Tous les articles de

admin

Jan 25
1

Podcast ‘Téléphone Sonne’ sur les mots de passe

By | Actualités | No Comments

Mots de passe volés, comptes piratés, données exposées, les cybercriminels se font une toile

Ce mercredi 23 janvier 2019, une émission du Téléphone Sonne sur France Inter était consacrée aux enjeux autours des mots de passe.

Vous pouvez la réécouter en podcast ici.

Ou accéder au podcast sur le site de France Inter.

A noter que nous déconseillons l’utilisation de tout service promettant de savoir si votre adresse courriel a été compromise. En effet certains de ces services permettent eux-même de remplir des base de données d’adresse mail dans des buts plus ou moins élogieux… Dans le doute, abstenez-vous !

Oct 24
2

Sortie de TAXREF v12

By | Actualités | No Comments

Ce mardi 23 octobre, l’INPN à communiqué sur la sortie de TAXREF version 12

La science se perfectionne !

La connaissance de la biodiversité n’est pas qu’une affaire de découvertes de nouvelles espèces. Il s’agit souvent de revisiter des connaissances obsolètes au moyen de méthodes modernes (prospections intensives, études des gènes, etc.) et de replacer les résultats dans une synthèse complète des connaissances sur les espèces (morphologie, anatomie, moléculaire, biogéographie, etc.).

C’est ce qu’on appelle la taxonomie intégrative.
TAXREF reflète le dynamisme de ces études ; c’est ainsi que, parmi les nouvelles entrées, on trouvera deux nouveaux papillons du genre Agrotisen métropole, ou encore trois nouvelles orchidées de Guyane (genre Epidendrum).

Mais TAXREF fait également œuvre d’archéologie : certains groupes n’ont pas bénéficié de spécialistes depuis plusieurs dizaines d’années et il convient alors d’aller fouiner dans la connaissance enfouie dans la littérature ancienne, tout en respectant la très certaine obsolescence de ces données… on trouvera ainsi 70 « nouveaux » coléoptères staphylins de Nouvelle-Calédonie exhumés à partir d’une publication de 1971 par exemple.

Avec cette v12, TAXREF recense désormais 100 409 espèces en métropole et 88 358 en outre-mer. Cet important travail bibliographique a permis d’ajouter environ 20 000 nouveaux noms, principalement des insectes et des champignons pour l’outre-mer, qui concentre 83% des espèces endémiques (16 264 espèces).

Par ailleurs, toutes ces informations, ainsi que celles concernant la base de connaissance des espèces (protection, menaces, interactions, etc.), sont maintenant disponibles sous forme de web-service : la science se perfectionne et se communique !

En savoir plus :
 Découvrir le référentiel taxonomique TAXREF
 Consulter le document méthodologique
 Télécharger TAXREF v12
 Se documenter sur l’API

Source : https://inpn.mnhn.fr/actualites/lire/9341/

L’arrivée de cette nouvelle version va permettre de tester la montée en version du référentiel dans l’outil Kollect.

De plus, la mise en place d’une API est également une opportunité pour nos développements. Elle permettra ainsi une interaction directe avec le référentiel depuis le web ouvrant un grand champ de possibilités nouvelles.

Sep 12
3

Archiver et exporter ses mails sour Gmail

By | Tutoriels | No Comments

Malgré les 15 Go alloués par le service Gmail, il arrive souvent que le nombre de mails reçus (et trop souvent les lourdes pièces-jointes associées) ait raison de cet espace disponible.

Voici quelques conseils pour archiver et exporter vos mails et ainsi faire respirer votre espace de stockage sur Gmail.

Le tri et création de « Labels »

Archiver ses anciens mails pour faire de la place nécessite de faire un tri. L’outil de recherche de Google est relativement puissant pour effectuer cela.

Voici une liste relativement exhaustive des filtres de recherche disponibles :  https://support.google.com/mail/answer/7190?hl=fr

A savoir que l’on peut combiner plusieurs filtre différents.

Exemple par date

Par exemple pour filtrer tous les messages plus anciens que 2ans, il suffit de taper dans le champ de recherche des mails : older_than:2y

2y signifie 2ans. On peut utiliser m pour les mois et d pour les jours. Ainsi, older_than:10m va filtrer les mails plus vieux que les 10 derniers mois.

On peut aussi sélectionner une date précise avec before:2016/01/01

Utilisé seul, ce filtre va sélectionner tout les mails répondant au filtre, sans faire la distinction entre mails envoyés, mails reçus ou mails déjà classé. Il peut être intéressant de ne purger que les mails qui se trouvent dans la boite de réception et qui n’ont pas déjà été trié dans un label avec la combinaison suivante : older_than:2y has:nouserlabels in:inbox (c’est en général les mails qui représentent le plus gros volume et qui ne sont plus consultés).

Attribution d’un label et archivage

Un fois le filtre exécuté, on peut sélectionner l’ensemble dans mails filtrés pour les affecter un à nouveau label « inbox_2005-2016 » par exemple. Le nom doit être assez parlant pour mieux s’y retrouver dans ses sauvegardes.

Attention: Prendre bien soin de cliquer sur « Sélectionnez tous ceux qui correspondent à cette recherche » si le message apparait.

Une fois attribué, se rendre sur le nouveau libellé, sélectionner tous les mails et cliquer sur Archiver dans le menu haut. Le fait d’archiver les mails permet de les sortir de la boite de réception principale en leur ôtant le label automatique « Boite de réception« .

   

Votre libellé contient désormais les mails prêt à être exportés.

Export via Google Takeout

Le service de Google qui permet d’exporter ses données (emails, drive, photos…) de votre compte se nomme Google Takeout. Vous pouvez y accéder depuis cette adresse : https://www.google.com/settings/takeout

Ce service permet de faire une archive de vos données pour l’exporter et ainsi le stocker sur votre disque dur.

  • Par défaut, l’ensemble des services Google sont sélectionnés. Ce qui va nous intéresser ici est la partie E-mail, décochez tout via le bouton « Ne rien sélectionner » puis activer seulement la partie E-mails.
  • A gauche du bouton d’activation, une flèche permet d’accéder à plus d’options, notamment l’export thématique par libellés. « Sélectionner les libellés va permettre ainsi de ne sélectionner que nos mails préalablement triés.
  • Une fois la sélection effectuée, cliquer sur « Suivant » en bas de page pour renseigner le type de fichier souhaité (le .zip est plus pratique).
  • Sélectionner également la taille maximale de l’archive (les archives dépassant cette taille mentionnée seront scindées en plusieurs fichiers).
  • Pour finir, sélectionner le mode de stockage, pour un export sur disque dur, choisir « Envoyer le lien de téléchargement par e-mail ».

A l’issu de la procédure, l’archive sera créée (cela peut prendre de quelques minutes à plusieurs heures selon le volume de mails).Une fois le mail reçu, télécharger votre archive.

Le format de l’archive est un .mbox, que l’on peut facilement importer dans un client email (Thunderbird, MboxViewer…) pour consulter les archives.

A l’issu de l’export, du téléchargement de l’archive et de sa vérification, vous pourrez supprimer le contenu libellé pour faire respirer votre boite à mail.

Mar 01
1

Créer un bon mot de passe

By | Toutes les catégories, Tutoriels | No Comments

Voici quelques conseils à suivre afin de créer un bon mot de passe.

  • Utiliser au moins un caractère spécial, (%µ*$£¤@])}=+|([.,;?!§
  • Utiliser au moins une lettre minuscule, az
  • Utiliser au moins une lettre majuscule, AZ
  • Utiliser au moins un chiffre, 0 – 9

Une fois ces quatre règles respectées, deux choses feront la différence :

  • Ne pas utiliser de mots, nom ou prénoms connus, années, code de départements… en bref, tout ce qui peut-être deviné ou trouvé dans un dictionnaire.
  • Plus le mot de passe contiendra de caractères, plus il sera sûr. Il ne faut pas descendre en dessous de 8 caractères !

Petite explication des conseils ci-dessus

Pour casser un mot de passe, deux techniques sont majoritairement utilisées :

  1. L’attaque par brute-force : un logiciel va essayer toutes les combinaisons possibles de caractères, donc plus il y a de caractères (taille du mot de passe) et plus les caractères sont variés (chiffre, majuscule, minuscule, symboles…), plus le logiciel va mettre de temps pour trouver.
  2. L’attaque par dictionnaire : c’est une attaque de type brute-force mais plus intelligente car elle va tester des mots du dictionnaire ainsi que des mots ou suites de caractères connus. Il existe aussi des dictionnaires spécifiques contenant les mots de passe classiques (certaines astuces sont maintenant trop connues, comme remplacer les O par des 0). Un exemple de liste est disponible ici. Si votre mot de passe est connu de se dictionnaire par exemple, il tombe en quelques secondes. Ne sous-estimez pas l’imagination des personnes mal-intentionnées, il existe une multitude de dictionnaires thématiques.

Créer des mots de passe ‘forts’ nécessite néanmoins d’avoir soit une très bonne mémoire (certains y arrivent), mais deux autres techniques sont d’avantage à la portée de tout le monde.

Quelques derniers conseils

  • Ne pas utiliser le même mot de passe pour l’ensemble de ses services, en effet si l’un tombe entre de mauvaises main, c’est l’ensemble des services qui sont compromis.
  • Ne pas transférer son mot de passe ‘en clair’, c’est à dire en le copiant dans un email ou dans une messagerie instantanée. Préférer un service de transfert chiffré temporaire comme présenté dans cet article.
  • Le gestionnaire de mot de passe reste le meilleur outils rapport sécurité-praticité, pour gérer l’ensemble de ses mot de passe! La plupart propose même de le créer pour vous à partir des conseils ci-dessus. Pas besoin de le retenir car il s’en chargera pour vous!

Bonus : générer un mot de passe avec KeePass

  1. Créer une nouvelle entrée, en renseignant le titre et le login du service.
  2. En face de la case ‘Confirmation’, ouvrir le générateur de mot de passe
  3. Renseigner les critères pour la création du mot de passe (longueur, chiffre, majuscule, minuscule, symbole…)
  4. Vous pouvez prévisualiser un échantillon du résultats dans l’onglet ‘Prévisualisation’
  5. En cliquant sur OK, un mot de passe aléatoire sera automatiquement affecté.
  6. Il ne vous reste qu’à mettre à jour le mot de passe dans le service concernant.
  7. Pour tous les services professionnels, informer le service SI du changement de mot de passe.

       

Fév 26
2

Utiliser un gestionnaire de mot de passe

By | Toutes les catégories, Tutoriels | No Comments

Un gestionnaire de mot de passe est un logiciel qui permet de stocker de manière centralisée et sécurisée l’ensemble de ses mots de passe. L’avantage est donc pouvoir stocker et accéder à une infinité de mots de passe difficile à retenir en connaissant seulement un seul mot de passe, dit « mot de passe principal ».

Il faut donc comprendre que toute la sécurité d’un tel logiciel repose dans la robustesse du mot de passe principal.

De plus, les gestionnaires de mots de passe possèdent en général des fonctionnalités intéressantes, comme le copier-coller temporaire avec un simple double-clic, l’ouverture de votre page internet par double-clic, et même la complétion automatique vous permettant de vous loguer de manière rapide et sécurisé sur le service de votre choix. Il est également possible de générer des mots de passe très robustes depuis le logiciel.

Exemple avec KeePass : https://keepass.info/

KeePass est un logiciel libre éprouvé, utilisant les dernier standard de chiffrement. Il est très simple à utiliser.

Installer KeePass

Sur le site officiel ici : https://keepass.info/download.html

Pour avoir l’interface en français :

  1. installer tout d’abord le logiciel (actuellement en version 2.38),
  2. puis télécharger le fichier .zip de traduction en français ici.
  3. Dézipper le fichier de traduction dans le répertoire de votre choix
  4. Ouvrir KeePass et cliquer sur ‘View’ → ‘Change Language’ → ‘Open Folder’
  5. Un dossier va s’ouvrir, y copier le contenu du .zip (French.lngx).
  6. Revenir dans KeePass puis ‘View’ → ‘Change Language’, sélectionner le nouveau langage qui vient d’apparaitre puis redémarrer le logiciel pour que les changements soient pris en compte.

