C’est une nouvelle qui a fait du bruit : dès octobre 2025, soit dans moins d’un an, Windows 10 ne bénéficiera plus de mises à jour ou de support technique. Une annonce qui signifie donc la fin de la tranquillité pour de nombreux utilisateurs qui, face à ce changement, pourraient voir leurs machines devenir pleinement obsolètes.

Car si tous les PC n’ont pas eu droit à Windows 11 jusqu’alors, c’est avant tout parce que l’entreprise avait restreint sa disponibilité aux appareils équipés d’une puce TPM 2.0. Un choix qui semble donc bloquer le déploiement de la dernière version de l’OS : on ne compte que 35% des machines équipées de la mise à jour, contre 62% sous Windows 10. Alors, pour retourner la tendance, Microsoft vient d’annoncer l’assouplissement de ses règles d’installation.

Microsoft ouvre la porte aux PC anciens

Ainsi, dans une nouvelle documentation, les utilisateurs découvrent qu’il est maintenant possible d’accéder à Windows 11, du moment que le PC bénéficie de composants conçus en 2008, ou après. Sont exclus de la liste, cependant, les ordinateurs sans POPCNT et SSE 4.2.

Pour les autres appareils compatibles, il est donc possible d’accéder à la dernière mise à jour de l’OS pour bénéficier de ses nouveautés, et ce sans être équipé d’une puce TPM 2.0. Mais attention : pour ce faire, il faudra signer une clause de non-responsabilité.

Attention aux risques !

Car oui, en procédant à cette installation sur l’une des machines concernées, vous risquez aussi de vous retrouver face à des problèmes techniques imprévus, que Microsoft ne semble pas vraiment vouloir prendre en charge. Alors, en installant Windows 11 sur une machine sans puce TPM 2.0, sachez que tout problème lié à l’OS est exclu, de fait, de la garantie constructeur, en plus du fait que les mises à jour de sécurité ne sont pas assurées. Bonne nouvelle cependant : il est possible de revenir sous Windows 10 dans les 10 jours après le changement de version.

 

Mais du côté de Microsoft, on ne fera sans doute pas beaucoup plus d’efforts pour favoriser la mise à jour des nouvelles machines. Car, à compter d’octobre 2025, le support Windows 10 ne s’arrête pas vraiment. En réalité, l’entreprise américaine vous proposera dès l’automne prochain une formule de mise à jour pour Windows 10, facturée 30 dollars par an. Malin.

Source: Windows 11 : votre vieux PC va recevoir la mise à jour !

Jusqu’à présent, les clients de la Caisse d’Épargne et de la Banque Populaire devaient se contenter d’Apple Pay pour les utilisateurs d’iPhone ou de Samsung Pay pour les propriétaires de Galaxy, mais ils pourront désormais opter pour Google Pay. L’abandon de Paylib avait laissé de nombreux clients Android sans solution de paiement mobile. Même si des solutions existaient, cette situation est désormais révolue.

Le déploiement s’est fait discrètement ces dernières semaines, comme en témoigne la mise à jour des conditions générales d’utilisation des deux établissements. Un revirement notable, quand on se souvient qu’en 2022, la Banque Populaire invoquait encore des « raisons de sécurité » pour justifier son refus d’adopter Google Pay.

Comment activer Google Pay si vous êtes clients Caisse d’Épargne ou Banque Populaire ?

Le groupe BPCE explique aujourd’hui avoir « travaillé activement » avec Google pour garantir la conformité du service à ses standards de sécurité. L’entreprise assure que seules les données strictement nécessaires aux paiements sont collectées, sans partage d’informations bancaires sensibles.

Pour profiter de ce nouveau service, quelques conditions techniques doivent être remplies. Les clients devront disposer d’un smartphone équipé d’Android 9.0 minimum et activer le dispositif Secur’Pass dans leur application bancaire. Ensuite, la procédure est assez simple :

1. Télécharger Google Wallet depuis le Play Store
2. Ajouter sa carte bancaire via l’application en cliquant sur « Ajouter à Wallet », puis « Carte de paiement »
3. Scanner ou saisir les informations de la carte
4. Valider l’activation via l’application bancaire

Une fois configuré, le paiement sans contact s’effectue en déverrouillant simplement son téléphone et en l’approchant du terminal de paiement. Une notification confirme chaque transaction réussie.

Cette nouvelle compatibilité devrait satisfaire de nombreux clients qui réclamaient depuis longtemps cette fonctionnalité, plaçant enfin le groupe BPCE au même niveau que ses concurrents en matière de solutions de paiement mobile.

Source: Google Pay ajoute enfin deux nouvelles banques françaises

Le dernier article souligne les problèmes tests liés à Windows 11 24H2, notamment avec les appareils utilisant le protocole eSCL, affectant ainsi imprimantes et scanners. Les utilisateurs, confrontés à des dysfonctionnements importants, attendent un correctif de la part de Microsoft, qui leur conseille d’éviter la mise à jour jusqu’à résolution.

Analyse de l’éditeur : Windows 11 24H2 démontre de plus en plus que le programme Windows Insider n’apporte rien pour améliorer la sécurité et la fiabilité de Windows. Le nombre de bugs bloquants rencontrés par les clients après la mise à jour vers cette dernière version de l’OS est impressionnant. Pendant ce temps, Microsoft affirme simplement qu’elle travaille sur (encore un autre) correctif, sans date de sortie précise en vue.

 

Windows 11 24H2 ne fonctionne pas bien avec les SSD WD sans cache, les jeux Ubisoft, les appareils Asus, les capteurs d’empreintes digitales, et bien plus encore. Nous pouvons désormais ajouter les scanners USB et les dispositifs utilisant le protocole de scan eSCL à la liste des problèmes. Microsoft a récemment confirmé le problème à travers sa liste toujours croissante de problèmes connus de Windows 11 24H2.

Microsoft remarque qu’après l’installation de la version 24H2 de Windows 11, les dispositifs USB supportant la technologie eSCL peuvent ne plus être détectables. Le protocole eSCL permet le support des périphériques USB sans avoir besoin de pilotes système spécifiques. C’est généralement le méthode de communication par défaut sous MacOS, Linux, et Windows.

Grâce à eSCL, les scanners en réseau peuvent être utilisés de manière fiable via Ethernet, réseaux Wi-Fi et connexions USB. Ce nouveau problème est causé par un dispositif devenant incapable de passer du mode eSCL au mode USB, empêchant ainsi Windows d’associer le pilote système le plus approprié au dispositif connecté.

 

L’incompatibilité de Windows 11 24H2 avec la technologie eSCL n’affecte pas seulement les scanners, car les imprimantes, les télécopieurs, les modems et d’autres dispositifs réseau utilisent également ce protocole. Les utilisateurs rencontrent des problèmes liés à eSCL depuis que Microsoft a déployé la mise à jour 24H2 sur tous les ordinateurs Windows adéquats le 1er octobre 2024.

Après la mise à jour, les machines de scan et autres dispositifs compatibles eSCL sont devenues inutilisables dans les environnements d’entreprise, les configurations SOHO et les machines des utilisateurs finaux. Les entreprises ont demandé à Microsoft un correctif rapide ou une solution de contournement, car le problème d’eSCL commence à impacter les activités et à causer des interruptions de service.

Microsoft a déclaré que ses développeurs travaillent sur une solution, mais n’a pas fourni de calendrier pour un correctif. L’entreprise a mis en place un « verrouillage de compatibilité » sur les PC Windows connectés aux dispositifs eSCL pour empêcher la mise à niveau automatique vers 24H2. Elle demande également aux utilisateurs avertis d’éviter d’installer manuellement la nouvelle version jusqu’à ce que le problème soit résolu.

 

Source: Windows 11 24H2 n’est plus compatible avec les périphériques de numérisation USB !

 

 

Source: C’est une première mondiale : l’Australie bannit les réseaux sociaux aux moins de 16 ans. Doit-on voir ça en France ?

Après plusieurs mois de test auprès des membres de son programme Insider, Microsoft est officiellement en train de déployer une mise à jour permettant d’afficher les fichiers de votre smartphone Android dans l’Explorateur de fichiers de Windows. Le tout sans qu’il soit nécessaire de connecter le moindre câble USB.

Pour y arriver, Microsoft ne s’appuie pas, comme on pourrait le croire, à son application Mobile connecté, mais à son nouveau module système Hôte d’expérience inter-appareils. C’est ce dernier qui permet d’accéder, depuis les Paramètres de Windows 10 ou Windows 11, à un nouveau menu permettant de Gérer les appareils mobiles connectés à votre PC.

 

Néanmoins, aussi bizarre que cela puisse paraître, si votre smartphone est déjà connecté à votre PC, l’option permettant de l’afficher dans l’Explorateur de fichiers de Windows n’est pas activée par défaut. En partant du principe que votre smartphone Android est déjà connecté à votre PC, notamment via Mobile connecté, vous devriez pouvoir activer cette nouvelle option assez rapidement. Voici comment.

1. Mettez à jour l’Hôte d’expérience inter-appareils

Si ce n’est pas déjà fait, commencez par mettre à jour l’Hôte d’expérience inter-appareils depuis le Microsoft Store. Pour ce faire, cliquez sur Téléchargement en bas à gauche de la fenêtre, puis sur le bouton Obtenir les mises à jour. Si une mise à jour pour l’Hôte d’expérience inter-appareils est proposée, téléchargez-la.

2. Rendez-vous dans les Paramètres de Windows

Ouvrez à présent les Paramètres de Windows (Windows + i) et sélectionnez Bluetooth et appareils dans la colonne de gauche. Rendez-vous ensuite dans le menu Appareils mobiles.

Si ce n’est pas déjà fait, activez l’option Autoriser ce PC à accéder à vos appareils mobiles. Cliquez ensuite sur le bouton Gérer des périphériques.

3. Activez les autorisations sur votre smartphone

En principe, une nouvelle fenêtre Gérer les appareils mobiles devrait s’être ouverte sur votre écran, avec la liste des smartphones connectés à votre PC (pour peu que vous les ayez déjà utilisés précédemment avec Mobile connecté notamment). Activez à présent l’option Afficher l’appareil mobile dans l’explorateur de fichiers. Pour que votre PC puisse accéder au contenu de votre smartphone, vous devrez lui accorder certaines autorisations.

Pour ce faire, cliquez sur le menu Accorder des autorisations. Un pop-up Vérifier VotreSmartphone pour activer l’accès à tous les fichiers devrait s’afficher. Cliquez sur le bouton Continuer.

Déverrouillez à présent votre smartphone et ouvrez le centre de notifications. Vous devriez avoir reçu une notification de l’application Lien avec Windows indiquant qu’elle a besoin de votre autorisation pour gérer les fichiers sur cet appareil.

Appuyez sur Ouvrir, puis dans la fenêtre Accès à tous les fichiers du gestionnaire d’autorisation d’Android qui s’affiche, sélectionnez Lien avec Windows et activez l’option Autoriser l’accès pour gérer tous les fichiers.

4. Accéder aux fichiers de votre smartphone Android dans l’Explorateur de fichiers

Ouvrez enfin une nouvelle fenêtre de l’Explorateur de fichiers de Windows. Votre smartphone Android devrait alors être visible dans le volet de navigation latéral. En sélectionnant votre appareil, vous devriez voir s’afficher dans l’Explorateur de fichiers un répertoire Storage dans lequel vous pourrez accéder à l’ensemble des dossiers et sous-dossiers de votre smartphone.

Vous n’avez désormais plus besoin de connecter votre smartphone Android avec un câble USB pour accéder à ces fichiers et les gérer depuis votre PC.

Source: Comment accéder aux fichiers de votre smartphone Android dans l’Explorateur de fichiers de Windows 10 et Windows 11

Dès le 14 octobre 2025, Windows 10 (version 22H2), le système d’exploitation le plus utilisé au monde, entrera officiellement dans sa phase de fin de vie. Face à cette échéance, Microsoft propose, pour la première fois de son histoire, une solution payante permettant aux particuliers de prolonger la durée de vie de leur système.

Une décision qui fait débat

30 dollars (environ 28 euros) par an pour continuer à recevoir des mises à jour de sécurité. Microsoft va faire payer pour la sécurité informatique, ce qui est une aberration pour les utilisateurs qui ne peuvent pas migrer vers Windows 11 en raison de limitations matérielles.

Le programme ESU (Extended Security Updates) n’est pas nouveau en soi, mais c’est la première fois qu’il s’ouvre aux particuliers. Jusqu’ici réservé aux entreprises, ce service permettra aux utilisateurs de continuer à recevoir des correctifs de sécurité essentiels, sans pour autant bénéficier de nouvelles fonctionnalités.

Les zones d’ombre du programme

Plusieurs points restent encore flous dans cette annonce. Microsoft n’a pas clairement indiqué si le tarif de 30 dollars s’appliquera par an pendant les trois années potentielles du programme, ou s’il s’agit d’un forfait unique limité à un an. De plus, les prix en Europe n’ont pas été communiqués.

Le calendrier lui-même reste vague : si la date de fin du support est bien fixée à octobre 2025, Microsoft n’a pas encore précisé quand exactement les utilisateurs pourront s’inscrire au programme ESU.

Il est également important de noter que ce programme ne constitue qu’un sursis temporaire. Au plus tard en octobre 2028, les utilisateurs devront faire face à un choix : soit upgrader leur matériel pour passer à Windows 11 (ou son successeur), soit accepter d’utiliser un système non sécurisé. Pour rappel, Windows 11 a des exigences matérielles plus élevées que son prédécesseur.

Avant de vous lancer dans la migration, il convient donc de vérifier que votre ordinateur est compatible avec Windows 11. Pour cela, vous pouvez utiliser l’outil de vérification de compatibilité proposé par Microsoft sur son site d’assistance. Si votre ordinateur est compatible, vous pourrez alors télécharger et installer Windows 11 en suivant les instructions fournies par Microsoft.

Source: Pour continuer à utiliser Windows 10, voici combien ça vous coûtera

La récente cyberattaque contre Free est une des plus importantes de l’histoire des télécoms français. Free a confirmé le vol massif de données personnelles et bancaires de ses clients. Plus inquiétant encore : ces informations sensibles se retrouvent déjà en vente sur le dark web pour la modique somme de 170 000 dollars.

Contrairement aux idées reçues, un simple IBAN peut suffire pour réaliser des prélèvements frauduleux. Comme l’a démontré Numerama, les escrocs peuvent facilement automatiser des prélèvements via des plateformes comme Stripe, transformant vos coordonnées bancaires en véritable mine d’or pour les cybercriminels.

Le danger ne se limite pas aux seuls prélèvements bancaires. Les pirates disposent désormais d’un arsenal complet pour orchestrer des arnaques sophistiquées : noms, adresses email, et coordonnées bancaires. Ces informations permettent de créer des campagnes de phishing ultra-ciblées, en se faisant passer pour votre banque, Netflix, ou même Free.

Plus préoccupant encore, le pirate à l’origine de l’attaque garde secret l’ensemble de la base de données pour ses acheteurs. Impossible donc de savoir si vous êtes concerné via des sites comme haveibeenpwned. Seule Free pourra vous informer directement.

Les actions concrètes à mettre en place

La vigilance quotidienne devient votre meilleure alliée. Voici les réflexes à adopter immédiatement :

1. Surveillez vos comptes bancaires quotidiennement
2. Contactez votre banque pour signaler le risque
3. Activez les plafonds de paiement personnalisés
4. Activez les notifications pour chaque transaction
5. Vérifiez et limitez vos mandats de prélèvement
6. Ne cliquez jamais sur des liens suspects dans vos emails ou SMS
7. Prenez des captures d’écran des communications suspectes
8. Méfiez-vous des appels se présentant comme Free ou votre banque
9. Vérifiez toujours les numéros officiels avant de rappeler
10. Contrôlez régulièrement les connexions à vos comptes en ligne

Pour les utilisateurs de services bancaires en ligne, prenez le temps de configurer les limitations de prélèvement. Certaines banques permettent de bloquer complètement les nouveaux mandats, une option à considérer sérieusement dans ce contexte.

Il y a aussi les conseils habituels, comme le fait d’activer l’authentification à deux facteurs (2FA) partout où c’est possible. Et surtout, ne pas utiliser le même mot de passe partout.

En cas de prélèvement problématique, vous pouvez avertir votre banque et faire opposition. Vous avez 13 mois à compter du débit pour agir, pointe le ministère de l’Économie. Dans ce cas, si vous êtes victime, la banque est tenue de vous rembourser non seulement du montant exact, mais aussi des frais éventuels découlant de l’incident.

Comme Numerama le précise, il y a une protection à mettre possible, mais qui peut être utile. Il est possible de mettre en place un système de « liste blanche » des prélèvements SEPA.

De plus, la communication est essentielle. Informez vos proches, particulièrement les personnes âgées ou moins familières avec la technologie. Les escrocs ciblent souvent ces publics plus vulnérables avec des techniques d’ingénierie sociale élaborées.

N’oubliez pas que la meilleure protection reste la prévention. En adoptant ces réflexes de sécurité au quotidien, vous réduisez considérablement les risques d’être victime d’une arnaque, même si vos données ont été compromises.

Source: Les actions concrètes à mettre en place après la fuite de données Free

Source: La CB passe au « sans contact plus » : le plafond de 50€ saute, mais toujours besoin d’un code…

Le piratage informatique est une menace croissante qui touche différents domaines, y compris les espaces numériques de travail (ENT). Les cybercriminels exploitent les failles de sécurité pour s’emparer d’informations sensibles, notamment des identifiants et des données stockées dans les navigateurs Internet. L’OFAC, l’Office de lutte contre la Cyber Criminalité vient de sortir un document pour mieux se protéger.

Non, l’OFAC (anciennement l’OCLCTIC, office central de lutte contre la criminalité liée aux technologies de l’information et de la communication) ne passe pas son temps à venir réveiller les malveillants à 6 heures du matin [Promis, je ne dis plus « Les amis du petit déjeuner« ]. Formation, éducation … et stopper les cybercriminels pour cette office créé en novembre 2023. L’OFAC vient de diffuser un document intelligent sur l’ENT, les Espaces Numériques de Travail. Des espaces que certains idiots du village planétaire [Ça, par contre, je continuerai à l’écrire] ont exploité pour lancer de fausses alertes d’attentats. Je vous proposais d’ailleurs, en mars 2024, l’interview de victimes de ce type d’agissement.

Comme le rappel le document de l’OFAC, les pirates utilisent principalement des outils de type « stealer ». Pour faire simple, un cheval de Troie de type « Homére et l’Odysée », mais en numérique et en beaucoup plus rapide. Le pirate ne met pas 10 ans pour infiltrer sa cible. L’info stealer est conçu pour voler des identifiants tels que les mots de passe et d’autres données sensibles. Ces logiciels malveillants sont diffusés à travers des liens postés sur des plateformes populaires comme YouTube ou Discord. Ils sont souvent déguisés sous la forme d’extensions ou de logiciels de triche pour des jeux vidéo, ciblant principalement les adolescents et les jeunes adultes. ZATAZ vous a d’ailleurs alerté, fin août du vol de plusieurs milliers d’accès à Educonnect.

Une collecte trés certainement orchestrées via des infos stealers diffusés par de faux logiciels et extensions. Les messages frauduleux encouragent les utilisateurs à installer ces extensions en leur promettant d’améliorer leurs performances en jeu. Parfois, il est même conseillé de désactiver l’antivirus avant d’installer le programme, permettant ainsi au virus d’échapper à toute détection. Cette méthode assure une large diffusion, en particulier parmi les jeunes joueurs de jeux vidéo très populaires.

D’ailleurs prudence avec les TRES nombreuses sorties vidéoludiques de ces prochaines semaines : Call of Duty BO6 ; Assassin’s Creed Shadow ; Etc.

Les conseils pour se protéger

Pour éviter de devenir une victime de piratage, voici quelques conseils essentiels à suivre :

1. Ne téléchargez pas de logiciels ou d’applications piratés : Ils peuvent souvent contenir des virus. Privilégiez toujours des sources fiables pour vos logiciels.
2. Ne désactivez jamais votre antivirus : Il est votre première ligne de défense contre les logiciels malveillants.
3. Attention aux messages suspects : Ne cliquez pas sur des liens ou des pièces jointes provenant de messages inattendus, alarmistes ou aguicheurs.
4. Mettez régulièrement à jour vos appareils et logiciels : Ces mises à jour incluent souvent des correctifs de sécurité essentiels.
5. Utilisez des mots de passe forts et variés : Il est recommandé de choisir des mots de passe différents pour chaque accès afin d’éviter un piratage en cascade.
6. Activez la double authentification : Elle ajoute une couche de sécurité supplémentaire à vos comptes.
7. Utilisez un gestionnaire de mots de passe sécurisé : Stockez vos mots de passe en local, de préférence dans un trousseau d’accès sécurisé.
8. Ne sauvegardez pas vos mots de passe dans un navigateur partagé : Cela pourrait permettre à quelqu’un d’accéder à vos informations après votre départ.
9. Déconnectez-vous après chaque utilisation : Évitez que quelqu’un puisse accéder à votre compte en votre absence.

Les cybercriminels redoublent d’efforts pour tromper les utilisateurs et s’emparer de leurs données personnelles. Il est donc essentiel d’adopter des comportements de sécurité en ligne rigoureux. En suivant les conseils de l’OFAC, chacun peut contribuer à réduire le risque de piratage et protéger ses informations sensibles.

 

Source: Les dangers du piratage des Espaces Numériques de Travail (ENT)

TeamViewer, le géant des outils d’accès à distance, a confirmé ce vendredi être victime d’une cyberattaque en cours sur son réseau d’entreprise. La société attribue cette intrusion à des pirates informatiques soutenus par le gouvernement russe, connus sous le nom d’APT29 (ou Midnight Blizzard).

Cette nouvelle pourrait grandement affecter l’entreprise qui compte plus de 600 000 clients payants et facilite l’accès à distance à plus de 2,5 milliards d’appareils dans le monde.

Une intrusion sophistiquée attribuée aux services de renseignement russes

Selon les déclarations de TeamViewer, l’enquête préliminaire indique que l’intrusion initiale a eu lieu le 26 juin. Elle serait liée aux identifiants d’un compte d’employé standard au sein de l’environnement informatique de l’entreprise. La société allemande affirme que l’attaque a été « contenue » à son réseau d’entreprise et souligne que ses réseaux internes et les systèmes clients sont séparés.

Par ailleurs, TeamViewer attribue cette cyberattaque à APT29, un groupe de pirates informatiques réputé travailler pour le service de renseignement extérieur russe, le SVR. À noter que ce groupe est connu pour ses techniques de piratage simples mais efficaces, notamment le vol de mots de passe.

Des questions en suspens sur l’étendue de l’attaque

Malgré les assurances de TeamViewer, de nombreuses questions restent sans réponse. D’ailleurs, la société a déclaré n’avoir « aucune preuve que l’acteur de la menace ait eu accès à notre environnement de produits ou aux données des clients ». Cependant, lorsque TechCrunch a demandé si l’entreprise disposait des capacités techniques pour déterminer quelles données, le cas échéant, avaient été consultées, Martina Dier, porte-parole de TeamViewer, a refusé de répondre à une série de questions.

Cette réticence à fournir des détails soulève des inquiétudes quant à l’étendue réelle de la brèche et à la capacité de TeamViewer à évaluer avec précision l’impact de l’attaque. De plus, la méthode par laquelle les identifiants de l’employé de TeamViewer ont été compromis reste inconnue.

Un contexte d’attaques russes ciblant les entreprises technologiques

Plus tôt cette année, le même groupe de pirates gouvernementaux a compromis le réseau d’entreprise de Microsoft. La firme a en effet enregistré le vol des e-mails de hauts dirigeants et leur but était d’en apprendre davantage sur ce qui était connu des pirates eux-mêmes.

En outre, Microsoft a déclaré que d’autres entreprises technologiques avaient été compromises au cours de cette campagne d’espionnage russe en cours. De plus, l’agence américaine de cybersécurité CISA a confirmé que des e-mails gouvernementaux fédéraux hébergés sur le cloud de Microsoft avaient également été volés. Quelques mois plus tard, Microsoft a admis avoir du mal à éjecter les pirates de ses systèmes. Une situation qu’il qualifie d’« engagement soutenu et significatif » des ressources, de la coordination et de l’attention du gouvernement russe.

Le gouvernement américain a également attribué à l’APT29 russe la campagne d’espionnage 2019-2020 ciblant l’entreprise de logiciels américaine SolarWinds. Lorsque la mise à jour logicielle infectée a été distribuée aux clients de SolarWinds, les pirates russes ont eu accès à tous les réseaux exécutant le logiciel compromis. Le Trésor, le ministère de la Justice et le Département d’État en faisaient également partie.

Source: Le géant de l’accès à distance TeamViewer victime d’une cyberattaque menée par des espions russes…