Journal Vie numérique et mort physique

58
24
avr.
2023

Sommaire

Désolée mais ce n’est pas un journal très drôle, mais la question est d’importance.

Il se trouve que mon filleul est mort brusquement et récemment. Qu’est-ce que ça vient faire ici ?

Ça m’a rappelé d’autres décès

Celui de Zezinho en septembre 2020. Celui de Laurent Seguin novembre 2020, celui d’une amie quelques années avant.

Tous ont eu pour point commun qu’il a fallu faire « quelque chose » avec leur vie numérique. Sur Mastodon, un contributeur de Mageia m’avait demandé s’il y avait moyen de contacter la famille de Zezinho parce que son compte IRC était toujours actif. Des membres de la modération de LinuxFr.org avaient aidé sa veuve à s’en sortir avec la vie numérique de Zezinho.

Pour Laurent Seguin il y a eu une histoire de fichiers en ligne et trop facilement accessibles et que l’on n’avait pas à connaître.

Pour l’amie dont j’ai parlé, son « exécuteur testamentaire numérique » était venu annoncer la nouvelle sur Facebook en nous disant que son compte allait être fermé ainsi que le groupe qu’elle avait créé.

Notre vie numérique nous survit après notre mort

Mon filleul était un jeune homme célibataire sans enfant et assez secret. Quand j’ai évoqué ce problème de sa survie numérique à travers des comptes sur des réseaux sociaux à sa mère, elle m’a demandé comment faire.

Oui, comment faire ? Là est la question.

Il faut pouvoir retrouver les comptes, quand la personne utilise son identité, c’est assez facile pour certains comptes. On fait une recherche sur son nom, il est possible de voir si la personne avait un compte Linkedin par exemple (ce qui est le cas en l’espèce). Après, supprimer ou bloquer le compte dépend des Conditions Générales d’Utilisation (CGU). Et là…

Si on a accès au téléphone, on peut, à condition que la personne l’ait utilisé pour se connecter ici et là, éventuellement connaître les accès et soit faire une demande de suppression ou de blocage du compte selon les CGU. Il est possible également de réinitialiser le mot de passe pour supprimer directement le compte. Si on a accès à l’ordinateur, on a les mêmes possibilités. Mais, en plus facile si la personne enregistre les identifiants et mots de passe dans l’ordinateur. Si elle utilise un logiciel de type Keepass ou un mot de passe d’accès au navigateur, c’est nettement plus difficile.

Il reste la question : est-il nécessaire, pertinent, utile de supprimer ou de clore le compte de la personne décédée ?

Le zéro papier complique la donne

Indépendamment des comptes sur des réseaux sociaux divers, il reste les questions administratives. À l’heure où j’écris ces lignes, de surcroît, on est période de déclaration d’impôts. La déclaration d’impôts fait partie de la succession. Mais il y a aussi la banque. Avait-il une ou des banques autres que celle servant au paiement du salaire ? Comment les retrouver en l’absence de carte de crédit ? Qui dit banque, dit aussi emprunts éventuels. Mais aussi, y avait-il des achats à crédits ?

Avec le papier, même si le défunt était désordre, et à condition qu’il n’ait pas soit tout brûlé ou jeté pour une raison mystérieuse (en l’espèce compte tenu de la brutalité de la disparition, aucun risque) ou tout mis dans un coffre de banque sans donner d’indice dessus, accéder à ses divers documents est facile et immédiat. Avec l’électronique, non.

Il faut pouvoir accéder au contenu de l’ordinateur. Mais s’il est protégé par un mot de passe1. On fait comment ? On peut essayer de démarrer avec une clé bootable pour accéder aux fichiers… enfin si le disque dur n’est pas chiffré. Mais s’il est chiffré ? On fait comment ?

Est-ce que les fichiers étaient conservés sur le cloud ? Mais où, quels accès ? Comment retrouver ce genre d’informations ?

