Après une cyberattaque au rançongiciel ayant « mis en péril
» ses données confidentielles et celles de ses prestigieux membres
l’été dernier, l’ancien club de golf de Céline Dion poursuit son
fournisseur informatique.
Le 22 juillet au matin, le système de comptabilité du très sélect
club de golf Le Mirage ne répondait plus. Des pirates venaient de
crypter ses données en passant par un logiciel de son fournisseur
informatique, HelpOx.
Alertée dès le matin, cette compagnie de Mascouche n’a toutefois
rien dit sur l’attaque, selon la poursuite du Mirage, revendu en
novembre à Mario Messier et aux anciens joueurs de hockey Serge Savard
et José Théodore.
C’est finalement une autre entreprise embauchée d’urgence qui l’a
informé que des pirates avaient attaqué le golf de Terrebonne. Ils
demandaient une rançon de 1,4 M$ US pour décrypter les données des
clients de HelpOx.
Données en péril
L’attaque qu’a causée son fournisseur a non seulement interrompu
les activités du Mirage, mais elle a aussi mis en péril « les données
informatiques [...], incluant ses renseignements confidentiels et ceux
de ses clients », affirme la poursuite du prestigieux club privé.
Selon nos informations, rien n’indique que des données aient fuité,
mais rien ne peut l’exclure non plus, des pirates ayant pénétré dans
les serveurs.
Le Mirage a refusé de commenter.
« Vos questions concernent une période antérieure à notre
acquisition et relèvent du propriétaire précédent », déclare Mario
Messier, selon un courriel de son porte-parole, Jean-Maurice Duddin.
La poursuite a pourtant été déposée en décembre, alors qu’il était déjà propriétaire.
« Omissions et négligences »
Le Mirage réclame 141 691 $ à HelpOx pour les frais encourus, « en
raison des fautes graves, omissions et négligences commises ».
Quand Le Mirage a contacté la compagnie, le 22 juillet au matin, un
employé s’est contenté de déclarer que HelpOx éprouvait « un problème
mondial » affectant tous ses clients, selon la poursuite.
En soirée, alors que le club avait passé la journée à tenter de
régler son problème, un responsable « a feint de ne pas être au courant
des détails » de son problème, rapporte la requête.
Le lendemain soir, une autre compagnie appelée en renfort,
Microfix, a rapidement constaté qu’un rançongiciel de type
REvil/Sodinokibi avait frappé.
L'organisme en charge des standards USB a publié une nouvelle norme :
l'USB 3.2, supportant des débits plus élevés. Ce qui entraîne de facto
la disparition de la spécification 3.1, tandis que la 3.0 avait déjà
été absorbée par son aînée. Vous avez du mal à vous y retrouver ?
Rassurez-vous, pour vous aider, l'institution a décidé de... créer de
nouveaux noms. Voici un petit guide pour y voir (un peu) plus clair.
L'USB est aujourd'hui une norme incontournable. Ou
plutôt un ensemble de normes. Et pour acheter le bon ordinateur, le bon
disque dur externe ou le bon câble, autant savoir les différencier. Le
problème, c'est que cette tâche n'a rien d'évident. USB 3.0, 3.1, 3.2,
USB-C... Difficile de faire le bon choix dans ce fatras.
C'est pourquoi l'USB Implementers Forum, ou USB-IF,
organisme en charge de la standardisation de l'USB, a décidé de
simplifier sa nomenclature, avec la publication de la nouvelle
spécification USB 3.2. Mais l'organisation semble avoir du mal avec la
signification du mot « simplification »...
De l'USB 2.0 à l'USB 3.2
Pourtant,
au début, tout se passait pour le mieux. Les différents standards USB
témoignent en réalité de la vitesse à laquelle il est possible de
transférer des données. Ainsi, la norme USB 2.0 affichait au compteur un
débit de 480 Mb/s.
USB 3.0
Puis est arrivé l'USB 3.0, avec la capacité de transférer des fichiers à 5 Gb/s. Mais la situation demeurait limpide, avec la coexistence de deux normes : la 2.0 et la 3.0.
USB 3.1
Ensuite, l'USB-IF a révélé le standard 3.1, doté d'un débit maximum de 10 Gb/s.
Et c'est à ce moment que les choses ont commencé à se compliquer. Avec
cette nouvelle spécification, l'USB 3.0 s'est vu rebaptisé en USB 3.1
Gen 1. Quant au nouveau standard plus rapide, il a alors pris le nom
d'USB 3.1 Gen 2. L'USB 2.0, trop vieux, voyait, lui, son nom inchangé
(ouf).
Mais pourquoi diable faudrait-il changer le nom de l'ancienne norme ?
D'après l'USB-IF, cette opération serait destinée à faciliter le travail
des ingénieurs. Ces derniers n'auraient ainsi qu'une seule
documentation à consulter, celle de l'USB 3.1, pour vérifier les
éléments techniques relatifs à la technologie. Cette décision ne serait
donc pas vraiment orientée consommateur, et ce n'est pas la suite qui
ferait penser le contraire.
USB 3.2
Car l'USB-IF a récemment introduit le nouveau standard USB 3.2, capable de supporter un débit de 20 Gb/s.
Ce qui a donné naissance à trois nouveaux noms : l'USB 3.1 Gen 1 est
devenu l'USB 3.2 Gen 1, l'USB 3.1 Gen 2 est devenu l'USB 3.2 Gen 2, et
la nouvelle norme a pris le titre d'USB 3.2 Gen 2x2.
Conscient du caractère indigeste de cette nomenclature, l'USB-IF a pris les devants. Pour « éviter la confusion chez le consommateur
», l'organisation a donc annoncé... trois nouveaux noms ! Les voici,
par ordre croissant de débit : SuperSpeed USB, SuperSpeed USB 10 Gbps et
SuperSpeed USB 20 Gbps. Quant à l'USB 2.0, il portera désormais le nom
d'USB Hi-Speed.
En résumé
Résumons donc les différents standards USB que vous pourrez rencontrer, avec leur débit :
USB Hi-Speed (480 Mb/s), ou USB 2.0
SuperSpeed USB (5 Gb/s), ou USB 3.2 Gen 1 : ex-USB 3.1 Gen 1, lui-même ex-USB 3.0
SuperSpeed USB 10 Gbps (10 Gb/s), ou USB 3.2 Gen 2 : ex-USB 3.1 Gen 2
SuperSpeed USB 20 Gbps (20 Gb/s), ou USB 3.2 Gen 2x2
Et USB-C et USB PD dans tout ça ?
Ce
n'est pas fini. Car tout ce qui est présenté ci-dessus ne concerne que
les vitesses de transfert de données. D'autres éléments sont à prendre
en compte au sujet de l'USB.
Par exemple, l'USB-C, ou USB Type-C, fait référence à
la forme du câble ou de la prise. Cette norme date de 2014 et présente
l'avantage d'être réversible. Elle équipe notamment certains ordinateurs
portables, comme les MacBook Pro. Mais être branché en USB-C ne
signifie pas forcément bénéficier du débit le plus rapide. En revanche,
réciproquement, vous devrez posséder ce type de connecteur si vous
voulez profiter des 20 Gb/s de l'USB 3.2 Gen 2x2. Enfin, du SuperSpeed
USB 20 Gbps... Vous suivez ?
Dernier terme que vous pouvez rencontrer : l'USB Power Delivery, ou USB PD.
Cette mention fait référence à la puissance d'une alimentation
électrique, qu'il s'agisse d'une prise murale ou d'une batterie. Un
élément qui n'est donc pas lié à la forme du connecteur, ni au débit
supporté.
Nous espérons vous avoir permis de mieux distinguer les différents
standards USB. Qui ne seront peut-être valables que jusqu'à la prochaine
spécification. D'après vous, quels seront les futurs noms des normes
USB, à l'apparition du 40 Gb/s ? Vous avez 4 heures.
Le connecteur USB Type-C a été dévoilé il y a un an, puis ratifié
il y a six mois, mais il commence à se concrétiser ce mois-ci et
devrait rapidement se démocratiser. L'occasion de revenir sur certaines
subtilités et de devancer quelques confusions potentielles.
Les normes recèlent souvent des subtilités qui risquent d'échapper aux
profanes, en particulier dans le domaine de la connectique. En
substance, il convient de distinguer le connecteur, c'est-à-dire la
forme de la prise, de l'interface, c'est-à-dire du protocole de
communication.
Il faut dire que nous sommes les premiers, les médias spécialisés, à
faire perdurer des abus de langage pour ne pas dérouter nos lecteurs.
Ainsi, on parlait parfois de « port VGA », alors que les signaux VGA
pouvaient emprunter un connecteur D-Sub DE-15, dans la plupart des cas,
mais aussi parfois cinq fiches BNC. Plus contemporain : la notion de
« HDMI » désigne à la fois le connecteur et l'« interface multimédia
haute définition ». La sortie MHL de certains smartphones par exemple
transmet un signal HDMI (entre autres) au travers de connecteurs USB.
USB Type-C n'est pas USB 3.1
Pour
en revenir à l'USB, le Type-C ne désigne que le connecteur. Il a certes
été conçu conjointement à l'USB 3.1, et par le même USB 3.0 Promoter
Group, mais de nombreux appareils à ports USB C seront seulement USB 3.0
voire USB 2.0 ou même USB 1.1. Un DAC audio par exemple n'a pas besoin
de plus.
Le connecteur USB Type-C, de taille unique, succède aux trois tailles
d'USB Type-A et Type-B (micro, mini et plein format). De taille
comparable à un connecteur micro USB Type-A, l'USB C apporte donc un
nivellement par le bas en termes d'encombrement. Il contribue ainsi à la
conception d'ordinateurs portables ultrafins.
Il est aussi et surtout réversible : on peut le brancher indifféremment
dans un sens ou dans l'autre. Il a en revanche toujours un genre, mâle
ou femelle.
L'Alternate Mode, réservé à l'USB C
Le connecteur USB C comporte enfin plus de contacts, ce qui ouvre la voie à d'autres innovations.
L'USB 3.1 entraîne effectivement une hausse de débit, mais on peut
bénéficier de la bande passante portée de 5 à 10 Gb/s avec de
traditionnels connecteurs USB Type-A à 11 broches. La nouvelle norme USB Power Delivery 2.0
quant à elle, qui porte à 100 W l'électricité qu'on peut délivrer en
USB, s'accommode elle aussi d'un connecteur USB A. Elle rend par
ailleurs l'alimentation électrique bidirectionnelle : un transformateur
peut alimenter un ordinateur portable et un ordinateur portable peut
alimenter un périphérique externe au travers d'un même port.
Mais la dernière innovation, la plus significative, réclame des broches supplémentaires. L'USB Type-C apporte l'Alternate Mode,
qui permet de réattribuer les broches des quatre canaux d'un connecteur
pour établir toutes sortes de liaisons. Il rend la connectique USB
réellement universelle. À date, la VESA a officialisé le DisplayPort
Alternate Mode, qui permet donc de diffuser un signal audio-vidéo sur un
câble à connecteurs USB C.
Le piège de l'USB 3.1 Gen 1
Relevons
pour conclure un piège potentiel, celui de l'« USB 3.1 Gen 1 », qui
bénéficie de toutes les innovations précitées, mais qui exploite le même
protocole de transfert de données que l'USB 3.0, et plafonne à 5 Gb/s.
Le meilleur moyen d'identifier le débit sera de se référer à la
terminologie suivante : SuperSpeed pour 5 Gb/s et SuperSpeedPlus pour
l'USB 3.1 Gen 2 à 10 Gb/s.
Quoi qu'il en soit, l'USB reste fidèle au principe de
rétrocompatibilité. Sur le plan logique on peut brancher un équipement
USB 1.1 à une interface USB 3.1, mais sur le plan physique il faudra
parfois utiliser des adaptateurs passifs pour passer de l'USB A à l'USB
C. C'est néanmoins une première pour l'USB, créé il y a près de 20 ans
(en 1996), et donc le début de la première phase transitoire de cette
connectique, qui risque de s'étaler sur plusieurs années.
iOS 14 : la prochaine bêta va serrer la vis sur le suivi des utilisateurs
Florian Innocente |
À
compter de la prochaine bêta d'iOS 14 ainsi que d'iPadOS et de tvOS, le
système d'exploitation va exiger des apps qu'elles demandent
l'autorisation aux utilisateurs avant de pouvoir les suivre.
Des informations collectées afin d'établir leur profil et de construire
un historique de leur activité, qui peut être partagé avec de multiples
acteurs de la publicité et revendeurs de données.
Cette option de demande d'autorisation préalable (et le refus net
qu'on peut y opposer) aurait dû entrer en vigueur avec le lancement
d'iOS 14 l'année dernière, mais Apple avait accordé un délai de grâce aux éditeurs afin qu'ils adaptent leurs logiciels et revoient leurs pratiques.
Apple continue d'utiliser Facebook comme exemple pour illustrer sa fonction
L'option pour décider si ces apps doivent toutes vous demander
l'autorisation de vous pister, lors du premier lancement, existe déjà
dans iOS (« Réglages > Confidentialité > Suivi » ) mais
les apps n'étaient pas encore tenues de s'y plier et il y a de bonnes
chances que l'écran en dessous de ce réglage soit vide.
À terme il se remplira de la liste des apps qui ont affiché une
demande d'autorisation et vous pourrez les modifier après coup, au
besoin. La version finale de cette bêta toute imminente est prévue pour
le début du printemps.
Précédemment les éditeurs et plus particulièrement les régies
publicitaires pouvaient s'appuyer — sans que l'utilisateur n'en ait
forcément conscience — sur un identifiant unique (l'IDFA pour Identifier
for Advertisers). Le recours à cet IDFA provoquera désormais
l'affichage de la demande d'autorisation. Les apps qui essaieraient
d'esquiver ces changements risquent leur retrait de l'App Store.
Les éditeurs peuvent l'éviter en s'appuyant sur un nouveau framework proposé par Apple, le SKAdNetwork.
La contre-partie est qu'il rend impossible le lien entre un utilisateur
en particulier et les pubs qu'il a pu voir ou toucher (lire iOS 14 s'attaque au pistage de l'utilisateur par la pub dans les apps).
Actuellement
une régie peut utiliser l'identifiant ("00000" dans l'exemple) associé à
un utilisateur pour voir qu'il a cliqué sur une pub affichée dans une
app, et constater ensuite, en repérant à nouveau le même matricule, que
la personne a lancé l'app obtenue grâce à cette annonceAvec
le nouveau mécanisme du SKAdNetwork, iOS et l'App Store prennent la
main sur l'ensemble de l'opération. Au final, la régie publicitaire sait
toujours qu'un individu a récupéré et lancé l'app, découverte après
avoir réagi à une publicité. Mais elle n'a plus d'identifiant pour
essayer de retrouver le profil de cet utilisateur ou en créer un
nouveau. L'action a été consignée, mais pas l'identité de la personne
Facebook s'est élevé l'an dernier contre cette nouvelle mesure de protection de la vie privée, se faisant le héraut des petites PME qui dépendent de la publicité en ligne, à coup de grandes pages de publicité. Google pour sa part a indiqué hier qu'il allait utiliser le SKAdNetwork et actualiser prochainement les pages de ses apps sur l'App Store pour rendre compte de leur utilisation des données des utilisateurs.
