Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Quelles entreprises sont susceptibles de payer une rançon aux hackers

27 janvier 2024 à 18:19

Qui paie en cas de ransomware ? Une étude a déterminé plusieurs critères pour distinguer les entreprises susceptibles de verser une rançon exigée par des pirates, après une cyberattaque ou une séquestration des données.

Microsoft Teams : deux pannes en trois jours, que s’est-il passé ?

29 janvier 2024 à 21:39

Du côté de Microsoft Teams, cette nouvelle semaine débute comme la fin de la précédente : c'est-à-dire mal, car en l'espace de trois jours, certains utilisateurs de Teams ont fait face à deux pannes ! Que s'est-il passé ? Voici ce que l'on sait !

Première panne : vendredi 26 janvier 2024

Vendredi 26 janvier 2024, en fin de journée, Microsoft Teams a connu une première panne mondiale qui a affecté les utilisateurs un peu partout dans le monde, notamment en Amérique du Nord, en Europe, en Afrique et au Moyen-Orient. Ce problème était lié au réseau, et il a eu pour conséquence un impact sur une partie de l'infrastructure de bases de données utilisées par plusieurs API de chez Microsoft.

Du côté des utilisateurs, ce problème a été à l'origine de plusieurs dysfonctionnements : impossible de se connecter au serveur ou d'ouvrir une session, les messages Teams qui ne partent plus, etc...

Les équipes de Microsoft ont passé du temps sur cette panne puisque le problème a été résolu environ 12 heures plus tard. D'ailleurs, certains utilisateurs ont rencontré des perturbations encore pendant plusieurs heures après la résolution du problème. En France, nous pouvons constater qu'il y a eu des signalements sur le site Down Detector :

Deuxième panne : lundi 29 janvier 2024

Ce lundi, en plein milieu de journées, une nouvelle panne a touché les utilisateurs de Microsoft Teams. Cette fois-ci, les utilisateurs européens semblent épargnés puisque la panne affecte plutôt les utilisateurs situés en Amérique du Nord, au Canada et au Brésil, comme le précise ce tweet de Microsoft.

Effectivement, si l'on se réfère au site Down Detector une nouvelle fois, nous pouvons constater énormément de signalements aux États-Unis depuis quelques heures :

Microsoft Teams - Panne lundi 29 janvier 2024

Comme pour la première panne, les utilisateurs signalent des problèmes de connexion à Teams, mais également pour envoyer et recevoir des messages où il y a un délai inhabituel. Ceci est visible aussi bien sur mobile que sur desktop.

Les utilisateurs concernés peuvent suivre l'évolution de ce problème à partir du portail d'administration Microsoft 365, grâce à l'ID "TM710900". Pour le moment, Microsoft travaille toujours à la résolution du problème et son origine n'est pas indiquée.

Source

The post Microsoft Teams : deux pannes en trois jours, que s’est-il passé ? first appeared on IT-Connect.

Veeam lance un programme pour aider les entreprises à se protéger des attaques de ransomware

1 février 2024 à 07:34

Veeam vient d'annoncer le lancement de son programme d'accompagnement et de réponse aux incidents pour les entreprises qui ont subit une attaque de ransomware : Veeam Cyber Secure. Voici ce qu'il faut savoir.

Mondialement connu pour ses solutions de sauvegarde, notamment Veeam Backup & Replication, l'éditeur américain Veeam va adosser à son catalogue de produits un ensemble de services dans le cadre de son programme Cyber Secure. L'objectif principal étant d'aider les entreprises à faire face aux attaques de ransomware.

Grâce à une équipe d'experts, Veeam souhaite accompagner les entreprises pour qu'elles soient mieux préparées aux cyberattaques. Ensuite, Veeam pourra également intervenir en cas d'incident : si vous êtes victime d'un ransomware, Veeam interviendra dans le cadre d'une réponse à incident afin de vous aider à remettre en ligne vos services.

Pour cela, Veeam va mettre à disposition des membres du programme Cyber Secure un support dédié 24/7, composé d'une équipe de spécialistes en récupération des systèmes. "En cas d'attaque par ransomware ou de cyberincident, l'équipe SWAT de Veeam Ransomware est disponible 24 heures sur 24, 7 jours sur 7, avec des accords de niveau de service prioritaires de 30 minutes et est prête à se déployer pour une action immédiate.", peut-on lire sur le site de Veeam. Ici, Veeam fait référence à un SLA de 30 minutes, c'est-à-dire que Veeam interviendra sous 30 minutes suite à la déclaration de l'incident.

En complément, le programme Cyber Secure inclut une garantie qui assure le remboursement des frais de récupération des données, dans la limite de 5 millions de dollars. "Veeam offre aux entreprises l'assurance d'une récupération rapide à partir d'une copie propre et fiable des données sauvegardées grâce à la mise en place des normes de sécurité les plus strictes, ainsi que la garantie Veeam Ransomware Recovery Warranty.", précise Veeam.

Même si le tarif n'est pas précisé, et qu'il y a peut-être des conditions en entrée (avoir des sauvegardes basées sur les solutions Veeam ?), vous pouvez souscrire dès à présent au programme Veeam Cyber Secure. En parallèle du lancement de ce programme, Veeam travaille sur la sauvegarde des environnements Proxmox.

Enfin, sachez que Veeam n'est pas la première entreprise spécialisée dans les sauvegardes à lancer ce type de programme. Par exemple, Rubrik propose un service similaire.

Source

The post Veeam lance un programme pour aider les entreprises à se protéger des attaques de ransomware first appeared on IT-Connect.

