74 notes dans la catégorie "Sécurité informatique"

Quand les institutions nous éduquent à l'envers

Mes élèves du cours "Culture Informatique et Internet" se souviennent tous de mon premier cours, sur le phishing : l'introduction faite pour marquer les esprits, commence par parler du Père Noël ; après un moment de flottement dans l'assistance, voire de panique devant un prof dont la première minute de cours semble indiquer des troubles neurologiques, je lève le suspense en rappelant qu'il n'existe pas, ce qui fait toujours son petit effet.

Et je poursuis en expliquant à mes élèves sur des cas concrets de mail que j'ai imprimés, tous les détails qui permettent de suspecter une tentative d'escroquerie, de phishing, bref, de repérer un faux. J'invite à la plus grande prudence (qui se traduit généralement par une mise à la poubelle) face à tous les mails qui comportent des liens à cliquer (a fortiori si on n'attend rien de précis de l'expéditeur) et même pour ceux avec une pièce jointe, sauf à être sûr et certain de l'authenticité (en tous cas avec une certitude raisonnable) du message, qui passe par l'examen scrupuleux desdits détails.

Fort heureusement, les institutions diverses, et parfois sensibles, comme les banques et autres organismes avec qui nous avons des relations d'argent (sécu, fournisseurs télécom, mutuelles, assurances, etc.) rappellent en choeur avec les médias, des consignes de sécurité du même genre : nous ne vous demanderons jamais par mail de vous connecter à votre compte pour nous redonner vos coordonnées bancaires, etc. Hélas je relève parfois quelques dérogations à ces règles, et les besoins marketing et publicitaires aidant, vous recevez parfois d'authentiques offres promotionnelles émanant d'une adresse qui n'a par exemple rien à voir avec l'adresse officielle et connue de l'entreprise expéditrice : comment savoir si c'est du lard ou du cochon ?

Alors j'enrage quand des institutions comme la vénérable Sécurité Sociale procèdent à des envois qui ne respectent pas les consignes de sécurité connues et qui devraient être standards, obligeant mes élèves (et tous les autres) à prendre des risques et de mauvaises habitudes en baissant la garde.

Voilà un mail de fin de dossier d'accident du travail envoyé par la Caisse Nationale Assurance Maladie des Travailleurs Salariés (c'est elle que je fusille ici pour l'exemple, mais les cas sont nombreux, et parfois pires) :

 

Lire la suite "Quand les institutions nous éduquent à l'envers" »


Attention aux enfants sur iPad et iPhone (iOS)

C'est par des clients que je découvre certaines pratiques des éditeurs d'Apps (en particulier de jeux) sur iOS, le système d'Apple qui anime les iPads et iPhones : eux ont des enfants.

Dans les produits ciblant ce jeune public, il y a beaucoup de jeux gratuits. Enfin pas totalement gratuits : dedans se trouvent des options payantes, ce qu'on appelle "achats intégrés" ou "in-App purchase" dans le jargon professionnel. Achat intégréCes achats intégrés sont très utiles : par exemple dans mon logiciel gratuit de cartographie marine, je choisis et paye les zones de cartes qui m'intéressent, directement depuis le logiciel, et seulement ces cartes marines utiles.

Là où les problèmes commencent, c'est que dans les jeux pour enfants, les options à 89 centimes, cotoient les options à 89,99€... Vous validez l'achat de la première, en donnant le code (NON par pitié!!!) à votre moutard, ou en le rentrant vous-même sur le logiciel quand le bambin vient pleurer qu'il lui faut cette option pour passer au niveau de jeu suivant.
Chez Apple, quand vous validez un achat, on ne vous embête plus avec ce code pour les prochains achats durant les 15 minutes qui suivent sa validation. Ca y est, vous avez compris?

En 15mn, votre marmot a le temps de tomber sur d'autres options payantes pendant qu'il continue à jouer, ou de changer de jeu avec le même piège à fric, et croyez-moi, les fois suivantes les options ne seront pas en centimes.
Pour un client et ami, LE RESULTAT S'EST ELEVE A PLUS DE 800€!!! Sur une seule journée.

Un business bien rôdé

Malheureusement Apple laisse faire alors que les commentaires négatifs signalant le problème sont nombreux sur l'AppStore (son magasin), sous les applications qui pratiquent ces méthodes. C'est du business, et quand les dégâts ne dépassent pas quelques dizaines d'euros, la plupart des gens ne vont pas se battre avec une procédure compliquée et incertaine (les conditions générales de vente d'Apple prévoient que tout achat est définitf): le remboursement est l'exception. Et Apple touche sa commission sur chaque vente (ça ne motive pas à corriger le problème).

Alors quoi faire?