Cette nouvelle mesure d'Apple va de pair avec l'obligation maintenant
pour chaque app, sur l'App Store, d'afficher quelles données
utilisateur elle peut utiliser ou récupérer.
Apple a profité de ce 28 janvier, Journée européenne de la protection des données,
pour apporter ces précisions sur l'évolution d'iOS. Tim Cook doit
également s'exprimer aujourd'hui à Bruxelles sur ce sujet. Apple a en
outre publié un document pédagogique illustrant la manière dont des apps peuvent établir le profil d'un père et de sa fille au fil d'une journée type d'activités.
Un document qui démarre par une citation de Steve Jobs en 2010,
manière de montrer que le sujet n'est pas nouveau chez la Pomme : « Je
pense que les gens sont intelligents et que certaines personnes veulent
partager plus de données que d'autres.
Demandez-leur. Demandez-leur à chaque fois. Faites leur dire de ne plus
les suivre s'ils en ont assez que vous leur posiez la question.
Dites-leur précisément ce que vous allez faire de leurs données ».
Les moins jeunes sur iPhone se souviendront néanmoins qu'à une époque
Apple et Facebook était en si bons termes que l'on pouvait s'identifier
au réseau social directement depuis les réglages système d'iOS.
Les réglages système d'iOS 10 avec une place spéciale offerte à Facebook
Le réseau social y avait une place réservée, de même que Twitter, Vimeo et Flickr. Cette intégration datant d'iOS 5 pour le second et d'iOS 6 pour le premier fut supprimée il n'y a pas si longtemps, c'était avec iOS 11 en 2017.
Quels sont les meilleurs logiciels à installer en priorité sur son PC ?
par
Yannick Guerrini, Bruno Mathieu
Lorsque l’on achète un ordinateur, il ne dispose en règle générale
que de son système d’exploitation. C’est en ce sens que nous avons
sélectionné les 30 logiciels à installer dès le premier démarrage d’un
nouveau PC sous Windows.
Peut-être avez-vous reçu un PC pour les fêtes, félicitations. Mais
lorsque l’on achète (ou que l’on se fait offrir) un ordinateur, il ne
dispose en règle générale que de son système d’exploitation, très
probablement Windows 10. Il faut donc lui adjoindre de multiples programmes
afin qu’il soit opérationnel pour un usage classique quotidien. Vous
pouvez ainsi télécharger des applications depuis le Windows Store, mais
aussi des logiciels plus classiques. C’est en ce sens que nous avons
sélectionné les 30 logiciels à installer dès le premier démarrage d’un nouveau PC sous Windows.
Avant toute intervention sur votre tout nouvel ordinateur, il est impératif d’installer un système de sécurité pour se prémunir des programmes malveillants. Si Windows 10 intègre déjà une suite de sécurité, il est aussi possible d’installer une solution tierce pour bénéficier de fonctionnalités avancées et d’un niveau de protection accru. Et parmi les antivirus gratuits, c’est probablement Kaspersky qui offre l’une des meilleures alternatives.
Kaspersky Cloud Security Free vous offrira en effet un excellent niveau
de sécurité en temps réel, sans se montrer hyper intrusif comme le font
d’autres antivirus gratuits.
Le navigateur de Google a damé le pion à Firefox, Safari et Edge. Il s’octroie désormais la première place dans le classement des navigateurs les plus utilisés. Chrome est beaucoup plus rapide à l’affichage des pages. À cela, il faut également ajouter sa simplicité d’utilisation
qui en fait le navigateur idéal même pour des néophytes. Aucun plug-in
additionnel n’est nécessaire pour une exploitation complète des contenus
Web, même s’il propose nombre d’extensions et d’applications.
Pour créer ou consulter des documents, il y a bien évidemment les traitements de texte. Mais quand il s’agit d’ouvrir un petit fichier textuel en un clin d’oeil, rien de tel que de faire appel à EditPad.
Cet éditeur de texte pourra vous aider à convertir n’importe quel type
de fichier (et pas seulement ceux créés sous Windows), et fera même
office d’éditeur HTML en cas de besoin. Un logiciel créé il y a
maintenant plus de vingt ans, mais qui continue à être régulièrement mis
à jour et dont la puissance et l’ergonomie n’ont jamais décrue. Le
meilleur de sa catégorie, à n’en pas douter.
Si vous possédez un nouveau PC doté d’un SSD, plutôt que d’un disque dur classique, ce petit utilitaire est fait pour vous. Comme son nom l’indique, Tweak-SSD se propose d’optimiser les performances de votre disque et ce, quelle que soit la version de votre système d’exploitation
(Windows 7, 8.1 ou 10). Il permet de réduire les temps de lecture et
d’écriture sur le SSD et dispose d’un « guide », lequel vous offre les
meilleurs réglages possibles en fonction de votre configuration.
Pratique et léger, ce logiciel risque vite de faire partie de votre
trousse à indispensables.
