Dans ce tutoriel, nous allons nous intéresser au fichier journal "/var/log/auth.log" que l'on retrouve sur de nombreuses distributions Linux comme Debian et Ubuntu. S'il est stocké dans le répertoire "/var/log/" ce n'est pas un hasard, car le système et les services enregistrent leurs journaux à cet emplacement, que ce soit à la racine ou dans un sous-répertoire.
Le fichier "auth.log" permet de surveiller l'accès au système, car il référence les tentatives d'authentification, que ce soit une connexion réussie ou en échec. Que ce soit un utilisateur qui s'authentifie en local, ou à distance, via un accès SSH par exemple, l'accès sera enregistré dans ce fichier journal.
Il est à noter que sur Red Hat (RHEL) et les systèmes basés sur RHEL comme Rocky Linux, Fedora, AlmaLinux ou encore CentOS Stream, le fichier "auth.log" n'existe pas, car il s'appelle autrement : /var/log/secure.
Maintenant que vous sachez à quoi correspond le fichier "auth.log", vous vous demandez surement comment le lire et comment l'interpréter ?
Tout d'abord, vous pouvez utiliser la commande suivante pour consulter les 10 dernières lignes du fichier. Autrement dit, il s'agit des 10 lignes les plus récentes du fichier.
sudo tail /var/log/auth.log
Voici un exemple de trois lignes de log issues d'une machine Linux et que vous êtes susceptibles de rencontrer :
Jul 31 19:10:27 SRV-DEB-1 sshd[3388103]: Accepted password for flo from 192.168.200.6 port 55690 ssh2
Jul 31 19:10:27 SRV-DEB-1 sshd[3388103]: pam_unix(sshd:session): session opened for user flo(uid=1000) by (uid=0)
Jul 31 19:10:27 SRV-DEB-1 systemd-logind[597]: New session 10009 of user flo.
Chaque ligne commence avec la date et l'heure, ce qui permet de situer l'événement dans le temps. Dans cet exemple, on peut déterminer que l'utilisateur "flo" s'est connecté au serveur SRV-DEB-1 en SSH (sshd) depuis une machine dont l'adresse IP est 192.168.200.6. La machine a accepté le mot de passe : l'authentification est réussie. Le fait d'avoir la présence de "pam_unix" signifie que l'authentification a été réalisée à partir du système PAM qui est utilisé par défaut sur Linux.
Si vous avez besoin d'afficher un plus grand nombre de lignes, vous pouvez spécifier un nombre de lignes de cette façon (exemple pour 20 lignes) :
sudo tail -n20 /var/log/auth.log
Lorsque la connexion est refusée, que ce soit parce que l'utilisateur n'existe pas ou que le mot de passe est incorrect, ceci sera aussi visible dans les logs :
Jul 31 19:22:49 SRV-DEB-1 sshd[3388513]: Invalid user mechant from 192.168.200.6 port 55813
Jul 31 19:22:52 SRV-DEB-1 sshd[3388513]: pam_unix(sshd:auth): check pass; user unknown
Jul 31 19:22:52 SRV-DEB-1 sshd[3388513]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=192.168.200.6
Jul 31 19:22:54 SRV-DEB-1 sshd[3388513]: Failed password for invalid user mechant from 192.168.200.6 port 55813 ssh2
Ici, quelqu'un a cherché s'authentifié sur le serveur avec "mechant" comme nom d'utilisateur. La présence de l'état "authentication failure" montre bien qu'il y a eu un échec d'authentification.
Pour obtenir toutes les lignes correspondantes à une adresse IP source, ou avec la mention "Failed password", on peut s'appuyer sur "grep". Voici un exemple :
sudo grep "Failed password" /var/log/auth.log
Sinon, pour obtenir la liste des tentatives de connexion échouées sur votre machine Linux, vous pouvez passer au crible ce fichier journal, ou utiliser la commande "lastb" dont l'objectif est d'afficher uniquement les tentatives infructueuses (contrairement à la commande "last").
Une information exploitable à partir d'outils de détection puisque cette tentative en échec peut être une simple erreur de saisie de l'admin système, comme il peut s'agir aussi d'une attaque par brute force effectuée par un cyberattaquant. C'est pour cette raison qu'il est important de protéger sa machine avec un outil tel que CrowdSec pour détecter et bloquer les adresses IP malveillantes.
Suite à la lecture de cet article, vous savez à quoi sert le fichier "auth.log" sous Linux (ou le fichier "secure" selon la distribution) et vous êtes capable de mieux interpréter son contenu ! Puisqu'il est très utile pour suivre les tentatives de connexion à une machine, les applications tierces aiment bien parser son contenu à la recherche de tentatives malveillantes ou suspectes !
Lorsque l'on fait ses premiers pas sur Windows 11, on a une surprise lorsque l'on utilise le clic droit pour la première fois : un bouton nommé "Afficher d'autres options" permet d'afficher le menu contextuel complet, tel qu'on le connaissait sur Windows 10 et les autres versions de Windows. Justement, comment faire pour désactiver ce bouton et revenir au menu contextuel traditionnel ? C'est ce que nous allons voir dans ce tutoriel !
Ainsi, on passera de ce menu :
A celui-ci sans avoir à cliquer sur "Afficher d'autres options" :
II. Désactiver le menu "Afficher plus d'options"
Sur une machine Windows 11, qu'elle soit sous Windows 11 21H2 ou Windows 22H2, ouvrez une Invite de commandes dans votre session, et exécutez cette commande :
Il est à noter que cette commande va rétablir le menu contextuel traditionnel uniquement pour l'utilisateur actuel. Ceci s'explique par le fait que la clé de Registre est ajoutée dans la ruche "HKCU" pour "HKEY_CURRENT_USER" qui contient les paramètres de la session en cours. On pourrait modifier cette valeur au niveau de la machine, mais cela ne s'appliquerait pas pour les utilisateurs qui ont déjà un profil sur la machine.
Après avoir exécuté cette commande, il faut relancer le processus "explorer.exe" de Windows. Pour cela, on tue le processus et on le démarre. La commande ci-dessous doit aussi être lancée dans l'Invite de commandes :
taskkill /F /IM explorer.exe & start explorer
À partir de PowerShell, il faut utiliser une syntaxe différente. Voici un exemple :
J'ai changé d'avis, je souhaite revenir au nouveau menu à la sauce Windows 11, comment faire ? Autrement dit, rétablir le menu avec le bouton "Afficher plus d'options". Dans ce cas, il suffit de supprimer la clé de Registre créée précédemment avec cette commande :
Sans oublier de relancer le processus "explorer.exe" pour appliquer le changement. Sinon, vous avez aussi la possibilité de redémarrer la machine, si vous n'êtes pas à l'aise avec le fait de relancer l'explorer.
taskkill /F /IM explorer.exe & start explorer
IV. Conclusion
Astuce très basique, mais qui permettra à certaines personnes de passer sur Windows 11 sans être perturbé par ce nouveau menu contextuel, générateur de clics supplémentaires. En entreprise, cette configuration peut être déployée par GPO pour généraliser le retour au menu contextuel classique.
Dans ce tutoriel, nous allons apprendre à déployer un serveur Vaultwarden sur un NAS Synology afin d'héberger notre propre solution de gestion de mots de passe ! Vous connaissez déjà surement Vaultwarden, car il s'agit d'une version non officielle de Bitwarden destinée à l'auto-hébergement ! Avant, elle s'appelait "bitwarden_rs".
Le gestionnaire de mots de passe Bitwarden peut être utilisé en mode SaaS, c'est-à-dire hébergé sur les serveurs de l'éditeur dans le Cloud, mais il peut aussi être auto-hébergé sur son propre serveur (voir la documentation officielle). Par contre, il est considéré comme étant assez lourd, ce qui n'est pas très pratique si l'on veut utiliser un NAS ou pourquoi pas un Raspberry Pi.
