KeePassXC est tellement mieux visuellement pour les end-users en entreprise que KeePass. Et pourtant, on ne peut pas forcer les paramètres dans un fichier de config comme ce dernier (comme la taille mini du mot de passe maitre) et ça, c'est vraiment rédhibitoire.
Malheureusement, non. Même un particulier éclairé, qui sait ce qu'il fait sur le net, qui est bien firewallé et qui n'installe pas plein de trucs kikoulol (d'ailleurs j'ai quand même du mal à voir précisément ce que ça recoupe mais bon...) ne corrigera pas lui même les éventuelles failles de sécurité. Alors je n'irai pas prétendre que l'update ou la migration (que ce soit vers win 11 ou un système libre) ne peut pas attendre un peu effectivement, rien ne sert de paniquer, mais je n'irai pas proférer l'inverse non plus, dès lors que la machine est connectée à internet ou exposée indirectement (clefs USB, smartphones, etc...), s'il y a des failles de sécurité non corrigées (et pire encore : non connue), la machine est exposée, peu importe une prétendue expertise de son propriétaire. Mais se moquer des failles de sécurité, c'est peut être justement un premier signe d'expertise surestimée.
Par ailleurs, l'exemple Windows XP est très bon, on peut se remémorer Blaster et Sasser... Et pour finir, voilà ce que ça donne aujourd'hui de connecter un vieux système qui n'est plus pris en charge au net : https://www.tomshardware.com/software/windows/idle-windows-xp-and-2000-machines-get-infected-with-viruses-within-minutes-of-being-exposed-online
Donc... pas besoin de paniquer ni de courir non, mais il faudra migrer c'est une certitude, d'une façon ou d'une autre., et à moyen terme ce n'est pas une prétendue expertise qui protègera vraiment les gens qui ne le feront pas.
Le dernier KB pour Windows XP date de juillet 2024 ( https://www.microsoft.com/fr-fr/download/details.aspx?id=55245 ) : quand il y a de grosses vulnérabilités, Microsoft proposera encore des patchs.
" s'il y a des failles de sécurité non corrigées (et pire encore : non connue) " => les vulnérabilités non connues, qu'elles soient sur Windows 7, 10, 11, 12 ou 32 c'est le même problème, elles existent donc la montée en version n'est pas une solution face à ce type de problème.
Mais une bonne hygiène informatique sur un Windows 10 non-exposé sur Internet et avec un navigateur à jour, on a le temps de voir venir quand même.
Après sa signature de mail fait plus penser à un gamin en mal de reconnaissance / qui cherche à se vanter, ça fait pas crédible quand tu veux faire une annonce sérieuse.
Un peu comme les candidats à un poste qui postulent avec un "bogoss69@hotmail.com" ou similaire.
Juste par curiosité, le "Clément Domingo" aurait pas une chaine Youtube ? C'est pas la première fois que j'entends ce nom ...
Tu dois peut-être confondre avec Pierre-Alexis Bizot, alias Domingo : Wikipedia
Toujours l'occasion de rappeler que même Troy Hunt, consultant en cyber et auteur de Have I Benn Pwnd, s'est fait avoir pas plus tard qu'au mois de mars (cf son article de blog : "A Sneaky Phish Just Grabbed my Mailchimp Mailing List")
Moi je suis d'accord, on dit LE Wi-Fi. Mais un côté de moi se dit que "Le réseau Wi-Fi" et "La connexion Wi-Fi" sont deux manières correctes et que les deux sont valables. Par contre on prononce jif et on dit chiffrer, bordel.
Rien de surprenant. Faire une communication proactive comme celle-ci permet de maitriser sa communication (car tout fini par se savoir). Les investigations peuvent prendre beaucoup de temps, plusieurs jours/semaines selon le contexte. Donc suggérer de manière proactive le renouvellement des mots de passe, pour anticiper si l'investigation démontre une éventuellement compromission à terme, c'est pas du tout déconnant.
Quand on voit qu'il y a bon nombre de Windows Server 2012 en entreprise (13 ans donc!), préparer ça "seulement" 13 ans avant, ça causera à coup sûr quelques problèmes. Peut-être moins le cas avec Debian que Windows ceci-dit.
Pour ta culture, je t'invites à chercher des articles sur Gérard Lopez. Il rachète des clubs de foot, promet de l'argent qu'il n'a pas, ruine des clubs tels que les Girondins de Bordeaux et franchement, il est pas plus inquiété que ça. Il coule un club, en rachète un autre sans aucun problème. Franchement, aucune conséquence pour ces gens là.
Je pensais que apt était le remplaçant à terme de apt-get mais de plusieurs sources différentes, le premier est plus à destination des utilisateurs et conviviale, tandis que le second est plutôt bas niveau et à destination des scripts. Une source : article AWS.
"Chez Next, on aimerait bien discuter avec des mainteneurs de mainframes et autres adeptes de COBOL français ou européens. Des contacts à nous recommander ?"
L'invité d'une des vidéos de Micode qui traite le sujet du COBOL ?
Le plus important, et je l'attends avec impatience, c'est de pouvoir choisir une livraison "je ne suis pas pressé". En France, la première source de pollution c'est le transport.
Donc "proposer plusieurs délais de livraison et indiquer leurs impacts" c'est le principal et le plus important.
J'ai du mal à croire, vu les moyens déployés pour promouvoir leurs VPN (notamment via les sponso YouTube), que certains éditeurs se coupent du marché français
Oui, on devrait parler de souveraineté d'abort pour les systèmes. Sur ce point je vous rejoins. Cependant, les donées sont aussi importante.
Je ne sais pas si cette analogie marche, je vous laisse juge : Même si les champs de blé sont à nous, ainsi que les moulins, si les silots dans lequels le blé est entreposé se trouve hors du territoire et même si le blé est à nous, rien ne dit qu'un tiers ne pique dedans voir nous menace de ne pas nous les rendre.
Est-ce que je suis claire ? Je pense que l'analogie, champs de blé, blé, silots, moulin peut marcher mais j'ai l'impression qu'il manque qqch. nos SI => Champs de blé Nos DATA=> le blé Le cloud => les silots Nos appli => moulin
Je comprends l'idée. En théorie, si on stocke des données sur un système souverain (souverain au sens de mon point de vue), alors les données sont souveraines.
Si le champ est à toi, le blé restera à toi. Si tu es en location, le propriétaire peut récupérer le champ et le blé qu'il y a dessus.
Une donnée ne pourra pas être souveraine si elle est sur un système hors territoire (géographique).
De la même façon, si le propriétaire décide de récupérer son champ (une infra aux US) tu peux couper le blé (les données) ou même arracher la plante juste avant de partir si tu en as le temps, pour éventuellement replanter sur ton champ.
Cela me semble par contre beaucoup plus difficile de déplacer le champ :)
"Comparé à la territorialité, Fabrice Coquio voit plus de difficulté à définir ce qu’est une donnée souveraine : « Est-ce que la radio des poumons de Mme Michu est une donnée souveraine ? Non, c’est surtout une donnée personnelle qu’il faut protéger, et heureusement, on a des lois »."
Je trouve ça étrange. De mon point de vue, la souveraineté ne s'applique pas à des données, mais à des systèmes. Être souverain, c'est avoir des systèmes dont on sait que, demain, si un pays décide de couper toute connexion vers la France (que ce soit les US par choix politique ou les Russes par coupure des câbles), les services en France fonctionneront toujours.
Être souverain, c'est avoir la maitrise son infrastructure.
"La sécurité de vos informations est plus que jamais notre priorité" c'est toujours la même phrase, la pire phrase, quand la boite se réveille suite à une cyberattaque.
Esrt-ce que ce changement pourrait/risquerait, dans le futur, amener à l'intégration de Chromium par défaut sur les distributions Linux à la place de Firefox ?
Je n'étais que consommateur de contenu tech & cyber. Mais avec une tendance à regarder les actus et ce qu'en disent les gens dans les tendances. Puis j'ai remarqué que ma TL tournait en boucle. J'avais liké/sauvegardé un truc de "top outils pour qq chose" et j'ai été inondé par ça. Plus que ça. Peut-être aussi à cause du départ de ceux qui apportaient le contenu intéressant aussi.
J'ai "quitté" dans le sens où je n'y vais plus, j'ai supprimé le raccourci dans mon navigateur Web sur smartphone. Et ça fait un bien fou et ça libère du temps.
D'ailleurs j'ai aucun réseau social en application sur mon téléphone, tout via le navigateur. C'est moins pratique, et c'est tout l'intérêt.
Peu de personnes en dehors de la sphère publique disposent de Tchap. Par ailleurs, Tchap ne permet pas à une personne en dehors de la sphère publique de rechercher et contacter quelqu'un. Il serait donc utile entre les députés, mais pas avec des personnes extérieures.
Tchap est, logiquement, réservé au public mais tu peut être invité sur des canaux en tant qu'externe.
Au hasard, un pays d'Amérique du sud (nan, c'est pas au hasard j'avais lu deux articles là-dessus à l'époque).
J'ai retrouvé ma source. Il s'agit de la keynote du SSTIC 2019 d'Alex Ionescu : https://www.sstic.org/2019/presentation/keynote_2019/ (Notamment vers la minute 13)
Les bugs bounty sont indexés sur les revenus des pays développés. Dans les pays où le coût de la vie n'est pas du tout le même, il est extrêmement intéressant pour des "informaticiens" de s'orienter dans ce domaine. Avec une vulnérabilité, tu es le roi du pétrole.
Je ne retrouve plus l'article qui explique que dans certains pays il y a tellement de personnes qui cherchent des vulnérabilités qu'il n'y en a pas assez pour corriger ces vulnérabilités.
Il y aussi le 2. du même article. Toutes les entités, quelle que soit la taille.
2. La présente directive s’applique également aux entités d’un type visé à l’annexe I ou II, quelle que soit leur taille, dans les cas suivants: a) les services sont fournis par: i) des fournisseurs de réseaux de communications électroniques publics ou de services de communications électroniques accessibles au public; ii) des prestataires de services de confiance; iii) des registres des noms de domaine de premier niveau et des fournisseurs de services de système de noms de domaine;
C'est référencé dans la catégorie "Fournisseur de services DNS":
Une entité qui fournit : a) des services de résolution de noms de domaines récursifs accessibles au public destinés aux utilisateurs finaux de l’internet; ou b) des services de résolution de noms de domaine faisant autorité pour une utilisation par des tiers, à l’exception des serveurs de noms de racines.
Article 2
Champ d’application
1. La présente directive s’applique aux entités publiques ou privées d’un type visé à l’annexe I ou II qui constituent des entreprises moyennes en vertu de l’article 2 de l’annexe de la recommandation 2003/361/CE, ou qui dépassent les plafonds prévus au paragraphe 1 dudit article, et qui fournissent leurs services ou exercent leurs activités au sein de l’Union.
=> Je ne vois pas comment ça pourrait viser les particuliers ou les associations.
Si tu parles d'Entité Essentielle, tu fais référence à NIS 2 ? C'est pas du tout une directive pour garantir le fonctionnement d'Internet ou je ne sais quoi, mais bien pour renforcer la cybersécurité des activités critiques dans l'UE (énergie, eau, télécoms, ...).
Moi j'ai un .eu et ça m'inquiète en cas de Frexit, comme ça été le cas pour le Brexit, mais j'ai un peu plus de visibilité que toutes les startups tech et inventeurs de techno avec leur .io c'est sûr
Une nouvelle version LTS sort tous les deux ans. Si tu veux juste quelque chose de stable, passe en 24.04. Si tu es sur le canal LTS alors ton système ne te proposera que celle-là d'ailleurs. Mais pas d'urgence, le support de la 22.04 s'arrête en 2027.
Si tu préfères des nouveautés plus régulières, tu peux passer en cycle "classique" et tu auras une version tous les 6 mois (en avril et en octobre).
Mais si tu veux passer d'une LTS à une autre, passe en 24.04. La sortie de la 24.10 n'empêche pas, ni ne supprime, la 24.04.
J'ai encore du mal à situer "SaxX" dans l'écosystème cyber. Il publie des informations intéressantes mais j'ai aussi l'impression qu'il tombe doucement dans l'info à sensation. La mauvaise foi et l'incompétence des entreprises visées est évidemment à mettre en lumière, mais ça réagit au quart de tour sur des fuites non-vérifiées et ça retombe toujours sur ses pattes en disant "je l'avais dit il y a déjà 2 jours, c'est scandaleux" ou alors que c'est le revendeur des données qui est en tort.
Avec le grand public ça fonctionne, dans l'écosystème cyber les Damien Bancal et autres Baptiste Robert sont vite catégorisés.
Ce n'est pas une question de mise à jour testée ou non, vu que c'est l'auto-update d'un fichier de configuration de la part de la solution CrowdStrike.
Tous les opérateurs ont externalisé leurs pylônes, les data centers ont été vendus avec la l'abandon de l'investissement de l'État pour le numérique souverain (Orange aussi a soldé ses activités de "cloud" sauf erreur de ma part). SFR est le 2e réseau en France très loin devant Free et Bouygues. Il reste aussi XpFibre (activités en zones AMII, AMEL et RIP) et Teads (publicité en ligne). En tout cas, P Drahi avait dit qu'il ne souhaitait pas vendre BFM.
Je ne sais pas si on peut dire qu'Orange a externalisé ses pylônes, ils ont créé une filiale à l'échelle européenne (Totem) mais ça reste à eux.
Pour ce qui est du Cloud, ils ont toujours Flexible Engine côté Orange Business, et leur Cloud souverain avec Cap Gemini, "Bleu" qui va arriver.
J'étais surpris d'avoir raté autant de versions en lisant le titre du Brief ! :)
Par contre, je ne comprends pas trop le choix : est-ce qu'il est prévu de ne plus faire évoluer la suite LibreOffice ? L'interface de Collabora Office ou Only Office m'attire de plus en plus face à LibreOffice... (même si ok, ce ne sont pas les mêmes usages, mais pour le peu d'usages que j'en ai, ça se discute)
J'aurais bien utilisé le terme cracker plutôt que pirate, mais il n'est pas utilisé en français.
C'est écrit tout en haut de ta RFC d'il y a 30 ans : "Obsoleted by: 1983". Et au delà de ça, je t'invite à t'actualiser avec l'Internet Security Glossary, Version 2 : https://www.rfc-editor.org/rfc/rfc4949
Bref, au delà des petites batailles de RFC, le langage courant dans l'écosystème cyber est plutôt celui de mon premier commentaire (aux côtés du chiffrement).
Tu voulais dire encourager les pirates je suppose. Les hackers sont plutôt du côté des gentils.
Non, un hacker n'est pas du côté des gentils. Dans la catégorie des hackers tu as le white hat qui est effectivement "le gentil" et le black hat qui est criminel. Et il y a d'autres déclinaisons puisque tout n'est pas blanc ou noir ;)
Et un black hat est différent d'un hacktiviste (hacker activiste), d'un script-kiddies (l'ado dans sa chambre qui lance des outils sans savoir ce qu'il fait) ou encore d'un cracker plutôt orienté casse des protections des logiciels (KeyGen, etc.).
Et dans le langage commun, j'ai l'impression que l'on associe plutôt le terme pirate à la définition d'un warez, consistant à "diffuser des œuvres culturelles protégées par le droit d'auteur" (films et musique principalement).
148 commentaires
Le 24/11/2025 à 17h46
Le 29/10/2025 à 16h48
Le 14/10/2025 à 16h58
" s'il y a des failles de sécurité non corrigées (et pire encore : non connue) " => les vulnérabilités non connues, qu'elles soient sur Windows 7, 10, 11, 12 ou 32 c'est le même problème, elles existent donc la montée en version n'est pas une solution face à ce type de problème.
Mais une bonne hygiène informatique sur un Windows 10 non-exposé sur Internet et avec un navigateur à jour, on a le temps de voir venir quand même.
Le 23/09/2025 à 21h53
Le 22/09/2025 à 09h56
Le 11/09/2025 à 15h26
Mais un côté de moi se dit que "Le réseau Wi-Fi" et "La connexion Wi-Fi" sont deux manières correctes et que les deux sont valables. Par contre on prononce jif et on dit chiffrer, bordel.
Le 10/09/2025 à 16h49
Donc je suis toujours chez Gandi.
Le 03/09/2025 à 11h05
Le 02/09/2025 à 14h42
Le 30/07/2025 à 08h32
Le 09/07/2025 à 14h02
Le 02/06/2025 à 17h02
Modifié le 21/05/2025 à 15h46
Le 08/04/2025 à 09h55
Le 02/04/2025 à 22h09
Le 01/04/2025 à 10h17
L'invité d'une des vidéos de Micode qui traite le sujet du COBOL ?
Le 18/03/2025 à 16h27
https://goodtech.info/nextcloud-veut-devenir-le-cloud-souverain-des-lyceens-en-france/
Le 05/03/2025 à 17h24
Donc "proposer plusieurs délais de livraison et indiquer leurs impacts" c'est le principal et le plus important.
Le 25/02/2025 à 15h03
Le 05/02/2025 à 12h13
Si le champ est à toi, le blé restera à toi. Si tu es en location, le propriétaire peut récupérer le champ et le blé qu'il y a dessus.
Une donnée ne pourra pas être souveraine si elle est sur un système hors territoire (géographique).
De la même façon, si le propriétaire décide de récupérer son champ (une infra aux US) tu peux couper le blé (les données) ou même arracher la plante juste avant de partir si tu en as le temps, pour éventuellement replanter sur ton champ.
Cela me semble par contre beaucoup plus difficile de déplacer le champ :)
Le 03/02/2025 à 14h05
Je trouve ça étrange. De mon point de vue, la souveraineté ne s'applique pas à des données, mais à des systèmes. Être souverain, c'est avoir des systèmes dont on sait que, demain, si un pays décide de couper toute connexion vers la France (que ce soit les US par choix politique ou les Russes par coupure des câbles), les services en France fonctionneront toujours.
Être souverain, c'est avoir la maitrise son infrastructure.
Le 27/01/2025 à 11h59
Le 13/01/2025 à 09h03
Le 16/12/2024 à 18h30
J'ai "quitté" dans le sens où je n'y vais plus, j'ai supprimé le raccourci dans mon navigateur Web sur smartphone. Et ça fait un bien fou et ça libère du temps.
D'ailleurs j'ai aucun réseau social en application sur mon téléphone, tout via le navigateur. C'est moins pratique, et c'est tout l'intérêt.
Le 22/11/2024 à 14h07
Le 08/11/2024 à 15h15
https://www.sstic.org/2019/presentation/keynote_2019/
(Notamment vers la minute 13)
Le 05/11/2024 à 12h00
Je ne retrouve plus l'article qui explique que dans certains pays il y a tellement de personnes qui cherchent des vulnérabilités qu'il n'y en a pas assez pour corriger ces vulnérabilités.
Le 22/10/2024 à 10h00
Le 21/10/2024 à 11h09
Champ d’application
1. La présente directive s’applique aux entités publiques ou privées d’un type visé à l’annexe I ou II qui constituent des entreprises moyennes en vertu de l’article 2 de l’annexe de la recommandation 2003/361/CE, ou qui dépassent les plafonds prévus au paragraphe 1 dudit article, et qui fournissent leurs services ou exercent leurs activités au sein de l’Union.
=> Je ne vois pas comment ça pourrait viser les particuliers ou les associations.
Le 21/10/2024 à 09h50
Où vois-tu cette "régulation de serveurs DNS" ?
Le 10/10/2024 à 15h07
Le 09/10/2024 à 20h23
Le 09/10/2024 à 20h16
Le 24/09/2024 à 09h21
Si tu préfères des nouveautés plus régulières, tu peux passer en cycle "classique" et tu auras une version tous les 6 mois (en avril et en octobre).
Mais si tu veux passer d'une LTS à une autre, passe en 24.04. La sortie de la 24.10 n'empêche pas, ni ne supprime, la 24.04.
Le 10/09/2024 à 09h59
Avec le grand public ça fonctionne, dans l'écosystème cyber les Damien Bancal et autres Baptiste Robert sont vite catégorisés.
Modifié le 04/09/2024 à 12h09
Le 23/07/2024 à 14h15
Le 05/06/2024 à 14h50
Le 14/05/2024 à 09h06
Le 26/03/2024 à 11h09
Le 21/03/2024 à 10h50
C'est en quelque sorte une manière simple de modifier les GPO (LPO ?) indispensables sans y passer des heures et en sachant les impacts.
Le 18/03/2024 à 09h49
Pour ce qui est du Cloud, ils ont toujours Flexible Engine côté Orange Business, et leur Cloud souverain avec Cap Gemini, "Bleu" qui va arriver.
Modifié le 02/02/2024 à 09h18
Par contre, je ne comprends pas trop le choix : est-ce qu'il est prévu de ne plus faire évoluer la suite LibreOffice ? L'interface de Collabora Office ou Only Office m'attire de plus en plus face à LibreOffice... (même si ok, ce ne sont pas les mêmes usages, mais pour le peu d'usages que j'en ai, ça se discute)
Le 30/01/2024 à 09h17
Le 25/01/2024 à 13h57
Et au delà de ça, je t'invite à t'actualiser avec l'Internet Security Glossary, Version 2 : https://www.rfc-editor.org/rfc/rfc4949
Bref, au delà des petites batailles de RFC, le langage courant dans l'écosystème cyber est plutôt celui de mon premier commentaire (aux côtés du chiffrement).
Le 25/01/2024 à 13h45
Le 24/01/2024 à 14h21
Et un black hat est différent d'un hacktiviste (hacker activiste), d'un script-kiddies (l'ado dans sa chambre qui lance des outils sans savoir ce qu'il fait) ou encore d'un cracker plutôt orienté casse des protections des logiciels (KeyGen, etc.).
Et dans le langage commun, j'ai l'impression que l'on associe plutôt le terme pirate à la définition d'un warez, consistant à "diffuser des œuvres culturelles protégées par le droit d'auteur" (films et musique principalement).
Le 13/12/2023 à 20h16
Le 19/10/2023 à 09h52
C’est contre quelle désinformation qu’il veut lutter Thierry Breton ? Celle-ci ?
Twitter
Le 04/10/2023 à 07h24
Aaah la vidéoprotection, ces fameuses caméras qui protègent de la délinquance !