Pour relire vos fichiers multimédias, vous pouvez faire appel à un programme hyper basique comme VLC (voir plus loin), ou utiliser un logiciel de type média center comme Kodi (ex-XBMC).
Cet outil est un véritable couteau suisse dédié à la gestion et à la
lecture de photos, de vidéos et de musiques. Il est capable de lancer la
TV, de créer une petite bibliothèque à partir de votre contenu, en
allant chercher sur le web toutes les infos nécessaires à la création de
vignettes et d’un résumé pour tous les films que vous avez stockés sur
votre PC. Et il dispose par ailleurs d’une ribambelle de plug-ins,
qui lui permettent de devenir une plate-forme de lancement
d’applications. Bref, Kodi pourrait presque remplacer le système
d’exploitation tant ses possibilités sont nombreuses.
Un disque dur peut être partitionné. Pour cela, GParted est l’outil idéal. Contrairement au très réputé Partition Magic, il est gratuit et surtout effectue un travail remarquable. Grâce à lui, il est possible de modifier des partitions
ou même d’en créer d’autres sans bouleverser les données stockées sur
le disque dur. L’intérêt d’avoir plusieurs partitions est tout d’abord
de pouvoir cloisonner ses documents et logiciels dans
une optique d’organisation. Ensuite, on ne dira jamais assez que les
informations importantes ne doivent pas être stockées sur le disque
système (en général, la partition C). Si jamais Windows vient à planter
dangereusement, récupérer les données qui sont
contenues dans sa partition devient plus compliqué. Si elles sont sur
une seconde partition, alors il ne reste plus qu’à réinstaller Windows
sans se soucier des fichiers situés sur la partition système.
Si vous voulez éditer une vidéo sans débourser le moindre centime, il existe aujourd’hui quelques logiciels totalement gratuits et surtout très performants. OpenShot en fait partie : le programme dispose d’une ribambelle de fonctionnalités, qui permettent de réellement tout faire en matière de montage vidéo.
Grâce à lui, vous pouvez couper et fusionner différentes séquences,
mais aussi leur ajouter toute une série d’effets. Le programme sait
gérer un nombre infini de pistes audio et vidéo, permet de créer des
titres de qualité presque professionnelle et peut même remapper une
vidéo. Un indispensable, assurément.
Si vous aimez discuter en ligne avec le monde entier,
il existe de nombreux logiciels de messagerie instantanée comme Skype,
Facebook Messenger, etc. Mais pour les joueurs un logiciel semble faire
l’unanimité : Discord. Celui-ci s’avère très pratique si vous souhaitez
créer des chat rooms, discuter avec des YouTubeurs ou des joueurs
rencontrés sur Twitch. Discord a acquis une solide
réputation remplaçant Teamspeak dans le coeur des joueurs. Le logiciel
est gratuit et permet de dialoguer avec ses contacts, tout en préservant
un certain anonymat. Il fonctionne bien évidemment sur Windows, mais
également Mac, Android et iOS.
Ninite est un gestionnaire de packages permettant aux utilisateurs d’installer automatiquement des applications
sélectionnées parmi un large éventail de logiciels populaires, dont une
grande partie de ceux du présent dossier (Chrome, LibreOffice, VLC,
7-Zip…). Cerise sur le gateau, Ninite ne sert pas qu’à installer de
manière automatique ces programmes, il est également capable de les maintenir à jour.
Bref, il s’agit là d’un gestionnaire de package indispensable,
façilitant grandement la gestion des logiciels installés sur un
ordinateur.
Macrium Reflect vous propose d’effectuer une sauvegarde « à l’identique » d’une partition ou d’un disque dur complet. L’intérêt d’une telle opération, c’est de pouvoir restaurer de manière quasi instantanée votre disque dur en cas de plantage.
Ou bien de dupliquer votre configuration d’un PC à un autre, sans avoir
à réinstaller quoi que ce soit. Doté d’une interface limpide et
profitant d’une rapidité d’exécution exemplaire, Macrium Reflect est un
outil qui doit figurer dans n’importe quelle logithèque digne de ce nom.
Music Manager est un petit logiciel développé par Google qui va vous permettre de mettre en ligne sur Google Play Music
l’intégralité de la musique stockée sur votre disque dur. Le service de
streaming musical de Google permet certes de s’abonner afin d’avoir
accès à l’intégralité du catalogue, mais s’avère surtout pratique pour
pouvoir accéder depuis n’importe quel appareil à toute sa bibliothèque
musicale, le tout gratuitement. Music Manager vous permet donc de
sélectionner les playlist à importer, mais également de télécharger sa bibliothèque
sur un autre ordinateur et même de mettre en ligne ses podcast. Music
Manager fonctionne en tâche de fond et peut ajouter automatiquement à sa
bibliothèque Play Music tous les titres ajoutés sur iTunes. Un
excellent moyen d’avoir accès en permanence à toute sa musique, sans limite de stockage.
La plateforme de jeu de Valve n’est pas seulement un portail pour acheter des jeux vidéo pas cher ou dénicher des jolies perles indépendantes, c’est également l’une des plateformes de jeu en ligne les plus abouties. Steam est un logiciel permettant d’acheter des jeux dématérialisés, souvent à moindres frais, et de jouer en ligne avec ses amis avec un chat écrit et vocal
intégré. Par ailleurs, Valve est loin d’être le seul éditeur à publier
des jeux sur son portail puisque LucasArts, Activision, 2K Games ou
Ubisoft et même Electronic Arts, s’y sont mis. Certains jeux
d’Electronic Arts ou Ubisoft son néanmoins encore réservés à leurs
propres plateformes propriétaires : Origin et Uplay.
Lors du rachat de Sun Microsystems par Oracle en 2010, de nombreux contributeurs de la suite bureautique libre OpenOffice ont
quitté le navire pour bâtir un concurrent libre, LibreOffice.
LibreOffice propose les mêmes outils qu’OpenOffice, à savoir un logiciel
de traitement de texte, un tableur, un logiciel de présentations, un éditeur vectoriel, un programme de gestion de base de données et un logiciel de mathématiques.
On a ainsi une bonne équivalence des logiciels de Microsoft sans
débourser le moindre centime et le tout dans une version libre.
Besoin d’éditer un fichier audio ou tout simplement de le convertir dans un autre format ? C’est sans conteste Audacity qu’il
vous faut. Bénéficiant d’une excellente (et méritée) réputation, ce
programme vous permet de couper ou de fusionner différents
enregistrements audio, tout y en ajoutant des filtres (wah-wah, phaser,
réduction de bruit, écho, etc.). Les plus musiciens apprécieront enfin
la possibilité de changer la tonalité d’une piste, sans en modifier la
durée. Totalement incontournable en matière d’édition audio.
Foxit Reader est une alternative à Acrobat Reader. Plus léger, il charge plus rapidement les PDF
que son homologue. Il dispose des mêmes fonctionnalités de zoom, mode
texte, outil de recherche ou encore la possibilité d’ajouter des notes à
ses documents PDF. Si Windows 10 intègre dorénavant son propre outil de
lecture de PDF, Foxit s’avère bien plus complet avec davantage d’outils que la version de Microsoft.
Utilitaire de compression, 7-zip dispose d’un des taux de compression les plus élevés. Avec lui, les documents ne prennent plus de place et peuvent être envoyés en toute simplicité
ou stockés. Plusieurs formats de compression sont disponibles : 7z,
Zip, Gzip, Bzip2 et Tar. Côté décompression, 7-zip gère encore plus
d’extensions (RAR, CAB, ARJ, LZH, CHM, Z, CPIO, RPM et DEB). Ajoutons
que 7-zip se fond dans Windows à travers les menus contextuels, de quoi simplifier son utilisation.
UltraCopier est un petit logiciel utilitaire
pratique pour remplacer le système de copier/coller par défaut de
Windows. Vous pourrez ainsi créer des listes de copies pour optimiser
les déplacements de vos fichiers, mettre le déplacement
en pause, reprendre un déplacement qui a planté, limiter la vitesse de
déplacement ou mieux optimiser la gestion de transferts simultanés. Il est par ailleurs possible de désactiver UltraCopier. C’est alors le système de copie de Windows qui reprendra le dessus.
VLC est le logiciel multimédia par excellence. Massivement adopté, il est régulièrement tenu à jour. Très léger, il a été conçu pour fonctionner de manière autonome. Dès lors, au lecteur de média de Windows installé par défaut, il est inutile d’installer des codecs.
Il lit de lui-même musique, vidéo et autres flux. Dans ses versions
récentes, le lecteur est même capable de prendre en charge des vidéos
3D. Ajoutons que les abonnés Free peuvent l’utiliser afin de recevoir
les chaînes TV sur leur ordinateur grâce au multiposte.
Lancé en 2008, ce logiciel d’écoute de musique en streaming
est l’un des plus populaires. Son principe de base est similaire à
Deezer mais Spotify se traduit bien par un logiciel à installer afin de
pouvoir écouter sa musique. Si l’accès gratuit intègre beaucoup de
publicité, les formules Premium et Unlimited à 5 et 10 euros permettent
d’accéder sans limite à tout le catalogue riche de 30 millions de titres depuis son ordinateur. Outre la recherche et l’écoute de titres, Spotify est également un logiciel de découverte musicale
avec une page d’accueil affichant des suggestions d’artistes ou
d’albums à écouter en fonction des gouts de vos amis Facebook ou des
titres les plus populaires.
Windows propose Paint pour exécuter quelques gribouillis. Pour celui
qui veut développer son coup de souris ou même redimensionner des
images, Paint.net est l’outil à avoir. Regorgeant de fonctionnalités
telles que les calques, l’historique des évènements et un panel d’options pour le traitement d’images, il est une très bonne alternative à Paint Shop Pro ou PhotoShop pour peu que l’on n’ait pas besoin d’outils trop poussés.
Graver CD, DVD et Blu-ray le plus simplement possible, voilà ce qu’offre BurnAware. Son interface très claire le met à la portée de n’importe quel utilisateur. Il supporte les types de formats les plus populaires et est également capable de s’occuper des fichiers image.
