De nos jours, il est de plus en plus fréquent d'utiliser la signature électronique pour signer un document en ligne, que ce soit pour un contrat, un bon de livraison, une note de frais ou encore la réponse à un marché public. Mais au fait, c'est quoi la signature électronique ? Je vais tenter de répondre à cette question de façon synthétique.
La signature électronique, c'est quoi ?
Tout d'abord, il faut savoir que la signature électronique, ce n'est pas un scanne de votre propre signature que vous intégrez dans un document. C'est un peu plus complexe que cela, et heureusement.
Lorsque vous signez électroniquement un document, vous devez respecter un processus technique spécifique pour valider votre identité afin de signer le document. Au lieu de signer en bas de la feuille avec votre stylo, la signature va prendre une autre forme, entièrement numérique.
En respectant les étapes du processus de signature, vous allez réaliser la signature électronique d'un document. Par exemple, l'action de signature va être représentée par l’utilisation d’un certificat numérique apposé sur le document après validation de votre identité au moyen d’un code de sécurité envoyé par SMS. Cela viendra remplacer votre signature manuscrite.
Signature électronique VS signature manuscrite
La signature manuscrite fait partie de notre quotidien, et nous avons confiance en elle. D'un autre côté, peut-on avoir confiance envers la signature électronique ? La suite de cet article devrait vous rassurer, enfin je l'espère.
Sachez que la signature électronique permet de s'assurer de l'intégrité du document signé. Autrement dit, elle permet de prouver que le document reçu n'a pas été modifié suite à sa signature par l'émetteur original. Puisque le document n'a pas été modifié, il a conservé son intégrité. En complément, on s'assure que le signataire est bien la bonne personne, il y a donc un processus d'identification du signataire avant que la signature électronique soit apposée sur le document.
Puisque la signature électronique assure l'intégrité du document et l'identification du signataire, elle a une véritable valeur légale encadrée par le règlement européen eIDAS.
Signature électronique : quelques détails techniques
Lorsqu'il s'agit d'une signature électronique, certains éléments sont différents vis-à-vis de la signature manuscrite. Le document dans un cas est au format papier, dans l'autre il s'affiche à l'écran et est au format PDF.
Le stylo quant à lui est remplacé par un logiciel de signature du document et un certificat puisque la signature électronique repose sur un mécanisme de clé privée / clé publique. Quant à l'action de signer en elle-même, c'est-à-dire le geste, elle est remplacée par la saisie d'un code secret qui sera la dernière étape pour valider votre identité.
Ainsi, un signataire est en mesure de signer électroniquement des documents (PDF, Word, images JPG, etc.) et de les envoyer à ses contacts. De cette façon, la personne qui reçoit le document est en mesure de vérifier l'identité de l'émetteur grâce à sa signature électronique.
Retenez que pour réaliser la signature électronique d'un document, vous devez disposer d'un certificat de signature électronique car il est le lien entre le signataire et la signature électronique. Sans cela, la signature ne sera pas possible. Le certificat de signature électronique est apposé sur le document via les logiciels de signature fournis par une autorité de certification.
Le Black Friday approche à grands pas et Ecovacs Robotics a décidé de mettre en ligne ces offres dès aujourd'hui ! Si vous avez envie d'acheter un aspirateur robot, c'est peut-être le moment de faire le pas puisqu'il y a de belles offres.
Ecovacs Robotics propose ses aspirateurs robots en promotion chez plusieurs sites d'e-commerce notamment Darty où la réduction peut atteindre 250 euros, et Amazon où la réduction peut aller jusqu'à 200 euros. Ces offres sont valides du 19 novembre au 29 novembre 2021, dans la limite des stocks disponibles. Parfois, à force de réfléchir et d'hésiter, on finit par se faire devancer.
Ecovacs DEEBOT T9+
Commençons par l'appareil le plus haut de gamme de chez Ecovacs : le DEEBOT T9+. Il a de nombreux atouts, comme la navigation laser avec TrueDetect 2.0 pour détecter les objets et analyser l'environnement, il peut aspirer et laver en même temps grâce à la technologie OZMO Pro 2.0, et c'est aussi le premier modèle à intégrer une fonction innovante baptisée "Air Freshener" qui permet de diffuser du parfum tout en effectuant le nettoyage de votre domicile. Il se pilote avec l'application Ecovacs Home où vous pouvez retrouver une cartographie très précise de votre domicile.
Qui dit version "+", dit version équipée d'une station de vidage automatique. Concrètement, l'aspirateur robot vide automatiquement son bac à poussière dans cette station à la fin d'une session de nettoyage.
Je vous invite à lire mon test de cet aspirateur robot pour le découvrir plus en détail : Test Deebot T9+.
Pour le Black Friday, voici les deux offres proposées :
Amazon : 699,00 € au lieu de 899,00 € - Voir l'offre
Darty : 649,00 € au lieu de 899,00 € - Voir l'offre
Ecovacs DEEBOT N8 Pro+ et N8 Pro
Lancé dans le courant du premier semestre 2021, le robot DEEBOT N8 Pro+ fait partie de la famille N8 de chez Ecovacs Robotics. Cet aspirateur robot est également efficace et capable d'aspirer et laver en un seul passage. Là encore, la version "+" correspond à la présence d'une station de vidage automatique.
Je n'ai jamais testé ce modèle précisément, mais vous pouvez donner une idée, vous pouvez lire mon test du modèle DEEBOT N8+.
Pour le Black Friday, les versions N8 Pro et N8 Pro+ sont en promotion.
Voici l'offre pour le DEEBOT N8 Pro+ :
Amazon : 529,00 € au lieu de 699,00 € - Voir l'offre
Voici l'offre pour le DEEBOT N8 Pro
Darty : 369,99 € au lieu de 499,99 € - Voir l'offre
N'hésitez pas à laisser un commentaire si vous avez une question sur l'un de ces produits.
Les autres promotions chez Ecovacs
Ecovacs Robotics propose d'autres promotions sur certains modèles, mais aussi des accessoires. Voici les liens vers l'ensemble des offres chez Amazon et Darty :
N'hésitez pas à rechercher sur le site si vous recherchez un test d'aspirateur robot Ecovacs Robotics, car j'ai testé plusieurs modèles ces dernières années.
Dans ce tutoriel, nous allons voir comment mettre à jour un serveur VMware ESXi 6.7 vers 7.0 en utilisant la ligne de commande esxcli et un paquet d'installation offline.
Pour cet exemple, je vais mettre à jour un ESXi 6.7 en version free vers ESXi 7.0, toujours en version free, mais le processus de mise à jour est le même si vous avez une licence payante. Il existe plusieurs façons de mettre à jour un ESXi vers une version supérieure, notamment à partir d'une image ISO. Pour ma part, j'ai l'habitude de passer par un accès SSH, le jeu de commandes ESXCLI et un paquet d'installation hors ligne appelé "Offline bundle" sur le site de VMware.
Note : avant de démarrer le processus de mise à jour sur l'hôte ESXi, il faudra le basculer en mode maintenance. Cela signifie que les VMs seront éteintes, à moins qu'elles soient migrées vers un autre hôte.
II. Mise à jour ESXi 6.7 vers 7.0
Le processus de mise à jour est découpé en plusieurs étapes, que je vous invite à suivre ci-dessous.
A. Télécharger VMware ESXi 7.0 (Free)
Pour commencer, il faut télécharger les sources d'installation. Cela s'effectue sur le site de VMware, à l'aide d'un compte que vous pouvez créer gratuitement. Pour télécharger ESXi 7.0 Free et obtenir une licence gratuite, suivez ce lien : Télécharger VMware ESXi 7.0 (Free)
Une fois connecté et l'enregistrement fait pour ce produit, vous pouvez accéder au téléchargement en cliquant sur "License & Download". Sur cette page, profitez-en pour récupérer votre clé de licence gratuite pour activer votre hôte ESXi.
Un peu plus bas dans la page, vous pouvez voir "VMware vSphere Hypervisor (ESXi) Offline Bundle" : c'est ce qui nous intéresse, cliquez sur le bouton "Manually Download".
Vous allez obtenir une archive ZIP, comme sur l'exemple ci-dessous.
Maintenant, il faut transférer cette archive ZIP sur l'hyperviseur VMware à mettre à jour. Sur l'interface de gestion d'ESXi, cliquez sur "Storage" à gauche, sélectionnez le datastore sur lequel stocker l'archive ZIP et cliquez sur "Datastore browser". Il ne restera plus qu'à vous positionner dans le répertoire où vous souhaitez charger le ZIP, puis à cliquer sur le bouton "Upload".
B. Activer l'accès SSH
Pour se connecter en SSH sur le serveur, il faut activer l'accès si ce n'est pas déjà fait. Pour cela, effectuez un clic droit sur "Host", puis sous "Services", vous allez obtenir l'entrée "Enable Secure Shell (SSH)". Si vous avez "Disable Secure Shell (SSH)", c'est qu'il est déjà actif.
C. Passer en mode maintenance
Connectez-vous en SSH afin d'activer le mode maintenance sur le serveur. Enfin, vous pouvez aussi le faire via l'interface Web avec un clic droit sur "Host" puis "Enter maintenance mode". Prenez vos précautions en éteignant les VMs ou en les déplaçant sur un autre serveur le temps de l'opération.
Pour activer le mode maintenance, voici la commande esxcli à exécuter :
esxcli system maintenanceMode set --enable=true
Une fois que le mode maintenance est actif, les choses sérieuses vont commencer !
D. Mettre à jour ESXi avec esxcli
Avant d'attaquer la mise à jour, sachez que vous pouvez récupérer le numéro de version de votre instance ESXi avec la commande suivante :
vmware -v
Ensuite, on va interroger notre archive ZIP pour voir quels sont les profiles d'installation disponibles dans ce package. Voici la commande à exécuter (adaptez le chemin vers le ZIP) :
esxcli software sources profile list -d /vmfs/volumes/datastore1/MAJ/VMware-ESXi-7.0U3b-18905247-depot.zip
On obtient ceci :
Le profil "ESXi-7.0U3b-18905247-standard" nous intéresse pour effectuer la mise à jour. On peut récupérer le nom via la colonne "Name". Désormais, nous allons lancer la mise à jour en précisant le package (fichier ZIP) et le profil à utiliser, ce qui donne :
Si vous obtenez une erreur de dépendances, vous pouvez ajouter l'option "-f" à la fin de la commande pour forcer la mise à jour malgré tout. J'ai envie de dire que c'est à vos risques et périls. Je n'ai pas beaucoup de retour là-dessus, si ce n'est qu'en forçant la mise à jour sur un serveur, c'est passé sans conséquence sur le bon fonctionnement.
Lorsque la mise à jour est terminée, un message va s'afficher : "Message: the update completed successfully". Ensuite, il faut redémarrer l'hôte ESXi pour finaliser la mise à jour vers ESXi 7.0.
Soit vous déclenchez cette action via l'interface Web, soit à partir d'une commande esxcli. Comme on est connecté en ligne de commande, autant continuer sur cette voie. Voici la commande à exécuter pour redémarrer l'hôte ESXi :
esxcli system shutdown reboot --reason "Finaliser maj vers 7.0"
Une fois que votre serveur ESXi aura redémarré et que vous avez de nouveau la main dessus, déjà vous êtes soulagé, et vous pouvez voir le nouveau numéro de version : 7.0 Update 3.
E. Activer la licence ESXi
Un hôte ESXi en version free doit être activé grâce à la licence fournie sur le site de VMware. Pour spécifier votre licence, cliquez sur "Host" à gauche, puis "Manage". Ensuite, à droite, cliquez sur l'onglet "Licensing" et enfin "Assign license". Il ne reste plus qu'à saisir la clé et à valider.
Voilà, vous n'avez plus qu'à sortir votre hôte ESXi du mode maintenance et à démarrer vos machines virtuelles pour relancer la production. Bravo, votre serveur tourne sur VMware ESXi 7.0 !
Dans ce tutoriel, nous allons voir comment activer la réinitialisation du mot de passe en libre-service pour vos utilisateurs Active Directory synchronisés sur Office 365, via Azure AD Connect. Ce tutoriel va permettre de configurer la fonctionnalité Self-Service Password Reset (SSPR) d'Azure AD.
En mettant en place Azure AD Connect comme nous l'avions vu dans un précédent tutoriel, vous pouvez synchroniser les utilisateurs de votre annuaire local vers Office 365, et donc par extension sur Azure AD.
Si la synchronisation du hachage des mots de passe est activée, lorsqu'un utilisateur change son mot de passe depuis son PC, ce mot de passe est synchronisé sur Office 365 et cela devient son mot de passe Cloud également. Par contre, si l'utilisateur oublie son mot de passe, c'est un peu plus compliqué... Il doit passer par le service informatique pour le réinitialiser, car il n'a plus accès à sa session et il n'a pas possibilité de le réinitialiser via Office 365 / Microsoft 365.
Grâce à la configuration de la fonctionnalité "Self-Service Password Reset" (SSPR), on va pouvoir changer la donne puisque l'utilisateur pourra réinitialiser son mot de passe en totale autonomie, via Office 365. Plus largement, l'utilisateur pourra changer son mot de passe via le portail libre-service, même s'il ne l'a pas perdu.
Note : dans cet article, je vous présente la fonction SSPR dans le cadre d'un scénario hybride, mais cette fonction est disponible également pour un tenant avec uniquement des utilisateurs Cloud.
II. Ce dont vous avez besoin
Pour suivre ce tutoriel, vous avez besoin d'un tenant Office 365 / Microsoft 365, avec au minimum un utilisateur couvert par une licence prenant en charge cette fonctionnalité (voir ci-dessous).
Au niveau de l'infrastructure, il suffira d'avoir un domaine Active Directory et l'outil Azure AD Connect en place. Je vais revenir sur la synchronisation de cet outil dans la suite de ce tutoriel.
La fonctionnalité "Self-Service Password Reset" nécessite d'avoir une licence compatible, c'est-à-dire qui intègre la fonction "Changement ou réinitialisation de mot de passe utilisateur hybride avec réécriture locale". C'est le cas des licences suivantes (qui intègrent aussi d'autres fonctionnalités) :
Azure AD Premium P1
Azure AD Premium P2
Microsoft 365 Business Premium
Microsoft 365 E3
Chaque utilisateur qui doit pouvoir utiliser la fonction de réinitialisation du mot de passe en libre-service doit être couvert par une licence. Si l'on se réfère aux bonnes pratiques de Microsoft, cette fonction doit être activée sur tous les utilisateurs. À titre indicatif, la licence Azure AD Premium P1 est facturée 5,10 € HT par utilisateur et par mois.
Vous pouvez demander des licences d'essais via l'interface d'administration Office 365 (Facturation > Acheter des services).
III. Azure AD : configurer la réinitialisation libre-service
Avant d'adapter la configuration d'Azure AD Connect, nous devons configurer la fonctionnalité sur le portail Microsoft Azure. Accédez au portail Azure et connectez-vous avec un compte Administrateur général : portal.azure.com
Une fois sur la page d'accueil, cliquez sur "Azure Active Directory" et une fois sur la vue d'ensemble d'Azure Active Directory, cliquez sur "Réinitialisation du mot de passe" dans le menu de gauche.
Sous "Gérer", cliquez sur "Propriétés" afin de pouvoir activer la fonctionnalité "Réinitialisation du mot de passe en libre-service activée". Vous avez deux choix :
Sélectionné : vous activez la fonctionnalité pour tous les utilisateurs membres d'un groupe spécifique
Tout : vous avez la fonctionnalité pour tous vos utilisateurs (attention aux licences)
Pour ma part, j'utilise une licence d'essai alors je vais prendre "Sélectionné" et sélectionner un groupe : O365-SelftServicePasswordReset.
Réinitialisation du mot de passe en libre-service
Il s'agit d'un groupe de sécurité présent dans mon annuaire Active Directory et synchronisé au travers d'Azure AD Connect. Ce groupe contient un membre : "Guy Mauve", ce sera mon cobaye pour tester la fonctionnalité. Ce compte dispose d'une licence Azure AD Premium P1.
En cliquant sur la section "Méthodes d'authentification", vous pouvez choisir les méthodes disponibles pour les utilisateurs afin de permettre la réinitialisation du mot de passe.
Grâce à l'option "Téléphone mobile", l'utilisateur recevra un code sur son téléphone et il devra le saisir à l'écran afin de pouvoir réinitialiser son mot de passe.
L'option "Nombre de méthodes à réinitialiser" signifie que l'utilisateur doit configurer au moins l'une des méthodes, puisque c'est positionné sur "1". Dans cet exemple, il doit définir au moins un e-mail ou un numéro de téléphone mobile comme méthode de secours pour recevoir le code.
Passons à la partie Azure AD Connect.
IV. Configurer Azure AD Connect pour la réinitialisation libre-service
Nous devons adapter, ou tout du moins vérifier la configuration d'Azure AD Connect, afin de s'assurer qu'elle permet d'utiliser la réinitialisation libre-service des mots de passe. En fait, lorsqu'un utilisateur va modifier son mot de passe via le portail libre-service, il faut que ce mot de passe soit réécrit dans l'Active Directory local. De cette façon, il pourra utiliser ce nouveau mot de passe pour se connecter sur son PC, en plus d'Office 365.
Connectez-vous sur le serveur où Azure AD Connect est installé et ouvrez la console du même nom. Cliquez sur le bouton "Configurer". Pendant ce temps, la synchronisation est suspendue.
À l'étape suivante, cliquez sur "Personnalisation des options de synchronisation" dans la liste d'éléments. Connectez-vous avec votre compte Administrateur général lorsque l'étape "Connexion à Azure AD" apparaît.
Avancez jusqu'à l'étape "Fonctionnalités facultatives". Ici, vous devez vous assurer que l'option "Réécriture du mot de passe" est cochée. En anglais, cette option se nomme "Password writeback".
Ensuite, il ne vous reste plus qu'à continuer jusqu'à la fin et c'est tout bon.
V. Azure AD : intégration on-premise du portail libre-service
Nous devons retourner sur le portail Azure, toujours au même endroit que toute à l'heure : Azure Active Directory > Réinitialisation du mot de passe.
Dans le menu de gauche, cliquez sur "Intégration locale". Le message "Votre client de réécriture local est opérationnel". Vérifiez que l'option "Réécrire des mots de passe dans votre répertoire local" est sur "Oui" afin que le mot de passe soit réécrit dans l'Active Directory.
Note : la seconde option positionnée sur "Non" permet de dire qu'un déverrouillage de compte doit toujours impliquer le changement du mot de passe.
Intégration on-premise du portail de réinitialisation libre-service
La configuration est terminée, nous allons pouvoir tester.
VI. Office 365 : tester la fonction Self-Service Password Reset
Maintenant, je suis dans la peau de l'utilisateur "Guy Mauve" et j'ai oublié mon mot de passe. Je me retrouve face à la page de connexion d'Office 365 : que faire ? Est-ce que j'appelle le service informatique ? Non, car ils m'ont dit que je pouvais me débrouiller comme un grand... Je vais essayer pour voir.
Je commence par cliquer sur le lien "J'ai oublié mon mot de passe".
Ensuite, il faut saisir son adresse e-mail et remplir le captcha avant de pouvoir poursuivre.
L'option "Envoyer un SMS à mon téléphone mobile" s'affiche. Il faut saisir son numéro de téléphone et cliquez sur "Envoyer un SMS". Alors bien sûr, il ne faut pas saisir n'importe quel numéro de téléphone, mais celui associé à votre compte.
Dans l'exemple de "Guy Mauve" c'est le numéro de téléphone renseigné dans le compte Active Directory qui est remonté sur Office 365 et automatiquement utilisé par Microsoft. Si ce n'est pas fait, la réinitialisation ne fonctionnera pas puisqu'il n'y a aucune méthode de récupération utilisable (voir la suite de l'article pour plus d'explications).
Revenons à notre assistant... J'ai bien reçu un code par SMS, je le saisis et je clique sur "Suivant".
Désormais, il faut saisir un nouveau mot de passe par deux fois.
Voilà, le tour est joué ! Je viens de réinitialiser mon mot de passe moi-même, sans solliciter le service informatique ! C'est désormais mon nouveau mot de passe pour me connecter à Office 365 et à ma session Windows.
Vous vous demandez surement ce qu'il se passe suite à l'activation de la fonctionnalité SSPR auprès de vos utilisateurs ?
Sachez qu'à la prochaine connexion sur leur compte Office 365, un écran "Plus d'informations requises" s'affichera. Cela est nécessaire puisque pour utiliser la réinitialisation du mot de passe en libre-service, il faut que Microsoft ait connaissance soit d'un numéro de téléphone, soit d'un e-mail de secours (souvenez-vous de la configuration sur Azure). Si Microsoft n'a ni l'un ni l'autre, il vous le fera savoir de cette façon et l'utilisateur devra suivre les étapes afin de pouvoir utiliser cette nouvelle fonctionnalité.
En cliquant sur "Suivant", l'assistant "Protéger votre compte" s'affiche. Vous devez indiquer un numéro de téléphone sur lequel recevoir le code en cas de besoin. Si l'utilisateur préfère l'e-mail de secours, il doit cliquer sur "Je veux configurer une autre méthode" et choisir l'e-mail (la liste dépend des méthodes sélectionnées dans la configuration Azure).
Voilà, il ne vous reste plus qu'à communiquer auprès de vos utilisateurs ! Pour vous aider, Microsoft met à disposition sur son site des templates. Ils sont en anglais, mais vous pouvez les adapter. Voir cette page : SSPR Materials
Exemple - Template d'e-mail proposé par Microsoft
Bonus : sachez qu'un utilisateur peut réinitialiser son mot de passe à tout moment en utilisant cette adresse fournie par Microsoft : https://aka.ms/sspr
Microsoft a confirmé l'existence d'un conflit entre Windows 11 et un pilote audio Intel, ce qui peut générer un écran bleu de la mort (BSoD) sur la machine locale.
Entre Windows 11 21H2 et le pilote audio Intel Smart Sound Technology (SST), ce n'est pas les grands amours... Puisqu'un conflit entre les deux et à l'origine d'écran bleu sur certaines machines. Intel SST fonctionne avec les derniers processeurs Intel Core, ainsi que les processeurs Intel Atom.
Sur son site, Microsoft précise que le fichier qui pose problème se nomme IntcAudioBus.sys, dans le cas où il est en version 10.29.0.5152 et supérieur, ou 10.30.0.5152 et supérieur. Pour résoudre ce problème, il n'y a pas énormément de solutions : il faut mettre à jour le pilote Intel Smart Sound Technology. Pour cela, il faut regarder sur le site du fabricant de votre matériel afin de voir si une mise à jour est disponible. Microsoft précise qu'il faut utiliser Intel SST 10.29.00.5714 et supérieur, ou Intel SST 10.30.00.5714 et supérieur pour se débarrasser de ce problème.
Si vous n'êtes pas encore sous Windows 11 et que vous utilisez Intel SST, il est indispensable de mettre à jour le pilote avant de lancer le processus de mise à niveau depuis Windows 10. Cela vous évitera une première crise de nerfs une fois arrivé sur Windows 11.
De son côté, Microsoft a bloqué les mises à niveau Windows 10 vers Windows 11 sur les machines où Intel SST n'est pas dans une version suffisante. Une fois que la mise à jour est effectuée, il peut y avoir un délai de 48h avant que la mise à niveau vers Windows 11 soit débloquée, mais vous pouvez toujours la lancer manuellement.
