• L’ordinateur ne démarre plus.
• La messagerie est bloquée.
• Le serveur est lent.
• Le réseau ne répond plus.

On appelle alors un prestataire qui intervient, facture quelques heures… et on espère que le problème ne reviendra pas trop vite.

Ce modèle fonctionne depuis des décennies. Mais il a un défaut majeur : il repose sur la panne.

Depuis quelques années, une autre approche se développe dans le secteur informatique : le MSP.

MSP : Managed Service Provider

MSP signifie Managed Service Provider, que l’on peut traduire par prestataire de services informatiques managés.

L’idée est simple :
au lieu de réparer les problèmes après qu’ils se produisent, on met en place une surveillance et une maintenance continues pour les éviter autant que possible.

Concrètement, cela signifie :

• supervision des machines
• suivi des mises à jour
• surveillance de la sécurité
• alertes automatiques
• maintenance préventive
• gestion des sauvegardes
• support utilisateur

Tout cela fonctionne en permanence, souvent de manière automatisée.

Le prestataire ne se contente plus d’intervenir ponctuellement : il gère l’infrastructure dans la durée.

Passer d’un modèle “réactif” à un modèle “proactif”

Dans un modèle classique de dépannage informatique, le prestataire est payé au temps passé.

Plus un problème est long à résoudre… plus la facture augmente.

Évidemment, la majorité des professionnels travaillent sérieusement et cherchent à résoudre les incidents rapidement. Mais le modèle économique reste paradoxal : le prestataire gagne de l’argent quand il y a des problèmes.

Le modèle MSP fonctionne différemment.

La maintenance est généralement proposée sous forme de forfait mensuel par machine ou par utilisateur.

Le prestataire est donc payé pour que tout fonctionne bien.

Et c’est là que l’alignement d’intérêt devient intéressant :

• moins il y a de pannes
• moins il y a d’interventions urgentes
• plus le système est stable

Autrement dit : le prestataire a tout intérêt à prévenir les problèmes avant qu’ils n’apparaissent.

Anticiper plutôt que subir

Grâce aux outils modernes de supervision informatique, un MSP peut détecter de nombreux problèmes avant même que l’utilisateur ne s’en rende compte.

Par exemple :

• un disque dur qui commence à montrer des signes de fatigue
• un serveur qui manque d’espace disque
• des mises à jour de sécurité manquantes
• un antivirus désactivé
• un service Windows qui s’arrête régulièrement
• une sauvegarde qui ne s’effectue plus correctement

Dans beaucoup de cas, le problème peut être corrigé à distance sans interruption de service.

Pour l’entreprise, cela signifie :

• moins de pannes
• moins d’urgence
• moins de stress
• et surtout moins d’interruptions de travail.

Car le véritable coût d’un problème informatique n’est pas la réparation.
C’est le temps perdu par les utilisateurs.

Un budget informatique plus prévisible

Autre avantage du modèle MSP : la visibilité financière.

Dans un modèle classique de dépannage, les coûts peuvent varier fortement :

• un mois sans incident
• puis une panne serveur qui mobilise plusieurs heures d’intervention
• ou une journée complète de remise en service après un problème réseau

Avec un forfait de maintenance, une grande partie de ces coûts devient prévisible.

L’entreprise connaît à l’avance le budget nécessaire pour maintenir son parc informatique.

Les interventions exceptionnelles restent possibles (nouveau matériel, projet, migration…), mais la gestion quotidienne de l’infrastructure est couverte par le contrat.

La maintenance ne remplace pas la stratégie

Il est important de préciser qu’un MSP ne se limite pas à “garder les machines en vie”.

Un bon prestataire accompagne aussi l’entreprise sur des sujets plus larges :

• évolution du matériel
• organisation des sauvegardes
• sécurité informatique
• gestion des accès
• cloud et Microsoft 365
• continuité d’activité

L’objectif est d’éviter les situations où l’infrastructure informatique évolue uniquement au fil des urgences.

L’informatique doit rester un outil de travail fiable, pas une source permanente de problèmes.

Finalement, l’informatique devrait être… ennuyeuse

Quand tout fonctionne bien, on n’y pense pas.

On ouvre son ordinateur.
On travaille.
Les fichiers sont accessibles.
Les emails arrivent.
Les sauvegardes se font.
Et la sécurité est assurée.

Bref, l’informatique fait simplement son travail.

C’est exactement ce que cherche à mettre en place un MSP :
une informatique stable, surveillée, et maintenue en continu.