Nous sommes le 1er février 2024, Google et Yahoo! imposent l’utilisation de SPF, DKIM et DMARC

1 février 2024 à 17:45

A partir d'aujourd'hui, mercredi 1er février 2024, Google et Yahoo! vont appliquer de nouvelles exigences pour durcir leur politique de réception des e-mails. Ceci signifie qu'il est urgent de bien configurer SPF, DKIM et DMARC pour votre domaine de messagerie, surtout si vous envoyez beaucoup d'e-mails... Voici ce qu'il faut savoir.

Si Google et Yahoo! durcissent le ton et qu'ils ont pris cette décision, c'est dans le but de lutter contre les e-mails indésirables et les e-mails malveillants. En effet, certains domaines de messagerie sont régulièrement usurpés dans le cadre de campagnes de phishing dans le but d'essayer de tromper l'utilisateur.

Désormais, lorsque vous envoyez un e-mail à quelqu'un qui utilisent les services de Google ou Yahoo!, les serveurs de messagerie vont systématiquement chercher à authentifier l'e-mail et le serveur émetteur afin de déterminer si le courrier électronique est légitime ou non. Cette décision s'applique aux utilisateurs Yahoo! Mail mais aussi, et surtout, aux utilisateurs de Gmail (Google Mail) ou Google Workspace pour les services Google.

Des règles différentes selon la quantité d'e-mail envoyés par jour

Il faut savoir que les règles ne seront pas les mêmes selon si vous envoyez moins de 5 000 e-mails par jour ou plus de 5 000 e-mails par jour. Nous parlons bien de 5 000 e-mails envoyés à partir du même nom de domaine principal, et éventuellement à partir des sous-domaines.

Autrement dit, vous devriez faire attention si vous envoyez une newsletter à plusieurs milliers de personnes, ou si vous envoyez beaucoup d'e-mails à vos clients (via un site de e-commerce, par exemple).

Moins de 5 000 e-mails envoyés par période de 24 heures

Vous devez authentifier vos e-mails avec SPF et/ou DKIM, tout en utilisant une connexion sécurisée pour émettre vos e-mails (TLS). Tous les domaines et adresses IP utilisées pour émettre des e-mails doivent avoir un enregistrement DNS de type "PTR" (reverse) correctement configuré.

Vous devez également maintenir votre taux de plaintes pour spam inférieur à 0,10%, tout en évitant absolument qu'il dépasse 0,30%. Google vous invite à utiliser son outil Google Postmaster Tools pour assurer ce suivi.

Google précise également que les e-mails doivent être dans un "format correct", c'est-à-dire qu'il faut respecter la RFC5322. Ce qui implique que vous ne devez pas manipuler l'en-tête "from:" de vos e-mails : n'envoyez pas un e-mail à partir d'un domaine en utilisant un serveur légitime pour un autre domaine.

Plus de 5 000 e-mails envoyés par période de 24 heures

Vous devez respecter toutes les règles listées ci-dessus, et en tant que "gros expéditeur", vous devez respecter des exigences supplémentaires ! Vous devez absolument configurer SPF et DKIM pour l'authentification des e-mails, et vous devez configurer DMARC à minima en mode surveillance, c'est-à-dire sans réel impact et avec une politique définie sur "p=none" (dans un premier temps).

En complément, vous devez faire en sorte d'envoyer uniquement des e-mails qui ont réellement de l'intérêt, et pour tous les e-mails de type "newsletter" ou associé à "un abonnement", vous devez faire intégrer un bouton qui permet de se désinscrire en une clic. "Vous ne devriez pas avoir à faire des pieds et des mains pour ne plus recevoir de messages indésirables d'un expéditeur particulier. Il devrait suffire d'un clic.", peut-on lire sur le site de Google.

Pour en savoir plus, je vous recommande de lire cette documentation de Google :

Comment effectuer la mise en œuvre ?

C'est bien gentil tout ça... Mais comment ça fonctionne ? Comment effectuer la configuration ? Au niveau de la configuration, cela dépend de votre situation et de vos besoins : utilisez-vous Google Workspace, Microsoft 365, AWS, ou encore un serveur de messagerie on-premise ? Peut-être même que vous utilisez en complément un service d'e-mailing ? Sachez que la méthode de configuration ne sera pas la même d'un service à l'autre.

Par contre, ce qui est important au-delà de l'implémentation, c'est de bien comprendre l'intérêt de SPF, DKIM et DMARC. Pour cela, nous avons mis en ligne un article et une vidéo à ce sujet (avec la présentation d'outils gratuits pour vous aider), en plus d'un tutoriel déjà en ligne depuis quelque temps et qui s'adresse aux administrateurs de Microsoft 365.

Voici les liens :

The post Nous sommes le 1er février 2024, Google et Yahoo! imposent l’utilisation de SPF, DKIM et DMARC first appeared on IT-Connect.

AWS commence à facturer l’utilisation des adresses IPv4 publiques et ça va lui rapporter gros !

7 février 2024 à 07:01

Depuis le 1er février 2024, les clients d'Amazon Web Services (AWS) doivent payer pour utiliser des adresses IPv4 publiques. Pour Amazon, c'est l'occasion d'empocher plusieurs centaines de millions de dollars...

Amazon a trouvé un nouveau moyen de gagner beaucoup plus d'argent sans que ce soit réellement significatif pour les clients d'AWS : facturer l'utilisation des adresses IPv4 publiques, utiles et indispensables pour de nombreux services. En effet, l'été dernier, Amazon avait annoncé qu'à partir du 1er février 2024, les adresses IPv4 publiques allaient être facturées ! Ceci s'applique à toutes les régions AWS et aux différents types de ressources, notamment les instances EC2 et les noeuds EKS.

Concrètement, une adresse IPv4 publique est facturée 0,005 dollar HT par heure, soit un demi-centime de dollar par heure. Sur une année complète, cela représente 43,80 dollars HT. Du côté de Microsoft Azure, c'est déjà facturé aux clients, et le tarif peut varier de 0,0036 dollar HT de l'heure à 0,005 dollar HT de l'heure.

