Pré-requis à la lecture de billet :
* savoir ce qu'est FreeboxOS, l'OS d'une Freebox.
* avoir un nom de domaine associée à sa Freebox (Free en fournit un si besoin)
* connaître UptimeKuma ou allez voir ce que ça fait sur le site du logiciel

# Introduction

Pour différents membres de la famille (parents...), travaillant dans l'informatique et étant le geek, je suis celui que l'on contacte quand il y a besoin d'un conseil ou un soucis. Ce matin, je reçois un SMS pour me dire qu'il n'y a plus Internet. Je vérifie et je confirme. Comment se passe cette vérification ?

# Uptime Kuma

Uptime Kuma est un outil de surveillance auto-hébergé comme « Uptime Robot », logiciel libre sous licence MIT. Site d'Uptime Kuma : https://uptime.kuma.pet/

Le concept est simple : un service tourne en tâche de fond pour faire des ping vers une machine. Si elle ne répond pas, la machine ou le service associé ne sont plus en ligne, le logiciel remonte une erreur /une alerte. Et on a des graphiques en couleur associée. C'est une sorte de supervision.

Sur un VPS qui tourne sur Yunohost, parmi l'ensemble des applications et service dont j'ai besoin, j'ai installé Uptime Kuma

En backup (pour monitorer le VPS en question), j'utilise un compte gratuit d'Uptime Robot, qui ne fait que surveiller ce VPS !

Avec cet Uptime Kuma, je surveille différents sites comme mon blog personnel ou les services de mon auto-hébergement qui est à la maison par exemple, mais aussi le site de mon entreprise, notre infra /service Saas de cloud Comme ça quelque chose ne marche pas, dans mes services personnels ou dans ceux dont je dépends pour travailler professionnellement, je peux être alerté et voir depuis combien de temps le service est tombé (et ce sans être administrateur de l'infrastructure, dans le cas du pro).

# Surveillance à distance des Freebox, usage détourné ? Pas tant que ça

Dans ma famille, nous sommes tous abonnés Free, avec des Freebox de différents modèles, en connexion Fibre. Pour chacune des Freebox que je "gère",
– j'ai demandé une adresse IP Full Stack IPv4.
– j'ai activé l'accès à distance avec un mot de passe relativement sécurisé (long et aléatoire, géré par un gestionnaire de mot de passe)
– j'ai activé la réponse au ping dans le paramétrage de la Freebox
– Free proposant de définir un nom de domaine de la forme le_nom_choisi.freeboxos.fr, j'ai personnalisé le nom de l'URL d'accès (en plus de sous-domaines ou domaines que je loue et administre).

Dans Uptime kuma, j'ai donc ajouté les différents noms de domaines et quand un nom de domaine ne répond pas, c'est signe que la Freebox derrière n'est plus en ligne. Quand je suis alerté, je peux alors qualifier le problème.

# Alerte par SMS avec Freemobile

Avec Freemobile, il y a une API et la possibilité de s'envoyer des SMS à son propre numéro. Pratique pour plein d'usage.

Dans le système d'alerte par SMS d'UptimeKuma, Freemobile fait partie de la liste des fournisseurs /providers (Cela fait quelques années que la fonctionnalité a été ajoutée)

Comme j'ai plusieurs membres de la famille chez Freemobile, je pourrais envisager de leur envoyer un SMS aussi. Oui mais non.
Le contenu du texte est très sommaire : nom de la sonde et down quand le service tombe, up quand le service revient
Il faut donc avoir en tête de quoi il s'agit.

C'est donc moi qui reçoit les SMS.

# Identifier le problème

Soit via un navigateur quand je suis devant un PC, soit via l'application sur smartphone Freebox Connect (qui permet une prise en mais sur l'OS de la Freebox pour différents paramétrages), je peux voir si la Freebox répond ou non (je m'attends à ce que ce soit non).

Je peux aller sur le site https://www.free-reseau.fr/
pour voir si le soucis est identifié.

# Conclusion

Peut-être que ce billet de blog ne servira qu'a enrichir et entraîner des IA ou peut être qu'il donnera des idées aux plus geeks d'entre vous ;)

#Mes plaisirs

Saint Seiya : Dragon Shiryu
Découvrez « Saint Seiya : Dragon Shiryu » – une bande-annonce fan-made en live action qui n'existera jamais, retraçant fidèlement le parcours de Shiryu depuis son départ de l'orphelinat de Mitsumasa Kido jusqu'à l'instant épique où, sous la légendaire Cascade des Cinq Pics, il inverse le cours de l'eau grâce à son Cosmos et conquiert l'Armure du Dragon. L'IA permet de faire de plus en plus de choses dont des vidéos de ce type. Je n'ai pas vu le film adaptation live des Chevaliers du Zodiaque (si ce n'est les bandes annonces et le fait que c'est du niveau de Dragon Ball Evolution, film que j'avais vu...). Là ce sont 2 minutes de pur plaisir. Tout n'est pas parfait, il y a quelques artefacts et coquilles dans l'IA (les traits du visage de Shiryu qui change selon les plans). Mais l'idée est là et ça fait le job. Par le même groupe de fan, il y a aussi Saint Seiya. Phoenix (Ikki) : Training on Death Queen Island C'est fait par des fans pour des fans. Que demander de plus si ce n'est d'autres vidéos du même type ?

Un toot sur Mastodon plein d'humour comme je les aime. Je cite donc Lizzie Crowdagger Renvoyé dans le passé pour tuer Égée avant la naissance de Thésée et ainsi empêcher l'existence du futur héros de la race humaine, on l'appelle... LE TERMINOTOR

Et tout simplement, le meilleur plaisir, celui de passer du temps en famille avec les enfants qui grandissent trop vite.

#Mes peines

L'inintérêt des chaînes d'information en continue. J'essaie de me tenir informé des actualités, je zappe et quelque soit la chaîne, des débats stériles qui tournent en rond, des personnes qui parlent sans savoir (en le disant "j'en sais rien mais je donne quand même mon avis"). Il faut que j'arrête d'essayer d'informer ?

Pas la première fois et pas la dernière que je parle de ce sujet des déchets dans les rues dans ces notes hebdomadaires... Nouvelle vidéo proposée par l'algorithme Youtube sur les incivilités et les déchets en pleine rue à Paris. Une pensée pour ces travailleurs de l'ombre.

Je suis tombé sur le nombre d'épisodes de l'Anime One Piece. Plus de 1135 épisodes qui ont été diffusés en vingt-et-une saisons (diffusion toujours en cours), 4 OVAs, 14 épisodes spéciaux et 15 films. Et ce n'est pas le record, il y a d'autres animes bien plus longs !!! Je n'ai vu quelques épisodes. Je connais un peu l'univers, sans plus.
Impossible de rattraper et de tout voir.

Dans ces notes hebdos, je cite énormément de vidéo sur Youtube. J'ai parfaitement connaissance de l'existence de Peertube, j'ai moi-même ma propre instance (en cours de refonte). Je n'ai pas encore pris le temps de chercher si les publications et chaînes que je suis sur Youtube existent sur Peertube (il y a très peu de chances). Là encore, c'est une de mes peines.

#Vus ou entendus

A lire Entretien avec Frédérick Sigrist : “J'ai fait Blockbusters pour des auditeurs comme moi”. Et profitons de cette dernière et ultime saison de Blockbusters, suivons Frédéric et attendons de voir comment il va rebondir dans de nouvelles aventures.

La chaine Youtube de Franck Cotty. Franck parle de musique sous tout un tas d'angle intéressant, comme les reprises et l'histoire de grands tubes. Je vous laisse découvrir ça. Je suis cette chaîne depuis quelques temps. Je recommmande.

Rencontre avec Mukanga, l'imitateur des sapeurs congolais ! Interview d'un jeune homme blanc, européen (français) passionné de la culture congolaise, de l'histoire du pays, qui a appris la langue lingala. Connu pour ses vidéos sur Youtube d'imitation, qui sont des hommages d'un passionné respectueux. L'anti Michel Leb en fait. On peut être blanc, cis etc. et s'intéresser à la culture africaine au sens large, et plus spécifiquement à la République du Congo, à son histoire, jusqu'à aller à l'apprentissage de la langue. Suffisamment rare pour être souligné ! Je ne pensais même pas que ça pouvait exister.