Parce que le meilleur dépannage informatique reste souvent…
celui qui n’a jamais eu besoin d’avoir lieu.

Vous souhaitez en savoir plus sur nos solutions ? Contactez nous.

L’article MSP : et si votre informatique était enfin gérée avant qu’elle tombe en panne ? est apparu en premier sur Nolmë Informatique.

Lorsque les tableurs sont apparus, on annonçait la fin des comptables. Lorsque Photoshop est arrivé, certains pensaient que la photographie allait disparaître. Aujourd’hui encore, les développeurs utilisent des frameworks, des bibliothèques et des assistants de code qui automatisent une grande partie du travail. Et pourtant, le métier existe toujours.

L’IA s’inscrit dans cette continuité.

Une productivité démultipliée

Dans de nombreux métiers, l’IA agit surtout comme un accélérateur de productivité.
Elle peut aider à :

• rédiger des textes ou des emails
• générer des images ou des illustrations
• assister les développeurs dans l’écriture de code
• résumer des documents
• analyser rapidement de grandes quantités d’informations

Ce qui demandait parfois plusieurs heures peut aujourd’hui être réalisé en quelques minutes. Mais il reste presque toujours une étape essentielle : la validation humaine.

Une IA peut se tromper, mal interpréter une demande ou inventer des informations. C’est pourquoi elle doit être utilisée comme un assistant, pas comme une source infaillible.

Les limites actuelles

Malgré les progrès spectaculaires réalisés ces dernières années, l’IA reste loin d’une intelligence humaine.

Elle ne comprend pas réellement le monde. Elle ne possède ni conscience, ni intention, ni jugement moral. Les modèles actuels fonctionnent essentiellement en analysant des quantités gigantesques de données pour produire des réponses probables.

Cela explique certains comportements parfois surprenants :
une réponse très convaincante… mais complètement fausse.

C’est pour cette raison que l’esprit critique reste indispensable.

Des métiers qui évoluent

Comme souvent avec les révolutions technologiques, certains métiers vont évoluer plus vite que d’autres.

De nouveaux rôles apparaissent déjà :

• spécialistes de l’intégration de l’IA dans les entreprises
• ingénieurs en IA et en données
• spécialistes de la qualité et de la vérification des contenus générés
• experts en cybersécurité liés aux usages de l’IA

Dans beaucoup de cas, il ne s’agit pas de disparition mais de transformation des compétences.

Les graphistes, par exemple, peuvent utiliser l’IA pour générer rapidement des idées, des esquisses ou des variations. Le travail créatif reste humain, mais l’outil permet d’aller beaucoup plus vite.

L’IA dans les entreprises

Dans le monde professionnel, l’enjeu principal n’est pas de remplacer les équipes, mais d’améliorer les processus.

On voit déjà des usages très concrets :

• support client assisté par IA
• génération de documentation technique
• automatisation de certaines tâches administratives
• analyse de logs ou d’événements en cybersécurité
• aide au développement logiciel

Pour les petites entreprises et les PME, l’IA peut devenir un véritable levier de compétitivité. Elle permet d’accéder à des capacités d’analyse ou de production qui étaient autrefois réservées aux grandes organisations.

Une technologie à utiliser avec discernement

Comme toute technologie puissante, l’IA doit être utilisée avec précaution.

Les questions de confidentialité, de protection des données ou encore de fiabilité des informations sont centrales. Toutes les données ne doivent pas être envoyées dans des outils publics, et il est important de comprendre comment ces systèmes fonctionnent.

C’est aussi pour cela que l’accompagnement et la formation deviennent essentiels.

Conclusion

L’intelligence artificielle ne marque probablement pas la fin des métiers tels que nous les connaissons. En revanche, elle marque très certainement le début d’une nouvelle manière de travailler.

Ceux qui tireront le meilleur parti de cette technologie ne seront pas ceux qui l’ignorent… mais ceux qui apprendront à l’utiliser intelligemment.

Comme souvent en informatique, l’outil ne remplace pas l’humain.
Il amplifie simplement ce qu’il est capable de faire.

L’article L’IA : un nouvel outil, pas un remplacement est apparu en premier sur Nolmë Informatique.

Vous pensez avoir tout essayé mais ça continue encore ? Voici une solution efficace qui fonctionne si tout le monde l’utilise. C’est simple, c’est gratuit.