D'après Andree Tonk, ingénieur en infrastructure chez Cisco, le fait de facturer l'utilisation des adresses IPv4 publiques va rapporter très gros à Amazon. Il estime qu'AWS va engranger entre 400 millions de dollars et 1 milliard de dollars supplémentaire par an, uniquement via ce service. Pour effectuer cette estimation, il s'est appuyé sur trois informations :

  • Le nombre d'adresses IPv4 publiques détenues par AWS, environ 132 millions
  • Le nombre d'adresses IPv4 publiques utilisées par les clients AWS, à partir d'un fichier avec 79 millions d'adresses IPv4 publiques
  • Le tarif annuel de 43,80 dollars HT

Il a fait une estimation relativement prudente en partant du principe que seulement 10% des adresses IPv4 publiques étaient utilisées, soit 7,9 millions, ceci représente tout de même 346 millions de dollars par an.

L'objectif d'Amazon est d'inciter ses clients à être plus économe dans la consommation des adresses IPv4, puisque c'est en quelque sorte une ressource rare (nous le savons depuis longtemps). La "solution" consiste à passer sur des adresses IPv6.

Source

The post AWS commence à facturer l’utilisation des adresses IPv4 publiques et ça va lui rapporter gros ! first appeared on IT-Connect.

Broadcom a pris la décision d’arrêter la version gratuite de l’hyperviseur VMware ESXi !

13 février 2024 à 16:58

Une nouvelle information vient de tomber et nous n'allons pas nous en réjouir : Broadcom vient de mettre fin à la version gratuite de l'hyperviseur VMware ESXi ! Voici ce qu'il faut savoir.

Broadcom continue de faire du ménage et d'opérer des changements importants chez VMware, notamment pour restructurer l'offre commerciale de l'éditeur américain. Il y a quelques semaines, Broadcom a mis fin aux licences perpétuelles pour 56 produits VMware, afin de basculer sur un nouveau modèle avec des abonnements.

Cette fois-ci, c'est la version gratuite de VMware ESXi, l'hyperviseur bare-metal de VMware, qui est concerné. Broadcom a mis en ligne cette information en publiant une simple page de support intitulée : "Fin de la disponibilité générale de l'hyperviseur vSphere gratuit (ESXi 7.x et 8.x)". La version gratuite d'ESXi va disparaître et VMware ne propose pas d'alternative (mais il y en a chez les concurrents) : "Malheureusement, aucun produit de substitution n'est actuellement proposé."

Cette version gratuite, bien qu'associée à un ensemble de restrictions, notamment parce qu'elle ne pouvait fonctionner que sur un nombre limité de cœurs de CPU et de mémoire RAM, était tout de même appréciée et très populaire. En effet, elle permettait de faire des tests facilement ou d'avoir un environnement de développement basé sur l'hyperviseur VMware. Au-delà de ça, cette version gratuite avait également sa place dans les petites et moyennes entreprises... là où les besoins sont limités.

Bien que cette version gratuite ne soit plus disponible, vous avez toujours l'opportunité de télécharger une version d'essai de la solution VMware ESXi. Si vous utilisez "VMware ESXi Free" en production, vous allez devoir passer à la caisse ou envisager une migration vers une solution tierce. Broadcom espère surement que certaines entreprises vont basculer sur sa nouvelle offre VMware vSphere Foundation.

N'oublions pas que Broadcom a investi 61 milliards de dollars pour racheter VMware. Désormais, c'est évident qu'il y a une volonté de rentabiliser cet investissement le plus rapidement possible...

The post Broadcom a pris la décision d’arrêter la version gratuite de l’hyperviseur VMware ESXi ! first appeared on IT-Connect.

D’ici 2026, Microsoft Azure pourrait dépasser Amazon AWS et devenir le leader du Cloud Public !

Par : Luc BRETON
16 février 2024 à 08:34

Depuis plus d’une décennie, Amazon AWS s’est imposé comme le leader mondial incontesté des plateformes de cloud public, devant Microsoft Azure, Google Cloud Platform (GCP) et Alibaba Cloud. En 2023, AWS a fait l’objet d’une légère baisse des parts du marché en faveur d’Azure et des experts estiment que Microsoft pourrait devenir le plus grand fournisseur de services cloud à partir de 2026.

La course à l'intelligence artificielle

Mais qu’est-ce qui explique ce revirement ? Tout porte à croire que l’engouement du grand public pour l’intelligence artificielle suscité par ChatGPT en 2023 a été très favorable pour Microsoft qui travaille en partenariat avec OpenAI depuis 2019. En effet, dans la foulée du succès de ChatGPT, Microsoft a investi massivement en l'IA et lancé plusieurs nouveaux produits qui s’appuient sur l’intelligence artificielle générative.

L'année 2023 fut l'occasion pour Microsoft de relancer le moteur de recherche Bing en y intégrant l'assistant Copilot Bing Chat, un chatbot conçu à partir d'un modèle construit sur ChatGPT. L'offre de Copilot a également été bonifiée et son ajout à Microsoft 365 sous forme d'abonnement a reçu un accueil favorable et promet d'être très lucrative.

Parallèlement, Satya Nadella notait une nette augmentation des utilisateurs de la plateforme Azure AI, un service qui comprend une suite de solutions telles qu'Azure Machine Learning, Azure Cognitive Services et Azure Applied AI Services. À cet effet, Microsoft a ajouté de nombreux GPUs à ses centres de données pour que les clients puissent mettre en place leurs propres modèles d'IA dans Azure.

Pour sa part, Amazon a annoncé en septembre dernier un partenariat assorti d'un investissement de 4 milliards de dollars avec la startup d'intelligence artificielle Anthropic qui développe « Claude », un chatbot similaire à ChatGPT. Il n'en demeure pas moins que ce partenariat n'a pas été aussi retentissant que celui de Microsoft avec OpenAI et, durant la dernière année, le grand public a massivement adopté ChatGPT qui est devenu une référence.

Microsoft accélère la mise en place de Copilot

En janvier 2024, Microsoft a annoncé que tous les claviers Windows seraient désormais munis d’une touche dédiée à Copilot, ce qui va inciter fortement les utilisateurs à privilégier les technologies OpenAI/Microsoft au détriment des solutions concurrentes. De plus, Microsoft a déjà ajouté Copilot aux derniers correctifs Windows et de nombreux systèmes disposent maintenant du logiciel en version préliminaire.

La course à l'IA est devenue le nerf de la guerre des grands fournisseurs de services de cloud public. Il sera intéressant de voir si les experts ont vu juste en prévoyant qu'Azure pourrait dépasser AWS en 2026 en termes de revenus et de part de marché du cloud computing. D'ici là, plusieurs innovations sont à prévoir dans le domaine de l'IA, et le monde de l'informatique connaîtra de nombreuses transformations qui vont créer de belles opportunités.

Sources :

The post D’ici 2026, Microsoft Azure pourrait dépasser Amazon AWS et devenir le leader du Cloud Public ! first appeared on IT-Connect.

En réponse à un incident de sécurité, Microsoft améliore les logs de Purview pour tout le monde !

22 février 2024 à 07:00

En réponse à un incident de sécurité récent, Microsoft a pris la décision d'ajouter de "nouvelles fonctionnalités" de journalisation gratuitement pour tous ses utilisateurs, dans le but d'en faire profiter également certaines agences gouvernementales américaines.

Microsoft a apporté plusieurs changements, comme indiqué dans cet article, notamment pour Purview Audit (Standard) et ils ont pour objectif d'offrir une meilleure visibilité sur les événements, ainsi qu'un historique plus important. "Ces données améliorent les capacités d'identification des menaces lors de la compromission des boites e-mails d'entreprises.", précise Microsoft qui a collaboré avec l'agence CISA.

Ce changement est une réponse à l'incident de sécurité qui a impacté directement des agences gouvernementales américaines, clientes de Microsoft. En effet, il s'agit d'un incident qui remonte au mois de mai 2023, lorsqu'un groupe de cybercriminels chinois, surnommé Storm-0558 par Microsoft, est parvenu à avoir un accès complet à 25 comptes de messagerie pendant un mois.

Ce qui change dans Purview

Microsoft va automatiquement activer les journaux sur les comptes clients et augmentera la période de conservation des journaux, afin qu'elle passe de 90 jours à 180 jours, par défaut. "Au minimum, Microsoft enregistrera et stockera en votre nom pendant 180 jours dans Purview Compliance et aucune action supplémentaire n'est requise pour ce changement.", peut-on lire.

L'entreprise américaine précise également que les capacités de journalisation étendues augmenteront de manière significative, on parle de "x10", les données entrant dans votre SIEM ou tout autre système utilisé pour analyser les journaux d'audit de Microsoft 365. Par ailleurs, Microsoft et la CISA fournissent également le "Microsoft Expanded Cloud Log Implementation Playbook" pour faciliter l'analyse des nouveaux événements, ce qui devrait être utile également dans le cadre d'une réponse à incidents.

L'objectif de ces changements est également de répondre à un standard de sécurité : "En outre, ces données fourniront de nouvelles données télémétriques qui aideront un plus grand nombre d'agences fédérales à respecter les exigences en matière de journalisation imposées par le mémorandum M-21-31 de l'OMB."

Source

The post En réponse à un incident de sécurité, Microsoft améliore les logs de Purview pour tout le monde ! first appeared on IT-Connect.

Comment automatiser la gestion des comptes Active Directory et Microsoft 365 dans les écoles et les CFA ?

14 mars 2024 à 07:55

Dans les centres de formation professionnelle, tels que les CFA, la gestion des apprenants est un véritable défi au quotidien, que ce soit pour la direction, l’équipe pédagogique ou le service informatique. En effet, les outils numériques étant de plus en plus présents et intégrés dans les programmes de formation, le service informatique doit être impliqué et il doit apporter des réponses concrètes aux besoins des étudiants et des formateurs.

Afin de pouvoir donner accès aux outils numériques, tels que les postes de travail, aux apprenants, tout en respectant les bonnes pratiques en matière de sécurité ainsi que le règlement RGPD, le centre de formation doit se rendre à l’évidence : chaque apprenant doit disposer de son propre compte utilisateur et ce compte lui est dédié. Se pose alors une question : comment gérer des centaines ou des milliers de comptes apprenants de façon efficace ? Ceci tout en tenant compte du fait que les effectifs évoluent toutes les semaines ou presque.

La société DELIBERATA a développé des outils pour répondre à ces besoins, notamment pour automatiser la gestion des comptes apprenants. Cet article a pour objectif de présenter de façon synthétique les outils mis au point par les équipes de DELIBERATA.

Quelques mots sur l’entreprise DELIBERATA

DELIBERATA, société de conseil et d’accompagnement informatique qui a développé une forte compétence depuis quelques années dans le domaine des centres de formation professionnelle, dont les CFA (centres de formation d’apprentis). Avec une connaissance approfondie de leurs environnements techniques, organisationnels et fonctionnels.

L’originalité de l’équipe DELIBERATA est sa polyvalence : les profils variés des 10 collaborateurs couvrent l’ensemble des outils et usages numériques des centres de formation (gouvernance informatique, administration des systèmes et réseaux, intégration logicielle, support aux utilisateurs, …).

DELIBERATA assure depuis 10 ans le service informatique de centres de formation. L’une des problématiques rencontrées est l’administration des comptes informatiques des apprenants : avec plusieurs milliers de comptes et de sessions informatiques à créer, modifier, désactiver chaque année, dans un contexte d’inscriptions et de clôtures d’inscription à traiter tout au long de l’année scolaire.

DELIBERATA a imaginé et développé plusieurs outils logiciels d’automatisation de la gestion des comptes informatiques, qui sont éprouvés quotidiennement par plusieurs dizaines de centres de formation au bénéfice de 25 000 apprenants.

Les outils de DELIBERATA

Dans la suite de cet article, nous allons évoquer les articles développés en interne par les équipes de DELIBERATA. D’ailleurs, ayant travaillé dans cette société pendant plusieurs années, sachez que je suis à l’origine des deux premiers outils qui sont présentés ci-dessous.

SYNC-YAO

Commençons par le premier outil nommé SYNC-YAO. Ce logiciel a pour objectif de gérer les comptes et les sessions de travail informatiques des apprenants, tout au long de leur cycle de formation.

L’outil s’appuie sur plusieurs services de chez Microsoft : l’annuaire Active Directory en tant que base de comptes principale, le rôle de serveur de fichiers pour le stockage des données des sections, et Microsoft 365 pour les adresses électroniques.

SYNC-YAO est capable de s’interfacer avec le progiciel YPAREO (éditeur YMAG) ou tout autre progiciel de gestion de la formation, en tant que source de données. Il prend en charge les configurations basées sur plusieurs sites.

En premier lieu, SYNC-YAO va procéder à la création des comptes Active Directory, Microsoft 365 et de l’adresse électronique associée, pour chaque apprenant du centre de formation.

Pendant la formation, SYNC-YAO va actualiser les comptes des apprenants pour tenir compte des changements : changement de groupe, correction orthographique du nom de famille, etc.

En sortie de formation, SYNC-YAO va procéder à la désactivation du compte Active Directory, à l’archivage des données de l’apprenant et effectuer l’attribution de la licence « Exchange Online pour les anciens élèves » au compte Microsoft 365. L’objectif étant de pouvoir garder contact avec les apprenants, notamment les apprenants diplômés.

A chaque exécution de l’application, un rapport est généré et il est transmis par e-mail à un ensemble de destinataires (service informatique, équipe pédagogique, etc.). Voici un exemple :

Exemple de rapport SYNC-YAO

En résumé, SYNC-YAO va gérer les accès informatiques de chaque apprenant de son arrivée à son départ du centre de formation, en prenant en considération les éventuels changements. Chaque apprenant est traité de façon indépendante, et ce, quotidiennement.

SYNC-AD TEAMS

Autre logiciel intéressant, complémentaire à SYNC YAO : SYNC-AD TEAMS. Il gère les équipes Microsoft Teams pédagogiques et leurs membres. Son objectif est de créer et gérer une équipe Teams par section, tout en associant les apprenants et les formateurs rattachés au groupe.

À l’instar de SYNC-YAO, ce logiciel est capable de s’interfacer avec le progiciel YPAREO (éditeur YMAG) ou tout autre progiciel de gestion de la formation, en tant que source de données.

SYNC-AD TEAMS va créer une équipe Microsoft Teams « apprenants + formateurs » pour chaque groupe de formation enregistré dans le progiciel, intégrant en tant que « propriétaires » les formateurs ayant été associés ou planifiés pour ce groupe et comme « membres » les apprenants inscrits dans ce groupe.

Quotidienne, chaque équipe Teams sera mise à jour afin de prendre en compte les modifications de planning, les inscriptions et clôtures d’inscription d’apprenants ainsi que l’éventuelle modification de nom du groupe de formation.

En complément de l’équipe Teams, le logiciel crée et maintient à jour un groupe Microsoft 365 « apprenants » associé à chaque équipe Teams, regroupant uniquement les apprenants de l’équipe (sans les formateurs).

Plusieurs modes de fonctionnement sont proposés, dont la possibilité de rendre l’équipe pluriannuelle (c’est à dire associée à une promotion). A chaque exécution de l’application, un rapport est généré et il est transmis par e-mail à un ensemble de destinataires (service informatique, équipe pédagogique, etc.).

AD-EXAM

Troisième exemple d’application : AD-EXAM. Ce logiciel permet aux directions et services administratifs des CFA de créer les sessions informatiques dédiées aux examens, et qui seront exploitées par les candidats et les membres du jury.

Ainsi, sans solliciter le service informatique, le centre de formation peut générer ces sessions spéciales qui bénéficieront ensuite des restrictions nécessaires permettant d’être en conformité avec les consignes de l’examen.

Les services sur-mesure de DELIBERATA pour les centres de formation

Comme évoqué précédemment, l’offre de services de DELIBERATA s’applique également à d’autres composantes du système d’information des centres de formation, parmi lesquelles :

  • L’analyse décisionnelle (business intelligence) :
    • Objectifs :
      • Récupérer automatiquement les données utiles des progiciels exploités par les centres de formation (Ypareo, Hub3E, Sage…)
      • Disposer d’une base de données interrogeable facilement
      • Automatiser la production d’indicateurs
      • Construire des tableaux de bords et du reporting sous Excel et tout autre outil (Power BI, MyReport…)
    • Exemples de tableaux de bord et indicateurs automatisables :
      • Tableau de bord de facturation prévisionnelle fondé sur les échéanciers
      • Tableau de bord de réalisation/facturation du chiffre d’affaires avec projection sur les exercices passés et à venir
      • Extraction des présences pour facturation des repas et hébergements
      • Effectifs par statut, formation, niveau, diplôme, année, situation, opco, entreprise, provenance, statut, qualité…
      • Indicateurs de suivi des heures apprenant (prévu/réalisé) et des heures formateurs par groupe, formation, …
      • Indicateur du taux d’apprenants entrés sans contrat ayant trouvé une entreprise
      • Indicateurs de ruptures brutes/nettes

  • La spécification, l’intégration et l’exploitation de progiciels et applications métier sur mesure :
    • Aide à l’administration et l’utilisation du progiciel Ypareo (éditeur Ymag)
    • Développement d’interfaces applicatives (Ypareo-ARD, Ypareo-Moneweb, Ypareo-Hub3E, Ypareo-360Learning…)
    • Conception et développement d’applications sur mesure complémentaires au progiciel Ypareo (éditeur Ymag), interfacées de façon bidirectionnelle avec le progiciel
    • Définition de schéma directeur numérique, étude de faisabilité, chefferie de projet, accompagnement au changement, etc.