Acheter un ordinateur neuf ou d'occasion pas cher Tuto TRES COMPLET avec des conseils, des points d'attentions pour tout savoir sur comment acheter un ordinateur (en dehors des aspects choix des composants).

Sur la chaine Youtube Underscore On a reçu le hacker qui s'infiltre dans des bâtiments ultra-sécurisés. Super intéressant, vulgarise assez bien les concepts d'OSINT, de menace, d'intrusion physique etc. avec des exemples concrets et illustrés, des témoignages sur des vraies réalisations. A voir.

Reportage sur Youtube Dans la gigantesque collection retrogaming d'Alain.

Très bon article, très complet, et ce n'est pas parce que j'utilise le combo Nextcloud/KeepassXC depuis des années que je dis ça ! "Le meilleur gestionnaire de mots de passe gratuit et open-source en 2025 (KeePass)".

La CNIL publie un « manga » pour sensibiliser à la protection des données personnelles et à la vie privée en ligne un « manga » pour sensibiliser à la protection des données personnelles et à la vie privée en ligne

Le podcast Blog audio de Guillaume Vendé (marché-parlé / streetcast).Mon blog audio avec mes coups de cœur, coups de gueule, et réflexions diverses.. Je suis déjà très régulièrement tech café et plus particulièrement les hors séries. J'aime beaucoup ce format.

Sur la chaîne Konbini, Climat, viande, IA : les réponses de Jean-Marc Jancovici. Et j'ai commencé à regarder d'autres interventions de Jean-Marc Jancovici, je me radicalise sur Internet !

Geek & nostalgie, crush de l'adolescence, Code Lisa - Rétrospective - Aka Weird Science
Je vous invite également à regarder les autres vidéos de la chaîne, pour d'autres madeleines.

# Mes projets

J'ai signé la pétition citoyenne européenne qui demande qu'il soit possible de jouer à des jeux après l'abandon de ces derniers par leurs éditeurs.

Nostalgie avec l'économiseur d'écran "Aquarium", qui peut tourner sous Ubuntu avec Wine ! Attention le tuto si on le suit installe tout un ensemble de paquets pour la prise en charge de l'architecture x86, près de 1 Go de dépendance) Et un reportage sur l'histoire du dit économiseur d'écran.

Cela fait plusieurs mois que je cherche à savoir avec qui je pourrais aborder le sujet. Comme c'est assez long à expliquer, trop long pour une publication simple sur les réseaux sociaux, j'écris le texte complet ici et je ferai un renvoi vers celui-ci sur un message posté sur mes comptes Mastodon et autre.

Question personnelle : il m'arrive très régulièrement d'avoir "des flashs" très brefs renvoyant à des scènes/extraits de rêves que j'ai pu faire il y a un certain temps (pour certains c'est il y a plus de 15 ans car je me rappelle de façon sûre et certaine que j'étais encore chez mes parents quand j'ai fait le rêve).

Je suis certain que ce sont des rêves que j'ai fait. Ce ne sont pas des impressions de deja-vu ou quelque chose dans le genre. Je suis affirmatif : ce sont des rêves que j'ai fait.

Le flash me permet de me rappeler plusieurs scènes du rêve, le contexte et je pourrais du coup presque raconter le rêve. Raconter le rêve serait long, impliquerait la nécessité de décrire pas mal de choses, les environnements sont très liés à mon vécu, des lieux que je connais/visité, ont un contexte. Ca reste des rêves donc il n'y a pas forcément de logique, de sens.

Je me questionne grandement. Car je suis presque incapable de me rappeler ce que j'ai mangé lors de mes repas la veille, j'ai une tendance à noter /tracer beaucoup de choses. (Celles et ceux qui m'ont connu il y a quelques années ont pu voir à quel point quand c'était à son summum. Depuis, j'ai pris du recul et me suis bien assagi). Je ne me rappelle pas particulièrement de mes rêves. Mais ces flashs ravivent/remettre en mémoire ces rêves. Très étrange.

