En matière de sécurité, il n'y a pas de vacances ! Le Patch Tueday de ce mois d'août 2020 le prouve une fois de plus puisque Microsoft vient de corriger 120 vulnérabilités dans ses produits, dont deux failles Zero Day.

Les vulnérabilités corrigées concernent 13 produits de chez Microsoft dont Windows, Edge et SQL Server. Au sein des 120 vulnérabilités de ce mois-ci, il y a 17 failles jugées critiques, dont 2 failles Zero Day exploitées par des pirates. Il y a notamment la vulnérabilité CVE-2020-1337 qui exploite un bug dans le serveur d'impression Windows (Windows Print Spooler) permettant une élévation de privilèges.

Intéressons-nous plus particulièrement aux deux failles Zero Day puisqu'il s'agit de failles exploitées par les pirates avant que Microsoft publie les correctifs. La première faille est connue sous la référence CVE-2020-1464 alors que la seconde est référencée sous l'appellation CVE-2020-1380.

Vulnérabilité CVE-2020-1464

Ce bug permet au pirate d'altérer le comportement de Windows afin que les signatures des fichiers ne soient pas vérifiées correctement. Par conséquent, le pirate peut charger un fichier avec une mauvaise signature en contournant le système de sécurité de Windows.

Vulnérabilité CVE-2020-1380

Cette seconde faille Zero Day concerne Internet Explorer, au niveau du moteur de script du navigateur. Microsoft a reçu l'information de la part de Kaspersky : l'éditeur de solution de sécurité a indiqué à Microsoft que des pirates avaient trouvé une faille permettant l'exécution de code à distance (RCE).

Le problème c'est que le moteur de script d'Internet Explorer est utilisé par d'autres produits Microsoft, notamment la suite Office pour l'intégration de page web au sein des documents. Par exemple, un fichier Word malveillant pourrait être utilisé pour piéger un utilisateur.

Les systèmes concernés par les différentes vulnérabilités sont les suivants : Windows 10 (à partir de la version 1607), Windows 7, Windows 8.1, ainsi que Windows Server de Windows Server 2008 R2 à la dernière mouture à savoir Windows Server, version 2004. Pour Windows Server, les installations en mode Core sont également concernées.

Méfiance avec une troisième vulnérabilité : CVE-2020-1509

D'après nos confrères de ZDNet, la vulnérabilité CVE-2020-1509 (permettant une élévation de privilèges) ne serait que partiellement corrigée par Microsoft. Plus précisément, ce sont les chercheurs du Project Zero de Google qui expliquent que Microsoft a patché de manière incorrecte la faille et qu'elle peut toujours être exploitée ! Le pire c'est que Microsoft est hors délai : cela fait plus de 90 jours qu'ils ont connaissance de cette faille donc les détails de celle-ci ont été dévoilés sur Internet !

Retrouvez plus d'informations sur le portail Microsoft

Konyks est très actif ces derniers mois et le fabricant français vient de dévoiler une nouvelle prise connectée baptisée Priska Duo EU.

Cette nouvelle prise connectée va répondre à la problématique suivante : comment brancher deux appareils sur la même prise connectée ? Sans utiliser de multiprises sinon c'est trop facile.... En fait, la prise Konyks Duo EU est une prise connectée qui dispose de deux prises respectant la norme européenne Schuko. Cette norme rend la prise compatible avec tous les formats européens, que ce soit côté appareil ou côté mural.

La puissance totale supportée par la prise est de 3600W/16A, de quoi brancher les appareils les plus gourmands en électricité.

Cette prise connectée est bien sûr compatible avec l'application Konyks et les actions d'automatisation associées, notamment pour allumer ou éteindre un appareil selon un planning. Par ailleurs, cet appareil est compatible avec les assistants vocaux (Google Assistant et Amazon Alexa). Je vous vois déjà lancer un joli "Alexa, démarre le ventilateur". Il est à noter que cette prise assure le suivi des consommations, directement à partir de l'application.

Disponible dès à présent, elle est vendue au prix de 29,90 euros. Finalement, pour ce prix vous pouvez obtenir cette prise 2-en-1 ou alors un kit Konyks Priska EU qui contient deux prises connectées indépendantes et vendues au même prix. Il ne reste plus qu'à choisir !

Pour rappel, voici les dernières annonces de Konyks concernant les prises connectées :

- Konyks Priska EU
- Konyks Priska Mini Max

I. Présentation

Récemment, j'ai eu une galère derrière un pare-feu où il m'était impossible de télécharger et installer un module avec la commande Install-Module car le flux ne passait pas. Du coup, j'ai dû trouver une solution alternative et installer manuellement le module PowerShell avec le package NuPkg.

Je vais vous expliquer comment procéder dans ce tutoriel en prenant l'exemple du module Microsoft Teams.

Tutoriel disponible en version vidéo :

II. Installer manuellement un module PowerShell

La première étape, c'est de récupérer le package d'installation NuPkg sur le site PowerShell Gallery, par exemple pour le module qui m'intéresse c'est sur cette page : PowerShell Gallery - Microsoft Teams

• Extraire le contenu du fichier NuPkg

Ensuite, il faut extraire le contenu du fichier NuPkg pour le décompresser disons... Vous allez obtenir un dossier nommé "microsoftteams.1.1.4", en gros avec le nom du module suivi du numéro de version. Dans ce dossier, vous pouvez éventuellement supprimer les fichiers correspondants au package NuPkg car ils ne sont plus utiles.

• Renommer le dossier du module

Nous allons renommer le dossier pour retirer le numéro de version, et éventuellement la mention -prerelease si elle est présente. Ainsi, le dossier qui se nomme "microsoftteams.1.1.4" va être renommé en "microsoftteams" puisque c'est le nom du module.

• Copier le module au bon emplacement

Il ne reste plus qu'à copier-coller le dossier dans l'un des dossiers où PowerShell va regarder pour charger les modules. Pour rappel, la liste de ces dossiers peut-être obtenue grâce en consultant la variable d'environnement associée :

$env:PSModulePath

Une fois la copie réalisée, je vous invite à ouvrir une console PowerShell.... Puis, essayez de charger le plug-in qui posait problème :

Import-Module MicrosoftTeams

Si vous avez correctement suivi cette procédure, cela devrait fonctionner ! Cette astuce peut s'avérer bien pratique ! 👍🙂

Depuis plusieurs années, nous entendons parler de dropshipping lorsqu'il s'agit de commerce en ligne. Dans cet article, je vous propose de revenir sur la notion de dropshipping et ensuite de découvrir la plateforme Dropizi.

I. Le dropshipping

Nous pouvons traduire dropshipping par "livraison directe", ce qui signifie qu'une boutique en ligne ne va pas gérer son propre stock en interne. Lorsqu'une commande est passée, elle part directement chez le fournisseur et c'est lui qui va expédier la commande. Autrement dit, la boutique d'e-commerce doit seulement mettre en ligne les produits disponibles à la vente et gérer le service client, alors que la gestion du stock et l'expédition des commandes sont deux missions à la charge du fournisseur. Bien sûr, pour la boutique d'e-commerce la marge sera plus faible, mais il s'agit ici de miser sur le volume.

Avec le dropshipping, il n'y a pas...

- de gestion du stock (donc pas besoin d'un entrepôt)
- de fonds de roulement puisque l'on commande au fournisseur seulement lorsqu'une commande est passée
- de risque d'avoir des invendus

À l'inverse, pour obtenir des résultats satisfaisants et avoir une boutique qui est rentable, il faudra miser sur plusieurs éléments :

- Proposer un service client irréprochable notamment pour répondre aux questions des clients, vous devez donc connaître les produits que vous vendez

- Investir dans la publicité et le référencement afin d'avoir un nombre important de visiteurs sur votre boutique en ligne

- Sélectionner des fournisseurs de qualité avec lesquels vous avez une bonne relation de confiance, car la réputation de votre boutique en dépendra fortement

II. La plateforme Dropizi

Le groupe français Wizishop qui dispose d'une bonne réputation dans le domaine du e-commerce est à l'origine de la plateforme de dropshipping dropizi.fr dont je vous parle aujourd'hui. La solution Wizishop est une solution de création de boutiques d'e-commerce en ligne et à ce jour il y a eu plus 8 000 boutiques créées avec cet outil. Quant à la solution Dropizi, il s'agit d'une déclinaison de Wizishop destinée au dropshipping.

Tout d'abord, il faut savoir que Dropizi est proposé en mode SaaS, c'est-à-dire que vous n'avez pas de serveur à installer ni à configurer, c'est l'éditeur de la solution qui gère toute cette partie. L'avantage c'est que vous pouvez vous concentrer directement sur votre activité et qu'il n'y a pas besoin de connaissance technique particulière pour créer sa boutique en ligne.

Cela signifie que le coût de l'hébergement de sa boutique sur les serveurs sécurisés de Dropizi est compris dans l’abonnement. Les tarifs sont clairement précisés sur le site, l'abonnement le moins onéreux est proposé à 27 euros HT par mois avec un engagement sur 1 an. Sans engagement il passe à 37 euros HT par mois. Ce forfait comprend également de nombreuses fonctionnalités, une formation complète, l’aide de business coach, des fournisseurs intégrés, etc.

Il y a 2 autres plans proposés avec des fonctionnalités supplémentaires, l'un proposé à 77 euros HT par mois et l'autre à 297 euros HT par mois. Au fur et à mesure de vos besoins et que votre activité grandie, vous pouvez faire évoluer votre abonnement vers un autre plan. Ces prix sont cohérents par rapport à la concurrence. En complément de cet abonnement, il est à noter que Dropizi prendra une commission sur votre chiffre d'affaires, de l'ordre de 2% sur l'abonnement basique et 0.5% sur l'abonnement le plus coûteux.

III. Faut-il choisir Dropizi ? Quels sont ses avantages et ses inconvénients ?

Comme je le disais précédemment, Dropizi est une solution française. L'un des principaux avantages de cet outil, c'est l'aspect ressources et formation.

• Une formation gratuite

Lorsque vous créez une boutique via Dropizi, une formation gratuite composée de 10 modules est mise à votre disposition pour bien vous accompagner. Cette formation est à mettre au crédit de plusieurs experts du e-commerce, elle concerne l'utilisation de Dropizi, mais également la publicité sur Facebook ou encore via Google afin de vous accompagner au sens large. Puisqu'il s'agit d'une formation e-learning, les vidéos sont accessibles à n'importe quel moment : vous pouvez les consulter autant de fois que nécessaire. Surtout, cela vous permettra de vous former à votre rythme.

Grâce à cette formation, Dropizi souhaite que l'outil soit maîtrisé par ses clients : indispensable pour réaliser une boutique efficace et faire des ventes. Indispensable aussi pour que vous décidiez de continuer l'aventure avec Dropizi. Cette démarche de la part de l'éditeur est cohérente : si vous gagnez de l'argent, ils en gagnent aussi.

Le résumé des différents modules est accessible directement sur le site officiel dropizi.fr

• Des services en français

Outre cette formation en français, il y a aussi la documentation en français et l’accompagnement de business coach. Un atout non négligeable pour se lancer dans le dropshipping. Ces experts de la vente en ligne vous aident à créer votre boutique mais aussi à développer vos ventes !

• L'indépendance Dropizi

L'inconvénient de cette solution, comme pour toutes les solutions SaaS, l’outil ne vous appartient pas. Si vous arrêtez de payer l'abonnement, votre boutique sera désactivée. Toutefois, vous êtes propriétaire de l’ensemble de son contenu :

- Photos

- Textes

- Produits

- Base clients

- Commandes

- Factures

- Nom de domaine

La commission prélevée sur le chiffre d'affaires est également un élément à prendre en compte pour le calcul de votre marge. Cela vous permettra de définir un prix cohérent sur les produits que vous vendez.

• Intégration avec les fournisseurs

Dropizi propose nativement l'intégration de fournisseurs européens et asiatiques, notamment Aliexpress, BigBuy ou encore BusyX. L’éditeur propose une extension pour Chrome afin de faciliter l'intégration d'un nouveau produit dans sa boutique en quelques clics et la prise de commande.

• Pour conclure

L’objectif de cette solution s’est bien affirmé depuis quelques mois : proposer aux entrepreneurs une solution accessible et efficace pour faire du dropshipping de qualité. La plateforme met en avant l’importance de créer une marque avec un branding fort, de soigner le design et les contenus de la boutique, de sélectionner des fournisseurs de proximité et de revendre des produits de qualité à des prix corrects.

Dropizi est accessible gratuitement pendant 14 jours grâce à une période d'essai. Celle-ci offre également l'accès à la formation, sans qu'il soit nécessaire de payer. Cela donne également accès à plus de 410 fonctionnalités proposées par la Dropizi : alors si vous avez une idée, il ne reste plus qu'à tenter votre chance !

Depuis 35 ans, Toshiba commercialise des PC portables et la marque japonaise était même la première à proposer un ordinateur portable : le Toshiba T1100 dévoilé en 1985 et vendu au prix de 2000 dollars. L'aventure va s'arrêter pour Toshiba.

En 2018, la société Sharp avait racheté 80,1% de la division PC de Toshiba pour 36 millions de dollars. Toshiba vient de lui céder les 19,9% restants, ce qui sonne la fin de cette belle aventure. D'ailleurs, suite à ce rachat, Toshiba commercialisait ses produits sous la marque Dynabook. Désormais, Dynabook (Toshiba) est devenu une filiale à 100% de Sharp.

Une belle aventure, car le Toshiba T1100, dit PaPman, commercialisé en 1985 était le véritable premier PC portable : doté d'un écran monochrome, il était équipé d'une batterie avec 8 heures d'autonomie ainsi que du fameux lecteur de disquettes de 3,5". Toshiba s'est fait une belle réputation sur le marché des PC portables, notamment avec trois gammes appréciées : Satellite, Qosmio (pour le gaming) et Portégé.

Malheureusement, la concurrence, notamment HPE, Lenovo, Apple et Dell, a largement dépassé Toshiba et cela a eu un impact fort sur les ventes de la marque. Les chiffres parlent d'eux-mêmes : en 2011, Toshiba écoulait 17,7 millions de PC portables dans le monde, alors qu'en 2017, elle en a vendu seulement 1,4 million.