Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 18 mars 2024IT

Une faille de sécurité dans Aiohttp exploitée par le gang de ransomware ShadowSyndicate

18 mars 2024 à 14:35

Le gang de ransomware ShadowSyndicate analyse les serveurs Web exposés sur Internet à la recherche de serveurs vulnérables à la CVE-2024-23334 présente dans une bibliothèque Python nommée "aiohttp". Faisons le point sur cette menace.

Aiohttp est une bibliothèque Python open-source capable de gérer de grandes quantités de requêtes HTTP en simultanés, de façon asynchrones. Elle est basée sur le framework d'E/S AsyncIO, lui aussi codé en Python. Cette bibliothèque est utilisée par les développeurs qui ont besoin de mettre en place des applications et des services web avec un niveau élevé de performances performance. Elle semble relativement populaire puisque la page du projet sur Pypi.org compte près de 14 500 Stars.

La faille de sécurité CVE-2024-23334 dans Aiohttp

Le 28 janvier 2024, les développeurs de la bibliothèque Aiohttp ont mis en ligne la version 3.9.2 dans le but de corriger une faille de sécurité importante associée à la référence CVE-2024-23334. Toutes les versions avant la version 3.9.2 sont affectées par cette faille de sécurité. Depuis, la version 3.9.3 a été publiée, et il y a même une release candidate de la version 3.9.4.

La CVE-2024-23334 est une faiblesse de type "Path transversal" pouvant permettre à un attaquant non authentifié d'accéder à des données sensibles hébergées sur le serveur applicatif. Voici ce que l'on peut lire sur le site du NIST : "Cela peut conduire à des vulnérabilités de traversée de répertoire, entraînant un accès non autorisé à des fichiers arbitraires sur le système, même lorsque les liens symboliques ne sont pas présents."

Désormais, cette vulnérabilité est bien connue et il existe plusieurs ressources permettant de faciliter son exploitation, notamment un PoC sur GitHub relayé sur X (Twitter) le 27 février 2024, ou encore cette vidéo YouTube publiée début mars.

Des tentatives d'exploitation depuis le 29 février 2024

D'après les analystes de Cyble, il y a eu des premières tentatives d'exploitation dès le 29 février, et à présent les scans et les tentatives d'exploitation s'intensifient. Plusieurs adresses IP différentes sont à l'origine de ces tentatives, et précédemment, l'une de ces adresses IP a été associée au gang de ransomware ShadowSyndicate. Il s'agit d'un groupe de cybercriminels lancé en juillet 2022.

Voici les adresses IP malveillantes identifiées par Cyble :

  • 81[.]19[.]136[.]251
  • 157[.]230[.]143[.]100
  • 170[.]64[.]174[.]95
  • 103[.]151[.]172[.]28
  • 143[.]244[.]188[.]172

Toujours d'après les informations fournies par Cyble, à l'aide du scanner ODIN (voir cette page), il y aurait actuellement plus de 44 500 serveurs exposés sur Internet où l'en-tête HTTP correspond à Aiohttp. Ceci ne veut pas dire que ces serveurs sont vulnérables, car tout dépend de la version utilisée.

Comme le montre le graphique ci-dessous, il y a environ 1 300 hôtes situés en France : ce sont des cibles potentielles.

Vulnérabilité CVE-2024-23334 dans Aiohttp - Mars 2024

Si vous utilisez la bibliothèque Aiohttp, vous devez passer sur la version 3.9.2 ou supérieure, dès que possible.

Source

The post Une faille de sécurité dans Aiohttp exploitée par le gang de ransomware ShadowSyndicate first appeared on IT-Connect.

Windows 11 : Microsoft va intégrer Copilot dans le menu contextuel de l’Explorateur de fichiers

18 mars 2024 à 10:33

Microsoft continue de travailler sur l'intégration de son IA Copilot au sein de ses services, ses applications et son système d'exploitation Windows 11. La dernière nouveauté en date : l'intégration de Copilot dans le menu contextuel de l'Explorateur de fichiers. Faisons le point sur cette nouveauté.

Au sein du système d'exploitation Windows 11, l'intelligence artificielle Microsoft Copilot va occuper une place de plus en plus importante, car l'entreprise américaine souhaite l'intégrer à différents emplacements stratégiques. Tout d'abord, Copilot est intégré directement à la barre des tâches, et l'IA est aussi présente dans certaines applications comme Photos ou Paint, ainsi que dans le Bloc-notes.

Au sein de Windows 11 Insider Preview Build 26080, dans laquelle Microsoft commence à tester une application unique pour Teams, un nouveau changement est également testé par l'entreprise américaine. En effet, Microsoft semble travailler sur l'intégration de Copilot directement dans l'Explorateur de fichiers de Windows 11, lorsque l'on effectue un clic droit pour faire apparaître le menu contextuel.

Ce qui signifie que vous pouvez effectuer un clic droit sur n'importe quel fichier dans l'Explorateur de fichiers (et même sans être directement dans l'Explorateur de fichiers), et accéder à un ensemble d'actions permettant de solliciter l'intelligence artificielle. Par exemple, vous pouvez utiliser le bouton "Envoyer à Copilot" ou le bouton "Résumer" pour que Copilot analyse le document et le résume pour vous.

Voici un aperçu :

Windows 11 - Copilot Explorateur de fichiers
Source : WindowsLatest.com

Au-delà d'utiliser le clic droit pour accéder au menu contextuel, vous pouvez également charger le fichier dans Copilot via la barre latérale pour solliciter l'IA, que ce soit pour obtenir un résumé ou autre chose. Si vous demandez un résumé du contenu du document, l'IA vous retourne une liste de quelques points clés après avoir effectué l'analyse du document.

Cette intégration n'en est qu'à ses débuts et Microsoft ajoutera surement d'autres actions par la suite.

Source

The post Windows 11 : Microsoft va intégrer Copilot dans le menu contextuel de l’Explorateur de fichiers first appeared on IT-Connect.

Mauvaise langue sur la recherche Google : 6 solutions

Par : malekalmorte
18 mars 2024 à 09:07

On utilise tous les jours Google pour effectuer des recherches sur internet sur son PC, Smartphone, iPhone ou tout autre.
Mais du jour au lendemain, les recherches Google ne sont plus en français et dans la mauvaise langue.

Si vous êtes confronté à ce problème, j’ai rassemblé pour vous, dans ce guide, plusieurs solutions simples et efficaces.

Résoudre la recherche Google qui est dans la mauvaise langue et n'est plus en Français

Pourquoi les résultats de Google s’affichent dans une langue étrangère

Voici la plupart des raisons qui peuvent faire que Google ne soit pas dans la bonne langue :

  • Google est configurée dans une mauvaise langue
  • Le navigateur est configurée pour afficher les sites dans une autre langue
  • Un malware détourne ou redirige les recherches Google
  • Un VPN change votre localisation
  • Une adresse DNS parasite renvoi vers “un mauvais serveur Google”

Il est important d’effectuer des tests pour déterminer si le problème se pose sur un appareil spécifique ou sur l’ensemble de vos appareils.
Cela permet de déterminer si une extension, une extension parasite cause des problèmes de recherches Google ou si cela vient plutôt de la connexion.

En effet, lorsque vous vous connectez à Google, ce dernier détermine votre localisation géographique avec votre adresse IP.
Cette localisation s’affiche en bas à gauche, par exemple, dans la capture d’écran ci-dessous, la localisation est Slovaquie alors que l’on est bien sur www.google.fr :

Les résultats de Google s'affichent dans une langue étrangère

Au moment d’effectuer une recherche Google, des résultats en Slovaques s’affichent.
Google propose de filtrer les résultats qu’en langue Française.

Les résultats de Google s'affichent dans une langue étrangère

Ici il s’agit d’un problème lié à un malware car :

  • Les recherches sont systématiquement redirigés vers google.com
  • Même si l’on filtre les résultats en Français lorsqu’on effectue à nouveau une recherche Google, tout se remet par défaut et la langue étrangère reste
  • Tous les appareils sont impactés (PC, Smartphone)

Résoudre la recherche Google qui est dans la mauvaise langue et n’est plus en Français

Tester avec un autre navigateur internet

Tout d’abord, faites une recherche sur d’autres navigateurs internet présents sur votre appareil.
Cela permet de déterminer si le problème de langue se pose sur un en particulier ou si le problème est global.
Si la langue de Google n’est pas bonne sur plusieurs appareils, cela vient de votre connexion internet.
C’est encore plus vrai, si avec un portable, cela fonctionne correctement sur un Wi-Fi public ou en 5G.

Un autre test à effectuer est :

  • Faire une recherche Google en navigation privée. Dans ce monde, les extensions du navigateur, les cookies et le cache ne sont pas utilisés. Cela permet de déterminer si une mauvaise configuration est la source du problème. Appuyez sur CTRL+MAJ+P pour ouvrir une fenêtre en navigation privée. Plus de détails : Comment activer la navigation privée sur les navigateurs WEB
  • Désactiver toutes les extensions pour s’assurer qu’une extension ne parasite pas la recherche Google

Désactiver les VPN

Un VPN permet de changer l’adresse IP et notamment utiliser des adresses IP dans des pays étrangers.
Lorsque vous utilisez un VPN, Google vous propose les recherches dans la langue du pays du serveur VPN auquel vous êtes connecté.
Vous devez alors configurer la langue dans les paramètres de recherche (voir ci-dessous) pour afficher les résultats dans la langue souhaitée.

Désactiver les VPN

Changer la langue de Google

Google vous donne la possibilité de configurer la langue et la région de l’affichage mais aussi des résultats de recherche.
Par exemple, ci-dessous, Google affiche les résultats en Autriche.
Vous pouvez changer cela en suivant ces étapes :

  • Cliquez sur Paramètres en bas à droite
Changer la langue de Google
  • Cliquez sur Paramètres de recherche
Changer la langue de Google
  • A gauche allez dans “Autres paramètres
  • Puis à droite dans “Langue“, cliquez sur “Langue et région
Changer la langue de Google
  • Cela va passer en “Français
  • En dessous, vous pouvez aussi changer la langue et région des résultats
Changer la langue de Google

Désactiver toutes les extensions

Une extension parasite de type Browser Hijacker peut modifier les paramètres de recherche.
Pour s’assurer que vous n’êtes pas confronté à ce problème, désactivez toutes les extensions du navigateur internet.

  • Cliquez sur le menu du navigateur internet, à partir de l’icône en haut à droite
  • Allez dans Extensions
  • Désactivez toutes les extensions
Désactiver toutes les extensions du navigateur internet

Supprimer les logiciels malveillants

Les sources courantes des problèmes de recherche Google sont les malwares.
Il convient donc d’effectuer une vérification de votre appareil.
Pour cela, vous pouvez utiliser Malwarebytes en suivant ces étapes :

  • Téléchargez MBAM depuis ce lien :
  • Lancez une analyse de votre PC
La recherche de virus sur MBAM
  • Enfin supprimer toutes les menaces détectées
Historique des détections MBAM
  • Redémarrez le PC pour prendre en compte les modifications, si nécessaire

Plus de détails dans ce tutoriel complet :

Réinitialiser la box internet

Enfin en dernière solution, vous pouvez redémarrer ou réinitialiser votre box internet.
Si un malware a modifié la configuration, cela peut remettre les paramètres par défaut et corriger les problèmes de recherche Google.

Un problème de fonctionnement du routeur ou box internet peut aussi être la source de message d’erreur sur internet.
Tentez de réinitialiser et rebooter le routeur, cela peut résoudre le problème.

Pour redémarrer un routeur :

Malheureusement, chaque fabricant de routeurs place le bouton Redémarrer ou redémarrer dans un endroit différent. Vous devrez peut-être consulter le manuel de routeur ou la documentation en ligne pour le trouver.
Autre solution, consiste à débrancher l’alimentation puis attendre quelques secondes et la rebrancher.

Redémarrer le routeur ou box internet

L’article Mauvaise langue sur la recherche Google : 6 solutions est apparu en premier sur malekal.com.

Télécharger les ISO de Windows 10

Par : Le Crabe
18 mars 2024 à 09:00
L’ISO de Windows 10 est indispensable pour installer Windows 10 sur un nouveau PC, réparer Windows 10 ou bien réinstaller Windows 10 pour restaurer son PC dans sa configuration par défaut. Sur cette page, vous trouverez les liens pour télécharger tous les ISO de Windows 10 gratuitement en téléchargement direct (direct download). Toutes les versions … Lire la suite

Source

Office LTSC 2024 : Microsoft annonce une première version « Preview » pour le mois prochain !

18 mars 2024 à 08:34

Microsoft a donné des précisions sur la nouvelle version de la suite Office, à savoir Office LTSC 2024, qui sera disponible pour tout le monde courant 2024, et qui aura le droit à une première version "preview" dès le mois prochain. Voici ce qu'il faut savoir !

La suite bureautique Microsoft Office est accessible par l'intermédiaire d'un abonnement, via les différentes offres Microsoft 365 pour les particuliers et les professionnels, mais aussi selon un modèle plus traditionnel, avec des licences perpétuelles.

Microsoft va continuer à proposer ce modèle de licences pour Office puisque Office LTSC 2024 va prendre la suite d'Office LTSC 2021. Ainsi, Office LTSC 2024 bénéficiera du support Microsoft pendant 5 ans.

Cette version sera disponible sur Windows et Mac, pour tous les types d'utilisateurs, et il y aura des versions 32 et 64 bits. Au-delà d'être pris en charge sur Windows 11, sachez qu'Office LTSC 2024 sera également pris en charge sur Windows 10 et Windows 10 LTSC (à l'exception des appareils Arm, qui nécessiteront Windows 11).

Et le tarif des licences dans tout ça ? Microsoft évoque une hausse de 10% sur le tarif des licences pour les versions d'Office LTSC destinées aux entreprises. À l'inverse, le tarif restera le même que celui d'Office 2021 pour les licences destinées aux particuliers.

Les nouveautés et changements d'Office LTSC 2024

Office LTSC 2024 sera accompagné par quelques nouveautés, mais restera toujours en retrait vis-à-vis de la version Microsoft 365 Apps accessible sur abonnement.

Tout d'abord, ce qui évolue, c'est le panel d'applications intégré à la suite Office lors de son installation : "Office LTSC 2024 ne sera pas livré avec Microsoft Publisher, qui est en cours de retrait, ni avec l'application Microsoft Teams, qui peut être téléchargée séparément.", précise Microsoft. En effet, la fin de prise en charge de Publisher est prévue pour octobre 2026, dans toutes les versions d'Office (il est remplacé par Designer, entre autres).

Dans son article, Microsoft précise qu'Office LTSC 2024 sera dépourvu de certaines fonctionnalités liées au Cloud Microsoft : "Bien qu'Office LTSC 2024 offre de nombreuses améliorations significatives par rapport à la version précédente d'Office LTSC, en tant que produit on-premise, il n'offrira pas les fonctionnalités basées sur le cloud de Microsoft 365 Apps, comme la collaboration en temps réel, l'automatisation basée sur l'IA dans Word, Excel et PowerPoint, ou les capacités de sécurité et de conformité soutenues par le cloud qui donnent plus de confiance dans un monde hybride." - Microsoft fait certainement référence à l'IA "Copilot Pro" puisque pour être utilisée dans les applications de bureau de la suite Office, vous devez disposer d'un abonnement Microsoft 365.

Pour autant, Office LTSC 2024 sera livré avec certaines améliorations, telles que de nouvelles options de création de réunions et des améliorations de la recherche dans Outlook, des dizaines de nouvelles fonctionnalités d'Excel, notamment des graphiques et des tableaux dynamiques, ainsi que des performances, une sécurité et une accessibilité améliorées.

Source

The post Office LTSC 2024 : Microsoft annonce une première version « Preview » pour le mois prochain ! first appeared on IT-Connect.

SUID, SGID et sticky bit sur Linux : tout savoir

Par : malekalmorte
16 mars 2024 à 10:06

Dans un article précédent, j’explore les permissions de fichiers dans Linux.
Mais il est très important de définir des autorisations appropriées pour garantir la sécurité absolue de vos données critiques. Tous les utilisateurs, à l’exception du propriétaire et de l’utilisateur root, ont des privilèges limités sur les fichiers et les répertoires. Vous devez disposer des privilèges sudo pour élever vos privilèges. Vous pouvez également gérer les autorisations à l’aide du bit SUID.

Cet article explore ces trois autorisations spéciales dans les systèmes de fichiers Linux.
Nous allons nous plonger dans les détails de chaque permission et discuter de la manière de les définir sur les fichiers et les répertoires. Plus précisément, nous verrons comment définir SUID sur un fichier et SGID sur un répertoire et comment activer la permission sticky bit.

SUID, SGID et sticky bit sur Linux : tout savoir

Qu’est-ce que le SUID ?

SUID, abréviation de Set User ID, est une autorisation spéciale qui peut être attribuée aux fichiers exécutables. Lorsque l’autorisation SUID est activée pour un fichier exécutable, elle permet aux utilisateurs qui exécutent le fichier d’assumer temporairement les privilèges du propriétaire du fichier. Cela signifie que même si un utilisateur ne dispose pas des autorisations nécessaires pour accéder à certaines actions ou les effectuer, il peut le faire en exécutant un fichier doté de l’autorisation SUID.

Si le bit suid est activé sur un exécutable, chaque fois que ce programme est exécuté, le processus acquiert les privilèges du propriétaire du fichier, quel qu’il soit. Par exemple, si j’ai un binaire suid qui appartient à “root” et que j’exécute sous mon nom d’utilisateur normal (non root), il s’exécutera avec toutes les autorisations de root. Il y a aussi SGID.
Dans Linux, certains binaires de Linux ont des bits SUID. Par exemple, le binaire /usr/bin/passwd.
passwd est une commande permettant de modifier le mot de passe de l’utilisateur et possède un bit SUID. Lorsque nous tapons la commande, nous l’exécutons en tant qu’utilisateur root.

Qu'est-ce que le SUID dans Linux

Qu’est-ce que le SGID ?

SGID, qui signifie Set Group ID, est une autre autorisation spéciale qui peut être appliquée aux fichiers et aux répertoires exécutables. Lorsque l’autorisation SGID est activée pour un fichier exécutable, elle permet aux utilisateurs qui exécutent le fichier d’assumer temporairement la propriété de groupe du fichier. Pour les répertoires pour lesquels l’autorisation SGID est activée, les fichiers et répertoires nouvellement créés dans ce répertoire héritent de la propriété de groupe du répertoire parent plutôt que de la propriété de groupe par défaut de l’utilisateur.

L’autorisation SGID est notamment utilisée dans les environnements collaboratifs où plusieurs utilisateurs doivent travailler sur des répertoires partagés. En définissant l’autorisation SGID sur un répertoire partagé, tous les fichiers et répertoires créés dans ce répertoire auront automatiquement la même propriété de groupe, garantissant ainsi une collaboration et un contrôle d’accès adéquats.

Qu'est-ce que le SGID dans Linux

Le SUID, SGID : comment ça marche

L’attribut suid qui te note (s) est utilisé pour exécuter une commande comme propriétaire du fichier au lieu de l’utilisateur qui a émis la commande en premier lieu.

Sur Linux, les mots de passe sont stockés chiffrés dans le fichier /etc/shadow.
J’en parle dans cet article : Comment cracker le mot de passe d’un utilisateur Linux.

Si on jette un coup d’œil aux permissions :

-rw-r----- 1 root shadow 1.1K Jul 27 10:40 /etc/shadow
-rwsr-xr-x 1 root root 63736 Jul 27  2018 /usr/bin/passwd
  • seul root peut écrire dans le fichier /etc/shadow
  • le binaire passwd a des permissions suid indiqué par le s à la place de x
Comprendre le suid sur Linux

Or la commande passwd peut être exécuté par n’importe quel utilisateur pour modifier son mot de passe.
Alors comment le fichier /etc/shadow se met à jour puisque seul root peut écrire dedans ?
Grâce au suid sur le binaire passwd.
En réalité, ce dernier s’exécute en root même si appelé par un utilisateur Linux :

Comprendre le suid sur Linux

Voila tout l’intérêt du suid.
On peut attribuer ou supprimer le suid avec chmod de la manière suivante :

chmod u+s fichier
chmod u-s fichier

Le guid fonctionne dans la même logique pour le groupe et se note (S).

Comment changer le SUID d’un fichier ou répertoire

Pour attribuer le SUID à un fichier, on utilise la commande chmod via l’attribut s.
Voici la syntaxe à utiliser :

chmod u+s <fichier>

Ainsi pour donner le droit SUID sur le fichier script.sh :

chmod u+s script.sh

Une autre façon de définir l’autorisation SUID sur un fichier, il faut utiliser la commande chmod avec la représentation numérique de l’autorisation. La valeur numérique de SUID est 4.

chmod 4xxx <fichier>

Soit pour attribuer les permissions 755 ainsi que l’attribut SUID au fichier script.sh :

chmod 4755 script.sh

Enfin pour retirer l’attribut SUID, on repasse le bit à 0 comme ceci :

chmod 0755 script.sh
Comment changer le SUID d'un fichier ou répertoire

Comment changer le SGID d’un fichier ou répertoire

Pour changer le SGID à un fichier ou répertoire, on utilise aussi la commande chmod pour attribuer l’attribut s au groupe comme ceci :

chmod g+s <fichier>

Vous pouvez aussi utiliser la valeur numérique 2 comme ceci :

chmod 2xxx <fichier>
Comment changer le SUID d'un fichier ou répertoire

Qu’est-ce que le sticky bit

Enfin le sticky bit qui se note (t) est la dernière forme de permissions de fichiers.
Il permet d’interdire la suppression ou déplacement de fichiers dans un répertoire créé par un autre utilisateur.
L’utilisateur ne pourra supprimer que ses propres fichiers.

Cet attribut est utile par exemple dans un dossier partagé NFS, vous désirez que les utilisateurs puissent créer des fichiers dans un répertoire mais ne puissent pas les supprimer.

Enfin sur Linux, le dossier /tmp possède cet attribut t pour éviter les suppressions de fichiers entre applications qui utilisent un utilisateur différent ou entre utilisateurs locaux.

Pour attribuer le sticky bit, utilise l’attribut t avec la commande chmod :

chmod o+t <fichier>
chmod g+s <fichier>

Comment trouver les fichiers avec le bit SUID

Utilisez la commande find pour rechercher tous les fichiers contenant le SUID.
La commande suivante répertorie tous les fichiers dont le bit SUID est défini dans le répertoire actuel :

find . -perm /4000

Liens

L’article SUID, SGID et sticky bit sur Linux : tout savoir est apparu en premier sur malekal.com.

Test Netvue Birdfy Feeder

16 mars 2024 à 08:00

I. Présentation

Dans cet article, nous allons découvrir la Birdfy Feeder de chez Netvue ! Il s'agit d'une caméra de surveillance originale puisqu'elle intègre une mangeoire pour les oiseaux et elle est capable de les identifier précisément grâce à l'intelligence artificielle ! Nous verrons si elle est parvenue à bien identifier les oiseaux qui rôdent dans mon jardin, en Normandie.

Vous l'aurez compris, au-delà de vous permettre de surveiller votre jardin, votre cour, etc... Cette caméra va satisfaire les amoureux de la nature grâce à cette double fonction ! Personnellement, j'ai aimé l'idée et l'originalité de ce produit. Cela m'a donné envie de vous en parler !

Birdfy - Aperçu des oiseaux

Avant d'évoquer les caractéristiques de cette caméra, voici quelques mots sur la marque Netvue puisque c'est la première fois que nous en parlons sur IT-Connect. L'entreprise Netvue a été créée en 2010 et depuis le départ, elle mise sur l'IA pour enrichir ses produits. Elle propose des caméras de différents types : des caméras pour surveiller un bébé dans sa chambre, des caméras de vidéosurveillance filaire ou sans-fil, ainsi que la gamme Birdfy qui regroupe les caméras avec une mangeoire et une fonction de détection des oiseaux. Aujourd'hui, Netvue compte plus de 1 million d'utilisateurs, dans le monde entier.

Voici les caractéristiques principales de cette caméra :

  • Résolution Full HD (1080p)
  • Angle de vue : 135°
  • Détection des mouvements par infrarouge, avec reconnaissance des espèces d'oiseaux
  • Batterie de 5 000 mAh - Autonomie illimité grâce au panneau solaire
  • Certifiée IP65
  • Connectivité : Wi-Fi 2.4 GHz
  • Sirène anti-intrusion interne à la caméra
  • Mémoire sur carte microSD (de 16 Go à 128 Go) non inclus
  • Système audio bidirectionnel
  • Vision nocturne infrarouge
  • Gestion des zones de détection
  • Accès multi-utilisateurs
  • Enregistrements vidéos sur événements (ou manuel)
  • Enregistrement 24/7 disponible avec un abonnement mensuel payant
  • Visualisation du live et de l'historique des enregistrements
  • Supporte les températures comprises entre -10°C et +50°C
  • Poids : 1.35 kg
  • Coloris : bleu ou jaune
  • Garantie : 2 ans

Pour découvrir tous les produits Netvue et la gamme Birdfy, voici deux liens :

II. Package et design

Le packaging proposé par Netvue est soigné et il présente l'avantage de nous donner un bon aperçu sur le visuel du produit, ainsi que sur les fonctionnalités. Sans surprise, Netvue met en avant sa fonctionnalité de reconnaissance des oiseaux grâce à l'intelligence artificielle. À ce sujet, sachez que l'IA utilisée peut automatiquement reconnaitre plus de 6 000 espèces d'oiseaux différentes.

À l'intérieur de la boite, les différents éléments sont correctement protégés, soit par du plastique, soit par des blocs de mousse et du carton. Le matériel reçu était en parfait état. Voici la liste des éléments présents dans la boite :

  • Birdfy Feeder complète (toit, perchoir, caméra)
  • Kit de montage : vis, cheville, collier de serrage, gabarit de perçage, support de montage, rouleau scratch
  • Protection anti-écureuil, pour rendre accessible la réserve de grains en grimpant directement à l'arbre ou au support sur lequel est fixé la Birdfy Feeder
  • Câble d'alimentation USB-C
  • Notice d'utilisation

Le kit est très complet, la seule chose qui manque, c'est la carte microSD. Il y a de nombreux éléments pour le montage du Birdfy Feeder. Ceci vous permettra de vous en sortir, selon l'emplacement souhaité pour l'installation : dans un arbre, sur un mur, sur une clôture, etc...

III. Installation de la caméra

Nous allons finir d'évoquer le design de la caméra en découvrant comment l'installer. Pour ma part, elle a pris place sur un poteau de clôture. J'ai utilisé le rouleau de scratch (auto-agrippants) pour fixer le support de la caméra. Elle est bien fixée, et même après plus de deux mois à l'extérieur, elle n'a pas bougé et elle est bien en place. Nous pouvons voir que la caméra est incrustée directement dans la réserve de grains, ce qui permettra de bien capturer l'image des oiseaux qui viendront se poser sur le perchoir. La Birdfy Feeder a clairement des allures de "mangeoires pour oiseaux 2.0".

Le panneau solaire a été fixé sur la partie supérieure du poteau de clôture, avec une orientation plein sud. Le panneau solaire est relié à la caméra grâce au câble USB fournit par Netvue. La caméra est constamment à 100% de batterie grâce à l'énergie fournie par le panneau solaire. C'est un très bon point. Une fois que l'installation est effectuée, nous n'avons pas à revenir dessus, si ce n'est qu'il faudra alimenter la réserve de grains.

Du côté de votre smartphone, vous pouvez effectuer la mise en route de l'application officielle Netvue. Elle prend en charge les applications de la gamme Birdfy, mais aussi les autres caméras connectées de la marque. Le processus de mise en route est traditionnel et la caméra aura besoin de se connecter à votre WiFi. Il y a une autre application que nous pouvons utiliser et qui sera évoquée dans la suite de cet article.

IV. Configuration et utilisation au quotidien

L'application Netvue intègre une section nommée "Mes appareils" dans laquelle nous retrouvons tous les appareils Netvue rattachés à notre compte. Ici, il n'y a qu'une seule caméra. Cette application permet d'accéder à l'image en direct de la caméra, ce qui permet de voir ce qu'il se passe et éventuellement d'utiliser l'audio-bidirectionnel (vous pouvez parler via le micro de votre smartphone), ou encore de déclencher la sirène.

L'application n'est pas la plus intuitive du marché et souffre de quelques problèmes de traduction, bien qu'elle soit disponible en français. Nous retrouvons des paramètres pour gérer le comportement de la caméra, notamment les notifications, la vision nocturne, un calendrier de mise en veille, ou encore la sensibilité du capteur de mouvement pour la détection. Vous pouvez également accéder à l'historique des mouvements détectés, jour par jour.

Vous pouvez personnaliser les notifications pour indiquer pour quels types de mouvements, vous souhaitez recevoir une notification. Honnêtement, avec le défilé constant d'oiseaux sur la mangeoire, l'application émet des notifications à longueur de journée si l'on conserve la configuration par défaut. Il est préférable d'ajuster la configuration.

Par ailleurs, si vous souhaitez bénéficier d'une reconnaissance complète permettant de différencier les humains, les animaux, les animaux domestiques, ou encore les véhicules et les colis, vous devez prendre un abonnement "Netvue Protect". Pour une seule caméra, le plan de base est proposé à 3.99$ par mois. Puisqu'il s'agit d'une caméra Birdfy, nous pouvons profiter de l'IA de façon gratuite uniquement pour la reconnaissance des oiseaux. Pour le reste, la caméra va détecter les mouvements, mais sans faire de distinction. C'est dommage, car le système de détection est réellement efficace.

Au-delà de l'application Netvue, qui prend en charge toutes les caméras de la marque, il y a une seconde application nommée Birdfy, qui comme son nom l'indique, est dédiée à l'univers Birdfy. J'ai mis du temps à la découvrir, car je suis partie directement sur l'application Netvue, en ignorant celle-ci. Pourtant, elle est beaucoup plus cool pour les propriétaires de caméras Birdfy ! Plusieurs raisons à cela :

  • Les noms des oiseaux sont indiqués en français
  • Vous pouvez ajouter des images à votre collection, ce qui signifie que vous pouvez retrouver toutes vos images d'un même oiseau dans votre collection. Vous avez également accès à des captures d'autres membres de la communauté Birdfy (c'est-à-vous de partager manuellement une prise de vue).
  • La section "Communauté" vous permet de découvrir d'autres espèces d'oiseaux grâce aux captures partagées par les membres de la communauté Birdfy

Parfois, l'oiseau est tellement rapide, que la caméra n'a pas le temps de se déclencher suffisamment tôt pour qu'il soit visible sur les images. Résultat, il y a bien la détection d'un mouvement, mais pas d'oiseau sur les images.

Des oiseaux dans le jardin, il y en avait, mais suite à l'installation de cette caméra, c'est un balai incessant où les oiseaux se relaient tout au long de la journée pour venir manger quelques graines. Aujourd'hui, il y a des habitués : rouge-gorge familier, mésange bleue, moineau. Il y a presque une file d'attente, comme à la cantine. Les oiseaux ont pu profiter des graines tout l'hiver et nous avons des prises de vues quotidiennement ! Personnellement, je trouve ça top, et c'est d'autant plus cool avec les enfants.

V. Conclusion

Cette caméra est originale et surprenante : la fonction de caméra est efficace, avec de bonnes capacités de détection, et la reconnaissance des espèces d'oiseaux par IA est également au point. Nous sentons que Netvue travaille sur cette technologie depuis plusieurs années et c'est un produit abouti que nous propose cette marque.

Surtout, j'insiste sur le fait qu'elle apporte un vrai plus à votre jardin en attirant différentes espèces d'oiseaux. Désormais, je ne rêve plus que d'une chose : installer ce type de caméra au Costa Rica (pays où il y a près de 1 000 espèces d'oiseaux différentes). Par ailleurs, nous attendons une version avec un capteur vidéo 4K (ou 2K) pour des vidéos encore plus belles !

Au fait, quel est le tarif de cette caméra ?

Sur Amazon.fr, cette caméra est proposée au prix de 199,99 euros dans sa version "Lite + Panneau solaire", identique à celle présentée dans cet article. Il y a aussi des offres sur le site officiel, que vous pouvez retrouver sur cette page.

Voici notre lien Amazon, si vous le souhaitez :

The post Test Netvue Birdfy Feeder first appeared on IT-Connect.

