère ses données. Et pour ma part, j’y ai placé le coffre-fort numérique contenant tous les mots de passe de mes différents comptes informatiques (hors cercle un et deux). Techniquement, j’ai fait le choix d’utiliser le logiciel KeePass (version portable), protégé par un mot de passe ET un fichier secret. L’ensemble est stocké sur le répertoire personnel de ce NAS auquel j’accède depuis tous mes ordinateurs, y compris sous GNU/Linux (avec Mono).

Cela fera peut-être sursauter les vrais experts en sécurité informatique, mais j’ai relié mon KeePass à mes navigateurs Firefox avec l’extension “Kee” pour éviter d’utiliser le service de synchronisation proposé par Firefox, et pour que les mots de passe soient renseignés automatiquement dans Firefox sans que celui-ci ne les mémorise (ils restent tous et uniquement dans KeePass). C’est rapide, pratique, et je ne connais quasiment aucun des mots de passe stockés dans mon KeePass car j’utilise beaucoup sa fonctionnalité de générateur automatique de mot de passe (112 mots de passe différents à ce jour).

Toutes les fois où c’est proposé, j’active la double authentification avec l’application FreeOTP sur mon smartphone (30 comptes à ce jour). Les comptes les plus sensibles sont protégés avec une clef physique YubiKey (compatible NFC).

Pour ce troisième cercle, j’ai donc confié à l’être aimé l’endroit où se trouve l’enveloppe cachetée dans laquelle se trouvent le mot de passe de mon compte NAS (pour accéder au dossier KeePass), celui pour déverrouiller mon KeePass, celui de l’accès à mon téléphone et où se trouve ma YubiKey. Le tout assorti du conseil de vite trouver un vrai informaticien pour exploiter tout cela (et continuer à faire fonctionner ce qui devra continuer à fonctionner après ma dernière révérence).

Après ma mort, si vous ne voyez rien venir sur ce blog ou sur les différents réseaux sociaux sur lesquels je sévis, alors c’est que ma procédure est nulle : il faudra alors contacter chaque organisme pour, au choix, débloquer la situation administrative, payer le serveur d’hébergement, faire fonctionner les sauvegardes, pouvoir les exploiter au cas où, convertir les éthers en euros…

Et vous, que pensez-vous de tout cela ? Qu’avez-vous prévu ? Que me conseillez-vous ?

L'image représente un canapé ensanglanté avec un cadre décroché dont le coin a percuté la tête d'une personne (absente de l'image, mais la forme de la tâche de sang la représente en pochoir). La légende indique "De toute façon, je comptais changer de déco".
Extrait de http://salemoment.tumblr.com/
avec l’aimable autorisation de l’auteur Olivier Ka

27 réflexions sur « Les mots de passe et la mort »

  1. Pour ma part j’ai choisi le secret de Shamir.

    J’ai donné un jeton du secret à quelques copains. S’ils se réunissent à suffisamment (pas besoin qu’ils soient tous là), ils ont accès à quelques mots de passe maîtres + celui du gestionnaire de mot de passe que j’utilise couramment.

    J’évite ainsi le papier laissé négligemment quelque part ou le risque que le dit papier disparaisse dans un incendie en même temps que moi, et je n’ai pas besoin de faire absolument confiance en une personne unique : C’est le cas aujourd’hui, il y a plusieurs personnes à qui je confierais plus que ma vie, mais je ne veux pas prédire ce que peut devenir notre relation à l’avenir. J’ai vu des couples d’entredéchirer du jour au lendemain et le mot de passe du conjoint ou de l’ami du conjoint pourrait d’un coup faire beaucoup de dégats.

    • Merci pour ce partage (et pas merci d’avoir flingué mon week-end à venir car je vais devoir étudier cela de près car ça semble très intéressant bien qu’un peu technique pour mes proches… 🙂 )

  2. Vu mon age je me suis aussi posé la question. Mais mettre le mdp keepass sur un papier c’est assez primitif. Madame est capable de perdre l’enveloppe. Ceci dit pour le mobile (accès banque par ex), elle peut me couper l’index, ou apprendre le petit dessin. Et keepass ne mémorise pas les nos à taper sur un clavier virtuel. Il faut mettre tout ça dans l’enveloppe papier -> testament -> notaire ?
    Sinon, il reste le post-it sur l’écran….

