Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

OWA Light - Le webmail de secours Exchange passe l'arme à gauche

Par : Korben ✨
9 juillet 2026 à 15:05

OWA Light vit ses derniers mois. Microsoft l'a annoncé le 8 juillet, la déclinaison allégée du webmail d'Exchange Server sera coupée dans une prochaine mise à jour, attendue pour août 2026. Presque 20 ans de service, c'est beau. Il est maintenant temps de prendre sa retraite (Qui a dit : "Toi aussi".

Ah vous le connaissez pas OWA Light ? J'ai envie de dire tant mieux pour vous !

OWA (Outlook Web App), c'est le webmail livré avec Exchange, le serveur de messagerie que votre boîte héberge elle-même (parfois dans un placard qui chauffe). Et la version Light, arrivée avec Exchange 2007, dépannait tous les oubliés du web de l'époque tels que les navigateurs privés d'Internet Explorer (coucou Firefox 1.5, Safari, Opera), les connexions poussives et les lecteurs d'écran.

OWA Light, figée dans son jus depuis Exchange 2007

Alors pourquoi tout couper ???

Eh bien c'est parce que chaque couche de compatibilité, c'est du code en plus à surveiller face aux menaces web actuelles, pour un machin que plus personne n'utilise (ou presque). L'équipe Exchange ne s'en cache pas dans son annonce , retirer le client léger va "réduire la surface des systèmes hérités, simplifier les travaux d'ingénierie en cours" sans oublier l'oraison funèbre qui va bien : "OWA Light a été une expérience importante en matière de compatibilité à un moment où le Web en avait besoin".

Du coup, qui est concerné ? Eh bien si vous êtes sur Exchange SE, son successeur avec abonnement, la mise à jour d'août 2026 fera le ménage directement chez vous, et vos utilisateurs basculeront tous vers Outlook on the web, la version moderne, sans option de repli.

Par contre, si vous vous traînez encore une version 2016 ou 2019, ce n'est pas une surprise car ça avait été annoncé par Microsoft en août 2024. Du coup, ce n'est plus pris en compte dans le support depuis octobre 2025, donc il n'y a plus de patch. Mais soyez rassurés, cette mise à jour ne viendra jamais rien couper chez vous, donc vous pouvez rester comme ça à la merci des failles de sécurité ou faire la mise à jour à la main.

Pour la mise à jour, c'est assez simple :

Set-OwaMailboxPolicy -OwaLightEnabled $false
Set-OwaVirtualDirectory -LogonPageLightSelectionEnabled $false

La première commande désactive totalement l'interface via la politique de boîte aux lettres, en précisant bien sûr le nom de la vôtre (C'est Powershell qui vous le réclamera). Vérifiez ensuite qu'elle est bien assignée à toutes les boîtes avec Set-CasMailbox.

Et la seconde commande retire l'option de la page de connexion. À vous ensuite de faire la chasse à tout ce qui pointe encore vers le webmail de secours dans vos process, genre ce vieux script helpdesk de 2012 ^^.

Bon, enfin bref, même si on savait que ça allait arriver, tout ça tombe dans des mois déjà bien sportifs côté Exchange, entre la grosse panne Microsoft 365 et le correctif qui cassait les règles de transport ... Mais c'est pour le bien de tous, car moins de code legacy, c'est moins de trucs qui vous pètent à la figure un vendredi soir !

Bref, prévenez les irréductibles de la version Light qui travaillent avec vous, que c'est le moment de lui faire un petit bisou et de lui dire au revoir !

Source

Tuta veut déménager vos 22 ans de Gmail sans rien perdre

Par : Korben ✨
9 juillet 2026 à 13:05

Quitter Gmail, c'est vrai, tout le monde y pense. Pour ma part, c'est fait depuis très longtemps, mais c'est vrai qu'abandonner des années et des années de mails, de factures, de photos, etc., tout ce qu'on a reçu, il n'y a personne qui est très motivé pour ça. Alors il y a bien sûr des possibilités de transférer, mais c'est toujours un peu la galère.

Toutefois, j'ai une bonne nouvelle pour vous. Il y a Tuta qui vient de dégainer One-Click Migration , un outil de migration automatique de votre ancienne boîte, pour l'instant en bêta fermée.

Si vous débarquez, Tuta c'est anciennement TutaNota et c'est une messagerie allemande qui chiffre tout de bout en bout par défaut. Et sa nouvelle fonction permet de lier votre ancienne boîte mail, donc ça peut être Gmail, Outlook, tout ce qui cause en IMAP. Et une fois que c'est fait, tout l'historique de vos e-mails se déverse dans Tutamail, avec même la structure des dossiers qui est répliquée à l'identique.

Et ce n'est pas juste un simple import puisque la synchro tourne ensuite en continu à sens unique. Ça veut dire qu'un nouveau mail qui arrive dans votre Gmail atterrira aussi dans votre nouvelle boîte tuta. Tant que vous n'avez pas coupé ce lien ou fermé l'ancien compte, les mails seront acheminés de manière tout à fait transparente. Et vous pourrez les ranger par exemple dans un dossier dédié type "Archives" si vous préférez repartir vraiment sur un compte propre.