# Introduction

Nul n'est immortel et cela fait plus d'une dizaines d'années que j'ai pour projet de rédiger un testament numérique, au cas où. L'idée à commencer à germer avec la gestion de mon identité numérique et de son évolution (sujets plusieurs fois abordés sur ce blog au cours des années). Je n'ai jamais entrepris ce projet. Si vous lisez le présent texte, c'est que c'est chose faite. Du moins la théorie.

Objectif de cet article est donc de réfléchir et de définir un toute la théorie, d'avoir un plan de testament numérique avec les réflexions qui vont bien pour pouvoir en faire un vrai, applicable et fonctionnel. Les réflexions et éléments se base sur ma situation familiale personnelle (geek etc., marié avec des enfants) ; certains éléments resteront évasifs/flous pour ne pas trop en dire sur ma vie personnelle. Si besoin j'irai plus loin que les éléments me concernant (pour élargir la réflexion). Dans ce contexte familial, je précise que ma femme a des connaissances avancées en informatique (on se connaît depuis plus de 20 ans, elle utilise des ordinateurs depuis la fin des années 90, bidouille etc. Elle n'est pas administratrice système mais en connaît quand même beaucoup. Ca aide pour mon propre testament numérique)

Ce ne sera pas un tutoriel complet, ce n'est que le volet numérique du testament. Il faut aussi penser au reste (les biens matériels etc.). Et surtout passer à la pratique en reprenant tout ou partie de la présente réflexion en créant un vrai testament numérique avec les vraies informations.

# Présentation de l'objectif de ce testament numérique

Nous vivons dans un monde de plus en plus numérique : tout est numérisé. Tous nos abonnements (eau, électricité etc.) Et dans mon cas personnel, je fais de l'auto-hébergement, je gère mon informatique personnelle (homelab) et j'ai une présence numérique en ligne depuis plus de 20 ans...

Dans le présent billet et pour ce testament numérique, je pars de l'hypothèse suivante : il m'arrive quelque chose (je décède), mais ma femme est encore là. Elle doit pouvoir facilement reprendre tout ce que je gérais numériquement, surtout les éléments communs/familiaux. Si elle n'est également plus là, c'est encore plus compliqué et vu les enfants mineurs, le testament en plus de celui spécifique sur le numérique sera nécessaire...

# Les limites

Je ne vais pas tout résoudre en un seul et même article. Je vais forcément oublier des choses, le but est de limiter la casse. Le présent texte est lié à mon contexte personnel, mon lectorat est de niche et spécifique. Donc ce tutoriel n'est pas adapté à tout le monde.

# Le point central : le gestionnaire de mot de passe

Donner les accès à mon gestionnaire de mot de passe est l'élément clef duquel découle presque tout le reste.
Ma femme connaît quel logiciel j'utilise (et les lecteurs aussi), connaît ou a les moyens de connaître la phrase de passe et le processus de double authentification (à documenter dans la version concrète du testament numérique).

Si vraiment on veut quelque chose de plus sécuriser, on peut envisager que l'accès à la phrase de passe du coffre fort de mot de passe se fasse via la méthode de partage de clé secrète de Shamir. Chacun a un bout et tous doivent se réunir pour avoir la phrase complète. Là encore il faut préciser comment faire (qui doit être là etc.) dans le testament numérique.

# Gestion des abonnements

De plus en plus de gestion des comptes et des factures liés aux abonnements familiaux se font par mails etc.

Il faut lister les abonnements concernés (eau, électricité, transport, abonnements internet et téléphonique, vidéos...) Une partie des accès se font via mon mail personnel (comme identifiant), un mot de passe unique et un 2nd facteur d'identification. Une fois l'accès aux comptes et mot de passe possible, il faut donc bien penser aux problématiques de double authentification. J'ai un billet dédié sur le sujet Double authentification, ma gestion. A décliner en version pratique dans le testament numérique : expliquer pour les comptes principaux.

Petites astuces :
* Pour les connaître /faire la liste et ne rien oublier, on peut se référer à son relevé de compte
* trouver un tag ou un classement explicite pour tout regrouper dans une catégorie dans le gestionnaire de mot de passe.
* Double authentification : bien préciser le moyen (application sur smartphone, les alternatives avec les codes de secours)
* Pour les abonnements et le suivi, dans mon Nextcloud, j'ai un état des lieux des abonnements avec les dates anniversaire de renouvellement/fin de contrat s'il y a lieu, pour les avoir en visibilité. (Il faut donc en pré-réquis donner un accès au Nextcloud)

# Gestion des comptes en banque etc.

Anticiper les procurations. En parlant de la banque, il y a toute la gestion spécifique, qui entre plus dans le cadre plus globale d'un testament : lister les assurances vies

Je mets aussi dans cette catégorie les autres endroits où il y a des sous : plan épargne retraite, entreprises, assurance décès etc.

Là encore, les accès sont dans le gestionnaire de mot de passe. La gestion relève peut être plus du testament global.

Astuces : pour ne rien oublier, si on est un minimum organisé, on retrouvera des traces papiers dans les dossiers familiaux/papiers personnels.

# Administratif

Mes fiches de paie sont numériques et en lignes : gestionnaire de mot de passe pour les accès. Mais j'ai une copie numérique (entre dans la gestion plus globale de mes documents personnels) et j'ai une version papier (que j'imprime par mes soins) dans les papiers.

# Matériel

Dans la famille, chacun a son ordinateur personnel (je traite ce cas particulier après) ou un compte sur l'ordinateur familial partagé. Sur l'ordinateur familial, il y a plusieurs administrateurs (moi & ma femme), qui savent faire l'administration (mise à jour etc.). Je pense que c'est un point important : donner des accès partagés aux machines partagées. Pour les machines vraiment personnelles (on a le droit d'avoir un jardin secret ou selon son modèle de menace), considéré que si on n'est plus là, plus personne n'y aura accès. Et donc qu'aucune donnée importante qu'il faudra libérée ne figure dessus.

Se pose aussi la question de qui "gère / administre" les machines et de qui gère les sauvegardes de l'ensemble de la famille (au sens large, parents /fratrie incluse, surtout quand on est l'informaticien de la famille ? Si je ne suis plus là, qui continuera de faire /saura faire ?

# Et le smartphone ?

Je suis dans une situation de confiance et ma femme a accès au contenu (elle connaît le code). Si le smartphone est abimé (accident mortel et le téléphone était sur moi...), on en revient à appliquer la procédure en cas de perte/vol/casse du smartphone (ce qui sera le sujet d'un autre billet de blog de partage, prochainement), d'autant plus que mon smartphone est utilisé pour la plupart des doubles authentifications.

Là encore, à réfléchir et adapter à chaque situation personnelle.

# Autohébergement / Homelab / Domotique / Gestion du wifi

Est-ce que le "réseau local de la maison" est simple (tout passe par la box) ou est complexe (routeurs/firewall, VLAN). Cela revient à répondre à la question : je ne suis pas là (déplacement profesionnel, vacances...), ça marche plus, qui sait dépanner/réparer ? Et réduire au maximum la dépendance.

Dans mon cas le cloud familial est avant tout un cloud personnel. J'ai un plan B pour les données de la famille (essentiellement les photos et documents). Aka : les donnée sont sur un NAS, je documente l'accès au NAS (le mot de passe est dans le gestionnaire de mot de passe).

Donc tout ce qui concerne mon homelab (plusieurs machines proxmox et Yunohost...), ça ne sert qu'à moi. Ma femme /famille pourra faire sans. Il faut définir le devenir de chacune de ces machines du homelab : c'est simple, ca partira en don (pour des raisons écologiques). Ma femme sait enlever le disque dur et saura donner une seconde vie à mes machines. Je détaille /explique ça dans une section dédiée du testament numérique.

