En entreprise, chaque service, ou chaque cœur de métiers si vous préférez, dispose de ses besoins en termes de logiciels. Je ne vais pas vous parler des nombreux logiciels utiles au service informatique, mais côté RH, on a aussi besoin d'une solution de gestion. Disons qu'une solution de gestion RH, appelée SIRH, peut devenir aussi indispensable que les personnes du marketing ont besoin d'un CRM.

Bien que ces solutions logicielles puissent être déployées en local sur les serveurs de l'entreprise (on parle d'installation on-premise), il est de plus en plus fréquent de trouver "des solutions en ligne". Dans le domaine des ressources humaines (RH) pour les entreprises, comme dans beaucoup d'autres domaines, il existe des solutions SaaS. Sur le marché, il y a notamment la solution française MyPeopleDoc (découvrir cette solution RH pour les entreprises). Dans le cadre d'une solution destinée aux ressources humaines, on parle d'un SIRH, c'est-à-dire le système d’information des ressources humaines.

Au fait, c'est quoi le SaaS ? Le SaaS (Software as a Service) est un modèle de commercialisation d'une solution logicielle, en l'occurrence dans cet exemple une solution de gestion RH, qui va permettre à l'entreprise de payer un droit à l'utilisation du logiciel (via un abonnement mensuel ou annuel). Ensuite, ce logiciel est accessible à distance, en ligne, directement à partir d'un navigateur dans de nombreux cas.

Pour utiliser une solution en mode SaaS, il faut disposer d'une connexion Internet, car le logiciel est hébergé dans le Cloud, chez un hébergeur. Autrement dit, l'entreprise n'héberge et ne gère pas les serveurs permettant de faire tourner l'application, c'est à la charge de l'éditeur du logiciel. Pour une entreprise, le mode SaaS est intéressant, car cela permet de limiter les investissements et de se concentrer sur l'utilisation et l'exploitation du logiciel, en éliminant une bonne partie des contraintes techniques.

Au même titre qu'un logiciel qui serait mis en place en local, sur les serveurs de l'entreprise, un SIRH en mode SaaS va inclure et regrouper de nombreuses fonctionnalités dont :

• la gestion de la paie,
• la centralisation des données RH et des données de paie,
• le suivi en temps réel des données de paie et RH,
• l'édition de documents, graphiques ou tableaux de bord RH,
• le recrutement et l'intégration des collaborateurs
• la gestion des congés et des absences,
• la centralisation de la gestion des notes de frais,
• la gestion des plans de formation
• la gestion du temps de travail et des heures supplémentaires des employés,

Avant de choisir un SIRH, vous devez établir la liste des fonctionnalités (ou "modules") qui vous sont nécessaires, afin d'identifier les solutions compatibles avec vos besoins. Bien souvent, les solutions sont flexibles et vous n'êtes pas forcé de payer pour toutes les fonctionnalités, d'où l'intérêt de se poser les bonnes questions. C'est aussi l'occasion d'évaluer la pérennité de l'éditeur et de voir quelles sont les évolutions prévues pour le futur de son SIRH.

Un autre aspect qui est important, c'est bien sûr la sécurité d'autant plus si vous optez pour une solution Cloud. À ce sujet, on peut se poser diverses questions : la solution est-elle conforme au RGDP ? Où sont stockées les données ? Les données stockées de façon sécurisée ? Etc.

Et vous, votre solution de RH est plutôt on-premise ou en mode SaaS ?

The post Qu’est-ce qu’un SIRH ? first appeared on IT-Connect.

Microsoft a annoncé qu'Exchange, SharePoint et Skype for Business on-premise étaient désormais intégrés au programme Bug Bounty "Applications et serveurs on-premises" de l'entreprise.

Avec cette extension du programme Bug Bounty de Microsoft, les chercheurs de sécurité qui découvrent des vulnérabilités au sein de ces produits peuvent prétendre à une récompense comprise en 500 et 26 000 dollars. Le montant de la récompense dépend de plusieurs critères, notamment la gravité de la faille de sécurité.

Microsoft va même plus loin en précisant qu'il est possible d'obtenir une récompense plus élevée, en fonction de la gravité, de l'impact de la vulnérabilité et de la qualité des informations fournies. Il est également évoqué le fait de faire la découverte de vulnérabilités qui permettent d'effectuer des scénarios d'attaques avec un impact fort sur la sécurité des clients. Bien sûr, c'est Microsoft qui décidera du montant de la prime. L'équipe de Microsoft Security Response Center précise : "L'objectif du programme de Bug Bounty est de découvrir des vulnérabilités techniques importantes qui ont un impact direct et démontrable sur la sécurité de nos clients utilisant la dernière version de l'application".

La firme de Redmond mentionne aussi la possibilité d'avoir des récompenses élevées en fonction des multiplicateurs de gravité correspondant à l'impact des vulnérabilités signalées. Voici le tableau mis en ligne par Microsoft à ce sujet et associé à cette notion de scénarios d'attaques :

Microsoft encourage les chercheurs en sécurité du monde entier à partir à la chasse aux vulnérabilités au sein de ces nouveaux produits qui viennent s'ajouter à la liste existante (où l'on retrouve par exemple Teams desktop et Teams mobile). Il est clair que pour les chercheurs en sécurité, cette récompense est une source de motivation supplémentaire, au-delà du challenge que cela représente.

Tous les détails, notamment sur les récompenses selon le type de vulnérabilités, sont disponibles sur cette page.

Source

The post Microsoft ajoute Exchange et SharePoint à son programme Bug Bounty first appeared on IT-Connect.

Microsoft a dévoilé les fonctionnalités à venir au sein de Windows 365, son service de PC dans le Cloud qui repose sur Azure. Ces nouveautés devraient permettre à cette solution d'être plus séduisante, et d'être hybride entre le local et le Cloud.

Pour rappel, Windows 365 est un service proposé par Microsoft qui permet aux entreprises de mettre à disposition des utilisateurs des ordinateurs virtuels sous Windows 10 ou Windows 11 hébergés dans le Cloud. Plusieurs configurations sont proposées, avec plus ou moins de ressources, afin de répondre aux différents besoins.

Microsoft veut renforcer les liens entre l'instance Cloud de Windows, correspondante à Windows 365, et l'instance locale de Windows, installée sur la machine physique. Ainsi, il sera possible de switcher entre un bureau local et l'environnement Cloud très facilement à partir du gestionnaire de bureau de Windows.

À l'avenir, l'application Windows 365 App sera intégrée à Windows 11, et il sera possible de l'installer manuellement sur Windows 10. Grâce à cette application, la gestion et le dépannage de sa machine Windows 365 seront accessibles directement depuis l'environnement local.

Mais, la nouveauté la plus importante se nomme Windows 365 Boot ! Lorsque votre ordinateur sous Windows 11 va démarrer, il va se connecter directement sur votre PC Cloud (dans le cas où l'environnement Cloud est défini comme primaire) après une phase d'authentification via Windows Hello. Autrement dit, vous avez l'impression d'utiliser votre ordinateur local alors qu'en fait c'est l'environnement Windows 365 qui s'affiche sous vos yeux.

Microsoft travaille également sur un mode hors ligne, dans le but de rendre accessible votre PC Cloud même lorsque vous n'avez pas Internet, grâce à un processus de synchronisation. En fait, par la suite Windows 365 sera capable de mettre en cache en local les donnes de votre PC Cloud pour que vous puissiez travailler en toute transparence même sans connexion réseau. Lorsque la connexion Internet sera de retour, les données seront synchronisées vers Windows 365 et il sera possible de basculer en mode connecté.

Par ailleurs, la firme de Redmond a annoncé qu'Azure AD Join sera disponible à partir du mois prochain pour les PC Cloud, et qu'une fonctionnalité de point de contrôle nommée Point-in-time était disponible en preview public.

Toutes les informations dans l'article de Microsoft : Tech Community - Windows 365

Si c'est un sujet qui vous intéresse, je vous invite à regarder cette vidéo technique publiée hier par Microsoft.

The post Windows 365 accueille un mode hors ligne et le démarrage vers le PC Cloud first appeared on IT-Connect.

Synology va étoffer sa gamme de routeurs avec un nouveau modèle : le Synology RT6600ax, qui présente l'avantage d'intégrer le Wi-Fi 6 mais ce n'est pas tout ! Ce routeur va également bénéficier d'un nouvel OS avec la sortie de SRM 1.3, qui apporte la gestion des VLANs. Faisons le point.

Synology RT6600ax

Le nouveau routeur Synology RT6600ax est le premier modèle de la marque à intégrer le Wi-Fi 6, mais il va également bénéficier d'une interface réseau en 2,5 Gbit/s qu'il sera possible d'utiliser pour le LAN ou le WAN. Cette interface sera bien sûr accompagnée par trois ports en 1 Gbit/s comme nous avons l'habitude d'en croiser.

Le routeur sera équipé de 6 antennes et il répondra sur 3 bandes de fréquences : 2,4 GHz, 5 GHz et 5.9 Ghz, ce qui est nouveau. Synology annonce un débit théorique maximal de 6 660 Mb/s en Wi-Fi. Cela correspond à environ 832 Mo/s, ce qui est plutôt confortable ! Ce routeur sera compatible Wi-Fi Mesh afin de vous permettre de créer un réseau Wi-Fi maillé dans le but d'améliorer la couverture sans-fil à votre domicile ou au bureau. La solution Synology permet d'inclure jusqu'à 6 points d'accès en Wi-Fi au réseau Mesh, ou jusqu'à 12 points d'accès connectés en filaire. À titre d'exemple, un point d'accès MR2200ac ajoute jusqu'à 185m² de portée supplémentaire.

Au-delà de la partie matérielle et physique, ce nouveau routeur aura le privilège de tourner sur SRM 1.3, c'est-à-dire la nouvelle version de l'OS pour routeur de chez Synology.

Synology SRM 1.3

SRM 1.3 va apporter une nouveauté que beaucoup de personnes attendaient : la gestion des VLANs ! Il va être possible de segmenter son réseau avec la prise en charge de 5 VLANs, où chaque VLAN pourra bénéficier de diverses fonctions permettant de créer des réseaux séparés : un SSID et un mot de passe unique, les règles de pare-feu (y compris les règles one-way), la gestion de politiques d'accès avec Safe Access (bloquer des sites selon un planning, bloquer les sites malveillants, etc.) et la gestion du trafic. Par exemple, grâce à l'ajout des VLANs, il devient possible d'avoir un VLAN pour les ordinateurs et un autre VLAN pour connecter et isoler tous les objets connectés que l'on a chez soit. Jusqu'ici, SRM permettait de créer un réseau Wi-Fi principal ainsi qu'un réseau Wi-Fi invité distinct.

Pour la partie VPN, ce nouveau modèle sera capable de supporter 40 clients VPN en simultanés, contre 20 pour le modèle RT2600ac. Il prend en charge différentes solutions pour l'accès à distance au travers de Synology VPN Plus : Synology WebVPN, Synology SSL VPN, VPN site à site, VPN SSTP, OpenVPN, L2TP et PPTP.

Il est important de préciser que Synology a mentionné la sortie de SRM 1.3 pour les modèles RT2600ac et MR220ac pour "plus tard en 2022". Quant au modèle RT1900ac, il ne bénéficiera pas de SRM 1.3, mais il sera maintenu à jour en SRM 1.2.

De mon côté, je vais essayer d'en savoir un peu plus sur les tarifs et les dates de disponibilité ! Le dernier Webinar de Synology est disponible en replay sur YouTube :

The post Synology va sortir le routeur RTX6600ax et SRM 1.3 first appeared on IT-Connect.

Les téléchargements à partir de Microsoft Update Catalog s'appuient désormais sur le protocole HTTPS. C'est un peu par surprise, et en toute discrétion que la firme de Redmond a effectué ce changement.

Microsoft prend enfin en charge les téléchargements via le protocole HTTPS sur le catalogue de mises à jour de Microsoft, à savoir Microsoft Update Catalog. Jusqu'ici, bien que cela puisse sembler étonnant, les mises à jour étaient distribuées via le protocole HTTP, c'est-à-dire sans la couche de chiffrement. Ce n'est pas un secret, grâce au chiffrement les connexions HTTPS sont plus sécurisées et plus sûres que les connexions HTTP.

Microsoft n'a pas forcément communiqué sur ce changement, mais c'est par l'intermédiaire du site allemand Dr. Windows que l'on a pu apprendre ce changement, car son auteur l'a repéré ! Même si l'on ne sait pas pourquoi Microsoft a fait ce changement là, maintenant, on ne va surtout pas s'en plaindre. En même temps, certains navigateurs récents sont susceptibles de bloquer le téléchargement de fichiers via le protocole HTTP, car cela peut être assimilé à un téléchargement malveillant, donc le passage au passage devenait urgent.

Dans la pratique, l'URL :

"http://catalog.s.download.windowsupdate.com/c/msdownload/update/software/updt/",

Et désormais remplacée par :

"https://catalog.s.download.windowsupdate.com/c/msdownload/update/software/updt/",

De notre côté, il n'y a rien à faire puisque ce changement est opéré chez Microsoft. Lorsqu'une mise à jour sera téléchargée à partir du Microsoft Catalog, notamment pour un téléchargement manuel, le flux passera en HTTPS au lieu du HTTP.

Source

The post Discrètement, Microsoft Update Catalog passe au HTTPS first appeared on IT-Connect.