Maintenant côté sécurité, c'est comme d'hab avec Tuta, c'est du solide. Le chiffrement se fait directement sur votre ordinateur avant même que vos vieux e-mails ne partent chez eux sur leur serveur. Donc comme ça, il n'y a rien qui se balade en clair sur les serveurs. Tout ce que vous faites chez TUTA est chiffré en respectant des principes de zéro knowledge.

Notez que Proton propose déjà son Easy Switch, avec le même type de connexion continue pour Gmail, mais comme Tuta supporte l'IMAP au complet, ils sont compatibles avec n'importe quel fournisseur. C'est d'ailleurs assez marrant quand on sait que Tuta ne propose pas d'IMAP, de POP3 et ce genre de choses nativement sur ses services... Il faut soit passer par une app dédiée, soit passer par le site web pour accéder à ses emails sur Tuta.

Voilà pour la bonne nouvelle, donc en attendant si l'envie de larguer Gmail comme une vieille chaussette vous démange, sachez que j'ai déjà fait le tour des messageries sécurisées qui tiennent la route . Et pour les impatients, la bonne vieille migration IMAP à la main fonctionne toujours. Ah et en même temps que cette annonce, Tuta en a aussi profité pour annoncer l'arrivée de son application native Tuta Drive sur iOS et Android, pour ceux qui veulent aussi déménager leurs fichiers.

Voilà, la dernière bonne excuse pour rester chez Google vient de sauter ! Je vais surveiller ça de près.

Comment une faille chez Apple a exposé les adresses mail que « Hide My Email » est censé cacher

2 juillet 2026 à 13:00

Depuis plus d'un an, Apple serait en connaissance d'une vulnérabilité permettant à quiconque de retrouver l'adresse réelle derrière un alias généré par la fonction de confidentialité d'iCloud+. La marque ne l'a pas corrigé.

Comment une faille chez Apple a exposé les adresses mail que « Hide My Email » est censé cacher

2 juillet 2026 à 13:00

Depuis plus d'un an, Apple serait en connaissance d'une vulnérabilité permettant à quiconque de retrouver l'adresse réelle derrière un alias généré par la fonction de confidentialité d'iCloud+. La marque ne l'a pas corrigé.

Hide My Email - La faille qui crame votre vraie adresse mail

Par : Korben ✨
1 juillet 2026 à 13:19

Si vous utilisez Hide My Email d'Apple pour éviter de balancer votre vraie adresse mail à tous les sites qui vous la réclament, j'ai une mauvaise nouvelle les amis ! Tyler Murphy, cofondateur d'EasyOptOuts a découvert une entourloupe qui permettrait de remonter jusqu'à votre vraie adresse email... Ça craint ! Et cette faille serait dans la nature depuis plus d'un an !

Argh !

Alors petit rappel pour ceux qui ne connaissent pas Hide My Email. C'est une fonction liée à iCloud+ qui vous permet de générer des adresses jetables en @icloud.com. Vous vous inscrivez quelque part avec un alias bidon, et ensuite les mails sont redirigés vers votre boîte réelle, et comme ça le site ne voit jamais votre adresse perso. Mais dans ses tests d'exploitation, Tyler Murphy a eu un taux de succès de 100% avec tous ces alias révélant leur vrai propriétaire. Donc si vous avez des alias Hide My Email en cours d'usage, partez du principe qu'ils sont peut-être grillés.

C'est 404 Media, qui a sorti l'info, et malheureusement, ils ne détaillent pas la technique parce que pour le moment, ça fonctionne encore et ce n'est pas patché. Faut dire qu'une fois votre vraie adresse récupérée par quelqu'un de mal intentionné, celui-ci peut la recouper du contenu trouvable en ligne ou sur le dark net pour retrouver votre nom, vos autres comptes, et tout ce que Hide My Email était censé empêcher.

Mais le plus gênant dans cette histoire, c'est la gestion merdique du problème par Apple. En effet, Murphy signale le bug en juin 2024 et Apple répond un mois plus tard qu'ils ont lancé une enquête en interne. Puis en mars de cette année, ils annoncent avoir corrigé le souci, sauf que non. Murphy vérifie et la faille est toujours là. Alors en mai, Apple change de disque et lui demande carrément de la fermer : "nous vous serions reconnaissants de ne pas divulguer ces informations tant que notre enquête n'est pas terminée". Bref, taisez-vous pendant qu'on ne corrige rien ^^.

Alors le gars en a eu marre. Il a estimé que les utilisateurs de Hide My Email méritaient de savoir alors il a décidé de parler et je pense que pour ça, on peut le remercier ! Apple va peut-être finir par se bouger le cul.

Et nous en attendant, on fait quoi alors ? Hé bien pas grand-chose parce que tant que côté Apple y'a pas de patch, y'a rien à faire. Mais sachez le, rien ne vous oblige à mettre tous vos œufs dans le même panier donc si vous voulez des alias sur lesquels vous gardez vraiment la main, il existe des solutions maison comme générer vos propres adresses jetables via Cloudflare avec votre nom de domaine ou encore passer par la crème de la crème des services d'emails jetables .

Source : 404 Media

Le nom de votre père, d’une tante ou d’un cousin : une campagne de phishing exploite les liens familiaux pour piéger les Français

25 juin 2026 à 17:16

Une vague de mails malveillants frappe actuellement la France avec une caractéristique inédite : les messages usurpent l'identité de membres de la famille des victimes en usurpant leurs noms exacts. Numerama a pu recueillir plusieurs échantillons de cette campagne.

❌
❌