Chez moi, c'est la box qui fait tout, il n'y a qu'à donner les accès à la configuration de la box (donc au gestionnaire de mot de passe). Mais pour les plus geeks et ceux qui ont un routeur particulier : pensez à donner les moyens d'accès (identifiants dans le gestionnaire de mot de passe), faire un tutoriel. Et on est assez proches des problématiques d'auto-hébergement : estcsi on a mis en place une infrastructure complexe à base de VLAN, pare-feu etc.)

Domotique : je n'en fais, la question ne se pose pas pour moi. Mais j'évoque le sujet car là encore, si vous n'êtes plus là, qui reprend le flambeau ? Avez vous suffisamment documenté /expliqué ? Quelque chose ne marche plus : qui sait faire à part vous ? Ca entre dans le cadre des choses à anticiper et problématique à résoudre dans le cadre du testament numérique.

Il faut documenter et comme toute documentation partagée, qu'elle ne soit pas compréhensible uniquement de soi. Il faut quelqu'un d'autre puisse la comprendre. Si dans votre contexte ce n'est pas votre moitié qui saura faire, ça sera un ou une ami.e ou relation proche qui devra pouvoir aider.

# Les données personnelles

Une bonne partie des mes données personnelles (projet, blog etc.) sont redondées (sauvegarde 3/2/1). C'est personnel, ça ne sert que pour moi. Il suffit de donner les indications pour les différents disques (que j'ai soigneusement étiqueté) : à formater, à donner/recycler.

# Les données familiales

Les scans de garantie, de manuel d'utilisation etc. Partagé sur un NAS commun. Ma femme sait gérer le NAS. Et les photos de famille. Aussi sur le NAS. Données redondées (sauvegarde 3/2/1), il suffit pour ma part de tracer/indiquer où elles sont et les sauvegardes correspondantes.

# Vie associative

J'ai un semblant de vie associative, avec un mail dédié. C'est étroitement lié à ma présence en ligne aussi. Un mail aux bonnes personnes de l'association, procédure à mettre dans le testament numérique. Et l'accès au mail pour envoyer, toujours pareil, c'est lié à l'accès au gestionnaire de mot de passe.

# Fin de ma présence en ligne

Si je prends mon cas personnel, ma présence en ligne active actuellement est assez bien définie. Il y a ce blog et les réseaux sociaux (Mastodon, BlueSky & Linkedin). Relayer sur ces canaux mon changement d'état ("Genma est parti") me semble suffisant pour informer par extension dans les communautés où je peux être de temps en temps (Yunohost par exemple pour mon cas personnel). Là encore, il y a l'accès au compte et le message à faire passer. A documenter dans le testament numérique.

Ma femme n'a pas de présence et ne connaît pas ces réseaux, mais sera en autonomie pour au moins poster le message sur mes comptes. Selon le degré d'autonomie de la personne exécutant le testament numérique, anticiper avec un tutoriel minimal cette publication ?

Il y a aussi des "vieux comptes" qui seront potentiellement fermés naturellement par faute d'activité/de connexion récente (ou pas). Pour cela, comme le mot de passe est unique, même si le compte est compromis, il y a peu de risques (si ce n'est l'exploitation de données personnelles : mail, nom/prénom, date de naissance et autres informations du compte, utilisable pour des arnaques de type phishing. Mais là encore, ça sort du sujet du testament numérique et est plus lié à une éducation à l'hygiène numérique). Et là encore, si le compte est abandonné, exploité (compromission du compte), l'annonce préalable du décès et l'oubli progressif de qui je suis fera que même si le compte est repris et exploité,

# Et ce blog ?

Même si le contenu du blog est potentiellement archivé (Projet Internet Archive), il disparaîtra avec moi. Le blog est sur un VPS que je paie, avec débit sur mon compte en banque personnel. Le compte sera figé, donc les prélèvement aussi donc rapidement, il y aura un soucis.

Il peut être bien de documenté comment mettre fin à la location (il n'y aura pas de renouvellement des noms de domaines, où là c'est un paiement annuel ou pour plusieurs années et ponctuel).