À partir d’avant-hierIT

Android – Comment changer de pays sur Google Play Store ?

15 mars 2024 à 17:00

I. Présentation

Dans ce tutoriel, nous allons voir comment changer de pays sur Google Play pour accéder au catalogue d'applications Android d'un autre pays. En effet, vous l'ignorez peut-être, mais certaines applications sont disponibles uniquement dans certaines régions, ou à l'inverse, indisponibles dans certaines régions. Par exemple, ceci peut être utile pour un français en voyage à l'étranger ou expatrié dans un autre pays.

Pour contourner cette limitation, que ce soit à partir d'un smartphone ou d'une tablette Android, ou même en effectuant la configuration depuis votre ordinateur, vous devez utiliser un VPN. Il existe différentes solutions sur le marché des VPN grand public. Dans cet article, nous allons utiliser la solution CyberGhost VPN.

L'alternative consiste à utiliser un site permettant de télécharger le package APK de l'application que vous souhaitez obtenir, mais ceci signifie que vous n'utilisez plus le magasin d'applications officiel. Bien que ça puisse fonctionner, sachez que certains packages APK peuvent être infectés par un malware, ce qui expose votre appareil et vos données. De plus, vous n'aurez pas les futures mises à jour de l'application en question. Il est recommandé de changer de pays dans Google Play en passant par un VPN.

Avant de commencer : vous devez savoir une chose importante : vous pouvez changer de pays dans le Google Play Store qu’une fois par an. Votre moyen de paiement et votre solde sont également spécifiques à chaque pays/région.

II. 83% de réduction sur l'abonnement CyberGhost VPN

Sur ce marché, CyberGhost VPN est l'un des leaders et cet article est également l'occasion de vous parler de la promotion actuellement disponible sur l'abonnement. Voici l'offre proposée :

En bref, pour moins de 50 euros, vous pouvez bénéficier de CyberGhost VPN pendant 2 ans et 4 mois ! Sachez qu'un seul et même abonnement peut être utilisé sur 7 appareils différents, en simultané ! Cette offre est valide jusqu'au 7 décembre 2023.

III. À quoi sert le VPN de CyberGhost ?

Au-delà du scénario évoqué dans cet article, sachez que vous pouvez utiliser ce VPN dans différentes situations. Tout d'abord, il vous permettra de naviguer sur Internet de façon plus anonyme, ce qui renforcera la protection de votre vie privée sur le Web. Le trafic à destination d'Internet étant envoyé par l'intermédiaire du tunnel VPN, il est protégé grâce au chiffrement, donc vous pouvez activer le VPN lorsque vous êtes connecté au réseau d'un hôtel, d'un restaurant, d'un train, etc.

Par ailleurs, le VPN peut s'avérer utile pour du P2P, mais aussi pour accéder à des catalogues de contenus d'autres pays (par exemple, le catalogue de streaming de Netflix US). Enfin, sachez qu'à partir du moment où le VPN est actif, certains flux sont filtrés, donc vous bénéficier d'une protection pour bloquer certains logiciels malveillants et éliminer la publicité (attention, il y a des exceptions, notamment sur YouTube).

CyberGhost VPN peut être utilisé sur différents types d'appareils : PC, smartphones, tablettes, smart TV, consoles de jeux, etc...

Pour en savoir plus sur CyberGhost, lisez notre précédent article :

IV. Android : accéder à un autre catalogue sur Google Play

Actuellement, l'appareil Android est associé à un compte Google dont le pays est la France. Nous allons modifier le pays rattaché à ce compte pour basculer sur les États-Unis.

A. Se connecter au VPN

La première étape consiste à se connecter à un VPN, sur un serveur aux États-Unis, pour simuler notre présence sur le sol américain. Vous devez donc installer CyberGhost VPN sur votre appareil Android et vous connecter à votre compte.

Au sein de l'application CyberGhost VPN, choisissez le pays correspondant à celui que vous souhaitez définir dans Google Play et lancez la connexion. Pour ma part, ce sera "États-Unis". Une fois que la connexion VPN est active, le bouton Power est jaune et vous avez une adresse IP VPN.

Laissez le VPN actif et suivez la suite de cette procédure.

B. Effacer les données de Google Play Store

La seconde étape consiste à supprimer les données de l'application Google Play Store. Il s'agit bien des données de cette application, ce qui n'aura pas d'impact sur les applications installées sur votre appareil.

À partir des paramètres de votre appareil, accédez à la liste des applications.... Et appuyez sur "Google Play Store". Ici, appuyez sur "Espace de stockage et cache" puis supprimez les données via les deux boutons "Effacer du stockage" et "Effacer du cache". Selon votre version d'Android et la marque de votre appareil, l'intitulé de ces options peut varier.

Quand c'est fait, vous pouvez passer à l'étape suivante.

C. Changer le pays dans le Play Store

Ouvrez l'application Google Play Store sur votre appareil, toujours en étant connecté au VPN. Appuyez sur votre avatar en haut à droite, puis sur le bouton "Paramètres". Ensuite, appuyez sur "Préférences du compte et de l'appareil" et vous devriez voir des informations sous "Pays et profils". Ici, il y a notamment une phrase intitulée "Accéder au Play Store de ce pays : États-Unis". Vous l'aurez compris, le Play Store vous propose de changer de pays.

Puisque nous sommes "connectés" au Play Store d'un autre pays, nous pouvons que le classement des meilleures applications est différent de celui de la France. Par exemple, nous avons l'application de Walmart, une chaine de supermarché populaire présente en Amérique. Désormais, nous pouvons installer ces applications, y compris celle de Walmart qui, en principe, n'est pas accessible depuis la France.

Android - Google Play Store - Changer Pays - Exemple Walmart

Dans certains cas, il est possible que l'application Play Store vous oblige à ajouter un moyen de paiement afin de pouvoir basculer sur un autre pays. Ceci est problématique si vous souhaitez effectuer ce changement ponctuellement... Pour contourner ce prérequis qui peut s'avérer embêtant, vous devez vous connecter au VPN dans le pays cible, et créer un nouveau compte Google à partir de là. Ainsi, ce nouveau compte sera associé à ce pays et vous pourrez toujours utiliser votre compte principal sur votre appareil.

V. CyberGhost VPN : quelques chiffres et informations clés

Si vous avez encore quelques minutes devant vous et que vous souhaitez en savoir plus sur la solution CyberGhost, vous pouvez lire cette partie de l'article !

CyberGhost VPN a été créé en 2004 et cette solution a été lancée par CyberGhost SA, une entreprise basée à Bucarest, en Roumanie. Depuis quelques années, CyberGhost VPN appartient à Kape Technologies PLC, une entreprise spécialisée dans la fourniture de logiciels destinés aux consommateurs et axés sur la protection de la vie privée. Aujourd'hui, CyberGhost VPN revendique 38 millions d'utilisateurs à travers le monde.

Avant que l'on rendre dans le vif du sujet, voici quelques informations importantes :

  • Tarif de l'abonnement : 2,03€ par mois
  • Nombre d'appareils avec un seul abonnement : 7 appareils différents (en même temps)
  • Satisfait ou remboursé : Vous avez 45 jours pour tester le service et demander un remboursement
  • Applications : Windows, macOS, Linux, Android, iOS, ainsi qu'Android TV, Fire TV Stick et certains routeurs
  • Nombre de serveurs : plus de 10 600 serveurs répartis dans 100 pays
  • Protocoles VPN pris en charge : OpenVPN, IKEv2, WireGuard
  • Mode P2P : oui
  • Killswitch : oui
  • Filtrage DNS pour éliminer les publicités : oui
  • Attribution d'une adresse IP dédiée : oui (payant)
  • Avis Trustpilot : 4.4 sur 5 avec plus de 19 300 avis

VII. Conclusion

En suivant cette procédure, vous devriez être en mesure de changer de pays dans le Google Play Store grâce à l'utilisation d'une connexion VPN. Pensez à bien activer le VPN avant de chercher à modifier la configuration du Play Store.

Si vous rencontrez des difficultés, vous pouvez poster un commentaire sur cet article.

Cet article contient une communication commerciale.

The post Android – Comment changer de pays sur Google Play Store ? first appeared on IT-Connect.

Vous utilisez Google Chrome sur Windows ? Microsoft fait le forcing pour imposer Bing !

15 mars 2024 à 16:45

Microsoft fait le forcing auprès des utilisateurs de Google Chrome pour les inciter à passer sur son moteur de recherche : Bing. L'entreprise américaine promet même quelques avantages à ses futurs utilisateurs. Voici ce qu'il faut savoir.

Si vous utilisez Windows 10 ou Windows 11, sachez que Microsoft aimerait bien que vous utilisiez aussi son moteur de recherche Bing, et pourquoi pas, son navigateur Microsoft Edge, tant qu'à faire. Pour tenter de vous convaincre, Microsoft s'est permis d'ajouter une notification dans Google Chrome.

L'entreprise américaine souhaite que vous définissiez son moteur de recherche Bing, comme moteur de recherche par défaut, même si vous continuez à utiliser Google Chrome. Pour cela, Microsoft a un argument de poids : l'intelligence artificielle. En passant à Bing, Microsoft indique que vous pourrez accéder gratuitement à l'IA générative basée sur le modèle de langage GPT-4.

Il y aurait même des avantages promis à ceux franchiront le pas : "Pour ceux qui choisissent de définir Bing comme moteur de recherche par défaut sur Chrome, lorsqu'ils sont connectés avec leur MSA, ils obtiennent également plus de tours de chat dans Copilot et l'historique des conversations."

Lorsque cette notification apparait, si vous décidez d'accepter en cliquant sur "Oui", Windows ajoutera l'extension Bing à Google Chrome et modifiera vos paramètres de recherche pour définir Bing en tant que moteur de recherche par défaut.

Google Chrome - Notification accès à Bing
Source : Windows Latest

D'après cet article publié sur le site WindowsLatest, Microsoft a confirmé que c'était intentionnel et que cette notification serait affichée une seule et unique fois pour chaque utilisateur. La firme de Redmond a ajoutée ce qui suit : "Nous tenons à ce que nos clients aient le choix, c'est pourquoi ils ont la possibilité de rejeter la notification".

Heureusement que nous avons encore le choix du moteur de recherche. En Europe, Microsoft ne pourra pas faire autrement, sinon ce sera contraire au principe du Digital Markets Act. Nul doute que la Commission européenne surveille de près les actions et changements opérés par Microsoft.

Avez-vous vu cette notification s'afficher dans le navigateur Google Chrome ?

Source

The post Vous utilisez Google Chrome sur Windows ? Microsoft fait le forcing pour imposer Bing ! first appeared on IT-Connect.

Proton Mail lance son application bureau pour Windows, macOS et Linux (bêta)

15 mars 2024 à 16:16

L'entreprise suisse Proton a annoncé deux nouvelles applications pour les utilisateurs de Windows et macOS. La version pour Linux est en bêta. Voici ce qu'il faut savoir sur ces nouveautés !

