27 oct.

J'ai testé pour vous — Se faire cambrioler

• test
• 2 min

Il y a environ une semaine, je me suis fait cambriolé. Une première pour ma part... Cela a eu quelques conséquences autant au niveau pro que perso.

L'état des lieux

Il m'a fallut quelques minutes pour me rendre compte que l'on m'avait volé mon ordinateur, pour commencer. En effet, l'appartement a été laissé intact. Après avoir fait le tour, pensant qu'il s'agissait de la seule chose, je me suis aperçu qu'il me manquait, entre autre, ma console (et ses 250+ heures de Zelda Breath of The Wild non sauvegardées dans le cloud), les manettes et jeux qui y étaient rattachés... Un très agréable moment à passer, vous vous en doutez...

La vie numérique

Comme beaucoup, j'ai plus ou moins ma vie dans mon ordinateur et même si ma console (Nintendo Switch est un peu moins importante, il s'agissait de mon cadeau de noël de l'an dernier 😢). Donc première chose faite : changement des mots de passe importants : Google, Facebook, Github, Outlook, Twitter... Super facile depuis un smartphone... Encore plus lorsque tu te sers d'un gestionnaire de mots de passe pour en générer des forts.

Second aspect rigolo, c'est que je m'étais généré des clés GPG une semaine auparavant, que je commençais à utiliser et souhaitais utiliser plus fréquemment pour notemmnet la gestion de mes mots de passe. Et bien c'est râpé, il va falloir tout regénérer, sans possibilité de générer le certificats de révocation parce que le supprt de sauvegarde a disparu également (dans un fichier cypté qu'ils ne sont pas prêt d'ouvrir, si toute fois ils tenent)

Dernier aspect, plus problématique, il s'agit des données professionnelles. En effet, confinement oblige et faute d'espace à la maison, j'ai utilisé mon ordinateur pesonnel pour travailler durant cette période. Entre autre chose, une base de donnée (devenue obsolète) et surtout des clés ssh, qui permettent l'accès aux serveurs de prod entre autre. Donc révocation et création d'une nouvelle paire dès le lendemain, accompagné des mots de passe moins importants que je n'ai pas traité la veille, j'en ai profité pour activer la double authentification avec OTP partout où cela était possible.

Leçons tirées

À la suite de cette mésaventure, j'ai pu tirer quelques leçon de tout ça.

• Git c'est pas mal pour la sauvegarde de sa config.
• Dropbox et Drive peuvent te sauver une partie de ta vie.
• Ferme les volets avant de partir, quoi qu'il arrive.
• Chiffre ton disque dur, ça évite le stress et complique la vie des malfaiteurs qui se croient encore au moyen-âge.
• Sauvegarde fréquemment tes données (ça, c'était à peu près bon)
• Sépare tes supports de sauvegarde et cache les (la clé usb n'aurait probablement pas disparue)

Pour le prochain ordinateur, j'ai prévu de chiffrer le disque au complet au moins, je serais tranquille. J'ai toujours prévu d'utiliser (et encore plus) les OTP. Je sauvegarderai plusieurs fois ma clé GPG et à différents endroits. Je pense que je vais également investir sur une NitroKey et l'utiliser pour me connecter à mon Linux, en plus de la gestion OTP et des clés GPG.
Je pense également investir dans un NAS pour faire les sauvegardes automatiquement et régulièrement.

En bref

Un moment bien désagréable à passer et ce n'est pas encore terminé, la réinitialisation de mot de passe est bien fastidieuse, enfin, on se croit toujours en sécurité et avoir sécurisé suffisament de chose (et reporté les points d'amélioration), jusqu'au jour où on a un problème, qu'il faille faire le test de récupération en prod et qu'on remarque qu'en fait, c'était pas trop au point notre affaire...