AV-Test, une organisation indépendante qui évalue les solutions de sécurité, dévoile les résultats de tests très flatteurs pour l’antivirus intégré de Windows. La société a comparé une vingtaine de logiciels, et attribue à Windows Defender 4.18 le meilleur score possible dans ses trois critères d’évaluation : « Protection », « Performance » et « Utilisation ».

Juste trois autres solutions au niveau

Seulement trois autres produits reçoivent également les notes maximales, à savoir F-Secure SAFE 17, Kaspersky Internet Security 19 et Norton Security 22.17. Pour effectuer son analyse, AV-Test a couvert une période qui va de mai à juin 2019. Les solutions mentionnées ci-dessus protègent efficacement et se distinguent par leur faible impact sur les performances.

Ces résultats confirment que Windows Defender fait désormais au minimum jeu égal avec d’autres solutions, y compris payantes. Des données qui ne devraient pas rassurer les entreprises du secteur… Tous les détails sont disponibles sur le site d’AV-Test.

Source : Comparatif d’antivirus AV-Test : scores parfaits pour Windows Defender !

Un PC, c’est comme une voiture, il mérite un peu d’entretien de temps en temps. Surtout en été où la gestion des températures peut être problématique. Un petit dépoussiérage ou une pâte thermique toute neuve, ça ne fait pas de mal. Mais peut-on ouvrir son laptop sans faire sauter la garantie ?

Avant de sortir le tournevis, il faut savoir une chose. Il n’existe pas une, mais deux garanties légales obligatoires, la garantie légale de conformité et celle concernant les vices cachés. La garantie commerciale, elle, est facultative et est très souvent intégrée à l’achat de matériel informatique. Dans le détail nous avons :

La garantie légale de conformité (articles L. 217-4 à L. 217-14 du Code de la consommation).

Le professionnel vendeur doit livrer « un bien conforme au contrat et répond des défauts de conformité existant lors de la délivrance ».

Depuis mars 2016, la durée de présomption du défaut qui est passé de 6 à 24 mois « Un consommateur face à un produit défectueux n’aura plus, pendant toute la période des 2 ans de garantie, à prouver que le défaut existait au moment de la vente. C’est au professionnel d’apporter la preuve contraire s’il refuse de réparer le défaut », précise l’association de consommateurs UFC Que Choisir.

Exemple : la carte mère est défectueuse et cause de nombreux plantages sur votre laptop. Difficile de remonter exactement à l’origine du défaut.

Cette garantie peut s’appliquer sur d’autres problèmes : si vous constatez un problème de performances, s’il devient bruyant ou s’il refuse de s’allumer. L’intérêt pour le consommateur est que les défauts qui apparaissent dans les deux ans suivant l’acquisition du bien sont présumés exister au moment de la délivrance, sauf si le vendeur ou le fabricant peut apporter la preuve contraire. Si votre machine a des traces de coups ou d’usure anormale, vous pouvez oublier la garantie…

La garantie légale des vices cachés (articles 1641 à 1649 du Code civil).

Elle concerne les défauts cachés d’un produit qui peuvent diminuer fortement l’usage du produit ou le rendre carrément inutilisable. Il ne doit pas être apparent. Le plus souvent, sa découverte nécessite une expertise, un démontage… pour être confirmée. Ils doivent être antérieurs à l’achat et demandent souvent une expertise pour être prouvés.

La garantie commerciale (également appelée garantie contractuelle)

Elle est facultative et peut-être gratuite ou payante. C’est ce que l’on appelle aussi la garantie constructeur. C’est celle que l’on voit souvent mis en avant en magasin dans les mentions « garantie 2 ans » par exemple.

Elle s’ajoute aux 2 garanties légales obligatoires. Le contenu dépend du contrat que vous aurez accepté au moment de l’achat. Comme les précédentes, cette garantie permet, en cas de panne ou de dysfonctionnement, de faire remplacer ou réparer gratuitement un produit acheté.

Le vendeur peut également proposer des extensions payantes qui viendront prolonger la garantie commerciale comme nous le faisons. Les conditions de mise en œuvre peuvent varier en fonction du produit.

Quelle garantie appliquer ?

Vous aurez noté que ces garanties sont assez proches. Pour du matériel informatique, c’est souvent la garantie commerciale proposée par le constructeur qui est mise en avant. Elle permet d’avoir une prise en charge homogène des produits et d’avoir un interlocuteur qui connaît le matériel.

Les constructeurs sont de plus en plus frileux sur les bricoleurs du dimanche. C’est pourquoi il n’est pas rare de trouver un scellé sur le matériel informatique pour savoir si vous avez mis vos sales pattes dedans. Il peut prendre plusieurs formes : un autocollant sur une vis ou cachée sous la plaque qui ferme le châssis du portable avec une inscription vous informant d’annuler la garantie en cas d’ouverture.

Je peux ouvrir mon portable ou non ?

Que se passe-t-il si vous sortez votre tournevis préféré pour ajouter de la ram, changer un disque dur ou la pâte thermique ?

Le constructeur a le droit d’être ronchon et dire que la réparation n’entre pas dans le cadre de la garantie commerciale. Mais vous ne perdez pas tous vous droits.

Les deux garanties légales sont de la responsabilité du vendeur qui ne pourra pas faire appel des clauses restrictives pour ne pas les appliquer. On le redit, dans le cadre de la garantie de conformité, c’est au vendeur de prouver que vous être en tort. L’UFC Que Choisir conseille aux consommateurs de se référer à la garantie qui lui est le plus favorable.

La garantie ne couvre pas vos erreurs

Si vous provoquez un court-circuit, remontez mal la machine ou renversez votre boisson caféinée préférée, c’est pour votre pomme. Dans le cas de l’existence d’un vice caché, il sera alors difficile de le prouver si vous avez préalablement démonté le produit ou tenté de le réparer vous-même…

Si vous voulez parer toute éventualité et que le risque vous angoisse, et éviter les procédures à grand renfort de lettres recommandées, vous pouvez envoyer un mail au SAV de la marque de votre machine pour demander le feu vert. Dans tous les cas, n’oubliez pas que ce sont des machines fragiles à manipuler avec précaution.

Le cas de l’undervolt et des logiciels

Dans un billet précédent, nous vous expliquions comment faire baisser les températures du processeur avec le logiciel XTU. La pratique est sans danger. Aux États-Unis, Dell a tenté d’exclure la pratique des conditions de prises en charge sans succès. La loi américaine est moins protectrice qu’en Europe. De la même manière que pour une manipulation physique, c’est l’utilisation inappropriée du logiciel. Si vous grillez votre processeur en augmentant les tensions, en overclockant ou en installant un programme malveillant, oubliez la garantie.

En résumé

Les différentes garanties ne couvrent que les défauts et les pannes dues au matériel mais pas aux manipulations que vous faites.
La garantie commerciale est parfois plus restrictive que les deux autres et le vendeur peut décider de ne pas l’appliquer. La garantie commerciale n’annule pas les deux autres garanties. C’est le vendeur qui est responsable de plein droit. Cependant, si vous décidez d’ouvrir votre machine, vous prenez le risque de compliquer le travail du service après-vente ou d’être la cause de la panne. Et là pas de garantie.

Source : MatBlog

CCleaner plutôt Pirform racheté par Avast! récemment continue sa politique de nouveaux produits.
Il s’agit de la même stratégie que l’antivirus gratuit Avast!.
A savoir tenter de pousser tous les produits de la gamme de l’éditeur en s’appuyant sur ceux existants.

CCleaner et Avast! tentent donc de proposer un navigateur internet rapide, sûr qui protège du pistage.
Voici une présentation de CCleaner Browser.

CCleaner Browser

Comme souvent avec ce type de produit, le but est de jouer sur la sécurité.
Ainsi, CCleaner Browser se propose d’être un navigateur WEB sécurisé qui prend en compte la confidentialité.
Le navigateur internet bloque donc les publicités, trackers et protège des attaques WEB.

Après les polémiques des dernières versions de CCleaner qui visent à récupérer des données : Avez-vous vraiment besoin de CCleaner ?
Un nouveau navigateur WEB CCleaner Browser voit le jour.
Ce dernier a pu être poussé par l’installation de CCleaner au moyen de d’option pré-cochée.
C’est le fait de pousser le navigateur par défaut qui a posé problème.
Depuis l’éditeur a fait un retour en arrière.

En fait, il s’agit d’une copie de Avast Secure Browser.
En effet Avast! propose déjà un navigateur WEB gratuit.
On joue ainsi sur la notoriété de CCleaner pour proposer un nouveau navigateur WEB.

 

Les fonctions de protection

Comme souvent le cas, c’est une version personnalisée de Chromium.
Pour rappel, Chromium est la version libre de Google Chrome.
Une société peut donc très bien prendre Chromium avec des extensions personnalisés pour proposer un navigateur WEB sous un nouveau nom.

Ainsi comme vous pouvez le constater, l’interface de CCleaner Browser est proche de Google Chrome.
En haut à droite, une icône Adblock et CCleaner s’affichent.

CCleaner Browser propose un centre de sécurité et de confidentialités.
Ce dernier permet d’activer des fonctions de protections.

• Anti-Fingerprinting – le but est de protéger du Browser FingerPrinting, une technique de pistage. On en parle sur la page : Pistage utilisateur sur internet : Browser FingerPrinting
• Adblock : bloque la publicité
• Anti-Phishing : protège des sites de phishing
• Anti-Pistage : protège du pistage sur internet et des trackers
• Mode fantôme : c’est la navigation privée, tous les navigateurs WEB ont cette fonction. Plus d’infos : Chrome, Firefox, Edge : La navigation privée
• Chiffrement HTTPS : forcer les sites sécurisés et HTTPS.
• Password Manager : un gestionnaire de mot de passe. C’est celui par défaut de Google Chrome.
• Extension Guard : prévient de l’installation d’extension parasite.
• Privacy Cleaner : ouvre la fenêtre pour vider l’historique, cache de navigation.
• Protection Flash : bloque le contenu Flash mais Google Chrome le fait par défaut.
• Agent Webcam : contrôle l’accès à la webcam, de même Google Chrome le fait par défaut.

L’Adblock intégré dit CCleaner Adblock est un uBlock Origin personnalisé.

Un navigateur qui collecte des données

C’est bien beau tout cela, mais on peut se demander pourquoi CCleaner propose un navigateur WEB gratuit ?

Et bien parce que ce dernier alimente la base de données Avast!.
Chaque requête WEB que vous faites est envoyé à Avast!.
En effet, on trouve à chaque fois une requête uib.ff-avast.com

Ci-dessous, on voit qu’après la visite du site, l’URL est envoyé à Avast!.

De même pour les recherches WEB, ici une recherche Google.

Il peut s’agir d’une extension qui vérifie les sites visités.
Chaque utilisateur apprécie.
Je précise d’autres part que l’antivirus Avast! (et bien d’autres) font de même. J’en parlais sur l’article : Les données récupérées par les antivirus : télémétrie, documents, URLs visitées

Autre précision, Avast! partage certaines données avec des acteurs tiers comme Mixpanel, HockeyApp, etc.
La liste est présente sur la page des Conditions de confidentialités.

Enfin le CCleaner Browser possède une fonction de sponsors activée par défaut.
Il semble donc pouvoir afficher des publicités.
Je n’ai pas réussi à en avoir mais on peut imaginer qu’il s’agit d’un module de type Avast! SafePrice.
Ou encore cela peut permettre d’afficher des pubs pour les produits Avast!.

Conclusion

Le navigateur protège donc du pistage et suivi puisqu’il bloque les publicités et trackers et offre quelques protections.
Toutefois, le but est surtout d’alimenter la base de données Avast! en remontant toutes les URLs visitées.
Bien entendu, cela on se garde de vous le dire.

Ainsi, si vous êtes vraiment sensibles à la vie privée, il vaut mieux éviter ce navigateur.
On peut arriver à une protection efficace avec Mozilla Firefox.
En effet, c’est un des seuls navigateurs WEB à vraiment prendre en compte la vie privée.

Source : Malekal

FaceApp revient dans l’actualité et la collecte de données de cette application russe est au cœur des discussions. Que fait-elle ? Quels sont les risques ? Pouvez-vous l’utiliser sans crainte ? Ce que l’on sait sur l’app et son fonctionnement.

Ces derniers jours, l’application FaceApp revient dans l’actualité grâce à une série de filtres appliqués aux visages en temps réel. Ils permettent de faire sourire un visage, de le rajeunir, de changer ses cheveux… ou de le vieillir. Le tout, avec un réalisme édifiant qui fait que les photos se retrouvent énormément partagées sur les réseaux sociaux, watermarkées d’un gros FaceApp. Cette mécanique entraîne des téléchargements supplémentaires et a fait de l’application l’une des plus téléchargées sur iOS et Android.

QUE FAIT L’APPLICATION ?

FaceApp est une application russe qui modifie les visages à la demande pour des résultats réalistes ou rigolos. Parfois, les deux à la fois.

Pour cela, elle a uniquement besoin de l’accès complet aux photos que vous consentez à lui envoyer. C’est en effet présent dans les CGU de FaceApp : une fois que vous envoyez un cliché, elle pourra le réutiliser pour tous les usages possibles et imaginables. Les conditions d’utilisation se rapprochent de ce que l’on peut trouver sur toutes les applications hébergeant et traitant des photographies, de Facebook à Google Photos en passant par Snapchat. Et même si l’application se rémunère avec une version pro par abonnement à 19,99 € / an, ces clichés peuvent être utilisés à des fins commerciales — ils ne sont en revanche pas partagés à des tiers.

Ce qui semble sûr également, vu le concept de l’application, c’est que toute la technologie derrière FaceApp repose sur des algorithmes entraînés par les images uploadées par les utilisateurs et utilisatrices du service. Dès lors, comme sur la plupart des applications gratuites utilisant des photos, vous consentez à la laisser utiliser ce que vous uploadez, pour améliorer ses résultats. D’après Baptiste Robert, expert en informatique, il n’y a pas lieu de paniquer : l’application fait ce qu’elle dit et ne va pas plus loin que ses autorisations (elle télécharge, par exemple, uniquement les photos que vous lui envoyez). 

Il s’agit d’une réponse à une critique qui a été formulée, fondée sur une incompréhension : sur iOS du moins, FaceApp n’a pas accès à la totalité de votre galerie même si vous avez refusé la permission d’y accéder. En réalité, comme l’explique TechCrunch, FaceApp utilise une permission unique mise en place par iOS 11 qui considère que lorsque vous avez choisi d’uploader une photo, pris un cliché et cliqué consciemment sur valider, vous avez fait un choix positif et informé.

Le problème vient de la formulation de l’option dans les réglages : quand le partage est réglé sur « Jamais », l’utilisateur attend que ce soit réellement « Jamais » et pas « Jamais sauf si je fais une action pour dépasser cette restriction ». Comme il l’a fait pour la géolocalisation, Apple aurait tout intérêt à introduire une autre formulation comme un « Juste quand l’app me le demande  ».

LE PROBLÈME RUSSE

FaceApp attire également les suspicions par une réaction épidermique au fait que l’application… est russe. Après le traumatisme légitime de la campagne présidentielle américaine, des démocrates ont demandé au FBI d’enquêter sur FaceApp. Une enquête pourra suivre. Cela dit, les informations que nous possédons tendent à minimiser le risque : FaceApp n’est pas plus demandeuse de données que d’autres applications et utilise des services américains pour faire ses opérations (AWS d’Amazon et Google Cloud). On est très loin du profil d’une petite entreprise d’espionnage de masse utilisant des fonctionnalités détournées d’un réseau social.

LE RISQUE ?

Dès lors, existe-t-il vraiment un risque ? Compte tenu des informations dont nous disposons et à moins d’une découverte exceptionnelle, le risque est faible pour le particulier. Pas nul, mais faible, tout en restant indéfinissable : les scénarios catastrophe avec une photo de vous en personne plus âgée ne sont pas nombrex. Du moins, pas plus nombreux que lorsque vous utilisez toute application gratuite utilisant vos photos.

L’important, comme toujours, est d’avoir conscience du périmètre d’action d’un service web sans céder à la panique : pas tout, sur le web et dans les magasins d’applications, n’est un piège. Une décision mesurée, balançant le pour (un traitement des visages bluffant, quelques fou-rires) et le contre (la collecte de données au moins à usage d’entraînement algorithmique), pourra alors être faite.

Une première version de cet article, trop légère, a été largement modifiée avec des éléments factuels. Il n’était en aucun cas dans notre volonté de minimiser ce que fait FaceApp avec les clichés de ses utilisateurs, mais d’informer avec les données que nous possédons, sans céder à la panique.

Source : numerama.com

Une nouvelle arnaque au faux support technique Microsoft vient d’apparaître sur la toile francophone. Attention, cette fois, le pseudo service après-vente du géant américain sature votre ordinateur ou smartphone.

Cette nouvelle « attaque » informatique au support technique Microsoft arrive par courrier électronique. Plusieurs choix possibles : une facture en attente, un message d’un ami … Les missives proposent un lien. Cet url dirige le lecteur sur des sites qui ont été préalablement piratés comme dans l’exemple que je vous ai filmé.

Dans ce cas, le pirate est passé par le webmail de la société Euro Bureau. Il y a installé une redirection afin de piéger les logiciels antispams. Bilan, vous pensez joindre cette boutique dédiée aux matériels de bureau et vous vous voilà quelques secondes plus tard dans un espace autre espace numérique que ce magasin.

A noter d’ailleurs que les pirates ont de « l’humour ». Comme je vous le montre dans la vidéo que je vous ai réalisé, une image est cachée dans le serveur qui héberge la fausse alerte. Car ici aussi, pour la 6 fois en ce mois de juillet, une nouvelle arnaque au faux support Microsoft.

Blocage du navigateur et saturation de l’ordinateur

Avec cette fausse alerte support technique Microsoft Votre navigateur va se bloquer, une fenêtre va s’ouvrir vous indiquant la prise en main de votre machine par un virus. Pour vous « sauver », un numéro de téléphone doit vous aider. Bien entendu, n’appelez pas. Finesse de cette nouvelle version, l’icone de la souris bouge tout seul et l’ouverture de milliers de fichier textes. Un « truc » qui a pour mission de saturer votre ordinateur. Un compte à rebours vous indique que vous allez perdre vos données dans les minutes qui suivent !

Bref, de nouvelles techniques malveillantes pour renforcer votre inquiétude dans la présence d’un virus dans votre ordinateur.

D’autant plus que l’arnaque affiche un énorme logo de Microsoft, un avertissement de coupure de votre connexion et le logo de votre opérateur.

Une malveillance encore plus efficace sur un smartphone

Le piège peut se refermer sur les moins avertis, soit 90% de la population. Autant dire que ce mail peut faire de gros dégâts dans les téléphones de ces français (7 sur 10) qui lisent leurs mails en vacances. Sans parler du retour au bureau où le clique sera moins averti, et donc plus dangereux.

Pour sortir de cette fausse alerte : cliquer sur CTRL ALT SUPPR sous Windows. Sélectionner le navigateur pris en otage. Attention, cela fermera toutes les fenêtres ouvertes dans votre navigateur.

Plus problématique sur votre smartphone. Il faut fermer le navigateur et vider le cache de ce dernier. Effacer l’historique. Si vous ne le faîtes pas, au prochain lancement du navigateur de votre téléphone… retour de la fausse alerte !

Mise à jour 16/07/2019 : ZATAZ a découvert que les escrocs n’hésitaient pas à pirater et/ou récupérer des noms de domaine de sites web dont les url n’avaient pas été renouvelés par des entreprises, associations et particuliers. Bilan, les escrocs peuvent ainsi déclencher leur malveillance via des adresses légitimes, et référencées par les moteurs de recherche.

Ma capture écran montre le site Padicode. L’un de ses domaines a été oublié. Il n’a pas été renouvelé. Les pirates l’ont récupéré pour diffuser leur message malveillant.

Source : Zataz

Depuis plusieurs années, toutes les entreprises sont obligées de mettre un numéro non surtaxé à la disposition de leurs clients. Ainsi, l’assistance technique des opérateurs de téléphonie et des fournisseurs d’accès à Internet doit être accessible à tous leurs abonnés sans surcoût. Quant aux commerçants et autres prestataires de services, ils n’ont plus le droit de taxer les moyens d’accès au droit de rétractation, au suivi de commande ou à l’exercice de la garantie.

Si les grandes enseignes respectent globalement cette législation, toutes ne jouent pas le jeu. Cdiscount, par exemple, dispose certes d’un numéro non surtaxé, mais se garde bien de le communiquer sur son site Internet. Rien à voir avec le numéro surtaxé qui, lui, est affiché sur toutes les pages ! Des particuliers ont d’ailleurs ouvert un sujet Cdiscount numéro non surtaxé sur notre forum afin de se transmettre le numéro gratuit de l’e-commerçant. Quant à Rueducommerce, son numéro non surtaxé figure bien sur son site Internet, mais il faut fouiller dans le tréfonds des pages pour le trouver.

À l’instar de Cdiscount et de Rueducommerce, beaucoup d’entreprises préfèrent mettre en avant leurs numéros payants sur leur site afin de générer des revenus supplémentaires, obligeant les clients à faire une multitude de recherches sur Internet pour trouver l’information. Afin d’éviter de longues minutes de recherches, voici la liste des numéros non surtaxés des principaux services clients.

NUMÉROS GRATUITS ET NUMÉROS PAYANTS DES PRINCIPAUX SERVICES CLIENTS

(1) Le 3635 ne sera plus taxé d’ici cet été, d’après l’annonce de Guillaume Pepy, président de la SNCF, le 26 février.

C’est probablement pour prendre la température et estimer si il serait rentable de le proposer. Je pense qu’on peut montrer que l’AZERTY a tout son sens sur  ce type de marché. La France a été parmi les plus gros acheteurs de netbooks et ce genre de machine remise au goût du jour qu’est le P2 Max pourrait avoir beaucoup de succès si un clavier AZERTY était proposé.

Si vous avez un compte Twitter vous pouvez donc voter, et faire voter autour de vous, pour qu’en plus des machines QWERTY habituelles la marque propose des machines en AZERTY.

Si cela ne vous intéresse pas et que vous préparez déjà une réponse du type “Autant s’habituer au QWERTY…”, abstenez vous. Les machines QWERTY existent déjà chez GPD et ne vont pas disparaitre.

Ce qui peut arriver de mieux avec un clavier AZERTY est bien plus profond qu’une simple expérience chez GPD. Un effet boule de neige peu suivre. Les constructeurs sont très pragmatiques et si GPD propose un clavier de ce type et que ses ventes décollent, il recommencera dans le futur.

Et tous les concurrents de GPD, les Chuwi, One-Netbook et consorts, pourront peut être également se dire que finalement un clavier localisé n’est pas une mauvaise idée. Surtout que la fabrication n’est généralement pas un gros risque pour eux. Du coup les modèles en AZERTY pourraient se multiplier et faire tâche d’huile au delà du simple marché des netbooks-like. Il est très rare d’avoir ce genre de remise en question chez les revendeurs. Il faut la saisir et peut être que d’ici quelques mois plus de constructeurs proposeront également des 11.06, des 12 et des 13.3″ en AZERTY.

Si vous avez des idées de design pour le layout AZERTY du P2 Max, vous trouverez ci dessus le design actuel de la machine en QWERTY. Je sais qu’il y a des spécialistes parmi vous, faites vous plaisir !

Source : minimachines.net

À l’heure où les fuites de données se succèdent, la sécurisation de ses différents comptes en ligne est l’affaire de tous. Et parmi les méthodes les plus simples à mettre en place, l’authentification à double facteur demeure parmi les plus efficaces.

Mais qu’est-ce donc que cette authentification à double facteur (ou A2F) au juste ? Même si le terme ne vous dit rien, il y a de fortes chances que vous l’utilisiez déjà dans une moindre mesure. Avez-vous remarqué, lors d’un achat en ligne, que votre banque vous envoyait un code unique par SMS pour confirmer votre achat ? Voilà un exemple concret d’authentification à double facteur.

Qu’est-ce que l’authentification à double facteur ?

Comme son nom l’indique, l’A2F est une méthode qui va ajouter une couche de protection à votre compte. En plus du traditionnel couple nom d’utilisateur et mot de passe, s’additionne la réception d’un code unique que – logiquement – vous êtes le seul à pouvoir détenir.

Exemple d’authentification à double facteur. Crédits : Apple
La plupart du temps, les services qui vous proposeront d’activer l’authentification à double facteur passeront par l’obtention d’un code unique envoyé par SMS à votre numéro de téléphone. Mais il existe en réalité une multitude de façons de renforcer l’authentification à ses différents comptes.

Comment savoir si un site propose l’authentification à double facteur ?

La méthode la plus simple est aussi la plus pénible : il s’agit d’aller vérifier manuellement dans les paramètres de chaque site Web si l’option correspondante s’y trouve.

Heureusement, de bonnes âmes ont eu la bonne idée de regrouper tous les sites proposant l’A2F à l’adresse twofactorauth.org.

Quelles sont les méthodes d’authentification à double facteur les plus efficaces ?

On l’a dit, la méthode la plus simple pour profiter de l’A2F est d’utiliser son numéro de téléphone pour valider sa connexion à un compte en ligne. Mais certains sites plus perfectionnés – notamment Facebook et Google – permettent d’opter pour des méthodes moins contraignantes.

Google vous permet par exemple d’utiliser un autre appareil sur lequel vous êtes déjà connecté pour valider la connexion à son service. Par exemple, lorsque vous tentez de vous connecter à votre compte Google depuis un nouvel ordinateur, un invite vous proposera d’utiliser votre smartphone, où s’affiche automatiquement une demande d’authentification à laquelle il vous suffit d’accéder pour vous connecter.

L’authentification à double facteur de Facebook. Crédits : Facebook
Facebook opte pour une méthode similaire pour valider la connexion. Si vous avez activé l’A2F sur votre compte, chaque nouvelle connexion à un appareil inconnu vous enverra une notification sur votre smartphone. Celle-ci vous proposera d’autoriser ou de refuser la connexion au nouvel appareil par une simple pression sur le bouton correspondant.

Mais si ces méthodes sont les plus répandues, l’utilisation d’authenticators est de plus en plus recommandée par les spécialistes en sécurité. Un authenticator, c’est une application qui va faire office de coffre-fort pour vos comptes disposant de l’A2F. Son fonctionnement est simple : les comptes compatibles avec l’utilisation d’un authenticator vous demanderont de scanner un QR Code directement dans votre application pour lier votre compte à votre appli. Celle-ci générera ainsi à la chaîne des codes de connexion uniques et valables en général une dizaine de secondes. Contrairement à un SMS qui peut éventuellement être intercepté par des hackers, un authenticator est plus sûr en cela qu’il est intégré directement à votre smartphone. Ainsi, seule une perte de votre terminal pourrait vous porter préjudice.

Capture d’écran de l’application Google Authenticator. Crédits : Google
Aujourd’hui, il existe énormément d’application authenticator sur le marché. La plupart des GAFAM disposent de leur propre solution (Google, Microsoft et même Blizzard !), qui est bien évidemment compatible avec n’importe quel compte supportant la technologie. Mais de nombreuses alternatives open-source existent, comme les très bons FreeOTP, Keepass2Android ou Open Authenticator.

Le cas particulier des clés U2F

La protection des comptes en ligne par le biais d’une clé U2F commence à faire son chemin, et se voit particulièrement encouragée par les spécialistes de la sécurité informatique.

Le principe est simple : en lieu et place d’un code envoyé par SMS ou d’une série de chiffres générés par un authenticator, l’authentification à un compte en ligne passe par une clé USB un peu spéciale.

Le concept de la clé de sécurité U2F expliqué en vidéo

Il vous faudra vous munir d’une clé de sécurité certifiée U2F par la FIDO – une alliance d’entreprises concernées par la sécurité des données. Elles prennent la forme d’une clé USB tout à fait banale, mais sont configurées pour permettre une authentification ultra sécurisée à tous vos comptes en ligne proposant cette option.

Des clés de sécurité U2F de Yubico. Crédits : Yubico
L’obtention d’une telle clé vous coûtera entre 10 et 60 € selon la marque et le procédé de fabrication. Dans tous les cas : attention à bien choisir une clé certifiée par la FIDO.

Comme pour l’authentification à double facteur, il est possible de retrouver tous les sites qui acceptent les clés de sécurité sur un site dédié : dongleauth.info.

Comment activer l’authentification à double facteur ?

La plupart du temps, les éditeurs des sites Web sur lesquels vous créez un compte vous inciteront à sécuriser votre profil avec l’A2F. Si ce n’est pas le cas, il vous faudra vous rendre manuellement dans les paramètres de votre compte pour vérifier que l’option existe.

Une fois l’option identifiée, il vous suffit de suivre les différentes étapes et – la plupart du temps – à renseigner votre numéro de mobile afin de commencer à recevoir les SMS de validation de connexion.

Attention à bien penser à faire les modifications nécessaires sur les sites Web si jamais vous veniez à changer de numéro de téléphone !

Source : Clubic.com

Microsoft teste une parade pour un mal qui peut toucher n’importe quel OS : une machine qui refuse de démarrer après l’installation d’une mise à jour système. Dans ce cas, Windows 10 pourra supprimer la mise à jour, dans l’espoir de redémarrer sur un bon pied (lire aussi Windows 10 : la mise à jour d’octobre de retour en novembre).

Ce type de problème est plus lourd à gérer pour Microsoft puisqu’il fait face à un paysage de machines particulièrement vaste et varié. Cette fonction est actuellement en test avant un déploiement prochain.

Lorsqu’un tel problème se présente, la procédure classique est de se reposer sur une sauvegarde pour retrouver son système dans l’état précédant le dysfonctionnement. Encore faut-il avoir une sauvegarde et tout le monde n’est pas rompu à l’exercice d’une restauration.

Là, les choses se feront d’une manière plus simple, comme l’explique une fiche technique. Trois causes premières sont identifiées en cas de démarrage avorté : un problème matériel, une corruption de fichiers ou un logiciel de tierce partie incompatible. En cas d’échec au démarrage, le système établira un diagnostic et tâchera de résoudre le problème sur la base de ces profils d’erreurs.

Si ça ne suffit pas, le système vérifiera si le problème est apparu à la suite d’une récente mise à jour d’un pilote ou après l’installation d’une mise à jour corrective. S’il y a moyen, Windows ôtera ces nouveaux composants et relancera le démarrage.

Pour peu que le PC se lance normalement, l’installation des mises à jour coupables sera bloquée pendant 30 jours, le temps qu’elles soient examinés par leurs développeurs. Passé ce délai, la mise à jour sera à nouveau récupérée.

macOS ne propose pas de mécanisme aussi automatisé mais lors des sorties des grandes versions annuelles, il arrive qu’il déplace dans un dossier « Logiciels incompatibles » des éléments liés au système et qui ont été identifiés comme problématiques pendant le bêta-test.

Source macg.co