Vous travaillez dans l’informatique et vous pensez voler de vos propres ailes en devenant freelance ? Moins touché par le contexte sanitaire en raison de sa capacité à réaliser le travail à distance, le secteur de la prestation informatique reste particulièrement dynamique. Vous n’aurez certainement pas beaucoup de difficultés pour trouver des missions. On vous propose dans cet article nos conseils avant de vous lancer.

Choisir le bon statut

Freelance n’est pas un statut mais un mode de fonctionnement. Vous devrez donc choisir une forme juridique. Plusieurs possibilités s’offrent à vous.

Vous pouvez opter pour le régime de la micro-entreprise. Ce régime est particulièrement adapté si vous débutez votre activité, si vous ne générez pas encore beaucoup de revenus ou si vous exercez votre activité de micro-entrepreneur en complément de votre activité principale de salarié.

Dans ce cadre, vous n’avez pas à créer de société. Vous exercez en votre nom propre. La création d’une micro-entreprise est très simple : une simple déclaration en ligne à réaliser sur le site de l’URSSAF est suffisante. Vos obligations en termes de comptabilité et de déclarations sociales sont simplifiées. De plus, vous bénéficiez d’une taxation réduite puisque vous ne paierez que 23% de cotisations sociales.

Ce statut possède néanmoins quelques inconvénients : vos patrimoines personnel et professionnel sont confondus, vous devez rester sous un plafond de chiffre d’affaires de 72 600 € (plafond 2021) pour continuer à en bénéficier et vous ne pouvez pas déduire vos dépenses professionnelles de votre résultat imposable. Enfin, ce statut possède un faible niveau de protection sociale (santé, chômage, retraite).

Autre solution : vous pouvez choisir de créer une société unipersonnelle (SASU ou EURL) pour exercer votre activité. C’est intéressant si votre activité est pérenne et que vous générez un chiffre d’affaires annuel conséquent.

Toutefois, la création d’une société est plus complexe car les démarches sont plus nombreuses : rédaction des statuts, ouverture d’un compte bancaire professionnel, dépôt d’un capital social, dépôt des statuts au registre du commerce, publication d’une annonce légale, etc.

De plus, vos obligations comptables et sociales seront plus lourdes. Les freelances exerçant en SASU ou en EURL font généralement appel aux services d’un expert-comptable. Il faut compter environ 150€ à 200€ par mois pour une prise en charge de votre paie et de votre comptabilité (hors gestion juridique).

Concernant les avantages, créer une société permet de bien séparer votre patrimoine professionnel de votre patrimoine personnel et offre une meilleure protection sociale (même si elle reste inférieure à celle d’un salarié en termes d’assurance chômage ou de régime de prévoyance). N’oubliez pas également de souscrire à toutes les assurances nécessaires à votre activité.

Enfin, vous pouvez opter pour la solution du portage salarial. Ce dispositif est actuellement plébiscité par de nombreux freelances informatiques.

Il vous permet d’exercer une activité de freelance sans créer d’entreprise ou de société. Le portage salarial permet également de bénéficier du statut de salarié avec une couverture sociale complète : assurance chômage, retraite, prévoyance, mutuelle, etc.

L’autre avantage est que toutes vos obligations administratives et comptables sont prises en charge par la société de portage salarial : facturation, suivi des règlements, déclarations sociales, assurances, gestion des frais professionnels, etc.

Certaines sociétés de portage salarial proposent également des services additionnels comme l’accès à des plans d’épargne salariale, l’accès aux offres d’un comité d’entreprise, un accompagnement sur la formation ou une avance de salaire.

En contrepartie de leurs services, vous devrez reverser à la société de portage salarial une commission qui se situe entre 5% et 10% de votre chiffre d’affaires selon la société choisie et les services utilisés.

Trouver des missions grâce à votre réseau

Devenir freelance informatique, c’est faire le choix d’être son propre patron et donc de prospecter directement ses clients.

Il existe de nombreuses plateformes en ligne qui vous permettent de trouver des missions ou de vous rendre visible. Toutefois, l’utilisation d’une plateforme a un coût et la compétition a tendance à pousser les prix vers le bas.

Par conséquent, n’oubliez pas que votre réseau personnel doit constituer votre premier terrain de prospection. Ce n’est pas forcément une inclinaison naturelle lorsqu’on ne possède pas la fibre commerciale mais n’hésitez pas à contacter vos connaissances, anciens collègues et anciens clients pour les informer de votre disponibilité. Être recommandé est toujours une marque de confiance et incite plus facilement les clients potentiels à vous contacter ou à répondre à vos sollicitations.

Si vous ne deviez utiliser qu’un seul réseau social, utilisez LinkedIn. LinkedIn reste le premier réseau social professionnel, c’est un outil très intéressant pour vous rendre visible, entretenir vos contacts existants et en nouer de nouveaux.

Vendre vos prestations au juste prix

Un freelance informatique vend généralement ses services sur la base d’un TJM (taux journalier moyen). Contrairement au forfait, le TJM n’est pas un engagement de résultat mais de moyens.

Le freelance facture au temps passé. Une des difficultés lorsqu’on se lance en freelance est de fixer le bon prix : ni trop bas, ni trop haut. Comment faire ? D’abord, réalisez un benchmark avec des freelances informatiques qui possèdent votre expertise et une expérience similaire à la vôtre. Vous aurez ainsi une idée d’une fourchette de prix à proposer.

Sachez que le prix d’une mission en freelance se détermine généralement selon 3 critères : votre domaine d’expertise, votre expérience (schématiquement, on distingue les niveaux junior, confirmé, sénior et expert) ainsi que le lieu de la mission. Une mission à Paris sera ainsi généralement mieux facturée qu’une mission en région.

Ensuite, notre conseil est de vous préparer à toute négociation en fixant au préalable 3 tarifs : le TJM que vous allez demander, le TJM que vous ciblez et le TJM plancher sous lequel vous refuserez la mission.

Sachez que, même dans le contexte actuel, baisser drastiquement votre prix pour décrocher une mission est rarement une bonne idée. Vous aurez des difficultés à renégocier votre TJM à la hausse au cours de la mission.

The post Comment devenir freelance informatique ? first appeared on IT-Connect.

Huami va profiter du CES 2021, qui commence aujourd'hui, pour lancer au niveau mondial ces deux nouvelles montres connectées : Amazfit GTS 2e et Amazfit GTR 2e, des versions plus abordables que la GTS 2 et la GTR 2. 

C'est par l'intermédiaire d'un tweet, que l'on a appris que la famille GTS 2 et GTR 2 s'agrandit en intégrant deux nouveaux modèles de montre connectée, mais ce ne sont pas les seules nouveautés présentées par Huami à l'occasion du CES 2021.

On January 11, experience fitness for all at #CES2021, and become stronger together with the Amazfit GTS 2 & GTR 2 Family.
#WhereLifeComesTogether pic.twitter.com/9KOKf5E5YB

— Amazfit (@AmazfitGlobal) January 9, 2021

<script async src="https://platform.twitter.com/widgets.js" charset="utf-8">

Doté d'un écran borderless, le modèle GTS 2e est équipé d'un écran AMOLED de 1,65 pouce avec une densité de 341 ppi tandis que le modèle GTR 2e dispose d'un écran de 1,39 pouce avec une densité de 326 ppi. Au niveau du format, la montre GTS 2e dispose d'un écran rectangulaire tandis qu'il est rond sur le modèle GTR 2e. Le cadran de la montre est personnalisable avec plus de 50 thèmes différents.

Aperçu de l'Amazfit GTS 2e

Aperçu de l'Amazfit GTR 2e

Elles sont toutes les deux équipées du tout nouveau capteur haute précision BioTracker 2. Ce capteur peut effectuer un suivi continue 24/24h de la fréquence cardiaque et la fonctionnalité de surveillance pourra vous avertir si votre rythme cardiaque est anormal. Cela ne s'arrête pas là et le capteur effectue une autre mesure qui est à la mode sur les montres et bracelets connectés : le taux d'oxygène dans le sang. De quoi détecter lorsque vous commencez à avoir un coup de mou... La surveillance du sommeil (cycles de sommeil et qualité du sommeil) et le suivi du stress sont également de la partie.

En se basant sur l'analyse des données collectées par la montre, l'application PAI Health (Personal Activity Intelligence) va proposer des suggestions à l'utilisateur pour améliorer sa condition physique. Des algorithmes vont analyser la fréquence cardiaque, le niveau d'activité, la qualité du sommeil, etc... dans le but d'afficher un score à l'utilisateur. Libre à chacun ensuite de suivre les recommandations dans le but de s'améliorer

Plus de 90 modes de sport différents sont intégrés, D'ailleurs, Amazfit a intégré un assistant vocal à ses montres et sa particularité c'est qu'il est accessible hors ligne. Par exemple, il est capable de lancer une séance de sport ou d'ouvrir la fonction de surveillance du rythme cardiaque. Huami annonce une autonomie jusqu'à 24 jours pour les deux montres.

Les modèles Amazfit GTR 2e et GTS 2e sont vendus 129,90 euros. Plusieurs coloris sont disponibles. Ils sont disponibles à la vente dès maintenant sur la boutique officielle Amazfit d'Aliexpress : Amazfit GTS 2e et GTR 2e - Obtenez 3$ de réduction avec le code "2021AMAZFIT".

Plus tard dans l'année, Huami lancera également la montre connectée Amazfit GTR 2 LTE équipée d'une puce 4G pour avoir une connectivité constante.

En complément Huami a dévoilé d'autres produits à l'occasion du CES 2021 :

La montre connectée ultra légère Amazfit Bip U à 59,90 euros

La montre connectée au look rétro Amazfit Neo à 34,90 euros

Le bracelet connecté Amazfit X au design révolutionnaire avec son écran (très) incurvé

Les écouteurs antibruit intelligents pour se relaxer et s'isoler du monde extérieur Amazfit ZenBuds à 139,90 euros

Les écouteurs sans-fil Amazfit PowerBuds à 89,90 euros

La balance connectée avec 16 indicateurs clés Amazfit Smart Scale à 59,90 euros

Retrouvez tout ces produits sur la boutique Amazfit.

The post Les montres connectées Amazfit GTS 2e et GTR 2e lancées au CES 2021 first appeared on IT-Connect.

I. Présentation

Après avoir vu comment utiliser le client SSH natif de Windows 10, nous allons voir comment installer et configurer OpenSSH Server sur Windows Server 2019. La partie serveur d'OpenSSH est également disponible sur Windows 10. De cette façon, il sera possible de se connecter en SSH sur une machine Windows, de la même façon qu'on le fait sous Linux

Cette solution offre une alternative à la connexion distante à l'aide de PowerShell.

Tutoriel disponible au format vidéo :

II. Installer OpenSSH Server sur Windows

L'installation d'OpenSSH Server sur Windows 10 ou Windows Server 2019 peut s'effectuer de deux façons : à partir de PowerShell ou de l'interface graphique. Quoi qu'il en soit, OpenSSH Server correspond à une fonctionnalité facultative de Windows.

A partir d'une console PowerShell ouverte en tant qu'administrateur, la commande suivante permet l'installation :

Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

Sinon, à partir de l'interface graphique suivez les étapes suivantes. Cliquez sur le menu Démarrer, sur Paramètres puis sur la section "Applications".

Sur la gauche, choisissez "Applications et fonctionnalités" et à droite cliquez sur "Fonctionnalités facultatives".

Cliquez sur le bouton "Ajouter une fonctionnalité".

Utilisez la barre de recherche pour saisir le mot clé "ssh" et trouver plus facilement la fonctionnalité "Serveur OpenSSH". Cochez la case associée et cliquez sur le bouton dans le bas de la fenêtre pour démarrer l'installation.

Patientez pendant l'installation... Elle ne prendra que quelques secondes.