La bonne nouvelle, c'est qu'il existe Vaultwarden, une solution libre codée en Rust, beaucoup plus légère et que l'on peut héberger soi-même. Avant, elle s'appelait "Bitwarden_RS" mais il y a eu un changement de nom pour une raison compréhensible : "Ce projet était connu sous le nom de Bitwarden_RS et a été renommé pour se séparer du serveur officiel de Bitwarden dans l'espoir d'éviter toute confusion et tout problème de marque." - Vaultwarden est totalement adapté pour un NAS, un serveur en ligne (par exemple : un VPS), un Raspberry Pi ou un serveur en local.
Vaultwarden est une solution fiable et sécurisée qui reprend les fonctionnalités clés de Bitwarden, à savoir :
Solution de type coffre-fort numérique pour stocker vos identifiants et mots de passe, vos informations de carte de paiement, des notes, etc...
Gestion de plusieurs utilisateurs sur un même serveur (via un système d'inscription) et gestion d'organisations pour partager les identifiants entre utilisateurs
Accès à votre coffre-fort sur tous les appareils associés à votre compte.
Sécurité des données grâce au chiffrement bout en bout (seul l'utilisateur peut accéder à ses données)
Générateur de mots de passe et de passphrases pour vous faciliter la création de mots de passe robustes
Authentification à deux facteurs pour renforcer l'accès aux comptes
Partage de fichiers ou de texte à l'aide de la fonctionnalité Send
Plutôt sympa pour garder la maitrise de son coffre-fort de mots de passe, tout en ayant accès à une solution moderne accessible via un navigateur, des extensions pour navigateur et une application mobile. D'ailleurs, Vaultwarden est compatible avec les applications et extensions Bitwarden.
Pour installer Vaultwarden sur un NAS Synology, nous allons utiliser un container Docker via l'application Container Manager de DSM. Ce sera stable et facile à déployer, mais il conviendra de sauvegarder les données du container compte tenu de leur criticité. Il est à noter que l'application Docker s'appelle Container Manager depuis DSM 7.2.
II. DSM : installer Container Manager (Docker)
Connectez-vous à l'interface DSM de votre NAS afin d'installer l'application "Container Manager" ou "Docker", si ce n'est pas encore fait. Celle-ci s'installe en quelques clics à partir du "Centre de paquets".
III. Créer un container Docker "Vaultwarden"
Le NAS étant équipé de Container Manager, vous allez pouvoir créer un nouveau container Vaultwarden (en lieu et place de Bitwarden_rs).
Ouvrez Container Manager, cliquez à gauche sur "Registre" (1), recherchez "vaultwarden" en haut à droite (2), puis sélectionnez "vaultwarden/server" dans la liste (3) et cliquez sur "Télécharger" (4) pour que l'image de ce container soit téléchargée sur le NAS.
Au moment où vous cliquez sur "Télécharger", la fenêtre "Choisir une identification" apparaît. Choisissez la dernière version du container via "latest" et validez.
Quand le téléchargement est effectué, cliquez à gauche sur "Conteneur" dans l'interface de Container Manager. Créez un nouveau conteneur en cliquant sur "Créer".
Commencez par choisir l'image "vaultwarden/server:latest" que vous venez de télécharger. Même si ce n'est pas obligatoire, vous pouvez activer la limitation des ressources comme sur l'image ci-dessous. Ce conteneur n'est pas très gourmand. Au besoin, c'est ajustable par la suite. Activez aussi le redémarrage automatique pour que le NAS essaie de le relancer automatiquement en cas de crash.
Poursuivez.
L'étape "Paramètres des ports" s'affiche. Les ports "3012/TCP" et "80/TCP" correspondent aux deux ports utilisés par le conteneur. Celui qui correspond à l'accès à l'interface Web, c'est bien sûr le port 80 correspondant au HTTP. L'autre port correspond au Websocket. Tout à gauche, c'est le port à attribuer au niveau du NAS.
Dans l'exemple ci-dessous, l'accès au NAS sur le port 3012/TCP va renvoyer vers le port 3012/TCP du conteneur. Tandis que le port 3013/TCP va renvoyer vers le port 80/TCP du conteneur. Vous devez utiliser des ports qui ne sont pas encore utilisés sur votre NAS (il y a des chances pour que le port 80 soit utilisé par un autre service). Vous pouvez personnaliser ces valeurs.
Vous devez prévoir un espace de stockage sur votre NAS afin que le container Vaultwarden puisse écrire ses données. Dans le répertoire "docker" du NAS, créez un répertoire nommé "vaultwarden" et vous allez ensuite l'associer au container.
Dans la configuration du container, cliquez sur "ajouter un dossier", sélectionnez le répertoire "/docker/vaultwarden" et montez-le en "/data" afin que le container stocke ses données à cet endroit. Il est important de sauvegarder le répertoire "/docker/vaultwarden" pour protéger votre coffre-fort (vous pouvez utiliser Hyper Backup, par exemple).
Ne touchez pas à la section "Environnement", nous allons revenir dessus par la suite.
Il n'est pas nécessaire de configurer de fonctionnalités ou d'adapter la configuration réseau. Cliquez sur "Suivant".
Cliquez sur "Effectué" pour créer le conteneur Vaultwarden !
La section "Conteneur" contient un petit nouveau nommé "vaultwarden" et qui est actif.
Afin de pouvoir accéder à l'interface Web de Vaultwarden, vous devez autoriser le port 3013/TCP (ou autre, selon votre configuration) dans le pare-feu de DSM. Enfin, ceci est vrai uniquement si vous avez activé et configuré le pare-feu de DSM, ce qui est recommandé. Pour rappel, on accède au pare-feu de cette façon : Panneau de configuration > Sécurité > Pare-feu.
Une fois la règle de pare-feu créée, il est possible d'accéder à Vaultwarden via un navigateur en précisant l'adresse IP du NAS et le port 3013.
IV. Configurer le reverse proxy
Accéder à l'interface de Vaultwarden, c'est bien, mais ce n'est pas très propre : l'accès s'effectue en HTTP, donc les communications ne sont pas chiffrées. C'est gênant pour accéder à un gestionnaire de mots de passe... En plus, certaines fonctionnalités de Vaultwarden ne pourront pas fonctionner.
Notre objectif va être le suivant : utiliser un nom de domaine et un certificat SSL valide pour accéder à Vaultwarden en HTTPS. Pour le nom de domaine, il est envisageable d'utiliser votre propre nom de domaine ou d'utiliser le système "synology.me", totalement gratuit. Par exemple si vous accédez à votre NAS via l'adresse "https://mon-nas.synology.me", vous pouvez envisager d'accéder à Vaultwarden via l'adresse "https://vaultwarden.mon-nas.synology.me" (ou utiliser un autre sous-domaine).
Dans un précédent tutoriel, j'ai déjà abordé l'utilisation du système DDNS "synology.me" et l'obtention d'un certificat SSL gratuitement :
Pour publier l'application Bitwarden en HTTPS sur le port 443 (ou un autre port exotique), sans pour autant modifier la configuration effectuée jusqu'ici, vous devez utiliser la fonction de reverse proxy de DSM.
Ouvrez le "Panneau de configuration", cliquez sur "Portail de connexion" à gauche (2), puis sur l'onglet "Avancé" (2) et sur "Proxy inversé" (3). Enfin, cliquez sur "Créer".
Nommez cette configuration, par exemple "vaultwarden" et définissez les paramètres suivants :
Protocole : HTTPS, pour un accès sécurisé
Nom d'hôte : Quel est le nom de domaine à utiliser ? Par exemple, vaultwarden.mon-nas.synology.me
Port : 443, soit le port HTTPS par défaut, mais vous pouvez utiliser autre chose
Activer HSTS pour plus de sécurité
Destination :
Protocole : HTTP, car le conteneur écoute en HTTP
Nom d'hôte : On redirige le flux en local, car le conteneur tourne sur le NAS
Port : 3013, ce qui est le port du NAS qui renvoie vers le conteneur Vaultwarden
Cliquez sur "Sauvegarder" !
V. Accès à Vaultwarden (Bitwarden)
Grâce à cette configuration, l'accès à Vaultwarden peut être effectué avec une URL beaucoup plus propre et avec un certificat SSL valide !
Sur la page de connexion de Vaultwarden, vous ne pouvez pas vous authentifier : vous n'avez pas encore créé de compte sur votre instance. Pour vous inscrire sur votre propre serveur, cliquez sur "Créez un compte". Renseignez un e-mail, un nom et un mot de passe principal qui doit être robuste, car il s'agit du mot de passe qui sert à déverrouiller votre coffre-fort ! Validez quand c'est fait !
Voilà, vous êtes connecté à votre coffre-fort ! Vous pouvez créer vos premiers identifiants dans votre coffre ! Toutes les informations resteront en sécurité sur votre NAS Synology.
Remarque : si vous avez plusieurs utilisateurs à créer, chaque personne doit s'inscrire via le lien sur la page de connexion. Ensuite, pour partager des identifiants entre plusieurs utilisateurs, une nouvelle organisation doit être créée.
Si vous utilisez déjà un autre gestionnaire de mots de passe, peut-être même Bitwarden en mode SaaS, et bien sachez que vous pouvez importer vos données pour faciliter la migration. Tout d'abord, il conviendra d'exporter vos données depuis votre gestionnaire de mots de passe actuel pour effectuer un import dans Vaultwarden via la section "Outils" puis "Importer des données".
Lorsque vous allez installer l'extension Bitwarden dans votre navigateur préféré (par exemple celle-ci pour Edge), il conviendra de choisir "Auto-hébergé" comme région pour avoir la possibilité de spécifier l'adresse de votre serveur Vaultwarden.
Au sein du champ "URL du serveur", il conviendra de spécifier l'URL complète (nom de domaine + port) vers l'instance Vaultwarden hébergée sur le NAS.
Ensuite, il suffira de se connecter avec son adresse e-mail et son mot de passe pour accéder à son coffre-fort !
VI. Sécuriser et configurer son container Vaultwarden
Pour finir, nous allons revenir sur la configuration de notre container pour ajouter deux variables d'environnement :
SIGNUPS_ALLOWED : pour empêcher la création de nouveaux comptes, sinon n'importe quelle personne qui accède à l'interface de votre Vaultwarden pourrait s'inscrire dessus et l'utiliser. Autrement dit, on désactive les inscriptions.
DOMAIN : pour déclarer le nom de domaine, ce qui permet à Vaultwarden d'avoir connaissance de son propre nom de domaine
Pour configurer ces deux options, retournez dans "Container Manager", arrêtez le conteneur "vaultwarden" et accédez à ses paramètres. Créez deux variables comme sur l'image ci-dessous :
Validez et relancez le conteneur. Désormais, si un utilisateur essaie de s'inscrire, il obtiendra une erreur : "Registration not allowed or user already exists." - En positionnant la variable d'environnement sur "true", vous pouvez autoriser les inscriptions à tout moment.
Par ailleurs, une fois connecté à votre coffre Vaultwarden, pensez à configurer l'authentification multifacteurs pour protéger votre compte. Pour cela, cliquez sur votre avatar en haut à droite, puis sur : Paramètres du compte > Sécurité > Authentification à deux facteurs. Pour utiliser une clé de sécurité physique Yubikey, il y a une configuration supplémentaire à prévoir (voir ici).
VII. Conclusion
En suivant ce tutoriel, vous êtes en mesure de déployer Vaultwarden sur votre NAS dans le but d'héberger votre propre gestionnaire de mots de passe multi-utilisateurs : très pratique pour une petite équipe, des salariés en entreprise ou encore pour les membres de sa famille !
