Une semaine animée, marquée par la panne inédite de SFR, qui a fini par être résorbée, et pour laquelle l'opérateur s'est excusé en offrant une enveloppe de 100 Go à chaque abonné. Et par ailleurs, ces jours-ci ont été agités par la destruction d'une fusée de SpaceX.

Depuis l’arrivée du Manifest V3 dans Chrome et les navigateurs basés sur Chromium (Edge, Opera, Brave…), l’extension uBlock Origin classique perd progressivement ses fonctionnalités avancées. Pour s’adapter à ces nouvelles restrictions, le créateur de l’extension a développé une version allégée : uBlock Origin Lite (ou uBOL), pensée pour fonctionner dans le cadre imposé par Manifest V3.

Bien que plus limitée que la version originale, uBlock Origin Lite reste une solution efficace pour bloquer les publicités et limiter le tracking en ligne, tout en étant très légère et compatible avec les navigateurs modernes.

Dans ce guide, nous vous expliquons comment installer, utiliser et configurer correctement uBlock Origin Lite sur Chrome ou Edge, avec des conseils pour adapter vos filtres, contourner les nouvelles limites du système, et obtenir la meilleure protection possible sans compromettre les performances.

Différences entre uBlock Origin et uBlock Origin Lite

Pour contourner les restrictions du Manifest V3, le créateur d’uBlock Origin (Raymond Hill) a développé une version alternative : uBlock Origin Lite (uBOL).
Voici les principales différences :

Fonctionnalité	uBlock Origin Lite	uBlock Origin (classique)
Blocage des publicités	Basique (MV3 limité)	Très complet
Filtres personnalisés	Non (pas d’édition manuelle)	Oui (avec interface avancée)
Filtrage dynamique (mode avancé)	Non	Oui (scriptlets, règles spécifiques par domaine)
Logger réseau / analyse du trafic	Non	Oui
Mode anti-tracking (privacy)	Oui (de base)	Oui (EasyPrivacy, etc.)
Performance (CPU/RAM)	Très léger, optimisé pour vitesse	Haute précision, un peu plus de charge
Compatibilité Manifest V3	Oui	Non (sur Chrome ≥ version 127)

En résumé :

• uBlock Origin classique reste le plus puissant, mais devient inutilisable progressivement sur Chrome et Edge à cause de Manifest V3.
• uBlock Origin Lite est une version allégée, sans filtres personnalisés ni mode avancé, mais compatible MV3 et très léger.
• Pour un usage avancé (filtrage par script, règles fines, etc.), il est vivement recommandé de passer à Firefox, qui continue à supporter uBlock Origin complet sans restriction.

Comment utiliser uBlock Origin Lite

Fonctionnement général

uBlock Origin Lite (uBOL) a été conçu pour être extrêmement léger, ce qui se reflète dans son interface utilisateur très épurée. Une fois installée dans votre navigateur (Chrome, Edge…), l’extension ajoute une icône en forme de bouclier bleu dans la barre d’outils. En cliquant dessus, une petite fenêtre s’ouvre avec très peu d’options, mais voici ce qu’elles signifient :

Icône de bouclier (bleu ou gris) :

• Bleu actif : le blocage est activé sur le site actuel.
• Gris désactivé : vous avez désactivé uBOL pour ce site.

En bas de la fenêtre, vous pouvez voir une indication du nombre de requêtes bloquées sur la page actuelle (ex. : “15 requêtes bloquées”).
Ce n’est pas un logger interactif, mais juste une statistique indicative.

Les trois modes de uBlock Origin Lite

Ainsi, le bouton permet de basculer uBlock dans deux modes différents :

Mode	Description	Caractéristiques principales
Mode par défaut (Standard)	Filtrage simple basé sur une ou deux listes essentielles	Léger et rapide Protection minimale Aucune personnalisation
Mode Optimal	Active un ensemble plus complet de listes de filtrage, proche d’un niveau de protection intermédiaire. 3–5 listes.	Meilleure couverture pub et tracking Compatible MV3 Moins léger que le mode standard et peut atteindre la limite
Mode Complet	Active 5 à 8 listes, notamment contre les bannières de cookies	Active le maximum de listes de filtres compatibles Manifest V3, jusqu’au quota autorisé. Certains éléments esthétiques ou règles personnalisées restent absents. Risque de désactivation automatique de certaines listes si le quota est dépassé.

Bouton Paramètres / Gestionnaire de filtres

L’accès aux paramétrages se fait depuis l’icône roue crantée.

De là, vous pouvez :

• Activer ou désactiver les filtres par défaut
• Ajouter ou retirer des listes recommandées
• Désactiver les filtres cosmétiques

Comment configurer uBO Lite correctement

Adapter les filtres à Manifest V3

Avec l’arrivée de Manifest V3, les navigateurs basés sur Chromium (Chrome, Edge, Brave…) limitent désormais le nombre de règles de filtrage qu’une extension comme uBlock Origin Lite (uBOL) peut utiliser. Le plafond actuel est d’environ 30 000 règles actives, ce qui impose de repenser vos listes de filtres pour rester dans les limites autorisées :

• Désactivez les listes que vous n’utilisez pas vraiment (ex. : langues inutilisées, listes régionales,*
• doublons).
• Évitez de cumuler plusieurs listes anti-pub généralistes (EasyList + AdGuard Base, par exemple).
• Désactivez les filtres cosmétiques si l’efficacité publicitaire est prioritaire (Paramètres > Avancé > Désactiver les filtres cosmétiques dans uBOL).
• N’activez pas les règles de filtres de malwares. Elles sont en général peu efficaces
• Privilégiez les listes légères conçues pour Manifest V3, comme :
  • uBlock Filters – Lite
  • AdGuard MV3 filters

Encore une fois, sur Firefox, ces limites ne s’appliquent pas : vous pouvez conserver toutes vos listes personnalisées et utiliser le mode avancé sans contrainte.

Listes recommandées pour uBO Lite à ajouter

Liste à jour (et compatible MV3) à suggérer :

Liste	Fonction	Statut MV3
uBlock Filters – Lite	Base anti-pub
AdGuard Base	Anti-pub généraliste
AdGuard Tracking Protection	Anti-tracking
EasyList Cookie	Consentement RGPD	(légère)
Français + EasyList	Pour les utilisateurs francophones	(vérifier quota)

L’article uBlock Origin Lite : comment l’utiliser et le configurer sous Chrome (Manifest V3) est apparu en premier sur malekal.com.

Avec ce tutoriel, apprenez à créer votre premier lab réseau avec PC, switch et routeur en utilisant l'outil Cisco Modeling Labs (CML).

The post Cisco Modeling Labs : comment créer son premier laboratoire ? first appeared on IT-Connect.

« Aucun signal » : de nombreux Français ont perdu accès à leur réseau mobile ce lundi 16 juin 2025, en raison d'une panne de grande ampleur chez SFR. Mais comment fonctionnent les appels d'urgence lorsque votre téléphone n'affiche aucun réseau ?

Apple ouvre un programme de réparation spécifique pour son Mac mini M2. Le fabricant a constaté qu'un « très faible pourcentage » de ces ordinateurs peut ne plus s'allumer.

Depuis 2023, Google Chrome a progressivement imposé Manifest V3, une nouvelle norme technique pour les extensions de navigateur. Ce changement important modifie profondément la manière dont les extensions interagissent avec le navigateur, impactant directement les bloqueurs de publicités tels que Adblock ou uBlock Origin. Avec Manifest V3, Google promet une sécurité renforcée, une meilleure confidentialité et des performances accrues. Cependant, ces modifications limitent fortement les capacités des bloqueurs de publicités populaires, réduisant leur efficacité à filtrer et bloquer certaines publicités complexes.

Dans cet article, j’examine en détail ce qu’est Manifest V3, comment il impacte précisément vos extensions anti-pub préférées et quelles alternatives restent disponibles pour continuer à naviguer sereinement et sans publicité invasive sur le web.

Qu’est-ce que Manifest V3 et quels sont les principaux changements introduits ?

Imposé début 2025 à toutes les extensions de Chrome, manifest V3 définit comment les extensions interagissent avec le navigateur internet.
Il succède à Manifest V2, introduit en 2012. Ce manifeste régit les autorisations, les méthodes de gestion de réseau, la sécurité, la performance et le comportement général des extensions.

Principaux changements introduits par Manifest V3

Abandon de WebRequest :

Sous Manifest V2, les bloqueurs de publicités pouvaient analyser, filtrer, bloquer chaque requête réseau dynamiquement.
Manifest V3 supprime la possibilité d’intervenir en temps réel sur le trafic réseau et la remplace par l’API DeclarativeNetRequest (DNR), plus statique et avec des règles prédéfinies.
Manifest V3 impose un cadre plus strict sur la manière dont les extensions accèdent aux données utilisateur (cookies, historique, mots de passe, stockage local). L’accès est désormais plus explicite et granulaire.

Limitation du nombre de règles :

Manifest V3 limite strictement le nombre de règles pouvant être chargées en même temps (jusqu’à 30 000 règles par défaut, extensible jusqu’à 300 000).
Cela réduit significativement les capacités des bloqueurs de publicité avancés, comme uBlock Origin.

Restrictions renforcées sur l’accès aux données :

Les extensions ont désormais moins accès direct aux données sensibles des utilisateurs, réduisant les risques liés à la vie privée et la sécurité.

Performance et sécurité accrues :

Limiter l’accès aux données et le traitement dynamique du réseau améliore globalement la performance et la sécurité du navigateur.

Pourquoi Google impose Manifest V3 dans Chrome ?

Plus de sécurité

Google argumente que Manifest V2 présente des risques de sécurité liés à l’accès puissant et dynamique que certaines extensions ont aux données utilisateur et au trafic réseau. Manifest V3 est conçu pour limiter ces risques.
En réduisant le traitement direct et détaillé des données réseau par les extensions, Google affirme mieux protéger la confidentialité des utilisateurs.
Les extensions malveillantes du type « stealers » exploitent généralement la puissance d’anciennes API (Manifest V2), qui leur permettaient d’accéder en temps réel à la totalité des requêtes réseau ou aux données sensibles stockées dans le navigateur, telles que cookies, mots de passe ou jetons de session.
L’abandon de l’API WebRequest rend beaucoup plus difficile pour une extension malveillante d’intercepter discrètement des jetons de connexion ou des données personnelles via des requêtes réseau, mais également d’accéder silencieusement aux données sensibles (cookies, mots de passe stockés), sans que l’utilisateur soit averti.

Avant, les extensions pouvaient aisément injecter du JavaScript dans chaque page visitée pour détourner les résultats de recherche, afficher des publicités ou rediriger.
De plus, Manifest V3 restreint les capacités d’une extension à manipuler en profondeur les résultats des moteurs de recherche (injecter des résultats sponsorisés ou trompeurs).
Cela peut aussi affecter les extensions de détournement de navigateur (« hijackers ») changent généralement le moteur de recherche, la page d’accueil, ou insèrent des publicités intrusives dans les pages visitées.

Toutefois, Manifest V3 ne résout pas entièrement le problème :

• Des extensions malveillantes pourront toujours contourner certaines limites par des méthodes alternatives (demander explicitement certaines permissions sensibles, utiliser des tactiques sociales pour tromper les utilisateurs, etc.).
• Des voleurs de cookies ou mots de passe peuvent encore utiliser des techniques comme capturer des données saisies via des permissions obtenues de façon abusive ou en détournant des mécanismes légitimes.

Meilleure performance

Google souhaite que les extensions aient un impact moindre sur la consommation mémoire et les performances générales du navigateur.

Officieusement : Gagner la guerre contre les Adblock ?

Les extensions tierces traditionnelles (uBlock Origin classique, Adblock Plus, etc.) voient leurs fonctionnalités réduites comme sur Chrome et ses dérivés.
En effet, le résultat général pour les bloqueurs publicitaires tiers est une réduction de leurs capacités, avec :

• Cette API impose un modèle de règles déclaratives pré-chargées au démarrage. Autrement dit, elle demande à l’extension de spécifier à l’avance les règles de blocage (URLs, domaines, ressources spécifiques).
• Moins de règles de blocage disponibles simultanément.
• Un blocage moins dynamique et plus statique. Elle interdit à l’extension de modifier dynamiquement les requêtes réseau en temps réel comme pouvait le faire l’API WebRequest.
• Une efficacité globale diminuée contre les publicités complexes ou les scripts de tracking avancés.

De ce fait, Google peut très facilement contourner les Adblock dans YouTube grâce à des publicités complexes.

Même si Google ne l’admet pas ouvertement, le passage à Manifest V3 affaiblit les bloqueurs de publicité tiers, renforçant potentiellement les revenus publicitaires de Google, qui restent son principal modèle économique.
Ce n’est pas la première fois que Google utilise son moteur de recherche avec une part de marché prépondérante pour imposer des standards sur internet.

Critiques et controverses autour de Manifest V3

Manifest V3 suscite une large controverse :

Critique	Explication concrète
Affaiblissement des bloqueurs de pub	Moins de règles et blocage moins dynamique : les publicités deviennent plus difficiles à bloquer efficacement.
Moins de contrôle utilisateur	Les utilisateurs et développeurs perdent la possibilité d’utiliser des solutions plus avancées et personnalisées.
Crainte sur la neutralité du web	Manifest V3 renforce indirectement la domination commerciale de Google, limitant potentiellement la liberté de choix des utilisateurs.

Comment Manifest V3 impacte les navigateurs internet comme Brave, Edge, Vivaldi ou Opera

Manifest V3, impulsé par Google pour Chrome, affecte aussi fortement les autres navigateurs basés sur Chromium comme Brave, Edge, Vivaldi ou Opera, mais avec des approches nuancées selon chaque éditeur.

Sur les navigateurs alternatifs (Firefox, Brave, Vivaldi, Opera), uBlock Origin classique reste disponible tant que ces navigateurs maintiendront le support MV2.
En juin 2025, Microsoft Edge suivra également avec un délai pour les entreprises.

Voici un tableau des adoptions et impact pour l’utilisateur.

Navigateur internet	Adoption Manifest V3	Impact utilisateur final	Action
Edge	Totale	Modéré à élevé (solution interne limitée)	Edge propose en compensation son propre bloqueur intégré « Tracking Prevention » qui limite le pistage et bloque les publicités, mais avec des fonctionnalités plus limitées que les extensions avancées
Brave	Oui, mais nuancé	Faible (blocage natif fort)	Il adopte Manifest V3 pour les extensions tierces, mais son bloqueur de publicité intégré (Brave Shields) n’est pas affecté directement. L’impact est faible pour les utilisateurs de Brave qui utilisent le bloqueur intégré.
Vivaldi	Oui, mais nuancé	Faible (blocage natif fort)	Vivaldi propose un bloqueur de publicité et de pistage intégré natif, similaire à Brave. Celui-ci n’est pas affecté par Manifest V3.
Opera	Oui, complet	Faible à modéré (solution interne efficace)	Le bloqueur publicitaire natif d’Opera n’est pas affecté directement par Manifest V3, puisqu’il ne dépend pas des API réservées aux extensions. Il continue de bloquer efficacement les publicités courantes et les trackers.

Quelles sont les alternatives pour continuer de bloquer les publicités ?

uBlock Origin Lite (MV3)

uBlock Origin Lite est une déclinaison simplifiée et adaptée de la célèbre extension uBlock Origin, spécifiquement créée pour être compatible avec le nouveau standard d’extensions Manifest V3 (MV3) imposé par Google Chrome.
En somme, uBlock Origin Lite fonctionne grâce à des listes prédéfinies (EasyList, EasyPrivacy, etc.) plutôt qu’à une analyse dynamique de chaque requête.

Il en va de même pour AdBlock (MV3) ou Adblock Plus (MV3).

Passer Firefox

Comme vous avez pu le voir dans le tableau précédent, certains navigateurs internet tiers basés sur Chrome devraient continuer de proposer des bloqueurs de publicités efficaces.

Mais, vous pouvez aussi passer à Mozilla Firefox qui n’est pas lié aux choix du géant américain.

En effet, du côté de Firefox, Manifest V3 est devenu généralement disponible dans Firefox 109 après avoir été disponible en tant qu’aperçu pour les développeurs depuis Firefox 101.
Mais, Mozilla a annoncé continuer de maintenir la prise en charge du blocage de WebRequest dans MV3.
Pour maximiser la compatibilité avec les autres navigateurs, le navigateur WEB fournit également un support
pour declarativeNetRequest.
De ce fait, cela ne devrait pas perturber le fonctionnement des bloqueurs de publicités.
À lire : l’annonace de Mozilla

Bloqueurs DNS (NextDNS, Pi-hole, AdGuard Home)

Une autre approche pour bloquer la publicité est d’utiliser des bloqueurs DNS.
La résolution DNS des serveurs utilisés par les régies publicitaires ne fonctionnera pas empêche la connexion à ces derniers.
Toutefois, là aussi, des limitations ou contournements sont possibles.

Il existe de nombreuses solutions comme NextDNS, Pi-hole, AdGuard Home.

L’article Manifest V3 Chrome : quel impact sur les bloqueurs de publicité (Adblock, uBlock) ? est apparu en premier sur malekal.com.

Apprenez à configurer une agrégation de liens (bonding réseau) sur Ubuntu pour améliorer la redondance et la bande passante réseau de votre machine Linux.

The post Linux : comment créer un Bonding réseau sous Ubuntu ? first appeared on IT-Connect.

Cet article a été réalisé en collaboration avec Synology

Lors du salon Computex 2025 qui se tenait à Taïwan il y a quelques jours, Synology a dévoilé une solution de surveillance, C2 Backup for Surveillance, à destination des entreprises. Ses points forts : elle est très simple à mettre en place, peu coûteuse et s’appuie sur l’expertise de Synology dans le stockage de données.

Cet article a été réalisé en collaboration avec Synology

Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.

En savoir plus

Votre réseau domestique est au cœur de votre vie numérique quotidienne, mais il peut également devenir une cible pour les pirates informatiques. Entre les appareils connectés, le télétravail et le partage de vos données personnelles, il est essentiel de garantir une sécurité optimale à votre box ou routeur Wi-Fi. Alors, comment protéger efficacement votre réseau contre les intrusions, le piratage et la fuite de données personnelles ?

Découvrez dans cet article les bonnes pratiques simples et concrètes pour renforcer la sécurité de votre réseau domestique. Du choix d’un mot de passe sécurisé à l’utilisation du chiffrement Wi-Fi WPA3, en passant par la désactivation de fonctions inutiles comme le WPS, nous vous guidons pas à pas pour assurer une protection complète de vos appareils et de vos données personnelles.

Introduction : ce qu’il faut savoir sur le piratage d’un réseau domestique

Bien souvent, les utilisateurs laissent la configuration par défaut de leur routeur ou box, ce qui, dans la plupart des cas, assure une sécurité correcte grâce à des mots de passe uniques prédéfinis. Cependant, certains facteurs peuvent rendre votre réseau domestique vulnérable au piratage, comme des identifiants non modifiés, des appareils mal sécurisés, ou l’utilisation d’un chiffrement faible.

Imaginons un utilisateur qui a laissé activé le protocole WPS (Wi-Fi Protected Setup), fréquemment actif par défaut sur de nombreux routeurs ou box. Bien que pratique pour connecter facilement des appareils, le WPS est vulnérable à des attaques par force brute, permettant à un pirate situé à proximité d’accéder à votre réseau Wi-Fi en quelques minutes, même si vous utilisez un mot de passe fort.

Une fois le pirate connecté à votre réseau, il peut facilement :

• Accéder à vos données personnelles partagées sur votre réseau (photos, documents, etc.)
• Intercepter et lire vos échanges sur Internet (sites consultés, mots de passe entrés sur des sites non sécurisés…)
• Attaquer directement vos appareils connectés (PC, smartphones, objets connectés).

Comment un réseau domestique peut-il être piraté ? Principales sources de risques

Un réseau domestique peut être victime de piratage via plusieurs sources ou vecteurs d’attaques potentiels. Voici les plus courants :

• Mots de passe faibles ou inchangés : Un routeur, une box, ou des appareils connectés (caméras IP, imprimantes réseau, objets IoT) laissés avec leur mot de passe par défaut ou des identifiants faciles à deviner sont des cibles très simples à pirater.
• Wi-Fi mal sécurisé :
  • Réseau Wi-Fi ouvert (sans mot de passe).
  • Utilisation d’un chiffrement obsolète ou faible (WEP, WPA-TKIP).
  • Activation du WPS (Wi-Fi Protected Setup), vulnérable aux attaques par force brute.
• Malwares et virus : Des appareils déjà infectés sur votre réseau (ordinateurs, smartphones, objets connectés) peuvent permettre à un pirate d’attaquer facilement les autres équipements ou espionner votre trafic.
• Firmware obsolète ou non mis à jour : Un firmware (logiciel interne du routeur) non mis à jour peut comporter des vulnérabilités critiques, facilement exploitables par des pirates depuis Internet.
• Accès à distance ou services exposés :
  • Certaines box ou routeurs configurés pour permettre un accès distant peuvent être attaqués si cet accès est mal protégé.
  • Des services comme FTP, SMB ou la gestion à distance activés inutilement peuvent offrir un point d’entrée facile aux pirates.
• Phishing et attaques indirectes : Les attaques par phishing (emails frauduleux, faux sites web) peuvent amener l’utilisateur à fournir involontairement ses identifiants de connexion à des pirates.
• Une fois en possession de ces identifiants, le pirate accède facilement à votre réseau et à vos données personnelles.
• Appareils domestiques vulnérables (IoT) : Les objets connectés comme les caméras, thermostats ou alarmes intelligentes sont souvent mal sécurisés. S’ils sont compromis, ils deviennent une porte d’entrée vers votre réseau interne.

Comment sécuriser efficacement son réseau domestique : bonnes pratiques

Modifier les identifiants par défaut du routeur

Chaque routeur Wi-Fi que vous achetez est doté d’un nom d’utilisateur et d’un mot de passe d’administrateur par défaut. Ils sont destinés à vous permettre d’accéder aux paramètres du routeur après l’avoir branché pour la première fois, et doivent être modifiés immédiatement après avoir obtenu l’accès.

Pourquoi est-ce important ? Parce que si vous laissez le nom d’utilisateur et le mot de passe de l’administrateur tels qu’ils sont indiqués à la sortie de l’emballage, toute personne qui se connecte à votre réseau Wi-Fi peut accéder à la console de paramétrage de votre routeur et apporter des modifications à votre réseau. Cela va des pirates informatiques à votre enfant de 8 ans, impétueux et doué pour l’informatique.

Pensez à changer immédiatement :

• Le mot de passe administrateur du routeur (accès à la console de gestion).
• Le mot de passe du Wi-Fi fourni d’origine (clé WPA).

Choisir un chiffrement Wi-Fi fort (WPA3)

Le protocole WPA3 est désormais la norme recommandée. Si votre routeur ou box internet le supporte, ce qui est le cas depuis de nombreuses années, alors il est activé par défaut.
Contrairement au WPA2, il offre :

• Une meilleure résistance aux attaques par force brute ou dictionnaire.
• Une sécurité renforcée des réseaux publics (hotspots).
• Une protection accrue même en cas de compromis du mot de passe.

Si votre routeur est très ancien, WPA3 n’est pas disponible, utilisez WPA2 avec AES (évitez absolument WEP et WPA-TKIP, trop faibles).
Mais, dans ce cas, il est conseillé d’investir dans un nouveau routeur pour améliorer la sécurité de votre réseau.

Masquer le SSID

Vous pouvez également cacher votre réseau Wi-Fi aux utilisateurs en désactivant la diffusion du SSID de votre routeur.
Bien qu’un pirate expérimenté disposant des bons outils puisse toujours renifler le trafic de votre routeur et éventuellement déterminer le SSID, cette désactivation ajoute une étape supplémentaire au processus et peut inciter un pirate à passer à une cible plus attrayante.

Tous les appareils qui se sont précédemment connectés à votre réseau Wi-Fi continueront à se connecter, mais les autres appareils et utilisateurs ne verront plus votre réseau dans la liste des réseaux Wi-Fi environnants. (Certaines listes peuvent afficher une entrée « Réseau caché », mais les utilisateurs ne pourront pas se connecter sans le véritable nom du réseau).

Ou encore décocher Emission du SSID dans les paramètres du routeur.

L’un des inconvénients du masquage de votre réseau sans fil est que lorsque vous ajoutez de nouveaux appareils au réseau, ceux-ci ne verront pas le réseau pour s’y connecter. Toutefois, certains appareils vous permettent d’entrer un nom de réseau manuellement, ou vous pouvez simplement activer la diffusion du SSID suffisamment longtemps pour connecter le nouvel appareil, puis la désactiver une fois la connexion établie.

Par exemple dans Windows :

• Ouvrez le Panneau de configuration de Windows
• Puis Accès réseau et partage.
• Cliquez ensuite sur le bouton Configurer une nouvelle connexion ou un nouveau réseau.

• Choisissez ensuite Se connecter manuellement à un réseau sans fil

• À partir de là, saisissez les informations de connexion sans fil :
  • Saisir le nom du SSID
  • Le type de sécurité (WPA, WPA2, ..)
  • La clé de sécurité (mot de passe WiFi)

Désactiver les fonctionnalités inutilisées du routeur/box

Certains services facilitent les attaques s’ils restent activés inutilement :

• Désactivez le WPS (Wi-Fi Protected Setup), qui est vulnérable aux attaques par brute force.
• Désactivez la gestion distante du routeur depuis Internet si vous n’en avez pas besoin.
• Désactivez les protocoles obsolètes ou non utilisés (ex : SMBv1, UPnP si non requis).

Maintenir à jour le firmware du routeur

Il est important de maintenir à jour le firmware du routeur, car les mises à jour corrigent régulièrement des failles de sécurité potentiellement exploitées par des pirates informatiques. Ces vulnérabilités, si elles restent non corrigées, peuvent permettre à des attaquants d’accéder à votre réseau domestique, intercepter vos données, prendre le contrôle de vos appareils, ou encore perturber votre connexion internet.
De plus, les mises à jour améliorent souvent les performances du routeur et ajoutent parfois de nouvelles fonctionnalités utiles. Maintenir le firmware à jour contribue donc à assurer à la fois la sécurité et l’efficacité globale de votre réseau domestique.

Ainsi :

• Vérifiez régulièrement sur l’interface web ou via l’application mobile la disponibilité de mises à jour.
• Activez les mises à jour automatiques lorsque cela est possible.

Utiliser un réseau invité pour les appareils externes

Si vous souhaitez offrir à vos invités un accès à votre point d’accès Internet tout en les tenant à l’écart des ressources de votre réseau Wi-Fi domestique, vous pouvez mettre en place un réseau d’invités.
Un réseau d’invités permet aux utilisateurs de se connecter à l’internet sans accéder aux périphériques, au stockage ou à d’autres équipements de votre réseau, comme les imprimantes. (Laissez-les rentrer chez eux et utiliser leur propre papier et encre d’imprimante, n’est-ce pas ?)

La plupart des box ou routeurs proposent la création d’un réseau Wi-Fi invité :

• Isolez les appareils externes (visiteurs, équipements connectés moins sécurisés, IoT…) sur ce réseau dédié.
• Cela empêche une propagation éventuelle vers votre réseau principal en cas d’intrusion ou de contamination.

Activer le pare-feu intégré du routeur

Activer le pare-feu intégré de votre routeur est essentiel, car il protège votre réseau domestique contre les connexions non autorisées et les tentatives d’intrusion depuis Internet. Le pare-feu agit comme une barrière, filtrant automatiquement les connexions entrantes suspectes tout en permettant à vos appareils de communiquer normalement avec Internet. Ainsi, il réduit fortement les risques d’attaques par balayage de ports ou d’intrusions directes visant vos appareils connectés. En le maintenant activé, vous assurez une première ligne de défense efficace contre les menaces extérieures, renforçant, de ce fait, la sécurité globale de votre réseau domestique.

• Assurez-vous que le pare-feu est activé par défaut sur votre équipement.
• Vérifiez les paramètres régulièrement pour vous assurer qu’aucune règle non désirée n’est active (port ouvert inutilement).

