Droit à la Mort Numérique ?

Laisser un commentaire
black digital device at 0 00

Bonsoir le Monde !

Paf, je suis mouru ! Qui a dit "ben il était temps" ?

Ah ben oui, mais pas sur Internet où je suis inscrit(e) sur des centaines de sites !

Comment ça ? T'es mort(e) ou t'es pas mort(e) ?

En vrai, oui, en virtuel, non !

Mais enfin, c'est qui qui me cause, là ?

Mon avatar basé sur une IA (Intelligence Artificielle) qui a collecté toutes les infos me concernant depuis Internet ...

Je plaisante mais cette situation n'est pas si futuriste que ça et il est peut-être bon d'y réfléchir de son vivant pour ne pas obliger nos "ayants droit" à se battre avec ça alors qu'ils auront déjà pas mal de choses à faire en même temps que leur deuil.

Déjà, on va bientôt pouvoir écrire "mourrir" avec 2 "R" puisqu'on va pouvoir mourir plus qu'une fois, même chez les Belges, deux fois !
L'école résonne encore dans ma tête: un seul "R" à mourir car on ne meurt qu'une fois; 2 "R" à nourrir car on peut se nourrir 2x (nan, plus d'une fois); on ne m'a jamais expliqué pour pourrir, je me vois mal pourrir plusieurs fois.

Dans votre vie sur Internet, même avant les "métavers" (mondes artificiels, que ce soit pour un jeu ou autre chose), vous avez ouvert un compte sur des centaines de sites et vous ne vous souvenez probablement que de ceux que vous utilisez le plus souvent et encore, c'est souvent votre navigateur qui se souvient de vos mots de passe.

Le nombre d'informations sur vous ainsi divulguées un peu partout, même en ne comptant que les informations publiques, est juste impressionnant et permet de vous "tirer le portrait" de façon orientée par le contexte de la recherche effectuée. Les moteurs de recherche genre Google, Yahoo (c'est Google aussi), Yandex (Russie), Baidu (Chine) ou Bing (de Microsoft) collecte un maximum d'information permettant de gagner de l'argent avec et il ne s'agit pas toujours que juste pour afficher des pub ou suggérer des achats qui vous intéresseraient. Bonne raison de choisir StartPage, Qwant, DuckDuckGo ou autres ainsi que d'utiliser Firefox plutôt que Chrome ou Edge.

GAFAM

La sécurité des sites se renforçant de plus en plus pour éviter les piratages rend les choses de plus en plus compliquées pour l'utilisateur (pour les hackers aussi mais comme ils sont très forts...)
Pour l'instant, on voit fleurir les méthodes d'autorisation à 2 facteurs (2FA ou "2 Factors Authentication" en anglais) utilisant souvent le Smartphone (que ce soit via une appli ou un SMS) mais parfois aussi votre mail; il vous faut entrer, en plus de votre mot de passe (1er facteur), un code généré par une appli ou reçu par mail ou SMS (c'est le 2e facteur). Si l'un des deux est erroné ou si la réponse prend trop longtemps, pas d'accès. Je présume qu'on en viendra bientôt à 3 facteurs et jusqu'à toute la poste sans doute.

Vos héritiers n'ont pas forcément accès à vos mails ni à vos comptes Internet (ni bancaires) et, si vous souhaitez mourir aussi sur Internet après votre mort naturelle, ce sera le parcours du combattant pour fermer tous ces comptes...

Le RGPD (ou GDPR en anglais) en Europe permet de demander une copie de ses données et/ou une suppression de son compte mais il faudra dûment prouver que vous pouvez y accéder (sinon n'importe qui pourrait demander ces infos à votre place).

RGPD GDPR

"GDPR" by andershorvath is licensed under CC BY 2.0

Cela peut se passer après votre décès

Les grosses organisations comme Google, Facebook et un paquet d'autres ont souvent prévus une procédure permettant à vos ayants droit d'accéder à vos données (par ex pour permettre d'informer les gens qui vous suivent de votre décès) et éventuellement fermer le compte. J'en liste quelques-uns ici (Merci au magazine 01Net n° 984 d'octobre 2022)

(Cherchez le texte correspondant dans un moteur de recherche si le lien devait ne plus fonctionner)

Il y en a bien d'autres qui offrent cette possibilité et il est intéressant de vérifier comment faire pour vos compte "Cloud" par exemple qui servent souvent à stocker photos et documents comme sauvegarde ou comme zone de partage avec d'autres (comme vos ayants droit par exemple.

