Dans ce tutoriel, nous allons apprendre à utiliser Notepad++ pour effectuer une opération basique, mais très pratique : supprimer les lignes vides dans un fichier texte.
L'application Notepad++ contient énormément de fonctions très utiles pour nettoyer le contenu d'un fichier ou rechercher du contenu correspondant à certains critères. Les développeurs ont eu l'excellente idée d'intégrer une fonction pour supprimer les lignes vides présentes dans un fichier, comme nous allons le voir.
Précédemment, nous avions partagé d'autres astuces pour Notepad++ :
Après avoir ouvert votre fichier au sein de Notepad++ sur votre ordinateur, il vous suffit de quelques clics pour supprimer les lignes vides. Cliquez sur "Edition" dans le menu principal, puis sous "Ligne", cliquez sur l'option "Enlever les lignes vides". Il y a également une seconde option qui va dans ce sens pour supprimer les lignes vides qui pourraient contenir des blancs, typiquement un espace. Dans la foulée, les lignes vides de votre fichier auront tout simplement disparu !
Remarque : aucun raccourci clavier n'existe pour appeler cette fonction sans naviguer dans les menus de l'application.
Comme vous pouvez le constater, ce menu donne aussi accès à d'autres fonctions pour manipuler les lignes de votre fichier. La fonction de marquage, évoquée dans un autre article, est aussi pratique puisqu'elle vous permet de marquer des lignes puis de les supprimer.
III. Conclusion
Supprimer les lignes vides dans Notepad++ est une tâche simple qui peut vous faire gagner un temps précieux ! Il ne vous reste plus qu'à tester la manipulation sur votre fichier texte !
Pour ceux qui n'auraient pas encore Notepad++, voici un lien pour télécharger l'application depuis le site officiel (source fiable). À ce jour, l'application n'est pas disponible dans le Microsoft Store de Windows.
Au début de l'année 2024, OVHcloud a bloqué une attaque par déni de service distribué (DDoS) record avec un taux phénoménale de 840 millions de paquets par seconde (Mpps) ! Voici ce qu'il faut savoir !
Un nouveau rapport publié par OVHcloud met en lumière une forte augmentation des attaques DDoS depuis le début de l'année 2023. Le fournisseur de services Cloud français explique que les attaques DDoS sont de plus en plus fréquentes, mais aussi plus fortes en termes d'intensité. Le taux de paquets par seconde est fréquemment supérieur à 100 Mpps.
Sur les 18 derniers mois, OVHcloud évoque également une attaque record mitigée le 25 mai 2024, avec un débit d'environ 2,5 Tbps. Peu de temps avant, OVHcloud a également mitigé une autre attaque record au niveau du taux de paquets par seconde : "Nos infrastructures ont dû atténuer plusieurs attaques de plus de 500 Mpps au début de l'année 2024, dont une atteignant 620 Mpps. En avril 2024, nous avons même atténué une attaque DDoS record atteignant ~840 Mpps, juste au-dessus du précédent record rapporté par Akamai.", peut-on lire dans le rapport.
Ici, OVHcloud fait référence à l'attaque DDoS mitigée par Akamai en juin 2020, avec un taux de paquets par seconde de 809 Mpps. Le fournisseur de services Cloud explique que cette attaque, constituée à 99% de paquets TCP ACK, a été effectuée à partir d'environ 5 000 adresses IP sources différentes. "Alors que l'attaque était répartie dans le monde entier, 2/3 des paquets totaux provenaient de seulement 4 points d'accès, tous situés aux États-Unis, dont 3 sur la côte ouest.", précise le rapport.
Source : OVHcloud
Des équipements MikroTik impliqués dans cette attaque DDoS
D'après les enquêtes menées par OVHcloud, de nombreux appareils de la marque MikroTik ont été utilisées dans le cadre de ces attaques DDoS. Il s'agit d'équipements réseaux compromis par les pirates, notamment appartenant à la gamme MikroTik Cloud Core Router (CCR), comme les modèles CCR1036-8G-2S+ et CCR1072-1G-8S+.
Source : OVHcloud
Une analyse de l'Internet a permis à OVHcloud d'identifier près de 100 000 équipements MikroTik exposés directement sur Internet. Un accès à l'interface du routeur depuis Internet peut permettre aux cybercriminels de compromettre l'appareil via l'exploitation de vulnérabilités connues. À condition que l'administrateur n'ait pas fait le nécessaire pour mettre à jour son routeur pour le protéger des dernières vulnérabilités connues et corrigées par MikroTik.
Ensuite, les pirates tirent sûrement profit de la fonction "Bandwidth test" du système RouterOS de MikroTik pour générer un grand nombre de paquets à destination de leur cible. Certaines modèles MikroTik sont des cœurs de réseau et un seul équipement est capable de générer plusieurs millions de paquets par seconde. Ainsi, ils augmentent considérablement la puissance de feu du botnet... Ce qui a permis la mise en œuvre de cette attaque record.
Enfin, OVHcloud précise avoir contacté MikroTik au sujet de ses dernières découvertes, mais pour le moment, aucune réponse n'a été reçue.
Cisco a corrigé une faille de sécurité zero-day dans le système NX-OS de ses switchs Cisco Nexus ! Elle a été exploitée en avril dernier dans le cadre de cyberattaques ! Faisons le point sur cette menace.
Désormais associée à la référence CVE-2024-20399, cette faille de sécurité présente dans NX-OS a été exploitée par les cybercriminels de Velvet Ant, un groupe sponsorisé par l'État chinois. L'entreprise Sygnia, qui a suivi de près l'activité de ces cybercriminels, a déclaré : "Sygnia a détecté cette exploitation dans le cadre d'une enquête judiciaire plus large sur le groupe de cyberespionnage China-nexus que nous suivons sous le nom de Velvet Ant."
Bien qu'elle ait été exploitée en avril 2024 par des cybercriminels, cette faille de sécurité nécessite au préalable un accès en tant qu'administrateur au switch Cisco Nexus. Voici les précisions apportées par Cisco dans son bulletin de sécurité : "Une vulnérabilité dans le CLI du logiciel Cisco NX-OS pourrait permettre à un attaquant local authentifié d'exécuter des commandes arbitraires en tant que root sur le système d'exploitation sous-jacent d'un appareil affecté."
Cisco fait notamment référence aux utilisateurs "network-admin" et "vdc-admin", qu'il est recommandé de surveiller. L'exploitation de cette vulnérabilité permet de l'exécution de code en tant que root, ce qui permet aux pirates d'exécuter du code malveillant et de prendre le contrôle à distance de l'appareil compromis.
L'entreprise américaine fournie également quelques précisions sur la cause de cette faiblesse dans NX-OS : "Cette vulnérabilité est due à une validation insuffisante des arguments transmis à des commandes de configuration CLI spécifiques. Un attaquant peut exploiter cette vulnérabilité en incluant une entrée spéciale en tant qu'argument d'une commande CLI de configuration affectée."
Qui est affecté ? Comment se protéger ?
Ci-dessous, la liste des produits Cisco affectés par la faille de sécurité CVE-2024-20399 :
MDS 9000 Series Multilayer Switches
Nexus 3000 Series Switches
Nexus 5500 Platform Switches
Nexus 5600 Platform Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches
Nexus 9000 Series Switches (standalone mode)
Il y a ensuite des subtilités sur certains modèles, en fonction de la version de NX-OS utilisées. De plus, Cisco a dressé la liste des produits qui ne sont pas vulnérables. Nous vous recommandons de vous référer directement au bulletin de sécurité Cisco.
Comment améliorer la sécurité d'un réseau sans-fil avec la solution TP-Link Omada ? Nous allons répondre à cette question grâce à l'utilisation des fonctionnalités liées à l'authentification réseau et à la sécurité Wi-Fi présente dans la solution TP-Link Omada.
Cet article est le second épisode de notre série dédiée aux fonctionnalités de sécurité offertes par la solution TP-Link Omada, qu'il est possible d'utiliser pour sécuriser le réseau d'une PME. Cette série s'articule autour de 3 grands axes :
La sécurité du réseau : détectez et bloquez les menaces
L'authentification réseau et la sécurité du Wi-Fi
La gestion d'un portail captif et la centralisation des logs
Nous vous invitons à lire le premier article (disponible également au format vidéo) :
Pour rappel, la solution TP-Link Omada est entièrement gratuite : 0 licence pour le contrôleur en lui-même, 0 licence pour les périphériques réseau et 0 licence pour les mises à jour logicielles. Autrement dit, il vous suffit d'acheter les appareils de la gamme TP-Link Omada : routeurs, switchs, points d'accès Wi-Fi, etc. Le contrôleur TP-Link Omada peut être un boitier physique ou une machine virtuelle que vous pouvez auto-héberger.
Pour approfondir ce point, consultez notre précédent article (inclus une vidéo) sur le sujet :
II. La sécurité du réseau : authentification réseau et sécurité du Wi-Fi
A. Les fonctions de TP-Link Omada
Avec la solution TP-Link Omada, nous allons pouvoir déployer un ensemble de fonctionnalités pour sécuriser le Wi-Fi et ajouter une couche d'authentification au niveau du réseau.
La non-diffusion du SSID, c'est-à-dire que le réseau Wi-Fi n'est pas visible lorsque nous recherchons les réseaux sans-fil à proximité depuis un appareil. Un réseau Wi-Fi caché n’empêche pas les attaques, mais il réduit la probabilité qu’une attaque soit effectuée puisque le réseau n’est pas diffusé.
La prise en charge du WPA3 pour l'authentification au réseau sans-fil. En janvier 2018, la Wi-Fi Alliancea annoncé le WPA3, avec plus de sécurité vis-à-vis de WPA2, notamment via le mécanisme d’authentification SAE (Simultaneous Authentication of Equals). WPA3 est plus résistant aux attaques, notamment à l'attaque KRACK.
Le filtrage des flux avec des règles d'accès (ACL) directement au niveau des points d'accès Wi-Fi. Par exemple, nous pouvons créer une règle pour interdire l’accès à un serveur pour les appareils connectés à un SSID.
L’authentification par PPSK (Private Pre-Shared Key). PPSK est un système de clé privée pré-partagée pour faciliter la connexion de certains appareils. Il est possible de générer ou créer un ensemble de clés PPSK et d'attribuer ces clés à des appareils. Elle sert à s'authentifier sur le réseau sans-fil, au même titre que la "clé de sécurité principale". Ainsi, une PPSK = 1 appareil ou plusieurs appareils, selon la configuration adoptée, car une PPSK peut être associée à une adresse MAC.
L'authentification 802.1X qui est la méthode d’authentification la plus sécurisée et recommandée en entreprise. Il s'agit d'un mécanisme d’authentification réseau associé à l’autorisation de l’utilisateur / de l’appareil, où l'on s'appuie sur un serveur d'authentification. En général, il s'agit d'un serveur RADIUS.
La prise en charge de RADIUS (+ Multi-RADIUS). Un serveur RADIUS permet de centraliser le processus d'authentification, d'autorisation et de comptabilité (AAA) pour les utilisateurs accédant au réseau. TP-Link Omada intègre un serveur RADIUS, mais il est possible d'utiliser un serveur RADIUS externe, sous Windows ou Linux. Le terme "Multi-RADIUS" signifie qu'il est possible de déclarer plusieurs serveurs RADIUS externes, et ainsi ajouter une tolérance aux pannes.
Le filtrage MAC pour autoriser ou refuser l'accès à certains appareils à partir d'une liste d'adresses MAC créée par l'administrateur.
Etc....
En combinant l'utilisation de ces fonctionnalités, les organisations sont en mesure de mieux protéger leur réseau sans-fil, notamment en renforçant l'authentification. Certaines fonctionnalités sont cumulables, d'autres non, car un réseau sans-fil peut avoir qu'une seule méthode d'authentification (clé de sécurité, PPSK ou 802.1X).
B. La vidéo de mise en œuvre
Ci-dessous, la vidéo de mise en œuvre technique où nous vous expliquons comment configurer ces fonctionnalités avec la solution TP-Link Omada.
La configuration de ces fonctionnalités à partir de l'interface de TP-Link Omada s'effectue de façon simple puisque la majorité des paramètres sont regroupés au même endroit. Pour sécuriser le réseau dans son intégralité, il est recommandé d'utiliser ces fonctionnalités en complément de celles évoquées dans le premier épisode. En effet, la détection et le blocage des menaces, ainsi que le filtrage des applications indésirables, sont des mesures de sécurité applicables aussi bien sur le réseau filaire que le réseau sans-fil.
Visitez le site TP-Link Omada pour en savoir plus :
Rendez-vous prochainement pour la troisième partie de cette série intitulée "La gestion d'un portail captif et la centralisation des logs" ! En attendant, vous pouvez commenter cet article pour donner votre avis ou poser vos questions.
Des chercheurs en sécurité ont découvert de nouvelles failles de sécurité dans les processeurs modernes d'Intel, notamment les séries Raptor Lake et Alder Lake, exposant ces derniers à des attaques side-channel pouvant divulguer des informations sensibles. Faisons le point.
Découverte par les chercheurs en sécurité Luyi Li, Hosein Yavarzadeh et Dean Tullsen, cette attaque surnommée "Indirector" exploite des vulnérabilités identifiées dans l'Indirect Branch Predictor (IBP) et le Branch Target Buffer (BTB) des processeurs.
"L'Indirect Branch Predictor (IBP) est un composant matériel des processeurs modernes qui prédit les adresses cibles des branches indirectes. Les branches indirectes sont des instructions de flux de contrôle dont l'adresse cible est calculée au moment de l'exécution, ce qui les rend difficiles à prévoir avec précision.", peut-on lire dans le rapport des chercheurs. Néanmoins, ces vulnérabilités changent la donne et permettent de mettre en défaut ces mécanismes importants dans le fonctionnement des CPU.
Pour mener une attaque Indirector, un outil personnalisé appelé iBranch Locator a été développé par les trois chercheurs de l'Université de Californie à San Diego. Il est utilisé pour localiser les branches indirectes, suivi d'injections précises dans l'IBP et le BTB pour effectuer une exécution spéculative. Cette technique appartient à la famille des attaques "Branch Target Injection", tout comme les célèbres failles de sécurité Spectre et Meltdown.
L'exploitation de ces vulnérabilités pourrait permettre à un attaquant d'accéder à des données sensibles par l'intermédiaire du CPU.
Quels sont les CPU affectés par l'attaque Indirector ?
Tous les CPU Intel Raptor Lake et Alder Lake, correspondants aux 12ème et 13ème générations de puces Intel, sont affectés par ces vulnérabilités et donc par l'attaque Indirector. Il s'agit de processeurs mis sur le marché par Intel en 2021 et 2022.
Intel a été informé de l'attaque en février 2024 et a informé les fournisseurs de matériel. Pour le moment, il n'y a pas de correctif pour se protéger de ces vulnérabilités, mais des mesures d'atténuation ont été proposées par les chercheurs en sécurité. Il reste à les implémenter. Le problème, c'est comme bien souvent avec ces vulnérabilités, il y a un fort impact sur les performances du CPU. Une baisse de 50% des performances est même évoquée.
Les trois chercheurs en sécurité évoquent également les efforts faits par Intel ces dernières années pour améliorer la sécurité de ses processeurs. Néanmoins, il y a encore des améliorations possibles.
Dans ce tutoriel, nous allons apprendre à installer Visual Studio Code sur Ubuntu (ou Debian). Ainsi, l'éditeur de code gratuit et open source proposé par Microsoft va pouvoir être utilisé sur votre machine Linux pour coder en Bash, en Python ou même en PowerShell, selon vos besoins.
Sous Linux, si vous n'utilisez pas Visual Studio Code, vous pouvez utiliser les éditeurs de texte tels que Nano et Vim. Néanmoins, un véritable de code sera plus confortable (et adapté) si vous envisagez d'écrire de nombreux scripts.
Si vous souhaitez utiliser Visual Studio Code alias VSCode sur Windows, pour PowerShell, référez-vous à ce tutoriel :
Supprimez le fichier temporaire de la clé GPG téléchargée précédemment.
rm -f packages.microsoft.gpg
Enfin, terminez par les trois commandes ci-dessous pour installer le paquet "apt-transport-https", mettre à jour le cache des paquets puis finir par l'installation de la dernière version stable de Visual Studio Code via le paquet "code".
Pour lancer l'application à partir du shell, exécutez simplement cette commande :
code
L'application va s'ouvrir et afficher son assistant de première connexion. Ce sera l'occasion de choisir un thème, d'installer éventuellement certaines extensions, d'ajouter un compte Microsoft pour sauvegarder (et synchroniser) vos paramètres, etc...
Si vous avez besoin des instructions pour d'autres distributions, consultez cette page de la documentation officielle :
III. Installer Visual Studio Code avec l'interface graphique
Sous Ubuntu, l'installation peut être effectuée en quelques clics à partir de l'interface graphique, grâce au Centre d'applications du système.
1 - Ouvrez le Centre d'applications sur votre machine. L'icône est présent dans le dock, par défaut.
2 - Recherchez "visual studio code" dans le magasin d'applications.
3 - Cliquez sur "Installer".
Patientez pendant l'installation !
IV. Comment exécuter un script Bash avec Visual Studio Code ?
Visual Studio Code intègre un interpréteur de script Bash donnant accès à un shell pour exécuter les scripts. Il n'est pas nécessaire d'ajouter une extension supplémentaire.
La première étape consiste à créer un nouveau fichier via "File" puis "New text file" ou simplement avec le raccourci "CTRL + N". Ensuite, il convient de choisir le langage associé à ce nouveau fichier, en l'occurrence ici "Shell Script". Comme ceci :
Dans ce fichier avec l'extension ".sh", vous pouvez écrire le code de votre script Bash ! Voici un exemple tout simple pour faire un test :
#!/bin/bash
echo "Hello World !"
Ce script sert juste à afficher le message "Hello World !" dans la console. Enregistrez ce script sur votre machine... Avec l'habituel raccourci clavier "CTRL +S". Dans cet exemple, le fichier s'appelle "HelloWorld.sh".
Puis, cliquez sur "Terminal" dans le menu afin de cliquer ensuite sur "New Terminal". Ceci va ouvrir un shell dans la partie inférieur de l'interface de Visual Studio Code.
Ici, vous pouvez appeler votre script pour l'exécuter ! Visual Studio Code ne propose pas de bouton "Play" pour l'exécution des scripts Bash sur Linux. Il y a deux façons d'exécuter ce script :
En l'appelant avec Bash
En lui attribuant les droits d'exécution afin de l'exécuter directement, c'est généralement la méthode utilisée en production
Ainsi, après s'être déplacé dans le répertoire du script (sinon précisez le chemin complet), vous devez exécuter ceci :
chmod +x HelloWorld.sh
Le script peut alors être exécuté :
./HelloWorld.sh
Comme le montre l'image ci-dessous, il retourne bien le résultat attendu. Dans ce shell Bash intégré à Visual Studio Code, nous pouvons constater qu'il est possible d'exécuter les commandes de notre choix.
Voilà, vous venez d'exécuter un script Bash dans Visual Studio Code !
V. Conclusion
En suivant ce tutoriel pas à pas, vous serez en mesure d'installer Visual Studio Code sur Ubuntu ou Debian et d'exécuter votre premier script Bash par l'intermédiaire de cet éditeur de code très complet. En effet, VSCode peut être enrichi par d'autres fonctionnalités grâce à son système d'extensions : l'intégration avec Git peut s'avérer intéressante !
Si vous envisagez coder en Bash dans Visual Studio Code, vous devriez jeter un œil aux extensions "ShellCheck" et "BashDebug" pour l'analyse de vos scripts à la recherche d'erreurs (un "linter" pour les scripts Bash) et pour faciliter le debug.
Un correctif de sécurité a été publié en urgence par Juniper Networks afin de protéger les utilisateurs d'une vulnérabilité critique présente dans plusieurs de ses solutions : Session Smart Router (SSR), Session Smart Conductor, et WAN Assurance Router. Faisons le point.
Cette nouvelle faille de sécurité, associée à la référence CVE-2024-2973 et à un score CVSS v3.1 de 10 sur 10, est particulièrement dangereuse puisqu'elle permet à un attaquant de contourner l'authentification ! Grâce à elle, un pirate pourrait prendre le contrôle total d'un appareil vulnérable, à distance via le réseau.
Il est important de préciser que cette vulnérabilité est exploitable uniquement dans une configuration bien particulière. En effet, elle affecte uniquement les routeurs ou la solution Conductor lorsque le mécanisme de redondance est activé. Autrement dit, s'il y a plusieurs routeurs Juniper Networks mis en place en haute disponibilité, ils sont potentiellement vulnérables.
Comment se protéger ?
La seule solution pour se protéger, c'est l'installation du correctif de sécurité. Juniper Networks précise qu'il n'y a pas de solution alternative. Il est recommandé d'appliquer le correctif dès que possible, car les appareils Juniper Networks, au même titre que ceux de Fortinet, Cisco et consorts représentent des cibles privilégiées par les attaquants.
Voici les versions affectées par la vulnérabilité CVE-2024-2973.
Session Smart Router :
Toutes les versions avant 5.6.15,
À partir de la version 6.0, et antérieure à la version 6.1.9-lts,
À partir de la version 6.2, et antérieure à la version 6.2.5-sts.
Session Smart Conductor :
Toutes les versions avant 5.6.15,
À partir de la version 6.0, et antérieure à la version 6.1.9-lts,
À partir de la version 6.2, et antérieure à la version 6.2.5-sts.
WAN Assurance Router :
À partir de la version 6.0, et antérieure à la version 6.1.9-lts,
À partir de la version 6.2, et antérieure à la version 6.2.5-sts.
En résumé, pour vous protéger, vous devez utiliser l'une des versions suivantes : SSR-5.6.15, SSR-6.1.9-lts, SSR-6.2.5-sts, et les futures versions ultérieures.
"Dans un déploiement géré par le Conductor, il suffit de mettre à jour les nœuds du Conductor et la correction sera appliquée automatiquement à tous les routeurs connectés. En pratique, les routeurs doivent toujours être mis à niveau vers une version corrigée, mais ils ne seront plus vulnérables une fois qu'ils seront connectés à un Conductor mis à niveau.", peut-on lire dans le bulletin de sécurité de Juniper Networks. Par ailleurs, l'éditeur évoque une interruption de service d'environ 30 secondes pour l'application du patch.
Une nouvelle faille de sécurité critique a été corrigée dans OpenSSH ! En l'exploitant, un attaquant non authentifié pourrait exécuter du code à distance avec les privilèges "root" sur une machine Linux. Faisons le point.
Pour rappel, le très populaire OpenSSH (Open Secure Shell) est un ensemble d'outils libres qu'il est possible d'utiliser pour établir des connexions sécurisées entre deux hôtes, notamment grâce au protocole SSH.
La vulnérabilité CVE-2024-6387 présente dans le serveur OpenSSH (sshd) permet l'exécution de code à distance non authentifié (RCE) en tant que root sur les systèmes Linux basés sur la glibc. Il est important de noter que cette vulnérabilité est liée à une race condition, et qu'elle affecte sshd dans sa configuration par défaut. Néanmoins, ceci complexifie son exploitation.
Dans le cas où l'exploitation de la CVE-2024-6387 réussie, l'attaquant peut compromettre le serveur où OpenSSH est installé et en prendre le contrôle. Ceci ouvre la porte à un vol de données, à la mise en place d'un accès persistant, etc.
Les chercheurs en sécurité de chez Qualys, qui ont surnommé cette faille de sécurité "regreSSHion", ont mis en ligne un rapport complet à son sujet. D'ailleurs, Qualys précise avoir identifié pas moins de 14 millions de serveurs OpenSSH potentiellement vulnérables et exposés sur Internet. "Sur la base de recherches effectuées à l'aide de Censys et de Shodan, nous avons identifié plus de 14 millions d'instances de serveurs OpenSSH potentiellement vulnérables et exposées à l'internet.", peut-on lire.
Qui est affecté ? Comment se protéger ?
La faille de sécurité CVE-2024-6387 est la renaissance d'une vulnérabilité déjà corrigée dans OpenSSH, il y a plus de 15 ans. "D'après notre analyse de sécurité, nous avons identifié que cette vulnérabilité est une régression de la vulnérabilité CVE-2006-5051 précédemment corrigée, qui a été signalée en 2006.", précise les chercheurs en sécurité. Cette faille de sécurité a été réintroduite en octobre 2020 lors de la sortie d'OpenSSH 8.5p1.
Concrètement, la vulnérabilité affecte les versions d'OpenSSH comprises entre les versions 8.5p1 et 9.7p1. De plus, les versions antérieures à la version 4.4p1 sont également vulnérables à cette race condition, sauf si elles sont protégées contre les vulnérabilités CVE-2006-5051 et CVE-2008-4109. L'installation du correctif est recommandée dès que possible, surtout pour les serveurs et équipements exposés sur Internet.
Si votre système est vulnérable et que vous ne pouvez pas le mettre à jour dans l'immédiat, voici la mesure de protection alternative proposée par Qualys : "Si sshd ne peut pas être mis à jour ou recompilé, définissez LoginGraceTime à 0 dans le fichier de configuration. Cela expose sshd à un déni de service en utilisant toutes les connexions MaxStartups, mais évite le risque d'exécution de code à distance."
Pour rappel, voici le chemin vers le fichier de configuration d'OpenSSH Server :
/etc/ssh/sshd_config
Pour afficher la version d'OpenSSH installée sur votre serveur, utilisez cette commande :
ssh -V
Enfin, si vous utilisez OpenBSD, nous avons une bonne nouvelle pour vous : "Les systèmes OpenBSD ne sont pas affectés par ce bogue, car OpenBSD a développé en 2001 un mécanisme sécurisé qui prévient cette vulnérabilité.", précise le rapport.
Il y a quelques jours, TeamViewer a été victime d'une cyberattaque. Ces dernières heures, l'éditeur a communiqué des précisions sur les conséquences de cette attaque et celle-ci a été attribuée au groupe de pirates Midnight Blizzard.
Pour rappel, le mercredi 26 juin 2024, l'équipe de sécurité de TeamViewer a détecté une activité anormale et suspecte au sein de l'infrastructure informatique interne de TeamViewer. Suite à cette intrusion, TeamViewer avait cherché à rassurer ses utilisateurs en affirmant que l'environnement impacté était différent et isolé de celui utilisé pour la solution de prise en main à distance.
Dans ses dernières déclarations, TeamViewer se montre toujours rassurant sur ce point : "D'après les conclusions actuelles de l'enquête, l'attaque a été contenue dans l'environnement informatique de l'entreprise et rien ne prouve que l'auteur de la menace ait eu accès à l'environnement de nos produits ou aux données de nos clients.", peut-on lire.
TeamViewer victime de Midnight Blizzard
L'éditeur s'était alors engagé à être transparent sur la suite de ses découvertes en communiquant l'avancée de l'enquête au fur et à mesure de la progression de celle-ci. Désormais, TeamViewer a attribué cette attaque au groupe de pirates russes Midnight Blizzard, que l'on appelle également Nobelium et Cozy Bear, et qui est suivi en tant qu'APT29.
"En collaboration avec notre service externe de réponse aux incidents, nous attribuons actuellement cette activité à l'acteur de la menace connu sous le nom d'APT29 / Midnight Blizzard.", peut-on lire.
Que s'est-il passé ?
Grâce aux dernières révélations de TeamViewer, il est désormais possible de répondre à cette question. Les attaquants seraient parvenus à mettre la main sur les identifiants d'un salarié de TeamViewer afin de pouvoir accéder à l'environnement IT de l'éditeur. Cet accès aurait permis de "copier les données de l'annuaire des employés", au sein duquel se trouve les noms de salariés, les informations de contacts, ainsi que "les mots de passe chiffrés des employés pour notre environnement informatique interne de l'entreprise."
En réponse à cette cyberattaque, TeamViewer affirme avoir d'ores et déjà fait le nécessaire pour renforcer les méthodes d'authentification de ses employés. Une reconstruction de l'infrastructure IT interne est également évoquée pour renforcer sa sécurité.
Retrouvez tous les communiqués de TeamViewer sur cette page de leur site officiel.
Le Geekom GT13 Pro est un mini PC élégant grâce à son boitier en aluminium et puissant puisqu'il embarque un processeur Intel Core i9 de 13ème génération accompagné par 32 Go de RAM et un SSD NVMe de 2 To. Lisez la suite de ce test pour en savoir plus.
Cet article va évoquer les caractéristiques techniques du mini PC, son design, les évolutions possibles, ainsi que les performances.
Rappel : sur le marché des Mini PC, la marque Geekom est incontournable et elle s'est imposée comme un acteur majeur au niveau mondial. Elle a été créée en 2003 et la direction R&D de Geekom est située à Taïwan. En complément, la marque a plusieurs succursales dans différents pays du monde.
Geekom propose des mini PC de qualité. En complément de ce test, découvrez nos autres tests de mini PC Geekom. Voici les plus récents :
Commençons par découvrir les caractéristiques principales de ce modèle :
Processeur : Intel Core i9-13900H (14 Cœurs, 20 Threads, 24 Mo de cache, jusqu'à 5,40 GHz)
GPU : Iris Xe
RAM : 32 Go DDR4 260PIN 3200 MHz, extensible jusqu'à 64 Go
Stockage : 2 To de SSD NVMe (Gen.4*4), avec la possibilité d'ajouter un SSD M.2 2242 (SATA)
Connectique : 3 x ports USB 3.2 Gen 2 dont 1 avec Power Delivery + 1 x port USB 2.0 + 2 x ports USB4 + 1 prise casque Jack 3.5 mm + 1 x slot pour une carte SD + 1 x interface réseau LAN 2.5 GbE + 2 x ports HDMI 2.0 + 1 x port d'alimentation
Affichage : prise en charge jusqu'à 4 écrans avec prise en charge du 8K
WiFi 6E (AX211), Bluetooth 5.2
Alimentation : 19V, 6,32A DC - 120W
Dimensions (L x W x H) : 105.75 * 102.9 * 1.6 mm
Poids : 440 grammes
Système d'exploitation : Windows 11 Pro
Garantie : 3 ans
Le Geekom GT13 Pro est disponible en deux versions distinctes. Les deux versions sont équipées de 32 Go de RAM, mais la différence se situe au niveau du stockage et du CPU. Il y a une version 1 To de stockage SSD NVMe et un CPU Intel Core i7-13620H et une version avec 2 To de stockage SSD NVMe et un CPU Intel Core i9-13900H. C'est cette seconde version, plus puissante, qui fait l'objet de ce test.
Cette configuration est très alléchante sur le papier ! Sachez qu'il s'agit de la même configuration que le modèle Geekom IT13 ayant déjà fait l'objet d'un test sur IT-Connect (voir lien dans l'introduction). La différence entre ces deux modèles se situe au niveau du design et de la conception du boitier (le modèle IT13 permet d'ajouter un disque 2.5 pouces SATA). J'ai presque envie de dire que "le GT13 Pro correspond à la configuration de l'IT13 mise dans le boitier d'un A8".
III. Package et design
La boite ne trompe pas : nous sommes bien en possession d'un mini PC de la série GT de chez Geekom. La boite donne d'ailleurs un aperçu sur le design du boitier, et au dos de celle-ci, nous avons des informations sur la configuration matérielle (ceci permet de savoir quelle version est présente dans la boite).
La boite du mini PC est protégée par un blister. Une fois ouverte, le mini PC est le premier élément que nous puissions découvrir à l'intérieur de celle-ci. Placé au centre de la boite, il est correctement protégé et emballé afin de ne pas subir de chocs pendant le transport. Après l'avoir retiré de la boite, nous pouvons accéder aux accessoires.
Qu'avons-nous dans la boite ? Nous bénéficions du panel d'accessoires habituel chez Geekom, à savoir un câble HDMI, une alimentation externe et son câble, une plaque VESA (et les vis) permettant d'accrocher le mini PC à l'arrière d'un écran (support VESA) et une notice.
Au même titre que le Geekom A8, le Geekom GT13 Pro hérite d'un boîtier aluminium aux coins arrondis, de couleur gris anthracite. Ce boitier est très élégant et donne une allure haut de gamme à ce mini PC. Il n'y a que la partie arrière du boitier qui est en plastique noire (au niveau de la zone où il y a les ports).
Remarque : au-delà de l'esthétique, ce boitier aluminium va également jouer un rôle clé pour la dissipation thermique du boitier.
Ce mini PC n'occupera pas beaucoup de place sur votre bureau et il tient facilement dans la main. C'est une machine que nous pouvons facilement emporter avec nous.
Sur la façade, nous retrouvons deux ports USB, dont un port USB 3.2 Gen2 avec PowerDelivery (PD) et un port USB 3.2 Gen2 (sans PD). Une prise casque et un bouton Power lumineux complète la façade. Le côté droit du boitier et le côté gauche du boitier contiennent une aération parfaitement incrustée à la coque, afin de faciliter le flux d'air entrant. Petit bonus sur la gauche : la présence d'un emplacement pour une carte SD.
Ce boitier étant très compact, les ports sont assez serrés puisque la grande majorité de la connectique se situe à l'arrière du boitier. Il y a deux ports HDMI 2.0 et chacun d'eux et surplombé par un port USB4 au format USB-C avec PowerDelivery, soit 2 ports USB4. Sur la partie centrale, toujours à l'arrière, il y a le port RJ45 2.5 Gbit/s (compatible 1 Gbit/s) que deux autres ports USB : un port USB 3.2 Gen 2 et un port USB 2.0. Au total, le mini PC dispose de 6 ports USB.
L'extraction de l'air chaud s'effectue par l'arrière du boitier grâce à une aération positionnée au-dessus de l'ensemble de la connectique de la carte mère. La technologie de refroidissement IceBlast 1.5 de Geekom équipe ce boitier. Le fabricant promet un flux d'air élevé pour un faible bruit.
Difficile de passer à côté de l'inscription "GEEKOM" sur le dessus du boitier, brillante, mais toute de même discrète. Cela apporte une touche d'élégance supplémentaire à ce boitier qui n'en manque pas. Si nous retournons le mini PC, nous pouvons voir une étiquette avec diverses informations telles que le modèle, l'adresse MAC, ou encore le numéro de série.
Pour ouvrir le PC et accéder à ses entrailles, il sera nécessaire de retirer les patins afin d'accéder aux vis qui permettent d'ouvrir le boitier. Il est possible d'enlever les patins et de les remettre par la suite, sans trop de difficultés.
La vue éclatée ci-dessous montre bien que le boitier est constitué d'une coque unique en aluminium accompagnée par une plaque en plastique pour le dessous du boitier. Nous voyons bien également la place importante occupée par le système de refroidissement IceBlast 1.5 de Geekom.
L'ouverture du boitier donne l'occasion d'en savoir plus sur les références utilisées pour la RAM et le SSD NVMe. Ce sera aussi l'opportunité de voir si les composants sont facilement remplaçables.
Un SSD NVMe de marque ACER, avec la référence N7000, d'une capacité de 2 To est présent dans le boitier. Un pad thermique a été positionné sur le SSD, par Geekom (il est collé directement sur le support métallique). Du côté du Geekom IT13 et du Geekom A8, nous avions le droit à un ACER N5000.
Deux barrettes de RAM de marque Wooposit : 16 Go Rx8 - PC4-3200AA-S-11. Soit 32 Go au total. Il s'agit de la même référence que celle présente dans le Geekom IT13.
Ces composants sont facilement identifiables et remplaçables après avoir retiré les patins et les vis afin d'ouvrir le boitier. Dans la suite de ce test, nous allons justement évoquer l'évolutivité de ce modèle ainsi que ses performances.
IV. Évolutivité et performances
A. Mise en route et évolutivité
Avant de parler du système d'exploitation, parlons du BIOS AMI de ce mini PC. En tant qu'utilisateur, nous pouvons définir un mot de passe pour protéger l'accès au BIOS, changer l'ordre de démarrage, mais aussi activer ou désactiver certaines fonctionnalités. Par exemple, le Bluetooth et le Wi-Fi sont désactivables directement dans le BIOS. Nous avons aussi la main sur les fonctions liées à la virtualisation.
Au premier lancement, l'utilisateur est invité à finaliser l'installation du système Windows 11 Pro ! Nous retrouvons les étapes et questions habituelles propres au fonctionnement du système Windows 11. Il est tout à fait possible d'utiliser un compte local ou un compte Microsoft, au choix.
Geekom semble utiliser une image officielle de Windows 11 Pro, qui n'a pas été personnalisée. Nous retrouvons uniquement les applications natives ajoutées par Microsoft. Geekom n'a pas installé le moindre logiciel, et c'est tant mieux.
Un tour dans le gestionnaire de périphériques permet d'en savoir plus sur le modèle des cartes réseau. Nous pouvons aussi constater que la capacité utile du disque SSD NVMe de 2 To est de 1,81 To.
L'Intel Core i9 Raptor Lake utilisé par ce mini PC a été lancé sur le marché par Intel au premier trimestre 2023, il s'agit donc d'un modèle récent même si depuis Intel a lancé sa 14ème génération de processeurs. Ce processeur supporte 96 Go RAM au maximum, mais l'évolution est limitée à 64 Go, en DDR4. D'ailleurs, ceci implique de remplacer les deux barrettes déjà présentes, car les deux slots sont occupés.
Contrairement au Geekom A8, pourtant doté du même boitier, le Geekom GT13 Pro peut accueillir un disque SSD SATA supplémentaire. Attention toutefois, il s'agit d'un format moins répandu que le 2280 puisque ici, il s'agit d'un SSD M.2 2242 (SATA III). Par ailleurs, l'ajout d'une carte SD représente une option supplémentaire pour faire évoluer le stockage.
Enfin, vous pouvez connecter jusqu'à 4 écrans 4K sur ce mini PC en utilisant les ports USB4 et HDMI 2.0 présents à l'arrière du boitier.
Voici des détails techniques obtenus avec le logiciel CPU-Z :
B. Performances
Élégance est-il synonyme de performance ? Commençons par mesurer les performances du disque SSD NVMe du mini PC.
Les performances de ce disque SSD NVMe Acer N7000 sont vraiment excellentes et supérieures à celles du N5000 présent dans d'autres modèles Geekom !
Un copier-coller de gros fichiers en local (de disque à disque, sur le même volume), est effectué avec une vitesse moyenne de 2.28 Go/s ! En 43 secondes, j'ai pu dupliquer une bibliothèque d'images ISO de 101 Go ! C'est 13 secondes de moins que le même test effectué avec le Geekom IT13.
Voici un benchmark du disque effectué avec Crystal Disk Mark :
CrystalDiskInfo
Voici une analyse CrystalDiskInfo du disque SSD NVMe ACER N7000 monté en PCIe 4.0 x4.
Geekbench
J'ai également effectué un benchmark du CPU et du GPU avec Geekbench, vous pouvez y accéder sur ces pages :
Pendant le stress CPU, j'ai effectué quelques relevés de température avec HWMonitor. La température du CPU est rapidement montée jusqu'à 100 °C, pendant environ 2 secondes, avant que le système de refroidissement entre en action.
Ensuite, la température s'est stabilisée entre 82 et 87 °C. Pendant ce test, même si la ventilation s'est fait entendre, la machine est restée relativement silencieuse. Le dessus du boitier devient tiède et participe aussi à la dissipation de la chaleur. Lorsque la machine n'est pas sollicitée, la température relevée est de 44 °C.
Que peut-on faire et ne pas faire avec ce modèle ?
Je n'ai pas peur de le dire : le Geekom GT13 Pro est le mini PC Intel le plus puissant que j'ai eu l'occasion de tester. Son Intel Core i9 est très performant et il est associé à un disque SSD NVMe qui est tout simplement excellent. Bureautique, virtualisation et multimédias, sont des usages parfaitement adaptés pour ce mini PC.
Pour évaluer la partie "jeux-vidéos", j'ai fait une partie de GTA V sur le mini PC. Sans surprise, la qualité d'image est bonne et le jeu est très fluide, par contre de nombreux effets visuels sont désactivés. C'est normal, l'iGPU Intel Iris Xe du Core i9 ne peut pas rivaliser avec les cartes graphiques dédiées. Sur ce point, la puce AMD du Geekom A8 reste bien au-dessus. Précision importante : en phase de jeu, le dessus du mini PC était vraiment chaud, preuve que l'iGPU était fortement sollicité. Petit point d'attention sur le système de refroidissement.
Voici un aperçu avec deux copies d'écran :
V. Conclusion
Si vous recherchez de la performance brute, et que vous n'êtes pas trop gourmand sur la partie 3D, le Geekom GT13 Pro saura vous satisfaire ! À l'intérieur de ce boitier très élégant, se cache un trio gagnant : un processeur Intel Core i9, un SSD NVMe Acer N7000 et 32 Go DDR4 (dommage que ce ne soit pas de la DDR5 !). Ici, la différence est faite par le SSD Acer qui est plus performant que les SSD des autres modèles Geekom.
Le côté évolutif est intéressant également puisque la RAM peut être doublée et qu'il est possible d'ajouter un disque SSD SATA supplémentaire. C'est un petit plus vis-à-vis du modèle A8 dont le stockage n'est pas évolutif, mais qui a l'avantage sur la partie graphique. Preuve que ces deux modèles sont proches, ils sont proposés au même tarif : 930,00 euros.
Le Geekom GT13 Pro dans cette version est proposé à 930,00 euros. Ce mini PC haut de gamme est accompagné par une garantie constructeur de 3 ans.
Offre spéciale sur le Geekom GT13 Pro
Profitez de 5% de réduction sur Amazon.fr ou sur la boutique officielle de Geekom, grâce aux liens et aux codes ci-dessous.
Saisissez le code promo "itprgt13" dans votre panier pour obtenir 5% de réduction, soit une économie de 46,50 euros pour un prix final à 883,50 euros. Ce code est valide sans limites de temps.
Saisissez le code promo "itprgt13" dans votre panier pour obtenir 5% de réduction. Le prix de vente est plus élevé sur Amazon, nous vous recommandons de passer par la boutique officielle.
Le 26 juin 2024, une intrusion a été détectée sur le réseau informatique de l'entreprise TeamViewer, reconnue mondialement pour sa solution de prise en main à distance. Voici ce qu'il faut savoir sur cette cyberattaque.
Pour rappel, TeamViewer est une solution de prise en main à distance très utilisée par les particuliers et les organisations. Présent dans le monde entier, TeamViewer compte aujourd'hui 640 000 clients et a été installé sur plus de 2,5 milliards d'appareils depuis son lancement.
Le mercredi 26 juin 2024, l'équipe de sécurité de TeamViewer a détecté une activité anormale et suspecte au sein de l'infrastructure informatique interne de TeamViewer. Suite à cette intrusion, TeamViewer semble avoir réagi très rapidement : "Nous avons immédiatement sollicité notre équipe de réponses à incident, entamé des enquêtes avec une équipe d'experts en cybersécurité de renommée mondiale et mis en œuvre les mesures correctives nécessaires.", peut-on lire dans le communiqué. Pour le moment, très peu d'informations ont été partagées par TeamViewer.
Les pirates ont-ils eu accès à l'infrastructure utilisée par la solution TeamViewer ? Et, potentiellement, ont-ils pu accéder à des données de clients ? TeamViewer étant une solution de prise en main à distance, il est logique de se poser ces questions.
TeamViewer tient à rassurer ses clients à ce sujet. Voici ce que l'on peut lire dans le communiqué : "L'environnement informatique interne de TeamViewer est totalement indépendant de l'environnement du produit. Rien n'indique que l'environnement du produit ou les données des clients soient affectés. Les investigations sont en cours et notre objectif principal reste de garantir l'intégrité de nos systèmes." - Néanmoins, la situation est à suivre de près, car s'il y a eu une intrusion sur l'infrastructure de la solution TeamViewer en elle-même, cela pourrait être lourd de conséquences.
D'après la communauté Health-ISAC, le groupe de cybercriminels russes APT29, également connu sous les noms de Cozy Bear, NOBELIUM et Midnight Blizzard, pourrait être à l'origine de cette cyberattaque. Cette information reste à vérifier. De son côté, TeamViewer s'est engagé à être transparent au fur et à mesure que l'enquête avance.
Le NAS ASUSTOR AS3304T V2 alias Drivestor 4 Pro Gen2 est un modèle abordable avec 4 baies de disques et une configuration suffisante pour tous les amoureux de multimédias. Il s'adresse principalement aux particuliers, pour un usage personnel.
Précédemment, nous avons eu l'occasion de tester d'autres modèles de chez ASUSTOR, notamment le Nimbustor 4 Gen2 et le Lockerstor 4 Gen2. D'ailleurs, vous devriez vous intéresser à ces modèles si vous recherchez un NAS avec emplacement M.2 pour SSD. Le modèle présenté aujourd'hui n'en a pas.
Donc, pour faire connaissance avec ce nouveau modèle, qui est le successeur de la première génération (AS3304T), commençons par la liste de ses caractéristiques.
CPU : Realtek RTD1619B @ 1,7 GHz - Quatre cœurs - Architecture ARM
RAM : 2 Go SO-DIMM DDR4 (non extensible)
Baies de disque : 4 baies pour disques 3,5" ou 2,5" - Enfichable à chaud - Disques durs ou SSD
Interfaces réseau : 1 x 2,5 Gbit/s (RJ45)
Sortie USB : 3 x USB 3.2 Gen 1 (10 Gbps) dont un à l'avant
Puisqu'il s'agit du Drivestor 4 Pro de seconde génération, il me semble important d'évoquer les évolutions avec ce nouveau modèle.
Visuellement, ces deux modèles sont identiques puisque le même boitier est utilisé pour les deux NAS. La différence se situe au niveau du matériel, sous le capot donc !
Le processeur Realtek RTD1296 est remplacé par le Realtek RTD1619B (fréquence plus élevée).
Les deux modèles sont livrés avec 2 Go de RAM.
La connectique est strictement identique entre les deux modèles.
Finalement, ces deux modèles sont vraiment très proches, puisque la seule évolution, c'est le CPU ! Néanmoins, cette mise à niveau était nécessaire puisque la puce Realtek RTD1296 date de 2016. Celle utilisée sur la version présentée dans cet article est sortie début 2023. Une évolution importante, tout de même.
II. Déballage, design et montage
ASUSTOR nous a habitué à proposer un packaging soigné. Ce nouveau modèle en bénéficie également puisque la boite met bien en avant les caractéristiques principales du NAS, tout en donnant un aperçu sur son visuel.
Dans la boite, il y a un petit carton avec l'ensemble des accessoires, ainsi que le NAS bien calé dans des blocs de mousse et emballé dans un plastique. La façade brillante est également protégée par un film protecteur supplémentaire (utile pour lutter contre les micro-rayures). Tout est fait pour que le matériel ne soit pas endommagé pendant le transport.
Le panel d'accessoires habituel chez ASUSTOR accompagne le NAS, à savoir un guide d'installation rapide, une alimentation externe et le câble adéquat, ainsi qu'un câble Ethernet RJ45 et des vis.
Le châssis du NAS est entièrement en métal. La présence de plastique se limite à la partie gauche de la façade et à la coque amovible de la façade. Ce modèle est équipé de la façade amovible et brillante déjà présente sur d'autres modèles de la marque, ainsi que du boitier noir taillé en forme de diamant ! La façade amovible contient l'inscription "ASUSTOR", de couleur bronze.
À l'arrière, l'utilisateur peut accéder à deux ports USB et à l'interface réseau RJ45 en 2.5 GbE. Difficile de manquer l'imposant ventilateur de 120 mm. Nous pouvons noter l'absence d'un port HDMI, pourtant bien présent sur d'autres modèles. C'est dommage, car le port HDMI permet de bénéficier de l'application ASUSTOR Portal appréciable pour les usages personnels.
ASUSTOR a pris soin d'intégrer une série de LED sur la gauche du boitier pour indiquer l'état et l'activité des disques, du réseau et de l'USB. Ceci est pratique pour connaître l'état du NAS en un coup d'œil. Autre élément pratique : le port USB présent en façade, accompagné par un bouton d'action pour la sauvegarde "One Touch". Vous connectez votre disque externe USB, vous appuyez sur le bouton, et hop les données du NAS sont sauvegardées sur le disque externe, ou inversement.
Le fait de retirer la façade amovible et maintenue par 4 aimants donne accès aux baies de disques du NAS.
La première étape avant d'allumer le NAS, c'est d'insérer les disques dans le boitier. Ce modèle n'a pas d'emplacement pour disque SSD NVMe. L'installation des disques s'effectue sans outil grâce à un système de clips présent sur le côté de chaque baie de disque. Mais, alors, à quoi servent les vis ? Elles sont réservées aux disques 2,5 pouces, mais vous n'en aurez pas besoin avec les disques 3,5 pouces.
L'ouverture du boitier n'est pas utile puisqu'il n'y a pas d'extension possible pour la RAM. Néanmoins, voici deux photos pour vous permettre de visualiser la conception de celui-ci.
III. Le système d’exploitation ADM
A. Initialisation du NAS
Disposer d'un ordinateur pour initialiser et configurer son NAS ASUSTOR, ce n'est pas nécessaire ! ASUSTOR propose un ensemble d'applications pour initialiser, utiliser et configurer son NAS depuis un appareil mobile, bien que ce soit plus limité qu'à partir d'un navigateur sur un PC.
Pour effectuer la mise en marche depuis un mobile, l'application mobile AiMaster doit être utilisée. ASUSTOR propose d'autres applications mobiles dont AiData, AiFoto 3, AiDownload, AiMusic, etc... pour répondre à différents besoins, telles que la gestion des photos, de la musique, des téléchargements, etc.
Pour cette fois-ci, l'application de bureau Asustor Control Center depuis Windows sera utilisée. Elle sert notamment à détecter la présence d'un NAS sur le réseau. Le nouveau NAS, avec le statut "Non initialisé" a bien été repéré. Il convient de cliquer sur ce bouton rouge pour accéder à l'interface du NAS.
La mise en route s'effectue en quelques clics. Deux chemins sont cependant accessibles à l'utilisateur : une configuration rapide et guidée pour les débutants, et une configuration personnalisée pour les utilisateurs avertis. La méthode illustrée ci-dessous est celle baptisée "1-Clic", où la mise en route est simplifiée. L'ensemble des choix à effectuer pour initialiser le NAS sont regroupés sur une seule page.
Patientez environ 5 minutes est le NAS est prêt !
Par la suite, l'application AiMaster peut vous accompagner au quotidien pour effectuer quelques tâches d'administration de base et surveiller l'activité sur votre NAS. à utiliser selon vos besoins.
Sachez que ce modèle supporte plusieurs modes de stockage : RAID 0, RAID 1, RAID 5, RAID 6, RAID 10 ainsi que le mode JBOD. Ma configuration étant basée sur 3 disques, un volume RAID-5 monté en Btrfs est créé. Le disque NVMe sera utilisé pour le cache, dans un second temps.
Je vous recommande d'utiliser le système de fichiers Btrfs pour pouvoir créer des clichés instantanés de votre volume. C'est un atout majeur en comparaison de l'EXT4 qui ne supporte pas cette fonctionnalité.
B. Découverte du système ADM
Lors de la première connexion au NAS, l'utilisateur est invité à lire quelques conseils liés à la sécurité de l'appareil. A juste titre, ASUSTOR vous recommande de ne pas utiliser les numéros de ports par défaut pour l'accès au NAS.
Une fois cette étape passée, un tutoriel interactif apparaît à l'écran ! Il est là pour vous accompagner et vous aider à prendre en main le système ADM. Les débutants apprécieront, car ce tutoriel explique comment créer un utilisateur, un dossier partagé, etc.
Ci-dessous, un aperçu global de l'interface d'ADM dans sa version 4.3.1-R6C1. C'est la version la plus récente à l'heure où ce test est rédigé (date de sortie : 12 juin 2024). ADM est un système fiable et abouti, qui bénéficie en plus d'une interface soignée et personnalisable. Sur le marché des NAS, le système ADM est une valeur sûre.
Quelles sont les nouveautés d'ADM 4.3.1 ? Au-delà de corriger des bugs, cette version ajoute la prise en charge du protocole HTTP/2 dans Web Center et Reverse Proxy. De plus, ADM prend désormais en charge la navigation dans les images HEIF, HIF, DNG et ORF. Et, ASUSTOR précise que les fichiers de configuration côté serveur peuvent désormais être importés vers le client VPN WireGuard. Voir cette page pour plus de détails.
L'utilisateur peut personnaliser la page de connexion du NAS, mais aussi son espace personnel. Il peut choisir son propre fond d'écran, modifier la disposition des éléments sur le bureau, changer les couleurs des boutons ou encore modifier le type d'icônes.
Voici une liste, non exhaustive, des fonctions natives :
Création de partages de fichiers, avec gestion des droits, mais aussi l’utilisation de certains protocoles (SMBv3, AFP, etc)
Création de comptes utilisateurs ou de groupes, avec possibilité d'associer le NAS à un serveur Active Directory / LDAP
Configuration du réseau (adresse IP, DNS, association de cartes réseau, création d’un serveur DHCP, etc.)
Configuration du pare-feu ADM Defender pour gérer les flux entrants et sortants de votre NAS (avec filtrage géographique)
Activer la fonctionnalité EZ-Connect pour se connecter à distance, facilement, à votre NAS à l’aide d’un nom personnalisé
Gestion de l’alimentation (mise en veille des disques durs, démarrer et éteindre le NAS selon un planning, vitesse du ventilateur, etc.)
Démarrage via le réseau, depuis le LAN (Wake on LAN), mais aussi le WAN (Wake on WAN)
Monitoring du système (CPU, RAM, disque, réseau, processus)
Prise en charge de nombreux protocoles : NFS, FTP, WebDAV, SMB, SFP, AFP (MacOS), SNMP, TFTP, SFTP, etc.
Notifications par e-mail, SMS ou Push sur smartphone (notamment dans l'application AiMaster)
Configuration en tant que serveur Web (Apache, Nginx) ou reverse proxy
Etc...
Comme à mon habitude, je vous recommande vivement d'utiliser l'application Dr. ASUSTOR ! Elle est là pour aider l'utilisateur à sécuriser son NAS. En quelques clics, vous pouvez obtenir un état de santé de votre NAS et obtenir des recommandations pour améliorer la sécurité du NAS dans son ensemble.
C. Le magasin d'applications
Le magasin d'applications du système ADM, baptisé App Central, donne accès à un ensemble d'applications qu'il est possible d'installer sur son NAS pour ajouter des fonctionnalités supplémentaires. Il y en a pour tous les goûts, aussi pour les particuliers que les professionnels. D'ailleurs, lors du premier lancement de cette application, un assistant nous invite à choisir des applications correspondantes à un usage spécifique.
L'App Central référence plusieurs dizaines de paquets prêts à l'emploi, certains maintenus par ASUSTOR, d'autres par la communauté d'utilisateurs. Pour la maison, nous retrouvons des applications comme Plex Media Center, LooksGood, Photo Gallery ou encore AdGuard Home. Tandis que pour les pros ou les utilisateurs avertis, ASUSTOR donne accès à Docker, ainsi que Portainer, pour les conteneurs, et aussi à VirtualBox. Néanmoins, la configuration matérielle de ce NAS, et sa faible quantité de RAM, n'est pas adaptée à la virtualisation.
La version la plus récente du système, à savoir ADM 4.3, a ajouté la prise en charge du protocole WireGuard à VPN Server. Un ajout qui fera sans doute plaisir à certains d'entre vous ! WireGuard est nettement plus performant qu'OpenVPN.
Voici quelques applications disponibles dans l’App Central d’ASUSTOR :
Mise en place d'un centre de streaming via ASUSTOR Live (diffuser un flux vers plusieurs plateformes de streaming comme YouTube, Twitch, Facebook, etc.).
Mise en place de la solution de sauvegarde Nakivo Backup (une licence additionnelle est nécessaire) ou UrBackup (open source)
Mise en place d'un serveur de messagerie avec Mail-Server
Mise en place d'un serveur de centralisation des logs avec Syslog Server
Gestion de caméras de surveillance avec Surveillance Center
Externalisation de ses données en créant une sauvegarde Cloud avec Cloud Backup Center
Gestion des mots de passe avec Bitwarden
Mise en place d’un serveur applicatif Tomcat
Etc...
Regardons de plus près les applications LooksGood et Photo Gallery 3 développées par ASUSTOR. La première sert à gérer une bibliothèque de vidéos et la seconde vos albums photos. L'accès à ces applications s'effectue via un navigateur web ou les applications mobiles.
LooksGood permet à l'utilisateur de stocker et d'organiser ses vidéos personnelles, ainsi que des films et séries. Grâce à une synchronisation avec une base en ligne, l'application peut récupérer les métadonnées correspondantes à ces vidéos (titre, image de l'affiche, etc.). L'indexation du contenu s'effectue à partir des dossiers présents sur votre NAS : il vous suffit de charger vos vidéos dans ces répertoires et LooksGood s'occupe du reste. C'est en quelque sorte une alternative à Plex Media Server proposée par ASUSTOR.
Photo Gallery 3 permet à l'utilisateur de stocker et d'organiser ses photos, et éventuellement ses vidéos. Autrement dit, c'est une solution pour organiser vos photos souvenirs sur votre NAS. Ces photos pourront être organisées par album, par emplacement, et visualisées depuis le navigateur. C'est intéressant pour sauvegarder les photos de son smartphone sur le NAS.
D. Les applications de sauvegarde
ADM intègre des fonctions natives pour la sauvegarde, la restauration et l'archivage des données, qui pourront être étendues par les applications présentes dans l'App Central. L'application installée par défaut sur ADM s'appelle "Sauvegarde & Restauration".
L'utilisateur peut s'appuyer sur cette fonction pour sauvegarder les données du NAS vers une autre destination, ou inversement, en utilisant Rsync ou les protocoles SMB et FTP. C'est aussi par son intermédiaire que la fonction de sauvegarde "One Touch", liée au bouton et au port USB présents sur la façade du NAS, peut être configurée. Pour rappel, l'objectif est de sauvegarder des données du NAS sur un disque USB, ou à l'inverse, sauvegarder un disque USB sur le NAS.
Le service "EZ Sync" d'ADM permet de synchroniser les données entre votre ordinateur et votre NAS, comme vous pourriez le faire avec Google Drive, OneDrive, Dropbox, etc... Sauf que là les données sont stockées sur votre NAS ! Vous n'avez pas d'abonnement à payer et la seule limite de stockage, c'est celle de votre NAS ! Ici, le NAS est monté en RAID-5 avec 3 disques, donc si un disque est HS, les données ne seront pas perdues. Malgré tout, vous devez effectuer une sauvegarde externalisée de vos données.
Si ces applications ne répondent pas à vos besoins, sachez qu'il y a une catégorie nommée "Sauvegarde et synchronisation" dans l'App Central.
Nous pouvons, par exemple, citer l'application "Cloud Backup Center", développée par ASUSTOR, qui permet de créer une tâche de sauvegarde de ses données vers un fournisseur Cloud. Ceci est très utile pour effectuer une sauvegarde externalisée des données de son NAS. Différents fournisseurs sont pris en charge, dont Azure Blob Storage, Google Cloud Storage, Back Blaze B2, Amazon S3, etc... ainsi que les protocoles WebDAV et SFTP.
Le fait d'utiliser le système de fichiers Btrfs permet de créer des snapshots par l'intermédiaire du "Snapshot Center". Chaque snapshot correspond à une "photo" à l'instant t de vos données. Ainsi, en cas de suppression accidentelle ou d'acte malveillante, il sera possible de récupérer vos données par cet intermédiaire. De plus, ASUSTOR a intégré la possibilité de créer des clichés verrouillés, c'est-à-dire que l'utilisateur ne peut pas les supprimer de lui-même : c'est une fonction de sécurité importante. Ceci me semble faire référence à la création de snapshots immuables.
IV. Performances ASUSTOR AS3304T V2
Ce NAS est équipé par un processeur Realtek RTD1619B, donc sur une architecture ARM. Cette puce est utilisée sur différents modèles de NAS, et pas seulement chez ASUSTOR.
Pour évaluer les performances, je vais m'appuyer sur des transferts de fichiers effectués par le réseau (via le protocole SMB). Dans un premier temps, un lien réseau en 2,5 Gbit/s sera utilisé pour exploiter au maximum l'interface réseau du NAS. Puis, dans un second temps, l'interface réseau sera bridée à 1 Gbit/s pour effectuer le même test.
Pour la partie stockage, ce sont trois disques durs Seagate IronWolf 1 To (5 900 tr/min - 64 Mo de mémoire cache) montés en RAID-5 qui seront utilisés. Le système de fichiers Btrfs est utilisé. Puisque ce NAS dispose de 4 baies de disques et qu'il n'y en a que 3 utilisées, que faire de la baie de disque inutilisée ? Sachez qu'elle n'est pas perdue puisque nous pourrions l'utiliser pour effectuer de l'archivage de données sur disque via la fonction MyArchive développée par ASUSTOR.
Je vais m'appuyer sur quatre échantillons de fichiers et le protocole SMB :
Des très petits fichiers : 200 fichiers de 1 Mo
Des petits fichiers : 200 fichiers de 10 Mo
Des fichiers moyens : 5 fichiers de 100 Mo
Des gros fichiers : 5 fichiers de 1000 Mo
A. Benchmark avec connexion 1 Gbit/s
B. Benchmark avec connexion 2.5 Gbit/s
C. Le CPU et la RAM
Pendant ce temps, voici la charge CPU et RAM.
Lors du benchmark avec une connexion 1 Gbit/s, le CPU est sollicité à environ 40% pendant les phases d'écriture et à environ 30% pendant les phases de lecture. La consommation de la RAM est inférieure à 20%.
Lors du benchmark avec une connexion 2.5 Gbit/s, le CPU est sollicité à environ 75% pendant les phases d'écriture et à environ 40% pendant les phases de lecture. Là aussi, la consommation de la RAM est inférieure à 20%.
D. Mon avis sur les performances
L'interface réseau 2.5 Gbit/s permet d'exploiter pleinement les performances des disques présents dans le NAS. Le CPU, bien qu'il soit fortement sollicité lors d'un transfert réseau, tient le coup !
Les performances sont satisfaisantes pour ce NAS puisque les débits en lecture et écriture sont supérieurs à 200 Mo/s lors de l'utilisation de la connexion 2.5 GbE. C'est moins que les modèles plus haut de gamme de la marque, mais c'est cohérent pour cette configuration abordable.
Remarque : sur son site, ASUSTOR annonce un débit de 283 MB/S en lecture et 280 MB/S sur un volume en RAID-5. Il s'agit de tests effectués par ASUSTOR en condition optimale.
V. Conclusion
L'ASUSTOR Drivestor 4 Pro Gen2 s'adresse avant tout aux particuliers, même si un professionnel pourrait tout à fait l'utiliser. En effet, la présence d'ADM 4.3 offre à l'utilisateur de nombreuses fonctionnalités et ouvrent la porte à divers scénarios d'utilisation. Bien que le NAS soit limité par ses 2 Go de RAM, l'utilisateur bénéficie de fonctionnalités de sécurité très intéressante. Nous pouvons citer la dernière en date liée à ADM 4.3 : les instantanés immuables sur les volumes Btrfs.
Le Drivestor 4 Pro Gen 2 est proposé à 409.95 euros dans sa version 4 baies et 299.95 euros dans sa version 2 baies (attention le CPU diffère entre les deux versions). Même si le coût n'est pas neutre, c'est un tarif plutôt agressif vis-à-vis de la concurrence pour ce NAS efficace. À ce prix, vous avez même le droit à une interface réseau 2.5 GbE qui se démocratise chez ASUSTOR depuis plusieurs années.
Si vous désirez acheter ce NAS, vous pouvez utiliser notre lien :
Cette semaine, Microsoft a publié la mise à jour KB5039302 pour Windows 11 avant d'arrêter sa diffusion, car elle est à l'origine de redémarrage en boucle sur certaines machines ! Faisons le point !
Le 25 juin 2024, Microsoft a publié la mise à jour KB5039302pour son système d'exploitation Windows 11. Il s'agit d'une mise à jour optionnelle permettant d'avoir un aperçu des améliorations et des correctifs de bugs qui seront intégrés à la future mise à jour de juillet 2024. Et, visiblement, les premiers retours ne sont pas bons du tout… À tel point que Microsoft a pris la décision d'arrêter la distribution de cette mise à jour.
Sur son site, Microsoft a ajouté un nouveau problème connu pour évoquer un problème lié à cette mise à jour. Suite à l'installation de ladite mise à jour, Windows 11 redémarre en boucle et refuse de se lancer correctement !
"Après l'installation des mises à jour publiées le 26 juin 2024 (KB5039302), certains appareils peuvent ne pas démarrer. Les systèmes concernés peuvent redémarrer à plusieurs reprises et nécessiter des opérations de récupération afin de rétablir une utilisation normale.", peut-on lire sur le site de Microsoft. Windows 11 23H2 et Windows 11 22H2 sont les deux versions affectées par ce bug.
Quelles sont les machines impactées par ce bug ?
La bonne nouvelle, c'est que toutes les machines Windows 11 ne sont pas concernées et que cela affecte des configurations spécifiques. Microsoft explique que ce bug est susceptible de se produire sur les machines avec des outils de virtualisation ou basées sur des fonctionnalités de virtualisation imbriquée. L'entreprise américaine donne quelques exemples : Cloud PC, DevBox, Azure Virtual Desktop. Le service Windows 365 n'est pas directement mentionné, mais il pourrait correspondre à la mention Cloud PC.
"Les utilisateurs de l'édition Famille de Windows sont moins susceptibles de rencontrer ce problème, car la virtualisation est moins répandue dans les environnements domestiques.", peut-on lire.
Comment désinstaller la mise à jour ?
Si votre machine redémarre en boucle, elle vous mènera tout droit vers le mode de récupération de Windows 11. Cette interface permet de désinstaller la mise à jour la plus récente installée sur votre PC...
Dans ce cas, vous devez accéder à la section "Dépannage" pour aller dans les "Options avancées" afin de pouvoir cliquer sur "Désinstaller des mises à jour". Cette section très pratique vous permettra de choisir l'option "Désinstaller la dernière mise à jour qualité", en l'occurrence la KB5039302.
Il ne vous restera plus qu'à confirmer pour que Windows procède à la désinstallation de la mise à jour Windows 11 problématique. Pour le moment, c'est la seule solution disponible pour les utilisateurs.
L'IA générative est une révolution et elle se présente comme un véritable "game changer" pour les organisations et les particuliers. Tout va très vite dans ce domaine, et en deux ans à peine, ce secteur a connu de nombreuses évolutions. Dans cet article, nous allons explorer les fonctionnalités de Copilot pour Microsoft 365 et découvrir comment l'IA peut transformer votre manière de travailler !
Nous commencerons par évoquer les différentes versions de Microsoft Copilot, avant d'évoquer son adoption en entreprise. Puis, nous verrons comment Copilot peut être un véritable assistant au quotidien pour les utilisateurs, au travers différents exemples avec Word, Excel, ou encore PowerPoint.
Microsoft Copilot est un assistant virtuel basé sur l'intelligence artificielle qui aide à automatiser et faciliter vos tâches quotidiennes sur les applications de Microsoft 365, comme la rédaction de documents et la gestion des e-mails. Il s'agit d'une IA générative basée sur l'utilisation d'un grand modèle de langage (LLM), ce dernier étant un modèle d'apprentissage automatique.
L'infographique ci-dessous, proposée par Microsoft Research, montre bien l'engouement des utilisateurs du monde entier pour l'IA générative.
II. Les différentes versions de Microsoft Copilot
L'IA Copilot de Microsoft ne se limite pas à une seule offre puisqu'elle est accessible aux particuliers, mais aussi aux entreprises. Au-delà des fonctionnalités et du coût financier, les offres destinées aux entreprises sont conçues de façon à ce que vos données soient protégées bien qu'elles soient accessibles à Copilot. Nous reviendrons sur ce point par la suite.
Ainsi, aujourd'hui, il y a trois offres principales pour Copilot :
Copilot dans sa version gratuite, accessible à partir d'un navigateur ou de l'application mobile. Tout le monde peut l'utiliser pour obtenir des informations ou créer du contenu. Actuellement, Copilot donne accès à GPT-4 Turbo dans sa version gratuite.
Copilot Pro, un abonnement proposé à 22,00 euros TTC par mois et par utilisateur, plutôt pour les particuliers. Il priorise les requêtes de l'utilisateur aux heures de pointe, et ajoute la prise en charge de Copilot dans les applications Microsoft 365, en version web. Pour être plus précis, il s'agit des versions web de Word, Excel, PowerPoint, OneNote et Outlook.
Copilot pour Microsoft 365, un abonnement proposé à 28,10 euros HT par mois et par utilisateur, avec un paiement annuel, pour les organisations. Elle donne accès à Copilot dans les versions desktop des applications Microsoft 365, ainsi qu'à Teams, et assure une protection des données de niveau entreprise.
Source : Microsoft
Il est important de préciser qu'une licence Copilot pour Microsoft 365 doit être affectée à un utilisateur, au même titre que sa licence principale (Microsoft 365 Business Standard, Microsoft 365 E3, etc.). De plus, l'utilisateur doit bénéficier d'une licence principale, à laquelle viendra s'ajouter celle pour Copilot. Autrement dit, l'utilisateur ne peut pas avoir uniquement une licence Copilot, ce qui semble assez cohérent.
Note : l'utilisateur doit avoir une licence Microsoft 365 Business Standard, Business Premium, E3, E5 ou Office 365 E3 ou E5 pour qu'il puisse bénéficier d'une licence Copilot pour Microsoft 365.
Par ailleurs, Microsoft travaille sur des services complémentaires pour Copilot. Nous pouvons citer Copilot pour la sécuritédont l'objectif est de donner accès à Copilot pour les équipes IT, au sein des portails Entra, Purview, Intune, ou encore Defender. Une tarification spéciale, basée sur le temps d'utilisation, est associée à Copilot pour la sécurité : 3,6990 € de l'heure.
III. Adopter Microsoft Copilot en entreprise
Avec Microsoft Copilot, de nombreux secteurs d'activité peuvent bénéficier des apports de l'IA, mais comment s'y prendre pour adopter Copilot en entreprise ? Une adoption réussie, c'est la clé pour avoir des utilisateurs plus créatifs, plus innovants et dont le bien-être pourrait être amélioré grâce à la présence de ce nouvel assistant.
Le distributeur Arrow propose un programme d'accompagnement complet, baptisé "Accélération et Adoption", qui a pour objectif de guider les entreprises et les utilisateurs dans cette transition vers l'utilisation de l'IA. Et surtout, de faire en sorte que ce soit une réussite.
Ce programme donne accès à un ensemble de webinaires, y compris des webinaires techniques pour évoquer l'intégration et la protection des données (préparer son tenant avant de déployer Copilot est essentiel), ainsi que des webinaires pour les utilisateurs finaux. Cette offre d'accompagnement est associée à un kit d'adoption de Copilot comprenant un ensemble d'éléments utiles (fiches de cas d'usage par fonction, plan de déploiement, des supports de formation pour une formation interne, etc.).
Arrow étant un distributeur, il s'adresse aux sociétés de services (ESN) ayant pour but de proposer une offre Copilot pour Microsoft 365 à leurs clients. Autrement dit, Arrow ne traite pas en direct avec les clients finaux.
Si vous avez un projet Copilot, vous pouvez contacter Arrow à cette adresse e-mail :
Pour accéder à Copilot pour Microsoft 365, les utilisateurs peuvent utiliser un navigateur web, une application mobile et par la suite, il sera possible d'utiliser Windows 10 ou Windows 11. Pour ce dernier point, ce n'est pas encore officiellement disponible en Europe, pour des raisons réglementaires.
Microsoft Copilot est accessible à partir du portail Microsoft 365, ainsi que du site "copilot.microsoft.com" qui s'adresse à tous les utilisateurs (particuliers et professionnels). D'ailleurs, lors de l'accès à cette adresse, nous pouvons constater la présence d'un mode "Travail" et d'un mode "Web", ainsi que d'un bouclier vert indiquant que les données sont protégées et qu'elles ne seront pas utilisées pour entrainer le modèle.
Une interface similaire est accessible à partir de Microsoft Teams puisque Copilot est proposé en tant que conversation.
De plus, les utilisateurs pourront retrouver Copilot au sein des applications Microsoft 365, que ce soit Word, Excel, PowerShell, Outlook, OneNote, Loop, etc.... L'IA est directement intégrée à ces applications, donc il n'est pas toujours nécessaire d'accéder aux interfaces dédiées.
Remarque : votre historique de conversations avec Copilot est accessible sur vos différents appareils (liés à votre compte Microsoft) et via les différents portails de conversation avec Copilot.
V. Comment rédiger un prompt Copilot ?
Les prompts ou les invites sont la façon dont vous demandez à Copilot for Microsoft 365 de faire quelque chose pour vous. Que ce soit la rédaction d'un e-mail, la création d'un document, etc... Pour obtenir une réponse conforme à ses attentes, il est important de travailler la façon dont un prompt est rédigé. Les consignes doivent être claires et précises pour que la réponse de l'IA le soit également, tout en utilisant un langage simple.
Un prompt est constitué de 4 éléments clés :
Un but, un objectif : L'action à effectuer (rédiger, résumer, traduire, etc...) et quelle réponse attendez-vous de Copilot ? Une liste de 5 points clés ? Une seule phrase ? Un paragraphe ? Dites-lui.
Un contexte : pourquoi en avez-vous besoin ? Pour qui est destiné le résultat ?
Une source d'information : où se situe l'information ? S'agit-il d'un e-mail, d'un document ? Sur quelle période ?
Vos attentes : à qui s'adresse-t-on ? Faut-il tutoyer ou vouvoyer le destinataire ? Faut-il utiliser un langage simple ou soutenu ? Etc.
Parfois, il n'est pas nécessaire de préciser tous les éléments, tout dépend de la complexité de la requête. Ceci vous donne une idée des éléments à inclure, de façon naturelle, lors de la rédaction d'un prompt. Donnez un maximum de détails sur vos attentes, car Copilot ne peut pas lire dans vos pensées... De plus, veillez à utiliser des guillemets pour bien préciser à Copilot ce qu'il doit reformuler / traduire / remplacer, etc... à votre place.
VI. 7 exemples pour débuter avec Copilot for Microsoft 365
Dans la suite de l'article, nous allons évoquer différents exemples d'utilisation de Copilot for Microsoft 365. Il s'agit de cas d'usage qui auront une valeur individuelle pour l'utilisateur et qui pourront lui permettre de gagner plusieurs dizaines de minutes par jour.
Certains cas d'usage s'adressent à tous les utilisateurs, tandis que d'autres sont adaptés à un contexte métiers, ce qui montre que Copilot peut être utilisé par l'IT, la finance, le marketing, le secrétariat ou encore la comptabilité.
Cas d'usage pour tous :
Rédiger un nouvel e-mail dans Outlook
Trouver facilement un document interne ou une information
Obtenir le résumé d'une réunion Teams ou d'un document
Cas d'usage "métiers" :
Créer une fiche de description de poste d'administrateur système
Créer une FAQ sur les problèmes d'accès à Internet
Rédiger une fiche produit
Rédiger un post LinkedIn pour partager une offre d'emploi ou évoquer un événement
Obtenir une synthèse d'un document technique
A. Résumer un document Word
Pour ce premier exemple, nous allons demander à Copilot de résumer un document Word. Le document Word en question, c'est cet article sans les différents exemples tel que celui-ci. Il suffit d'ouvrir le document dans Word et de solliciter Copilot. Par exemple, voici le prompt qu'il est possible d'utiliser "Résumer ce document en 5 points clés". Ainsi, Copilot va analyser le document et retourner une liste de 5 points clés.
Pour chaque point clé, Copilot indique ses références, c'est-à-dire les parties du document associées. Il suffit de cliquer sur un numéro pour que la partie du document correspondante, et faisant office de source, soit mise en évidence. C'est très pratique pour en savoir plus.
Par ailleurs, sachez que si vous partez d'une feuille blanche, Copilot est là aussi pour vous assister. Il peut également rédiger un texte en s'appuyant sur l'un de vos documents en tant que source.
B. Générer une présentation PowerPoint
Désormais, nous allons solliciter Copilot dans PowerPoint pour lui demander une présentation complète à partir d'un document Word. En l'occurrence, il s'agit du même document que celui utilisé pour l'exemple précédent. À partir d'un nouveau document Word, il suffit de demander à Copilot : "Créer une présentation à partir d'un fichier /nom du fichier".
Ici, l'utilisation du "/" permet de faire référence à un élément externe, et donc de sélectionner ce fameux document hébergé sur le OneDrive de l'utilisateur. Il n'y a pas de bouton "Parcourir", donc Copilot doit pouvoir accéder directement au document.
Quelques secondes plus tard, une présentation de 12 pages a été générée à partir de ce document avec 6 pages de texte et quelques images. Copilot a eu l'excellente idée de reprendre certaines images présentent dans le document source.
Voici un aperçu de quelques-unes des slides créées par Copilot, sans aucune modification de ma part. Même si le thème visuel est à revoir, certaines slides sont déjà bien fournies et plutôt bien mise en forme.
C. Rédiger un nouvel e-mail
Copilot dans Outlook est également là pour vous assister dans la rédaction d'e-mail, la reformulation ou encore pour résumer une conversation. Dans ce premier exemple, nous allons solliciter Copilot pour rédiger un e-mail. Voici le prompt en question "Rédiger un nouvel e-mail à Guy Mauve pour lui demander si le client Contoso a effectué le règlement de la facture 2024-10. Faire un message bref et vouvoyer le destinataire."
Ici, il est intéressant de noter que "Guy Mauve" a été sélectionné via le "/" à partir de la liste des contacts. Ainsi, Copilot peut effectuer une recherche plus précise. L'e-mail généré est conforme à la demande initiale et peut être envoyé en l'état !
À l'approche des congés d'été, Copilot pourrait aussi vous aider à écrire un e-mail d'absence original !
D. Résumer un fil d'e-mails
Vous avez oublié une information au sujet de l'une de vos conversations par e-mail ? Ou, vous avez simplement perdu le fil de la conversation ? Demandez à Copilot de vous faire un résumé ! Ici, Copilot est sollicité pour obtenir un résumé des échanges entre moi-même et Guy Mauve au sujet de la fameuse facture 2024-10. Il y a 5 e-mails au total dans cet échange.
Pour obtenir un résumé, il suffit de cliquer sur le bouton "Résumer" présent dans l'interface d'Outlook, au-dessus de la conversation. Ci-dessous, un aperçu du résultat obtenu, conforme à la réalité de l'échange.
E. Rédiger un post pour les réseaux sociaux
Copilot est capable de rédiger du texte sur une grande majorité de sujets et dans différents formats : e-mails, communiqué de presse, courrier officiel, ou encore post LinkedIn et Instagram. À titre d'exemple, nous allons lui demander de rédiger un post LinkedIn pour partager une offre d'emploi.
Voici le prompt utilisé : "Rédiger un post LinkedIn pour partager la nouvelle offre d'emploi d'administrateur système de l'entreprise IT-Connect. Le texte doit être dynamique et contenir des émojis.". Le résultat est une bonne base à peaufiner avant la publication !
F. Rechercher des documents avec Copilot
La recherche de documents et d'informations est une tâche fastidieuse et qui peut très rapidement demander plusieurs minutes... Surtout si les documents ne sont pas correctement organisés, ou tout simplement, s'ils sont trop nombreux. Copilot peut vous aider à rechercher rapidement un ou plusieurs documents, en fonction de critères de recherche que vous lui fournissez.
Dans le cas présent, voici le prompt utilisé : "Rechercher sur le SharePoint, un document faisant référence à Microsoft Entra ID et Intune.". Copilot a retourné 2 documents : un document PDF qui est bien celui que je recherchais, et un document PDF qui ne m'intéresse pas dans le cas présent. D'ailleurs, Copilot lui-même à des doutes et nous fait comprendre que le résultat est moins pertinent.
La section "Références" contient la liste des documents : il suffit de cliquer sur le nom d'un document pour l'ouvrir. Efficace.
G. Analyser et modifier un fichier Excel
L'intégration de Copilot dans Excel permet d'analyser les données, de créer des graphes, des tableaux dynamiques ou encore d'ajouter de nouvelles colonnes avec des formules créées par l'IA. Différents boutons sont accessibles, sans qu'ils soient accessibles de systématiquement rédiger un prompt.
Copilot peut vous fournir un ensemble d'insights, c'est-à-dire d'indicateurs clés, à partir des données du classeur. C'est un bon moyen de générer un ensemble de graphes très rapidement, et ainsi voir les tendances. Ci-dessous, un exemple de graphes générés par l'IA à partir du tableau initial.
VI. Conclusion
Pour que l'adoption de Copilot par les utilisateurs soit une réussite, ils doivent maitriser ce nouvel outil. Cela signifie qu'ils doivent avoir la maitrise du "prompting" et des fonctionnalités de l'IA afin de pouvoir gagner un maximum de temps au quotidien. Microsoft en a conscience puisque Copilot est là pour vous guider, pour vous donner des idées, autant qu'il vous laisse la liberté d'écrire le prompt à votre façon.
Pour réussir votre transition vers Copilot et gagner en productivité, vous avez deux options : acheter vous-même les licences de façon autonome et vous débrouiller, ou acheter les licences via un partenaire d'Arrow et bénéficier d'un réel accompagnement.
En complément de tous les exemples présentés dans cet article, nous vous invitons à accéder au site "Copilot Lab" où vous pourrez trouver de nombreux exemples, notamment par application, ainsi que cette bibliothèque de prompts proposée par Microsoft.
Cet article intègre une communication commerciale.
Quand on se lance en freelance, il existe deux grandes étapes importantes : sauter le pas pour la première fois dans l’indépendance, et le choix du statut juridique sous lequel exercer. Si la création d’entreprise est encore aujourd’hui l’option la plus répandue, elle perd peu à peu du terrain face aux nouvelles options qui s’offrent aux freelances informatiques. Explications.
Doit-on créer une société pour devenir freelance informatique ?
Le freelancing est un mode de vie indépendant, et non pas un statut juridique. Il implique de pouvoir travailler à son compte pour le ou les clients de son choix, sans hiérarchie ni contrainte de temps. Pour exercer comme freelance, il faut cependant une structure juridique, comme une micro-entreprise, une SARL unipersonnelle (anciennement EURL) ou une SASU. Chacun de ces types d’entreprises correspondant aux besoins et au chiffre d'affaires de chaque freelance.
Que vous soyez dans l’informatique, la tech ou l’IT, voler de ses propres ailes implique de grandes responsabilités, notamment à cause de la création et la gestion de sa propre entreprise. En effet, les contraintes sont souvent nombreuses (comptabilité, administratif, TVA…) et les coûts annexes souvent négligés (CFE, mutuelle, assurances pro, retraite, prévoyance…), pouvant décourager de nombreux consultants qui désiraient simplement reprendre leur vie professionnelle en main.
Fort heureusement, il est aujourd’hui possible de travailler en freelance sans devoir créer d’entreprise ou de micro-entreprise. Voici deux solutions : le portage salarial et son alternative la gestion d’activité pour les freelances informatique.
Comment devenir freelance informatique sans entreprise ?
Nous l’avons vu, cette liberté de l’indépendance pour les nouveaux freelances informatiques vient avec son lot de démarches administratives, légales, fiscales, comptables et financières. En effet, pour exercer comme consultant indépendant, les freelances doivent généralement créer et piloter leur propre entreprise, via une EURL ou une SASU, le statut de micro-entrepreneur étant souvent trop limité. La gestion d'une entreprise requiert des consultants un investissement mensuel conséquent, en plus des nombreux frais annexes tels que la mutuelle santé, la CFE (taxe foncière des entreprises), les cotisations retraite, la prévoyance, les assurances professionnelles, etc.
La bonne nouvelle, c’est qu’il est possible de devenir freelance informatique sans entreprise. Deux options appréciées des freelances informatiques : le portage salarial et la gestion d'activité. Deux options similaires sur le fonctionnement, mais proposant quelques différences en fonction des besoins de chaque freelance. Par exemple, la gestion d'activité est une approche souvent plus complète pour les freelances dans l'informatique qui cherchent à s’affranchir du salariat tout en gardant un maximum ses avantages.
Le portage salarial pour les freelances informatiques
Pour se lancer comme freelance informatique sans créer d'entreprise, le portage salarial est une solution largement répandue depuis quelques années. Le principe est très simple : l’entreprise de portage devient l'intermédiaire entre le consultant et ses clients, gérant la facturation et les aspects administratifs côté client, et signant un CDI côté consultant. Cela permet au freelance de bénéficier du statut de salarié tout en conservant son indépendance, mais aussi la liberté de démarcher ses propres clients.
Le portage permet aux indépendants d’éviter ainsi toute charge administrative et comptable. Et comme les freelances bénéficient d’un CDI, ils profitent des avantages habituellement réservés aux salariés : mutuelle complémentaire, cotisation et droit au chômage, retraite du régime général…
La gestion d'activité : l’alternative idéale au portage dans l’informatique
Afin de proposer des services complémentaires et additionnels au portage, une nouvelle solution innovante a vu le jour : la gestion d’activité. En proposant un accompagnement dédié aux freelances informatique et ingénieurs web, Hightekers répond aux nouveaux besoins des consultants informatiques qui désirent combiner indépendance et liberté, sans les contraintes de la gestion d’une entreprise.
En plus des avantages habituels du portage salarial, Hightekers propose des bénéfices généralement réservés aux salariés de grandes entreprises : plans d’épargne, notes de frais, voiture de location, places en crèches, primes sur résultat, revenus complémentaires liés à la cooptation de nouveaux collaborateurs, etc.
Mais ce n’est pas tout, Hightekers réunit les consultants de la tech, l’IT et l’informatique au sein d’un réseau puissant et dynamique. Les membres ont alors la possibilité d'échanger entre eux, de se recommander mutuellement à leurs clients respectifs et de partager des opportunités de missions. Ce réseau de plusieurs milliers de freelances IT en France et à l’international est donc un vrai boost pour leur carrière.