Créer un nouveau coffre-fort

  1. ‘Fichier’ → ‘Nouvelle’
  2. Spécifier un nom de fichier et un emplacement
  3. Renseignez votre mot de passe principal, il doit être robuste, la qualité de votre mot de passe apparait en temps réel dans la barre ‘Qualité estimée‘.
  4. Renseigner le nom de votre base de donnée (optionnel) ainsi que sa description (optionnel).
  5. Laisser les autres paramètre par défaut et cliquer sur ‘OK‘.
  6. KeePass vous propose d’imprimer un récapitulatif de votre base de donnée, si jamais vous imprimez cette feuille, assurez-vous de la conserver dans un endroit sécurisé et séparé géographiquement de votre ordinateur.

Quelques règles élémentaires pour créer un bon mot de passe qui protègera votre coffre-fort :

  • Évitez les mots entiers du dictionnaire ou les noms et prénom.
  • Utilisez un mix de lettres (majuscules, minuscules), de chiffre et de caractères spéciaux.
  • « Plus c’est long, plus c’est bon » : il est fortement conseillé de dépasser la dizaine de caractères, car plus un mot de passe et court, plus il sera facile à casser.

Créer une nouvelle entrée

Une fois créé, votre base de données va s’ouvrir avec des catégories par défaut ainsi que deux exemples. Pour créer une nouvelle entrée (c’est à dire un nouveau mot de passe), naviguer dans le dossier de son choix sur la gauche puis dans le fenêtre de droite, faire un clic-droit ‘Ajouter une entrée‘.

Donnez-lui un titre, puis le nom d’utilisateur et le mot de passe que vous souhaitez stocker. Vous pouvez également copier-coller l’url de la page internet concernée (Gmail par exemple).

Cliquer sur ‘OK‘ pour valider votre saisie puis ‘Fichier’ → ‘Enregistrer’ pour sauvegarder votre base de données.

Utiliser KeePass pour se connecter rapidement à vos services

Vous pouvez utiliser KeePass pour vous connecter plus rapidement à vos services. En effet, un double click sur l’url d’une entrée ouvre directement la page dans votre navigateur, un doucle-clic sur le nom d’utilisateur va copier son contenu dans votre presse-papier pendant une dizaine de seconde et un doucle-clic sur votre mot de passe aura la même action.

Sur la fenêtre principale, un exemple est donné. Double-clique sur l’url va ouvrir la page internet de test, tester le copier-coller par double-clic pour renseigner les champs Username et Password.

Sur certain sites, il est également possible de faire une saisie automatique de tous les champs. Pour la tester, ouvrir l’url de test en double-cliquant dessus, puis revenez dans KeePass, sur l’entrée concernée et faites ‘Ctrl + v’, KeePass envoie directement la commande à la page internet précédemment ouverte.

Ne pas oublier !

Le gestionnaire de mot de passe ne se substitue pas à une solution de sauvegarde. Il est donc absolument nécessaire de placer le fichier créé ( .kdbx ) dans un dossier qui est soumis à la sauvegarde synchronisée.

Nov 28
1

Ajouter un lien vers un fichier pdf avec Drupal

By | Tutoriels | No Comments

Pour intégrer un lien vers un document PDF dans le contenu d’une page, il faut écrire le texte visible du lien, puis de lier ce texte vers le document hébergé sur le FTP.

  • Écrire le texte que le visiteur verra apparaitre
  • Sélectionner le texte et le lier à un PDF via l’onglet ‘lien’ puis ‘explorer le serveur’. A ce moment, il est également possible de téléverser un document PDF via cette interface, puis de le sélectionner en double cliquant pour le lier au texte sélectionné.

pdf

Oct 09
4

Installer une application APK sans passer par le Google Store

By | Tutoriels | No Comments

Android_LogoLe système Android est livré avec le Google Play Store, un service permettant d’installer facilement les applications qui y sont référencées.