Pour aller plus loin, vous êtes invité à consulter la documentation officielle sur le GitHub (en lien avec la documentation Bitwarden) ou à publier un commentaire sur cet article pour poser vos questions (sans oublier le serveur Discord).
Dans ce tutoriel, nous allons apprendre à configurer Microsoft Outlook de manière à ce qu'il utilise votre navigateur par défaut pour ouvrir les liens, à la place de Microsoft Edge. En effet, depuis le mois de mai dernier, Microsoft a opéré un changement pour que Microsoft Edge soit utilisé pour ouvrir les liens, même si ce n'est pas votre navigateur par défaut. Ce n'est pas du goût de tous les utilisateurs, et c'est compréhensible.
Pour remédier à cela, et si vous êtes en environnement Active Directory, vous pouvez déployer une stratégie de groupe (GPO) !
Le paramètre en question est visible dans "Options Outlook > Options avancées" et il se nomme "Ouvrir les liens hypertextes à partir d’Outlook dans :", où la valeur par défaut est Microsoft Edge.
II. Les modèles ADMX pour Microsoft Office
La première étape consiste à importer les modèles d'administration de Microsoft Office sur votre environnement Active Directory. Il convient de prendre une version récente sinon le paramètre que nous avons besoin de configurer ne sera pas visible dans votre console de gestion des GPOs.
Voici le lien pour télécharger la dernière version :
Une fois les modèles ADMX importés, la GPO peut être configurée à partir de la console Gestion de stratégie de groupe. Le paramètre que l'on doit configurer se situe dans la partie "Configuration utilisateur", donc il convient d'appliquer la GPO sur une unité d'organisation qui contient des objets utilisateurs (sauf besoin spécifique). De mon côté, la GPO s'appelle "Logiciel - Outlook - Navigateur par défaut".
Modifiez la GPO et parcourez les paramètres de cette façon :
Configuration utilisateur > Stratégies > Modèles d'administration > Microsoft Office 2016 > Liens
Ce qui donne :
Ici, modifiez le paramètre "Choisir le navigateur qui ouvre les liens web" et choisissez la valeur "Navigateur par défaut du système" pour que ce ne soit pas forcément Microsoft Edge qui soit utilisé.
La GPO est prête ! Il ne reste plus qu'à tester dans la session d'un utilisateur, après avoir fait l'habituel "gpupdate /force".
Remarque : dans les prochains mois, un paramètre similaire pourrait voir le jour pour Microsoft Teams.
Cette fois-ci, si l'on retourne dans les paramètres d'Outlook, on peut constater que le paramètre est verrouillé par la GPO et que c'est bien le navigateur par défaut qui sera utilisé pour ouvrir les liens.
Pour le choix du navigateur par défaut :
Soit vous laissez la main à l'utilisateur, pour que chacun puisse choisir son navigateur
Grâce à ce paramètre de GPO très facile à activer, vous pouvez configurer Outlook de manière à ce qu'il utilise le navigateur par défaut, qui n'est pas forcément Microsoft Edge, pour ouvrir les liens. Surtout, cela évite de passer sur chaque session pour faire la modification ou de demander à l'utilisateur de le faire... À vous de jouer !
Dans cet article, nous allons nous intéresser aux nouvelles fonctions basées sur l'intelligence artificielle du logiciel UPDF !
Depuis plusieurs mois, L'IA est au cœur de l'actualité et tour à tour, les éditeurs intègrent l'intelligence artificielle à leur solution. D'ailleurs, Microsoft développe plusieurs services autour de l'IA, notamment avec Bing Chat, Microsoft 365 Copilot ou encore Windows Copilot. De son côté, l'éditeur du logiciel UPDF s'est également penché sur le sujet, et c'est désormais chose faite : l'intelligence artificielle est présente au sein de la dernière version de l'application.
