Re: [HS] Coffre fort numérique pour documents
Bonjour,
David Martin a écrit :
> L'un de vous utilise un coffre fort numérique chez un hébergeur, si
> oui que conseillez vous ?
[ réponse un poil hors sujet, mais ce questionnement m'interpelle ]
Pour ma part, je tique un peu à l'idée de confier mes secrets à un
tiers, même si ce tiers me garantit que la solution est sûre par design.
En effet, même en considérant que c'est effectivement le cas et que je
suis le seul à détenir les clés donnant accès à mes secrets, il n'en
reste pas moins que je ne pourrai avoir accès à mes secrets qu'à
condition que :
* je continue à payer pour le service, l'export étant rarement proposé
dans les offres SaaS ;
* l'entreprise maintienne le service ;
* aucune autorité administrative ou judiciaire ne décide de bloquer mon
accès (ou l'accès de tous) au service.
Or, mes secrets, j'y tiens (je tiens à ce qu'ils restent secrets et je
tiens à pouvoir y accéder). Du coup, à titre privé et personnel, je
préfère utiliser KeePassXC (et son greffon KeePassXC-Browser),
synchronisant mes bases entre mes PC via Unison, mais :
* Dans le cadre du travail, j'ai déployé une instance de HashiCorp
Vault :
https://www.vaultproject.io/
L'interface web n'est sans doute pas la plus conviviale que l'on
puisse imaginer, mais Vault présente l'avantage d'être utilisable par
les humains et par « les machines » comme on dit.
* À titre privé, j'envisage de déployer pour les autres membres de ma
famille une instance de Bitwarden sur mon serveur :
https://bitwarden.com/
Je n'ai encore jamais essayé cette application, mais plusieurs
personnes m'en ont dit du bien.
Sébastien
--
Sébastien Dinot, sebastien.dinot@free.fr
http://www.palabritudes.net/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Reply to: