L'Agence nationale de la sécurité des systèmes d'information a publié un nouveau document à destination des professionnels afin de recenser les points clés à vérifier au niveau de la configuration de l'annuaire Active Directory. L'objectif : évaluer le niveau de sécurité de son AD.
Omniprésent dans les environnements professionnels, l'Active Directory est bien souvent la base de comptes principales qui sert à s'authentifier, à la fois sur les postes, mais aussi à la messagerie et éventuellement à d'autres applications. Cela en fait une cible privilégiée pour les attaquants.
L'Active Directory sert à la gestion des comptes, des ressources et des permissions pour accéder au système d'information de l'entreprise.
Ce document contient une cinquantaine de points de configuration à vérifier, avec pour chacun d'entre eux un score attribué en fonction de la sévérité du problème. Cela sert aussi de repère pour viser un niveau de sécurité puisque devant chaque point de contrôle il y a la ou les notes associées. 5 niveaux sont prévus, pour le moment seulement les niveaux de 1 à 3 sont inclus à la liste des points de contrôle. L'ANSSI précise dans son document : "Plus le niveau visé est élevé, plus ses critères deviennent stricts."
Ce document totalement en ligne intègre une description du problème et celle-ci est associée par une recommandation pour vous aider à le corriger.
Pour rappel, l'ANSSI réalise des audits de sécurité Active Directory auprès des entités publiques dans le cadre de son service Active Directory Security (ADS).
Il y a encore quelques années, le trading social (social trading en anglais) n’en était qu’à ses balbutiements. Mais la pratique est maintenant bien installée, comme en témoignent les nombreuses entreprises qui se consacrent maintenant à ce filon. On fait le point sur le sujet, et sur les avantages pour les investisseurs.
Des réseaux sociaux qui essaiment dans tous les domaines
Depuis l’arrivée en fanfare de Facebook au milieu des années 2000, le concept de réseau social a envahi toutes nos habitudes. Au départ réservés à une utilisation entre particuliers désireux de partager leur vie avec leurs amis, les réseaux sociaux se sont ensuite diffusés dans des secteurs moins attendus.
Un des plus connus est bien sûr LinkedIn, qui est parvenu à combler le gouffre entre réseau social et réseau professionnel. Et les loisirs se sont également emparés de la tendance : vous pouvez maintenant comparer vos performances avec celles de vos amis grâce à l’application de sport et réseau social Strava… Ou essayer de gagner des récompenses sur Reddit, grâce à une mise à jour qui a transformé l’agrégateur de lien en réseau social pour geeks. Vous l’aurez deviné, ce n’était donc qu’une question de temps avant que la tendance n'arrive chez les traders !
Le trading social, une nouveauté qui marche
Les services de trading social sont relativement récents : le leader actuel du marché, eToro, ne propose ainsi ses services que depuis 2007, soit un peu plus de 10 ans. À l’époque, le pari était risqué : le trading a longtemps été considéré comme une activité d’initiés, et les traders n’étaient pas particulièrement réputés pour leur sens du partage.
Mais cela a fonctionné, et depuis d’autres entreprises ont suivi ce modèle : par exemple ZuluTrade ou encore NAGA Trader. Les plateformes « classiques » ont même été forcées de revoir leur copie et de proposer elle aussi des services de ce type : c’est le cas d’AvaTrade ou encore IG Trading.
En 2020, le trading social s’est réellement démocratisé. Au départ plutôt centré sur le trading d’actions, il a maintenant intégré le trading Forex, ainsi que des marchés encore plus novateurs : c’est le cas du trading de crypto-monnaies, comme l’explique le site cryptonaute.fr. Ce dernier permet ainsi d’utiliser des outils comme « Copy trader » pour copier les meilleurs traders de cet univers encore relativement récent.
Si la formule marche autant, c’est qu’elle a permis à un nouvel afflux d’investisseurs débutants de débarquer sur les plateformes en ligne. L’avantage est évident : en calquant leur stratégie sur celles des traders confirmés, les traders en herbe peuvent s’assurer de faire moins d’erreurs, mais aussi apprendre « sur le tas ». Le trading social permet aussi bien sûr d’échanger sur des stratégies avec d’autres traders pour comparer les meilleures options. Pour les traders confirmés, il y a aussi un bénéfice : cela leur permet d’asseoir leur réputation et de créer une communauté autour de leurs conseils.
Comme on l’a vu, le trading social est donc parvenu à s’imposer en quelques années comme un outil incontournable sur les plateformes. Il y a fort à parier que la tendance continue, car l’accès à des applications très variées permet maintenant à tout un chacun de devenir trader.
Depuis la version 2004 de Windows 10, sortie fin mai 2020, il est possible d'activer l'option "Redémarrer des applications". Si cette option est activée, si vous redémarrez le PC ou si vous fermez et rouvrez votre session, Windows 10 va automatiquement rouvrir les applications qui étaient ouvertes.
Cette option peut s'avérer vraiment pratique ! Bien souvent, et moi le premier, je n'éteins pas mon PC pendant plusieurs jours, car j'ai diverses applications ouvertes et je n'ai pas envie de tout rouvrir à chaque fois... Avec une fonctionnalité comme celle-ci, ce n'est plus un problème et c'est tant mieux, car ça facilite aussi les redémarrages pour faire les mises à jour Windows.
Elle est compatible avec les applications de bureau classique (Win32) ainsi que les applications modernes. En tout cas, sur le papier, mais il n'est pas garantie que cela fonctionne avec toutes les applications pour le moment.
Voyons comment l'activer 😉
Note : pour réaliser la mise à niveau vers Windows 10 2004, suivez ce tutoriel : installer Windows 10 2004
II. Activer l'option "Redémarrer des applications"
Sur le PC, ouvrez le menu démarrer et accédez aux Paramètres. Ensuite, cliquez sur "Comptes".
Sur la gauche, cliquez sur "Options de connexion".
Dès lors que vous êtes dans les options de connexion, la fonctionnalité "Redémarrer des applications" doit être visible, en descendant dans la page. Par défaut, elle est désactivée, il suffit de l'activer.
Elle est immédiatement activée, il n'est pas utile de redémarrer le PC : au prochain reboot par contre, vos applications ouvertes au moment du redémarrage, vont automatiquement s'ouvrir.
J'ai testé avec plusieurs applications, cela fonctionne bien ! Notamment : Edge, Chrome, Microsoft Store, Word, Mail, Microsoft Store ou encore Notepad++. Néanmoins, l'explorateur de fichiers ne s'est pas relancé automatiquement, mais bon ce n'est pas trop grave.
On peut imaginer que par la suite, Microsoft offrira la possibilité d'activer et désactiver cette fonctionnalité par application, plutôt qu'au global.
Si vous recherchez un plafonnier connecté et que vous aimez Xiaomi, alors ce bon plan devrait vous plaire ! En effet, le plafonnier Xiaomi Yeelight YLXD01YL passe à 60 € chez Tomtop.
Il est pilotable directement à partir de l'application Yeelight disponible sur Android et iOS, et puisqu'il est Wi-Fi, il hérite également d'une compatibilité avec les assistants vocaux Google Assistant et Amazon Alexa. Une télécommande est également fournie.
Ce plafonnier dispose de 240 LEDs pour une durée de vie de 40 000 heures et une puissance totale de 28 Watts. L'intensité de la lumière est réglable, mais il n'inclus pas de LED couleurs.
Le produit est expédié directement à partir de l'entrepôt de Tomtop basé en Allemagne, ce qui assure une livraison rapide et sans taxe supplémentaire.