  3. Lors de ma première expérience professionnelle, j’ai du administrer quelques outils informatiques dont j’étais le seul à posséder les clés.

    Je me suis posé ce genre de questions et j’en suis arrivé à une conclusion similaire (l’enveloppe n’était pas cachetée, peut-être que j’aurais du le faire).

    Pour ma situation personnelle j’ai gardé le même principe.

  4. LastPass a une fonctionnalité accès d’urgence qui permet d’autoriser une ou plusieurs personnes à accéder aux mots de passe, éventuellement avec un temps d’attente j(usqu’à 30 jours) pendant lequel je peux bloquer la demande.

    • Je n’ai pas encore choisi de faire le pas vers une solution SaaS, surtout pour mes mots de passe. Je suis même plutôt dans une démarche de ramener beaucoup de mes informations et traitements en local. Merci néanmoins pour ce partage.

  5. J’ai un schéma similaire, mais j’utilise Shamir’s Secret Sharing pour l’accès au mot de passe maître de mon KeePass.

    Le mot de passe est séparé en 4 morceaux, et il faut réunir 3 morceaux pour reconstituer le mot de passe (évidemment, tu peux choisir les nombres que tu veux). Chaque morceau est donné à des personnes distinctes qui n’ont pas trop de relations ensembles (parents, conjoint, amis de groupes différents). Chacun dispose d’une procédure simple pour reconstituer le mot de passe, et des contacts des 3 autres personnes.

    Ça évite de donner trop d’accès à une seule personne (ex: ma compagne a toute ma confiance aujourd’hui, mais si on doit divorcer dans 10 ans, j’aurais autre chose à penser que de changer ce mot de passe). Et ça reste résilient.

  6. Moins j’ai de comptes mieux je me porte et je me délecte de savoir qu’ils seront aussi figés que moi le jour de ma mort. Sorte de victoire à la Pyrrhus, mais victoire quand même, sur cette abominable obligation d’ouvrir des comptes pour tout et n’importe quoi.

    Si le numérique ne simplifie pas la mort, je me demande bien comment il pourrait simplifier la vie.

    • Pensez à vos proches qui vont devoir gérer beaucoup de choses administratives que la connaissance de vos mots de passe faciliterait.

  7. étant en plein gestion du décès de mon père, je me réjouis quasi quotidiennement de lui avoir imposé keepass au bout de 2 ou 3 ans d’effort. Pour ceux qui pensent, « après moi le déluge » vous n’avez pas complétement tord après tout, mais vous laissez vos proches dans une panade monumentale. Vraiment. Impôt/retraite/assurance/réversion/etc. L’enfer administratif doublé de l’enfer informatique. Au moins l’accès à votre boite mail pour demander la récupération des mots de passe !

    • J’ai vu trop d’images et de vidéos d’êtres humains découpés à la machette, brûlés ou déchiquetés pour faire confiance à un tatouage, où qu’il soit situé. Et en plus, comme écrit dans le billet, je suis plutôt douillet. Enfin, quand je change mon mot de passe (cela m’arrive), je le change entièrement, je n’ajoute pas un signe au début ou à la fin…

  8. Digiposte permet de choisir un destinataire qui pourra accéder au coffre lors du décès du propriétaire.
    On peut y déposer un fichier texte avec les instructions adéquates, le master-password, et autres joyeusetés.

  9. en Belgique, le notariat a mis en place depuis peu un service gratuit de coffre fort numérique dans lequel on peut déposer des documents qu’on choisit de léguer ou pas

    je compte y placer quelques mots de passe à destination de ma compagne qui, à ma mort, pour administrer ceux-ci selon mes dernières volontés

  10. Pour ma part, j’envisage de donner à mon notaire une enveloppe cachetée (ou que nous cacheterons chez lui) le mot de passe de mon keepassXC.
    Avec une mise à jour une fois / an.
    Et les instructions kivonbien, si besoin, selon la nature des comptes (o garde, on ferme…).
    Cela étant, je n’ai aucun compte facebook google twitter …

  11. Bitwarden dans lequel j’ai un fichier pdf décrivant les procédures et contacts pour mes 2 entreprises et les démarches perso + coffre fort classique toujours sur bitwarden.
    PassPhrase bitwarden fournie verbalement.
    Après moi le déluge pas trop pour ça perso pour les proches. Si avec ça ils n’y arrivent pas je n’aurai pas de regret 😁

  12. Merci pour cet article qui éveille bien à la problématique de l’héritage numérique.

    Ayant eu à gérer il y a 1 an le décès de mon frère, c’est un véritable parcours du combattant. Entre les administrations qui ne veulent rien lâcher comme info (sous couvert du RGPD), les assurances qui te demandent des trucs inutiles et le “nettoyage” numérique, faut avoir la tête bien sur les épaules.

    Et plus particulièrement pour ce dernier morceau, quand rien n’a été prévu, c’est vite frustrant :
    – un iPad qui sert à présent de planche à pain (le device étant verrouillé et Apple qui refuse de débloquer) ;
    – Facebook qui ne te prévient pas que le choix était de supprimer le compte et toi qui pensait “bien faire” voit d’un coup pleins de messages et souvenirs disparaitre sans te laisser le temps d’en conserver certains ;
    – la chasse à tous les comptes sur divers sites pour les faire clôturer ;
    – récupérer les fichiers sur l’ordinateur (en démontant le disque dur ou en faisant sauter l’écran de login) ;

    Heureusement, de plus en plus de services mettent en place un mécanisme où on peut préciser qui peut avoir accès au compte après un décès, moyennant un acte de décès. Google notamment permet d’aller retrouver des mails importants à la demande.

    Après tout ça, j’en suis venu à la conclusion que le plus “simple” reste d’avoir le mot de passe maitre du gestionnaire dans une enveloppe cachetée dans un coffre à la banque. Légalement la banque doit alors donner accès au coffre aux héritiers.

    Bien évidemment, ça ne marche que si tout est dans le gestionnaire de mot de passe, y compris les clés de récupérations des comptes où l’authentification 2 facteurs a été activé. Et pour un utilisateur “lambda”, ça risque d’être rarement le cas.

  13. J’avais pas trop réfléchi à la question et votre note m’y fait réfléchir. Y a pas d’âge pour mourir.
    Ma solution actuelle est plutôt “après moi le déluge”. Peu de proches, peu de données vraiment importantes, peu de comptes ayant vraiment d’importance, pas de réseaux sociaux avec mon identité réelle.

    Il y a des données perso qui sont sur conteneur crypté mais dont l’intérêt n’est pas vital et ça tombe bien parce que j’ai tendance à oublier les mots de passe.

    Il y a des données perso cryptées dont je me souviens du mot de passe et au cas où j’oublierai le mot de passe est caché à la 007 (séries de points gravées à même mon PC, stéganographie sur des posters chez moi, etc.). Et comme je suis parano, j’en ai aussi rajouté des faux… Évidemment, il faut que je me souvienne lesquels sont les bons 😀 Foutu Alzheimer!

    Il y a le reste que mes proches pourront trouver avec l’aide d’un bon informaticien. Ou qui est stocké sur des clés USB planquées à droite à gauche, jamais connectées au réseau, et qui n’ont rien de compromettant (photos de paysage). Si je dois mourir, elles seront trouvées lors du ménage mortuaire.

    Et il y a tout ce qui ne compte pas qui feront qu’un jour des gens sur le net se diront: “tiens, il est passé où, machin?”

  14. J’ai un coffre “physique” à clé dans lequel il y a mes souhaits d’enterrement mais aussi une copie papier des bulletins de salaire et autres documents requis pour l’administration une fois mort. La clé est cachée, les mots de passes sont distribués à ceux qui en auront besoin.
    Il y a aussi les modes d’emploi pour entrer les mots de passe avec capture d’écran papier. Si mes enfants seraient capables de pirater l’ordinateur familial si je n’avais pas mis un verrou (mécanique!) assorti des foudres parentales, ma femme (qu’elle me pardonne) déteste les ordinateurs donc serait perdue si elle avait affaire à autre chose qu’une simple demande de mot de passe. Il faut penser à l’habitus technologique de ses héritiers.

  15. Pour ma part, j’ai une démarche similaire à la tienne. Un bon vieux Keepass stocké sur un espace partagé réseau, un fichier de clef, et un papier avec le mot de passe maître dans une enveloppe double. Rien de bien novateur, donc.
    De manière générale, rien dans le cloud ou sur un téléphone mobile concernant mes mots de passe. Rien non plus dans Firefox ou dans d’autres outils et services de gestion de mots de passe. Juste Keepass. Parce que j’en avais audité le code source “à l’époque” et que ça me convenait. Parce que comme tu le remarques c’est un outil fort pratique permettant également d’y déposer des fichiers (les clefs de licence de mes différents logiciels par exemple). Parce que, enfin, ses raccourcis-clavier permettant de remplir automatiquement des champs sont excessivement pratiques et m’évitent d’installer le moindre plugin dans Firefox. Et oui, sinon sous Mono c’est fonctionnel (mais un peu lent).

    De manière anecdotique, j’ai retrouvé dans ma cave mon vieux PC, un Toshiba Libretto 100… Seulement voilà, il a un mot de passe BIOS au boot, que je me suis bien entendu efforcé de ne pas retenir 15 années après. Ah, si j’avais eu Keepass à l’époque, je pourrais au moins le démarrer. Tout cela pour préciser que cela ne sert pas seulement en cas de décès ou disparition, mais également en cas d’amnésie…

    Un revenant

    • Je crois qu’il existe des méthodes pour réinitialiser les mots de passe bios. Par contre ça peut nécessiter d’avoir du matériel.
      A une époque (il y a 20ans), il suffisait de déplacer un cavalier sur la carte mère pour réinitialiser le bios d’origine (et donc le mot de passe). Ou plus simple, d’enlever la pile CR2032 (pour ceux qui ne stockaient pas le bios sur une mémoire flash).
      C’est devenu plus complexe je crois.
      Creuser du coté des méthodes employées pour réinitialiser un bios (il y a eu des vagues de virus qui s’y attaquait d’où besoin de réinitialiser).

  16. J’ai un cas annexe sur lequel témoigner: j’ai subi une opération qui aurait pu (très) mal tourner. Ma femme n’a pas le niveau informatique pour “solder” ma vie numérique: j’avais préparé un email qui aurait été envoyé par cronjob à une personne de confiance, qui avait les capacités d’honorer mes volontés numériques (et un peu plus).
    Cet email contenait les passphrases de mes bitcoins ainsi que les clefs associées, les mots de passes principaux de mes comptes et mes volontés… et mes derniers mots pour la femme de ma vie. L’email était chiffré via GPG pour cet ami. Le cronjob était programmé 3 semaines après mon opération (on avait fait des “répétitions” avec la personne de confiance pour s’assurer que la chaîne fonctionnait correctement).
    Heureusement (pour moi) tout s’est bien passé 🙂

    • En matière de sécurité, la simplicité est toujours recommandée. Néanmoins, j’espère que vous sauvegardez correctement votre ordinateur, config du navigateur incluse, et que vous savez restaurer cette dernière en cas de crash de votre ordinateur, sinon tous vos mots de passe disparaîtront avec votre ordinateur…

  17. Sujet très intéressant, qui fait écho en moi, suite à une récente discussion en famille pour noter les dernières volontés de chacun, histoire de le savoir, au cas où.

    Mon père a une pochette cartonnée nommée “Décès” chez lui, dans laquelle il y a tous les papiers dont je pourrais avoir besoin, et les notes prises pendant cette discussion.
    Je dispose également du master password qui me permet d’accéder à ses identifiants et mots pour les comptes administratifs et sites divers. Mon frère et ma soeur le connaissent également.

    Idem de mon côté, mon père est ma personne de confiance pour ce sujet, il sait où est rangé mon dossier “Décès” physique chez moi, où est rangée la copie numérique de ce dossier sur mon disque dur, et il connait mon master password.

    Prochaine étape : numériser et centraliser le contenu du dossier Décès de mes parents, pour se prémunir d’un incendie, inondation, ou autres dégâts pouvant survenir dans la maison.

Répondre à Guillaume Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.