Alors oui, dans l’optique d’une déclaration d’impôts, retrouver les fiches de paie n’est pas un problème (et encore moins en l’espèce, il était salarié de l’entreprise familiale, ce qui pose d’autres problèmes qui n’ont rien à voir avec ce journal). Mais, il avait aussi une entreprise de son côté. Ça fait combien de temps que vous, les indépendants et autres chefs et cheffes d’entreprises, n’avez pas envoyé de facture papier ? Ça doit bien faire une dizaine d’années que je n’utilise que le canal électronique pour ce faire.

Il y a d’autres questions que je me pose

Comment désigner un « exécuteur numérique testamentaire ». Doit-on lui donner les clés des comptes ? Quand ? Pour l’amie dont j’ai parlé au début, elle avait un cancer. Elle a donc pu prévoir son terme. Ce qui, évidemment, n’a pas été le cas ici.

Que faut-il à un site comme LinuxFr.org comme preuve de légitimité dans le cas d’une demande de clôture du compte ? Sachant que le compte est automatiquement fermé au bout de trois ans d’inactivité.

Comment faire pour les données sur le « cloud » ? Est-ce qu’elles finissent par partir à la poubelle d’elles-mêmes ? Je sais ça dépend des CGU.

Combien de temps garder l’adresse électronique après le décès ?

Voilà, où j’en suis de cette réflexion un peu morbide, désolée. Y a-t-il des points que j’aurais oubliés dans cette affaire ?

PS : ne vous sentez pas tenu d’écrire un mot de condoléance, c’est pénible à écrire.


  1. Ce qui est d’ailleurs le cas. D’après la mère de mon filleul, il aurait OpenOffice dessus, pas LibreOffice (ce qui m’a fait couiner avec le peu de voix qui me reste). Mais en fait, elle ne sait pas trop. De toute façon, un autre de ses fils a pris l’ordinateur pour voir ce qu’il peut en tirer. ↩

  • # La meilleure façon...

    Posté par  (Mastodon) . Évalué à 10. Dernière modification le 24 avril 2023 à 20:58.

    …c'est que chaque personne fasse le travail avant qu'il ne soit trop tard pour avoir une copie dans un volume chiffré mais dont la clé figure dans un testament ou coffre à la banque, de toutes les données administratives et compte dont il veut laisser la gestion à un exécutant.

    Vouloir bruteforcer l'accès au laptop ou le smartphone d'un défunt, je ne suis pas pour. Donner accès à tout n'est pas forcément une bonne idée. J'estime que chacun doit avoir droit à certains secrets et à les emporter dans sa tombe.

    Idéalement il faudrait que tout système en ligne désactive puis supprime après un délai les données d'un compte qui ne se conmecte plus et/ou ne reçoit de nouvelles de son détenteur. C'est normalement à chacun de prendre ses responsabilités et garder une copie locale.

    • [^] # Re: La meilleure façon...

      Posté par  (site web personnel, Mastodon) . Évalué à 3.

      Sur la théorie tu as raison. En pratique ce n'est pas forcément toujours possible et, dans le cas de figure, une mort absolument brutale et inattendue, il est indispensable de pouvoir accéder au contenu de l'ordinateur.

      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

      • [^] # Re: La meilleure façon...

        Posté par  . Évalué à 5.

        Oui bien entendu, il est toujours difficile de prévoir tous les cas.

        Sauf erreur de ma part, dans le blog de Zythom, l'auteur ou un commentateur du blog préconisait de confier son portefeuille de mot de passe à son notaire.

        C'est je pense la meilleure des solutions. Avec dans une enveloppe, la clef usb (voire deux clefs usb) contenant le fichier du portefeuille et dans une autre enveloppe, celle-ci fermée voir scellée, ses éventuelles volontés pour tels ou tels comptes/sites internet/déverrouillage de disque ou partitions chiffrées.

        Bien entendu la clef ou les clefs contenant le fichier du portefeuille devront être remises à jour (une fois / an me semble pas mal ou à chaque fois que vous considérez tel site ou compte plus sensible en cas de décès).

        • [^] # Re: La meilleure façon...

          Posté par  (Mastodon) . Évalué à 8.

          confier son portefeuille de mot de passe Ă  son notaire

          Mouais, je ne sais pas si c'est réellement applicable : les mots de passe ça évolue, ça se change, on va sur de nouveaux sites… et donc on rappelle le notaire à chaque fois ?