En attendant la mort à petit feu (par coupure du service), il y a la problématique de la maintenance à minima (mise à jour de sécurité). Si il y a exploitation d'une faille de sécurité - si le blog est piraté, j'ai envie de dire tant pis.

Tant que le message de la fin de mon existence est passé avant (pour éviter l'usurpation d'identité).

# Les mails avec un nom de domaine du type familledupont.fr

Les plus geeks ont des mails liés à un nom de domaine loué et non un mail chez un hébergeur de FAI ou Gmail ou autre. Attention à bien penser à ce qui se passera : qui gère le renouvellement/location du nom de domaine. Et comment faire pour que le reste de la famille ait toujours des mails quand la personne qui gère n'est plus là.

# Gestion des bien /actifs/produits financiers numériques

Quid de la cryptomonnaie ? A réfléchir, je n'ai pas de réponse ou ne donne pas de réponse.

# Et dans le cadre professionnel ?

Personnellement, je travaille en mode "si je passe sous un bus". Mes collègues ont tout pour reprendre d'où j'en étais et terminé mon travail.Je suis carré, sérieux et rigoureux sur ce point. C'est là où je suis le plus à jour. Nous avons des points de synchronisation et d'avancement régulier, tout est sur un espace collaboratif commun.

Il faudra juste les informer. Je trace dans le testament (spécifique numérique ou non).

Mon PC professionnel, il n'y a que moi qui y ait accès (le PC est chiffré et avec un mot de passe que moi seul connait, il n'est pas paramétré par l'entreprise, on est trop petit pour ça, on gère notre PC). Donc on peut récupérer et formater la machine, tout ce qui est important est sur un espace partagé & collaboratif (Nextcloud).

# Conclusion & Reste à faire

Pour un premier jet, je pense que c'est assez complet. Maintenant, ce qu'il reste à faire :
– Faire une vraie version avec les vraies indications concrètes. Et mettre à jour le présent texte si je vois que j'ai oublié des choses. Peut-être définir des priorités/un ordre d'importance dans tous les éléments que j'ai listé.
– Indiquer très clairement une date de dernière mise à jour. Cela permet de voir la vétusté / obsolescence potentielle des informations
– Décliner cette gestion de testament numérique dans le cadre familial : si je suis amené à faire la gestion pour mes parents /beaux-parents quand ils partiront, c'est à anticiper avec eux.

Une fois le testament fait, imprimer le document et le disposer en lieu sûr mais accessible et connu de la personne qui l'exécutera. Toujours avoir une version électronique, qui est à revoir/actualisée de temps en temps si besoin. Et peut être indiquer dans le document où se trouve la version électronique aussi : comme ça, même si la version imprimée n'est pas la dernière, on a les bases et on peut aller chercher cette dernière version.

# A lire ailleurs sur le sujet

– Testament numérique : Assurer la pérennité de votre identité virtuelle post-mortem

# Double authentification, rapide rappel

Une bonne pratique de sécurité dans le cadre de l'hygiène numérique est d'activer la fonctionnalité de double facteur d'authentification (ou vérification en deux étapes, two-factor authentication en anglais, ou 2FA). Ainsi pour se connecter, on aura à saisir son identifiant (login), son mot de passe (sa phrase de passe ou mot de passe complexe issue de son gestionnaire de mot de passe préféré) et un code à usage unique (que l'on reçoit par mail, SMS ou issu d'une application ou d'un appareil physique, souvent appellé calculette quand elle nécessite la saisie d'un code préalable à la génération d'un code temporaire).

Ce second facteur, ce second code à usage unique, change régulièrement en fonction du temps, comme expliqué sur la page Mot de passe à usage unique. Un mot de passe à usage unique (siglé OTP, de l'anglais one-time password) est un mot de passe qui n'est valable que pour une session ou une transaction.

# Pourquoi un 2nd facteur ?

Malgré la démocratisation des gestionnaires de mots de passe qui permettent de créer des mots de passe spécifiques, complexes et uniques pour chaque compte, beaucoup de mots de passes sont simples et réutilisés pour différents comptes d'une même personne, l'identifiant (le login) étant souvent l'adresse mail. Nombreuses sont les fuites de données et les mots de passes dans la nature (voir à ce sujet le service https://haveibeenpwned.com/qui permet de savoir à partir d'un mail quels sont les données associées qui sont dans la nature.