Dès aujourd'hui, une application de bureau est désormais disponible pour tous les utilisateurs Windows et macOS. Ces applications prennent en charge Proton Mail et Proton Calendar, c'est-à-dire le service de messagerie électronique et le service de calendrier de Proton. Afin de couvrir l'ensemble des plateformes principales, Proton travaille également sur une version pour Linux : elle sera bientôt disponible puisqu'elle est en version bêta.

Ces applications permettront aux utilisateurs de recevoir automatiquement les dernières mises à jour et fonctionnalités. Par exemple, Proton a amélioré la mise en cache des éléments, pour qu'un plus grand nombre d'e-mails soit mis en cache, pour un accès hors ligne simplifié. 

Ce client de messagerie officiel développé par Proton évite d'installer Proton Mail Bridge couplé à Outlook ou Thunderbird pour profiter de ces e-mails dans un client de messagerie. Toutefois, sachez que ces nouvelles applications ne sont pas accessibles à tous les utilisateurs : vous devez disposer d’un abonnement payant pour en profiter.

Proton en profite pour mettre en avant le fait que ses solutions sont sécurisées et respectueuses de la vie privée des utilisateurs : "Le chiffrement de bout en bout de Proton Mail et Proton Calendar signifie que personne, pas même Proton, ne peut accéder aux données, aux e-mails et aux rendez-vous du calendrier des utilisateurs."

Un catalogue d'applications qui s'étoffe

Ce ne sont pas les premières applications de bureau proposées par Proton, puisque dernièrement, il y a déjà eu le lancement des applications Proton Drive et Proton Pass. Il s'agit du service de stockage en ligne et du gestionnaire de mots de passe de Proton.

"Cela fait suite au lancement réussi des applications desktop de Proton Drive et Proton Pass. Il s’agit d’une étape importante pour offrir aux utilisateurs le choix sur la manière dont ils souhaitent protéger leurs données, tout en leur permettant d’être aussi productif que possible.", peut-on lire dans le communiqué de presse officiel.

Source

The post Proton Mail lance son application bureau pour Windows, macOS et Linux (bêta) first appeared on IT-Connect.

ERR_QUIC_PROTOCOL_ERROR : 5 solutions

Par : malekalmorte
15 mars 2024 à 14:50

Au moment de vous connecter à un site internet, Google Chrome ou tout autre navigateur internet peut afficher une erreur ERR_QUIC_PROTOCOL_ERROR.
Le site est inaccessible et vous ne savez pas comment vous en sortir pour pouvoir à nouveau pleinement profiter du surf sur la toile.

Dans ce guide, je vous donne plusieurs solutions pour corriger l’erreur ERR_QUIC_PROTOCOL_ERROR.

Comment résoudre l'erreur ERR_QUIC_PROTOCOL_ERROR

Qu’est-ce que l’erreur ERR_QUIC_PROTOCOL_ERROR

QUIC est le nouveau protocole de communication qui remplace HTTP.
Contrairement à ce dernier qui utilise TCP, QUIC repose sur le protocole UDP.

L’erreur ERR_QUIC_PROTOCOL_ERROR se produit lorsque le navigateur internet n’est pas en capacité de se connecter à un site internet.
Il s’agit donc d’une erreur de connexion réseau qui peut avoir plusieurs sources:

  • Un pare-feu internet la connexion pour le navigateur internet
  • Un logiciel VPN provoque des perturbation réseau
  • Un logiciel malveillant est source de problème de connexion internet
  • La couche réseau de Windows est endommagée

Il est important de distinguer si le problème se produit sur plusieurs sites internet ou sur un site en particulier.
En effet, dans ce dernier cas, il peut s’agir un problème technique temporaire rencontré par le site WEB.
Dans ce cas, il convient de ne rien toucher et d’attendre la résolution.
Sinon suivez les indications de ce guide pour trouver la solution.

ERR_QUIC_PROTOCOL_ERROR sur Google Chrome

Comment résoudre l’erreur ERR_QUIC_PROTOCOL_ERROR

Réinitialiser Google Chrome

Parfois, c’est l’une de vos extensions Chrome qui est à l’origine de l’erreur.

Malheureusement, il n’existe aucun moyen de diagnostiquer l’extension exacte. La meilleure approche consiste donc à désactiver toutes vos extensions, puis à les réactiver une par une afin de trouver le coupable.

Si le message ERR_QUIC_PROTOCOL_ERROR n’est apparu qu’après l’installation d’une nouvelle extension, vous pouvez d’abord essayer de désactiver cette extension.

Pour désactiver vos extensions Chrome, vous pouvez saisir chrome://extensions/ dans la barre d’adresse de votre navigateur :

Lister les extensions installées dans Google Chrome

En outre, vous pouvez aussi réinitialiser Google Chrome, pour le réparer, si ce dernier est endommagé :

Tester la connexion internet en mode sans échec

Tout d’abord, il est recommandé de tester si les sites WEB s’affichent correctement en mode sans échec avec prise en charge du réseau. En mode sans échec, l’antivirus, le firewall et la plupart des logiciels malveillants ne sont pas actifs.
De ce fait, cela permet de confirmer, si en mode normal quelque chose perturbe la connexion internet.

Pour démarrer en mode sans échec, suivez ce guide :

Si cela fonctionne en mode sans échec, il est à peu près certains qu’une application perturbe la connexion en mode normal.

Comment démarrer Windows en mode sans échec

Désinstaller les antivirus et firewall

Si vous utilisez un antivirus tiers ou un pare-feu tiers, il est fortement recommandé de le désinstaller.
Après une mise à jour, une mauvaise configuration ou une modification de votre part, cela peut empêcher la connexion internet de fonctionner correctement.
C’est une hypothèse importante à vérifier.

  • Faites un clic droit sur le menu Démarrer
  • Puis procédez à la désinstallation de tous les logiciels tiers

Vous pourrez les réinstaller une fois la solution trouvée.
Si cela fonctionne, le pare-feu peut être en cause, il faut alors autoriser les connexions vers le port 443 en UDP.
Cela peut aussi générer l’erreur ERR_NETWORK_ACCESS_DENIED.

Désinstaller les logiciels VPN

De la même manière, les logiciels VPN agissent beaucoup au niveau du réseau.
Parfois, ils peuvent perturber la connexion internet et être la source de l’erreur ERR_QUIC_PROTOCOL_ERROR.
Il convient aussi de tester cette solution.
Là aussi si cela ne résout pas le problème, réinstallez le logiciel à la fin de ce guide.

Désactiver les proxys

Si vous utilisez Windows, il se peut que les paramètres de votre proxy soient à l’origine du message ERR_QUIC_PROTOCOL_ERROR.

  • Sur votre clavier, appuyez sur les touches + R
  • Puis saisissez inetcpl.cpl et OK.
  • Dans la fenêtre Propriétés Internet, cliquez sur l’onglet Connexions. Sélectionnez ensuite Paramètres du réseau local :
  • Assurez-vous que le paramètre Utiliser un serveur proxy pour votre réseau local… n’est pas coché. Cliquez ensuite sur OK, puis sur Appliquer
Supprimer proxy de Windows

Réparer le réseau de Windows

Enfin en dernier lieu, il est possible que le réseau Windows soit endommagé.
Dans ce cas, vous pouvez le réparer en suivant ces tutoriels :

Liens

L’article ERR_QUIC_PROTOCOL_ERROR : 5 solutions est apparu en premier sur malekal.com.

Microsoft Copilot Pro est disponible dans 222 pays et vous pouvez l’essayer pendant 1 mois !

15 mars 2024 à 13:43

Microsoft a fait une annonce intéressante pour les adeptes de l'IA : l'abonnement Copilot Pro est disponible dans un plus grand nombre de pays. Désormais, Copilot Pro est disponible dans 222 pays, et vous pouvez l'essayer pendant 1 mois. Faisons le point sur cette annonce.

Mi-janvier 2024, Microsoft a dévoilé et lancé son offre Copilot Pro, un nouvel abonnement premium pour les particuliers donnant accès à l'IA générative, facturé 22 euros par mois et par utilisateur. Contrairement à la version gratuite de Copilot, Copilot Pro contient un accès prioritaire à GPT-4 et GPT-4 Turbo, les derniers modèles de langages d'OpenAI.

Il déverrouille aussi un ensemble de fonctionnalités pour bénéficier de l'IA Copilot dans certaines applications comme Word, Excel, PowerPoint, Outlook et OneNote, que ce soit à partir d'une machine sous Windows ou un Mac. La génération d'images grâce à l'IA DALL-E 3 est également intégrée dans l'abonnement, tout comme Microsoft Copilot GPT Builder.

Copilot Pro est disponible en France, mais il n'est pas encore "débloqué" dans Windows 10 ou Windows 11 (tout dépend la région choisie dans les paramètres du système). Pour l'utiliser en dehors des applications Microsoft, vous devez utiliser le site "copilot.microsoft.com" (c'est également le site pour la version gratuite).

Copilot Pro dans les applications Office

Copilot Pro est disponible gratuitement dans les versions Web des applications Microsoft, notamment Word et Outlook. Néanmoins, si vous souhaitez l'utiliser dans les applications de bureau, vous devez disposer d'un abonnement Microsoft 365 Famille ou Personnel. "Bien qu'un abonnement Microsoft 365 Personnel ou Famille soit toujours nécessaire pour déverrouiller Copilot dans les applications de bureau pour PC et Mac, nous sommes ravis d'offrir Copilot à Word, Outlook et d'autres applications Web gratuites à d'autres abonnés Pro.", peut-on lire sur le site de Microsoft.

Essayez Copilot Pro pendant 1 mois

Dès maintenant, vous pouvez essayer Copilot Pro pendant 1 mois, mais vous devez passer par l'application mobile pour bénéficier de la version d'essai. Quand nous essayons de souscrire depuis un PC, ce n'est pas précisé. À ce propos, voici ce que précise Microsoft : "Nous offrons un mois d'essai gratuit à ceux qui installent notre application mobile Copilot sur iOS ou Android."

Essayez Copilot Pro pendant 1 mois

Pour comparer Copilot "Free" et Copilot Pro, rendez-vous sur cette page du site Microsoft, où une FAQ pourra également répondre à certaines de vos questions.

Pour les entreprises, l'IA Copilot est disponible par l'intermédiaire de Copilot for Microsoft 365 qui s'intègre totalement dans l'écosystème Microsoft 365.

Source

The post Microsoft Copilot Pro est disponible dans 222 pays et vous pouvez l’essayer pendant 1 mois ! first appeared on IT-Connect.

Windows 11 : comment installer les outils d’administration à distance (RSAT) ?

15 mars 2024 à 11:07

I. Présentation

Dans ce tutoriel, nous allons apprendre à installer les outils d'administration à distance, que l'on appelle également RSAT, sur une machine Windows 11.

