Solution de plus en plus utilisée par les salariés souhaitant acquérir une indépendance sur le plan financier, le portage salarial allie l’autonomie des travailleurs indépendants aux protections sociales accordées aux employés. Il est accessible à de nombreux profils et fait l’objet d’une réglementation très stricte. Focus dans cet article sur cette forme d’emploi qui offre de nombreux avantages aux salariés.

Qu’est-ce que le portage salarial ?

Apparu au cours des années 1980, le portage salarial est une forme d’emploi permettant aux salariés de développer des activités professionnelles indépendantes tout en conservant leur statut de salarié. Il est basé sur une relation tripartite impliquant une structure de portage salarial comme l’Entreprise CEGELEM, une société cliente ainsi qu’un salarié porté. Il oblige ces différentes parties à conclure un certain nombre de contrats. Il peut s’agir :

• D’une convention de portage qui fournit, entre autres, des informations sur la convention collective applicable au salarié porté,
• D’un contrat de travail susceptible d’être à durée déterminée ou indéterminée,
• D’un contrat de mission qui mentionne les conditions dans lesquelles les activités doivent être exécutées.

D’autre part, retenez que le portage salarial s’adresse à toutes les personnes souhaitant exercer une activité professionnelle en tant qu’entrepreneur individuel. Il est notamment destiné aux cadres, aux retraités actifs, aux ingénieurs, aux demandeurs d’emploi ainsi qu’aux jeunes diplômés. De plus, il est compatible avec les métiers du digital, du web, de coaching, de l’informatique ou des ressources humaines. Il en est de même de ceux liés à la santé, au management, à la communication, aux formations, au marketing ainsi qu’aux audits. En revanche, il n’est pas accessible aux personnes exerçant une activité commerciale ou une profession libérale comme le métier d’expert-comptable.

Pour finir, de nombreuses conditions sont à réunir pour exercer des activités professionnelles en portage salarial. Les plus indispensables sont la justification d’une expérience, la motivation ou encore la capacité à dénicher des solutions adaptées aux problèmes des clients.

Les avantages du portage salarial

Les avantages du portage salarial sont légion. Ils vont des gestions administratives simplifiées aux avantages sociaux en passant par le droit à une formation.

Les gestions administratives simplifiées

En plus de permettre aux salariés de garder leur indépendance, le portage salarial les libère également de n’importe quelle tâche administrative (relance client, facturation, comptabilité…). Ces dernières sont exécutées par les entreprises de portage qui sont aussi en mesure de s’occuper de leurs déclarations juridiques ou financières. Ce qui permet aux salariés portés de mieux développer leurs activités tout en ayant l’esprit beaucoup plus apaisé.

Les avantages sociaux

Tout comme les salariés classiques, les salariés portés sont en mesure de conclure des contrats à durée déterminée ou indéterminée. Cela leur confère des avantages qui sont identiques à ceux des autres salariés. Ainsi, en optant pour le portage salarial, vous pourrez également bénéficier de l’assurance chômage, des congés payés, des cotisations de retraite ainsi que de l’assurance responsabilité civile professionnelle. De même, il vous sera possible de bénéficier d’une prévoyance pour la prévention des risques liés aux voyages professionnels.

Le droit à une formation professionnelle

En dehors de leurs autres obligations, les entreprises de portage salarial sont aussi tenues d’accompagner leurs salariés portés en les faisant participer à des formations professionnelles. Ces dernières doivent avoir pour but d’élargir leurs connaissances tout en les amenant à booster leur chiffre d’affaires.

D’un autre côté, en vous associant avec certaines sociétés de portage salarial, vous pourrez accéder à leurs réseaux d’entrepreneurs qui sont généralement constitués de plusieurs consultants portés. Ce qui permet de bénéficier de leur expérience, de leurs conseils, de plusieurs opportunités et de bien d’autres choses.

Comment choisir une société de portage salarial ?

Pour bien choisir une entreprise de portage salarial, de nombreux critères sont à prendre en considération. L’un des premiers d’entre eux est l’évaluation de ses principaux besoins. Ensuite, il faudra rechercher les sociétés susceptibles de répondre à ces besoins en privilégiant celles qui sont proches de vous.

En outre, après avoir déniché ces sociétés, cherchez à savoir si elles sont réellement habilitées à exercer une telle activité afin d’éviter de nombreux problèmes à l’avenir. De plus, assurez-vous qu’elles disposent d’une garantie financière pour couvrir le paiement des indemnités, des salaires, des cotisations ou des remboursements.

Pour finir, il est aussi primordial de vérifier leur ancienneté, leur chiffre d’affaires ainsi que leur réactivité pour être sûr de tomber sur des partenaires disponibles, mais également dignes de confiance.

The post Le portage salarial : une forme d’emploi destinée aux consultants indépendants ! first appeared on IT-Connect.

Désormais, la fonctionnalité Windows Subsystem for Linux prend en charge systemd grâce aux travaux effectués par Microsoft et Canonical, l'éditeur de la distribution Ubuntu. Cela ouvre la porte à l'installation de paquets supplémentaires !

Pour rappel, Windows Subsystem for Linux dit "WSL" est une fonctionnalité disponible depuis Windows 10 qui permet d'utiliser Linux depuis Windows sans créer de machines virtuelles (bien que la version 2 s'appuie sur des composants d'Hyper-V).

Quant à systemd, c'est un composant essentiel que l'on retrouve sur de nombreuses distributions Linux. Il sert notamment à gérer le démarrage des services au lancement du système : très utile pour faire tourner automatiquement des services/démons.

Systemd lui-même est lancé au démarrage de Linux, puis il gère le lancement des processus correspondants aux services à démarrer automatiquement. Ce qui nécessite de revoir un peu le fonctionnement au sein de WSL. Dans l'annonce officielle, Craig Loewen de Microsoft, précise "Étant donné que le processus WSL init est chargé de fournir l'infrastructure de communication entre les composants Linux et Windows, la modification de cette hiérarchie a nécessité de repenser certaines des hypothèses faites avec le processus WSL init." - En effet, le processus WSL init va devenir un processus enfant de systemd car ce dernier requiert d'avoir le processus avec le PID 1.

Avec la prise en charge de systemd, cela permet l'installation de paquets qui nécessitent ce composant comme systemctl, microk8s (Kubernetes) et Snap.

Comment activer systemd dans WSL ?

C'est là où je vais en décevoir certains : pour le moment, cette fonctionnalité est disponible dans la dernière build de Windows 11 accessible via le programme Windows Insider. Autrement dit, ce n'est pas encore disponible sur une version stable de Windows.

Si vous utilisez une version preview de Windows 11, vous pouvez mettre à jour WSL vers WSL 0.67.6 preview ou supérieur avec ces deux commandes. La première étant pour la mise à jour, et la seconde pour vérifier la version installée.

wsl --update
wsl --version

Ensuite, pour activer systemd au sein de la distribution WSL de votre choix, vous devez modifier le fichier de configuration "/etc/wsl.conf" de la distribution afin d'ajouter ceci :

[boot]
systemd=true

Cette manipulation sera à effectuer sur chaque distribution où vous souhaitez activer systemd.

Source

The post Windows 11 : WSL prend en charge systemd pour les distributions Linux ! first appeared on IT-Connect.

La nouvelle version de Windows 11, à savoir Windows 11 22H2, semble poser des problèmes aux gamers qui constatent une forte baisse des performances sur les cartes graphiques NVIDIA.

• Quelles sont les nouveautés de Windows 11 22H2 ?

D'après les messages mis en ligne sur différentes plateformes, notamment sur le forum de Microsoft, certains utilisateurs rencontrent des problèmes lorsqu'ils jouent, depuis l'installation de la mise à jour Windows 11 22H2. Il y aurait des ralentissements très importants, avec un processeur sous-utilisé, ce qui donne l'impression que la machine bégaye par manque de ressources, et des blocages intempestifs.

Premier exemple, sur Reddit, un utilisateur affirme : "J'ai été confronté à un ralentissement insensé dans les jeux. L'utilisation de mon processeur dans les jeux a considérablement diminué, passant dans certains cas de 80% à 5%. Je viens de revenir à la dernière mise à jour et mon expérience de jeu est bien meilleure."

Deuxième exemple, toujours sur Reddit, un autre utilisateur affirme : "Je viens de passer à la version 22H2 et j'ai affaire à des FPS extrêmement instables dans tous mes jeux. J'ai de bonnes spécifications pour les jeux et je n'ai jamais eu de problèmes auparavant (Ryzen 3600, 1070 TI, 16 Go de RAM). Les jeux sont pratiquement injouables." - En lisant ces différentes remontées, on peut comprendre la frustration lorsque l'on a des ralentissements avec une configuration basée sur un processeur i9-12900k et une carte graphique 3080ti....

Ce qui est sûr, c'est que les ralentissements sont liés à cette nouvelle version de Windows 11 22H2 car en revenant en arrière, le problème disparaît !

Microsoft et NVIDIA vont probablement se pencher sur le problème pour proposer une solution. D'ailleurs, NVIDIA a déjà indiqué aux utilisateurs de faire remonter les bugs sur Reddit pour avoir un maximum d'informations et faciliter le debug. En attendant, si vous utilisez une carte graphique NVIDIA, que vous êtes sous Windows 11 et que vous envisagez de jouer ce week-end, évitez d'installer la version 22H2 car la fête sera sûrement gâchée... Affaire à suivre.

Source

The post Windows 11 22H2 : de gros problèmes de performances avec les cartes graphiques NVIDIA first appeared on IT-Connect.

I. Présentation

Le gestionnaire de mots de passe KeePassXC sert à stocker des identifiants composés d'un nom d'utilisateur et d'un mot de passe, et il est également capable de générer les codes à usage unique (TOTP) nécessaire dans le cadre d'une authentification à plusieurs facteurs. Ainsi, à partir de KeePassXC il devient possible de compléter un processus d'authentification multifacteurs, notamment dans le navigateur grâce à l'extension officielle qui est capable de compléter le formulaire automatiquement pour indiquer un code valide. C'est ce que nous allons voir dans ce tutoriel : comment configurer le TOTP dans KeePassXC ?

• Comment gérer ses mots de passe avec KeePass (ou KeePassXC) ?

II. KeePassXC : intégration d'une TOTP à une entrée

Prenons l'exemple de l'entrée "IT-Connect.tech - Compte administrateur" déjà enregistrée dans mon coffre-fort avec les éléments suivants : nom d'utilisateur, mot de passe et URL. Pour rappel, l'URL est nécessaire pour que l'extension dans le navigateur puisse faire la correspondance avec la base KeePass au moment où j'arrive sur la page d'authentification.

Pour générer des codes à usage unique pour ce compte, il faut configurer la fonction TOTP. Pour cela, il suffit d'effectuer un clic droit puis sous "TOTP" de choisir "Configurer TOTP".

Ensuite, du côté de l'applicatif qui prend en charge le MFA, il faut afficher l'habituel QR code pour effectuer la configuration. En effet, habituellement on scanne ce QR code avec son smartphone, sauf que cette fois-ci, c'est une clé qu'il nous faut. Dans cet exemple, la clé est indiquée directement à l'écran : il me suffit de la copier. Dans certains cas, vous trouverez un bouton du style "Le QR code ne fonctionne pas" ou "Je ne peux pas lire le QR code" permettant d'accéder à la clé.

À ce moment-là, il faut faire un copier-coller de la clé secrète dans le champ "Clé secrète" de la fenêtre KeePassXC, puis cliquer sur "OK", comme ceci :

Suite à cette manipulation, le menu "TOTP" de KeePassXC pour cette entrée, donne accès à de nouvelles options : "Copier le TOTP" pour copier le code à usage unique valide actuellement, ou "Afficher le TOTP" pour voir le code à l'écran.

En cliquant sur "Afficher le TOTP", le code s'affiche, avec le temps restant avant expiration et un bouton permettant de le copier.

Afin de finaliser la configuration de l'application, il faut saisir le code actuel et valider. Dans mon cas, il s'agit d'un site de test sous WordPress, équipé d'un plugin pour gérer le MFA (Tutoriel - MFA sous WordPress).

Lors de la prochaine connexion, et à condition d'avoir la base KeePassXC déverrouillée ainsi que l'extension dans le navigateur, KeePassXC va proposer de remplir le formulaire avec le nom d'utilisateur et le mot de passe, puis le code TOTP ! Ainsi, on complète le processus de double authentification de façon quasi automatique !

III. Transférer le code TOTP sur son mobile

Dans le menu "TOTP" de KeePassXC, il y a une entrée nommée "Afficher le QR code" qui affiche une fenêtre comme celle-ci :

Ceci permet de transférer la génération des codes à usage unique à une autre application sur votre mobile. Que ce soit Aegis, FreeOTP, Microsoft Authenticator, Google Authenticator, etc... Cela va permettre d'ajouter la prise en charge de ce compte sur l'application mobile. Du coup, le code TOTP peut être généré depuis KeePassXC mais aussi depuis l'application mobile.

Cette méthode est intéressante pour supprimer la gestion du TOTP dans KeePassXC afin de basculer sur une application mobile classique, sans avoir à reconfigurer le MFA au niveau de l'application. Si c'est votre objectif, il faudra aller jusqu'au bout : retourner dans "Configurer TOTP" sur l'entrée dans KeePassXC, supprimer la clé secrète et valider (à faire uniquement si la gestion du code TOTP est assurée par ailleurs !).

IV. Conclusion

Très pratique, cette fonctionnalité de KeePassXC évite d'avoir recours à son smartphone pour générer les codes à usage unique. Néanmoins, et comme je le disais dans mon article de présentation de KeePass et KeePassXC, le fait d'avoir tous les facteurs d'authentification dans le même coffre-fort peut représenter un risque. Si une personne parvient à dérober et déverrouiller votre base KeePass, elle a en sa possession tous les éléments nécessaires pour utiliser vos identifiants, malgré la présence du MFA.

Ce qu'il est possible de faire, c'est utiliser deux bases KeePassXC distinctes : l'une avec des entrées "utilisateur + mot de passe + URL" et l'autre avec des entrées "utilisateur + TOTP + URL". J'ai testé, cela fonctionne, mais ce n'est pas aussi pratique : il faut maintenir 2 bases, et il faut switcher de base en cours d'authentification pour que l'extension dans le navigateur récupère le code TOTP.

The post MFA : comment configurer le TOTP dans KeePassXC ? first appeared on IT-Connect.

La fonctionnalité Smart Links de LinkedIn est actuellement exploitée par des pirates informatiques dans le cadre de campagnes de phishing, dans le but d'outrepasser les solutions de protection des e-mails et de rediriger les utilisateurs vers des sites malveillants.

Une fois de plus, les cybercriminels ne manquent pas d'ingéniosité quand il s'agit de contourner une fonction de sécurité ! Cette fois-ci, c'est la fonction Smart Links de LinkedIn qui est exploitée, comme le rapportent les analystes de chez Cofense. Il s'agit d'une fonctionnalité destinée aux entreprises qui est disponible pour les utilisateurs de Sales Navigator. Elle permet de partager des documents à partir d'un seul lien.

Sans surprise, tout cela est accompagné par diverses statistiques sur l'utilisation de ces liens, notamment le nombre de consultations. On peut imaginer que les cybercriminels pourront utiliser les données analytiques pour optimiser leur campagne...malveillante !

Pour le moment, les analystes de chez Cofense ont détecté des campagnes ciblant les utilisateurs slovaques, mais cette technique pourrait bien se développer et toucher également les utilisateurs français. En l'occurrence dans ces campagnes, il s'agit de leurres orientés sur les services postaux slovaques, avec notamment un e-mail censé provenir de "Slovenská pošta" où l'utilisateur est invité à régler les frais d'un colis en attente d'expédition. Même si la technique d'utiliser la fonction Smart Links de LinkedIn semble nouvelle, le sujet de l'e-mail quant à lui est un grand classique.

Voici un exemple d'e-mail :

Cet e-mail contient un bouton de confirmation qui intègre une URL LinkedIn Smart Link ("linkedin[.]com/slink?code=g4zmg2B6") contenant des variables dans le but de rediriger la victime vers une page de phishing. Ici, la fonctionnalité est clairement détournée puisque l'utilisateur est renvoyé vers une page malveillante, alors que normalement c'est utilisé pour de la publicité, des pages marketing, etc.

Une fois sur la page, qui est une copie de la page officielle du service "Slovenská pošta", l'utilisateur doit régler la somme de 2,99 euros. Alors bien sûr, ici, ce n'est pas l'argent qui intéresse directement les pirates, mais plutôt la possibilité de collecter des numéros de cartes bancaires.

De son côté, LinkedIn affirme travailler sur cette problématique afin de renforcer la protection des utilisateurs et éviter que LinkedIn soit utilisé comme rebond dans le cadre de campagnes de phishing.

Source

The post Phishing : la fonction Smart Links de LinkedIn est utilisée pour contourner l’analyse des e-mails first appeared on IT-Connect.