Cela peut se faire de votre vivant.

Vous pouvez tout partager de votre vivant ou faire un dossier expliquant comment gérer ce qu'il vous semble important et de stocker ce dossier quelque part ou vous pouvez facilement le mettre à jour, c'est d'une importance capitale que ce dossier soit à jour ou vos efforts ne serviront à rien.

Moi je m'en fout, E, je fais "mot de passe oublié", E, et c'est plus facile que de retenir mon mot de passe, E !
Ben non, car si votre ayant droit n'a pas accès au mail ou est envoyé le lien permettant de changer le mot de passe ni au Smartphone qui va recevoir le SMS ou qui va devoir fournir le code 2FA, elle ou il ne saura juste rien faire.

Parfois, vous pouvez désigner une autre personnes qui recevra des alertes et pourra accéder au compte après un long délais d'inactivité.
On peut faire ça chez Google et pas assez d'autres autres ...

Il existe aussi le coffre-fort Izimi proposé par le Notariat Belge (service gratuit) qui est un service sécurisé de stockage de fichiers sur le Cloud (serveurs en Belgique) et accessible par les notaires de sorte que tous vos documents notariés sont automatiquement mis dans votre coffre-fort; vous pouvez aussi y retrouver tous les documents anciens depuis 2015. Vous pouvez y stocker et partager ce que vous voulez avec un autre membre de Izimi (comme vos ayants droit) dans la limite de 1GB. Vous avez le choix d'y associer un notaire ou pas et vous pouvez changer de notaire quand vous voulez. La connexion à Izimi se fait comme pour les services du gouvernement, via lecteur de carte d'identité ou via l'application itsme (Smartphone à nouveau).

Mais encore ?

De plus en plus d'espace Cloud sont encryptés et vous recevez une "clé" pour pouvoir décrypter les fichiers sauvegardés (ex: Mega); dans ce cas, cette clé sera à transmettre en plus des infos de connexion.

La plupart des services sur Internet utilisant une solution d'autorisation à 2 facteurs vous fournissent une dizaine de codes à sauvegarder qui vous permettront de vous connecter au service même si vous avez perdu le code de base du 2FA; il faudra penser à transmettre ces codes en plus des informations de connexion aux services.

Attention, certains services ne fournissent pas ces codes et c'est à vous de sauver le code de base, c'est le cas des services utilisant le Google Authenticator ou le Microsoft Authenticator avec lesquels vous devez absolument sauver le QR code (capture d'écran, photo) avant de l'ajouter à l'authenticator. Si vous ne l'avez pas fait et que vous perdez le code de base (par exemple en changeant de Smartphone), vous êtes partis pour les difficiles communications avec chaque service qui utilisait cette méthode. Cas vécu chez PlanetHoster où il a fallu plusieurs jours pour régler le souci car il faut prouver que c'est bien vous l'utilisateur du service; logique mais pénible.
Ce QR code devra être transmis en plus des informations de connexion au service.

Certains espaces Cloud proposent une partie de votre espace Cloud en mode crypté mais ne fournissent pas de clé de décryptage qui est simplement un mot de passe d'accès qui a intérêt à être bien compliqué (même s'il faut d'abord se connecter au Cloud avant d'accéder à la partie cryptée (c'est le cas de pCloud). Il faudra donc transmettre ce mot de passe d'accès à la zone cryptée en plus des information de connexion au service.

Conseil

Un être humain normalement constitué ne sait pas retenir ces centaines de mots de passe qui doivent être différents de préférence et plus ou moins complexes pour garantir un minimum de sécurité; il y a plusieurs manières de contourner ce problème:

  1. la plus mauvaise est d'utiliser le même mot de passe partout. Si un pirate trouve ce mot de passe, il aura un accès possible à tous vos comptes sur Internet. À éviter absolument.
  2. une très mauvaise idée est de laisser votre navigateur Internet enregistrer vos mots de passe ou de cocher "Se souvenir de moi" (cookie) de sorte à ne pas devoir le taper lors de votre prochaine connexion au même service. Ces mots de passe ne sont pas protégés correctement et c'est une des cibles parmi les plus faciles d'accès pour les pirates.
  3. une moins mauvaise solution est d'utiliser un schéma toujours identique pour créer vos mots de passe mais suffisamment compliqué pour être difficile à casser ou a deviner, genre 3 première lettres du nom du site + 1 ou 2 caractères spéciaux (toujours les mêmes) + une suite de lettres et chiffres (toujours la même) + un nombre de caractères spéciaux correspondant au compteur qui suit + un compteur à 2 chiffres. Le compteur et le nombre de caractères spéciaux juste avant sont à incrémenter à chaque changement de mot de passe.
  4. une solution correcte est de stocker vos mots de passe dans un document électronique (Excel ou autres) sur votre PC (éventuellement protégé par un mot de passe) et le sauver régulièrement sur votre backup externe ainsi qu'éventuellement sur Izimi (gratuit) et/ou sur la partie cryptée de votre espace Cloud. Inconvénient: sans pouvoir accéder à ce document depuis un autre endroit/PC, vous n'aurez pas accès à vos mots de passe. Aussi la mise à jour de ce document est primordiale à chaque création ou changement de mot de passe.
  5. une solution légèrement meilleure est d'utiliser un gestionnaire de mots de passe (genre LastPass) qui protège l'accès aux mots de passe par ... un autre mot de passe; il faudra ici penser à exporter les mots de passe de temps en temps vers un stockage sécurisé également. Notez que LastPass a été piraté en décembre 2022 pour ce qui est synchronisé sur leur site. Aucune solution n'offre 100% de garantie. L'utilisation d'un tel outil sans synchroniser sur Internet pose un problème quand vous utilisez un autre PC ou Smartphone.
  6. La meilleure solution est sans doute d'utiliser un carnet pour y noter tous vos mots de passe mais il est impératif de le garder à jour et de le trimbaler partout avec vous sans le perdre; c'est aussi difficile de le dupliquer pour garder une copie quelque part (la copie ne sera évidemment jamais à jour)

Mon conseil est d'utiliser la solution 3 combinée avec une des solutions 4, 5 ou 6 suivant votre préférence et avec la 2FA quand c'est disponible.

Si vous choisissez de combiner avec la solution 5, il ne faudra pas laisser le gestionnaire de mots de passe générer des mots de passe aléatoires puisqu'ils devront respecter votre schéma de création de mot de passe.
Si vous choisissez de combiner avec les solutions 4, 5 ou 6, il ne faudra pas synchroniser quelque part pour retrouver les mots de passe puisque vous vous souviendrez du schéma. Il faudra quand même faire une sauvegarde pour 3 et 4 sinon quid quand le PC est foutu ?

Pour le schéma de création de mot de passe:

  • rappelez-vous que la plupart des sites demandent une complexité minimum (genre 8 caractères minimum avec minuscule, majuscule, chiffre et caractère spécial)
  • rappelez-vous aussi que les mots de passe les plus difficiles à casser sont des phrases où vous pouvez éventuellement remplacer la lettre "o" par un zéro, le "s" par un 5 (etc...) histoire de pimenter encore un peu plus. Oui mais comment je tape un "5" majuscule ?
  • rappelez-vous aussi que vous devrez taper ce mot de passe et que s'il est trop long/compliqué, ça ne va pas être agréable (c'est là que la solution 5 a un avantage)

Ch'ui pu mouru (qui a dit "Pas de bol") et il vous faudra peut-être une aspirine après la lecture de cet article mais je crois qu'il faut prendre le temps de la réflexion car la question n'est pas de savoir si vous serez piraté(e) ou non mais de savoir quand; autant que ce soit le plus tard possible (vers 23h ça vous va ?).

De même, la question n'est pas de savoir si vous allez mourir ou pas (la vie est une maladie mortelle sexuellement transmissible disait Woody Allen) mais de prévoir pour quand ça vous tombera dessus même si le mieux c'est le plus tard possible.

Li P'ti Fouineu vous salue bien !

 

Mise à jour: février 24

Marqué avec

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *