Les alertes Microsoft Azure Monitor sont détournées par les pirates informatiques pour tenter de piéger les entreprises avec des attaques par callback phishing.
Le post Phishing : méfiez-vous de ces fausses alertes envoyées depuis Microsoft Azure Monitor a été publié sur IT-Connect.
Lorsque qu’un disque dur est défectueux ou présente des secteurs endommagés, il devient risqué de travailler directement dessus.
Dans ce type de situation, la meilleure solution consiste à réaliser un dump disque (copie bit à bit) afin de sauvegarder toutes les données avant toute tentative de réparation.
Cette technique permet de cloner un disque en copiant chaque secteur, même en présence d’erreurs.
Dans ce guide, nous allons voir comment créer un dump de disque et dans quels cas cette méthode est indispensable.
Créer une image disque (.dd) n’est pas toujours nécessaire, mais dans certaines situations, cela devient fortement recommandé. L’objectif est de travailler sur une copie du disque afin de limiter les risques de perte de données.
| Situation | Dump disque recommandé ? | Pourquoi |
|---|---|---|
| Disque avec secteurs défectueux |  Oui | Évite la perte progressive des données |
| Disque en panne (lent / bruit) | Oui | Dernière chance de récupération |
| Récupération de données | Oui | Permet de travailler sur une copie |
| Disque RAW | Oui | Sauvegarde avant réparation |
| Disque qui se déconnecte |  Non | Préférer une sauvegarde |
| Disque sain | Non | Inutile |
| Sauvegarde classique | Non | Préférer une sauvegarde normale |
Dans certaines situations simples, vous pouvez travailler directement sur le disque :
Si votre disque est en RAW ou instable :
En cas d’erreur, vous pouvez recommencer sans risque.
Une image disque (.dd) est une copie exacte d’un disque ou d’une partition, réalisée secteur par secteur. Contrairement à une simple copie de fichiers, elle reproduit l’intégralité du contenu du disque, y compris les zones invisibles ou endommagées.
Le résultat est un fichier unique (souvent avec l’extension .dd) qui contient une image complète du disque original.
Une image disque fonctionne comme un clone à l’identique :
Cela permet de capturer l’état exact du disque, même en cas de problème.
Il est important de distinguer une image disque d’une copie de fichiers :
Une image disque est donc beaucoup plus adaptée à la récupération de données.
Créer une image disque permet de :
C’est une pratique fortement recommandée en récupération de données.
Dans quels cas utiliser un dump disque ?
Lorsqu’il s’agit de sauvegarder ou de récupérer un disque, plusieurs méthodes existent : le dump disque (copie bit à bit), le clonage de disque ou encore la création d’une image disque.
Ces techniques sont souvent confondues, mais elles répondent à des besoins différents.
| Méthode | Fonctionnement | Cas d’usage | Avantages | Limites |
|---|---|---|---|---|
| Dump disque (dd / ddrescue) | Copie brute secteur par secteur | Disque défectueux, récupération de données | Sauvegarde complète, ignore erreurs logiques | Lent, nécessite espace équivalent |
| Clonage de disque | Copie disque vers disque | Migration vers SSD, remplacement disque | Simple, rapide, prêt à l’emploi | Pas adapté aux disques endommagés |
| Image disque | Copie dans un fichier (compressé) | Sauvegarde, restauration système | Gain de place, flexible | Ne gère pas bien les disques défectueux |
Créer une image disque est une opération sensible qui consiste à lire l’intégralité du support. Avant de lancer la copie, il est important de préparer correctement l’environnement afin d’éviter les erreurs et maximiser les chances de récupération.
Avant toute chose, assurez-vous que le disque est lisible :
Si le disque est très instable, privilégiez un outil comme ddrescue.
Une image disque peut être très volumineuse.
Un manque d’espace peut interrompre la copie.
Pendant la création de l’image :
Cela garantit une copie cohérente.
Tous les outils ne sont pas adaptés à un disque endommagé.
Le choix de l’outil influence le résultat.
Consultez ce tutoriel : Comment télécharger et créer un Live USB UbuntuLa création d’une image disque peut être longue.
Une interruption peut rendre l’image inutilisable.
| Précaution | Pourquoi | Risque évité |
|---|---|---|
| Vérifier le disque | Détecter instabilité | Échec de la copie |
| Prévoir l’espace | Éviter saturation | Copie incomplète |
| Ne pas utiliser le disque | Garantir cohérence | Données corrompues |
| Choisir le bon outil | Adapter à la situation | Mauvaise récupération |
| Laisser finir la copie | Éviter interruption | Image inutilisable |
La création d’une image disque peut se faire en ligne de commande avec des outils comme dd. Cette méthode permet de réaliser une copie complète du disque, mais elle demande de la rigueur car une erreur peut entraîner une perte de données.
Cette méthode est recommandée pour les utilisateurs à l’aise avec les commandes système.
La commande dd permet de copier un disque secteur par secteur.
Elle fonctionne sous Linux, mais aussi via des environnements comme WSL ou un Live USB.
En parallèle, consultez ce guide : dd sur Linux : clone, sauvegarde et copie de partition de disque, SSD
Avant toute manipulation, il est essentiel d’identifier correctement le disque :
Une erreur ici peut entraîner l’écrasement d’un autre disque.
Commande de base :
Connexiondd if=/dev/sdX of=/chemin/image.dd bs=4M status=progressLe fichier image (.dd) sera créé sur le disque de destination.
En cas de secteurs défectueux, la commande peut s’arrêter.
La commande dd présente certaines limites :
Pour un disque défectueux, il est préférable d’utiliser ddrescue.
Lorsque le disque est endommagé ou instable, ddrescue est l’outil le plus adapté pour créer une image disque. Contrairement à dd, il est capable de gérer les erreurs de lecture et de reprendre la copie là où elle s’est arrêtée.
C’est la méthode recommandée pour la récupération de données sur un disque défectueux.
ddrescue est conçu pour travailler sur des disques problématiques :
Il maximise les chances de récupérer un maximum de données.
La copie se fait en plusieurs phases :
Cela permet d’obtenir une image disque la plus complète possible.
Avant de lancer ddrescue :
Une erreur de disque peut entraîner une perte de données.
Voici une commande simple :
ddrescue -f -n /dev/sdX /chemin/image.dd /chemin/logfile.logCette première étape copie les données sans insister sur les erreurs.
Le tutoriel complet : ddrescue : Comment récupérer les données d’un disque endommagé
Une seconde passe permet de récupérer davantage de données :
ddrescue -d -r3 /dev/sdX /chemin/image.dd /chemin/logfile.log
Cette phase tente de lire les secteurs défectueux.
TestDisk n’est pas conçu à l’origine pour créer des images disque complètes comme dd ou ddrescue. Cependant, il peut être utilisé pour copier des fichiers depuis une partition ou un disque, ce qui peut servir de solution alternative dans certains cas.
Pour créer une véritable image disque (.dd), il est préférable d’utiliser des outils spécialisés comme dd ou ddrescue.
Avec TestDisk, vous pouvez :
Cela permet de sécuriser les fichiers sans passer par une image disque complète.
Voici les instructions à suivre :
Les fichiers sont copiés vers un autre disque.
TestDisk ne permet pas :
Il ne remplace pas un outil de clonage disque.
Si vous n’êtes pas à l’aise avec la ligne de commande, il existe des outils avec interface graphique qui permettent de créer une image disque facilement, sans avoir à saisir de commandes.
Ces solutions sont plus accessibles et réduisent les risques d’erreur.
Les logiciels avec interface offrent plusieurs bénéfices :
Ils sont particulièrement adaptés aux débutants.
Plusieurs logiciels permettent de créer une image disque :
Certains outils sont gratuits, d’autres proposent des versions payantes.
Le fonctionnement est globalement similaire :
Le logiciel se charge du reste.
Même avec une interface graphique :
Les erreurs restent possibles si les mauvaises options sont choisies.
| Outil | Type | Facilité d’utilisation | Fonctionnalités |
|---|---|---|---|
| DiskGenius | Récupération + image | Élevée | Analyse, récupération Format propriétaire .pmfx |
| HDClone | Clonage | Élevée | Copie disque |
| Macrium Reflect | Sauvegarde | Moyenne | Image système |
| R-Studio | Avancé | Moyenne | Forensic, récupération |
Des outils graphiques comme Macrium Reflect permettent de créer une image disque facilement, sans ligne de commande.
Cependant, ces logiciels ne réalisent pas toujours une copie bit à bit complète comme dd ou ddrescue. Ils sont plus adaptés à la sauvegarde ou au clonage de disques fonctionnels.
En cas de disque défectueux ou de secteurs endommagés, il est préférable d’utiliser des outils spécialisés comme ddrescue.
Une fois l’image disque (.dd) créée, il est fortement recommandé de travailler uniquement sur cette copie plutôt que sur le disque original. Cette approche permet de préserver l’état du support et de limiter les risques en cas d’erreur.
Travailler sur une image disque présente plusieurs avantages :
Cela apporte une sécurité essentielle lors de la récupération de données.
Pour exploiter une image disque (.dd), il est souvent nécessaire de la monter comme un disque virtuel. Cela permet d’accéder aux partitions et aux fichiers comme si le disque était connecté physiquement.
Sous Linux, vous pouvez utiliser un loop device pour attacher l’image disque.
losetup -flosetup /dev/loop0 image.ddpartprobe /dev/loop0mount /dev/loop0p1 /mntVous pouvez alors accéder aux fichiers dans /mnt.
Windows ne supporte pas nativement les fichiers .dd. Vous devez utiliser un logiciel spécialisé.
Exemples :
Avec OSFMount :
L’image apparaît comme un disque dans l’explorateur.
Pour un guide détaillé : OSFMount : Monter et convertir des ISO, IMG, BIN, DD, NRG, AFD, VHD
estDisk ne permet pas de charger une image disque depuis son interface. Il faut passer par la ligne de commande.
testdisk image.dd
Si vous préférez une interface graphique, vous pouvez monter l’image avec un outil comme OSFMount, puis lancer TestDisk sur le disque virtuel.
L’image disque permet de :
Cela évite les erreurs irréversibles.
Même après récupération :
Elle peut servir de sauvegarde ou de référence.
| Avantage | Impact |
|---|---|
| Protection du disque original | Évite les dommages supplémentaires |
| Travail sécurisé | Permet de tester sans risque |
| Reproductibilité | Possibilité de recommencer |
| Sauvegarde | Conservation des données |
Une fois l’image disque (.dd) créée, il est important de vérifier qu’elle est complète et exploitable. Une image corrompue ou incomplète peut compromettre la récupération des données.
La première vérification consiste à comparer la taille du fichier image avec celle du disque source.
Cela permet de détecter rapidement un problème lors de la création.
Si vous avez utilisé ddrescue :
Le log donne une vision précise de l’état de la copie.
Un bon test consiste à monter l’image :
Si l’image est lisible, elle est exploitable.
Vous pouvez également :
Cela confirme que les données sont récupérables.
Pour une vérification avancée, vous pouvez calculer une empreinte (hash) :
Cela garantit que le fichier n’a pas été altéré.
Plus de détails dans ce tutoriel complet : Hash (MD5, SHA1, SHA256…) : Vérifier l’intégrité et empreinte d’un fichier sous Windows
| Vérification | Objectif | Résultat attendu |
|---|---|---|
| Taille du fichier | Détecter une copie incomplète | Taille cohérente |
| Fichier log | Analyser les erreurs | Peu d’erreurs |
| Montage de l’image | Tester l’accès | Image lisible |
| Scan récupération | Vérifier les données | Fichiers présents |
| Hash | Vérifier intégrité | Identique |
L’article Dump disque (copie bit à bit) : cloner un disque défectueux et récupérer les données est apparu en premier sur malekal.com.
Microsoft s’attaque enfin à l’un des points les plus critiqués de Windows : Windows Update. L’éditeur prépare plusieurs changements importants pour améliorer l’expérience utilisateur, notamment en donnant plus de contrôle sur l’installation des mises à jour et en réduisant leur impact sur l’utilisation du PC.
Ces évolutions marquent un changement de stratégie pour Microsoft, qui reconnaît implicitement que le système de mise à jour actuel reste une source majeure de frustration pour les utilisateurs.
Depuis Windows 10, Windows Update est souvent critiqué pour plusieurs raisons :
Ces critiques se sont poursuivies avec Windows 11, malgré plusieurs améliorations apportées au fil des versions.
Avec les changements à venir, Microsoft cherche à rendre Windows Update moins intrusif et plus prévisible.
Parmi les évolutions évoquées :
L’objectif est clair : éviter que Windows Update ne perturbe l’utilisation du PC, notamment pendant le travail ou les sessions de jeu.
Ces changements s’inscrivent dans une volonté plus globale de Microsoft de réduire les points de friction dans Windows 11 et d’améliorer l’image du système auprès des utilisateurs.
L’éditeur semble vouloir faire un “retour en arrière partiel” sur certaines décisions impopulaires prises ces dernières années, en rééquilibrant le contrôle entre le système et l’utilisateur.
Cela inclut également d’autres ajustements dans Windows 11, comme des améliorations de l’interface ou la simplification de certaines fonctionnalités.
Ce changement intervient après plusieurs années de critiques autour de Windows Update, régulièrement pointé du doigt pour :
Microsoft semble désormais reconnaître que ces problèmes ont un impact réel sur l’expérience utilisateur et tente de corriger le tir.
Les dernières actualités Windows en témoignent :
Pour une analyse plus globale, vous pouvez consulter notre dossier : Windows Update : 10 ans de bugs et de promesses non tenues — état des lieux de Windows 10 à Windows 11
À terme, Microsoft souhaite rendre Windows Update :
Si ces changements tiennent leurs promesses, ils pourraient améliorer significativement l’image de Windows Update, souvent perçu comme l’un des points faibles du système.
L’article Windows 11 : enfin plus de contrôle dans l’installation des mises à jour est apparu en premier sur malekal.com.
Microsoft a publié plusieurs mises à jour d’urgence (hotpatch) pour Windows 11, notamment KB5084897 et KB5084597, afin de corriger des problèmes récents affectant certains appareils et une vulnérabilité critique de sécurité.
Ces mises à jour concernent principalement Windows 11 versions 24H2 et 25H2 en environnement Enterprise, avec un déploiement spécifique via le système de hotpatch, qui permet d’appliquer certains correctifs sans redémarrage complet du système.
La mise à jour KB5084597 corrige une vulnérabilité critique dans le service Routing and Remote Access Service (RRAS), qui pouvait permettre une exécution de code à distance (RCE).
Cette faille affecte les composants réseau de Windows et pourrait être exploitée pour exécuter du code sur une machine ciblée sans interaction importante de l’utilisateur. Microsoft a donc publié ce correctif en out-of-band (hors Patch Tuesday) afin de corriger rapidement le problème.
Ce type de mise à jour est généralement réservé aux vulnérabilités critiques nécessitant une correction rapide, sans attendre le cycle mensuel des mises à jour.
En parallèle, Microsoft a déployé la mise à jour KB5084897, qui corrige un problème affectant la visibilité des périphériques Bluetooth sur certains systèmes Windows 11 utilisant le hotpatch.
Le bug empêchait certains appareils Bluetooth d’apparaître correctement dans l’interface, rendant leur connexion ou leur utilisation difficile. Cette mise à jour corrige spécifiquement ce comportement pour les appareils concernés.
Ces mises à jour s’appuient sur la technologie hotpatch, introduite récemment par Microsoft pour Windows 11 Enterprise.
Contrairement aux mises à jour classiques :
Cependant, ce système reste limité à certaines éditions de Windows (Enterprise / managed devices) et ne concerne pas la majorité des PC grand public.
Ces hotpatchs interviennent dans un contexte où les dernières mises à jour Windows 11 ont déjà provoqué plusieurs problèmes :
Microsoft adopte ici une stratégie de correctifs rapides hors cycle pour corriger les problèmes critiques dès leur apparition.
Le déploiement de hotpatchs comme KB5084597 et KB5084897 montre une évolution de la stratégie de Microsoft :
Cette approche vise à améliorer la réactivité face aux vulnérabilités et aux bugs, notamment dans les environnements professionnels où les interruptions doivent être limitées.
L’article Windows 11 KB5084897 et KB5084597 : hotpatchs pour corriger Bluetooth et une faille critique RCE est apparu en premier sur malekal.com.
La mise à jour cumulative KB5079473 de Windows 11, déployée lors du Patch Tuesday de mars 2026, provoque un nouveau problème majeur : certains utilisateurs ne peuvent plus se connecter à leur compte Microsoft dans plusieurs applications.
Microsoft a officiellement reconnu ce bug et l’a ajouté à la liste des problèmes connus de la mise à jour.
Après l’installation de KB5079473, plusieurs applications peuvent refuser la connexion au compte Microsoft, notamment :
Dans ces cas, les utilisateurs voient apparaître un message d’erreur trompeur : “Vous avez besoin d’Internet pour cela… vous n’êtes pas connecté”
Ce message s’affiche même lorsque la connexion Internet fonctionne parfaitement.
Selon Microsoft, le problème serait lié à un état spécifique de connectivité réseau déclenché après l’installation de la mise à jour.
Concrètement, le système pense être hors ligne alors qu’il est bien connecté, ce qui empêche les applications de valider l’authentification du compte Microsoft.
Ce bug ne touche que : les connexions avec compte Microsoft personnel
Les environnements professionnels utilisant Microsoft Entra ID (ex Azure AD) ne sont pas concernés.
Pour le moment, Microsoft n’a pas encore publié de correctif définitif.
En attendant, l’éditeur propose une solution temporaire : redémarrer le PC en restant connecté à Internet
Cette manipulation permet dans certains cas de réinitialiser l’état réseau et de restaurer la connexion aux applications.
Attention toutefois : si le PC est redémarré sans connexion active, le problème peut réapparaître.
Ce problème s’ajoute à une série de bugs déjà signalés avec KB5079473, notamment :
Plus largement, ce Patch Tuesday de mars 2026 semble particulièrement instable, avec plusieurs incidents confirmés sur différentes configurations.
Ce nouvel incident illustre une fois de plus les difficultés rencontrées par Microsoft pour stabiliser ses mises à jour.
Ces derniers mois, plusieurs Patch Tuesday ont déjà provoqué des problèmes importants, notamment celui de janvier 2026, qui avait affecté Windows 11 et plusieurs applications.
À lire : Post-Patch Tuesday : une série de bugs affecte Windows 11 et certaines applications
Pour une analyse plus globale, vous pouvez consulter notre dossier : Windows Update : 10 ans de bugs et de promesses non tenues — état des lieux de Windows 10 à Windows 11
D’autre part, il est à noter que des utilisateurs avaient aussi reporté des problèmes d’installation non confirmés par Microsoft : Windows 11 KB5079473 : erreurs 0x80070306 et 0x800f0991, installation impossible, boucles de redémarrage et plantages signalés
L’article Windows 11 KB5079473 : la mise à jour casse la connexion aux comptes Microsoft (erreur “pas d’Internet”) est apparu en premier sur malekal.com.
La mise à jour KB5079473 pour Windows 11 est susceptible de vous poser des problèmes de connexion dans les applications Microsoft comme OneDrive, Word, etc.
Le post Windows 11 : la mise à jour de mars perturbe la connexion à Teams, OneDrive, etc. a été publié sur IT-Connect.
Un nouveau malware baptisé Perseus cible les smartphones Android pour voler des mots de passe et autres informations sensibles dans les notes des utilisateurs.
Le post Mots de passe, clés API : le malware Perseus cible les notes sur Android a été publié sur IT-Connect.
Ubiquiti a patché 2 failles dans UniFi Network, dont la CVE-2026-22557, une vulnérabilité critique pouvant mener à la prise de contrôle des comptes.
Le post Ubiquiti – CVE-2026-22557 : cette faille critique menace votre réseau UniFi a été publié sur IT-Connect.
Le jeudi 19 mars 2026, une version malveillante de Trivy a été publiée par les pirates : v0.69.4. Elle contenait un script permettant de voler des secrets.
Le post Le scanner Trivy piraté une seconde fois : attention au vol de secrets a été publié sur IT-Connect.
La position exacte du porte-avions Charles-de-Gaulle a été exposée au beau milieu de la Méditerranée, à cause du compte Strava d'un militaire.
Le post StravaLeaks : quand un simple footing dévoile la position exacte du porte-avions Charles-de-Gaulle a été publié sur IT-Connect.
VERT est un convertisseur de fichiers (mp3, mp4, doc, webp, epub...) qui mise sur la protection des données et qui est auto-hébergeable facilement.
Le post Déployez VERT : le convertisseur de fichiers privacy first et open source a été publié sur IT-Connect.
ConvertX est une application open source et auto-hébergeable capable de convertir des fichiers dans plus de 1 000 formats différents. Voici comment l'installer.
Le post Self-Hosted – ConvertX, le convertisseur de fichiers universel (1000+ formats) a été publié sur IT-Connect.
Aura est victime d'une fuite de données : les informations personnelles de 900 000 contacts, dont les miennes se sont retrouvées exposées sur le Dark Web.
Le post Le spécialiste de la protection d’identité Aura piraté : 900 000 contacts dans la nature a été publié sur IT-Connect.
Microsoft a pris la décision de stopper le déploiement de Copilot Chat dans les applications Word, Excel, PowerPoint et OneNote à compter du 15 avril 2026.
Le post Microsoft 365 Copilot Chat : une licence exigée pour en bénéficier dans Office ! a été publié sur IT-Connect.
L'outil open source Betterleaks, digne successeur de Gitleaks, offre une détection plus précise et rapide des secrets dans vos dépôts Git.
Le post Betterleaks : le nouveau scanner de secrets open source qui succède à Gitleaks a été publié sur IT-Connect.