Le programme permet de résumer le texte d'un PDF ou une certaine page d'un PDF, de traduire le texte en différentes langues ou de poser des questions à un chatbot IA sur différents sujets.
Si vous recherchez un outil gratuit pour résumer des PDF, alors UPDF devrait vous plaire ! Pour vous donner une idée de ses capacités, n'hésitez pas à lire la suite de l'article !
II. Qu'est-ce qu'un outil pour résumer les PDF ? Comment fonctionne-t-il ?
Vous avez entre vos mains un fichier PDF de plusieurs dizaines de pages, remplies de texte, et vous n'avez que très peu de temps devant vous ? Ou tout simplement, vous souhaitez gagner du temps et connaître les points essentiels de ce fichier PDF sans devoir tout lire, et prendre vos propres notes ? Peut-être même que vous n'êtes pas certain que ce fichier PDF réponde à la question que vous vous posez ?
Grâce à un outil capable de résumer un fichier PDF, vous allez pouvoir obtenir une synthèse de quelques lignes, qui va résumer chaque grande partie ou chaque chapitre du document. Ainsi, en lisant ce résumé, vous aurez une idée plus précise de ce que vous pouvez apprendre de ce document PDF. Le document vous semble intéressant ? Alors, vous pouvez le lire ! À l'inverse, passez au document suivant... Qu'il soit indigeste ou non à vos yeux, un résumé pourra être généré.
Pour qu'une telle fonction soit possible, il faut que le contenu du document soit analysé par une intelligence artificielle. Si l'on prend l'exemple de la fonctionnalité intégrée à UPDF, elle s'appuie sur les services d'intelligence artificielle d'OpenAI. Pour rappel, OpenAI est l'entreprise à l'origine du célèbre ChatGPT.
III. Comment utiliser la fonction "PDF Summarizer" d'UPDF ?
A. Les fonctionnalités principales d'UPDF
Avant de parler de la fonction de résumé de PDF, prenons le temps de parler plus globalement d'UPDF, qui est une boite à outils très complète pour lire et modifier les fichiers PDF. On peut lister les fonctionnalités principales de l'outil, auxquelles viendront s'ajouter les fonctions dopées à l'IA présentée dans cet article :
Lecture de documents PDF (en mode visionneuse)
Ajouter, modifier, supprimer du texte (choix de la police, de la taille, de la couleur, etc.), des images et des liens
Annotation de fichiers PDF
Lecture en mode diaporama
Protection de fichiers PDF : mot de passe, chiffrement, signature
Déplacer les éléments sur une page du PDF (exemple : déplacer un titre, une image, etc.)
Supprimer des pages
Réorganiser, extraire, remplacer, fractionner un fichier PDF
Fusionner plusieurs fichiers PDF
Ajouter un filigrane, un arrière-plan, un en-tête ou un pied de page
Reconnaissance de caractères par OCR
Convertir un PDF en Word, Excel, PPT
Compresser un fichier PDF pour alléger son poids
B. UPDF et l'IA
Parlons de l'ensemble de fonctionnalités cachées derrière la fonctionnalité UPDF AI de l'application. Pour résumer un texte intégré au sein d'un PDF, il faut tout d'abord ouvrir le document PDF dans UPDF et cliquer sur le bouton coloré en bas à droite de l'interface. Il va donner un accès direct à l'assistant UPDF AI, qui va s'afficher dans un panneau latéral sur la droite.
Pour utiliser les fonctionnalités derrière UPDF AI, il faut impérativement être connecté à son compte dans l'application UPDF et accepter les conditions d'utilisation. UPDF nous informe que les documents analysés par l'IA doivent être chargés sur l'espace de stockage Cloud de votre compte. En effet, chaque compte UPDF comprend un espace de stockage Cloud de 10 Go.
Pour cet exemple, j'ai pris l'un des derniers tutoriels mis en ligne sur IT-Connect, transformé au format PDF pour l'occasion. Une fois le fichier chargé, on peut commencer à solliciter l'IA.
En quelques secondes, UPDF AI peut générer un résumé de ce document PDF, avec quelques points clés pour chaque chapitre du document. Le résultat obtenu est plutôt intéressant et l'outil va même jusqu'à citer certaines commandes PowerShell utilisées dans l'article. Finalement, cela donne un bon résumé de ce document PDF. Même si la pertinence du résultat est susceptible de varier d'un document à un autre, dans le cas présent c'est une bonne surprise !
Par défaut, l'IA va résumer l'ensemble du document PDF. Toutefois, on peut lui demander de résumer une page spécifique ou un chapitre spécifique, si l'on veut s'intéresser uniquement à une partie du document PDF. Ce qui n'est pas rare sur un document de plusieurs dizaines ou centaines de pages...
Cette fonctionnalité n'est pas limitée au contenu du fichier PDF, puisque vous pouvez lui demander des explications sur une notion spécifique. Par exemple, si l'on ne comprend pas bien la commande "Invoke-AIErrorHelper", on peut interroger UPDF AI pour obtenir des explications. Ainsi, on ne quitte pas l'interface de l'application.
Pour demander à UPDF de résumer un PDF complet ou seulement plusieurs paragraphes, il y a trois méthodes :
Ouvrir le PDF et cliquer sur le bouton "Commencer" dans UPDF AI
Sélectionner le texte manuellement, effectuer un clic droit et choisir "Résumer" dans le menu flottant qui apparaît à l'écran
Utiliser la zone de saisie pour parler au chatbot en lui demandant de résumer le texte "Résume moi ce texte : <texte à résumer>"
Lorsque vous effectuez le résumé d'un texte à partir d'une sélection, le résumé peut être converti en tant que commentaire dans le document. Ainsi, ce commentaire qui prend la forme d'une note contient le résumé de toute la partie du document que vous venez de sélectionner. A tout moment, vous pouvez éditer ou supprimer cette note.
C. Les autres fonctions avec l'IA
UPDF AI intègre un onglet nommé "Discuter" qui correspond à un mode conversation (la traduction pourrait être améliorée). Il permet d'échanger avec le chatbot comme on le fait avec l'interface de ChatGPT ou de Bing Chat. Ici, vous pouvez questionner l'IA sur des sujets variés et qui n'ont rien à voir avec le contenu du PDF.
En résumé, vous pouvez solliciter l'intelligence artificielle d'UPDF pour :
Résumer tout ou partie d'un document PDF
Résumer un texte à partir d'un simple copier-coller
Obtenir des explications sur des sujets divers et variés
Traduire du texte ou un document PDF en plusieurs langues (anglais, allemand, français, italien, portugais, espagnol, néerlandais, japonais, russe ou coréen)
L'ensemble de ces fonctionnalités sont accessibles dans la barre latérale dédiée à UPDF AI, mais aussi avec un simple clic droit après avoir sélectionné du texte. Très pratique.
Dans ce cas, le résultat s'affiche dans une fenêtre flottante, avec la possibilité de changer la langue, ainsi que d'annoter ou surligner le texte.
IV. Conclusion
L'éditeur d'UPDF continue d'enrichir son application avec de nouvelles fonctionnalités ! Le fait d'intégrer des nouveautés basées sur l'intelligence artificielle est tout à fait dans l'air du temps, et c'est un bon moyen de montrer que l'application suit les tendances et qu'elle continue d'évoluer avec le temps. En quelques secondes, vous pouvez résumer un PDF en intégralité ou seulement une partie du document. Sachez que si vous ne souhaitez pas utiliser UPDF AI, ce n'est pas gênant, vous pouvez toujours profiter de toutes les autres fonctionnalités citées dans cet article.
UPDF est une application payante, mais abordable puisque la licence à vie est proposée à 45,99 euros, tandis que la licence annuelle est facturée 29,99 euros. En effet, en utilisant le lien ci-dessous, vous pouvez profiter de ces tarifs qui correspondent à une réduction comprise entre 40% et 54% sur votre licence UPDF.