Bloquer les achats intégrés si vous confiez votre appareil à des enfants (ou retirer tous les jeux afin qu'ils vous laissent votre jouet/outil).
RestrictionsDans les réglages d'iOS, rubrique "Général", vous avez accès à un paramètre baptisé "restrictions". Activez-le (on vous demande de créer un code à 4 chiffres), et dedans, interdisez les achats intégrés. Ca vous évitera des achats accidentels pour des montants délirants.

Parce que vous ne donneriez pas le code PIN de votre CB avec ladite carte à votre enfant au rayon jouets d'un grand magasin... Si ? En tous cas vous voilà prévenus!
Et je suis sûr que quand vous avez installé les jeux gratuits sur votre terminal mobile, vous n'avez pas prêté attention à la liste des options payantes (et leurs tarifs hallucinants) sur la page de présentation de l'application...

Android - Google Play

Je connais beaucoup moins bien l'environnement Android, mais à ma connaissance le problème est présent aussi sur Google Play (la place de marché des applications dédiées aux terminaux mobiles utilisant cette plateforme).


Collaboration avec l'UTL de Bandol

L'Université du Temps Libre de Bandol m'a demandé d'intervenir comme responsable d'un cours que nous avons baptisé "Culture Informatique et Internet".

Des clients retrouveront des thématiques abordées pendant nos cours particuliers. C'est peut-être l'occasion de réviser ou approfondir pour un tarif associatif, et en bénéficiant de l'intelligence collective via les questions d'une salle de classe...

D'octobre 2011 à mai 2012, tous les mardis soirs (17H30-19H) au centre culturel de Bandol (inscription auprès de l'UTL de Bandol).


Le coup du frigo pour sauver un disque dur

L'astuce vient d'une entreprise spécialisée dans la récupération de données sur des disques durs informatiques H.S.. Je n'ai pas testé moi-même et décline évidemment toute responsabilité sur les conséquences de cette méthode lors de vos propres essais.

Elle s'applique aux disques durs dont le bras mécanique interne émet un cliquetis caractéristique lorsqu'on le met en route, qui signale une panne, et de fait, le disque dur n'est plus lisible (le PC ne démarre pas, ou pour un disque dur externe, celui-ci n'apparaît pas dans les périphériques connectés, et ses données sont évidemment illisibles).

  1. Démonter le disque dur (à la portée de quiconque sait reconnaître un disque dur et manier un petit tournevis).
  2. Mettre le disque dur au freezer pendant 24H
  3. Le remonter et tester
Les effets mécaniques du froid et du froid puis chaud permettraient visiblement de pallier à certains problèmes internes à toute la micro-mécanique qui fait fonctionner nos disques.
C'est sans garantie, mais beaucoup moins cher qu'une récupération de données en laboratoire... Si vous testez, merci de nous donner vos résultats.

Les tablettes sont la prochaine réalité informatique

Dans un univers qui évolue aussi vite que l'informatique, difficile de faire de vrais pronostics à long terme. En revanche à moyen terme, les observateurs immergés dans ces questions savent indiquer les tendances lourdes avec d'autres arguments que ceux du café du commerce. Et il est facile d'argumenter sur le succès des ventes de l'iPad depuis sa sortie il y a un peu plus d'un an pour pavoiser en disant que les tablettes sont le futur. Je l'ai lu si souvent qu'il est banal de le répéter.

step0-ipad-gallery-image4.png

Pourtant ce sont les éléments rendus publics ces derniers jours, pratiquement cette dernière semaine qui me font soutenir ce point de vue, certes conforté par le succès commercial de la tablette star dans sa version 1 puis 2:
- la prochaine version du système qui anime l'iPad (comme l'iPhone), sera autonome (ne dépendra plus d'un PC avec lequel le synchroniser/sauvegarder).
- Windows 8, le prochain système d'exploitation annoncé par Microsoft, est prévu pour fonctionner aussi bien sur un PC classique que sur une tablette. Sacré pari!!!

L'apparition des Chromebooks (ordinateurs portables très dépouillés et totalement axés sur Internet y compris pour les programmes habituels qu'on trouve dans tout PC) animés par le système de Google sont une autre piste à surveiller, qui peut être parallèle, mais présente des inconvénients communs.

Lire la suite "Les tablettes sont la prochaine réalité informatique" »


Nos préconisations de logiciels pour Mac

Bigre, je n'avais pas réactualisé cette liste des logiciels gratuits et incontournables à installer sur vos machines, depuis fin 2007. Peut-être parce que de telles listes sont publiées partout régulièrement (presse et web). Il n'empêche que j'ai de bonnes raisons de défendre ma propre sélection, et de la proposer systématiquement à tous les clients pour qui VAR21 installe de nouveaux Mac. Quelques nouveautés sont apparues, et il faut quand même la compléter et l'enrichir un peu.

