Il y a maintenant un mois, Thomson a présenté ses nouveautés pour cette fin d'année 2020. Au programme : ordinateurs portables, TV connectées sous Android TV et objets connectés pour la maison. Faisons le point sur ces nouveautés qui concernent plusieurs secteurs !
Des ordinateurs portables sur Snapdragon 850
Le nouveau PC portable de chez Thomson, le Neo Z3 850 tourne sur un processeur Snapdragon 850 couplé à un GPU Adreno 630 et repose donc sur une infrastructure ARM. Avec ces composants et une taille d'écran de 12,5 pouces (IPS / Full HD), Thomson mise sur la légèreté, la connectivité réseau ainsi que l'autonomie grâce à la puce Snapdragon. Pour la RAM, on peut monter jusqu'à 8 Go et le stockage flash quant à lui, de type UFS 2.1, varie de 64 Go à 512 Go, avec deux tailles intermédiaires : 128 Go et 256 Go.
Puisqu'il s'appuie sur un processeur Snapdragon, le PC hérite directement de la connectivité 4G LTE. En complément, le Bluetooth 5.0 et le WiFi 5 seront également présents. Enfin, Thomson annonce une autonomie jusqu'à 5 jours en veille et 24 heures en utilisation !
Précision importante : ce PC ne sera pas livré avec ChromeOS mais bien avec Windows 10 en mode S.
Disponible en décembre, le prix débute à 399.99€ pour le modèle avec 4 Go de RAM et 64 Go de stockage. Pour le modèle avec 8 Go de RAM et 256 Go, qui me semble plus confortable, le prix est de 599.99 euros.
Des TV connectées sous Android TV
Le fabricant Thomson a également dévoilé de nouvelles TV connectées sous Android TV 9 correspondantes à la série G64 et disponibles en plusieurs tailles : 43 pouces, 50 pouces, 55 pouces et 65 pouces. Grâce à la présence d'Android, il est possible d'installer des applications de streaming, notamment Netflix, YouTube, Amazon Prime Video, Disney+ ou encore Spotify. Ceux qui connaissent Android TV savent très bien ce que l'on peut faire avec ;-). En complément, les assistants vocaux sont compatibles.
La TV en elle-même est 4K, dispose de 2 x 8 Watts pour le son avec la compatibilité Dolby Digital Plus. Au niveau de la connectivité, elle intègre le Bluetooth, le Wi-Fi, un port RJ45 et 3 ports HDMI 2.0b, 2 ports USB 2.0 et les habituelles prises d'antenne et audio.
Ces modèles sont déjà disponibles et pour les tarifs, en fonction de la taille, il faut compter entre 399 et 699 euros.
Le chauffage intelligent par Thomson
Pour la partie Smart Home, Thomson a dévoilé en collaboration avec Avidsen ses équipements pour la gestion intelligente du chauffage : cela tombe à pic, nous sommes en automne. Thomson propose un thermostat d'ambiance connecté qui va permettre de définir la température et les plages horaires sur lesquelles le chauffage doit fonctionner. Les thermostats connectés CALI-B et CALI-ON, dont certains équipés d'un capteur de température, sont à destination des radiateurs électriques et des chaudières. Une vanne thermostatique nommée CALI-T intègre également le catalogue de produits Thomson At Home.
L'application At Home de chez Thomson permettra de piloter votre chauffage à distance depuis votre smartphone. Les assistants vocaux, Google Assistant et Alexa d'Amazon sont compatibles. L'intérêt de ce type de système est de réaliser des économies d'énergie et donc d'alléger la facture notamment en évitant la surconsommation. Sur un même pont de connexion, il pourra y avoir jusqu'à 30 vannes synchronisées.
Deux vannes thermostatiques + pont de connexion : 159.90 €
A noter également que Thomson a présenté un radio-réveil qui fait station météo, de nouveaux aspirateurs, ainsi qu'un portier vidéo Smart Connect avec un accès distant sur smartphone.
Actuellement en version 87, le navigateur Google Chrome se dote d'une nouvelle fonctionnalité : la gestion d'une liste de lecture. Elle était déjà disponible dans Chrome 86 mais quand on l'activait manuellement, cela ne fonctionnait pas. Ce qui est cool, c'est que depuis Chrome 87, elle fonctionne et il est déjà possible de l'activer via les paramètres avancés du navigateur. Dans ce tutoriel, nous allons voir comment activer la fonction "Liste de lecture" sur Chrome 87 (et les versions suivantes).
Plutôt que d'accumuler les onglets ouverts (comme moi), de vous envoyer un lien par un e-mail à vous-même ou d'utiliser une extension comme Pocket, vous allez pouvoir utiliser un système adapté pour mettre en attente les articles que vous souhaitez lire grâce à la liste de lecture. Une fonctionnalité déjà présente au sein de Safari, que ce soit sur macOS ou iOS, donc il faut s'attendre à ce que cette fonction soit disponible également sur Android par la suite.
II. Activer la liste de lecture
Commencez par ouvrir Chrome et dans la barre d'adresse, saisissez la commande suivante :
chrome://flags/#read-later
La page de configuration va s'afficher, il suffit d'activer l'option en mettant la valeur sur "Enabled". Redémarrez Chrome.
Ensuite, si vous ouvrez une page sur un site et que vous effectuez un clic droit sur un onglet, l'option "Lire l'onglet plus tard" doit apparaître. Cliquez dessus.
Une autre manière de faire consiste à cliquer sur l'étoile dans la barre de recherche de Chrome. Historiquement, cet icône sert à ajouter une page en favoris. Désormais, vous avez le choix entre créer un favori ou ajouter la page dans la liste de lecture.
Au sein de la barre de favoris lorsque vous ouvrez un nouvel onglet, il y a l'icône "Liste de lecture" qui apparaît désormais. Cliquez dessus, Chrome va afficher les pages lues et les pages non lues de votre liste. Comme ceci :
Si vous cliquez sur une page de la liste, elle va s'ouvrir puis elle basculera automatiquement dans la catégorie "Pages lues". Tout en sachant qu'il est possible de supprimer une page de la liste de lecture grâce à une croix qui s'affiche à droite de la ligne.
Google a annoncé que le support de son navigateur Chrome sera étendu de six mois supplémentaires. Le support devait se terminer le 15 juillet 2021, mais il est finalement prolongé jusqu'au 15 janvier 2022. Soit deux ans après la fin du support de Windows 7 côté Microsoft.
La pandémie liée à la Covid-19 est forcément pour quelque chose dans cette décision : les entreprises qui envisageaient de migrer de Windows 7 vers Windows 10 ont vécu une année pleine de perturbation. Du coup, il y a eu le report de ces migrations et d'après une étude de Kantar, 21% des entreprises sont toujours en cours de migration.
Il y a aussi les entreprises qui ont choisi de rester sur Windows 7 pour le moment et de souscrire au support étendu auprès de Microsoft afin de recevoir des correctifs. Tout en sachant que le tarif du support étendu est doublé tous les ans, la facture peut vite s'avérer salée... En tout cas, Google souhaite que son navigateur puisse bénéficier des mises à jour sur Windows 7 pendant encore un peu plus d'une année complète.
Alors que nous sommes actuellement au plein cœur de notre second confinement, la majorité des entreprises sont une nouvelle fois confrontées à la problématique du télétravail, pour la deuxième fois. Bien que ce ne soit pas systématique en fonction des métiers et des entreprises, qui dit télétravail, dit accès à distance aux données et aux applications de l'entreprise.
Cet accès distant lorsqu'il est mis en place correctement s'appuie sur un VPN, et non par l'intermédiaire d'un serveur RDS ouvert sur Internet, n'est-ce pas...? Si d'un point de vue technique rien n'empêche de déployer le VPN auprès de tous les utilisateurs en télétravail, faut-il réellement le faire ? L'utilisateur de son point de vue s'arrête à l'aspect pratique, mais la question est plus complexe qu'elle n'y paraît.
II. Une question de surface d'attaque
Lorsque vos utilisateurs sont sur site, leurs postes de travail le sont également, et à partir de ce moment-là, les communications réseau, qu'elles soient internes ou externes vers Internet, sont filtrées. A minima, le pare-feu doit filtrer les communications vers Internet, aussi bien pour les flux entrants que sortants. Grâce à ce filtrage, des restrictions s'appliquent sur les flux réseau afin de bloquer certaines catégories de sites Internet, certaines applications, mais également les flux malveillants grâce à l'IDS.
Quand l'utilisateur est chez lui et qu'il est connecté en VPN, il peut utiliser la sortie Internet de son domicile, tout en ayant accès aux ressources de l'entreprise. Nous parlerons alors de "split tunnel" c'est-à-dire que la connexion est coupée en deux : une partie des flux passent par le tunnel VPN, et l'autre partie passe en dehors. À son domicile, l'utilisateur n'a pas de protection sur sa connexion à Internet : pas de filtrage, pas de restriction.
Un vrai danger et ces connexions distantes au travers de tunnels VPN vont élargir la surface d'attaque à cause de la connexion Internet non sécurisée que va utiliser chaque utilisateur. En effet, la surface d'attaque du SI est élargie puisqu'elle correspond à la surface d'attaque habituelle, à laquelle s'ajoute le réseau interne de chaque utilisateur connecté en VPN.
Pour maintenir la surface d'attaque même si l'utilisateur est chez lui en télétravail et avec son accès VPN actif, il va être nécessaire de jouer sur les paramètres du tunnel VPN. En effet, en complément du "split tunnel", nous avons le "full tunnel" c'est-à-dire que l'ensemble des flux réseau de la machine vont passer dans le tunnel VPN : le pare-feu de votre entreprise pourra alors effectuer son travail habituel. Ce mode de fonctionnement est fortement recommandé.
Il est également important de mettre en place un cloisonnement au niveau des clients VPN. Ainsi, chaque client VPN est isolé dans un sous-réseau au sein même du réseau VPN, donc les clients VPN ne sont pas visibles entre eux. Attention, ce mode de fonctionnement implique l'utilisation de 4 adresses IP par client VPN (adresse réseau, adresse de broadcast, adresse IP du client et passerelle). Si vous choisissez d'opter pour ce mode de fonctionnement, le réseau IP dédié au VPN doit avoir un masque de sous-réseau qui tient compte de cette contrainte.
De manière générale, il convient d'être encore plus strict sur les règles de filtrage lorsqu'il s'agit d'un accès distant : à quels serveurs et quels services doivent avoir accès les utilisateurs ? Quels sont les protocoles utilisés ? En fonction des possibilités de votre pare-feu, vous pouvez envisager plusieurs profils de règles avec des niveaux d'accès différents correspondants aux usages des salariés.
III. VPN nomade : attention aux licences et aux ressources
Déployer le client VPN sur les postes de travail des utilisateurs n'est pas le plus compliqué, il y a probablement un package MSI existant pour vous aider à accomplir cette tâche de manière automatique.
Concernant la connexion VPN en elle-même, je tiens à attirer votre attention sur deux points :
Les licences "VPN" sur votre pare-feu
Sur les pare-feux, d'un fabricant à l'autre, la politique de licensing sur les accès VPN n'est pas toujours la même. Les licences peuvent être gratuites et illimitées sur un accès VPN-SSL, mais sur un accès VPN-IPSec, les licences sont bien souvent payantes (et donc limitées).
Avant de déployer l'accès VPN auprès de vos utilisateurs, cela vaut le coup de s'intéresser au licensing de votre boîtier et de définir le nombre d'accès que vous souhaitez déployer. Ceci vous permettra de faire le bon choix ensuite entre VPN-SSL et VPN-IPSec pour réaliser la configuration de votre tunnel VPN. Quoi qu'il en soit, les tunnels IPSec restent à privilégier pour les environnements qui ont besoin d'un haut niveau de sécurité, car il est plus robuste qu'un tunnel VPN-SSL. Rassurez-vous, un tunnel VPN-SSL va chiffrer les données et en assurer l'intégrité et la confidentialité.
Les ressources matérielles de votre pare-feu
Vous avez besoin de déployer 100 accès VPN, mais votre boîtier est-il dimensionné en conséquence ? La fiche technique de votre pare-feu sera en mesure de répondre à la question suivante : "Quel est le nombre maximal de connexions VPN-SSL en simultanées ?".
Après avoir vérifié cette information, vous pourrez déterminer si c'est limite est une contrainte ou non dans le cadre du déploiement du VPN dans votre entreprise.
IV. Apportez une couche de sécurité au plus proche de l'utilisateur
Comme évoqué précédemment, le fait d'utiliser un "full tunnel" va faire passer tous les flux dans le tunnel VPN et vous permettre de maintenir le filtrage de votre pare-feu. En complément, vous pouvez déployer une couche de configuration au plus près de l'utilisateur, directement au niveau du poste de travail, grâce à votre Endpoint ("antivirus").
Les solutions adaptées au monde de l'entreprise intègrent des fonctionnalités au-delà de la simple détection de virus, malware, et infection en tout genre. Elles permettent notamment de se protéger contre les attaques réseau et intègrent un module de filtrage Web. Grâce à cette fonction, le filtrage Web par catégorie peut être déporté, au niveau du PC, peu importe la connexion Internet utilisée, peu importe si l'on passe par le pare-feu de l'entreprise ou non.
Cette première barrière, ce premier niveau de sécurité, me semble très intéressante pour apporter une couche de sécurité sur le point d'entrée principal : le PC de chaque utilisateur.
Il convient également des règles de base au niveau des postes de travail. Par exemple, gardez le pare-feu local du système d'exploitation actif et empêchez vos utilisateurs d'installer des applications sur leur poste. Autrement dit, un utilisateur lambda ne doit pas être administrateur de sa machine ; de cette manière, vous éviterez déjà une bonne partie des risques et des problèmes. Dans le même esprit, maintenez vos postes de travail à jour, au niveau des logiciels, mais aussi du système d'exploitation, et posez-vous la question suivante : "Comment les postes vont-ils se mettre à jour pendant cette période prolongée en télétravail ?". Si vous utilisez un serveur WSUS pour gérer les mises à jour, pensez à autoriser ce flux dans votre tunnel VPN pour distribuer vos mises à jour.
V. Les mots de passe : l'éternel combat
Lors de la mise en œuvre du VPN, vous allez probablement baser l'authentification sur une source externe tel qu'un annuaire Active Directory. L'avantage c'est que l'utilisateur va pouvoir utiliser son identifiant et son mot de passe habituel : confortable. L'inconvénient c'est que si un identifiant fuite ou n'est pas suffisamment sécurisé, il devient vulnérable à une attaque de type brute force.
Cette problématique nous amène à explorer trois pistes pour nous protéger :
Durcir la politique de mots de passe de votre entreprise pour vous assurer que les mots de passe sont complexes
Activer le verrouillage des comptes Active Directory au bout de X tentatives en échecs
Activer les mécanismes de protection sur le pare-feu afin de bannir les adresses IP à l'origine de tentatives de connexion répétées avec des identifiants incorrects (anti brute force)
Mettre en place de l'authentification multi-facteurs (MFA/2FA) sur vos comptes utilisateurs, à minima sur les comptes sensibles
Les tentatives de connexion malveillante étant bien souvent en provenance de pays étrangers, si vos utilisateurs se connectent seulement depuis la France, vous pouvez également affiner vos règles de pare-feu sur l'accès VPN en ce sens.