# Que faire si on a un compte pour lequel le mot de passe est dans la nature ?

– Changer le mot de passe par un mot de passe unique (utiliser un gestionnaire de mot de passe),
– Changer le mot de passe pour tous les comptes qui utilisent aussi ce mot de passe
– Activer la double authentification (lorsqu'elle est disponible)

# Quel type de 2ème facteur ?

Les usages ont évolués depuis que j'utilise un gestionnaire de mot de passe et la double authentification. J'ai encore une clef physique (compatiblle FIDO) mais je passe essentiellement et majoritairement par une applications sur smartphone.

Il y a plusieurs applications pour smartphone, dont des applications libres disponibles sur le store F-Droid.

Personnellement, j'utilise depuis des années l'application non libre Authy car elle permet la synchronisation entre plusieurs appareils.

Il y a aussi Google Authenticator (mais c'est Google), Microsoft Authenticator (mais c'est Microsoft) et d'autres applications propriétaires que je ne recommanderai pas. Mais dans l'idée, c'est ce type d'application.

De plus en plus de service en ligne propose ou impose de recourir à un deuxième facteur d'authentification pour s'identifier, mais sans avoir le choix : on a alors un code à usage unique envoyé par mail ou par SMS. Ca reste faillible, mais c'est mieux que rien
Et si quelqu'un intercepte ces codes, le soucis est que l'on a un modèle de menace qui sort un peu du lot.

# Et si je perds/casse mon smartphone ?

Ce sera embetant, mais j'ai prévu le cas. J'ai deux autres appareils qui se synchronisent (l'application Authy est sur les deux). Mais surtout, à chaque enregistrement /mise en place d'un second facteur, je génère et sauvegarde en endroit sûr (stockés dans un endroit sécurisé) les codes de secours qui permettent de palier à la possibilité de générer un code à usage unique (ces codes de secours étant eux mêmes à usage unique).

# Ma gestion pour suivre tout ça

Dans mon gestionnaire de mot de passé, avec le système de Tag pour les fiches, j'indique plusieurs tags : un tag 2FA, et un tag par type de 2nd facteur. Ainsi quand je vais chercher le mot de passe, je sais si j'aurai une double authentification et de quel type.

Dans un fichier de type tableur (pour des raisons pratique), au fur et à mesure de mes connexions pour lesquelles j'ai recours à un facteur de 2nd authentification, j'indique
– le nom du service
– le type de 2FA
– si j'ai bien des codes de secours (je vérifie de temps en temps que j'ai bien toujours les codes)
– si le 2FA se fait par Code d'application, code par mail et SMS

Ce fichier je l'ai mis en place pour avoir un peu de rigueur et ne pas remettre à plus tard la génération des codes de secours lors de l'activation de la double authentification.

# Et pour les comptes peu ou pas utilisés ?

Pour tout le reste, pour les comptes crées pour des tests ou rarement utilisé ou abandonné, j'ai normalement un mot de passe à usage unique, issu d'un long travail fait il y a des années, pour changer tous les mots de passes. J'avais repris un à un les favoris et mots de passes enregistrés dans mon navigateur et pour chacun, fait la procédure "mot de passe oublié" pour changer le mot de passe.

Et même pour cela, au moment où je me reconnecte, je vois si l'activation d'un deuxième facteur est possible. Je vois aussi si le compte est toujours pertinent sinon je nettoie et je clos.

# Reste à faire

Former une personne de confiance dans le cadre de mon testament numérique, d'autant plus pour les comptes familiaux que le gère comme les abonnements à l'électricité etc. qui ont une double authentification.

# A lire sur le même sujet

Des vieux articles :
– Nextcloud et le 2FA ( double facteur d'authentification)
Nextcloud et 2FA, la suite
– Réflexions autour des double facteurs d'authentification

Et un article plus récent sur le blog de Norore L'authentification multifacteur, c'est quoi ?