Ces outils d'administration sont très utiles pour les administrateurs systèmes puisqu'ils permettent de gérer le système Windows Server, mais également les différents rôles : Active Directory, DNS, DHCP, etc... Certains rôles ont une console dédiée, tandis que d'autres sont administrables directement par l'intermédiaire du Gestionnaire de serveur. Ces consoles permettent de gérer le serveur local, mais également un serveur distant, ce qui permet d'avoir un poste dédié à l'administration des machines sur lequel nous pourrons installer les consoles RSAT.

Les outils d'administration sont toujours très utilisés, même si Microsoft travaille sur des solutions d'administration plus moderne, notamment Windows Admin Center accessible directement à partir d'un navigateur.

II. Installation des outils RSAT sur Windows 11

Sur votre machine Windows 11, commencez par ouvrir les "Paramètres" afin de pouvoir accéder à la section "Applications" puis cliquez sur "Fonctionnalités facultatives".

Windows 11 - Installer RSAT - Etape 1

Dans la section "Fonctionnalités facultatives", vous devez cliquer sur le bouton "Afficher les fonctionnalités".

Windows 11 - Installer RSAT - Etape 2

Une fenêtre va s'ouvrir. Elle va vous permettre de sélectionner les fonctionnalités que vous souhaitez installer. Recherchez "rsat" afin d'avoir la liste de tous les outils RSAT que vous pouvez installer. Cochez ceux que vous souhaitez installer. Pour ma part, je vais uniquement sélectionner "RSAT : gestionnaire de serveur". Quand votre sélection est terminée, cliquez sur le bouton "Suivant".

Windows 11 - Installer RSAT - Etape 3

Puis, cliquez sur "Installer".

Windows 11 - Installer RSAT - Etape 4

Vous n'avez plus qu'à patienter quelques secondes ou minutes, le temps de l'installation.

Windows 11 - Installer RSAT - Etape 5

Pour accéder aux outils d'administration fraichement installés sur votre PC Windows 11, vous pouvez effectuer une recherche via la barre de recherche du système. Sinon, sachez que ces consoles seront accessibles par l'intermédiaire du dossier "Outils Windows" que vous pouvez retrouver dans la liste de toutes les applications (via le menu Démarrer).

Windows 11 - Installer RSAT - Etape 6

III. Installer les outils RSAT avec PowerShell

Si vous le souhaitez, vous pouvez installer les outils RSAT sur Windows 11 à l'aide de PowerShell !

Pour cela, vous devez ouvrir une console PowerShell en tant qu'administrateur. Commencez par exécuter la commande suivante pour obtenir la liste complète des consoles RSAT disponibles, avec leur statut.

Get-WindowsCapability -Name "RSAT*" -Online | Select-Object -Property DisplayName, State

Voici le résultat obtenu :

Windows 11 - PowerShell installer RSAT

Avec une seule commande, vous pouvez installer l'ensemble des consoles :

Get-WindowsCapability -Name "RSAT*" -Online | Add-WindowsCapability -Online

Mais, ce n'est peut-être pas ce que vous souhaitez.

Dans ce cas, exécutez la commande suivante pour obtenir la liste des outils RSAT avec le nom d'affiche et le nom "technique" correspondant au nom de la fonctionnalité facultative d'un point de vue de Windows.

Get-WindowsCapability -Name "RSAT*" -Online | Select-Object -Property Name, DisplayName

Ce qui donne la liste suivante :

Installer fonctionnalité facultative RSAT avec PowerShell

Ainsi, pour installer le rôle "Gestionnaire de serveur", nous devons exécuter la commande suivante :

# Syntaxe :
Add-WindowsCapability -Online -Name "<nom de l'outil RSAT>"
# Exemple :
Add-WindowsCapability -Online -Name "Rsat.ServerManager.Tools~~~~0.0.1.0"

Il ne reste plus qu'à patienter pendant l'installation !

Néanmoins, il est possible que vous obteniez l'erreur "Add-WindowsCapability : Échec de Add-WindowsCapability. Code d’erreur = 0x800f0950", notamment sur Windows 11 23H2.

  • Voici comment résoudre ce problème :

Vous devez télécharger "Windows 11, version 22H2 and 23H2 Language and Optional Features ISO", à partir de cette page du site Microsoft. Une fois que c'est fait, montez l'image sur votre PC. Pour ma part, il est monté dans le lecteur virtuel "D:\". Avec une image ISO d'installation de Windows 11, cela ne fonctionne pas, donc il faut utiliser cette image ISO spécifique qui contient tous les paquets pour les fonctionnalités facultatives.

Relancez la commande précédente, mais ajoutez le paramètre "-Source" suivi de "D:\LanguagesAndOptionalFeatures" (en adaptant le nom de la lettre). Cette fois-ci, l'installation devrait être un succès !

Add-WindowsCapability -Online -Name "Rsat.ServerManager.Tools~~~~0.0.1.0" -Source "D:\LanguagesAndOptionalFeatures"
Installer RSAT PowerShell - Erreur 0x800f0950

IV. Conclusion

Voilà, vous n'avez plus qu'à profiter des outils d'administration depuis ce poste de travail Windows 11 ! Sur Windows 10, la procédure est similaire, si ce n'est que les menus sont organisés d'une façon différente. Par l'interface graphique ou en PowerShell, à vous de choisir la méthode que vous préférez !

Il conviendra de connecter la console à un serveur distant, puisqu'ici le rôle ne sera pas hébergé en local. De plus, le "Gestionnaire de serveur" peut regrouper un ensemble de serveurs et vous permettre de les administrer à distance.

The post Windows 11 : comment installer les outils d’administration à distance (RSAT) ? first appeared on IT-Connect.

Une faille dans Windows SmartScreen exploitée pour déployer le malware DarkGate !

15 mars 2024 à 08:38

Pour déployer le malware DarkGate, les pirates exploitent une faille de sécurité corrigée en février 2024 par Microsoft. Présente dans la fonctionnalité SmartScreen de Windows Defender, elle permet de contourner les contrôles de sécurité, et donc l'exécution de code malveillant. Voici ce qu'il faut savoir !

La faille de sécurité CVE-2024-21412

Avant d'évoquer cette campagne malveillante, parlons de la vulnérabilité CVE-2024-21412. Microsoft l'a corrigée à l'occasion de la sortie de ton Patch Tuesday de Février 2024, et l'a alors présenté comme une faille de sécurité zero-day, c'est-à-dire une vulnérabilité déjà connue et exploitée par les pirates avant qu'elle ne soit corrigée.

Présente dans Windows, elle permet d'outrepasser la fonction de vérification Mark of the Web (MoTW) à partir d'un fichier de type raccourci Internet. Ce qui fait que SmartScreen ne se déclenche pas, car le fait de tromper la fonction MoTW engendre un défaut sur ce marqueur permettant de faire croire au système qu'il s'agit d'un lien vers un fichier local, même si celui-ci se situe sur Internet.

Là encore, pour que l'attaque aboutisse, il doit y avoir une interaction avec l'utilisateur : "Un attaquant non authentifié pourrait envoyer à l'utilisateur ciblé un fichier spécialement conçu pour contourner les contrôles de sécurité affichés. [...] L'attaquant devra convaincre l'utilisateur d'agir en cliquant sur le lien du fichier."

La campagne d'attaques DarkGate

Au moment où Microsoft a divulgué cette vulnérabilité, la Trend Micro Zero Day Initiative, à l'origine de sa découverte, avait publié un rapport sur la CVE-2024-21412 qui permettait d'apprendre que cette faille de sécurité a été activement exploitée par le groupe APT DarkCasino (Water Hydra) dans le cadre d'une campagne malveillante ciblant les traders financiers.

Désormais, c'est un second rapport publié par Trend Micro qui évoque l'exploitation de cette vulnérabilité par un autre groupe de pirates, cette fois-ci dans le but de déployer le malware DarkGate. Cette campagne a été repérée mi-janvier 2024.

Cette attaque commence par un e-mail malveillant contenant un fichier PDF en pièce jointe et un ensemble de liens qui s'appuient sur des redirections Google DoubleClick pour contourner les contrôles de sécurité des e-mails. Si un utilisateur clique sur le lien, il est redirigé vers un site web sur lequel est hébergé un fichier de raccourci, en ".url", qui lui-même renvoie vers un second raccourci hébergé sur un serveur WebDAV piloté par l'attaquant.

Cette "astuce" utilisée par les cybercriminels permet d'exploiter la faille de sécurité CVE-2024-21412. Le second raccourci quant à lui est là pour exécuter, de façon automatique, un fichier MSI malveillant sur la machine Windows. Il y a plusieurs fichiers MSI différents utilisés par les cybercriminels, et à chaque fois, tout est fait pour que le fichier semble légitime en se faisant passer pour une application de NVIDIA, l'application iTunes d'Apple ou encore Notion. Ce package MSI va ensuite s'appuyer sur des DLL pour télécharger, déchiffrer, et charger le logiciel malveillant DarkGate sur la machine.

Source : Trend Micro

Ce malware est utilisé par certains cybercriminels depuis 2017. Il offre diverses fonctionnalités comme la prise en main à distance via hVNC, l'enregistrement de la saisie au clavier (keylogger), le déploiement d'un reverse shell, le vol du contenu du presse-papiers ou encore le vol de données à partir des volumes de l'ordinateur et des navigateurs Web.

Dans le cas présent, Trend Micro précise que c'est la version 6.1.7 de DarkGate qui a été repérée. Elle ajoute des fonctionnalités supplémentaires, comme le chiffrement XOR de la configuration, et offre plus de flexibilité aux pirates avec la possibilité d'utiliser des paramètres pour mettre en place diverses tactiques opérationnelles et techniques d'évasion.

Si vous n'avez pas encore déployé les mises à jour cumulatives de février 2024, vous savez ce qu'il vous reste à faire...

Source

The post Une faille dans Windows SmartScreen exploitée pour déployer le malware DarkGate ! first appeared on IT-Connect.

Fort Firewall : Un pare-feu simple et efficace

Par : malekalmorte
15 mars 2024 à 08:12

Après Portmaster, Simplewall ou encore Glasswire, voici un autre exemple pare-feu gratuit : Fort Firewall
Ce dernier offre beaucoup de fonctionnalités :

  • Autoriser ou bloquer le réseau pour une application
  • Gérer vos applications et processus par groupe
  • Limiter la bande passante par processus
  • Bloquer le trafic internet global
  • Bloquer totalement ou sur une plage horaire le trafic d’une application
  • Afficher les statistiques d’utilisation des données réseau

Dans ce tutoriel, je vous guide pour utiliser Fort Firewall pour Windows.

