Comprendre l’erreur 403 lors de l’accès à un site web

https, sites web, erreur 403

Lorsque vous tentez d’accéder à un site internet (Google, Orange, etc) ou autres, le site ne se charge pas et une erreur 403 « access forbidden » apparaît.
La page n’est donc pas disponible et vous ne pouvez pas consulter le site souhaité.
Cet article vous explique ce qu’est l’erreur 403 et comment réagir dans le cas où celle-ci s’affiche.

Table des matières [masquer]

• 1 Comprendre l’erreur 403 forbidden lors de l’accès à un site
• 2 Comment contourner l’erreur 403
  • 2.1 Désactiver votre antivirus ou protections
  • 2.2 Vider le cache internet
  • 2.3 Tester avec une autre adresse IP
  • 2.4 Contacter l’administrateur du site
• 3 Liens autour des problèmes de connexion

Comprendre l’erreur 403 forbidden lors de l’accès à un site

L’erreur 403 est une erreur HTTP produite par le serveur WEB sur lequel vous vous connectez.
Cette erreur est une interdiction de consulter une ressources du site WEB.
Dans le cas d’une tentative de consultation d’une page internet du site, vous aurez alors cette erreur 403.
Le message peut-être personnalisé par l’administrateur du site ou différents selon le logiciel du serveur WEB (apache, nginx, etc)
Vous pouvez donc obtenir un des messages suivants :

• 403 Forbidden
• HTTP 403
• Forbidden
• HTTP Error 403 – Forbidden
• HTTP Error 403.14 – Forbidden
• Error 403
• Forbidden: You don’t have permission to access [directory] on this server
• Error 403 – Forbidden

Ci-dessous l’erreur 403 sur le site malekal.com avec un message personnalisé :

Comme l’erreur est retournée par le serveur WEB, il n’y a que l’administrateur du site qui peut débloquer son accès.
Parfois ces restrictions sont mises en place par des protections et donc il peut s’agit d’une faux positif qui vous bloque l’accès au site et retourne une erreur 403.
La pire situation étant que votre adresse IP ait été blacklisté (liste noire) par le serveur WEB.

Voici quelques solutions pour tenter de contourner cette erreur 403.

Comment contourner l’erreur 403

Vérifier l’URL
Dans un premier temps, vérifiez bien l’adresse du site que vous visitez.
Tenter d’accès à la page d’accueil.
Par exemple, si vous tentez d’accéder à http://www.supersite.com/bllbla/ici/lala tentez de revenir à la page d’accueil en http://www.supersite.com
L’URL du site se termine toujours par le TLD soit donc .com, .net, .fr

Désactiver votre antivirus ou protections

Votre antivirus peut blacklister le site et considérer ce dernier comme malveillant, l’accès peut alors être bloqué avec une erreur 403.
Ce n’est pas le site WEB qui renvoie l’erreur mais votre antivirus qui s’intercale entre votre navigateur internet et le serveur WEB.
Si vous êtes certains que le site est sans danger, tentez de désactiver votre antivirus afin de s’assurer qu’il n’ait pas la source des erreurs 403.

Vider le cache internet

Tentez alors de vider le cache internet de votre navigateur internet.
Parfois cela peut interférer avec la consultation du site et aboutir à l’erreur 403.
Pour se faire, appuyez sur la touche CTRL+Maj+Suppr afin d’ouvrir la boîte de dialogue qui permet de vider les caches du navigateur internet.
Dans la liste, videz le cache internet.

Tester avec une autre adresse IP

Si vous avez accès à un VPN ou un proxy, tester avec.
Si le site peut-être consulté alors il est fort probable que votre adresse IP ait été blacklisté par le serveur WEB.
A l’inverse, si vous utilisez déjà un VPN, tentez de vous y connecter sans ce dernier.
Dans ce cas, la seule solution est de contacter l’administrateur du site afin de faire retirer votre adresse IP de la liste noire.

Contacter l’administrateur du site

Enfin, si cela ne fonctionne toujours pas et que l’erreur 403 persiste, contactez l’administrateur du site internet.
En général, un bouton contacter est présent en bas ou dans les menus du site.
Indiquez l’heure des tentatives d’accès au site afin que l’administrateur puisse investiguer.
Pensez que l’administrateur n’est pas forcément français.

Liens autour des problèmes de connexion

Quelques autres liens autour des problèmes de connexion à un site internet.

• Erreur HTTP et problème de connexion à un site Web
• Impossible de se connecter à internet
• Mesurer le débit/vitesse de sa connexion

REF.:

Apple s'est fait pirater pendant un an par un adolescent 

piratage, Hackers, apple

Apple a été piraté pendant un an par un Australien de 16 ans. Heureusement, les données volées n'ont pas été utilisées à mauvais escient.

Cela peut paraître assez gros, mais Apple a été victime de piratage toute une année durant, par une seule et même personne : un adolescent. L'une des plus grosses et historiques sociétés de technologie a été piégée par un jeune Australien de 16 ans. En pénétrant dans les serveurs de la firme de Cupertino, il a dérobé 90 Go de données.

Les données des utilisateurs n'ont pas étés compromises

Il aura fallu un an pour retrouver l'identité du pirate qui sévissait les serveurs. A chacune de ses nombreuses intrusions, l'adolescent a réussi à tromper la sécurité. La nature des données siphonnées n'a pas été révélée. Un porte-parole d'Apple l'assure, "aucune information sensible des clients n'a été compromise durant l'incident".  Quand Apple a détecté les attaques, l'entreprise s'est tournée vers le FBI. Le Bureau a immédiatement contacté l'Australian Federal Police, son équivalent australien. Une perquisition a permis aux autorités de mettre la main sur les deux MacBook du pirate, reconnus comme étant ceux utilisés pendant les hacks grâce à leurs numéros de série. Les données volées étaient stockées sur son smartphone et un disque dur dans un dossier nommé « Hacky hack hack ».

Hacker et fan d'Apple

L'adolescent, qui aurait d'ailleurs partagé ses exploits sur WhatsApp, n'a aucunement nié les faits : il a plaidé coupable. Selon le journal The Age, l'adolescent aurait déclaré ne pas avoir de mauvaises intentions et qu'il nourrit le rêve de travailler pour Apple. Drôle de façon de manifester son intérêt pour une entreprise. Son jugement devrait être rendu dans les prochaines semaines.
Source : The Age

REF.:

Installer ou ajouter un nouveau disque dur Windows 10, 7

Installer ou ajouter un nouveau disque dur Windows 10, 7

hdd, SSD

Dans cet article, vous trouverez les explications pour ajouter et installer un nouveau disque dur sur Windows 10 ou Windows 7.
L’article vous propose d’utiliser la gestion des disques de Windows.
Cet utilitaire permet d’initialiser un disque dur, créer une nouvelle partition et formater cette dernière.
A l’issue de cela, un nouveau lecteur sera présent dans l’explorateur de fichiers de Windows afin de pouvoir créer, copier des fichiers.

Table des matières [masquer]

• 1 Installer un nouveau disque dur Windows 10
  • 1.1 Introduction
  • 1.2 Initialiser et formater le nouveau disque dur
  • 1.3 Installer un nouveau disque dur Windows en vidéo
• 2 Liens autour de la gestion des disques

Installer un nouveau disque dur Windows 10

Introduction

Lorsque vous insérez un nouveau disque, ce dernier n’a pas de partition de disque et aucune lettre de lecteur n’est disponible dans l’explorateur de fichiers de Windows.
Pour pouvoir rendre ce nouveau disque utilisable, vous devez :

• initialiser le disque dur
• créer une ou plusieurs partitions de disque qui sert à découper le disque afin d’avoir plusieurs lettres de lecteur
• formater ces derniers afin que Windows puisse y stocker des fichiers.

Initialiser et formater le nouveau disque dur

Si vous désirez plutôt supprimer les partitions pour en recréer une, vous pouvez faire cela depuis la gestion des disques de Windows.

• Sur Windows 10 : Faites un clic droit sur le menu démarrer puis cliquez sur Gestion du disque.
• Sur Windows 7 : ouvrez le menu démarrer puis dans la zone de recherche, saisissez gestion des disques puis cliquez dessus.

La gestion des disques se présente avec la liste des lecteurs en haut et en bas la liste des disques avec leurs partitions.
Votre disque non initialisé doit apparaître avec un numéro.
Par exemple, ci-dessous, le Disque 1 apparaît, en rouge car pas initialisé.

Faites un clic droit dessus puis Initialiser le disque. Vous devez choisir ensuite le type de disque que vous souhaitez créer:

• un secteur de disque principal MBR
• ou GPT (Guid Partition Table)

Si vous avez le choix, sélectionnez GPT, pour plus d’informations, se rendre sur la page : Partition disque sur Windows (GPT/MBR)
Le nouveau disque est alors prêt et vous pouvez créer un nouveau volume.
L’assistant de nouveau volume se lance, choisissez la taille de la partition que vous souhaitez créer.

Attribuez lui une lettre de lecteur et un nom de Volume afin de le reconnaître dans l’explorateur de fichiers de Windows. Enfin, ce nouveau volume apparaît dans l’explorateur de fichiers de Windows avec la nouvelle
 lettre de lecteur.

Installer un nouveau disque dur Windows en vidéo

Liens autour de la gestion des disques
Les articles et liens du site autour de la manipulation des partitions de disques et en lien
 avec la gestion des disques de Windows.
Le partitionnement de disque
Tutoriel Diskpart
Partition disque sur Windows (GPT/MBR)
Erreur disque et système de fichiers
Vérifier l’état de santé de son disque dur


REF.:

Comment vider et effacer le contenu de son disque dur

 hdd, SSD

Vous souhaitez vider et effacer le contenu de votre disque dur pour revendre ce dernier ou à la suite d’une migration disque dur HDD vers SSD.
Cet article donne plusieurs méthodes avec des explications en terme de sécurité.
En effet, si vous souhaitez donner le disque dur, il ne faut pas que le nouvel acquérir puisse récupérer de données parfois confidentielle.
Comment vider et effacer le contenu de son disque dur.

Table des matières 

• 1 Comment vider et effacer le contenu de son disque dur
  • 1.1 Formater le disque dur
  • 1.2 Supprimer une partition de disque
  • 1.3 Diskpart
• 2 Autres liens autour de la suppression de données

Comment vider et effacer le contenu de son disque dur

Formater le disque dur

Pour effacer le contenu d’un disque dur, vous pouvez formater la partition.
Bien sûr cela ne supprime pas la partition mais vous effacez le contenu de ce dernière. Pour supprimer la partition de disque, rendez-vous au paragraphe suivant.
Pour formater la partition de disque, depuis l’explorateur de fichiers, faites un clic droit sur la partition de disque que vous souhaitez effacer.
Cliquez ensuite sur formater depuis le menu déroulant.
Laissez toutes les options par défaut, par contre, si vous voulez rendre la récupération de données plus difficile, si vous avez à donner ou vendre le disque dur.
Décochez alors l’option Formatage rapide.
Le formatage sera plus long mais le nouveau propriétaire aura plus de mal à récupérer les anciennes données.

D’autres méthodes pour des formatages plus radicales sont données sur la page : Comment supprimer le contenu entier de son disque dur ou ordinateur

Supprimer une partition de disque

Si vous désirez plutôt supprimer les partitions pour en recréer une, vous pouvez faire cela depuis la gestion des disques de Windows.

• Sur votre clavier, appuyez sur la combinaison : touche Windows + R
• Saisissez diskmgmt.msc puis cliquez sur OK
• Depuis la gestion des disques, faites un clic droit sur la partition à supprimer puis cliquez sur supprimer le volume.

Enfin pour recréer une nouvelle partition de disque, suivez le lien : Comment créer ou une supprimer une partition de disque sur Windows

Diskpart

Diskpart est un utilitaire en ligne de commandes qui permet de d’effacer entièrement le contenu du disque dur.
Cet outil est disponible directement dans Windows ou depuis un clé USB d’installation de Windows.
Tutoriel DiskPart : créer, supprimer, étendre des partitions de disque
Pour supprimer le contenu d’un disque dur avec diskpart :

• Sur votre clavier, appuyez Touche Windows + R
• Cela va ouvrir la fenêtre exécutez, saisissez dedans diskpart puis OK.
• Acceptez les modifications sur la fenêtre du contrôle des comptes utilisateurs

Pour accéder à diskpart depuis un clé USB d’installation de Windows, utilisez les touches Maj+F10, cela va ouvrir l’invite de commandes.

On arrive alors sur l’interface diskpart, où il faudra passer les commandes suivantes :

list disk
sel disk X
clean

Dans l’ordre

1. on liste les disques
2. on sélectionne le disque avec son numéro
3. et enfin on utilise la commande clean

Ci-dessous, on vide le contenu du disque 1.
Pour identifier le disque, regardez les tailles du disque retourné lors du list disk et/ou utilisez aussi la gestion des disques de Windows pour ne pas vous tromper de disque dur.

Puis on sélectionne le disque que l’on souhaite souhaité avec la commande sel disk et le numéro.
Enfin, on utilise la commande clean qui vide tout le contenu.

Enfin, on peut réinitialiser le disque dur comme si on venait d’acheter ce dernier.
Cela consiste à le convertir en gpt, créer une partition primaire puis formater ce dernier en NTFS.

convert gpt
create partition primary
format FS=NTFS

Autres liens autour de la suppression de données
Voici d’autres liens autour de la suppression de données notamment avant de vendre son ordinateur.

• Comment supprimer le contenu entier de son disque dur ou ordinateur
• Effacer ou nettoyer les données PC avant vente Windows 10

REF.:

Fitness: L’application d’activité Polar a révélé les adresses personnelles d’agents du renseignement

Fitness: L’application d’activité Polar a révélé les adresses personnelles d’agents du renseignement

Polar, l’appli fitness qui aime trop espions et militaires, pas assez la vie privée

Sécurité : Les données de localisation de l’application d’activité Polar ont révélé les adresses personnelles d’agents du renseignement, et ce même lorsque leurs profils étaient définis comme privés.

Une application de fitness populaire, qui suit les données d'activité de millions d'utilisateurs, a révélé par inadvertance les emplacements du personnel travaillant dans des bases militaires et pour les services de renseignement.
L'application Polar Flow, créée par la société éponyme Polar, un géant finlandais basé à New York, permettait à quiconque d'accéder aux activités de fitness d'un utilisateur sur plusieurs années, en modifiant simplement son adresse Web.

Un mode privé ? Inutile 

Pour la plupart des utilisateurs qui choisissent de rendre publiques leurs données d'activité, l'affichage de leurs entraînements sur la carte Explore de Polar est une fonctionnalité et non un problème de confidentialité. Toutefois, même avec des profils paramétrés en mode privé, l'activité physique d'un utilisateur peut révéler où celle-ci réside.

L’exposition de la localisation d’une personne travaillant dans une installation gouvernementale ou militaire peut ainsi rapidement devenir un risque pour la sécurité nationale.

C'est la deuxième fois cette année qu'une application de fitness suscite la controverse en révélant la localisation du personnel d’installations sensibles. Strava a changé ses paramètres de confidentialité après qu’il ait été révélé que le tracker exposait les routes classifiées entre les bases sur le champ de bataille.
A présent, une enquête menée par les sites d'information néerlandais De Correspondent et Bellingcat a révélé que Polar Flow avait exposé ses données de suivi d’activité. L'API développeur de la société pouvait être sollicitée pour récupérer des activités de fitness, comme chaque session de course et de cyclisme, pour n'importe quel utilisateur.

Avec deux paires de coordonnées placées au-dessus d'un lieu ou d'une installation gouvernementale sensible, il a été possible de trouver les noms de membres du personnel enregistrant leurs activités physiques grâce à Polar.
Les journalistes ont identifié plus de 6.400 utilisateurs supposés intervenir sur des lieux sensibles, notamment la NSA, la Maison Blanche, le MI6 à Londres et le centre de détention de Guantanamo Bay à Cuba, ainsi que du personnel travaillant sur des bases militaires étrangères.
Les noms d’officiers et agents des services de renseignements étrangers, comme le GCHQ à Cheltenham, la DGSE à Paris et le GRU russe à Moscou, ont également été trouvés.
Le personnel des installations de stockage nucléaire, des silos de missiles et des prisons a également été repéré.

Une API trop bavarde

Non seulement il était possible de voir exactement où un utilisateur avait fait de l'exercice, mais il était facile également de déterminer précisément son lieu de résidence, ou s'il avait commencé ou arrêté le suivi de son activité physique dès la sortie de son domicile.
Comme il n'y avait pas de limites au nombre de requêtes que les journalistes pouvaient effectuer, couplées à des ID utilisateur facilement dénombrables, il était possible pour n'importe qui - y compris des acteurs malveillants ou des services de renseignement étrangers - de récupérer les données d'activité de millions d'utilisateurs.
Mais les journalistes ont également découvert qu'ils pouvaient tromper l'API en récupérant des données de suivi de profils privés.

Dans les zones densément peuplées telles que la Maison Blanche, le nombre de personnes ordinaires activant l'application à proximité est plus élevé, ce qui ajoute beaucoup de bruit indésirable aux données. En revanche, les camps militaires isolés et les bases gouvernementales donnaient de meilleurs résultats.
De Correspondent démontre dans un rapport supplémentaire combien il était facile de suivre un utilisateur de Polar, supposé être un officier du service de renseignement de l'État néerlandais, et même de localiser son adresse personnelle. Pourtant, dans certains pays, comme aux Pays-Bas, révéler l'identité d'un agent de renseignement est illégal, rappelle le quotidien.
ZDNet a été en mesure de suivre le trajet d'une personne ayant fait de l'exercice à proximité du siège de la NSA à Fort Meade. L'utilisateur a plus tard commencé le suivi d'activité lors de son départ de son domicile en Virginie voisine. Grâce aux archives publiques, nous avons confirmé son nom et sa fonction de haut responsable militaire.
Une autre personne, également considérée comme un membre du personnel de la NSA basé à Fort Meade, a été retrouvée en train de faire de l'exercice près du centre de détention de Guantanamo Bay.
Les reporters néerlandais ont par ailleurs trouvé les données de suivi de plusieurs officiers militaires et de renseignement étrangers à proximité d'installations sensibles aux États-Unis.
Les données permettent de construire une image troublante de la vie d'une personne, où elle vit, où elle va, et fournissent des pistes supplémentaires sur son identité et ses relations.

Polar ? Conforme au RGPD, oui oui

Informé en amont, Polar a retiré sa fonction de cartographie avant la publication de l'enquête journalistique.
Dans une réaction envoyée par Marco Suvilaakso, directeur de la stratégie de Polar, la société déclare avoir "récemment appris que les données de localisation publique partagées par les clients via la fonction Explore dans Flow pourraient fournir des informations sur les sites potentiellement sensibles".
L'entreprise réfute en revanche toute fuite ou une violation de ses systèmes.
"Actuellement, la grande majorité des clients Polar conservent des profils privés par défaut et les paramètres de données des sessions privées, et ne sont aucunement affectés par ce cas" indique le communiqué.
"Bien que la décision d'accepter et de partager les sessions de formation et les données de localisation GPS relève du choix et de la responsabilité du client, nous sommes conscients que des emplacements potentiellement sensibles apparaissent dans les données publiques et avons décidé de suspendre temporairement l'API Explore."

Nous avons demandé à Polar si cette exposition de données, en particulier la révélation de certaines adresses personnelles sur des profils privés, constituait une violation de la nouvelle loi européenne sur la protection des données - connue sous le nom de RGPD.
"Oui, nous sommes conformes RGPD" commente Suvilaakso.
Polar ne communique pas ses chiffres d'utilisateurs, mais De Correspondent a trouvé plus de 30 millions d'utilisateurs.
De Correspondent a contacté les autorités néerlandaises et finlandaises pour sécuriser la plateforme Polar, tandis que ZDNet a contacté plusieurs autorités américaines au sujet de cette compromission de données.
Nous avons contacté différents départements du gouvernement US, y compris le bureau du directeur du renseignement national, qui supervise la communauté du renseignement et ses agences. Son porte-parole Charles Carithers déclare que l'ODNI est "conscient des impacts potentiels" des terminaux qui recueillent et transmettent des données personnelles et de localisation.

Les agences de renseignement conscientes des risques

"L'utilisation de terminaux de suivi de l'activité physique et similaires par des personnes engagées dans l'action du gouvernement américain est déterminée et dirigée par chaque agence et département" annonce-t-il.
Le porte-parole de la NSA, Brynn Freeland, précise que l'agence "a mis en place et applique des politiques concernant l'utilisation de wearables dans les zones de travail contrôlées", mais ne précise pas le contenu de ces politiques.
"En outre, nous menons une campagne de formation continue pour nos employés en mettant l'accent sur la relation entre la technologie, leur vie privée et la sécurité opérationnelle" ajoute-t-il.
Sollicités, la CIA, la Maison Blanche, le Conseil de sécurité nationale, le FBI et le Pentagone n'ont pas fait de commentaire.
Dans des déclarations antérieures, le ministère en charge de la supervision des militaires déclarait prendre "des questions comme celles-ci très au sérieux." D'après de précédentes déclarations, le personnel militaire n'est pas autorisé à utiliser des trackers d'activité disposant d'une connectivité Wi-Fi ou cellulaires. Les terminaux Bluetooth et GPS synchronisant les données sur les téléphones seraient en revanche admis.
Polar n'est pas la seule société de suivi de l'activité physique à exposer par inadvertance des données utilisateur. D'autres applications de fitness ont eu des problèmes similaires, mais dans une ampleur moindre que pour Polar selon les journalistes néerlandais.
Polar s'est excusé pour le désagrément causé par la suspension de la carte.
"Cependant, notre objectif est d'élever le niveau de protection de la vie privée et d'accroître la sensibilisation aux bonnes pratiques personnelles en matière de partage des données de localisation GPS" promet l'éditeur.

REF.: