Si vous avez appliqué les conseils de mes articles précédents, vous devriez avoir un système particulièrement robuste pour gérer vos données confidentielles. Il faut cependant envisager le cas malheureux où vous mourriez et où vous voudriez que vos héritiers puissent accéder à vos données.
Par exemple, peut-être que vous avez accumulé des crypto-monnaies sur un wallet et que vous avez conservé la clé privée précieusement sur votre gestionnaire de mots de passe. Vous avez des sauvegardes chiffrées, tout est sous contrôle sauf que personne ne peut accéder à ces données sans la phrase de passe que vous êtes le seul à connaître. Vos crypto-monnaies valent peut-être beaucoup d’argent (et demain peut-être encore plus) et vous aimeriez que vos héritiers puissent en profiter plutôt qu’elles ne soient perdues à jamais.
Nous allons voir ensemble comment faire pour que :
- en cas de décès, vos héritiez puisse accéder à vos données
- tant que vous êtes en vie, personne d’autre que vous ne puisse y accéder
L’idée générale va être de stocker chez un tiers de confiance une sauvegarde des données de votre gestionnaire de mots de passe (ou éventuellement le mot de passe maître qui permet d’y accéder)
La première chose à faire va être de s’assurer que votre tiers de confiance ne pourra pas lire les données. La confiance a ses limites et sans être forcément mal intentionné, il pourrait être victime d’un vol/piratage/etc. Pour ne prendre aucun risque, il vous faudra chiffrer vos données avec un mot de passe très sécurisé.
La deuxième chose à faire va être de transmettre de manière sécurisée la clé qui permet de déchiffrer vos données à vos héritiers. De cette façon :
- votre tiers de confiance a vos fichiers mais n’a pas la clé de chiffrement => il ne peut pas lire les données
- vos héritiers ont la clé mais n’ont pas accès aux fichiers => ils ne peuvent pas lire les données
La troisième chose à faire va être de trouver un tiers de confiance :
- qui offre un bon niveau de sécurité pour la stockage de vos fichiers
- qui refuse l’accès à vos fichiers à toute autre personne que vous-même, de votre vivant
- qui puisse donner accès à vos fichiers à vos héritiers en cas de décès (sur présentation des justificatifs ad-hoc).
Si vous stockez une sauvegarde de votre gestionnaire de mots de passe chez votre tiers de confiance, il est préférable qu’il soit facile de mettre à jour ce fichier régulièrement. Par contre, si vous stockez votre mot de passe maître, cette « souplesse » est moins critique parce que vous n’allez pas changer votre mot de passe maître tous les jours.
En guise de tiers de confiance, vous pourriez faire appel à un notaire ou louer un coffre dans une banque mais ce stockage va engendrer des frais.
Sinon, votre banque vous donne peut-être déjà accès à un service de « coffre fort numérique ». Il faut simplement vérifier que vous pouvez stocker vos propres fichiers sur cet espace de stockage (et pas seulement vos relevés de banque ou un certain type de factures) et que vos héritiers pourront avoir accès à vos fichiers pendant une durée suffisante en cas de décès.
Si vous ne disposez pas déjà d’un service de coffre fort numérique, de nombreuses entreprises proposent des services similaires. Je peux vous suggérer les services Digiposte de La Poste. Le service offre un bon niveau de protection, la version gratuite suffit pour notre utilisation et ils s’engagent à donner accès à vos héritiers à vos données en cas de décès ou d’incapacité. Autre avantage de ce service : sous réserve qu’ils aient un compte La Poste (gratuit), vous pouvez désigner jusqu’à 5 contacts de confiance en tant « qu’héritiers ». Ça peut être pratique pour transmettre à votre conjoint si vous n’êtes pas mariés par exemple.
Enfin, la dernière étape va être de documenter la façon dont vos héritiers peuvent utiliser toutes ces informations si besoin. Je vous suggère de faire un premier fichier README.txt non-chiffré qui sera « à côté » de votre archive chiffrée et qui indique simplement comment déchiffrer l’archive. A titre d’exemple, voici ce que j’ai écrit :
Pour ouvrir le fichier d'extension .7z ci-joint,
vous devez télécharger et installer le logiciel libre 7zip
disponible pour tous les systèmes :
https://www.7-zip.org/
Une fois le logiciel installé :
* ouvrez le "7zip file manager"
* double-cliquer le fichier .7z à ouvrir
- on vous demande un mot de passe :
* entrez la clé secrète qui vous a été communiquée
=> l'archive est ouverte, vous pouvez accéder à son contenu !
Vous trouverez ensuite dans ce fichier un nouveau
fichier README.txt avec les prochaines instructions à suivre.
Ecrivez un autre fichier README.txt qui, lui, sera dans votre archive chiffrée. Dans ce fichier, vous pouvez indiquer toutes les informations utiles à vos héritiers pour tirer profit de ces informations. Par exemple, vous pouvez indiquer :
- l’adresse de votre gestionnaire de mots de passe en ligne si votre archive contient le mot de passe maître
- comment lire ou restaurer la sauvegarde si votre archive contient une sauvegarde des données de votre gestionnaire de mots de passe
- la liste des exchanges, wallets, etc. sur lesquels vous possédez des crypto-monnaies et comment s’y connecter
- toute information utile, un mot d’amour…
Pour résumer :
- commencez par faire un dossier contenant une sauvegarde des données de votre gestionnaire de mots de passe ou un fichier avec votre mot de passe maître et un fichier README.txt avec toutes les informations utiles pour utiliser les données
- chiffrez ce dossier et déposez l’archive chiffrée chez votre tiers de confiance avec un petit fichier README.txt non-chiffré qui indique comment déchiffrer l’archive.
- envoyez la clé de chiffrement à vos potentiels héritiers. Prenez le temps d’expliquer votre démarche, dîtes leur de conserver précieusement la clé et indiquez bien le tiers de confiance choisi.
Sur le même thème, vous pouvez consulter :
- Comment garder ses données sensibles en sécurité ?
- Comment sécuriser la clé maître de son gestionnaire de mots de passe ?
- Comment sauvegarder les données de son gestionnaire de mots de passe ?
- Comment chiffrer facilement des données ?
- Comment transmettre des informations sensibles de manière sécurisée ?