En effet, les membres jouent un rôle actif en recommandant de nouveaux consultants auprès des grandes ESN et entreprises internationales. Ils améliorent aussi leurs revenus grâce à un système de commissions basées sur le chiffre d'affaires généré par les membres qu'ils ont recommandés.
Enfin, Hightekers permet aux freelances informatiques de travailler d’où ils veulent en Europe et dans le monde, sans devoir changer de structure. Ainsi, les freelances IT peuvent s’installer dans le pays de leur rêve tout en gardant leurs clients, qu’ils soient en France ou eux-aussi à l’étranger. Grâce à un contrat de travail local fourni par l’antenne locale d’Hightekers, leur vie sur place est largement simplifiée !
Conclusion
La bonne nouvelle, c’est qu’il est bien possible d’être freelance en informatique sans avoir à créer d’entreprise grâce à la gestion d’activité. Les consultants IT se libèrent ainsi des préoccupations comptables et administratives liées à leur activité d’indépendant, et peuvent se concentrer à 100% sur leurs missions. Et grâce à une entreprise de gestion d'activité internationale, les freelances profitent d’un réseau solide pour dynamiser leur carrière partout dans le monde.
Une nouvelle faille de sécurité majeure a été découverte et patchée dans l'application MOVEit Transfer ! Moins de 24 heures après la divulgation de cette vulnérabilité, les cybercriminels tentent déjà de l'exploiter ! Faisons le point.
Rappel : l'éditeur Ipswitch (dont la maison mère est Progress) commercialise l'application MOVEit Transfer, utilisée par les entreprises pour partager des données de manière sécurisée avec d'autres partenaires ou clients, que ce soit en HTTP, SCP ou SFTP. Cette application est disponible en mode SaaS et elle peut être aussi déployée en local sur l'infrastructure de l'entreprise.
Il y a environ un an, plusieurs failles de sécurité avaient été découvertes et corrigées dans MOVEit Transfer. Tout au long de l'année, différents groupes de cybercriminels (dont le ransomware Clop) ont exploité ces vulnérabilités pour compromettre le réseau des organisations : Sony, Siemens Energy, CCleaner, etc... La liste de victimes est très longue. Espérons que cette fois-ci, ce ne soit pas aussi catastrophique.
Associée à la référence CVE-2024-5806, la nouvelle faille de sécurité permet à un attaquant d'outrepasser le processus d'authentification du module SFTP de MOVEit Transfer. Ce dernier étant nécessaire pour effectuer des transferts de fichiers par l'intermédiaire du protocole SSH. L'exploitation de cette vulnérabilité donne l'opportunité à l'attaquant de lire les fichiers hébergés sur le serveur MOVEit Transfer, et même de modifier ou supprimer ces données, ainsi que d'en charger de nouvelles.
2 700 serveurs MOVEit Transfer potentiellement vulnérables
Un rapport de Censys évoque le nombre de serveurs MOVEit Transfer exposés sur Internet, et donc, potentiellement vulnérables : environ 2 700 serveurs. Un chiffre qui évolue légèrement chaque jour. Autant de serveurs qui doivent se protéger de la CVE-2024-5806.
"La majorité des instances MOVEit exposées que nous avons observées se trouvent aux États-Unis, mais d'autres expositions ont été observées au Royaume-Uni, en Allemagne, aux Pays-Bas et au Canada, et dans d'autres pays.", peut-on lire dans le rapport.
Voici la carte globale de Censys :
Comment se protéger de la CVE-2024-5806 ?
Avant de parler du correctif, parlons des versions vulnérables. À ce sujet, Progress précise : "Ce problème affecte MOVEit Transfer : de 2023.0.0 à 2023.0.11, de 2023.1.0 à 2023.1.6, de 2024.0.0 à 2024.0.2."
Voici la liste des versions comprenant ce correctif :
MOVEit Transfer 2023.0.11
MOVEit Transfer 2023.1.6
MOVEit Transfer 2024.0.2
Si vous ne pouvez pas patcher dès maintenant, limitez les flux entrants et sortants sur le serveur MOVEit Transfer afin d'autoriser uniquement les hôtes de confiance à se connecter.
Utilisateurs d'Android, sachez que le Trojan bancaire Medusa est de retour ! De nouvelles campagnes d'attaques ont été repérées, notamment en France, au Canada et aux États-Unis. Faisons le point sur cette menace.
Le Trojan bancaire Medusa
En mai 2024, l'équipe Threat Intelligence de Cleafy a repéré de nouvelles campagnes malveillantes impliquant le Trojan bancaire Medusa, connu également sous le nom de TangleBot. Ce Cheval de Troie bancaire est de retour, après avoir été inactif pendant près d'un an. Il est accessible sous la forme d'un Malware-as-a-Service pour Android, donc les affiliés peuvent l'utiliser à des fins malveillantes en payant un abonnement.
Découvert en 2020, Medusa est capable de réaliser plusieurs opérations sur les appareils infectés, dont l'enregistrement de la saisie au clavier (keylogger), le contrôle de l'écran et la capacité de lire/écrire des SMS. Ce dernier point est important puisque dans le cadre de sa stratégie de distribution, le malware pourra accéder à la liste des contacts et envoyer des SMS.
Les chercheurs en sécurité expliquent que la nouvelle version de Medusa nécessite moins de permissions sur l'appareil Android infecté pour fonctionner. Désormais, le strict minimum pour les opérations de base est requis. De nouvelles fonctionnalités ont aussi été ajoutées, comme la possibilité de désinstaller des applications à distance et de prendre une copie d'écran. Cette fonction s'avère précieuse pour les pirates afin de voler des informations sensibles.
5 botnets actifs
Le rapport de Cleafy évoque un ensemble de 24 campagnes malveillantes menées par les pirates, depuis juillet 2023. En effet, ce rapport propose un historique de l'activité de Medusa sur les 12 derniers mois, ce qui sous-entend que sa phase d'inactivité est plus ancienne.
Ces campagnes malveillantes ont été associées 5 botnets actifs différents, que l'on peut distinguer par les types de leurres utilisés, la stratégie de distribution de la souche malveillante et les cibles géographiques.
Voici le nom des applications malveillantes utilisées par Medusa. Le choix du nom d'application "4K Sports" n'est surement pas un hasard puisque l'EURO 2024 de football se déroule actuellement.
Source : Cleafy
"Nous avons identifié cinq botnets différents, exploités par plusieurs affiliés, qui présentent des caractéristiques distinctes en ce qui concerne le ciblage géographique et les leurres utilisés. Les résultats confirment des cibles nationales déjà connues, comme la Turquie et l'Espagne, mais aussi de nouvelles, comme la France et l'Italie.", peut-on lire dans le rapport.
Le Trojan bancaire Medusa est à suivre de près puisqu'il semble monter en puissance, tout en devenant plus furtif. Son nombre d'affiliés pourrait augmenter de façon importante, ce qui aurait également un impact sur la quantité de victimes.
Une nouvelle technique d'attaque baptisée "GrimResource" cible actuellement les utilisateurs de Windows ! Elle s'appuie sur l'utilisation de fichiers MSC et elle exploite une faille de sécurité XSS dans Windows non corrigée à ce jour. Faisons le point sur cette menace.
Au fil des années, Microsoft renforce la sécurité de son système d'exploitation et de ses applications en désactivant par défaut certaines fonctionnalités. Nous pouvons notamment citer la désactivation des macros dans Microsoft Office, ainsi que la suppression à venir de VBScript dans Windows. À chaque fois, les cybercriminels font preuve d'ingéniosité pour trouver de nouvelles techniques d'attaques, et sans cesse se renouveler.
Dernièrement, l'entreprise sud coréenne Genian a découvert que les fichiers MSC pouvaient être utilisés à des fins malveillantes. De nouvelles recherches menées par l'équipe d'Elastic ont permis de découvrir une nouvelle technique basée sur l'utilisation de ces fameux fichiers MSC : la technique "GrimResource". "Les chercheurs d'Elastic ont découvert une nouvelle technique d'infection exploitant également les fichiers MSC, que nous appelons GrimResource.", peut-on lire.
En tant qu'administrateur système Windows, vous connaissez surement les fichiers MSC correspondant à "Microsoft Management Console", soit la console MMC. Les fichiers MSC sont des raccourcis vers des consoles d'administration du système, comme "gpedit.msc" pour éditer la stratégie de groupe locale. L'utilisateur peut créer ses propres raccourcis, et les pirates aussi.
Évoquons l'utilisation malveillante des fichiers MSC sur Windows. Tout d'abord, le rapport d'Elastic précise : "Il permet aux attaquants d'obtenir une exécution complète du code dans le contexte de mmc.exe après qu'un utilisateur ait cliqué sur un fichier MSC spécialement conçu. Un échantillon exploitant GrimResource a été téléchargé pour la première fois sur VirusTotal le 6 juin." - L'échantillon en question s'appelait "sccm-updater.msc".
Une faille de sécurité XSS non corrigée dans la dernière version de Windows 11
L'attaque GrimResource repose sur l'utilisation d'un fichier MSC malveillant qui sert à exploiter une faille de sécurité XSS basée sur le modèle DOM de la bibliothèque nommée "apds.dll". Il s'agit d'une vulnérabilité connue, qui a déjà été reportée à Adobe et Microsoft en 2018, mais qui n'a pas été corrigée. Ainsi, dans Windows 11, avec les dernières mises à jour de sécurité, la faille de sécurité peut être exploitée. Ceci est également vrai pour les autres versions de Windows.
"En ajoutant une référence à la ressource APDS vulnérable dans la section StringTable appropriée d'un fichier MSC élaboré, les attaquants peuvent exécuter du JavaScript arbitraire dans le contexte de mmc.exe.", peut-on lire. Grâce à cette technique et à l'exploitation de cette faille de sécurité, les cybercriminels sont parvenus à récupérer et à exécuter un payload Cobalt Strike, afin d'infecter la machine et de la compromettre.
Une vidéo de démonstration a été publiée sur X (Twitter) :
Nous vous invitons à lire le rapport d'Elastic pour obtenir des détails supplémentaires, et notamment des informations sur la façon de détecter cette attaque. Par exemple, l'exécution du processus "mmc.exe" avec l'appel d'un fichier "msc" et de certains arguments doit être considéré comme suspect. Elastic a aussi partagé la règle YARA correspondante.
Il y a quelques jours, les États-Unis ont pris la décision de bannir les logiciels Kaspersky ! D'après les autorités, l'éditeur russe Kaspersky représente un risque important pour la sécurité nationale. Voici ce qu'il faut savoir !
Cette fois-ci, une décision forte a été prise au sujet de l'éditeur Kaspersky et de ses solutions de sécurité : à partir du 29 septembre 2024, Kaspersky sera interdit aux États-Unis ! La situation géopolitique est liée à cette décision de bannir Kaspersky puisque les États-Unis estiment que l'éditeur russe représente un risque élevé pour la sécurité nationale.
Autrement dit, les États-Unis craignent que Kaspersky collabore avec le gouvernement russe à des fins d'espionnage. Si Moscou fait une demande d'information auprès de Kaspersky, l'éditeur pourrait être contraint d'y répondre, car c'est la juridiction du gouvernement russe qui s'applique.
De son côté, Kaspersky a répondu à ces accusations ! L'éditeur russe assure ne pas être impliqué dans la moindre activité représentant une menace pour la sécurité des États-Unis. Kaspersky estime que ces accusations seraient infondées : "Kaspersky estime que le ministère du Commerce a pris sa décision en fonction du climat géopolitique actuel et de préoccupations théoriques, plutôt que sur la base d'une évaluation complète de l'intégrité des produits et services de Kaspersky."
Kaspersky banni aux États-Unis, quelles sont les conséquences ?
Particuliers et professionnels, tous les clients de Kaspersky aux États-Unis ont moins de 3 mois pour migrer vers une nouvelle solution. Une fois que la date butoir du 29 septembre 2024 sera passée, il ne sera plus possible d'obtenir de mises à jour ou de signer de nouveaux contrats. La seule issue sera de passer sur une autre solution. Bien entendu, le gouvernement américain leur recommande de changer de solution dès maintenant.
Par ailleurs, si une organisation cherche à soutenir Kaspersky et à contourner l'interdiction, notamment pour continuer d'utiliser la solution de sécurité russe, elle serait exposée à des sanctions civiles et pénales.
Enfin, Kaspersky ne s'avoue pas vaincue et espère trouver "une solution" comme le précise le communiqué : "L'entreprise a l'intention de poursuivre toutes les options légales disponibles pour préserver ses activités et ses relations actuelles."
Connexion
