En 2006, Chrome s’équipe du traducteur en ligne Google Traduction. Avec cet outil, le navigateur vous propose de traduire des pages web rédigées dans une langue que vous ne comprenez pas. La traduction du texte se fait directement sur la page consultée et elle est gratuite. Vous avez besoin de consulter des sites ou d’utiliser des outils disponibles uniquement dans une langue que vous ne maitrisez pas ? Contournez cette barrière linguistique en apprenant à vous servir du traducteur intégré de Google Chrome.

Dans ce tutoriel, nous vous présentons les fonctionnalités, les avantages, mais aussi les inconvénients de Google Traduction. Ensuite, nous vous expliquons différentes méthodes pour activer la traduction d’une page sur Google Chrome. Et enfin, nous vous présentons DeepL Traducteur, une extension alternative pour traduire vos textes. C’est parti !

Activer la traduction d’une page sur Google Chrome

Lorsque vous consultez une page écrite dans une langue que vous ne comprenez pas, vous pouvez demander à Google Chrome de la traduire instantanément ou automatiquement pour vous. Pour cela, vous devez commencer par activer Google Traduction dans les paramètres de votre navigateur. La démarche à suivre est très simple et rapide !

Activer Google Traduction

1. Pour activer le traducteur Google Traduction, ouvrez Google Chrome.
2. Accédez aux paramètres du navigateur en cliquant sur les trois points verticaux, en haut à droite de votre écran. Et faites Paramètres.
   
3. Dans le menu de gauche, choisissez Langues.
   
4. Cochez Utiliser Google Traduction ou vérifiez que cette option est bien cochée.
   
5. L’outil de traduction est actif lorsque son interrupteur s’affiche en bleu. Puis, sélectionnez la langue dans laquelle vous souhaitez traduire votre texte, au niveau du menu déroulant. Par exemple, je sélectionne le français. Pas besoin de valider, chaque changement est automatiquement enregistré !
   

Traduire instantanément une page Web

Vous venez d’activer Google Traduction depuis Chrome. Maintenant, ouvrez un site pour lequel vous souhaitez traduire son contenu. Par exemple, je veux traduire un article de la BBC sur la série The Crown de l’anglais vers le français. Deux solutions existent : faire un clic droit sur la page à traduire ou cliquez sur le bouton de Google Traduction au niveau de la barre d’adresse.

Via un clic droit

1. Vous êtes sur la page que vous souhaitez traduire. Placez-vous sur une partie vierge de votre page et faites un clic droit.
   
2. Dans le menu contextuel qui s’affiche, sélectionnez l’option Traduire en français. Le contenu de la page se traduit instantanément.
   

Via le raccourci

1. Retournez sur la page web que vous voulez traduire. Et cliquez sur le bouton de Google Traduction situé à droite de la barre d’adresse.
   
2. Pour traduire le contenu de la page en français, appuyez sur français. La traduction se fait en moins de 30 secondes.
   

Activer la traduction automatique des pages

Vous souhaitez traduire automatiquement les pages web rédigées en anglais ou dans une autre langue étrangère ? La page que vous consultez bloque l’accès au menu contextuel du clic-droit ? Découvrez comment activer la traduction automatique sur Google Chrome.

1. Ouvrez le navigateur Google Chrome.
2. Cliquez sur les trois points verticaux, en haut à droite de votre fenêtre. Puis, accédez aux Paramètres du navigateur.
   
3. Rendez-vous dans Langues, au niveau du menu à gauche.
   
4. Vérifiez que l’option Utiliser Google Traduction est bien active. Pour cela, l’interrupteur doit s’afficher en bleu. Ensuite, configurez la traduction automatique de langues en cliquant sur Ajouter des langues. Plus de 130 langues étrangères sont disponibles à la traduction sur Google Chrome.
   
5. Choisissez la ou les langues pour lesquelles vous souhaitez traduire automatiquement le contenu. Dans mon exemple, je coche l’anglais – English. Pour confirmer sa sélection, appuyez sur Ajouter.
   
6. Vous venez de configurer la traduction automatique d’une ou de plusieurs langues sur Google Chrome. Retournez sur un site rédigé dans une des langues configurées précédemment. Par exemple, je rouvre un article de la BBC qui se traduit automatiquement de l’anglais vers le français, sans aucun clic.
   

L’essentiel sur Google Traduction

Pourquoi utiliser un traducteur en ligne ?

D’après une étude menée par l’Organisation des Nations Unies (ONU) en 2014, le contenu francophone représente 4 % de l’ensemble des informations disponibles sur Internet. En comparaison, la proportion du contenu anglophone s’élève à 56 %. Le faible pourcentage de textes en français constitue un véritable frein pour les personnes ne comprenant que cette langue.

En effet, la barrière linguistique restreint vos options pour faire des recherches ou des achats en ligne. Vous serez aussi bloqué pour utiliser de nombreux outils disponibles exclusivement en anglais. Par exemple, ceux pour créer un site web professionnel. Pour le contenu non francophone, Google Chrome offre la possibilité de traduire du texte instantanément et automatiquement, sans quitter la page visitée.

Avantages et inconvénients de Google Traduction

Depuis 2006, le navigateur est équipé du traducteur en ligne Google Traduction. Cet outil permet de traduire des pages web rédigées dans une langue que vous ne comprenez pas. Plus de 130 langues peuvent être traduites par Google Chrome.

Inconvénients de Google Traduction

Attention cependant, Google Traduction n’est pas parfait :

• ☞ L’utilisation de Google Traduction ne garantit pas la confidentialité des informations exploitées. Vous devrez éviter à tout prix la traduction de données sensibles.
• ☞ Si la traduction de l’anglais au français est souvent de très bonne qualité, la traduction d’autres langues peut être maladroite ou approximative. Google traduction va parfois jusqu’à modifier la signification du texte.

Avantages de Google Traduction

Malgré tout, le traducteur en ligne s’améliore constamment et son utilisation suffit pour comprendre l’idée générale d’un contenu. En plus, l’usage de Google Traduction présente de nombreux avantages :

• ☞ L’outil de traduction vous permet d’accéder à une plus large quantité d’informations de sources internationales.
• ☞ Son intégration dans le navigateur Chrome vous évite de perdre du temps à copier-coller des paragraphes sur des traducteurs en ligne. En effet, la traduction se fait automatiquement depuis le site visité.
• ☞ Le traducteur Google Traduction est complètement gratuit.
• ☞ Quelle que soit la longueur du texte, vous obtiendrez une traduction du contenu en moins de 30 secondes. L’outil est rapide !
• ☞ Son utilisation est simple et intuitive, comme vous avez pu le constater dans la première partie de cet article.

DeepL Traducteur : une extension alternative

Google Traduction ne vous convient pas ? Le traducteur intégré de Chrome ne répond pas à toutes vos attentes ? Vous désirez assurer la confidentialité de vos traductions ? Vous cherchez une alternative plus performante et sécurisée, mais toujours gratuite ? L’extension DeepL Traducteur pourrait vous plaire.

Installer DeepL Traducteur

Créée en 2017, l’extension DeepL Traducteur permet la traduction de mots, de phrases ou de paragraphes dans 31 langues différentes, comme le français, le portugais, le japonais ou l’anglais. La langue d’origine est détectée automatiquement par l’outil de traduction en ligne. Par contre, vous devez indiquer la langue vers laquelle vous souhaitez traduire votre texte.

DeepL Traducteur comprend bien les subtilités de certaines phrases et expressions. C’est pourquoi, l’outil garantit des traductions qualitatives. De plus, les textes sont immédiatement supprimés une fois leur traduction terminée, assurant la confidentialité des données exploitées. En revanche, sa version gratuite restreint son utilisation.

1. Pour utiliser DeepL Traducteur, accédez à l’extension de DeepL for Chrome (deepl.com). Et cliquez sur Ajouter l’extension gratuite.
   
2. Ensuite, appuyez sur Ajouter à Chrome.
   
3. Dans l’encadré qui s’affiche, faites Ajouter l’extension.
   

Configurer et utiliser DeepL Traducteur

Avant de demander la traduction d’une page sur Chrome depuis l’extension DeepL Traducteur, vous devez la configurer.

1.  Pour cela, accédez à l’icône des extensions sous forme de pièce de puzzle, en haut à droite de votre fenêtre. Puis, cliquez sur DeepL Traducteur : lisez et écrivez dans d’autres langues.
   
2. Une fenêtre s’ouvre affichant les paramètres par défaut. En dessous de Paramètres, assurez-vous que l’option Lire est sélectionnée. Sinon, cliquez dessus. Ensuite, choisissez une langue de traduction. Par exemple, le français. Et enfin, vérifiez que l’interrupteur de Afficher l’icône « Lire avec DeepL » apparaît en vert, sinon appuyez dessus. Pas besoin de valider, les réglages s’enregistrent automatiquement.
   
3. Une fois l’extension DeepL configurée, retournez sur une page web écrite dans une langue que vous ne comprenez pas. Par exemple, je rouvre l’article anglophone sur le site de la BBC. Sélectionnez le texte que vous souhaitez traduire et cliquez sur l’icône de DeepL Traducteur qui s’affiche automatiquement.
   
4. La traduction est immédiate. Et comme vous pouvez le constater, vous gardez un accès au contenu dans la langue d’origine.
   

Google Chrome, autres liens utiles

• • Google Chrome : sauvegarder le profil utilisateur et le restaurer
  • Google Chrome : vider le cache d’un site web
  • Capturer des pages web sur Google Chrome et Firefox (Nimbus Capture)
  • Google Chrome : exporter ses mots de passe
  • Google Chrome : importer ses mots de passe depuis un fichier CSV
  • Google Chrome : activer la synchronisation (favoris, historique, mots de passe…)
  • Réparer, réinitialiser et réinstaller Google Chrome
  • Google Chrome : récupérer des favoris perdus ou supprimés par erreur
  • Google Chrome : désactiver l’accélération matérielle (rendu GPU)
  • Google Chrome : exporter ses favoris
  • Bloquer la publicité sur Google Chrome, Microsoft Edge ou Firefox
  • Google Chrome : afficher les cookies d’un site web
  • Google Chrome : désactiver la saisie automatique

Source

Postman est un outil qui facilite le développement, particulièrement avec des API ou des appels GET/HTTP...etc. d'une manière générale (et pas que).

Vous pouvez aussi utiliser Postman en équipe et le connecter à votre CI/CD, comme nous l'explique Alan Duchene :

De mon côté j'ai tendance à utiliser cURL mais il est vrai que c'est un peu la méthode old school Il y a pas mal de fonctionnalités intégrées à Postman que je ne connaissais pas. La version gratuite permet déjà de pas mal jouer avec l'outil.

Une présentation réalisée au Breizh C@mp 2023 (revoir toutes les confs)

abonnez-vous par email

Article original écrit par Mr Xhark publié sur Blogmotion le 03/12/2023 | Pas de commentaire |
Attention : l'intégralité de ce billet est protégée par la licence Creative Commons

Le message d’erreur “Votre horloge est en avance” peut apparaître dans Chrome lorsque vous essayez d’ouvrir un site web sur Windows 10 ou Windows 11. Les causes peuvent être diverses : heure système incorrecte, échec de la validation du certificat SSL, paramètres de fuseau horaire incompatibles ou problèmes de batterie du CMOS. Dans tous les cas, vous ne pourrez pas consulter le site que vous essayez d’atteindre.

Ce guide propose des solutions pour remédier à cette erreur.

Comment résoudre : Votre horloge est en avance” sur Chrome”

Régler la date et l’heure dans Windows

Un certificat de site web agit comme une carte d’identité numérique, vérifiant son identité et facilitant une communication sécurisée. Si l’horloge de votre ordinateur est en avance sur l’heure actuelle, votre navigateur peut interpréter à tort le certificat comme étant expiré.
Cela peut entraîner l’erreur “Votre horloge est en avance”, car votre navigateur ne peut pas vérifier l’identité du site web et peut en restreindre ou en bloquer l’accès. La solution consiste à s’assurer que l’heure est correctement réglée sur votre PC.
De plus, le choix du bon fuseau horaire est tout aussi important pour les certificats SSL/TLS que le réglage de la date et de l’heure. Les certificats SSL/TLS des sites web s’appuient souvent sur les informations relatives au fuseau horaire pour la validation.

• Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier + I. Sinon d’autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11
• A gauche, allez dans Heure et Langue
• Puis à droite, sur Date et Heure
• Dans les réglages à droite, vérifiez que le Fuseau horaire est correcte, si ce n’est pas le cas, corrigez le
• Puis en dessous, vérifiez que l’option Définir l’heure automatiquement est cochée

• Puis en dessous, cliquez sur Synchroniser maintenant

• Cela doit mettre le PC à l’heure. A partir de là, vérifiez si le problème “Votre horloge est en avance” est corrigé dans Chrome

S’assurer que la région du système est correcte

Lorsque la région du système est exacte, il synchronise les paramètres temporels avec l’emplacement géographique approprié. Cela permet d’éviter les échecs de validation des certificats.

• Faites un clic droit sur le menu Démarrer puis Paramètres. Pour aller plus vite, vous pouvez aussi utiliser le raccourci clavier + I. Sinon d’autres méthodes dans le tutoriel suivant : Comment ouvrir les paramètres de Windows 11
• A gauche, allez dans Langue et région
• Enfin à droite, vérifiez les réglages Langues d’affichage de Windows et surtout dans la seconde partie de fenêtre, le pays et la région

Modifier les propriétés de lancement de Chrome

Une autre façon de corriger l’erreur consiste à ajouter un argument de ligne de commande au lanceur de Chrome. Cela signifie que l’on donne à Chrome des instructions spéciales lorsqu’il démarre, comme ignorer certaines erreurs ou problèmes de sécurité, y compris l’erreur d’horloge.

• Fermer Google Chrome
• Cliquez avec le bouton droit de la souris sur l’icône Chrome et sélectionnez Propriétés
• Dans l’onglet Raccourci, trouvez la zone de texte Cible et ajoutez la commande suivante à la fin du texte :

--ignore-certificate-errors

• Cliquez sur Appliquer > OK pour enregistrer les modifications
• Sur le message “Vous devez disposer des droits d’administration pour modifier ces paramètres“, cliquez sur Continuer

• Relancez Chrome et testez si cela résout le problème “Votre horloge est en avance” sur Chrome

Lorsque vous souhaitez que les choses reviennent à la normale, supprimez la commande que vous avez précédemment ajoutée dans le champ Cible via la fenêtre Propriétés de Chrome.

Remplacer la batterie CMOS de l’ordinateur

La pile CMOS est une petite pile de type pièce de monnaie que l’on trouve généralement sur la carte mère d’un ordinateur. Elle est chargée d’alimenter la mémoire CMOS, qui stocke les configurations essentielles du système, telles que l’heure et la date, les paramètres du BIOS, etc. Si cette pile est endommagée ou si elle perd de l’énergie, les réglages de l’heure sont incorrects, ce qui peut déclencher l’erreur d’horloge.

Le remplacement de la batterie du CMOS peut corriger l’erreur, car la capacité de la batterie à maintenir l’heure exacte est rétablie. Toutefois, avant d’envisager le remplacement de la batterie, nous vous recommandons de procéder à une réinitialisation. Consultez notre guide à ce sujet ou le manuel d’utilisation de votre appareil.

Mais cette opération peut s’avérer un peu délicat. C’est pourquoi il peut être judicieux de confier votre appareil à un atelier de réparation qualifié ou de demander l’aide d’un professionnel afin de garantir un remplacement sûr et précis.

Une fois que la pile CMOS fonctionne correctement et que votre système fonctionne avec les données horaires correctes, les problèmes de validation des certificats SSL/TLS ne se produiront pas et votre PC n’affichera pas d’erreur d’avance sur l’horloge.

Réparer Chrome

Si aucune des méthodes ci-dessus n’a fonctionné, votre dernier recours est de Réparer Chrome.
Le navigateur internet possède une option intégrée qui permet de remettre les paramètres par défaut.
Cela ne supprime pas les favoris et mots de passe et autres données.

Si la réparation ne permet toujours pas de résoudre le problème, alors il faudra réinstaller Chrome.
En réinstallant, vous pouvez actualiser sa configuration et vous assurer qu’il interagit correctement avec les paramètres de temps de votre système.

L’article Chrome : Votre horloge est en avance est apparu en premier sur malekal.com.

Pour migrer de Google Chrome à Dashlane, il existe des outils d'import et export qui permettent de basculer facilement ses mots de passe.

Comme d'autres gestionnaires de mots de passe, NordPass a tout le nécessaire pour vous aider à importer rapidement vos codes secrets depuis n'importe quel navigateur de premier plan, comme Google Chrome.

Avez-vous du mal à organiser les onglets de votre navigateur ? Vous avez trop d’onglets ouverts en même temps, ce qui vous empêche de trouver ce dont vous avez besoin ? Microsoft Edge a une solution pour vous : les groupes d’onglets.

Les groupes d’onglets sont une collection d’onglets de navigateur regroupés sous une seule étiquette ou un seul nom. Cette fonctionnalité vous permet de gérer vos onglets de manière plus efficace en leur attribuant un code couleur, en passant facilement d’un groupe à l’autre et en organisant les onglets qui leur appartiennent.

Dans ce tutoriel, nous allons vous expliquer comment configurer et utiliser les groupes d’onglets, les créer et les gérer, et comment naviguer et les organiser.

Comment créer un nouveau groupe d’onglets

Pour créer un nouveau groupe d’onglets, suivez les étapes ci-dessous :

• Ouvrez Microsoft Edge et cliquez sur l’icône plus (+) pour ouvrir un nouvel onglet
• Cliquez avec le bouton droit de la souris sur l’onglet et choisissez “Ajouter à un nouveau groupe“. Vous pouvez également aller en haut de la section des onglets et cliquer sur “Ajouter un nouveau groupe” (représenté par une icône de dossier)

• Tapez un nom pour le nouveau groupe qui reflète les onglets qu’il contient
• Choisissez une couleur pour l’étiquette afin de faciliter l’identification du groupe

Ajouter des onglets à un groupe existant

Par le menu

Vous pouvez ajouter des onglets à un groupe existant en suivant les instructions suivantes :

• Faites un clic droit sur l’onglet
• Puis “Ajouter un onglet au groupe” et sélectionnez dans la liste le groupe d’onglets

Par un glisser-déposer

• Faites glisser un onglet à l’endroit voulu dans un groupe existant créé à l’aide de la première option. Pour cela, cliquez sur le bouton sur l’onglet et maintenez le bouton de la souris enfoncé

• Déposez l’onglet pour l’ajouter au groupe existant

Supprimer les onglets d’un groupe

Par le menu

Pour supprimer des onglets d’un groupe, vous pouvez utiliser l’une des méthodes suivantes :

• Faites glisser l’onglet et déposez-le dans la section principale des onglets, ou
• Cliquez avec le bouton droit de la souris sur l’onglet et choisissez “Supprimer du groupe“

Supprimer tous les onglets d’un groupe dans Microsoft Edge

• Cliquez avec le bouton droit de la souris sur le nom du groupe d’onglets (ex : “Internet forums”) dont vous souhaitez supprimer tous les onglets. (voir la capture d’écran ci-dessous)
• Cliquez/tapez sur “Fermer les onglets groupés“

Naviguer et organiser des groupes d’onglets

Une fois que vous avez créé plusieurs groupes d’onglets, vous devez savoir comment les parcourir et les organiser. Voici comment procéder.
Passer d’un groupe d’onglets à l’autre

Les groupes d’onglets peuvent être réorganisés par un glisser-déposer.
Cela vous permet de les mettre dans l’ordre souhaité.

Pour passer d’un groupe d’onglets à l’autre, vous pouvez utiliser les méthodes suivantes :

• Cliquez sur l’étiquette du groupe que vous souhaitez ouvrir dans la partie gauche de l’écran
• Utilisez les touches CTRL+Tab pour faire défiler les onglets ouverts dans un groupe
• Utilisez les touches CTRL+MAJ+Tab pour naviguer vers le groupe d’onglets précédent

Renommer des groupes d’onglets

Pour renommer un groupe d’onglets, procédez comme suit :

• Cliquez avec le bouton droit de la souris sur l’étiquette de l’onglet
• Saisissez le nouveau nom et appuyez sur Entrée
• Enfin en dessous, vous pouvez changer la couleur du groupe d’onglets

L’article Edge : ajouter, supprimer et utiliser les groupes d’onglets est apparu en premier sur malekal.com.

Un sénateur américain a fourni plusieurs témoignages indiquant que la NSA, une branche du renseignement américain spécialisée dans le cyber, achète des informations personnelles auprès de courtiers en données sur le web.

Le service Digital Footprint Intelligence de Kaspersky a relevé près de 3 000 messages sur le dark web traitant de l’utilisation de ChatGPT (entre autres LLM) à des fins illégales. Les acteurs de la menace explorent des scénarios allant de la création de copies malveillantes du chatbot au jailbreaking de sa version originale. Les comptes […]

Nouvelle interrogation autour de la protection de la vie privée aux Etats-Unis : la NSA achète des informations personnelles sur les Internautes américains auprès de courtiers en données.

Le 25 janvier 2024, Ron Wyden, un sénateur américain, a publié une lettre ouverte au sein de laquelle il mentionne que la NSA achète des informations au sujet des citoyens américains auprès de courtiers en données. Pour rappel, la NSA est l'agence nationale américaine spécialisée dans le renseignement cyber.

Au travers de cette lettre adressée à Avril Haines, directeur du renseignement national, Ron Wyden souhaite dénoncer cette pratique illégale : "Le gouvernement américain ne devrait pas financer et légitimer une industrie douteuse dont les violations flagrantes de la vie privée des Américains sont non seulement contraires à l'éthique, mais aussi illégales.", précise-t-il dans sa lettre.

Il en a profité pour demander à ce que cette pratique soit interdite et que la NSA, ainsi que les autres agences, ne puissent pas acquérir ces données auprès de sociétés spécialisées. Il en profite pour rappeler que ceci ne peut être fait qu'après avoir obtenu le consentement des personnes concernées.

En l'occurrence ici, il s'agirait d'ensemble de données personnelles faisant référence aux habitudes de navigation des utilisateurs américains, mais aussi d'informations associées à des numéros de téléphone. La NSA s'appuierait sur ces informations dans le cadre de ses enquêtes, pour du renseignement ou de la cybersécurité.

Si Ron Wyden a publié cette lettre il y a quelques jours, ce n'est surement pas un hasard du calendrier. En effet, ceci intervient dans la foulée d'une décision de la Commission fédérale du commerce (FTC) d'interdire aux entreprises Outlogic et InMarket Media de vendre des informations de localisation précises d'utilisateurs sans leur consentement explicites. Ceci sous-entend que cette vente de données soit effectuée à des fins de ciblage publicitaire ou pour les revendre aux agences américaines, il faut le consentement de l'utilisateur.

Voilà, bien que cette annonce ne surprendra personne ou presque, Ron Wyden, lui, a mis les pieds dans le plat.

Source

The post Vie privée aux Etats-Unis : la NSA achète illégalement des données au sujet des utilisateurs ! first appeared on IT-Connect.

La démocratisation du Cloud Computing et de l’externalisation du système d’information sont des éléments centraux qui amènent les professionnels à sélectionner des datacenters qui pourront les accompagner au mieux dans leurs projets. Il est alors crucial de ne pas se tromper dans la sélection de son partenaire et d’évaluer ses capacités à proposer des infrastructures […]

A partir d'aujourd'hui, mercredi 1er février 2024, Google et Yahoo! vont appliquer de nouvelles exigences pour durcir leur politique de réception des e-mails. Ceci signifie qu'il est urgent de bien configurer SPF, DKIM et DMARC pour votre domaine de messagerie, surtout si vous envoyez beaucoup d'e-mails... Voici ce qu'il faut savoir.

Si Google et Yahoo! durcissent le ton et qu'ils ont pris cette décision, c'est dans le but de lutter contre les e-mails indésirables et les e-mails malveillants. En effet, certains domaines de messagerie sont régulièrement usurpés dans le cadre de campagnes de phishing dans le but d'essayer de tromper l'utilisateur.

Désormais, lorsque vous envoyez un e-mail à quelqu'un qui utilisent les services de Google ou Yahoo!, les serveurs de messagerie vont systématiquement chercher à authentifier l'e-mail et le serveur émetteur afin de déterminer si le courrier électronique est légitime ou non. Cette décision s'applique aux utilisateurs Yahoo! Mail mais aussi, et surtout, aux utilisateurs de Gmail (Google Mail) ou Google Workspace pour les services Google.

Des règles différentes selon la quantité d'e-mail envoyés par jour

Il faut savoir que les règles ne seront pas les mêmes selon si vous envoyez moins de 5 000 e-mails par jour ou plus de 5 000 e-mails par jour. Nous parlons bien de 5 000 e-mails envoyés à partir du même nom de domaine principal, et éventuellement à partir des sous-domaines.

Autrement dit, vous devriez faire attention si vous envoyez une newsletter à plusieurs milliers de personnes, ou si vous envoyez beaucoup d'e-mails à vos clients (via un site de e-commerce, par exemple).

Moins de 5 000 e-mails envoyés par période de 24 heures

Vous devez authentifier vos e-mails avec SPF et/ou DKIM, tout en utilisant une connexion sécurisée pour émettre vos e-mails (TLS). Tous les domaines et adresses IP utilisées pour émettre des e-mails doivent avoir un enregistrement DNS de type "PTR" (reverse) correctement configuré.

Vous devez également maintenir votre taux de plaintes pour spam inférieur à 0,10%, tout en évitant absolument qu'il dépasse 0,30%. Google vous invite à utiliser son outil Google Postmaster Tools pour assurer ce suivi.

Google précise également que les e-mails doivent être dans un "format correct", c'est-à-dire qu'il faut respecter la RFC5322. Ce qui implique que vous ne devez pas manipuler l'en-tête "from:" de vos e-mails : n'envoyez pas un e-mail à partir d'un domaine en utilisant un serveur légitime pour un autre domaine.

Plus de 5 000 e-mails envoyés par période de 24 heures

Vous devez respecter toutes les règles listées ci-dessus, et en tant que "gros expéditeur", vous devez respecter des exigences supplémentaires ! Vous devez absolument configurer SPF et DKIM pour l'authentification des e-mails, et vous devez configurer DMARC à minima en mode surveillance, c'est-à-dire sans réel impact et avec une politique définie sur "p=none" (dans un premier temps).

En complément, vous devez faire en sorte d'envoyer uniquement des e-mails qui ont réellement de l'intérêt, et pour tous les e-mails de type "newsletter" ou associé à "un abonnement", vous devez faire intégrer un bouton qui permet de se désinscrire en une clic. "Vous ne devriez pas avoir à faire des pieds et des mains pour ne plus recevoir de messages indésirables d'un expéditeur particulier. Il devrait suffire d'un clic.", peut-on lire sur le site de Google.

Pour en savoir plus, je vous recommande de lire cette documentation de Google :

• Google - Email sender guidelines

Comment effectuer la mise en œuvre ?

C'est bien gentil tout ça... Mais comment ça fonctionne ? Comment effectuer la configuration ? Au niveau de la configuration, cela dépend de votre situation et de vos besoins : utilisez-vous Google Workspace, Microsoft 365, AWS, ou encore un serveur de messagerie on-premise ? Peut-être même que vous utilisez en complément un service d'e-mailing ? Sachez que la méthode de configuration ne sera pas la même d'un service à l'autre.

Par contre, ce qui est important au-delà de l'implémentation, c'est de bien comprendre l'intérêt de SPF, DKIM et DMARC. Pour cela, nous avons mis en ligne un article et une vidéo à ce sujet (avec la présentation d'outils gratuits pour vous aider), en plus d'un tutoriel déjà en ligne depuis quelque temps et qui s'adresse aux administrateurs de Microsoft 365.

Voici les liens :

• Découverte de SPF, DKIM et DMARC
• Microsoft 365 - Configurer SPF, DKIM, DMARC

The post Nous sommes le 1er février 2024, Google et Yahoo! imposent l’utilisation de SPF, DKIM et DMARC first appeared on IT-Connect.

[Deal du jour] NordVPN propose souvent des réductions sur l’ensemble de ces abonnements. Cette fois-ci, toute souscription à une formule NordVPN s’accompagne de trois mois gratuits, pour vous ou pour un proche.

OpenAI et l'intelligence artificielle continuent de nous étonner, de nous surprendre ! Sora, c'est le nom d'une nouvelle IA générative capable de générer des vidéos à partir d'une simple description par texte.

Déjà à l'origine de plusieurs intelligences artificielles comme ChatGPT, que vous connaissez tous, et DALL-E qui sert à générer des images, OpenAI vient d'ajouter une nouvelle IA à son arsenal d'outils : Sora. Il s'agit d'une IA générative de type "text-to-video".

L'idée est simple : vous avez un prompt, vous saisissez la description de la vidéo que vous souhaitez obtenir, et Sora s'occupe du reste. Sora est capable de générer des vidéos allant jusqu'à 60 secondes.

OpenAI a mis en ligne plusieurs exemples pour mettre en avant les performances de Sora. Alors, bien sûr, l'entreprise américaine a pris soin de sélectionner les meilleurs résultats, mais nous pouvons voir que cette IA à un énorme potentiel et que ce sera forcément révolutionnaire.

En s'appuyant en partie sur DALL-E, Sora peut :

• Générer des vidéos, intégralement
• Compléter des vidéos existantes
• Animer une image fixe afin de la rendre vivante

Actuellement, Sora est accessible pour certaines personnes uniquement, afin que le modèle puisse être testé. OpenAI veut l'optimiser, évaluer les risques, et le sécuriser pleinement avant de le rendre accessible au plus grand nombre. En effet, Sora est une aubaine pour la création de "fakes" et de contenus trompeurs. Il est essentiel qu'OpenAI prenne les devants pour que cette IA ne participe pas au fléau de la désinformation.

Pour voir les exemples de vidéos générées par Sora, vous pouvez consulter le site officiel d'OpenAI sur cette page :

• Voir les exemples de Sora

Introducing Sora, our text-to-video model.

Sora can create videos of up to 60 seconds featuring highly detailed scenes, complex camera motion, and multiple characters with vibrant emotions. https://t.co/7j2JN27M3W

Prompt: “Beautiful, snowy… pic.twitter.com/ruTEWn87vf

— OpenAI (@OpenAI) February 15, 2024

À l'avenir, j'ai bien l'impression, que nous devrons douter de toutes les images et les vidéos que l'on voit… Avons-nous vraiment besoin de cela ? Pas vraiment.

Qu'en pensez-vous ?

The post OpenAI Sora, la nouvelle IA capable de générer des vidéos incroyables first appeared on IT-Connect.

Cet article a été réalisé en collaboration avec Bitdefender

Enceintes, ampoules, routeurs et même lave-linges, les objets connectés font désormais partie de notre quotidien. Grands collecteurs de données, ces appareils apprennent de vos habitudes de vie. À ce titre, ils méritent d’être sécurisés. On vous explique comment mieux protéger votre vie privée.

Cet article a été réalisé en collaboration avec Bitdefender

Il s’agit d’un contenu créé par des rédacteurs indépendants au sein de l’entité Humanoid xp. L’équipe éditoriale de Numerama n’a pas participé à sa création. Nous nous engageons auprès de nos lecteurs pour que ces contenus soient intéressants, qualitatifs et correspondent à leurs intérêts.

En savoir plus

Joomla, un système de gestion de contenus similaire à WordPress, est affecté par 5 failles de sécurité qui peuvent permettre à un attaquant d'exécuter du code arbitraire grâce à des failles XSS. Faisons le point sur cette menace.

Même s'il n'est pas aussi populaire que WordPress, Joomla représente une alternative sérieuse et ce CMS est utilisé aujourd'hui pour faire tourner au moins 1,6 million de sites web (d'après une donnée de 2020).

Un nouveau bulletin de sécurité a été publié sur le site de Joomla pour avertir les utilisateurs de la présence de 5 failles de sécurité dans le core du CMS. Voici la liste des vulnérabilités en question :

• CVE-2024-21722 : la fonctionnalité de gestion du MFA ne termine pas correctement les sessions d'un utilisateur lorsqu'il modifie ses méthodes d'authentification associées au MFA
• CVE-2024-21723 : Une analyse inadéquate des URLs pourrait entraîner une redirection ouverte.
• CVE-2024-21724 : Une validation inadéquate lors de la sélection d'un média est à l'origine de plusieurs vulnérabilités de type cross-site scripting (XSS) dans diverses extensions.
• CVE-2024-21725 : Un échappement inadéquat des adresses de messagerie entraîne des vulnérabilités de type XSS dans divers composants.
• CVE-2024-21726 : Un filtrage inadéquat du contenu dans le code de filtrage conduit à des vulnérabilités de type XSS.

D'après les informations disponibles sur le site de Joomla, la CVE-2024-21725 elle celle qui représente le risque le plus élevé. Un rapport publié par Stefan Schiller sur le site de Sonar donne des précisions sur une autre vulnérabilité, la CVE-2024-21726, découverte par l'équipe de chercheurs en sécurité de Sonar.

Ce rapport précise : "Les attaquants peuvent tirer parti de ce problème de sécurité pour exécuter un code à distance en incitant un administrateur à cliquer sur un lien malveillant." - En effet, une vulnérabilité de type XSS peut permettre à un attaquant d'injecter des scripts malveillants dans le contenu diffusé aux autres utilisateurs du site, ce qui permet d'exécuter un script malveillant dans le navigateur de la victime.

Comment se protéger ?

Joomla a mis en ligne de nouvelles versions de son CMS pour vous protéger de ces vulnérabilités : Joomla 5.0.3 et Joomla 4.4.3. Vous devez installer cette mise à jour de sécurité dès que possible. Sonar vous encourage également à agir rapidement : "Nous ne divulguerons pas de détails techniques pour l'instant, mais nous tenons à souligner l'importance d'une action rapide pour atténuer ce risque."

Source

The post Plusieurs failles de sécurité XSS découvertes dans Joomla exposent des sites Web ! first appeared on IT-Connect.

Une faille de sécurité critique a été découverte et corrigée dans l'extension WordPress nommée LiteSpeed Cache. Il s'agit d'une extension populaire : on parle de 5 millions d'installations actives. Faisons le point.

LiteSpeed Cache est une extension pour WordPress dont l'objectif est d'améliorer la vitesse de votre site web grâce à diverses optimisations autour de la mise en cache, du chargement différé de ressources, ou encore de la minification de fichiers JavaScript et CSS. À ce jour, on compte plus de 5 millions d'installations actives de cette extension.