          En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

          • [^] # Re: La meilleure façon...

            Posté par  (site web personnel) . Évalué à 6. Dernière modification le 25 avril 2023 à 07:42.

            AMHA, le notaire, on ne lui donne pas le mot de passe de chacun des sites. On lui donne le mot de passe principal d'un portefeuille de mot de passe.

            Comme ça, le contenu du portefeuille peut évoluer quand on veut, sans contrainte de contact avec le notaire.

            Et le mot de passe principal, oui, quand on le change, il faut revoir le notaire, mais cela peut arriver moins souvent…

            • [^] # Re: La meilleure façon...

              Posté par  (Mastodon) . Évalué à 3.

              Ah oui, c'est déjà beaucoup plus réaliste comme ça en effet :)

              En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

            • [^] # Re: La meilleure façon...

              Posté par  (site web personnel) . Évalué à 10.

              Sachant qu’il existe des systèmes qui peuvent avoir plusieurs mots de passe. Par exemple le système de chiffrage de disque LUKS permet de mettre plusieurs mots de passe au même disque, tu peux donc mettre celui que tu utilises tous les jour et que tu changes de temps en temps parce qu’on pourrait te filmer ou je sais pas quoi, et mettre un second mot de passe que tu n’utilises absolument jamais et qui est celui que tu confies au tiers de confiance. Et le second n’a pas forcément besoin d’être renouvelé aussi souvent puisqu’a priori il n’est jamais mis à risque (enfin, pas plus que de le confier)…

              ce commentaire est sous licence cc by 4 et précédentes

            • [^] # Re: La meilleure façon...

              Posté par  (site web personnel, Mastodon) . Évalué à 1.

              Comme ça, le contenu du portefeuille peut évoluer quand on veut, sans contrainte de contact avec le notaire.

              Mais ce fonctionnement suppose une base de mots de passes stockée en ligne. Pour qui préfère utiliser un système qui peut rester totalement hors ligne (comme un fichier keepassxc par exemple), il faut toujours penser à une façon de donner régulièrement une version à jour de ce fichier au notaire.

              • [^] # Re: La meilleure façon...

                Posté par  (Mastodon) . Évalué à 4. Dernière modification le 25 avril 2023 à 09:41.

                Tu peux avoir ça sur un NAS + un dossier en ligne partagé à des personnes de confiance.

                Ce qu'il faut penser, c'est aussi au second facteur d'autentification.

          • [^] # Re: La meilleure façon...

            Posté par  (site web personnel) . Évalué à 3.

            Dans certains pays, les notaires fournissent un service de stockage en ligne. Donc tu peux mettre à jour les données à partager sans devoir « rappeller le notaire » à chaque fois.

            https://www.izimi.be/

            pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

            • [^] # Re: La meilleure façon...

              Posté par  (site web personnel) . Évalué à 3.

              En France aussi, le cabinet de notaire avec qui l'achat de mon appart a été traité semble avoir un coffre fort numérique pour toute la paperasse, je suppose que c'est un service que je peux utiliser contre argent sonnant.

        • [^] # Re: La meilleure façon...

          Posté par  . Évalué à 3.

          de confier son portefeuille de mot de passe Ă  son notaire.

          Au delà de la question de à qui donner le mot de passe de son portefeuille de mots de passe*, il faut noter que ce dernier est le moyen le plus simple de recenser les sites concernés.

          *en ce qui me concerne, je penche vers une enveloppe scellée en deux exemplaires (et deux localisations) chez mes proches.

        • [^] # Re: La meilleure façon...

          Posté par  . Évalué à 8.

          BitWarden (et son pendant libre Vaultwarden) permet de configurer des accès d'urgence.

          Grosso modo, un utilisateur en déclare un autre comme « contact d'urgence ». Si le premier vient à disparaître, le deuxième peut faire une demande d'accès d'urgence au serveur. Pendant une période de grâce, rien n'est accessible. Si le premier ne répond pas, sa clé maîtresse devient transférée au deuxième.

