Spécialiste de la cybersécurité et certifiée par l'ANSSI, la société Stormshield a subi une attaque qui a donné lieu à une importante fuite de données. Que s'est-il passé ? Quelles sont les données dérobées ?

Il semblerait qu'un ou plusieurs pirates soient parvenus à accéder à l'un des portails de support client. Résultat : des données de 200 comptes clients dérobées, sur un total d'environ 10 000. Malheureusement, ce n'est pas tout. Suite à cette intrusion, les attaquants ont réussi à dérober une partie du code source du système utilisé sur les pare-feux StormShield, à savoir les appliances SNS (Stormshield Network Security). Il s'agit d'un produit certifié par l'ANSSI pour être utilisé dans les réseaux informatiques sensibles.

Par précaution, Stormshield a pris des mesures complémentaires pour se protéger d'éventuelles autres attaques. Par exemple, elle a procédé au renouvellement des certificats numériques utilisés pour signer les mises à jour Stormshield. Ce qui a permis de révoquer les certificats utilisés avant l'attaque. Il y a une mise à jour à faire sur les pare-feux Stormshield pour prendre en compte ce nouveau certificat.

Concernant le portail de support client, Stormshield a décidé de réinitialiser l'ensemble des mots de passe de ses clients par précaution. La société française a pris contact avec les clients touchés directement par cette fuite de données. Cette fuite contiendrait des données personnelles et techniques.

Du fait de son utilisation au sein des systèmes informatiques gouvernementaux, l'ANSSI prend cette attaque très au sérieux. Actuellement, Stormshield mène son enquête en collaboration avec l'ANSSI, dans le but d'évaluer l'impact de cet incident, mais aussi l'origine de cette attaque. En tout cas, aucun produit Stormshield en fonctionnement n'a été compromis, d'après la direction de Stormshield.

Source

The post La société française Stormshield victime d’une importante fuite de données ! first appeared on IT-Connect.

Derrière le nom CVE-2021-21148 se cache une faille Zero Day qui touche le navigateur le plus utilisé au monde : Google Chrome. Cette mise à jour de Chrome 88 corrige cette vulnérabilité qui se trouve dans le moteur JavaScript.

Google a publié en urgence la mise à jour 88.0.4324.150 de Chrome dans le but de corriger cette faille de type "corruption de mémoire" au sein du moteur JavaScript V8. C'est la seule chose contenue dans cette mise à jour. Elle est disponible pour Windows, MacOS et Linux.

Un chercheur en cybersécurité nommé Mattias Buelens a trouvé cette faille et a alerté Google le 24 janvier 2021. Il est urgent d'installer cette mise à jour car la faille serait activement exploitée par les pirates. C'est en tout cas ce que pense Microsoft car fin janvier il y a eu des attaques qui exploitaient une vulnérabilité Zero Day dans Chrome.

Pour mettre à jour soi-même le navigateur Chrome, il suffit de cliquer sur le menu en haut à droit (trois points verticaux), puis d'accéder à : Aide > à propos de Google Chrome.

Malheureusement, ce n'est pas la première faille Zero Day dans Chrome et ce ne sera pas la dernière. Pour rappel, l'année dernière Google avait dû corriger 5 failles Zero Day en l'espace de trois semaines ! En espérant que l'histoire ne se répète pas...

The post Une faille Zero Day dans Chrome 88 : mise à jour urgente ! first appeared on IT-Connect.

I. Présentation

Dans ce nouvel article, je vais vous parler du fonctionnement du cache des stratégies de groupe (GPO) que l'on appelle également "Group Policy Caching". Cette fonctionnalité introduite avec Windows Server 2012 R2 et Windows 8.1 va permettre d'optimiser le temps de démarrage de votre machine sous Windows.

II. Qu'est-ce que le Group Policy Caching ?

Le Group Policy Caching correspond à la mise en cache des stratégies de groupe sur un poste client. Lorsqu'un utilisateur du domaine Active Directory ouvre une session sur un ordinateur intégré au domaine, Windows va générer un cache local appelé "datastore" des stratégies de groupe qui s'applique sur cet utilisateur, à l'emplacement suivant :

C:\Utilisateurs\<Nom-Utilisateur>\AppData\Local\GroupPolicy\DataStore\0\SysVol\<Nom-Domaine>\Policies

Au sein du dossier "Policies", nous retrouvons un dossier par GPO avec l'identifiant unique de la GPO pour le nom du dossier. Cet identifiant unique est le GUID (Globally Unique IDentifier).

Voici un exemple :

Dans le même principe, un cache est géré pour les stratégies de groupe qui s'applique au niveau de l'ordinateur. Ce cache est stocké à l'emplacement suivant :

C:\Windows\System32\GroupPolicy\DataStore\0\sysvol\<Nom-Domaine>\Policies

En complément, nous pouvons retrouver des informations dans le Registre Windows au sujet des GPO dans le cache :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\DataStore

L'intérêt c'est d'optimiser le traitement des stratégies de groupe et le temps d'ouverture de session en s'appuyant sur les données locales, mises en cache, plutôt que sur celles stockées directement sur le contrôleur de domaine au sein du partage SYSVOL.

Depuis Windows Server 2012 R2 et Windows 8.1, cette fonctionnalité est activée par défaut, mais il est possible de configurer le Group Policy Caching, c'est ce que nous allons voir maintenant.

III. Fonctionnement de la mise en cache des GPO

La mise en cache des GPO (Group Policy Caching) se configure elle-même à partir de paramètres de GPO. Il faut savoir que le cache est actualisé lors du traitement en arrière-plan des stratégies de groupe en mode asynchrone ou lorsqu'une actualisation est effectuée à l'aide de l'outil "gpupdate.exe" notamment avec la célèbre commande "gpupdate /force".

Le paramètre de GPO "Configurer la mise en cache des stratégies de groupe" est disponible à l'emplacement ci-dessous, mais ce n'est pas le seul au sujet de la mise en cache.

Configuration ordinateur > Modèles d'administration > Système > Stratégie de groupe

Si vous désactivez ce paramètre, cela revient à désactiver la mise en cache des GPO. En mode synchrone (voir ci-dessous), la GPO sera lue à partir du cache et actualisée à partir du contrôleur de domaine en fonction de la vitesse de la liaison : d'où l'intérêt d'avoir la possibilité d'ajuster ce paramétrage.

Par défaut, les serveurs n'utilisent pas la mise en cache des GPO. Microsoft offre la possibilité d'activer cette fonctionnalité sur les serveurs sous Windows Server. Il faut configurer le paramètre "Activer la mise en cache des stratégies de groupe pour les serveurs".

Désormais, prenons le temps de voir comment s'effectue le traitement des GPO.

A. Traitement au premier plan et en arrière-plan

Il faut savoir que l'actualisation des stratégies de groupe est effectuée de deux façons différentes : au premier plan (foreground) ou en arrière-plan (background - tâche de fond), cela dépend du moment où s'effectue la mise à jour.

Le traitement au premier plan s'effectue dans plusieurs cas :

- L'ordinateur démarre
- L'ordinateur s'éteint
- L'utilisateur se connecte
- L'utilisateur se déconnecte

Quant à l'actualisation des GPO en arrière-plan, elle s'effectue à intervalle régulier pendant que la machine est allumée et en cours d'utilisation. C'est également un traitement en arrière-plan qui s'effectue lors de l'utilisation de l'outil "gpupdate.exe".

Tous les combien de temps s'actualise les stratégies de groupe ?

Par défaut, les stratégies de groupe s'actualisent en tâche de fond sur les postes de travail et les serveurs toutes les 90 minutes, avec un décalage aléatoire compris entre 0 et 30 minutes pour ne pas surcharger le contrôleur de domaine. Pour les contrôleurs de domaine, il y a une exception : l'intervalle d'actualisation est de 5 minutes.

Le paramètre "Définir l'intervalle d'actualisation de la stratégie de groupe pour les ordinateurs" (même emplacement que les précédents) permet de modifier cette valeur de 90 minutes ainsi que l'intervalle aléatoire. Dans le même esprit, on retrouve le paramètre "Définir l'intervalle d'actualisation de la stratégie de groupe pour les contrôleurs de domaine".

B. Traitement synchrone ou asynchrone

Si une stratégie de groupe est traitée de manière synchrone, cela signifie qu'elle va être traitée dans un ordre spécifique, à la suite d'autres processus. Dans le mode asynchrone, la stratégie de groupe s'applique en parallèle des autres processus, de manière indépendante. C'est le mode par défaut pour la majorité des paramètres de GPO : il se peut qu'au moment où vous ouvrez votre session, des GPO en traitement asynchrone soient toujours en cours d'application sur votre machine.

Par contre, les paramètres de "Redirection de dossiers" et de déploiement de logiciels sont traités obligatoirement en mode synchrone pour éviter les effets indésirables. Si vous ouvrez une session alors que la GPO de redirection de dossiers n'est pas encore appliquée, vous allez avoir une mauvaise surprise. En revanche, pour certains paramètres, par exemple la connexion d'une imprimante, ce n'est pas gênant si elle est montée alors que votre session est ouverte depuis 15 secondes. Par contre, l'expérience utilisateur est améliorée : pas besoin d'attendre que toutes les GPO soient traitées pour accéder à sa session (et commencer à travailler).

Le mode synchrone peut être forcé pour l'ensemble des GPO si vous le souhaitez. Cela peut notamment être intéressant si le réseau est long à monter sur la machine. Pour forcer ce mode, il faut activer un paramètre que vous connaissez peut être déjà :

Configuration ordinateur > Modèles d'administration > Système > Ouverture de session

Paramètre : Toujours attendre le réseau lors du démarrage de l'ordinateur et de l'ouverture de session

C. Les événements générés par la mise en cache des GPO

Lorsque Windows met à jour le cache des stratégies de groupe, un événement est généré sur le système. De la même façon, lorsque Windows lit le cache GPO, un événement est généré. Nous pouvons retrouver ces événements dans l'Observateur d'événement.

Ces événements sont enregistrés dans le journal suivant : Journaux des applications et des services > Microsoft > Windows > Group Policy > Opérationnel

• Événement ID 5216 : écriture du cache GPO

• Événement ID 5217 : lecture du cache GPO

Le cache a de l'intérêt pour les GPO qui s'exécute en mode synchrone pour optimiser le traitement et ne pas ralentir la machine. C'est dans ce cas de figure où le cache sera consulté. Pour ce qui est des GPO traitées en mode asynchrone, elles ne s'appuient pas sur le cache, mais la dernière version sera téléchargée depuis un contrôleur de domaine.

The post Fonctionnement du cache des GPO (Group Policy Caching) first appeared on IT-Connect.

Lorsque l'on envisage de créer un site Internet, il faut bien sûr choisir le nom, ce qui n'est pas déjà simple en soit, mais il faut aussi créer une identité visuelle. Cette identité visuelle représentera votre marque et nécessite d'avoir un logo associé. Comment peut-on créer un logo attractif ? Bonne question.

Aujourd'hui, une marque qui se démarque sur Internet est une marque qui se vend bien grâce à une identité visuelle travaillée. Tout le monde utilise l'internet, mais il est difficile de convertir un utilisateur en consommateur. Avec un si grand nombre de sites web actifs sur l'internet, la concurrence pour attirer l'attention est rude. La seule façon de se rapprocher de vos clients est de créer une personnalité attrayante et unique pour votre site web, c'est-à-dire d'utiliser la puissance d'une marque.

Les entrepreneurs, les magnats du monde des affaires et les étudiants connaissent tous l'importance de la marque. Mais le cyberespace moderne se développe, s'élargit et change rapidement. Pour un environnement commercial aussi rapide que celui-ci, la création d'une marque ne suffit pas, il est important de faire connaître votre marque.

Pensez à des marques populaires comme Apple, McDonald's, Nike et Google - qu'ont-elles en commun ? Un logo mémorable qui a évolué pour devenir synonyme de qualité.

Pour dire les choses simplement, un logo accrocheur donne vie à une marque. Un logo est un condensé de la voix, de l'esthétique et du caractère distinctif de votre entreprise. Il renforce l'identité de votre marque en ligne et hors ligne.

Pour créer un logo, jouez avec les couleurs, les teintes, les polices de caractères et les polices de caractères pour le faire ressortir. Restez simple, tout en restant original. Facile à dire me direz-vous... Selon le groupe Nielsen Norman, lorsqu'il s'agit de choisir l'emplacement du logo, un logo aligné à gauche permet une meilleure mémorisation de la marque. Ajoutez un "favicon" à votre site, correspond à votre logo, pour faciliter l'identification de votre page. Tout dépend de votre ambition, mais la conception d'un logo est un travail qu'il faut prendre au sérieux. Puisqu'il a un côté attirant, il va aussi définir le type de public que vous allez attirer.

Dans cet article, je vais vous présenter trois manières de concevoir un logo, en fonction de votre budget.

I. La solution facile avec un budget élevé : engager un graphiste

Si vous avez de l'argent de côté, le moyen le plus simple de faire votre travail est d'engager un professionnel. Les graphistes ont la vision et la créativité nécessaires pour créer un logo personnalisé adapté à votre marque. Un graphiste à un autre avantage au delà de la créativité : il maîtrise les outils avancés de création de design.