Éminent logiciel de téléphonie Internet (VoIP), Skype est aussi un fabuleux outil de conférence vidéo. Grâce à lui, vous pouvez appeler vos proches gratuitement via Internet, mais aussi utiliser sa fonction de messagerie instantanée qui a désormais remplacé celle de Windows Live Messenger. C’est également un logiciel indispensable pour faire du télétravail.
WhatsApp est une application multiplateformes de
messagerie instantanée chiffrée, disponible sur smartphones mais
également PC et Mac. Le fonctionnement sur ordinateur nécessite
d’installer également l’application sur son mobile, mais il est ensuite
possible de synchroniser toutes ses discussions et d’utiliser
directement l’application de bureau.
Handbrake est un logiciel Open Source de conversion vidéo. A la fois simple et complet, Handbrake propose différentes options comme le chapitrage des vidéos converties ou l’intégration de sous-titres à la vidéo finale. De nombreux codecs
audio ou vidéo sont intégrés au logiciel, comme le H.265, le H.264, le
MPEG-4, le VP9, Theora, le MP3, le (HE-)AAC, le Vorbis ou le Flac.
Filezilla est un client FTP issu d’un projet
estudiantin. Il a rapidement trouvé son public et fait désormais partie
des clients FTP les plus utilisés. Établissant des liens entre le PC et les serveurs distants, Filezilla gère les téléchargements en proposant des filtres, mais aussi leur mise en pause et leur reprise. Ajoutons que les fichiers de grande taille, supérieurs à 4 Go, ne constituent pas une limite pour lui.
À l’heure où le Cloud gagne peu à peu les constructeurs et éditeurs, Dropbox trouve bien sa place ici. Grâce à lui, vous allez pouvoir stocker vos documents,
photos, vidéos et autres fichiers dans les nuages. Ils seront ensuite
disponibles depuis n’importe quelle connexion Internet depuis
l’explorateur de fichiers comme sur le Web. De plus, Dropbox est aussi à
l’origine d’applications mobiles pour iOS, Android et BlackBerry OS, de quoi permettre un accès à ses données en tout temps.
Si la plupart du temps, la création d’un compte sur un webmail
peut suffire pour envoyer ou recevoir des mails, il peut s’avérer utile
d’utiliser un client mail tel que Thunderbird. Le client mail de la fondation Mozilla gère ainsi le POP3 et l’IMAP et permet de se synchroniser avec n’importe quel serveur mail, ce qui n’est pas toujours possible avec un service de webmail. En outre, il est possible de s’en servir comme client de messagerie instantanée compatible Google Talk, et même comme client Twitter ou IRC.
Trillian est un logiciel de messagerie instantanée compatible avec de nombreux protocoles. Le logiciel permet en effet de vous connecter avec plusieurs comptes de messagerie
en même temps et de tous les utiliser depuis la même interface. Parmi
les services compatibles, on peut citer Facebook Messenger, Google Talk
et Yahoo Messenger, et il peut même servir de client IRC. En version
gratuite, le logiciel est financé par la publicité. Il est disponible
sur PC, mais également sur smartphones ou tablettes. Le logiciel permet
également d’envoyer plusieurs types de smileys, ou d’ancrer la liste des contacts
sur le bord de l’écran. Le champ de recherche vous permet enfin de
trouver des contacts parmi la longue liste générée d’après vos
différents comptes.
Signal : Cellebrite prétend avoir cassé le chiffrement de l’app de conversation:
Signal enrage : non, son chiffrement ne peut pas être hacké par le « médiocre » Cellebrite
Par: François Manens
La couverture médiatique d'un billet de blog rédigé par
Cellebrite a fait sortir Signal de ses gonds. Non l'entreprise
israélienne n'a pas cassé son chiffrement. En réalité, elle est
seulement parvenue à collecter les données de l'application lorsque le
smartphone est déverrouillé.
Tout part d’un article du très sérieux journal israélien Haaretz, publié le 14 décembre « Une entreprise israélienne de piratage de téléphone prétend qu’elle peut maintenant pénétrer sur l’app chiffrée Signal ».
Le journal reprend certains termes d’un communiqué de l’entreprise
Cellebrite, qui a ensuite été étrangement supprimé avant d’être remis en
ligne avec moins de détail.
Cellebrite a construit sa réputation sur différents coups d’éclat, notamment dans le piratage des iPhone.
Son avancée, présentée comme telle, paraissait à la fois
révolutionnaire dans la lutte contre les criminels qu’inquiétante pour
son usage répressif potentiel. L’information a donc fait le tour des
journaux dans le monde, jusqu’à ce que la BBC publie un article le 23
décembre, intitulé « Signal : Cellebrite prétend avoir cassé le chiffrement de l’app de conversation ». À la manière d’un bouche-à-oreille qui aurait déformé le propos initial : « pénétrer sur l’app » est devenu « casser le chiffrement ». Deux manipulations techniques bien différentes, sur lesquelles nous reviendrons.
L’article de la radio britannique a été la goutte de trop pour la
fondation Signal, qui s’est fendue d’un billet de blog acerbe, intitulé
« Non, Cellebrite ne peut ‘pas casser le chiffrement de Signal‘ ». En France, le site 01Net avait déjà fait ce travail de fact-checking avec un titre similaire.
En furie, Signal écrit : « Hier, la BBC a publié un article avec
[un] titre factuellement faux. Non seulement Cellebrite n’a pas cassé
le chiffrement de Signal, mais Cellebrite n’a même pas prétendu l’avoir
fait. » Il en profite pour qualifier l’entreprise Cellebrite de « médiocre » et d’« amateur ».
Cellebrite et Signal, ennemis naturels
Pour comprendre cette joute de communication, il faut connaître les
deux camps. Cellebrite, d’abord, fournit des outils aux forces de
l’ordre de pas moins de 154 pays, dont son appareil phare, le Ufed,
pour
« Universal Forensic Extraction Device ». Concrètement, cet outil
embarque toutes sortes de programmes pour disséquer les protections de
nombreux smartphones et applications, dans le but d’accéder à des
informations confidentielles. Cellebrite est devenu célèbre en 2016 en
permettant au FBI de déverrouiller l’iPhone 5C d’un des terroristes de
la fusillade de San Bernardino. Depuis, elle s’illustre régulièrement
par la publication de nouveaux outils contre les appareils d’Apple, ce
qui complique d’autant plus la situation judiciaire tendue entre les
deux entreprises.
Bien sûr, l’entreprise israélienne affirme que sa technologie ne sert
qu’à arrêter terroristes et autres dangereux délinquants, des principes
inscrits dans ses conditions générales d’utilisation. Mais ces
promesses ne seraient vérifiées que dans un monde où ses différents
clients respecteraient un usage strict de la technologie, et où
Cellebrite le contrôlerait. Problème : ce monde n’existe pas. Cellebrite
se fait donc régulièrement épingler par des ONG et des journaux pour
l’utilisation de ses outils à des fins de répression dans des pays comme
le Venezuela, l’Arabie Saoudite, l’Indonésie, ou plus récemment en
Chine.
Le chiffrement de bout en bout, force de Signal
Signal, de son côté, s’est imposé comme un des principaux outils de
conversation sécurisée grand public. À l’instar de WhatsApp ou
iMessages, il propose un chiffrement de bout en bout, qui rend
inefficace l’interception des conversations par les forces de l’ordre ou
les cybercriminels. Et contrairement à l’app de Facebook, Signal publie
tout son code en open source. Autrement dit, des personnes compétentes
peuvent vérifier que l’app ne présente ni de faille ni de mécanisme de
surveillance dissimulés.
Ces garanties de transparence ont fait de Signal un choix privilégié
par de nombreux journalistes, activistes, et autres défenseurs des
droits de l’Homme. Les manifestants de Hong Kong l’ont adoptée
en masse
au début de l’année 2020, au point que Signal a déployé une nouvelle
fonctionnalité de floutage des visages pour soutenir le mouvement. Même le Parlement européen en a fait son standard de communication.
Vous l’aurez compris, Signal et Cellebrite sont des ennemis naturels.
Le premier veut protéger les informations, le second veut casser ses
protections.
Cellebrite peut lire les messages de Signal… si l’app est ouverte
Vient l’annonce de Cellebrite. Lorsque l’on s’y penche de près, il ne
s’agit en réalité que d’une avancée mineure. L’entreprise israélienne a
mis à jour son « Physical Analyzer » pour inclure la collecte
automatique des messages de Signal, qu’elle ne permettait pas
auparavant. Détails très importants : le Physical Analyzer ne fonctionne
que sur un smartphone déverrouillé, et n’a pour mission que de
collecter et organiser les données. Il n’intervient donc qu’après que
l’Ufed a terminé son travail de pince à couper numérique. Autrement dit,
au moment où le Physical Analyzer est lancé, ses utilisateurs
pourraient déjà regarder à la main le détail des messages, sans faire
appel à l’outil, qui ne fait qu’automatiser la tâche. Ils pourraient
aussi utiliser un programme pour faire des captures d’écran de l’app.
L’entreprise israélienne présentait dans sa publication l’ajout de fonctionnalité comme le résultat d’une « recherche intensive » et insistait sur les « obstacles » qu’elle avait surmontés pour parvenir au résultat. «
Cellebrite a dû réaliser que leur publication les faisait passer pour
des amateurs, et l’a rapidement supprimé. Ils ont ensuite sûrement
réalisé qu’une erreur 404 ne donnait pas meilleure impression, et ils
l’ont donc encore remplacé avec un résumé vague », assène Signal, avant de porter
le coup final : « Ce n’est pas de la magie, c’est juste un logiciel d’entreprise médiocre ».
À aucun moment Cellebrite n’a donc créé un outil capable de pénétrer
Signal, et elle n’a certainement pas cassé le chiffrement de l’app, qui
fait figure de référence mondiale. Signal conclut son billet de
blog en
rappelant qu’il propose des fonctionnalités de conversation éphémère
pour contourner le scénario où Cellebrite aurait accès au smartphone
déverrouillé.
Pour réellement contourner les protections offertes par Signal, il
faudra donc passer par un autre chemin. C’est pourquoi les élus
européens proposent à intervalle régulier l’écriture de loi pour insérer une porte dérobée (backdoor) dans le chiffrement, à destination des forces de l’ordre…