          Ce n'est pas la solution à tout… Il faut notamment que les deux utilisateurs soient sur la même instance du serveur.

          • [^] # Re: La meilleure façon...

            Posté par  . Évalué à 4.

            la documentation est très probablement ici : https://bitwarden.com/help/emergency-access/ ; merci pour l'info.

            par ailleurs, en associant "digital legacy" avec différents services, on peut voir comment cette problématique est gérées sur les services habituels.

          • [^] # Re: La meilleure façon...

            Posté par  (site web personnel, Mastodon) . Évalué à 6.

            Suite au décès d'un de mes meilleurs amis, ma femme n'a cessé de me demander l'ensemble des mots de passe.
            Finalement, disposant d'une machine chez Scaleway pour héberger un serveur XMPP, j'ai fini par y mettre un serveur VaultWarden (Bitwarden en Rust).
            J'ai donné les accès à la machine à un pote sysadmin et crée un compte pour mon fils et ma femme, ces deux derniers étant contacts d'urgence.
            Bon, ne nous voilons pas la face, ça aide d'avoir un gamin dans la maintenance informatique.
            A terme, l'idéal est que l'ensemble de mes potes qui sont sur XMPP l'utilisent de façon à "mutualiser" et à créer une sort de toile de confiance.
            Même si ce n'est pas la solution à tout, c'est déjà beaucoup plus que ce que j'ai vu lors du décès du pote et du père d'un copain.

      • [^] # Re: La meilleure façon...

        Posté par  (Mastodon) . Évalué à 2.

        une mort absolument brutale et inattendue

        C'est pour ça que je dit que c'est à la responsabilité de chacun de mettre ça en place et maintenir dès les débuts de la vie professionnelle et/ou indépendante.

        • [^] # Re: La meilleure façon...

          Posté par  . Évalué à 3. Dernière modification le 25 avril 2023 à 13:55.

          Mouais, enfin c'est aussi la responsabilité de chacun de ne pas mourir de manière brutale et inattendue…

  • # Pistes

    Posté par  . Évalué à 10. Dernière modification le 24 avril 2023 à 21:03.

    Bonjour,

    Alors globalement :
    - service-public.fr - Un proche est décédé
    => https://www.service-public.fr/particuliers/vosdroits/F16507

    Et par rapport à l'aspect numérique :
    - cnil.fr - Mort numérique : peut-on demander l’effacement des informations d’une personne décédée ?
    => https://www.cnil.fr/fr/mort-numerique-effacement-informations-personne-decedee

    Cordialement.

    • [^] # Re: Pistes

      Posté par  . Évalué à 6.

      Notamment le site https://www.agira-vie.fr/
      Ce site est tenue par une association créée pour récupérer l'argent des assurances vies.
      Il va demander à tous les organismes possédant des assurances vies, si vous êtes héritier sur un de la personne décédée.
      C'est à dire que si vous avez fait la demande pour vous mais pas pour votre frère(sœur), et que seul(e) lui(elle) est hériter alors l'organisme ne vous dira rien.

      Ça a été créé par le gouvernement, car la non réclamation d'assurances vies représentaient un énorme pactole.

  • # DifficultĂ© supplĂ©mentaire pour les travailleurs indĂ©pendants ?

    Posté par  (Mastodon) . Évalué à 6. Dernière modification le 25 avril 2023 à 08:47.

    Cette histoire raisonne un peu en moi ayant déjà vécu une histoire un peu dans le style (coma long d'un proche), je réfléchi en effet à une sorte de testament numérique (mais je vous rassure, sans rien faire pour autant… procrastination, toussa…). Dans mon histoire l'employeur avait été d'une grande aide pour régler toute la partie "métier-pro-employé". Mais quand on est indépendant ?

    J'ai été indépendant (statut gérant EURL) pendant 2 ans, et j'avais fait le choix de passer par un comptable. Je n'y avais jamais pensé, mais pour les indépendants avoir un comptable qui nous connaisse réellement (on avait fait qques réunion à mon domicile, il connaissait ma femme ainsi que ma relation de confiance avec elle) ça peut aider dans ces situations. Et du coup c'est peut-être à expliciter lors de la signature de la prestation.

    Au contraire, l'indépendant qui a tout dans son propre ordi et fait ses propres démarches a donc intérêt à glisser aussi cette partie pro dans son testament numérique…

    C'est compliqué tout ça :(

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # partage d'un mot de passe maitre

    Posté par  . Évalué à 9.

    J'ai un gestionnaire de mot de passe, et je stocke dedans le mot de passe maître du gestionnaire de mot de passe d'une personne de confiance. Et réciproquement.

    Et il y a tout: les logins/password/adresses de toutes les institutions (banques, services publiques, fournisseurs), comptes emails, connection Cozy et Owncloud (pour tous les documents administratifs), sites marchands, autres sites …
    Il y a aussi des clés privées ssh, etc …

    Ce sera fastidieux, mais il sera possible de se connecter et faire les démarches nécessaires sur l'ensemble des sites.

    • [^] # Re: partage d'un mot de passe maitre

      Posté par  (Mastodon) . Évalué à 4.

      C'est aussi ce que j'ai fais en préparation à mes interventions chirurgicales printemps 2020 & 2021 : mettre à jour avec les infos supplémentaires (liens, moyens de connexion) aux couples login/mdp + intégrer des clefs ssh et lanceurs d'effacement.

      Reste ensuite aux pompes funèbres à proposer le service payant si la famille ne souhaite pas s'en occuper

    • [^] # Re: partage d'un mot de passe maitre

      Posté par  . Évalué à 6.

      le partage d'un secret basé sur un ensemble de clés partagées et réparties me semble une excellente solution :
      - individuellement, on ne possède qu'une partie insuffisante des clés permet l’accès au secret
      - collectivement, il devient possible d'ouvrir le coffre-fort numérique.

      L’algorithme utilisé est basé sur le partage de clé secrète de Shamir. C'est aussi l’algorithme utilisé par Hashicorp / Vault.

      • [^] # Re: partage d'un mot de passe maitre

        Posté par  . Évalué à 7.

        C'est exactement ce que j'avais en tête jusqu'à lire ce commentaire. Il y a même des outils comme Horcrux (et une GUI) pour faire ce genre de chose facilement sur n'importe quel fichier, pas seulement un vault. Ça permet de facilement partager un testament numérique avec des tiers de confiance qui auront besoin de se regrouper pour connaître les volontés.

  • # il n'y a pas que le problème des sites Ă  clĂ´turer

    Posté par  . Évalué à 10.

    La vie numérique, c'est aussi l'ordinateur familial, comment sont gérées les sauvegardes (il ne suffit pas d'avoir dans keepass les codes d'accès du cloud S3 pour qu'un proche devine qu'il faut utiliser restic pour récupérer un backup), la synchronisation syncthing des photos entre les PC et les téléphones, le serveur domotique, etc…

    J'ai pour ma part un document qui essaie d'expliquer tout ça afin que ma compagne, éventuellement aidée par quelqu'un qui s'y connaît, puisse s'en sortir. C'est d'ailleurs en pensant à cette échéance inévitable que j'ai arrêté il y a plus de 15 ans d'essayer de gérer mon propre serveur de mails, c'est déjà bien assez compliqué pour un expert (que je n'étais pas moi-même).

  • # Avatar post-mortem

    Posté par  (Mastodon) . Évalué à 4.

    Et pour pousser un peu plus loin il y a ce podcast sur France Culture par rapport aux avatars post-mortem, avec en bonus quelques notions juridique sur comment cela est encadré en France.

    Bonne Ă©coute :
    https://www.radiofrance.fr/franceculture/podcasts/esprit-de-justice/quel-statut-juridique-pour-les-avatars-post-mortem-2093019

  • # RĂ©seau social

    Posté par  (site web personnel) . Évalué à 7.

    Toutes mes condoléances pour ton filleul :'(

    Ayant été confronté à ce genre de problématique au décès de ma compagne, pour le réseau social bien connu au logo bleu avec une lettre blanche au milieu, il y a déjà un truc qui peut aider : de son vivant, désigner un légataire qui pourra effectuer un certain nombre d'opérations (ça évite déjà certaines galères).

    Mais sinon, oui, c'est une problématique complexe : j'ai eu la chance d'avoir accès au téléphone non-verrouillé, ce qui m'a permis :
    * de changer le mot de passe avant expiration des cookies d'auth
    * de disposer du téléphone pour toutes les 2FA requises

    Avec ça, j'ai pu effectuer tous les changements dont j'avais besoin (notamment pour les gestion des factures). Ca ne rend pas les choses plus agréables, mais ça évite de rajouter une couche de trucs relou à gérer à un moment où il y en a bien assez.

    Mes 2 cents.

  • # Commentaire supprimĂ©

    Posté par  . Évalué à -5. Dernière modification le 26 avril 2023 à 21:30.

    Ce commentaire a été supprimé par l’équipe de modération.

  • # mes condolĂ©ance..

    Posté par  . Évalué à 3.

    concernant la vie numérique, quelques traits à recommander :
    a/ ne pas résilier les abos, avec le 2FA aujourd'hui, six mois comme deux ans apres le déces, il peut etre pratique/précieux de garder l'accès au no de tel
    b/ parvenir à accéder aux mails : pour cela, rien de tel que de fournir à ConfianceA la liste des sites/identifiants, et à confianceB la liste des mdp, sur papier bien sur, sachant que C/A et C/B ne se connaissent ni d'eve ni d'adam, et vivent dans des villes différentes. Je fais comme cela, avec une enveloppe spéciale pour contacter C/A et C/B si besoin est (hospitalisation longue, cancer, coma, décès)

    c'est très précieux pour l'administratif/bancaire mais aussi pour la gestion des comptes en ligne.. cependant, comme pour al perte d'un tel portable qui contenait les mille dernières photos du petit dernier, prises pendant trois ans, "les précautions, il faut penser à les prendre avant" malheureusement..

    • [^] # Re: mes condolĂ©ance..

      Posté par  . Évalué à 3.

      pour cela, rien de tel que de fournir à ConfianceA la liste des sites/identifiants, et à confianceB la liste des mdp, sur papier bien sur, sachant que C/A et C/B ne se connaissent ni d'eve ni d'adam, et vivent dans des villes différentes

      Il y a quand même des sacrés prérequis sociaux.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: mes condolĂ©ance..

        Posté par  . Évalué à 1.

        oui et non, il suffit d'avoir quelques personnes de confiance dans son entourage.

        c'est sur qu'etre isolé sur linuxfr/l'equipe/instagram peut réduire la voilure, mais aussi renforcer les liens autour de différentes passions :o

  • # Commentaire supprimĂ©

    Posté par  . Évalué à -5. Dernière modification le 28 avril 2023 à 13:44.

    Ce commentaire a été supprimé par l’équipe de modération.

  • # Google

    Posté par  . Évalué à 2. Dernière modification le 29 avril 2023 à 07:20.

    Il y a un gestionnaire de compte inactif chez Google :

    https://myaccount.google.com/inactive?pli=1

  • # Compte en banques

    Posté par  (site web personnel, Mastodon) . Évalué à 6.

    Pour les comptes en banques, il y a le fichier FICOBA qui repertorie tous les comptes en banques d'une personne . https://www.service-public.fr/particuliers/vosdroits/F2233

    Il est possible de demander au notaire qui gère la succession (ou il le proposera de lui même) de faire la démarche auprès du FICOBA pour obtenir la liste des comptes bancaires.

  • # Timeliner agrège la vie numĂ©rique

    Posté par  . Évalué à 2.

    Je ne sais pas si ça peut t'aider, je découvre à l'instant Timeliner qui permet d'agréger et présenter de façon historique (sur une timeline) toute la vie numérique de quelqu'un (par "toute ta vie numérique" on entend évidemment les sources de données que Timeliner sait explorer).

    Peut-être que cette présentation dans le temps peut aider à penser à d'autres sources ? ou donner à la famille une mémoire de cet enfant perdu ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.