Retrouvez plus d’informations sur la page « Notre accompagnement des centres de formation » disponible sur le site officiel de DELIBERATA.

Vous pouvez également contacter DELIBERATA :

  • Par e-mail : contact [@] deliberata.com
  • Par téléphone : 02.44.84.90.91

Vous pouvez également commenter cet article si vous avez des questions.

Remarque : il ne s'agit pas d'un article sponsorisé, mais simplement la mise en avant d'une PME Caennaise (qui est par ailleurs mon ancien employeur).

The post Comment automatiser la gestion des comptes Active Directory et Microsoft 365 dans les écoles et les CFA ? first appeared on IT-Connect.

Microsoft Copilot Pro est disponible dans 222 pays et vous pouvez l’essayer pendant 1 mois !

15 mars 2024 à 13:43

Microsoft a fait une annonce intéressante pour les adeptes de l'IA : l'abonnement Copilot Pro est disponible dans un plus grand nombre de pays. Désormais, Copilot Pro est disponible dans 222 pays, et vous pouvez l'essayer pendant 1 mois. Faisons le point sur cette annonce.

Mi-janvier 2024, Microsoft a dévoilé et lancé son offre Copilot Pro, un nouvel abonnement premium pour les particuliers donnant accès à l'IA générative, facturé 22 euros par mois et par utilisateur. Contrairement à la version gratuite de Copilot, Copilot Pro contient un accès prioritaire à GPT-4 et GPT-4 Turbo, les derniers modèles de langages d'OpenAI.

Il déverrouille aussi un ensemble de fonctionnalités pour bénéficier de l'IA Copilot dans certaines applications comme Word, Excel, PowerPoint, Outlook et OneNote, que ce soit à partir d'une machine sous Windows ou un Mac. La génération d'images grâce à l'IA DALL-E 3 est également intégrée dans l'abonnement, tout comme Microsoft Copilot GPT Builder.

Copilot Pro est disponible en France, mais il n'est pas encore "débloqué" dans Windows 10 ou Windows 11 (tout dépend la région choisie dans les paramètres du système). Pour l'utiliser en dehors des applications Microsoft, vous devez utiliser le site "copilot.microsoft.com" (c'est également le site pour la version gratuite).

Copilot Pro dans les applications Office

Copilot Pro est disponible gratuitement dans les versions Web des applications Microsoft, notamment Word et Outlook. Néanmoins, si vous souhaitez l'utiliser dans les applications de bureau, vous devez disposer d'un abonnement Microsoft 365 Famille ou Personnel. "Bien qu'un abonnement Microsoft 365 Personnel ou Famille soit toujours nécessaire pour déverrouiller Copilot dans les applications de bureau pour PC et Mac, nous sommes ravis d'offrir Copilot à Word, Outlook et d'autres applications Web gratuites à d'autres abonnés Pro.", peut-on lire sur le site de Microsoft.

Essayez Copilot Pro pendant 1 mois

Dès maintenant, vous pouvez essayer Copilot Pro pendant 1 mois, mais vous devez passer par l'application mobile pour bénéficier de la version d'essai. Quand nous essayons de souscrire depuis un PC, ce n'est pas précisé. À ce propos, voici ce que précise Microsoft : "Nous offrons un mois d'essai gratuit à ceux qui installent notre application mobile Copilot sur iOS ou Android."

Essayez Copilot Pro pendant 1 mois

Pour comparer Copilot "Free" et Copilot Pro, rendez-vous sur cette page du site Microsoft, où une FAQ pourra également répondre à certaines de vos questions.

Pour les entreprises, l'IA Copilot est disponible par l'intermédiaire de Copilot for Microsoft 365 qui s'intègre totalement dans l'écosystème Microsoft 365.

Source

The post Microsoft Copilot Pro est disponible dans 222 pays et vous pouvez l’essayer pendant 1 mois ! first appeared on IT-Connect.

Proton Mail lance son application bureau pour Windows, macOS et Linux (bêta)

15 mars 2024 à 16:16

L'entreprise suisse Proton a annoncé deux nouvelles applications pour les utilisateurs de Windows et macOS. La version pour Linux est en bêta. Voici ce qu'il faut savoir sur ces nouveautés !

Dès aujourd'hui, une application de bureau est désormais disponible pour tous les utilisateurs Windows et macOS. Ces applications prennent en charge Proton Mail et Proton Calendar, c'est-à-dire le service de messagerie électronique et le service de calendrier de Proton. Afin de couvrir l'ensemble des plateformes principales, Proton travaille également sur une version pour Linux : elle sera bientôt disponible puisqu'elle est en version bêta.

Ces applications permettront aux utilisateurs de recevoir automatiquement les dernières mises à jour et fonctionnalités. Par exemple, Proton a amélioré la mise en cache des éléments, pour qu'un plus grand nombre d'e-mails soit mis en cache, pour un accès hors ligne simplifié. 