Avant d'engager un professionnel du design, vous avez un peu de travail à faire. Définissez les objectifs de votre marque, le public cible, l'éthique de la marque et votre argument principal de vente. Ce n'est que lorsque vous aurez répondu de manière satisfaisante à ces questions fondamentales, qu'un professionnel sera en mesure de traduire ces valeurs en un logo créatif.

Créez un briefing créatif qui précise exactement vos exigences afin d'attirer la bonne personne pour le poste. Vous pouvez mentionner le niveau d'expérience requis, le budget, les conditions de paiement, les délais et autres détails de ce type.

Il existe de nombreuses façons de recruter des graphistes, mais une méthode prometteuse consiste à embaucher via des sites web adaptés.

Quelle que soit la manière dont vous choisissez d'engager un graphiste, assurez-vous de lire les critiques et de regarder son travail précédent pour éviter d'engager quelqu'un qui vous livrera un travail de qualité inférieure.

II. Budget moyen : sites indépendants ou concours de conception de logo

Un graphiste professionnel c'est coûteux alors si vous n'avez pas un budget suffisant, il existe des alternatives. Se tourner vers les graphistes freelances et les débutants en graphisme, des personnes qui peuvent faire le travail à votre place.

Pour choisir la bonne personne, définissez vos critères comme précédemment et mettez-vous dans la peau d'un recruteur ! En règle générale, les résultats d'un logo conçu par un professionnel et d'un logo conçu par un débutant sont forcément différents en termes de qualité et de sophistication. Quoi que, il peut y avoir de très belles surprises !

Une autre option possible, et plutôt originale, serait d'organiser un concours de conception de logo. Dans les concours de création de logo, il vous suffit de répondre à quelques questions simples ou de rédiger une brève description de vos besoins, et les graphistes en herbe vous soumettront leurs idées.

Vous pouvez établir une liste de présélection à partir des concepts soumis et donner votre avis. Une fois que les projets définitifs sont prêts, vous pouvez choisir votre projet préféré. Une telle logique de crowdsourcing vous permet de ne pas vider votre portefeuille à la fin et de vous retrouver avec des centaines, voire des milliers de créations à bas prix. Le fait d'avoir le choix vous permettra également de faire murir votre réflexion quant au choix du logo qui va représenter votre entreprise.

III. Budget faible : les concepteurs de logos en ligne

Ce n'est pas parce que vous débutez ou que vous avez un petit budget en matière de marketing que vous devez faire des compromis sur l'image de marque de votre site web. Dans ce cas, il y a une solution : il suffit de créer un logo en ligne !

Les créateurs de logos en ligne sont des applications web faciles à utiliser et pratiques. Ce type d'application se veut intuitive pour être à la portée de tous. Utilisez les couleurs, icônes, polices et autres outils personnalisés de leur bibliothèque et créez votre propre logo en quelques minutes.

C'est l'option la moins coûteuse par rapport aux autres. La création d'un logo est généralement gratuite, mais le téléchargement peut être payant. Ces créateurs de logos en ligne peuvent même être utilisés par une personne sans expérience en matière de conception graphique. Si vous avez déjà utilisé MS Paint ou gribouillé sur un morceau de papier : vous êtes prêt à essayer !

Les inconvénients de l'utilisation d'un générateur de logo en ligne, en revanche, sont nombreux. Les logos créés peuvent sembler génériques en termes d'icônes, de combinaisons de couleurs et de polices de caractères que vous utilisez. Néanmoins, pour commencer et lancer sa marque, cela peut s'avérer pertinent d'utiliser un service de ce type. Par la suite, si votre activité se développe, vous pouvez faire murir votre logo et l'améliorer. C'est une bonne option si vous manquez de temps et que votre budget est très limité.

Note : Gardez à l'esprit certaines directives lorsque vous créez un logo pour votre site web. Créez un logo qui soit soigné, simple et facile à utiliser. La relation entre la marque et le logo doit être évidente. Le plagiat est une question brûlante dans l'industrie du graphisme. Évitez les ressemblances et les similitudes dans les polices, les symboles et les formes de votre logo par rapport à votre marque favorite ou votre principal concurrent... Le plagiat invite les propriétaires d'origine à réclamer des droits d'auteur.

En conclusion

L'unicité fait vendre. Avec l'explosion des sites web, des start-ups et des petites entreprises qui sont présentes sur Internet et commercialisent leurs produits, se démarquer est d'une importance capitale. La concurrence est présente sur Internet, plus que nulle par ailleurs.

La clé du succès pour créer une identité en ligne pour votre entreprise est d'incorporer un logo qui crée un impact instantané et durable. Un bon logo peut faire ou défaire la popularité de votre marque dans le cyberespace. Grâce à cet article sur la création d'un logo, j'espère que votre réflexion va avancer et que vous pourrez concrétiser la réalisation d'un logo pour votre marque.

The post Trois manières de créer un logo pour son site web first appeared on IT-Connect.

La société Infomaniak lance un nouveau service nommé "ik.me" qui englobe à la fois une adresse e-mail gratuite et un Drive de quelques gigaoctets. Disponible dès aujourd’hui, il s’agit d’une alternative aux GAFAM, par exemple au couple Gmail et Google Drive propulsé par Google.

Qu’est-ce qui différencie la solution proposée par Infomaniak de celles de Google et consort ?

Tout se joue dans le nerf de la guerre : le respect de la vie privée. Basée en Suisse, la société Infomaniak héberge l’intégralité de ses données dans ce pays, et assure que les données des clients ne sont pas exploitées. Elles ne sont pas revendues non plus à des fins publicitaires. Marc Oehler, CEO d’Infomaniak, précise : « Notre modèle d’entreprise est de protéger les données, pas de les vendre. »

Autrement dit, la solution ik.me proposée par Infomaniak est conforme RGPD et pour assurer la sécurité des données, le chiffrement est utilisé. En complément, les données sont sauvegardées sur trois supports.

De toute façon, Infomaniak ne débute pas dans le domaine de la messagerie électronique. En effet, la société gère déjà plus d’un million d’adresses e-mails. Ce qui est réellement nouveau, c'est l'aspect gratuité ouvert aux Européens.

Que comprend l’offre gratuite ik.me ?

Une adresse e-mail @ik.me gratuite à vie, associée à un espace de stockage de 20 Go. L'ergonomie du Webmail est réussie et personnellement, elle me fait penser à Gmail. Lorsque l'on rédige un nouveau message, cela s'ouvre en bas à droite. Par défaut, le thème clair est actif, mais il y a un thème intermédiaire et un thème sombre.

Pour accéder à son compte, on peut s'appuyer sur de l'authentification à deux facteurs. Plusieurs options sont proposées : application Infomaniak Auth, application mobile OTP, par SMS ou par clé de sécurité.

Dans les paramètres de sa boîte aux lettres, il est à noter que les fonctionnalités essentielles, mais indispensables sont là : gestion de la signature, le mode "répondeur" pour diffuser un message d'absence pendant vos congés, la gestion du filtre anti-publicités/anti-spam, ou encore la possibilité de restaurer ses e-mails pendant 7 jours après suppression à partir des sauvegardes automatiques.

En complément, 3 Go de stockage kDrive sont inclus. Cet espace de stockage peut servir à plusieurs choses :

• Collaborer sur des documents en ligne : Word, Excel, PowerPoint
• Stocker et partager des fichiers
• Stocker les enregistrements des vidéoconférences réalisées avec kMeet (gratuit)

Un client de synchronisation est disponible pour Windows, MacOS, Linux, ainsi qu'iOS et Android.

Ce compte donne également accès à "Calendar" pour gérer son calendrier et à l'outil kMeet pour organiser des visioconférences en ligne, gratuitement.

Pour les différents services, l’accès à son compte et ses données est possible à partir d’un ordinateur, mais aussi d’un mobile grâce à plusieurs applications dédiées.

Infomaniak compte financer ce service gratuit grâce aux bénéfices générés sur ses produits payants. Ce modèle est également appliqué à deux autres services gratuits proposés : kMeet et SwissTransfer.com.

Cela devrait permettre l’ajout de fonctionnalités supplémentaires, mais aussi le développement d’une nouvelle application mobile et desktop. En parallèle, des fonctionnalités basées sur de l’intelligence artificielle sont envisagées, notamment pour optimiser le classement des e-mails et des pièces jointes.

Quelques mots sur la société Infomaniak

Pour ceux qui ne connaissent pas Infomaniak, c’est une entreprise qui existe depuis 25 ans. Il s’agit d’un acteur important du Cloud en Europe. L’entreprise compte aujourd’hui 170 collaborateurs et prévoit de recruter 15 ingénieurs d’ici fin mars 2021.

Offres d'emploi Infomaniak

Que pensez-vous de cette initiative ? Allez-vous tester ?

Dès à présent, cette solution gratuite est disponible pour tous les citoyens européens. Vous pouvez créer un compte à partir de l'adresse ci-dessous :

Découvrir ik.me

The post Infomaniak lance « ik.me », un service gratuit respectueux de la vie privée first appeared on IT-Connect.