La faille de sécurité critique qui a fait l'objet d'un rapport détaillé sur le blog de Patchstack est associée à la référence CVE-2023-40000. Même si elle est mise en lumière seulement maintenant, elle n'est pas récente puisqu'elle a été corrigée en octobre 2023 au sein de la version 5.7.0.1 de l'extension LiteSpeed Cache. En fait, elle a été découverte le 17 octobre 2023 par Patchstack, qui l'a ensuite remonté au développeur de l'extension, qui a mis en ligne un correctif le 25 octobre 2023.

Il s'agit d'une vulnérabilité de type XSS qui est exploitable à distance, sans être authentifié. Un attaquant peut élever ses privilèges grâce à cette faille de sécurité. Le chercheur en sécurité Rafie Muhammad précise : "[Elle] pourrait permettre à n'importe quel utilisateur non authentifié de voler des informations sensibles et, dans ce cas, d'escalader les privilèges sur le site WordPress en effectuant une seule requête HTTP.

Comment se protéger ?

Depuis tout ce temps, d'autres versions de LiteSpeed Cache ont été publiées. Aujourd'hui, la dernière version est la 6.1 et elle a été publiée le 5 février 2024. Si vous effectuez un suivi régulier de vos mises à jour, vous êtes probablement déjà protégés.

Au minimum, pour vous protéger, vous devez passer sur la version 5.7.0.1 ou supérieure dès que possible.

À en croire les statistiques relatives aux versions actives, il y a encore 39,8% des installations actives qui tournent sur une version inférieure à la version 5.7 de l'extension. Sans compter 10.8% d'installations actives sur la version 5.7. Cependant, les chiffres ne sont pas assez précis pour savoir s'il s'agit de la version 5.7.0.1 ou non.

Source

The post WordPress : cette vulnérabilité dans LiteSpeed expose des millions de sites ! first appeared on IT-Connect.

Dès aujourd'hui, vous pouvez utiliser la fonctionnalité d'alias "Hide-my-email" directement dans Proton Mail, et sans frais supplémentaire. À quoi sert cette fonctionnalité ? Faisons le point !

En 2022, Proton a fait l'acquisition du service open source SimpleLogin, dont l'objectif est de permettre aux utilisateurs de créer des alias d'e-mail très facilement. Dans un premier temps, Proton a profité de cette acquisition pour introduire la fonctionnalité "Hide-my-email" dans son gestionnaire de mots de passe Proton Pass. "Ce qui fait de Proton Pass, non seulement un gestionnaire de mots de passe, mais également un gestionnaire d’identité en ligne. Un différenciateur clé sur le marché des gestionnaires de mots de passe.", précise Proton.

Désormais, ce sont les utilisateurs de Proton Mail qui peuvent en bénéficier directement à partir de l'application web ou desktop. Ce service vous évite de communiquer systématiquement votre adresse e-mail lorsque vous vous inscrivez sur un service tiers, un site web ou à une newsletter. En effet, plutôt que de communiquer votre adresse e-mail Proton Mail (en @proton.me, par exemple), vous allez communiquer un alias qui renvoie vers votre adresse e-mail principale.

"Les alias Hide-my-email sont des adresses e-mails uniques, générées aléatoirement, que les utilisateurs peuvent utiliser pour masquer leur véritable adresse lorsqu'ils s'inscrivent à des applications, des sites web et bien plus encore.", peut-on lire dans le communiqué de presse de Proton.

Au-delà d'améliorer la confidentialité de votre adresse e-mail, puisque celle-ci est masquée par l'alias, cette fonctionnalité est avantageuse pour votre sécurité en ligne. En effet, en cas de fuite de données sur le service tiers, c'est votre alias qui sera impacté et pas votre adresse e-mail principale en elle-même. Ainsi, vous pouvez facilement le remplacer par un nouvel alias. De la même façon, si vous recevez trop de spams à partir d'un alias, vous pouvez le désactiver.

Comment utiliser la fonction Hide-my-email de Proton Mail ?

À partir de l'application Proton Mail, vous devez cliquer sur le bouton représentant un bouclier violet sur la droite de l'écran. Il permet d'accéder au Centre de sécurité et là, vous pourrez trouver un bouton intitulé "Créer un alias". Proton Mail va alors générer un alias aléatoire que vous pouvez nommer comme vous le souhaitez. Plusieurs domaines de messagerie sont utilisés pour les alias, notamment "passinbox.com" et "passmail.com".

Enfin, sachez que vous pouvez créer jusqu'à 10 alias hide-my-email avec la version gratuite de Proton Free. Si vous passez sur l'abonnement Proton Unlimited, vous pouvez en créer autant que vous le souhaitez.

Retrouvez l'annonce officielle sur le blog de Proton.

The post Confidentialité en ligne : Proton Mail accueille Hide-my-email pour la création d’alias d’adresses e-mails ! first appeared on IT-Connect.

Facebook est victime d’une panne. Les rapports se multiplient ainsi que les alertes. Il n'est plus possible d'accéder à la plateforme

Cet article Facebook est victime d’une panne majeure a été publié en premier par GinjFo.