Ce client de messagerie officiel développé par Proton évite d'installer Proton Mail Bridge couplé à Outlook ou Thunderbird pour profiter de ces e-mails dans un client de messagerie. Toutefois, sachez que ces nouvelles applications ne sont pas accessibles à tous les utilisateurs : vous devez disposer d’un abonnement payant pour en profiter.

Proton en profite pour mettre en avant le fait que ses solutions sont sécurisées et respectueuses de la vie privée des utilisateurs : "Le chiffrement de bout en bout de Proton Mail et Proton Calendar signifie que personne, pas même Proton, ne peut accéder aux données, aux e-mails et aux rendez-vous du calendrier des utilisateurs."

Un catalogue d'applications qui s'étoffe

Ce ne sont pas les premières applications de bureau proposées par Proton, puisque dernièrement, il y a déjà eu le lancement des applications Proton Drive et Proton Pass. Il s'agit du service de stockage en ligne et du gestionnaire de mots de passe de Proton.

"Cela fait suite au lancement réussi des applications desktop de Proton Drive et Proton Pass. Il s’agit d’une étape importante pour offrir aux utilisateurs le choix sur la manière dont ils souhaitent protéger leurs données, tout en leur permettant d’être aussi productif que possible.", peut-on lire dans le communiqué de presse officiel.

Source

The post Proton Mail lance son application bureau pour Windows, macOS et Linux (bêta) first appeared on IT-Connect.

Cloud : Microsoft met fin aux frais de sortie sur Azure !

19 mars 2024 à 13:52

À la mi-janvier 2024, Google avait pris la décision de supprimer les frais de sortie pour les clients de ses services Cloud offerts via Google Cloud Platform. Désormais, c'est au tour de Microsoft d'adopter une politique similaire pour son Cloud Azure. Faisons le point sur cette annonce !

Sur son site dédié aux mises à jour de services Azure, Microsoft a "discrètement" mis en ligne un court message, qui pourtant contient une information cruciale : la fin des frais de sortie pour les utilisateurs qui souhaitent migrer leurs données présentes sur Azure vers un autre fournisseur Cloud. Une décision qui va dans le sens de la décision prise par Google en janvier 2024, suivi par Amazon Web Services en février 2024 : il ne manquait plus que Microsoft pour compléter ce trio américain.

À l'instar de Google, Microsoft est clair : si vous partez, et que vous souhaitez partir gratuitement, vous devez migrer l'intégralité de vos services et arrêtez d'utiliser les services Azure, en clôturant votre compte. Autrement dit, si vous sortez du Cloud Azure uniquement une partie de vos services, vous ne pourrez pas bénéficier de cette gratuité.

L'entreprise américaine précise : "Le support Azure appliquera le crédit lorsque le processus de transfert des données sera terminé et que tous les abonnements Azure associés au compte auront été annulés." - À l'inverse, Amazon avec son Cloud AWS n'impose pas la fermeture du compte.

Microsoft en profite pour rappeler qu'il y a déjà une gratuité, partielle, pour quitter Azure : "Azure offre déjà les premiers 100 Go/mois de données transférées gratuitement à tous les clients dans toutes les régions Azure du monde."

Si Microsoft, Google et Amazon ont pris une telle décision, ce n'est probablement pas par plaisir ni par générosité, mais certainement pour se mettre en conformité avec un nouveau texte européen qui doit entrer en vigueur en septembre 2025 : le Data Act. Ceci est d'autant plus vrai que le Digital Markets Act est entré en vigueur récemment, et qu'il contient aussi des directives qui vont en ce sens. Ceci est une première étape pour offrir plus de liberté et de souplesse aux clients d'Azure.

Source

The post Cloud : Microsoft met fin aux frais de sortie sur Azure ! first appeared on IT-Connect.

Avec l’IA, GitHub va détecter et corriger les vulnérabilités dans votre code !

21 mars 2024 à 13:44

"Code Scanning Autofix", c'est le nom de la nouvelle fonctionnalité lancée par GitHub ! Elle a pour objectif d'analyser votre code à la recherche de vulnérabilités, et surtout, d'automatiser la correction à votre place.

La fonctionnalité "Code Scanning Autofix" est disponible en beta publique, et elle est activée par défaut sur tous les dépôts privés des utilisateurs de GitHub Advanced Security. Elle bénéficie de l'intelligence artificielle au travers de GitHub Copilot et CodeQL, ce dernier étant le moteur d'analyse de code développé par GitHub pour automatiser les contrôles de sécurité.

Au sein de son article de blog, GitHub annonce que la correction automatique du code "couvre plus de 90% des types d'alertes en JavaScript, Typescript, Java et Python, et propose des suggestions de code permettant de corriger plus des deux tiers des vulnérabilités trouvées avec peu ou pas de modifications."

Il est à noter que cette fonctionnalité ne va pas uniquement corriger le code, elle va aussi prendre le temps de vous expliquer en langage naturel la suggestion de correction permettant d'améliorer la sécurité de votre code. GitHub précise que le développeur peut accepter, modifier ou rejeter la suggestion proposée par l'IA. L'analyse peut être effectuée sur un ou plusieurs fichiers, ainsi que sur les dépendances d'un projet.

Source : GitHub

Cette fonctionnalité est particulièrement intéressante pour augmenter le niveau de sécurité du code produit par les développeurs. Ceci permet d'avoir un suivi en "temps réel" de son code et de pouvoir être proactif dans la détection de vulnérabilités. Néanmoins, il faut garder à l'esprit que l'IA peut tenter de corriger une vulnérabilité, mais le correctif est-il réellement complet ? Il semble important de s'en assurer.

Dans les prochains mois, GitHub ajoutera la prise en charge de deux autres langages : C# et Go. En attendant, je vous laisse avec la vidéo de présentation de cette nouveauté :

Pour en savoir plus, vous pouvez consulter cette documentation officielle.