L'installation d'OpenSSH Server ne nécessite pas de redémarrer votre machine. Maintenant, passons à la configuration et la connexion sur un hôte équipé d'OpenSSH Server.

III. Configurer OpenSSH Server sur Windows

A. Démarrage automatique du serveur OpenSSH

Pour commencer la configuration, nous allons démarrer le serveur OpenSSH d'une part, et d'autre part nous allons le configurer en démarrage automatique.

Plutôt que le faire à partir de la console "Services", je vous propose d'exécuter deux commandes PowerShell, ce sera plus efficace. Voici l'état actuel du service "OpenSSH SSH Server" :

Pour démarrer le service "sshd" correspondant à "OpenSSH SSH Server", on va utiliser la commande suivante :

Start-Service -Name "sshd"

Ensuite, pour le modifier et définir le mode de démarrage sur "Automatique" au lieu de "Manuel" :

Set-Service -Name "sshd" -StartupType Automatic

La commande ci-dessous vous permettra de vérifier qu'il est bien en cours d'exécution.

Get-Service -Name "sshd"

B. Configuration d'OpenSSH Server sur Windows

Sur Windows, la configuration d'OpenSSH est stockée à l'emplacement ci-dessous où l'on va trouver le fichier sshd_config :

%programdata%\ssh\

Au sein du fichier sshd_config, nous allons retrouver les options classiques d'OpenSSH. Nous pouvons le configurer de la même façon qu'on le ferai la configuration SSH sous Linux.

Attention tout de même : à ce jour, il y a des options non supportées comme les options X11. La liste complète des options non supportées est disponible sur le site Microsoft : OpenSSH - Options non supportées

• Modifier le port d'écoute SSH

Pour modifier le port d'écoute par défaut (recommandé) et utiliser un autre port que le n°22, il faut modifier l'option "Port". Pour modifier le fichier de configuration, vous devez ouvrir l'éditeur de texte en tant qu'administrateur pour avoir le droit d'enregistrer le fichier.

Ensuite, il faut décommenter la ligne "#Port 22" et changer le numéro de port, comme ceci :

Après chaque modification de la config, il est indispensable de redémarrer le service SSH pour charger les nouveaux paramètres. PowerShell permet de le faire facilement :

Restart-Service "sshd"

A la suite de la modification du port, si la connexion SSH ne fonctionne pas, regardez du côté du pare-feu Windows. En effet, lors de l'installation d'OpenSSH Server, une règle est créée pour autoriser les connexions sur le port 22.

Voici la commande pour créer une règle de pare-feu qui autorise les connexions entrantes sur le port 222 :

New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd) - Port 222' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 222

Je vous invite à en profiter pour désactiver la règle créée par défaut puisqu'elle n'est plus utile :

• L'option "PermitRootLogin"

Cette option est généralement configurée lorsque l'on est sous Linux pour empêcher l'utilisateur "root" de s'authentifier directement en SSH. C'est une restriction que l'on met en place pour des raisons évidentes de sécurité.

Concernant OpenSSH sous Windows, cette option ne fonctionne pas mais il y a une alternative. Il faut utiliser la directive DenyGroups pour refuser l'accès à certains groupes, notre cible sera le groupe "Administrateurs" pour empêcher les comptes admins locaux de se connecter en SSH.

Dans le fichier de configuration, il faut commenter les deux lignes suivantes, sinon la directive DenyGroups ne fonctionne pas :

# Match Group administrators
# AuthorizedKeysFile __PROGRAMDATA__/ssh/administrators_authorized_keys

A la suite, ajoutez la ligne suivante :

DenyGroups administrateurs

Redémarrez le service SSH et tentez de vous connecter à votre serveur avec un compte administrateur : l'accès doit être refusé !

• Les options DenyUsers, AllowUsers, DenyGroups et AllowGroups

Pour gérer les autorisations de connexion sur le serveur en SSH, les options DenyUsers, AllowUsers, DenyGroups et AllowGroups seront nécessaires. Les règles s'appliquent dans l'ordre cité précédemment.

Par exemple, la combinaison suivante ne peut pas fonctionner : l'accès est refusé à tous les utilisateurs.

AllowGroups utilisateurs
DenyGroups *

Si l'on précise seulement :

AllowGroups administrateurs

Il n'y a que les membres du groupe "Administrateurs" qui sont autorisés à se connecter. Il est à noter que les valeurs doivent être inscrites en minuscules.

Pour autoriser les membres d'un groupe de sécurité d'un domaine Active Directory, la syntaxe est la suivante :

AllowGroups <nom-netbios-domaine>\<nom-groupe>
AllowGroups itconnect\informatique

A l'inverse, si l'on veut empêcher tous les utilisateurs du domaine "itconnect" à se connecter :

DenyUsers itconnect\*

On peut également effectuer des restrictions par rapport à un hôte. Si l'on veut autoriser seulement les connexions avec le compte "florian" depuis l'adresse IP "192.168.1.150", on précisera :

AllowUsers florian@192.168.1.150

Si vous souhaitez vous connecter et que vous obtenez le message "Access denied", c'est que l'utilisateur est incorrect ou que le mot de passe est incorrect, ou alors que vos règles de gestion des permissions vous bloque.

• L'option "ChrootDirectory"

Pour cloisonner un utilisateur dans un dossier lorsqu'il se connecte, on va s'appuyer sur la directive "ChrootDirectory". Toujours dans le même fichier de configuration, on va utiliser cette ligne pour chrooter dans le dossier "C:/scripts" :

ChrootDirectory C:/scripts

Attention, il est à noter que le chroot s'applique uniquement sur les sessions SFTP, avec WinSCP par exemple, ou les sessions SCP. Si vous lancez une connexion classique avec PuTTY ou le client SSH de Windows, vous serez libre de naviguer sur le système...

Il faut ajouter une seconde directive pour empêcher l'accès SSH classique et forcer l'utilisation du SFTP : ForceCommand avec la valeur "internal-sftp". Si vous souhaitez faire du transfert de fichiers et utiliser le ChrootDirectory, c'est l'idéal, mais ça bloque l'accès en ligne de commande. Ce qui donnera :

ChrootDirectory C:/scripts
ForceCommand internal-sftp

Les options peuvent s'appliquer de façon dynamique en fonction des utilisateurs ou des groupes. Par exemple, si on veut appliquer cette restriction et le chroot "C:/scripts" uniquement à l'utilisateur "florian", cela donnera :

Match User florian
     ChrootDirectory C:/scripts
     ForceCommand internal-sftp

On s'appuiera sur "match group" pour cibler un groupe plutôt qu'un utilisateur. Grâce à cette possibilité, on peut chrooter, isoler, les utilisateurs dans des dossiers différents. La variable %username% ne fonctionne pas dans sshd_config.

IV. Utiliser le client OpenSSH sur Windows

Pour rappel, voici la vidéo qui sert à installer et utiliser le client OpenSSH sous Windows 10.

Pour établir une connexion SSH avec ce client, c'est très simple :

ssh <utilisateur>@<hote>
ssh florian@192.168.1.10

Si vous souhaitez utiliser PuTTY ou une autre application, c'est possible bien sûr !

Lorsque la connexion SSH est établie, on peut bien sûr exécuter des commandes PowerShell. Cela nécessite d'exécuter la commande "powershell.exe" pour lancer le shell et après c'est parti !

The post Installer et configurer OpenSSH Server sur Windows Server 2019 first appeared on IT-Connect.

Ces derniers jours, nous entendons beaucoup parler de WhatsApp et du mécontentement des utilisateurs suite à l'annonce de Facebook qui a décidé de modifier la politique de confidentialité. De nombreux utilisateurs sont bien décidés à se tourner vers une alternative et le nom de deux applications revient sans cesse : Signal et Telegram.

Face à la curiosité de WhatsApp, les utilisateurs migrent vers Signal

Un lecteur d'IT-Connect a attiré mon attention vers une autre application : Olvid. Une messagerie instantanée sur mobile, sécurisée par du chiffrement bout en bout, développée par une entreprise française et recommandée par l'ANSSI.

Là où Olvid se différencie de WhatsApp, Signal et Telegram, c'est qu'il ne nécessite pas de numéro de téléphone pour s'inscrire ! L'application demande "juste rien" pour créer un compte : pas d'e-mail, pas de nom, de pas prénom, pas d'adresse, etc... L'application est clean et n'ira pas fouiller dans votre carnet d'adresses. Le serveur central utilisé par Olvid sert à la mise en relation des messages entre les contacts mais il ne sert pas à stocker les messages ! En cas de piratage, vos conversations ne vont pas fuiter sur la toile... De manière générale, Olvid ne collecte pas et n'exploite pas vos données personnelles.

"À part vous, personne ne saura jamais avec qui vous avez échangé. Pas même nous."

L'ANSSI n'a pas dit clairement "utilisez Olvid à la place de WhatsApp" mais Olvid est une application recommandée par l'ANSSI et qui a obtenue une certification CSPN. L'ANSSI a audité le code source d'Olvid et l'évaluation s'est portée sur plusieurs axes : authentification des utilisateurs, authentification des échanges, chiffrement des messages et des pièces jointes et chiffrement des sauvegardes du carnet de contact.

L'application Olvid est gratuite pour envoyer des messages (y compris avec des pièces jointes) et pour recevoir des appels audio/vidéo sécurisés. Pour émettre des appels, il faut disposer d'un abonnement payant facturé 4.99 € par mois. Si cette messagerie instantanée vous intéresse dans le cadre d'un usage professionnel, sachez qu'Olvid propose des offres pour les entreprises.

L'application Olvid est disponible sur Android et iOS. Puisque l'application ne requiert pas de numéro de téléphone, vous pouvez l'utiliser depuis une tablette sans problème car il n'est pas utile d'avoir une carte SIM.

Découvrir Olvid

Olvid - ANSSI

The post Olvid, l’alternative à WhatsApp recommandée par l’ANSSI first appeared on IT-Connect.

Nvidia a publié une mise à jour de ses pilotes de cartes graphiques pour Windows et Linux dans le but de corriger six failles de sécurité critiques.

Ces vulnérabilités exposent directement les machines sous Windows et Linux à plusieurs types d'attaques : déni de service, élévation de privilèges et corruption de données. Pour exploiter ces vulnérabilités, l'attaquant doit avoir un accès local sur la machine cible. Cela implique qu'un autre vecteur d'attaque doit être exploité pour prendre le contrôle de la machine, et ensuite dans un second temps, exploiter les vulnérabilités au sein du pilote Nvidia.

Nvidia a corrigé les différentes vulnérabilités en déployant une mise à jour de ses pilotes, à l'exception des cartes Nvidia Tesla. En effet, les failles référencées CVE‑2021‑1052, CVE‑2021‑1053 et CVE‑2021‑1056 ne sont pas corrigées pour le moment au sein du pilote Nvidia Tesla à destination de Linux. Une mise à jour du pilote d'affichage Nvidia pour l'utilisation d'un GPU Tesla sur Linux sera publiée le 18 janvier 2021. De manière générale, ces vulnérabilités ont un score CVSS V3 compris entre 5.3 et 8.4.

Bulletin officiel de Nvidia

En complément des vulnérabilités qui touchent les pilotes graphiques, Nvidia a corrigé dix vulnérabilités au sein du logiciel Nvidia Virtual GPU (vGPU) utilisé pour les bureaux virtuels. Les entreprises peuvent récupérer une mise à jour à partir du portail entreprise de Nvidia.

Nvidia encourage les utilisateurs à mettre à jour le pilote de leur carte graphique, que ce soit pour les cartes Nvidia GeForce, RTX, Quadro, NVS ou Tesla. Vous devez viser le versions suivantes : GeForce 461.09 sur Windows et 460.32.03 sur Linux. 

Téléchargement pilote Nvidia

Source

The post Nvidia corrige six failles critiques : mettez à jour vos pilotes ! first appeared on IT-Connect.