Fort Firewall : Un pare-feu simple et efficace

Comment télécharger et installer Fort Firewall

  • Téléchargez l’utilitaire depuis ce lien :
  • Exécutez le setup et laissez le setup effectuer les opérations
Comment installer Fort Firewall

Comment autoriser ou interdire un programme dans le pare-feu

Par le mode d’apprentissage

Par défaut, le pare-feu est en mode apprentissage (vous pouvez changer cela, voir plus bas), cela signifie que dès un nouveau processus sans règle tente d’établir une connexion, elle sera intercepter et une popup s’ouvre.
Dans celle-ci, l’utilisateur définit s’il autorise ou bloque le programme.
Ainsi au départ, vous aurez beaucoup de notifications jusqu’au moment où toutes les règles de pare-feu seront créés.

Voici un exemple de popup avec en haut le chemin du fichier, cliquez sur l’icône dossier pour ouvrir l’emplacement
En dessous le nom et l’icône du programme.
Puis vous décider si vous :

  • Autoriser : le programme à se connecter à internet
  • Bloquer : bloquer l’accès internet
  • Tuer le process : arrêter l’exécution du programme. Par exemple, si vous pensez que ce dernier est malveillant.

Il est dommage que le nom l’éditeur et si le fichier est signé numériquement ne soit pas indiquée.

Comment autoriser ou interdire un programme dans le pare-feu

En bas à gauche, l’icône paramètres donne accès aux options :

  • Utiliser l’état activé du groupe d’application
  • Appliquer les mêmes règles aux processus enfants
  • Tuer les processus enfants
  • Parqué
  • Collecter les connexions bloquées
  • Bloquer le trafic internet
Comment autoriser ou interdire un programme dans le pare-feu

Manuellement

Vous pouvez aussi créer des règles d’applications manuellement dans Fort Firewall.
Deux façons de faire sont possibles.

La première méthode :

  • Pour créer une règle d’application, vous pouvez aussi faire un clic droit sur le raccourci ou l’exécutable puis Fort Firewall.
Comment autoriser ou interdire un programme dans le pare-feu
  • Cela va alors ouvrir la fenêtre où vous pouvez définir d’autoriser ou bloquer l’application
Comment autoriser ou interdire un programme dans le firewall

La seconde méthodes consistent à créer une règle depuis l’interface :

  • Cliquez sur le menu en haut à gauche Éditer > Ajouter.
  • Cliquez sur l’icône dossier et sélectionner l’exécutable.
  • Ensuite choisissez d’autoriser ou bloquer
Comment autoriser ou interdire un programme dans le firewall

Bloquer les mises à jour Windows Update est alors un jeu d’enfant.

Comment autoriser ou interdire un programme dans le firewall

De même pour interdire la connexion sur le navigateur internet Google Chrome.

Comment autoriser ou interdire un programme dans le firewall

Depuis le menu Statistiques > Connexions bloquées, vous pouvez obtenir la liste des blocages effectués par le pare-feu.

Afficher les connexions bloquées par Fort Firewall

Gérer les applications dans le pare-feu

Dans l’interface, vous pouvez gérer essentiellement les règles du pare-feu pour chaque processus.
Ces derniers s’affichent en liste avec l’action.
Vous avez aussi le chemin et la date de création de la règle.

Gérer les applications dans le pare-feu

Pour changer le régime d’une application, sélectionnez la depuis la liste et cliquez en haut sur Autoriser ou Bloquer.
Vous pouvez aussi le faire par un clic droit ou encore via le menu Éditer ou en double cliquant dessus.

Gérer les applications dans le pare-feu

Créer et gérer les groupes de processus

Une des forces de Fort Firewall est qu’il met de créer des groupes d’applications.
Cela permet d’appliquer des configurations pour le groupe qui seront donc appliqués à l’ensemble des applications.

Pour créer un groupe :

  • Depuis l’interface de Fort Firewall, cliquez en haut à droite sur Groupes
  • Puis saisissez le nom du groupe et cliquez à droite sur “Ajouter un groupe
Créer et gérer les groupes de processus dans Fort Firewall

Vous pouvez alors définir les règles d’applications existent à un groupe :

  • Sélectionnez le ou les applications depuis la liste
  • Puis clic droit et éditer
  • Dans Groupe choisissez le nouveau groupe
Créer et gérer les groupes de processus dans Fort Firewall
  • Les applications sont alors attachés à ce groupe
Créer et gérer les groupes de processus dans Fort Firewall

Comment limiter la bande passante d’un processus

Fort Firewall permet aussi de limiter la vitesse de téléchargement en download et upload.
Toutefois, vous ne pouvez pas l’appliquer sur un processus en particulier mais seulement sur un groupe d’application.

  • Depuis l’interface de Fort Firewall, cliquez en haut à droite sur Groupes
  • Sélectionnez le groupe
  • Puis à droite, cliquez sur Options
  • Cochez “Vitesse de téléchargement limitée” pour limiter la bande passante en download, passez le commutateur sur “activer” et définissez la vitesse limite
  • Cochez “Limiter la vitesse de chargement” pour limiter la bande passante en upload, assez le commutateur sur “activer et définissez la vitesse
Créer et gérer les groupes de processus dans Fort Firewall

Comment changer le mode de filtrage

Comme évoqué en début de ce tutoriel, par défaut, Fort Firewall est en mode d’apprentissage.
Mais vous pouvez très bien changer le mode de filtrage.

Voici comment faire :

  • Faites un clic droit sur l’icône Fort Firewall
  • Puis dans mode de filtrage, choisissez parmi les modes :
    • Auto-apprentissage : le pare-feu émet une notification lorsqu’une nouvelle application tente de se connecter
    • Bloquer, si non autorisé : le processus ne peut accéder à internet tant qu’une règle ne l’y autorise pas
    • Autoriser, si non bloqué : le processus peut accéder à internet tant qu’une règle ne l’y interdit pas
    • Ignorer si non bloqué ou autorisé : le processus est ignoré si aucune règle n’indique pas l’action à mener
Changer le mode de filtrage du pare-feu

Ce même menu est aussi accessible depuis l’icône en haut à droite de la page principale.

Comment changer le mode de filtrage

Afficher les statistiques d’utilisation des données du connexion

Vous pouvez aussi avoir besoin de connaître l’utilisation des données par processus, cela est possible depuis le menu statistiques.
Vous pouvez connaître l’utilisation des données quotidienne, mensuel et total.
Toutefois aucun graphique n’est indiqué.

Le menu Graphique du trafic, affiche un widget avec l’utilisation de la bande passante entrante et sortante.

Afficher les statistiques d'utilisation des données du connexion

Liens

L’article Fort Firewall : Un pare-feu simple et efficace est apparu en premier sur malekal.com.

Le 1er avril 2024, Microsoft Copilot for Security sera disponible pour tout le monde !

15 mars 2024 à 06:00

Le lancement de l'IA Copilot for Security est imminent : Microsoft a annoncé que ce service sera disponible pour tout le monde, à partir du 1er avril 2024.

"Aujourd'hui, nous sommes heureux d'annoncer que Microsoft Copilot for Security sera disponible dans le monde entier le 1er avril 2024.", c'est de cette façon que commence le nouvel article mis en ligne par Microsoft. Ce nouveau service sera accessible dans 25 langues différentes, dès son lancement.

Depuis plusieurs mois, l'entreprise américaine travaille à l'intégration de l'intelligence artificielle dans l'ensemble de ses services, que ce soit dans Azure, dans Microsoft 365 (Microsoft 365 Copilot) ou directement dans Windows 10 et Windows 11 (Copilot pour Windows 11). Dans le cas de "Microsoft Copilot for Security", c'est bien les utilisateurs de Microsoft 365 qui pourront bénéficier de cette IA générative orientée cybersécurité, qui a pour objectif de faciliter le travail des professionnels de la sécurité et de l'informatique afin d'avoir une meilleure visibilité sur ce qu'il se passe et d'être plus réactif en cas d'incident.

Le service Copilot for Security crée un hub pour centraliser les informations recueillies par les produits de sécurité Microsoft, mais aussi d'autres outils de sécurité compatibles. L'IA va venir compléter le travail effectué par les solutions de sécurité, notamment en facilitant l'analyse des informations.

"Copilot s'appuie sur des données à grande échelle et des renseignements sur les menaces, dont plus de 78 billions de signaux de sécurité traités par Microsoft chaque jour, et les associe à de vastes modèles linguistiques pour fournir des informations personnalisées et guider les prochaines étapes.", précise Microsoft.

Au moment de la sortie de ce service, Copilot for Security intégrera les nouvelles capacités suivantes :

  • Les guides personnalisés permettent aux clients de créer et d'enregistrer leurs propres séries d'invites en langage naturel pour les flux de travail et les tâches de sécurité courantes.
  • L'intégration des bases de connaissances (preview), vous permet d'intégrer Copilot for Security à votre contexte professionnel, de sorte que vous puissiez effectuer des recherches et des requêtes sur votre contenu propriétaire.
  • Connectez-vous à votre surface d'attaque externe à partir de Microsoft Defender External Attack Surface Management pour identifier et analyser les informations les plus récentes sur les risques liés à la surface d'attaque externe de votre organisation.
  • Les journaux d'audit et de diagnostic de Microsoft Entra fournissent des informations supplémentaires pour une enquête de sécurité ou une analyse des problèmes informatiques des journaux d'audit liés à un utilisateur ou à un événement spécifique, résumés en langage naturel.
  • Les rapports d'utilisation fournissent un tableau de bord sur la façon dont vos équipes utilisent Copilot afin que vous puissiez identifier encore plus d'opportunités d'optimisation.

Il est important de préciser que Microsoft va proposer Copilot for Security via un modèle de licence "pay-as-you-go" afin de le rendre accessible à un plus grand nombre d'organisations. Autrement dit, il s'agit d'un modèle de tarification basé sur la consommation, et non un abonnement récurrent.

Je vous laisse en compagnie de la vidéo de lancement officielle :

The post Le 1er avril 2024, Microsoft Copilot for Security sera disponible pour tout le monde ! first appeared on IT-Connect.

Outlook : ajouter un flux RSS facilement

Par : Nautilus
15 mars 2024 à 07:00
RSS est l’acronyme de Really Simple Syndication. On parle de flux RSS (RSS feeds en anglais). Il permet d’accéder facilement et automatiquement aux mises à jour des sites Web en utilisant un format normalisé. Autrement dit, c’est le moyen le plus facile et le plus basique pour vous abonner à votre site préféré afin de … Lire la suite

Source

Windows 11 va bénéficier d’une seule application Teams pour tous les types de comptes

14 mars 2024 à 08:32

Microsoft travaille sur une nouvelle expérience pour son application Microsoft Teams afin qu'elle puisse être utilisée aussi pour les comptes professionnels et personnels. Des tests sont en cours dans la dernière build de Windows 11 en cours de développement.

Actuellement, sur Windows 11, les utilisateurs ont accès à deux applications Microsoft Teams : une application installée par défaut et que l'on peut utiliser avec les comptes Microsoft personnels, puis, une seconde application beaucoup plus complète que l'on peut utiliser avec les comptes Microsoft professionnels et scolaires.

Microsoft a pris la décision de supprimer l'application intégrée par défaut dans Windows 11 dans le but d'avoir une seule application Teams pour l'ensemble de vos comptes, que ce soit des comptes personnels, professionnels ou scolaires. C'est une bonne nouvelle, car l'expérience d'utilisation sera unifiée, et ce changement sera l'une des nouveautés de Windows 11 24H2.

L'entreprise américaine a dévoilé ce changement dans l'article publié pour annoncer la version "Windows 11 Insider Preview Build 26080" disponible pour les membres du programme Windows Insider (via les canaux Canary et Dev).

Dans cet aperçu, Microsoft Teams sera disponible en tant qu'application unique, permettant aux utilisateurs de basculer de manière transparente entre plusieurs environnements cloud, tenants et types de comptes, qu'ils soient personnels ou professionnels.", peut-on lire.

Windows 11 24H2 - Expérience unifiée Microsoft Teams

Microsoft précise aussi, que par la suite, lorsque vous rejoindrez une réunion, vous serez invité à sélectionner le compte avec lequel vous souhaitez rejoindre la réunion. Par ailleurs, lorsqu'une notification s'affichera, celle-ci contiendra des détails supplémentaires pour vous permettre d'identifier quel compte est concerné (si quelqu'un vous appelle, par exemple)

En complément, dans la feuille de route de Microsoft 365, nous pouvons lire ceci : "Microsoft Teams sur Windows et Mac prendra en charge tous les types de comptes Teams (professionnels, scolaires ou personnels) dans une seule application de bureau."

Par la suite, l'application "Microsoft Teams (work or school)" sera renommée en "Microsoft Teams". Si vous souhaitez tester dès maintenant, au-delà d'avoir la bonne version de Windows 11, vous devez utiliser la version 24057.2000.2723.3544 de l'application Teams.

Source : Microsoft.

The post Windows 11 va bénéficier d’une seule application Teams pour tous les types de comptes first appeared on IT-Connect.

Comment automatiser la gestion des comptes Active Directory et Microsoft 365 dans les écoles et les CFA ?

14 mars 2024 à 07:55

Dans les centres de formation professionnelle, tels que les CFA, la gestion des apprenants est un véritable défi au quotidien, que ce soit pour la direction, l’équipe pédagogique ou le service informatique. En effet, les outils numériques étant de plus en plus présents et intégrés dans les programmes de formation, le service informatique doit être impliqué et il doit apporter des réponses concrètes aux besoins des étudiants et des formateurs.

Afin de pouvoir donner accès aux outils numériques, tels que les postes de travail, aux apprenants, tout en respectant les bonnes pratiques en matière de sécurité ainsi que le règlement RGPD, le centre de formation doit se rendre à l’évidence : chaque apprenant doit disposer de son propre compte utilisateur et ce compte lui est dédié. Se pose alors une question : comment gérer des centaines ou des milliers de comptes apprenants de façon efficace ? Ceci tout en tenant compte du fait que les effectifs évoluent toutes les semaines ou presque.

La société DELIBERATA a développé des outils pour répondre à ces besoins, notamment pour automatiser la gestion des comptes apprenants. Cet article a pour objectif de présenter de façon synthétique les outils mis au point par les équipes de DELIBERATA.

Quelques mots sur l’entreprise DELIBERATA

DELIBERATA, société de conseil et d’accompagnement informatique qui a développé une forte compétence depuis quelques années dans le domaine des centres de formation professionnelle, dont les CFA (centres de formation d’apprentis). Avec une connaissance approfondie de leurs environnements techniques, organisationnels et fonctionnels.

L’originalité de l’équipe DELIBERATA est sa polyvalence : les profils variés des 10 collaborateurs couvrent l’ensemble des outils et usages numériques des centres de formation (gouvernance informatique, administration des systèmes et réseaux, intégration logicielle, support aux utilisateurs, …).

DELIBERATA assure depuis 10 ans le service informatique de centres de formation. L’une des problématiques rencontrées est l’administration des comptes informatiques des apprenants : avec plusieurs milliers de comptes et de sessions informatiques à créer, modifier, désactiver chaque année, dans un contexte d’inscriptions et de clôtures d’inscription à traiter tout au long de l’année scolaire.

DELIBERATA a imaginé et développé plusieurs outils logiciels d’automatisation de la gestion des comptes informatiques, qui sont éprouvés quotidiennement par plusieurs dizaines de centres de formation au bénéfice de 25 000 apprenants.

Les outils de DELIBERATA

Dans la suite de cet article, nous allons évoquer les articles développés en interne par les équipes de DELIBERATA. D’ailleurs, ayant travaillé dans cette société pendant plusieurs années, sachez que je suis à l’origine des deux premiers outils qui sont présentés ci-dessous.

SYNC-YAO

Commençons par le premier outil nommé SYNC-YAO. Ce logiciel a pour objectif de gérer les comptes et les sessions de travail informatiques des apprenants, tout au long de leur cycle de formation.

L’outil s’appuie sur plusieurs services de chez Microsoft : l’annuaire Active Directory en tant que base de comptes principale, le rôle de serveur de fichiers pour le stockage des données des sections, et Microsoft 365 pour les adresses électroniques.

SYNC-YAO est capable de s’interfacer avec le progiciel YPAREO (éditeur YMAG) ou tout autre progiciel de gestion de la formation, en tant que source de données. Il prend en charge les configurations basées sur plusieurs sites.

En premier lieu, SYNC-YAO va procéder à la création des comptes Active Directory, Microsoft 365 et de l’adresse électronique associée, pour chaque apprenant du centre de formation.

Pendant la formation, SYNC-YAO va actualiser les comptes des apprenants pour tenir compte des changements : changement de groupe, correction orthographique du nom de famille, etc.

En sortie de formation, SYNC-YAO va procéder à la désactivation du compte Active Directory, à l’archivage des données de l’apprenant et effectuer l’attribution de la licence « Exchange Online pour les anciens élèves » au compte Microsoft 365. L’objectif étant de pouvoir garder contact avec les apprenants, notamment les apprenants diplômés.

A chaque exécution de l’application, un rapport est généré et il est transmis par e-mail à un ensemble de destinataires (service informatique, équipe pédagogique, etc.). Voici un exemple :

Exemple de rapport SYNC-YAO

En résumé, SYNC-YAO va gérer les accès informatiques de chaque apprenant de son arrivée à son départ du centre de formation, en prenant en considération les éventuels changements. Chaque apprenant est traité de façon indépendante, et ce, quotidiennement.

SYNC-AD TEAMS

Autre logiciel intéressant, complémentaire à SYNC YAO : SYNC-AD TEAMS. Il gère les équipes Microsoft Teams pédagogiques et leurs membres. Son objectif est de créer et gérer une équipe Teams par section, tout en associant les apprenants et les formateurs rattachés au groupe.

À l’instar de SYNC-YAO, ce logiciel est capable de s’interfacer avec le progiciel YPAREO (éditeur YMAG) ou tout autre progiciel de gestion de la formation, en tant que source de données.

SYNC-AD TEAMS va créer une équipe Microsoft Teams « apprenants + formateurs » pour chaque groupe de formation enregistré dans le progiciel, intégrant en tant que « propriétaires » les formateurs ayant été associés ou planifiés pour ce groupe et comme « membres » les apprenants inscrits dans ce groupe.

Quotidienne, chaque équipe Teams sera mise à jour afin de prendre en compte les modifications de planning, les inscriptions et clôtures d’inscription d’apprenants ainsi que l’éventuelle modification de nom du groupe de formation.

En complément de l’équipe Teams, le logiciel crée et maintient à jour un groupe Microsoft 365 « apprenants » associé à chaque équipe Teams, regroupant uniquement les apprenants de l’équipe (sans les formateurs).

Plusieurs modes de fonctionnement sont proposés, dont la possibilité de rendre l’équipe pluriannuelle (c’est à dire associée à une promotion). A chaque exécution de l’application, un rapport est généré et il est transmis par e-mail à un ensemble de destinataires (service informatique, équipe pédagogique, etc.).

AD-EXAM

Troisième exemple d’application : AD-EXAM. Ce logiciel permet aux directions et services administratifs des CFA de créer les sessions informatiques dédiées aux examens, et qui seront exploitées par les candidats et les membres du jury.

Ainsi, sans solliciter le service informatique, le centre de formation peut générer ces sessions spéciales qui bénéficieront ensuite des restrictions nécessaires permettant d’être en conformité avec les consignes de l’examen.

Les services sur-mesure de DELIBERATA pour les centres de formation

Comme évoqué précédemment, l’offre de services de DELIBERATA s’applique également à d’autres composantes du système d’information des centres de formation, parmi lesquelles :

  • L’analyse décisionnelle (business intelligence) :
    • Objectifs :
      • Récupérer automatiquement les données utiles des progiciels exploités par les centres de formation (Ypareo, Hub3E, Sage…)
      • Disposer d’une base de données interrogeable facilement
      • Automatiser la production d’indicateurs
      • Construire des tableaux de bords et du reporting sous Excel et tout autre outil (Power BI, MyReport…)
    • Exemples de tableaux de bord et indicateurs automatisables :
      • Tableau de bord de facturation prévisionnelle fondé sur les échéanciers
      • Tableau de bord de réalisation/facturation du chiffre d’affaires avec projection sur les exercices passés et à venir
      • Extraction des présences pour facturation des repas et hébergements
      • Effectifs par statut, formation, niveau, diplôme, année, situation, opco, entreprise, provenance, statut, qualité…
      • Indicateurs de suivi des heures apprenant (prévu/réalisé) et des heures formateurs par groupe, formation, …
      • Indicateur du taux d’apprenants entrés sans contrat ayant trouvé une entreprise
      • Indicateurs de ruptures brutes/nettes

  • La spécification, l’intégration et l’exploitation de progiciels et applications métier sur mesure :
    • Aide à l’administration et l’utilisation du progiciel Ypareo (éditeur Ymag)
    • Développement d’interfaces applicatives (Ypareo-ARD, Ypareo-Moneweb, Ypareo-Hub3E, Ypareo-360Learning…)
    • Conception et développement d’applications sur mesure complémentaires au progiciel Ypareo (éditeur Ymag), interfacées de façon bidirectionnelle avec le progiciel
    • Définition de schéma directeur numérique, étude de faisabilité, chefferie de projet, accompagnement au changement, etc.

Retrouvez plus d’informations sur la page « Notre accompagnement des centres de formation » disponible sur le site officiel de DELIBERATA.

Vous pouvez également contacter DELIBERATA :

  • Par e-mail : contact [@] deliberata.com
  • Par téléphone : 02.44.84.90.91

Vous pouvez également commenter cet article si vous avez des questions.

Remarque : il ne s'agit pas d'un article sponsorisé, mais simplement la mise en avant d'une PME Caennaise (qui est par ailleurs mon ancien employeur).

The post Comment automatiser la gestion des comptes Active Directory et Microsoft 365 dans les écoles et les CFA ? first appeared on IT-Connect.

❌
❌