The post Avec l’IA, GitHub va détecter et corriger les vulnérabilités dans votre code ! first appeared on IT-Connect.

Microsoft avoue que la mise à jour de mars 2024 fait planter les contrôleurs de domaine !

21 mars 2024 à 15:25

Microsoft a confirmé que la mise à jour de mars 2024 pour Windows Server était à l'origine d'une fuite de mémoire pouvant entrainer le plantage et le redémarrage des contrôleurs de domaine Active Directory.

Autant vous le dire dès maintenant : il n'y a pas encore de solution officielle ! Néanmoins, Microsoft a identifié le problème et les équipes de l'entreprise américaine devraient proposer une solution dans les prochains jours. "La cause principale a été identifiée et nous travaillons sur une résolution qui sera publiée dans les prochains jours.", peut-on lire sur le site de Microsoft.

Microsoft évoque une fuite de mémoire extrême pouvant faire planter le processus LSASS sur les contrôleurs de domaine, ce qui force le serveur à redémarrer de façon brutale. Les mises à jour publiées le 12 mars 2024 à l'occasion du Patch Tuesday sont bien à l'origine de ce dysfonctionnement.

Il est important de préciser que ce problème affecte les versions suivantes de Windows Server : Windows Server 2022, Windows Server 2019, Windows Server 2016 et Windows Server 2012 R2. Ceci signifie que de nombreuses organisations sont susceptibles d'être impactées ! Par ailleurs, Windows 10 et Windows 11 ne sont pas affectés.

Si vous rencontrez le problème suite à l'installation de la mise à jour, la seule solution viable pour le moment, c'est de désinstaller la mise à jour à l'origine du problème. Sur votre serveur, ouvrez une Invite de commandes ou une console PowerShell en tant qu'administrateur, puis exécutez la commande suivante (en indiquant le bon numéro de KB, selon votre OS) :

# Windows Server 2016
wusa /uninstall /kb:5035855

# Windows Server 2019
wusa /uninstall /kb:5035849

# Windows Server 2022
wusa /uninstall /kb:5035857

Si vous n'avez pas encore procédé à l'installation des mises à jour de mars 2024, nous vous recommandons de patienter...

Le vendredi 22 mars 2024, Microsoft a mis en ligne des correctifs. Plus d'informations dans cet article :

Source

The post Microsoft avoue que la mise à jour de mars 2024 fait planter les contrôleurs de domaine ! first appeared on IT-Connect.

Reboot Windows Server avec la mise à jour de mars 2024 : voici les correctifs de Microsoft !

24 mars 2024 à 14:07

Depuis plusieurs jours, le sujet affole les administrateurs systèmes : la mise à jour de mars 2024 pour Windows Server fait planter les contrôleurs de domaine à cause d'une fuite mémoire liée au processus LSASS. Microsoft vient à la rescousse de ses utilisateurs grâce à un correctif qui corrige le problème ! Voici ce qu'il faut savoir !

Rappel : les serveurs se figent et redémarrent suite à l'installation de la mise à jour de mars 2024 pour Windows Server (Windows Server 2022, Windows Server 2019, Windows Server 2016 et Windows Server 2012 R2). Ce problème a été constaté sur les contrôleurs de domaine Active Directory. Assez rapidement, Microsoft a confirmé l'existence de ce problème étant à l'origine d'une fuite de mémoire extrême pouvant faire planter le processus LSASS. L'entreprise américaine a également confirmé que les mises à jour publiées le 12 mars 2024 à l'occasion du Patch Tuesday étaient à l'origine de ce dysfonctionnement.

Le vendredi 22 mars 2024, Microsoft a publié de nouvelles mises à jour en urgence pour venir en aide aux administrateurs systèmes et aux organisations impactées. En effet, jusqu'ici, la seule "solution" était de ne pas installer la mise à jour cumulative, ou de la désinstaller afin de revenir en arrière.

La liste des correctifs de Microsoft

Voici la liste des correctifs proposés par Microsoft :

Au sein de l'article de support qui accompagne chaque mise à jour, Microsoft précise : "La fuite de mémoire se produit lorsque les DC Active Directory sur site et dans le Cloud traitent les demandes d'authentification Kerberos. Cette fuite importante peut entraîner une utilisation excessive de la mémoire. De ce fait, LSASS peut cesser de répondre, et les DCs redémarreront lorsque vous ne vous y attendez pas."

Vous devez installer cette mise à jour sur les contrôleurs de domaine Active Directory concernés par le bug lié à la mise à jour de mars 2024. Il n'est pas nécessaire d'installer la mise à jour de mars 2024, puis celle-ci ensuite, puisqu'il s'agit d'une mise à jour cumulative : installez directement celle-ci, dans tous les cas, et Windows Server installera uniquement ce dont il a besoin.

Comment télécharger la mise à jour ?

Pour télécharger le package d'installation de cette mise à jour hors bande, rendez-vous sur le Catalogue Microsoft Update. En cliquant sur ce lien, vous devez retrouver toutes les mises à jour, sinon effectuez une recherche directement sur le numéro de KB. Pour vérifier la présence du correctif pour Windows Server 2019, vous pouvez rechercher "Update Windows Server 2019" et regarder la date du correctif le plus récent.

Microsoft que cette mise à jour n'est pas disponible avec WSUS, ni avec Windows Update, donc vous devez impérativement utiliser le Catalogue Microsoft Update (ce qui ne vous empêche pas de l'ajouter ensuite à votre WSUS).

Merci aux différentes personnes qui m'ont signalé l'existence de ce correctif.

The post Reboot Windows Server avec la mise à jour de mars 2024 : voici les correctifs de Microsoft ! first appeared on IT-Connect.

❌
❌