Pas de réactualisation de la liste pour PC pour l'instant, VAR21 se concentrant de plus en plus sur les produits de la marque à la pomme. Surtout, nous soulignons qu'un Mac est généralement fourni avec une offre logicielle conséquente de la part d'Apple (dont la version en cours de la suite multimédia iLife qui comprend iTunes, iPhoto, iMovie, notamment).

A noter qu'à ce jour tous ces outils sont gratuits!

Lire la suite "Nos préconisations de logiciels pour Mac" »


Nouveau centre agréé Apple près de Bandol

Les utilisateurs d'ordinateurs siglés Apple, à Bandol et tout autour se réjouiront de l'ouverture d'un nouveau centre agréé Apple à La Seyne. Il n'y avait jamais eu d'atelier de réparation avec des techniciens certifiés aussi près à ma connaissance.

VAR21 étant centré sur les aspects "formation", ne fait pas de réparations "hardware", et c'est une bonne nouvelle pour nous aussi que de pouvoir s'appuyer sur des spécialistes à proximité (avant c'était La Garde ou Aubagne, et finalement c'était très souvent à Marseille que ça finissait, puisque la FNAC Toulon peut faire du SAV, mais au prix de 15 jours d'attente minimum - confirmé hier par leur "hotline" puisque les appareils sont en fait envoyés chez le fabricant).

Infotec.jpgCe sont deux anciens d'Antharès à La Garde qui ont créé INFOTEC, il y a 15 jours, à la frontière de Six-Fours et La Seyne.
Si INFOTEC n'est pas encore officiellement agréé par Apple en raison du caractère récent de cette ouverture, les certifications de chacun des techniciens s'affichent déjà au mur, et rassurent sur la compétence des professionnels. Ils ont déjà fait un petit miracle sur une panne disque dur (pas la plus grave pour la machine, mais en revanche très problématique pour vos fichiers), et sauvé le travail d'un de nos clients. Ajoutons que le tarif horaire de leur atelier étant particulièrement raisonnable, voilà de quoi rassurer les acheteurs potentiels de Mac qui hésiteraient encore face au caractère exclusif d'Apple.
Toutes les solutions sont à proximité: VAR21 pour l'assistance au quotidien pour la manipulation, la formation, l'optimisation, la sécurisation et les réglages divers, et un centre technique pour le jour où la malchance fait que vous tombez sur un composant défectueux (écran, électronique interne, disque dur, etc.), ou tout simplement vous l'avez arrosé ou envoyé par terre... En plus, il semble qu'ils réparent aussi les imprimantes!!!

A noter au passage que la cliente concernée a compris pourquoi j'insiste chez tous mes clients sur la mise en oeuvre de Time Machine, la solution de sauvegarde intégrée à Mac OSX (le système d'Apple): pour le prix d'un disque dur externe (une centaine d'euros), ça vous permet de bénéficier d'une protection de vos fichiers qui évite d'avoir à compter sur un petit miracle le jour où...


Synchroniser un appareil Motorola facilement avec Motorola Media Link

Cet article est une libre adaptation d'un article publié en espagnol sur Applesfera.

Votre Mac vous ravit, mais loin de vous l'idée de renoncer à votre appareil Android (téléphone ou tablette PC) au profit d'un iPhone ou d'un iPad?
Vous n'êtes pas seul, et nombre d'utilisateurs préfèrent les avantages qu'offre Android, ou sont simplement habitués à son système d'exploitation et le trouvent plus pratique.
Dans tous les cas, l'embêtant quand on utilise Android en liaison avec un Mac, c'est de perdre la synchronisation avec iTunes et tous les avantages de cet outil. Mais si votre appareil est un Motorola, vous êtes vernis puisque la marque propose une application dédiée à Mac OSX. Son nom est Motorola Media Link, et nous offre un programme simple avec lequel gérer toute l'information d'un appareil mobile comme s'il s'agissait du couple iPhone/iTunes:
  • synchronisation des contacts,motorola.jpg
  • informations personnelles,
  • musique de la base iTunes,
  • images issues de votre logiciel iPhoto,
  • synchro des vidéos et films divers...

Malheureusement, cet outil idéal n'est compatible qu'avec les appareils Motorola, étant développé par et pour cette entreprise. Logiquement, ce programme est gratuit, et si vous disposez d'un des terminaux compatibles, on se demande ce que vous attendez pour l'essayer...

NDLR: A noter que la version Windows existe également, et que la tablette Motorola XOOM qui est un sérieux rival de l'iPad bénéficiera certainement de ce bonus - il réveillera l'intérêt de clients Apple soucieux d'indépendance par rapport à la Pomme...

Vía | Engadget et Applesfera

Télécharger | Motorola

Merci à Samuel CAMPOS d'Applesfera pour son autorisation d'adaptation de son article


Quand la loi (#HADOPI) favorise l'humour des internautes

wifi hadopi.PNGVous vous souvenez de mon article à l'occasion du vote de la loi HADOPI (qui rend les internautes responsables de la bonne sécurisation de leur réseau wifi)?

Cherchant une connexion Wifi dans Paris j'ai eu un grand sourire en trouvant parmi les réseaux proposés par mon téléphone, celui d'un internaute qui s'affiche prêt à affronter la situation: il a rebaptisé le wifi de sa box en "certification-hadopi"... J'imagine qu'il a durci la sécurisation le préservant des pirates, mais ça peut aussi sonner comme un défi.

Où l'on vérifie que la connerie conduit invariablement à l'humour...


Ne pas prendre l'iPhone pour un téléphone

L'iPhone apporte une nouvelle clientèle aux entreprises comme VAR21, qui offrent formation, assistance ou conseil informatique. Ce n'est pas par hasard. Certes Apple est une marque née dans l'informatique même si le terme "computers" (ordinateurs) a disparu de son nom d'origine, mais l'iPhone est un ordinateur de poche avant d'être un téléphone.

Acheter l'iPhone pour un pur usage de téléphonie est décevant, comme je m'en suis rendu compte avec des clients sédentaires qui disposant d'un ordinateur au travail ou à la maison n'ont que faire des possibilités multiples de ce téléphone. Ils ont cédé à cet achat de mode en entendant dire que c'était un téléphone "génial", mais c'est sur tout le reste bien avant l'antique fonction téléphone qu'il est "génial". nokia_3330.jpg Son ergonomie vise d'abord à permettre la multiplicité de ses usages, et un bon vieux téléphone portable de la fin des années 1990 est finalement plus commode pour simplement passer des appels: clavier réduit avec touches pas trop petites, répertoire téléphonique, il n'en faut pas plus à l'heure de donner un coup de fil. Le seul plus à réclamer, mais l'iPhone n'est pas le seul téléphone à proposer cela, c'est de pouvoir synchroniser ledit répertoire avec un autre outil (principalement le répertoire de son ordinateur), externe, à titre de sauvegarde et possibilité de réimplantation rapide sur un futur appareil.

Mais c'est lors de la mise en route que se fait la principale erreur des usagers, et ils sont nombreux à la commettre. Très peu y résistent, et s'empressent de l'allumer et d'y glisser la carte SIM ouvrant la porte à la fonction téléphone, et à l'abonnement Internet prétendûment illimité. FAUTE!!!

Un iPhone est un petit ordinateur en soi, et par bien des aspects une extension d'un ordinateur personnel classique. Il est conçu comme tel, et si Apple est souvent regardée comme une prison plus enviable que Microsoft, Apple n'en reste pas moins une prison, certes plutôt rose que grise, mais une prison (ce qui a des avantages aussi, de cohérence, de sécurité, etc.).
logo_itunes.jpg
Et Apple a prévu que l'iPhone (comme l'iPad ou l'iPod), soit géré par son logiciel iTunes . C'est par ce biais qu'il faut commencer lors de la mise en route de votre téléphone Apple. La sauvegarde du contenu de votre téléphone en dépend, comme la bonne synchronisation de vos contacts, de votre agenda, etc. J'en connais qui vont pleureur le jour où leur iPhone va tomber, dans l'eau où sur un sol trop dur, être volé, ou même simplement le jour où ils voudront passer à une nouvelle version: beaucoup d'iPhones circulent sans aucune copie de sauvegarde de leurs contenus, sans avoir été jamais synchronisé. D'autres sont synchronisés en cours de vie, mais avec des réglages de compte iTunes différents de ceux du téléphone (avec à la clef effacement d'applications, ou pire, de données, etc.).

Vous avez acheté un iPhone? De grâce soyez patients, rentrez chez vous, allumez l'ordi, (chargez puis) ouvrez iTunes, et alors seulement branchez votre téléphone sur le PC pour sa mise en route. Et ne le débranchez qu'une fois une synchronisation complète réussie, et votre compte paramétré et synchrone sur les 2 outils. Pensez ensuite à le synchroniser régulièrement au fur et à mesure des modifications apportées (réglages, programmes installés d'un côté ou de l'autre, contacts ajoutés etc.).

On peut certes procéder autrement mais ce devrait être réservé à des gens connaissant particulièrement bien le monde informatique, éventuellement celui d'Apple et en particulier iTunes et ses subtilités. Il est tellement plus facile de suivre mon conseil et le jour où vous changerez de génération de téléphone, vous me remercierez tellement devant la facilité de ce changement, que franchement, cela valait ce rappel, et que vous suiviez ce conseil à la lettre.