Dommage qu'il y ait un peu plus de 7 euros de frais de port, sinon le prix serait vraiment canon ! Pour environ 60 euros, cela reste une bonne affaire d'autant plus que la livraison est rapide.
Lorsque l'on gère les navigateurs Internet dans un environnement professionnel, il est très fréquent de recevoir la demande suivante : pouvez-vous déployer des favoris dans la navigateur de l'utilisateur ? Instinctivement, on penser à une GPO pour nous aider et c'est une bonne idée.... Grâce aux fichiers ADMX proposés par les différents éditeurs et aux paramètres inclus par Microsoft pour son propre navigateur, cela devient possible.
Dans ce tutoriel, je vous propose de voir comment déployer des favoris dans Chrome avec une GPO. L'intégration des fichiers ADMX de Chrome pour une configuration globale fait déjà l'objet d'un autre tutoriel :
Le paramètre qui sert à déployer les favoris dans Chrome via GPO exige que la liste des favoris à intégrer soit au format JSON, ce qui peut nous refroidir un peu au premier abord. Mais, je vous promet que ça va bien se passer... Voyons cela ensemble.
Il est à noter que le code JSON doit disposer d'un premier bloc, celui-ci se nomme "toplevel_name" : ce sera le nom du dossier "Favoris" tel qu'il s'affiche dans le navigateur Chrome. Cela pourrait être : "Favoris de l'entreprise".
Ensuite, pour chaque favori à ajouter à la liste, vous devez avoir un bloc qui contient deux valeurs : url et name, qui correspondent respectivement à l'adresse (URL) du site à intégrer et du nom que vous souhaitez donner au raccourci. A la suite de chaque bloc, sur l'accolade de fermeture, vous devez inclure une virgule "}," sauf pour le dernier bloc puisque c'est la fin de la liste.
Voici un exemple pour déclarer 3 favoris dans un dossier nommé "Favoris" :
Ce système est très intéressant car il permet aussi de déclarer des sous-dossiers dans le dossier principal, ce qui offre une souplesse importante. Par exemple, pour déclarer un dossier "Liens Microsoft" et y intégrer deux liens, il faut inclure un bloc de type "Children", cela donne :
Maintenant que nous avons ce code JSON, je vous propose de l'enregistrer dans un fichier .json et de le garder au chaud... Car dans la GPO nous allons devoir fournir le code au format compacté, c'est-à-dire sur une seule ligne. Cependant, pour éditer la liste facilement ultérieurement, c'est préférable de garder le fichier de côté...
Gardez cette ligne de côté, nous allons l'utiliser dans la GPO.
III. Déployer les favoris par GPO
Maintenant, sur votre contrôleur de domaine, créez une nouvelle GPO (ou prenez une existante...). Par exemple, j'ai créé une GPO nommé "U_Chrome_Favoris".
Ensuite, nous allons appliquer ces paramètres au niveau de l'utilisateur, parcourez l'arborescence de cette façon : Stratégies > Modèles d'administration > Google > Google Chrome
Je vous invite à activer le paramètre "Activer la barre de favoris" pour forcer l'affichage de la barre de favoris qui s'affiche sous la barre d'adresse, cela va faciliter l'accès à nos favoris.
Pour déclarer les favoris eux-même, recherchez le paramètre nommé "Favoris gérés" : activez-le. Ensuite, dans la zone de texte intégrée à ce paramètre, collez votre code JSON compacté 😉
Validez... La configuration de la GPO est terminée. Il ne reste plus qu'à l'appliquer au niveau de votre arborescence Active Directory pour l'appliquer sur les utilisateurs que vous souhaitez cibler.
Sur une session utilisateur ciblée par la GPO, voici le résultat dans Chrome :
Le plus pénible c'est de faire le fichier JSON, et encore c'est relativement simple, une fois que l'on a compris la logique. La GPO en elle-même est très simple à déployer. Bien entendu ces favoris ne peuvent pas être modifiés ni supprimés par les utilisateurs.