Exposition de services réseaux depuis internet : les risques

De nombreux utilisateurs choisissent d’exposer des serveurs ou appareils connectés à Internet depuis leur réseau domestique, par exemple :

• Un NAS (stockage réseau) pour accéder à distance à ses fichiers
• Un serveur web ou FTP personnel hébergé chez soi
• Une caméra IP pour une surveillance distante
• Un accès distant à un ordinateur via RDP, SSH ou VNC

Cette pratique est courante, mais présente des risques importants si la sécurité n’est pas rigoureusement prise en compte. En effet, chaque appareil exposé sur Internet devient potentiellement une cible pour les pirates.

Tout d’abord, utilisez le pare-feu du routeur pour en limiter l’accès.
Par exemple :

• Configurez votre routeur pour n’ouvrir que les ports strictement nécessaires.
• Évitez d’ouvrir des ports comme SMB (port 445) directement sur Internet, car ils sont très vulnérables.
• Limitez les accès entrants à certaines adresses IP si possible.

Ensuite, si possible, isoler les appareils exposés, par exemple, dans une DMZ sécurisée. Si votre routeur le permet, placez les appareils exposés sur un réseau séparé (réseau invité, VLAN ou DMZ) afin d’éviter toute contamination éventuelle du réseau principal.
Enfin, l’appareil et les services réseau doivent être actualisé régulièrement pour combler les failles logicielles.
Bien entendu, ne laissez pas les identifiants par défaut.

Surveillance et gestion des appareils connectés

Vérifiez périodiquement les appareils connectés à votre réseau :

• La plupart des routeurs disposent d’une interface qui liste les périphériques connectés.
• Déconnectez immédiatement tout appareil inconnu ou suspect.

Faut-il utiliser un VPN ?

Utiliser un VPN à la maison sur votre réseau domestique n’est pas indispensable pour tous les utilisateurs, mais peut apporter une sécurité et une confidentialité supplémentaires selon vos usages. Un VPN protège vos échanges en chiffrant votre connexion, ce qui empêche votre fournisseur d’accès ou d’autres acteurs externes d’observer vos activités. Il est particulièrement utile si vous accédez à distance à des appareils ou des services personnels (NAS, caméras IP) depuis Internet, ou si vous voulez contourner certaines restrictions géographiques.

Toutefois, pour une simple navigation quotidienne (sites sécurisés en HTTPS, streaming vidéo classique), l’intérêt d’un VPN reste limité. Il est important de noter que l’utilisation d’un VPN peut légèrement affecter la vitesse de connexion. Si vous optez pour un VPN, choisissez un fournisseur sérieux, avec une politique stricte de confidentialité, et utilisez des protocoles sécurisés comme WireGuard ou OpenVPN.
En somme, un VPN peut être bénéfique pour renforcer votre sécurité et votre confidentialité, mais il n’est pas obligatoire pour un usage domestique classique.

Sécuriser les appareils du réseau domestique

Même si votre réseau Wi-Fi est sécurisé, des appareils domestiques peu sécurisés (anciens PC, objets connectés comme des caméras IP ou des thermostats intelligents) peuvent constituer une faille permettant à un attaquant d’entrer sur votre réseau.
Par exemple :

• Une caméra IP avec un mot de passe par défaut non modifié peut être facilement piratée depuis Internet.
• Une fois que l’attaquant accède à cette caméra, il peut alors s’en servir comme point d’entrée pour attaquer d’autres appareils sur votre réseau local.

Pensez à les mettre à jour ou les déconnecter si vous ne les utilisez plus.
De manière générale, il convient de suivre les recommandations de sécurité élémentaires : utilisation d’un antivirus, mises à jour, téléchargement que depuis des sources sûres, etc.
Vous pouvez sécuriser votre réseau, si vous installez un logiciel malveillant sur un de vos appareils, c’est terminé.

L’article 11 conseils pour Sécuriser son réseau domestique (Wi-Fi/Ethernet) est apparu en premier sur malekal.com.

Dans un contexte où les attaques informatiques sont de plus en plus fréquentes, la protection des réseaux devient une priorité. Parmi les solutions mises en place par les professionnels de la cybersécurité, la DMZ (Demilitarized Zone), ou zone démilitarisée, joue un rôle essentiel dans l’isolation des services exposés à Internet.

Mais, que signifie réellement ce terme, hérité du vocabulaire militaire ? À quoi sert une DMZ dans un réseau d’entreprise ou sur une box Internet à la maison ? Est-elle utile pour héberger un site web, un serveur FTP ou une caméra IP accessible de l’extérieur ? Et surtout, comment l’utiliser correctement sans exposer son réseau personnel ou professionnel à des risques inutiles ?

Dans cet article, vous découvrirez de manière simple et illustrée :

• Ce qu’est une DMZ et à quoi elle sert
• La différence entre une vraie DMZ professionnelle et la fonction DMZ d’une box
• Les bonnes pratiques de configuration pour éviter les erreurs fréquentes

Que vous soyez curieux, administrateur réseau ou simple utilisateur souhaitant comprendre ce que fait votre routeur, ce guide vous aidera à mieux sécuriser vos connexions et vos services exposés à Internet.

Qu’est-ce qu’une DMZ et À quoi cela sert ?

Une DMZ (Demilitarized Zone) est une zone intermédiaire entre Internet (extérieur) et le réseau local privé (LAN). Elle est utilisée pour héberger des serveurs accessibles depuis Internet tout en limitant les risques de piratage.

Exemples de services qu’on place souvent dans une DMZ :

• Un site web hébergé à la maison ou dans une entreprise
• Un serveur mail ou FTP (échange de fichiers)
• Une caméra IP que vous souhaitez consulter à distance
• Un serveur de jeux accessible de l’extérieur

Pourquoi utiliser une DMZ ?

L’idée est simple : si un pirate attaque votre site web ou serveur de jeu, il ne doit pas pouvoir rebondir sur votre ordinateur personnel ou sur les fichiers de l’entreprise.

En plaçant ce service dans une DMZ :

• Il reste accessible depuis Internet ;
• Mais il est isolé du reste du réseau ;
• Et donc, les dégâts sont limités en cas de faille ou d’attaque.

La « DMZ » des box ou routeurs : une fausse DMZ

Dans les box Internet (comme la Freebox, la Livebox ou la Bbox) ou dans les routeurs grand public, l’option appelée « DMZ » est trompeuse. Elle ne correspond pas du tout à une véritable zone démilitarisée telle qu’on la trouve dans les réseaux professionnels.
Dans ce contexte, la DMZ consiste simplement à rediriger l’ensemble du trafic Internet entrant — qui n’a pas été explicitement redirigé par des règles NAT — vers un seul appareil du réseau local, comme un PC, une console de jeux ou un NAS. Cet appareil se retrouve ainsi directement exposé à Internet, sans aucun filtrage ni protection intermédiaire de la part du routeur. On parle souvent d’une « ouverture totale » vers ce terminal.

Ce mécanisme n’isole pas l’appareil du reste du réseau domestique : il reste connecté au réseau local (LAN) et peut donc interagir avec les autres machines, ce qui va à l’encontre du principe de cloisonnement d’une véritable DMZ. Si l’appareil exposé est compromis, un pirate pourrait très facilement rebondir vers les autres équipements du foyer (ordinateurs, smartphones, objets connectés…).

L’usage de cette pseudo-DMZ est donc fortement déconseillé en continu, surtout s’il s’agit d’un appareil contenant des données personnelles, d’une machine de travail, ou d’un système non sécurisé. Elle peut néanmoins être utilisée temporairement, dans un but de test ou de dépannage, mais seulement si l’on sait exactement ce que l’on fait, et idéalement sur une machine isolée et protégée par un pare-feu logiciel bien configuré.

Plutôt que d’activer cette DMZ simplifiée, il est préférable de définir des redirections de ports spécifiques, uniquement pour les services dont vous avez besoin (par exemple : port 22 pour SSH, port 443 pour HTTPS, etc.). Cela permet un meilleur contrôle sur ce qui est réellement accessible depuis Internet, tout en évitant une exposition inutile de l’ensemble de l’appareil.

En résumé, la fonction DMZ présente sur les box Internet n’est pas une vraie DMZ, mais une simple redirection complète vers un hôte interne. Elle doit être utilisée avec précaution, voire évitée, au profit de solutions plus précises et plus sûres comme la gestion fine du NAT, ou, pour les utilisateurs avancés, l’usage d’un routeur dédié avec segmentation réseau et pare-feu personnalisable.

Quand ne pas utiliser la DMZ d’une box

• Ne jamais activer la DMZ sur un PC de travail, un NAS, une console, ou un appareil partagé.
• Ne pas confondre avec une vraie DMZ réseau professionnelle (qui est sécurisée et segmentée).
• Cela n’est pas une solution de redirection propre : si vous voulez ouvrir un port, il vaut mieux le faire manuellement dans la configuration NAT.

Dans les réseaux d’entreprise

Dans un réseau d’entreprise, la sécurité est une priorité. Pour se protéger des attaques extérieures tout en continuant à proposer des services accessibles depuis Internet (site web, messagerie, VPN, etc.), les administrateurs réseau utilisent une DMZ (Zone Démilitarisée).

Une DMZ (Demilitarized Zone) est une zone réseau isolée, placée entre le réseau interne de l’entreprise et Internet. Elle permet de publier des services externes (comme un serveur web ou mail) sans exposer directement le cœur du système d’information.

L’objectif principal est la segmentation du réseau :

• Limiter l’exposition aux attaques provenant d’Internet
• Empêcher la propagation d’un piratage depuis un serveur compromis
• Contrôler finement les flux de données entre les zones

Ainsi, dans une architecture classique de DMZ en entreprise, le trafic provenant d’Internet passe d’abord par un premier pare-feu, qui filtre et autorise uniquement certains ports vers la DMZ (par exemple HTTP ou SMTP).
Les serveurs exposés au public (comme un site web ou un serveur de messagerie) se trouvent dans cette DMZ, une zone intermédiaire isolée.
Ensuite, un second pare-feu sépare la DMZ du réseau interne (LAN). Ce second pare-feu empêche les serveurs de la DMZ de communiquer librement avec le reste de l’infrastructure, garantissant ainsi que même en cas de compromission, l’accès au réseau interne reste bloqué. Ce dispositif forme une triple barrière : Internet → DMZ → LAN.

L’article DMZ (Demilitarized Zone) est apparu en premier sur malekal.com.

Apprenez à installer Cisco Modeling Labs (CML) pour approfondir vos connaissances dans les environnements Cisco, grâce à l'accès aux images des systèmes Cisco.

The post Prise en main de Cisco Modeling Labs Free (CML) : formez-vous sur de vraies images Cisco first appeared on IT-Connect.

Si vous faites partie des malheureux qui utilisent encore Windows dans leur vie quotidienne ^^, alors peut-être que votre bureau ressemble à un aéroport aux heures de pointe avec une barre des tâches surchargée, des applications qui se disputent chaque pixel encore disponible, et surtout cette sensation bizarre que votre PC vous supplie de fermer quelques fenêtres sinon, il va prendre feu !

C’est pourquoi aujourd’hui, je vous propose de vous aider à guérir de ce syndrome de “l’accumulateur compulsif d’applications ouvertes” grâce à Trayy, un outil qui va vous permettre d’envoyer au coin, toutes les applications Windows que vous utilisez le plus souvent.

Dans ce tutoriel, découvrez comment installer un serveur Headscale pour auto-héberger votre serveur de contrôle Tailscale et avoir la maitrise de votre VPN.

The post Déployez un VPN avec Headscale : une version auto-hébergée du serveur Tailscale first appeared on IT-Connect.

Je suis tombé sur une vidéo TikTok y’a pas longtemps où un gars faisait l’éloge du JOMO. Le Joy of Missing Out.

C’est l’inverse du FOMO (Fear of Missing Out) et en gros, c’est la joie de volontairement louper une soirée ou un événement quelconque afin de rester chez soi. Je ne connais ce bonheur que trop bien !

Mais pour une fois, je vais faire abstraction de mon JOMO car il y a vraiment un endroit où je me sens encore mieux que chez moi. Oui, je vais vous parler aujourd’hui des Geek Faeries.

Apprenez à créer un lab Fortinet grâce à l'utilisation de l'émulateur GNS3 et de l'image FortiGate VM qui permet de disposer d'un pare-feu.

The post GNS3 : comment créer un pare-feu FortiGate VM ? first appeared on IT-Connect.

ERR_ADDRESS_INVALID est un code d’erreur courant que vous pouvez rencontrer avec le message d’erreur « Ce site n’est inaccessible » dans de nombreux navigateurs internet, tels que Google Chrome, Firefox, Edge, Brave, etc.
Le navigateur internet est donc incapable d’afficher le site internet.
De nombreuses personnes peuvent penser qu’il s’agit d’un problème de site web ou de navigateur, mais ce n’est généralement pas le cas. La plupart du temps, le problème se situe au niveau de votre ordinateur Windows 11/10 ou réseau.

Dans ce guide, je vous montre comment résoudre ce problème à l’aide de 7 solutions efficaces.

Qu’est-ce que et les sources de l’erreur ERR_ADDRESS_INVALID sur Windows

L’erreur ERR_ADDRESS_INVALID est un message que tu peux voir dans un navigateur web (comme Chrome, Edge, ou Brave) sur Windows. Elle se produit lorsque le navigateur internet est incapable de trouver l’adresse internet d’un site WEB.
Cela peut se produire lorsque :

• L’adresse (URL) saisie n’est pas valide ou mal formée
• Redirection cassée ou boucle de redirection : mauvais paramétrage côté site web
• Paramètres de proxy ou DNS invalides : peut casser la résolution d’adresse internet
• Extension ou application influant sur la connexion internet : Adblock, VPN, antivirus, etc
• La couche réseau de Windows est endommagée

Comment résoudre l’erreur ERR_ADDRESS_INVALID sur Windows

Vérifier l’URL et tester sur d’autres navigateurs internet

Tout d’abord, vérifiez que vous avez bien saisi l’adresse internet sans erreurs.
Vous pouvez faire une recherche du site sur les moteurs de recherche pour vous assurer que tout est correct.
Un autre test important est de vérifier si le problème de connexion au site et erreur ERR_ADDRESS_INVALID se présente sur l’ensemble des navigateurs internet de votre ordinateur ou seulement un.
Le but étant d’isoler s’il s’agit d’un problème sur le navigateur internet ou sur le système.
Un test sur un autre appareil est aussi une bonne chose pour cela.

Efface le cache et les cookies

Le cache du navigateur et les cookies corrompus peuvent également provoquer l’erreur ERR_ADDRESS_INVALID sur votre ordinateur.

• Ouvrez votre navigateur internet
• Appuyez sur la touche CTRL+Maj+Supprafin d’ouvrir la boîte de dialogue qui permet de vider les caches du navigateur internet.
• Dans la liste, cochez seulement Cache ou Données de navigation et cliquez sur Effacer
• Répétez l’opération pour chaque navigateur internet

Plus de détails avec les explications pas à pas pour chaque navigateur internet :

Teste en navigation privée/incognito

En mode de navigation privée, les extensions de votre navigateur internet sont désactivées.
De plus, le cache internet et les cookies n’entrent pas en jeu.
C’est donc un bon moyen de vérifier si un de ces éléments cause des problèmes pour afficher les sites internet.
Faites un test en navigation privée :

• Cliquez en haut à droite sur le bouton 
  
• Puis cliquez puis Nouvelle fenêtre de navigation privée
• Vous pouvez aussi accéder directement par le raccourci clavier : CTRL+MAJ+N

Désactive temporairement les extensions (VPN, bloqueurs de pub)

Certains logiciels ou extension de protection peuvent bloquer l’accès à des sites internet ou provoquer des dysfonctionnements.
Pour s’assurer que l’erreur ERR_ADDRESS_INVALID ne vient pas de là, vous devez :

• Désactivez toutes les extensions Adblock et de protection de votre navigateur internet
• Désinstallez les logiciels VPN
• Éventuellement, si vous avez un antivirus tiers, désinstallez-le. La protection WEB peut aussi influer sur la navigation internet

Tester avec d’autres serveurs DNS

Les serveurs DNS sont responsables de la correspondance entre une adresse internet et l’adresse IP.
Lorsque la résolution DNS ne fonctionnent pas correctement, la connexion au site est impossible.
L’erreur ERR_ADDRESS_INVALID peut se produire si le serveur DNS renvoie une adresse IP incorrecte.
Dans ce cas, testez avec un autre serveur DNS :

• Sur votre clavier, appuyez sur la touche + R
• Dans la fenêtre « Exécuter », saisissez : ncpa.cpl

• Ouvrir les propriétés de la carte réseau
  • Au cas où vous seriez connecté en filaire (connexion par câble), faites l’opération sur la carte Ethernet.
  • Alors que si la connexion est en Wi-Fi, l’opération de changement de DNS doit être effectuée la carte Wi-Fi/Wireless.
• Faites un clic droit sur la carte réseau en question puis Propriétés.

• Sélectionnez TCP/IP IPv4
• Ensuite, cliquez sur Propriétés

• Dans la partie basse, cochez l’option : utilisez le serveur DNS de l’adresse suivante
• Enfin, saisissez le DNS préféré (primaire) et éventuellement un serveur DNS (secondaire)
• Voici les adresses des différents serveurs DNS :
  • Google DNS : 8.8.8.8 et 4.4.4.4
  • CloudFlare DNS : 1.1.1.1 et 1.0.0.1
  • OpenDNS : 208.67.222.222 et 208.67.220.220

• Cliquez sur OK pour prendre en compte les changements

Pour plus de détails afin de changer les serveurs DNS de votre interface réseau, vous pouvez suivre les tutoriels suivants.

• Comment changer les DNS de Windows 10
• Comment changer les DNS de Windows 11

Utiliser l’outil de réparation de connexion internet

Pour résoudre les problèmes de connexion internet, carte réseau disparue ou non détectée, Windows propose un utilitaire de résolution des problèmes.

• Dans la recherche de Windows, saisissez résolution des problèmes
• Puis cliquez sur Résolution des problèmes recommandée

• Ensuite, cliquez sur Utilitaires supplémentaires de résolution des problèmes

• Puis, dans la liste, cliquez sur Connexion internet

• Après cela, exécutez l’utilitaire de résolution des problèmes pour ouvrir ce dernier
• Enfin, l’assistant s’ouvre, laissez vous guider pour effectuer la réparation des connexions internet

Plus de détails dans l’article suivant :

Vider le fichier HOSTS de Windows

Dans de rares cas, l’adresse internet à laquelle vous tentez de vous connecter se trouve dans votre fichier HOSTS.
La résolution DNS est alors erronée et cela peut être l’origine de l’erreur ERR_ADDRESS_INVALID.

Une mauvaise configuration ou corruption du fichier HOSTS de Windows peut entraîner des erreurs de connexion au site.
En effet, cela peut fausser la résolution DNS et l’adresse IP retournée pour le site.
À partir de là, votre navigateur WEB se connecte à un serveur WEB erroné et cela peut retourner des erreurs de connexion au site.
Dans ce cas-là, il faut réinitialiser le fichier HOSTS de Windows afin de remettre le contenu à zéro.

L’article ERR_ADDRESS_INVALID sur Windows 11/10 : 7 solutions est apparu en premier sur malekal.com.

Si vous aviez prévu d’acheter un nouveau NAS de la marque Synology cette année, vous allez peut-être déchanter car ces derniers viennent d’annoncer une mauvaise nouvelle. Hé oui, restriction des pools de stockage, perte de la déduplication, de l’analyse de la durée de vie et même plus de mises à jour du firmware… Ouiiiin. Hé non, ce ne sont pas les symptômes d’un RAID qui se dégrade, mais bien les fonctionnalités que l’entreprise va désactiver si vous n’utilisez pas leurs disques durs “propriétaires” ou marques tierces “autorisées par eux” dans leurs prochains NAS série Plus.

La Qualité de Service (QoS) permet de prioriser certains types de trafic réseau sur Windows, garantissant ainsi que les applications critiques disposent d’une bande passante suffisante, même en cas de congestion. Cela est particulièrement utile pour les transferts SMB, la VoIP, les applications métiers ou les serveurs de fichiers.

Dans ce tutoriel, je vous explique comment mettre en place une QoS basé sur DSCP ou sur la bande passante.

Quels sont les types de QoS disponibles sur Windows

Windows prend en charge deux types de QoS :

• QoS basé sur DSCP (Differentiated Services Code Point) : Permet de marquer les paquets avec une priorité spécifique pour les routeurs et commutateurs compatibles QoS. Par exemple : SMB Direct utilise DSCP 24 par défaut pour optimiser les performances.
• QoS basé sur la limitation de bande passante : Donne la possibilité de limiter ou garantir une certaine bande passante pour un type de trafic spécifique. Par exemple : Réserver 50 % de la bande passante pour le trafic SMB.

La qualité de service basée sur les stratégies Windows est un outil puissant qui peut améliorer de manière significative les performances et la fiabilité d’un réseau. En gérant intelligemment le trafic réseau, elle garantit que les services critiques reçoivent les ressources dont ils ont besoin, tandis que les services moins critiques ne peuvent pas monopoliser la bande passante.

En outre, les politiques de qualité de service peuvent être utilisées pour améliorer la sécurité du réseau. Par exemple, une politique de qualité de service pourrait être créée pour limiter la bande passante disponible pour une application potentiellement dangereuse, réduisant ainsi sa capacité à se propager ou à causer des dommages.

Microsoft traite le sujet sur son site technique : https://learn.microsoft.com/fr-fr/windows-server/networking/technologies/qos/qos-policy-manage

Comment configurer la QoS avec DSCP (priorisation du trafic)

La priorité DSCP permet aux équipements réseau (routeurs, switches) de traiter en priorité certains paquets.
Dans Windows, la mise en place d’une configuration QoS DSCP s’effectue via une Stratégie de Groupe (GPO).

• Sur votre clavier, appuyez sur les touches + R
• Puis saisissez gpedit.msc

• Puis accèdez à : Configuration ordinateur > Paramètres Windows > Stratégies basées sur la QoS
• Faites un clic droit sur ce dernier puis “Créer une nouvelle règle QoS“

• Remplissez la configugration de la règle QoS. Par exemple pour prioritiser SMB (partage de fichiers) :

Nom de la règle : SMB Priorité
Définir une priorité DSCP :
    SMB Direct : 24
    VoIP : 46
    Applications métiers : 32
Sélectionner un protocole : TCP
Port source ou destination : 445 (port SMB) ou autre selon votre besoin.

• Définissez le protocole réseau et les ports source et de destination

• Vous pouvez appliquer le QoS à des adresses IP sources ou de destination

• Enfin, il est aussi possible de restreindre la QoS à certaines applications

• Cliquez sur Terminer pour enregistrer la stratégie de QoS

Comment configurer la QoS avec limitation de bande passante en PowerShell

Si vous voulez limiter ou garantir la bande passante, utilisez PowerShell et son cmdlet New-NetQosPolicy.

Avec ThrottleRateActionBitsPerSecond

Vous pouvez limiter la bande passante utiliser par un service ou protocole.
Cela est à utiliser dans un environnement où un service ralentit d’autres services critiques en consommant trop de ressources.

Par exemple pour limiter la bande passante sur SMB (port 445) :

• Appuyez sur le raccourci clavier  + X ou cliquez avec le bouton droit de la souris sur le menu Démarrer puis sélectionnez “Terminal Windows (admin)“. Plus d’informations : Comment ouvrir Windows Terminal
• Par exemple, pour limiter la bande passante SMB à 500 Mbps :

New-NetQosPolicy -Name "Limit SMB" -AppPathNameMatchCondition "*" -IPProtocolMatchCondition TCP -IPPortMatchCondition 445 -ThrottleRateActionBitsPerSecond 500000000

• Si la commande précédente renvoie une erreur, essayez avec le paramètre -PortMatchCondition. Cela dépend de la version de Windows

New-NetQosPolicy -Name "Limit SMB" -AppPathNameMatchCondition "*" -IPProtocolMatchCondition TCP -PortMatchCondition 445 -ThrottleRateActionBitsPerSecond 500000000

• Cela limite SMB à 500 Mbps afin de garantir une bande passante minimum à SMB. Cela garantit que d’autres applications (visioconférence, VoIP, bases de données, etc.) ne soient pas affectées par un transfert SMB massif.

Les explications :

• -Name “Limit SMB” — Nom de la règle QoS (peut être personnalisé).
• -AppPathNameMatchCondition “*” — Applique la règle à toutes les applications utilisant le protocole SMB.
• -IPProtocolMatchCondition TCP — Applique la QoS aux connexions TCP (SMB fonctionne sur TCP).
• -PortMatchCondition 445 — Cible le port 445, utilisé par SMB pour le partage de fichiers.
• -ThrottleRateActionBitsPerSecond 500000000 — Limite la bande passante SMB à 500 Mbps (500 000 000 bits par seconde).

De nombreuses autres options et possibilités sont disponibles.
Voici quelques autres exemples.

La commande ci-dessous crée une politique de qualité de service qui correspond au trafic TCP envoyé au port 80 et le limite à 80 000 000 bits par seconde.

New-NetQosPolicy -Name "HTTP" -IPPort 80 -IPProtocol TCP -ThrottleRateActionBitsPerSecond 10MB

Un autre exemple ci-dessous qui crée une politique de qualité de service nommée exemple.com qui fait correspondre le trafic de retour d’une application de serveur HTTP avec l’URI spécifié grâce à l’option URIMatchCondition et limite le débit du trafic de retour à 4 000 000 bits par seconde.

New-NetQosPolicy -Name "exemple.com" -URIMatchCondition "http://exemple.com" -ThrottleRateActionBitsPerSecond 500KB

L’option AppPathNameMatchCondition permet de cibler des applications.
Par exemple, pour créer une politique de qualité de service nommée FTP qui correspond à un chemin d’application ftp.exe et limite le trafic à 8 000 000 bits par seconde.
Cette politique est ActiveStore. Cela signifie qu’elle n’est pas persistante après le redémarrage de l’ordinateur.

New-NetQosPolicy -Name "FTP" -AppPathNameMatchCondition "ftp.exe" -ThrottleRateActionBitsPerSecond 1MB -PolicyStore

Enfin pour jouer sur l’adresse IP de destination, il faudra utiliser l’option -IPDstPrefixMatchCondition.
Ici on crée une politique de qualité de service nommée Sauvegarde qui correspond au trafic envoyé au sous-réseau 10.1.1.176/28 et le marque avec une valeur DSCP de 40.
Cette politique n’est efficace que pour le trafic envoyé sur une carte réseau reliée à un domaine.

New-NetQosPolicy -Name "Backup" -IPDstPrefixMatchCondition "10.1.1.176/28" -NetworkProfile Domain -DSCPAction 40

Avec PriorityValue8021Action

Le paramètre PriorityValue8021Action est utilisé dans Windows QoS pour définir la priorité du trafic réseau en utilisant 802.1p, un champ de priorité intégré aux trames Ethernet lorsqu’un réseau prend en charge QoS au niveau de la couche 2 (Data Link).
PriorityValue8021Action attribue une priorité de 0 à 7 à un type de trafic spécifique (SMB, VoIP, streaming, etc.). Cette priorité influence l’ordre de traitement des paquets lorsqu’il y a de la congestion sur le réseau.

• Si vous utilisez SMB Direct (RDMA) et voulez garantir un débit minimum :

New-NetQosPolicy -Name "SMB QoS" -PriorityValue8021Action 3 -IPProtocolMatchCondition TCP -IPPortMatchCondition 445

• Cela garantit une priorité réseau élevée au trafic SMB

Les valeurs possibles :

Comment vérifier et supprimer une politique QoS

Voici comment lister les politiques QoS mise en place dans Windows :

• Appuyez sur le raccourci clavier  + X ou cliquez avec le bouton droit de la souris sur le menu Démarrer puis sélectionnez “Terminal Windows (admin)“. Plus d’informations : Comment ouvrir Windows Terminal
• Puis utilisez la commande suivante :

Get-NetQosPolicy

Si vous souhaitez supprimer une règle QoS, utilisez la commande suivante en indiquant le nom :

Remove-NetQosPolicy -Name "SMB"

Quels sont les cmdlet PowerShell pour configurer la QoS de Windows

L’article Configurer QoS sur Windows pour optimiser son trafic réseau est apparu en premier sur malekal.com.

Un groupe d'hacktivistes, des hackers engagés, a revendiqué la cyberattaque contre le réseau social X. Contrairement aux déclarations d'Elon Musk, le groupe affirme n'avoir aucun lien avec l'Ukraine et se définit plutôt comme un opposant à l'OTAN et à Israël.