Toutes les applications présentes sur le Google Play Store sont vérifiées et contrôlées. Nativement, Android empêche l’installation d’applications de « sources inconnues », pour des raisons de sécurité.

Bien que ce fonctionnement couvre une grande partie des besoins, il est parfois nécessaire d’installer une application qui n’est pas encore listée par le Play Store, c’est souvent le cas pour des applications en cours de développement, pour obtenir la dernière version en test ou simplement pour installer sa propre application.

La marche à suivre pour installer une application provenant d’une source « tierce » (donc non-issue du Play Store) est la suivante :

  • Télécharger l’application que l’on souhaite installer, elle se présente sous le format d’un fichier unique .apk (préférer le téléchargement sur le site du développeur officiel garantissant ainsi la fiabilité et l’intégrité du fichier/de l’application).
  • Naviguer dans ParamètresSécurité puis cocher Sources inconnues.
  • Laisser coché Vérifier les applications
  • Puis naviguer jusqu’au fichier téléchargé et l’installer en le sélectionnant.android_apk
Sep 20
5

Dysfonctionnement du Gestionnaire pour appareils Windows Mobile sous WIN 10

By | Tutoriels | No Comments

Il est possible que le Gestionnaire pour appareils Windows Mobile deviennent inaccessible après une mise à jour Windows 10. Les principaux symptômes sont :

  • L’application ne se lance plus (apparition du logo puis retour au bureau),
  • L’appareil Windows (PDA par exemple), n’est plus visible dans la liste des périphériques.

Pour résoudre ce désagrément, voici la solution, synthétisée, traduite et amendée à partir de cette ressource (www.junipersys.com).

Titre original : WMDC in Windows 10
Première date de publication : April 2017

Gestionnaire pour appareils Windows Mobile et Windows 10

Microsoft a officiellement mis fin au support du Windows Mobile Device Center (WMDC, ancienne connu sous le nom de ActiveSync) avec Windows Vista. Pour les nouvelles versions du système d’exploitation, il est fortement recommander d’utiliser une alternative.

WMDC peut ne pas fonctionner dans les nouvelles versions de Windows, particulièrement avec Windows 10 version 1703 (Creators Update) OS Build 15063.

Si vous avez absolument besoin d’utiliser WMDC avec une nouvelle version de Windows 10, voici les différentes solution qui s’offrent à vous.

Pour démarrer sur de bases saines, désinstaller l’ancienne version puis réinstaller la version 64 bits drvupdate-amd64.exe (ou 32 bits drvupdate-x86.exe selon votre architecture).

L’installation doit se faire en mode Administrateur et en « Mode compatibilité » pour Vista.

Après avoir installer WMDC, si vous avez des difficultés pour lancer l’application ou connecter le périphérique, télécharger et lancer ce petit utilitaire en mode Administrateur.

WMDC-Helper.exe

Un redémarrage peut être nécessaire afin que les changements soient pris en compte.

Sep 20
2

[IMPORTANT] Mettez à jour vos CCleaner

By | Actualités | No Comments

Source : piriform.com (Paul Yung, 18/09/2017)

ccleanerCcleaner est un logiciel relativement utile qui permet de faire le ménage dans les dossiers de cache de son ordinateur (entre autre). Il a pu être installé sur certains de vos postes par l’équipe SI (dans un cadre de maintenance), ou par vous-même.

Une faille de type backdoor (porte dérobée permettant une intrusion depuis l’extérieur dans votre ordinateur) a été relevée il y a quelques jours sur les exécutables de CCleaner version 5.33.6162 32 bits pour Windows et CCleaner Cloud version 1.07.3191.

Source et info : https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-cloud-v1073191-for-32-bit-windows-users

La faille est désormais corrigée mais il est strictement nécessaire, pour les personnes qui ont déjà le logiciel installé, de faire la mise à jour vers la version la plus récente que vous trouverez en cliquant sur le lien officiel ici :

www.piriform.com/ccleaner/download/standard

Pour ceux et celles qui n’auraient pas le logiciel installé, pas de soucis et pas besoin de l’installer.