La dernière mise à jour à destination de Windows Server 2022 met en avant le service de gestion Azure Arc grâce à une intégration plus marquée dans l'interface graphique de Windows Server.
Le 10 octobre 2023, Microsoft a mis en ligne la mise à jour cumulative KB5031364 pour Windows Server 2022. Au-delà de corriger des bugs et des failles de sécurité, cette mise à jour intègre au système un nouvel assistant qui vous incite à connecter votre serveur à Azure Arc. En fait, c'est assistant est là avant tout pour vous faciliter la vie : "Désormais, vous pouvez activer Azure Arc en quelques clics. Il n'est pas nécessaire d'exécuter un script PowerShell."
Dans la documentation de Microsoft, nous pouvons lire : "Cette fonctionnalité ne s'applique qu'à Windows Server 2022 et aux versions ultérieures. Elle a été publiée dans la mise à jour cumulative du 10/10/2023."
Ceci se traduit par une nouvelle ligne nommée "Gestion Azure Arc" visible dans le Gestionnaire de serveur. Voici un exemple :
Windows Server 2022, après l'installation de la KB5031364
A cela s'ajoute un nouvel icône Azure Arc visible dans la barre des tâches de Windows, aux côtés des icônes habituels (audio, réseau, la date et l'heure, etc.).
Enfin, pour en savoir plus sur tous les changements apportés par cette mise à jour, vous pouvez consulter cette page.
Mais au fait, c'est quoi Azure Arc ?
Azure Arc est un service proposé par Microsoft qui permet d'effectuer une gestion centralisée de ses ressources, quelles soient dans le Cloud Azure de Microsoft, chez un autre fournisseur Cloud, ou sur une infrastructure on-premise. Azure Arc est une solution multi-cloud et adaptée aux environnements hybrides. Que ce soit du Windows Server, du Linux, ou encore du VMware vSphere ou un cluster Kubernetes, vous pouvez l'intégrer à Azure Arc.
D'ailleurs, des tutoriels Azure Arc seront mis en ligne prochainement sur IT-Connect !
Vous rencontrez l'erreur 0x8007000d au moment d'installer la mise à jour d'octobre 2023 (KB5031356) sur Windows 10 ? Sachez que vous n'êtes pas le seul, car de nombreux utilisateurs font face à cette erreur !
La mise à jour KB5031356 est disponible depuis le mardi 10 octobre 2023 pour les machines sous Windows 10 21H2 et Windows 10 21H2. Depuis cette date, des utilisateurs se plaignent de ne pas pouvoir installer la mise à jour sur leur machine, que ce soit à partir de Windows Update ou du paquet d'installation afin de réaliser une installation manuelle.
Désormais, ce problème est connu de Microsoft. L'entreprise américaine précise : "D'après nos rapports, l'une des erreurs les plus courantes est l'erreur 0x8007000D (ERROR_INVALID_DATA). Cette erreur peut être visualisée dans l'interface de Windows Update sous Paramètres du système, en sélectionnant Historique des mises à jour." - Il s'agit exactement du code d'erreur rencontré par de nombreux utilisateurs, comme en témoigne ce post sur Reddit.
Quelques heures après avoir ajouté ce problème à sa liste des "problèmes connus sous Windows 10", Microsoft lui a attribué le statut "Résolu". En effet, la firme de Redmond a résolu ce dysfonctionnement via sa fonctionnalité Known Issue Rollback (KIR) : "Ce problème est résolu à l'aide de la fonction Known Issue Rollback (KIR). Veuillez noter qu'il peut s'écouler jusqu'à 48 heures avant que la résolution ne se propage automatiquement aux appareils grand public et aux appareils professionnels non gérés."
En principe, Microsoft devrait proposer un nouveau correctif, car la fonctionnalité KIR sert avant à tout faire un retour arrière lorsqu'il y a un souci avec un correctif qui n'est pas lié à la sécurité. Ceci signifie aussi que la résolution de ce problème via KIR ne remet pas en question la sécurité des machines Windows 10.
Avez-vous rencontré ce problème avec l'installation de la mise à jour KB5031356 ?
Il y a quelques jours, Microsoft a également mis en ligne des informations au sujet de l'erreur 65000 qui affecte BitLocker. Pour le moment, ce problème n'est pas résolu.
Dans ce tutoriel, nous allons utiliser l'application Cryptomator pour chiffrer les données stockées dans le Cloud, que ce soit sur Microsoft OneDrive, Google Drive, Dropbox, Box ou encore iCloud. Chiffrer les données que l'on stocke sur les solutions de stockage en ligne de type Drive, c'est le meilleur moyen de protéger ses fichiers et de protéger sa vie privée. Grâce au chiffrement, vous êtes le seul à pouvoir déchiffrer et lire vos données même si elles sont stockées sur un serveur aux États-Unis ou dans un autre pays du monde.
Dans cette démonstration, une machine Windows 11 22H2 avec OneDrive sera utilisée, mais la procédure est identique sur les autres versions de Windows et les autres services de stockage. Ce dont vous avez besoin, c'est d'installer le client de synchronisation et d'ajouter votre compte. Ceci permettra à Cryptomator de stocker ses données dans le coffre.
Cryptomator est une alternative à d'autres applications, notamment Picocrypt présenté dans un autre article, qui se présente différemment, mais qui est également simple à utiliser. Cryptomator est également open source, conforme RGPD, et va permettre de chiffrer les données avec l'algorithme de chiffrement AES-256 bits. A contrario, Picocrypt s'appuie sur l'algorithme XChaCha20 (256 bits aussi) qui est plus rapide.
L'application Cryptomator est disponible sur Windows (exe / msi), Linux, macOS, mais aussi Android et iOS. D'ailleurs, toutes les applications sont gratuites, à part l'application Android que vous devez payer (14.99 euros).
Sur votre machine, Cryptomator va créer un dossier au sein duquel il va créer un coffre-fort. Au sein du coffre-fort, qui peut être stocké sur votre OneDrive, Google Drive, ou autre, vos données seront chiffrées. Ainsi, si vous stockez toutes vos données dans le coffre hébergé sur votre espace de stockage Drive, elles seront protégées (car chiffrées).
Note : dans cet article, les services de stockage en ligne sont pris comme exemple, mais Cryptomator peut être utilisé pour chiffrer les données sur un disque local, un disque externe ou encore sur un NAS. Il n'y a pas de restriction, en fait.
II. Installer Cryptomator
Pour commencer, vous devez télécharger et installerCryptomator. Une fois le téléchargement effectué, quelques clics suffisent pour effectuer l'installation. Comme Rclone, Cryptomator s'appuiera sur WinFsp pour monter un lecteur virtuel sur votre machine Windows.
Afin de pouvoir créer un nouveau coffre, cliquez sur le bouton "Ajouter" et choisissez "Nouveau coffre...". Vos coffres existants et connus sur cette machine apparaîtront ensuite dans l'interface, sur la gauche. Le coffre créé depuis une machine A peut être ouvert et modifié à partir d'une machine B, à condition qu'elle soit équipée de Cryptomator (et de connaître la clé de chiffrement).
Commencez par donner un nom au coffre, par exemple "IT-Connect". Ceci aura pour effet de créer un répertoire nommé "IT-Connect" dans mon OneDrive.
À l'étape suivante, Cryptomator est susceptible de détecter les "Drive" présents sur votre machine : Google Drive, OneDrive, Dropbox, etc.... Pour vous permettre de sélectionner directement le fournisseur. J'ai fait l'essai sur deux machines Windows 11 différentes, avec plusieurs Drive, et ce n'était pas détecté. Ce n'est pas gênant, il suffit de définir un "Emplacement personnalisé" et de sélectionner la racine de son espace de stockage. Par exemple : C:\Users\<Nom utilisateur>\OneDrive.
Ensuite, vous avez la possibilité d'ajuster une option sous les paramètres experts.
Puis, vous devez définir un mot de passe qui correspond à la clé de chiffrement. C'est grâce à ce mot de passe que vous serez en mesure de déverrouiller votre coffre Cryptomator afin d'accéder à ses données. Si vous le perdez, vous perdez accès à vos données. Enfin, vous avez tout de même la possibilité de créer une clé de secours en cochant l'option "Oui, mieux vaut prévenir que guérir", un peu dans le même esprit que la clé de récupération BitLocker. C'est conseillé, mais ne stockez pas cette clé de secours à la racine de votre OneDrive !
Cliquez sur "Créer un coffre".
Copiez la clé de récupération afin de la stocker dans votre gestionnaire de mots de passe préféré. Cliquez sur "Suivant".
Voilà, votre nouveau coffre est créé et prêt à l'emploi !
B. Accéder aux données chiffrées
Pour accéder à un coffre, ainsi qu'à ses données, soit pour lire les données existantes ou ajouter de nouvelles données, vous devez le déverrouiller. Cryptomator liste les coffres connus : le coffre IT-Connect apparaît, donc il suffit de le sélectionner et de cliquer sur "Déverrouiller".
Vous devez saisir votre mot de passe pour déverrouiller le coffre. Ensuite, cliquez sur "Révéler le lecteur".
Votre coffre est monté sur la machine Windows en tant que lecteur virtuel. Ce lecteur, qui hérite ici de la lettre E, vous permet d'accéder à vos données (en clair, car le coffre est déverrouillé).
Du côté de OneDrive, nous ne pouvons par parcourir directement le coffre de Cryptomator. Nous ne pouvons pas voir les données (pas plus le nom des fichiers que leur contenu). Ceci signifie que vous ne devez pas ajouter de données dans votre coffre Cryptomator via le raccourci OneDrive habituel. Vous devez ajouter vos données en utilisant le lecteur virtuel de Cryptomator.
C. Options du coffre
Les paramètres du coffre sont accessibles via le bouton "Options du volume chiffré" (quand il est verrouillé) et vont permettre d'activer le verrouillage automatique en cas d'inactivité, comme on peut le faire avec son coffre-fort de mots de passe. L'option "Déverrouiller le volume chiffré au démarrage" permet, comme son nom l'indique, de déverrouiller le lecteur sans intervention de votre part et de monter le lecteur virtuel. Pour des raisons de sécurité, il vaut mieux éviter d'activer cette option.
Via l'onglet "Montage" vous pouvez aussi décider de le monter en lecture seule ou assigner une lettre spécifique.
Par ailleurs, dans les paramètres de Cryptomator en lui-même, vous pouvez activer le démarrage automatique de l'application.
IV. Conclusion
Avec Cryptomator, vous pouvez créer un coffre chiffré en quelques minutes afin de protéger les données que vous souhaitez stocker sur OneDrive et consorts. Il est très facile à utiliser lorsqu'il s'agit de le "coupler" avec un Drive : pour cet usage, il a ma préférence en comparaison de Picocrypt.
Plusieurs milliers d'utilisateurs d'Ile-de-France Mobilités Connect sont concernés par une attaque informatique lors de laquelle les cybercriminels sont parvenus à voler les adresses e-mails et les mots de passe des comptes.
L'application Ile-de-France Mobilités Connect (anciennement Navigo Connect) regroupe plusieurs fonctions utiles pour les habitués des transports en commun en région parisienne. L'application permet de gérer son forfait, d'acheter des titres de transports, mais également de rechercher des itinéraires.
Vendredi 6 octobre 2023, Île-de-France Mobilités a annoncé que son service avait subi une cyberattaque. Un incident de sécurité qui n'est pas anodin puisque les cybercriminels sont parvenus à collecter les adresses e-mails et les mots de passe des comptes de 4 000 utilisateurs ! Grâce à ces identifiants, il est possible d'accéder aux comptes des utilisateurs.
Vu que cet incident s'est déroulé il y a plusieurs jours, vous avez peut-être déjà reçu une alerte de la part d'Île-de-France Mobilités. Si ce n'est pas déjà fait, vous devez impérativement changer votre mot de passe pour protéger votre compte. Nous ne savons pas si les comptes piratés ont été utilisés à des fins malveillantes ou non. Île-de-France Mobilités n'a pas apporté de précision à ce sujet.
Puisque les cybercriminels ont entre leurs mains une base de données avec des adresses e-mails, vous devez rester vigilant, car les adresses e-mails collectées peuvent être utilisées dans des campagnes de phishing.
Suite à cet incident de sécurité, Ile-de-France Mobilités Connect a déposé plainte auprès du Procureur de la République pour des faits de "collecte frauduleuse de données" et une notification a été envoyée à la CNIL.
Par ailleurs, Ile-de-France Mobilités a demandé à Worldline, son prestataire spécialiste de la sécurisation des paiements, de prendre les mesures techniques nécessaires pour renforcer la sécurité du système et mettre fin à cette intrusion dans le système informatique. C'est ce prestataire qui a identifié l'intrusion le 2 octobre 2023.
Microsoft a lancé un nouveau programme de Bug Bounty pour tout ce qui tourne autour de l'IA avec Bing. Si vous trouvez une vulnérabilité, la récompense peut atteindre 15 000 dollars.
Le programme de Bug Bounty nommé "Microsoft AI Bounty Program" fait un focus sur l'intégration de l'intelligence artificielle via Bing dans les différentes applications et services de Microsoft :
Bing AI via bing.com dans le navigateur web (Bing Chat, Bing Chat for Enterprise et Bing Image Creator)
Bing AI dans Microsoft Edge (Windows)
Bing AI dans l'application Microsoft Start (iOS et Android)
Bing AI dans l'application mobile Skype (iOS et Android)
L'objectif de Microsoft est de renforcer la sécurité de ses nouveaux services en permettant aux chercheurs en sécurité de trouver des vulnérabilités et d'en être récompensé par une somme d'argent pouvant atteindre 15 000 dollars. Sur son site, Microsoft précise : "Le programme Microsoft AI bounty invite les chercheurs en sécurité du monde entier à découvrir des vulnérabilités dans la nouvelle expérience Bing, innovante et alimentée par l'IA. Les soumissions qualifiées peuvent être récompensées par des primes allant de 2 000 à 15 000 dollars."
La récompense dépend à la fois de la criticité de la vulnérabilité et de la qualité des informations techniques fournies lorsque la vulnérabilité est signalée à Microsoft. Plusieurs types de vulnérabilités sont listés par Microsoft, notamment la divulgation d'informations. Si vous parvenez à manipuler l'IA Bing pour détourner son comportement, ou outrepasser les mesures de protection de Bing (notamment pour aller fouiller dans sa mémoire et son historique en quelque sorte), vous pouvez le signaler à Microsoft.
Tout est détaillé sur cette page du site Microsoft. En tout cas, c'est très bien que Microsoft lance un programme de Bug Bounty sur ses services liés à l'IA même si tout n'est pas couvert par ce nouveau programme. La chasse aux bugs est ouverte.