Expliquez à vos utilisateurs qu'il n'est pas toujours nécessaire d'activer le tunnel VPN, car ils n'en ont pas forcément besoin pour accéder à leur boite e-mail ou utiliser un outil collaboratif comme Teams. Néanmoins, vous pouvez aussi pour une solution radicale : la connexion automatique du VPN au démarrage du PC pour garder le contrôle sur tous les flux, mais tenez bien compte des contraintes évoquées.
Bien qu'il ne soit pas toujours évident d'appliquer les meilleures pratiques dès le démarrage, notamment quand la demande est urgente et express, mais prenez le temps de réviser votre configuration pour ne pas négliger la sécurité de vos accès distants. Finalement, les points d'attention évoqués dans cet article s'appliquent que vous souhaitiez mettre en place un accès VPN pour tout ou partie de vos utilisateurs.
En octobre 2020, Soundcore a dévoilé le modèle Life Q30, son nouveau casque sans-fil avec de la réduction de bruit active (ANC) à un prix attractif : 79.99 euros. Dans ce test, nous allons le découvrir ensemble et je vais vous donner mon avis à son sujet.
De couleur noire, ce casque saupra-auriculaire sans-fil s'appuie sur du Bluetooth 5.0 et il intègre un ANC réglable selon trois niveaux. Voici ses caractéristiques en détails :
Hi-Res Audio (deux drivers de 40 mm)
Casque ajustable de différentes manières
Technologie de réduction de bruit active (trois niveaux
Connexion Bluetooth 5.0
Autonomie annoncée jusqu'à 40 heures avec ANC et 60 heures sans ANC
4 heures d'autonomie avec 5 minutes de charge
Intègre deux micros pour passer des appels téléphoniques
Connectique : USB-C et Jack 3.5 mm
La présence du Bluetooth 5.0 permet au casque de se connecter à deux appareils en même temps, mais la lecture bien sûr, est limitée à un seul appareil à la fois.
II. Package et design
La jolie boîte du casque Soundcore Life Q30 fournie les informations essentielles sur les fonctionnalités du casque. A l'intérieur, le casque est directement rangé dans sa housse de transport. En complément du casque, nous avons une notice, un câble USB-C et un câble Jack.
Comme vous le verrez sur les photos qui suivent, l'esthétique est sobre mais le résultat plutôt réussi : entièrement en plastique mat, à l'exception de l'armature du arceau. Il est de couleur noir et la seule touche de couleur c'est le logo de Soundcore en doré sur chaque oreillette. L'ensemble aspire confiance car la qualité de fabrication est vraiment bonne.
Les mousses en simili cuir, que ce soit celle du arceau ou celles des oreillettes, sont très souples. Je pense que cette souplesse s'explique par la finesse des coussinets. Néanmoins, lorsque l'on appuie dessus, elle retrouve directement leur forme d'origine. A voir comment cela réagira sur le long terme.
Du côté gauche, nous avons le bouton on/off accompagné du port USB-C et du bouton pour gérer la réduction de bruit (changer de mode). Du côté droit, il y a deux boutons pour gérer le volume et un bouton Lecture/Pause. Auprès de chaque bouton, il y a un marquage doré pour indiquer à quoi sert le bouton. Je constate, malheureusement, que le marquage a tendance à s'abimer facilement. Enfin, sachez que ces boutons permettent également de contrôler les appels téléphoniques et d'activer l'assistant vocal de votre téléphone.
Contrairement à deux nombreux modèles, le Life Q30 intègre un micro sur chaque oreillette, et pas seulement un seul micro.
La housse de transport est top : jolie et suffisamment dure pour bien protéger le casque. Elle est entièrement en tissue, en gris anthracite. Le casque se positionne à l'intérieur sur un emplacement prévu, le plus dur étant de s'habituer à bien positionner le casque dans la housse de transport.
III. Utilisation, confort et qualité audio
Pour réaliser l'appairage entre son smartphone et le casque, il y a la méthode classique par Bluetooth, mais ce casque propose également l'appairage par NFC. Pour utiliser cette fonction, il faut activer le NFC sur son mobile et le positionner sur l'oreillette droite du casque.
Le confort
Une fois que le casque est appairé, on peut se le mettre sur la tête : là, la première chose que je me suis dit c'est qu'il est très confortable ! Déjà parce qu'il est de type supra-auriculaire donc il englobe bien les oreilles, sans appuyer dessus. De plus, les mousses à mémoire de forme s'adapte très bien à la forme du crâne : ce qui devrait également avoir un effet positif sur l'efficacité de la réduction de bruit active.
La réduction de bruit active
Parlons maintenant de la réduction de bruit active. Elle fait son effet, nous sentons clairement que l'effet d'atténuation est présent. Néanmoins, ce n'est surement pas le meilleur casque ANC du marché mais à ce prix, c'est déjà une belle performance. Pour avoir mieux, le prix va s'envoler... Il y a une astuce concernant l'ANC, si l'on positionne sa main 2 secondes sur l'oreillette droite, on peut basculer rapidement en mode transparence pour entendre les bruits environnants temporairement.
L'application Soundcore, en complément du bouton physique, sert à contrôler la réduction de bruit. Elle offre la possibilité de basculer entre les différents modes d'ANC mais aussi de désactiver l'ANC. Pour illustrer mes propos, voici une copie d'écran :
La qualité audio
Propulsé par deux drivers de 40 mm, le son est plutôt bon, mais ce qui est surtout très intéressant, c'est l'égaliseur intégré à l'application Soundcore car il permet de vraiment tirer profit du casque en adaptant la sortie au type de musique ou de vidéo que l'on écoute. Du coup, l'expérience est vraiment intéressante puisque cela permet aussi à chacun d'adapter le son par rapport à ses préférences : avec plus ou moins de basse, par exemple. Lorsque le son est au max, je note une légère saturation.
Les appels téléphoniques
J'ai utilisé ce casque pour réaliser plusieurs appels téléphoniques et l'expérience est bonne. On entend très bien et on est bien entendu. On peut profiter également de l'isolement du casque pour bien entendre son interlocuteur, ce qui est plaisant.
L'application : un vrai plus !
Pour terminer, nous allons revenir sur l'application mobile Soundcore. Au-delà du fait de permettre la gestion de l'ANC, elle va être utile pour mettre à jour le firmware du casque, et aussi accéder à l'égaliseur sonore qui propose pas moins de 22 modes prédéfinis, tout en sachant que l'on peut aussi créer des profils personnalisés. En créant un compte sur l'application Soundcore, on peut sauvegarder en ligne ses profils personnalisés.
Enfin, et c'est plutôt original, l'application intègre le mode "Sommeil profond". Grâce à différents bruitages intégrés, par exemple le bruit de la pluie, le chant des oiseaux, le bruit d'une horloge ou encore le bruit d'un ventilateur, vous allez pouvoir créer une ambiance qui vous apaise. Pour chaque bruitage activé, un curseur permet d'augmenter ou de réduire son volume et il est possible d'en activer plusieurs à la fois.
IV. Conclusion
Le casque Soundcore Life Q30 est sobre d'un point de vue esthétique, mais il est confortable, propose une bonne qualité audio et une autonomie importante : près de 40 heures avec l'ANC. D'ailleurs, cet ANC n'est pas le meilleur du marché mais il est tout de même performant, surtout sur un casque à ce prix. L'application offre un vrai plus grâce à l'égaliseur intégré qui est très bon et la possibilité de contrôler la réduction de bruit, et pour bien faire elle est simple à utiliser. Pour à peine 80 euros, ce casque propose un très bon rapport qualité/prix et me semble plus pertinent que les modèles de chez Tribit que j'ai pu tester et qui sont dans la même gamme de prix.