Mise à jour du 3 septembre 2024. 1 mois après avoir mis en place cette solution, il semblerait que j’ai moins d’appels. Mais surtout, aujourd’hui, le 2ème appel (leur service « planning », qui appelle maintenant du Danemark (+45 32 22 12 09) ou de Pologne (+48 799 351 194) a été différent. En effet, la personne m’a demandé pourquoi je prenais rendez-vous puisque ça ne m’intéressait pas (alors que je n’ai rien dit à ce sujet aujourd’hui). Donc ils ont gardé une trace de mon désintérêt et potentiellement pour me blacklister.

La collecte de données

Depuis la mise en place du RGPD, les sociétés légitimes qui collectent des données personnelles ne peuvent plus faire n’importe quoi, elles doivent ce conformer à ce règlement si elles ne veulent pas payer des amendes record. Souvent lorsque vous vous inscrivez à un concours, certaines lignes indiquent la contrepartie de cet évènement « gratuit ». Il est parfois possible de s’y soustraire et parfois non. Il faut donc juger le gain potentiel face aux conséquences de données ses coordonnées à une entreprise commerciale.

Certaines restrictions de démarchage devraient normalement s’appliquer. Dans la pratique, cela semble inefficace. De même que le respect depuis le 1er janvier 2023 de ne pas utiliser de 06 ou 07 qui sont des numéros personnels.

Et au delà de ces sociétés, beaucoup situées à l’étranger se moquent des lois et là c’est le far-West.

La solution Bloctel

Le service Bloctel est un service gratuit qui permet aux consommateurs de s’inscrire sur une liste de rejet des appels commerciaux. Cependant il ne couvre pas tous les types d’appels commerciaux.

Nous pouvons lire sur leur site :

Bloctel ne gère pas les démarchages pour la Rénovation énergétique, pour le CPF, les SMS et les courriels.

Les solutions individuelles

Vous avez déjà probablement essayé à de multiples reprises toutes les solutions suivantes et probablement d’autres dérivées :

• Je ne suis pas intéressé, merci, au revoir
• Vous êtes sur un téléphone professionnel, au revoir
• Ce n’est pas la bonne personne, au revoir
• Refuser l’appel
• Laisser sonner l’appel
• Insulter l’interlocuteur au téléphone

Mais le harcèlement continue. Vous pouvez aussi envisager de changer de numéro de téléphone mais il ne se passera probablement que peu de temps avant que votre numéro ne soit connu pour reprendre les appels.

Les applications

L’application Orange Téléphone pour Android se base sur la communauté des utilisateurs pour classer les appels entrants en 3 catégories : Indésirable, démarchage et approuvé. Il n’est pas nécessaire d’être client Orange ou Sosh pour utiliser leur application. A partir de plusieurs numéros malveillants signalés, l’application propose de bloquer directement toute une plage de numéros. Cela permet de retrouver de la sérénité assez rapidement.

Les numéros de téléphone

La plupart des numéros de sociétés de téléprospection sont connus et permettent de faire un premier tri :

• France métropolitaine : 0162, 0163, 0270, 0271, 0377, 0378, 0424, 0425, 0568, 0569, 0948, 0949
• Guadeloupe, St-Martin, St-Barthélemy : 09 475
• Guyane : 09 476
• Martinique : 09 477
• La Réunion, Mayotte : 09 478 et 09 479

Et la solution miracle ?

Rentrons dans le vif du sujet. Pour faire changer les méthodes, il faut taper là où ça fait mal. Ces sociétés de téléprospection fonctionnent parce qu’elles sont payées par d’autres sociétés pour chercher du client. Si ces dernières ne veulent plus travailler avec, forcément cela va impacter leur activité.

Prenons donc le cas des « bureaux d’étude énergie », « service garantie », « environnement machin » et tous les dérivés qui vous proposent de vous envoyer un technicien qui est dans la région pour une étude de faisabilité plus ou moins sérieuse. Voici comment procéder :

• Répondez à leurs questions par rapport à ce qu’ils veulent entendre : célibataire, en activité, propriétaire, pas de crédit, salaire 2 000 € / mois, maison orientée sud avec au moins 20m² de surface dégagée en zone non classée. Bref, cochez toutes les cases.
• Planifiez la date et le jour de passage du technicien.
• Si vous êtes rappelé par le « service planning », confirmez votre présence.
• Le jour J, posez votre plus beau lapin.
• Si le technicien vous appelle, n’ayez pas peur d’expliquer votre geste.
• Recommencez autant de fois que nécessaire.

Pourquoi à terme, cette solution fonctionne ? Parce que déplacer une personne coûte du temps et de l’argent. Si cette dernière passe sa journée à enchainer les faux rendez-vous, cela revient cher à l’entreprise qui l’embauche. Certes cette action a des conséquences sur l’emploi en France, dommage collatéral. Mais cette entreprise devra revoir sa méthode de sous-traitance de prospection pour continuer à exister.

Alors oui, parfois vous aurez bien des tentatives d’intimidation en vous disant qu’ils vont vous envoyer la facture. A ce jour, je n’ai jamais rien reçu et ils devraient justifier leur recours à des sociétés douteuses à l’étranger qui ne respectent pas les lois françaises.

Quelques autres astuces

Vous pouvez contacter TotalEnergie via 2 adresses e-mails au chapitre 10 en demandant la suppression de toutes les données vous concernant.

Conclusion

Cette solution miracle ne fonctionnera réellement bien que si un grand nombre de personnes la connait et l’utilise alors faites passer le mot et débarrassons-nous de ce fléau.

L’article Comment arrêter le démarchage téléphonique ? est apparu en premier sur Nolmë Informatique.

Et puis, tous les plastiques ne sont pas recyclables non plus. Déjà, il y a ceux que certains jettent avec les poubelles ménagères. Leur sort est simple : incinération 🔥. Vive le CO2 dégagé dans l’atmosphère à cause d’un laxisme injustifiable sur le tri des déchets. Ensuite, il y a ceux qui ne sont pas (ou pas encore) recyclables / valorisables mais le changement s’opère doucement pour le polyéthylène du moins..

Ensuite, chaque commune ou département a sa propre façon de gérer certains types de déchets. Ecoemballage nous donne quelques explications sur la filière de tri dans un document plutôt bien réalisé.

C’est un ras-le-bol alors que des solutions existent et en plus elles feraient économiser de l’argent. Alors pourquoi ne pas les adopter ? Voyons voir en détail les différents aspects.

L’emballage

L’emballage est la première chose que l’on voit du produit que l’on vient d’acheter. Tout comme le papier cadeau de Noël, sa durée de vie n’est pas longue une fois le matériel déballé, surtout en entreprise. C’est un conditionnement nécessaire. Globalement, pour les PC professionnels et leurs écrans, tous les constructeurs avec lesquels nous travaillons utilisent du carton renforcé classique. Pas de film plastique, ni d’impression couleur. Bon point pour eux.

Après, pour les périphériques comme les imprimantes, les téléviseurs (mais pas que), il faut que cela soit joli dans les rayons. Et là c’est un déballage de celui qui imprimera le plus de choses. Ceci dit, lorsque l’emballage est entièrement imprimé en quadri-color, on ne peut plus faire pire.

Les protections

Les protections sont de 2 types :

• La protection principale contre les chocs lors du transport
• La protection contre les rayures, la poussière.

Pour cette dernière, le film plastique est normalement recyclable.

Pour la protection anti-chocs, on assiste à un duel entre 2 façon de protéger le matériel:

• Du carton avec parfois un film plastique servant de tenseur, c’est une bonne solution. On la trouve pour certains PC portables, des composants internes (disque dur, carte graphique) ou des onduleurs.
• Du polystyrène assez épais et là c’est le drame. Il est mis directement dans la benne des encombrants. Il sera donc stocké en site d’enfouissement alors que pourtant c’est un matériau recyclable constitué à 98% de gaz.

La documentation

Franchement qui a déjà lu une documentation de son appareil ? Alors oui, nous sommes quelques uns mais je ne suis pas allé jusqu’à parcourir le certificat de conformité, ni de lire dans toutes les langues. Si certains aspects sont importants, d’autres sont du coup inutiles et terminent à la poubelle avec le film plastique d’emballage parfois rajouté. Quitte à générer du déchet, autant le faire le mieux possible non ?

La connectique

Ah, la connectique… En 2009, un accord allait permettre d’harmoniser les chargeurs USB de téléphones portables afin de dire adieu aux chargeurs utilisant des connecteurs propriétaires spécifiques. C’est une avancée majeure. Une évolution vers l’USB Type-C existe même si elle n’est pas parfaite.

Mais alors, pourquoi fournir encore des cordons d’alimentation pour les tours de PC ? Si je comprends l’intérêt au niveau de la chaîne de production d’en avoir une seule et unique, cela implique de mettre le câble européen et américain. Sur les imprimantes personnelles, le cordon USB la reliant au PC est supprimé depuis des années alors pourquoi ne pas faire de même avec le cordon d’alimentation ?

Sur les onduleurs monopostes chez APC, le cordon de raccordement au PC est à commander (gratuitement) sur leur site. L’idée aurait pu être bonne, elle l’est peut-être économiquement pour le constructeur si tout le monde ne le commande pas mais pour les autres ? Entre le délai de traitement, la livraison, est-ce que l’impact carbone est meilleur ? Pas sûr…

Les accessoires

Abordons maintenant les accessoires fournis. Je vais rester concentré sur les tours de PC car c’est l’exemple le plus parlant. Pourquoi fournir en 2021 un clavier et une souris optique filaire ? Il y a 9 chances sur 10 que la personne n’en veuille pas car :

• Elle a déjà un clavier / souris sans fil
• Elle a un clavier / souris ergonomique (avec ou sans fil)
• Elle a un clavier / souris gaming

Le clavier et la souris étant en plus emballés dans du plastique et du carton, c’est des déchets supplémentaires qui ont un poids.

Lorsque nous remplaçons un parc informatique, plus des 3/4 des claviers neufs ne sont pas utilisés. Parfois ils sont utilisés alors que le précédent fonctionnait encore parfaitement juste pour le côté esthétique « neuf ».

On pourrait dire de même pour les câbles vidéos. Oui c’est pratique d’avoir un cordon DVI-D + Audio Jack et DisplayPort, mais quel intérêt puisque ces câbles sont mutuellement exclusifs ? L’un va forcément terminer dans un carton quand ce n’est pas les 2 si l’on veut être raccordé en HDMI. Quel gâchis surtout que ce matériel non utilisé est quand même payé par le consommateur.

Conclusion

Il reste encore beaucoup de chemin à faire tant du côté des constructeurs que des consommateurs. Il serait temps de se réveiller car d’autres types de déchets arrivent et pour le moment, les solutions ne se bousculent pas vraiment. Je pense notamment au PLA utilisé en impression 3D qui malgré son côté écolo reste du plastique. Des projets prometteurs semblent tout de même voir le jour comme ProjectPLA, étude I & EC research ou des projets DIY.

Vous trouverez les différents symboles dans cet article bien réalisé.

L’article Emballages IT, le gaspillage forcé est apparu en premier sur Nolmë Informatique.

Je pensais ces escroqueries en voie d’extinction mais il n’en est rien en fait. La dernière en date est arrivée cette semaine. Explications sur l’arnaque version « Best Business Marketing SL« .

Contexte

Vous venez de modifier des informations relatives à votre société (changement d’adresse, modification de gérance, activité secondaire…) et bien entendu, vous devez remplir de la paperasse car nous sommes en France. Qui dit France, dit BEAUCOUP de paperasse qui peut revenir plusieurs fois si une case n’est pas cochée correctement. Et bien entendu, à chaque fois, il faut payer quelque chose de plus ou moins important.

Donc voilà, tout a été envoyé dans les temps, correctement et avec le bon règlement. A partir de là, vous allez recevoir votre nouveau K-Bis, des récépissés de dépôt, des factures acquittées…

Mais ce n’est pas tout, certaines sociétés peu scrupuleuses scrutent les publications officielles de modifications d’entreprises pour envoyer un document dont l’objectif est de se faire passer pour un organisme officiel.

Les informations affichées sont généralement justes puisqu’ils ont recopié les publications officielles, cela leur ajoute un semblant de crédibilité.

L’arnaque

Dans le cas présent, on constate une orientation frauduleuse du registre du commerce et des sociétés géré par le Greffe du Tribunal de Commerce. En effet, « Registre Commercial » utilise un langage lexical proche pouvant induire en erreur. Mais en lisant bien les différents paragraphes, on peut notamment lire :

• « Vous avez la possibilité de modifier […] en tant que données de base […] sous Registre Commercial – www.fr-rc.com »
• « Best Business Marketing SL, société privée n’ayant aucun lien avec un organisme gouvernemental »

En ajoutant ces quelques phrases, l’objectif est d’essayer de se dédouaner devant les tribunaux en indiquant bien leurs intentions et qu’il y a là nulle tentative de fraude. Est ce qu’ils « se foutent de la gueule du monde » ? Bien entendu mais c’est à un tribunal d’en décider officiellement.

Ensuite, si on retourne le document signé, ce dernier vaut pour bon de commande avec une prestation facturée 998 € HT. C’est indiqué en gras en plus et nul doute que leur défense stipulera que le tarif n’était pas masqué, ni écrit en tout petit.

Sauf qu’en fait, dans les CGV, il est indiqué que le contrat signé est pour 3 ans pour un total de 2994 € HT.

Et cerise sur le gâteau, ils ont même rajouté une ligne concernant le RGPD. Bref, tout est fait pour leurrer le destinataire.

Que faire ?

La première chose à faire est bien entendu de ne pas tomber dans le panneau en gardant un sens critique lors de la lecture du document.

Vous pouvez signaler cette tentative de fraude sur le site : https://signal.conso.gouv.fr/. Vous ne serez pas informé des suites mais sait-on jamais, quelqu’un pourrait faire appliquer une loi européenne pour faire condamner cette entreprise pour ses pratiques.

Ensuite il ne vous reste qu’à passer le mot, partager cet article car plus les gens seront informés moins ils auront de « pigeons » ce qui les forcément inexorablement vers l’arrêt de ces méthodes.

L’article Les arnaques du web #5 Faux registre du commerce est apparu en premier sur Nolmë Informatique.

ATTENTION, les actions d’analyse sont réalisées par un professionnel dans un environnement technique spécifique. Elle est présentée ici dans un cadre purement éducatif. Nous vous déconseillons d’essayer de faire la même chose chez vous.

L’accroche

Comme à chaque fois, l’utilisateur reçoit un message (par SMS dans le cas présent) dont le but est d’interpeller la potentielle victime.

Dans cet exemple, l’escroc prétend vérifier les détails d’une livraison de colis.

Outre le fait que l’url présentée est en HTTP et non en HTTPS, le nom de domaine DuckDns devrait déjà mettre la puce à l’oreille et ne renvoie en rien l’idée d’une appartenance à une société de traitement de colis.

La charge virale

Regardons voir ce qu’il se passe lorsque l’on clique sur le lien.

A partir d’un ordinateur sous Windows 10, il ne se passe rien et c’est presque normal car cela ne correspond pas à la cible visée. L’utilisateur a donc un message classique « Impossible d’afficher la page ». Cette subtilité permettant de cibler les smartphone rend « un peu plus difficile » l’analyse par une équipe technique.

Sur un smartphone, un message s’affiche indiquant qu’il faut mettre à jour son navigateur Google Chrome pour « une meilleure expérience », le tout avec l’url d’origine qui n’est toujours pas crédible.

Cliquons voir pour aller plus loin et constater qu’une fois encore, une personne tente de pousser l’utilisateur à installer un fichier .APK (correspondant aux fichiers .EXE ou .MSI sous Windows) afin d’installer l’application malveillante sur Android. Il existe probablement une version adaptée pour les smartphone Apple.

Et ensuite, que fait ce fichier exactement ? Probablement du vol de données (identifiants de connexion, données bancaires sauvegardées sur le téléphone, documents…). L’étude exacte de la charge virale demanderait trop de temps, ce n’est pas l’objectif visé.

Il a de toute façon était bloqué par notre pare-feu Sophos et reconnu comme malware Andr/Xgen2-WJ.

Conclusion

La prudence reste de mise que ce soit par e-mail, par téléphone ou par e-mail. L’erreur humaine ou l’inadvertance pouvant survenir un jour de fatigue, il est important d’être secondé par des solutions de sécurité qu’elles soient sur l’appareil en lui-même ou en tête de réseau.

Nous pouvons bien entendu vous apporter des solutions pour plus de sérénité.

L’article Les arnaques du web #4 SMS piégé est apparu en premier sur Nolmë Informatique.

La durée d’exécution du script dépend principalement du nombre de sondes gérées et de la durée de rétention. Ces derniers paramètres influent aussi sur la taille des fichiers pouvant aller à plusieurs Go. Prévoyez donc de la place.

Des informations complémentaires sur la migration de serveur PRTG est disponible sur le site de Paessler.

Installation

Par défaut, le dossier du script est prévu pour être installé à la racine du disque C:\.

• Le dossier 7z contient la version portable 19 de 7-Zip.
• Le dossier PRTG sera créé automatiquement lors de l’exécution du script.
• « backup_prtg.bat » est le script principal devant s’exécuter avec les droits « Administrateurs ».
• « Robocopy.exe » peut être utilisé à la place de 7-Zip. Dans ce cas, il faut éditer le script pour retirer les commentaires. Ce dernier génère un fichier de log au même endroit « robocopy.txt ».

Exécution

Il suffit d’exécuter le fichier BATCH et d’attendre. Si vous l’exécuter depuis une console, il affiche l’heure au début et à la fin de l’exécution du script afin d’obtenir le temps requis pour effectuer l’opération.

La bonne exécution du script doit produire 4 fichiers :

L’article Sauvegarde de Paessler PRTG est apparu en premier sur Nolmë Informatique.

Nous verrons les différentes étapes utilisées par le pirate pour masquer son objectif final.

Le mail d’arroche

It all starts with an email to try to create a « social link ».

So let’s be clear, this is not the most relevant hooking technique that I have seen. Several points should arouse doubt and suspicion

• Le nom de l’expéditeur n’est pas pertinent en soi.
• Le titre du mail ne l’est pas davantage surtout si la victime n’est pas anglophone.
• La pièce jointe affiche clairement (sous Outlook) qu’il s’agit d’une page web grâce à l’affichage du logo du navigateur Microsoft Edge. Il y a bien une tentative maladroite de subterfuge sur l’extension du fichier. On peut ‘_xls’ faisant penser à un fichier Microsoft Excel mais il est suivi de la véritable extension du fichier ‘.HtMl’ ou ‘.html’ plus lisible.
• Le corps du message n’est pas plus crédible avec un bonjour exprimé d’une façon incorrecte. Je ne m’appelle pas ‘Good Day’ (avec les majuscules) et la présence des ‘:’ ne se fait pas non plus dans une correspondance. Le reste du message est succin avec un FYI (For Your Attention / Pour Votre Information) et aucun nom.

A ce stade, les lumières rouges doivent déjà être allumées.

Voyons maintenant le contenu de la pièce jointe piégée d’un peu plus près

La pièce jointe

ATTENTION, l’analyse de la pièce jointe malveillante est réalisée par un professionnel dans un environnement technique spécifique. Elle est présentée ici dans un cadre purement éducatif.

De prime abord, la première lecture du fichier n’est pas particulièrement masquée.

Le pirate aurait pu, par exemple, utiliser un compacteur de code pour obtenir quelque chose comme cela :

Cela rend le code un poil plus pénible à lire sans re-formateur de code. De plus, c’est bon pour la planète car cela représente moins de données à envoyer et donc moins de consommation de bande passante et donc d’électricité. Un jour peut-être les pirates se mettront au vert ? Qui sait ^^.

Déchiffrement du contenu

La première partie du chiffrement est du langage Morse. C’est pour le moins original. Une fois décodé, cela donne :

Les développeurs reconnaitront du codage ASCII classique en hexadécimal.

Un petit passage par HexDecoder pour voir apparaitre un peu plus de code :

Maintenant, on voit qu’il s’agit encore de code Javascript encapsulant des caractères encodés au format HTML (&#).

Là encore, il faut traduire cela dans quelque chose de plus visuel en utilisant un autre site de traduction.

On voit donc que la pièce jointe fait appel à 2 fichiers Javascript situé sur un serveur distant. Ce serveur héberge des sites Javascript gratuitement pour le compte de tiers qui ne pourraient pas exécuter de Javascript sur leur hébergement. Au moment de la rédaction de cet article, leur site est hors-service. Leur site ressemblait encore à cela en janvier 2021 :

Est ce que le site est tombé à cause d’un usage trop important de pirates ? Rencontre-t-il des problèmes de routage en France vers Orange ? En tout cas, le service est gratuit mais pas très tolérant aux pannes donc évitez de faire appel à ce type de service gratuit.

Pour le moment, il n’est donc pas possible de récupérer ces 2 fichiers Javascript pour décortiquer leur contenu.

La fin du fichier contient encore du Javascript encodé d’une autre manière.

Le décodage en Base64 n’est pas compliqué non plus.

La première variable ‘ml’ est donc mon mail.

La seconde variable ‘logi’ est une URL pointant sur le logo de Nolmë Informatique en utilisant l’API de ClearBit donnant l’URL https://logo.clearbit.com/nolme.com

Le logo de l’entreprise et le mail de la victime sont injectés dans le document HTML généré lors de l’ouverture de la pièce jointe piégée.

Analyse

Les 2 fichiers Javascript distants n’étant pas disponibles, on peut supposer que l’attaquant vise à reproduire un document ‘officiel’ pour collecter un mot de passe de messagerie probablement.

Affaire à suivre pour une prochaine analyse…

L’article Hacking#01 – phishing + javascript (analyse) est apparu en premier sur Nolmë Informatique.

Un beau matin, vous recevez un message d’un ami ou contact dont les derniers échanges peuvent potentiellement remonter à longtemps. Mais que peut-il bien vouloir ?

A l’aide

La demande peut arriver par e-mail ou Facebook Messenger principalement. Il n’est pas à exclure que dans certains cas, d’autres vecteurs de communication puissent être utilisés.

L’expéditeur peut utiliser un compte bidon renommé au nom d’un de vos contacts ou bien utiliser un compte e-mail ou Facebook piraté afin d’être plus légitime.

Tout commence par un contact amical et quoi de mieux que cette nouvelle année pour souhaiter une bonne année afin d’enclencher le dialogue. J’ai donc répondu succinctement. A partir de là, l’escroc pense avoir attrapé un poisson dans ses filets.

Afin de jouer sur la fibre émotionnelle de la victime, l’arnaqueur va inventer une maladie grave de toute pièce. Quelques mots scientifiques se glissent dans le message au passage pour faire plus sérieux.

Et à la fin, une ouverture concernant un service.

La demande d’argent

Comme tout bon escroc, il finira par vous demander de l’argent afin de couvrir ses frais médicaux. Selon les variantes, il s’agira parfois d’argent pour pouvoir revenir en France suite au vol de tous ses papiers dans un pays où les droits de l’Homme ne sont pas une priorité.

Bien entendu, il indique qu’il pourra rembourser sous peu mais surtout, il demande de bien garder ces échanges privés et de ne pas en parler.

Conclusion

Comme dans toutes les arnaques de ce type, inutile de dire que l’argent envoyé n’est jamais récupéré. J’ai même du mal à comprendre que ce type d’arnaque puisse toujours avec cours aujourd’hui tellement elle est peu crédible.

Comparativement, d’autres escroqueries sont bien mieux ficelées comme celle au faux support technique qui a été très bien décortiquée par Micode en 2019 dans un reportage qui vaut le détour.

L’article Les arnaques du web #3 Appel à l’aide est apparu en premier sur Nolmë Informatique.

L’approche

La technique d’approche est globalement similaire à chaque fois (pourquoi se réinventer ?). Vous recevez une demande d’amis ou un message privé d’une personne avec une photo de profil plutôt provocatrice laissant entrapercevoir des formes, disons, généreuses.

On peut déjà avoir la puce à l’oreille lorsque l’on regarde le profil en question. Peu d’amis, avec des noms étrangers de différents pays. Cela peut être soit des utilisateurs qui ont mordu à l’hameçon, soit éventuellement des comptes piratés pour gonfler le profil et lui donner un peu de crédit.

Le message est plutôt très explicite dans son orientation et son but. Il serait si simple d’ajouter un filtre comme pour les groupes Facebook afin de détecter ce type de message pour bloquer le compte dans la minute. Mais non, Facebook n’a visiblement pas les moyens de mettre en place un système, certes rudimentaire mais terriblement efficace.

La suite des évènements

Bien entendu, répondre à ce type de message n’a aucun intérêt et peut présenter un risque pour la sécurité de votre ordinateur et de vos données. Nous vous invitons donc à ne SURTOUT PAS donner suite.

Mais pour les curieux qui se demande ce qu’il se passe ensuite, voici de quoi répondre à leurs interrogations.

L’affichage d’un message classique vous indique tout de même que vous quittez le monde de Facebook. En effet, lorsque l’on regarde l’URL présentée, on constate que le pirate utilise une page PHP pour tenter de dissimuler l’adresse finale :

Le site bit.ly (mais il n’y a pas que lui) est très utilisé pour le suivi/tracking des internautes. Cela permet d’avoir facilement et souvent gratuitement des informations sur le nombre de clicks sur un lien. Cela permet à l’escroc de voir par où arrivent ses futures victimes et donc d’affiner l’arnaque là où il y a le plus de monde.

J’ai cliqué chef !

Une fois que l’on valide auprès de Facebook de suivre le lien, une page Internet s’ouvre. L’adresse web en cours de chargement peut changer plusieurs fois pour refléter plusieurs redirections afin de noyer un peu le poisson.

Au final, vous vous en doutez, l’utilisateur arrive sur un site pour adulte. Ce dernier vous pose quelques questions symboliques et vous demande ensuite votre e-mail pour vérifier « soit-disant » la majorité de l’internaute. A partir de là, il faut être conscient que l’on donne son e-mail à un tiers, situé dans un pays étranger très probablement et qui n’en a rien à faire du consentement et du RGPD. Cela implique que le mail sera très probablement utilisé dans des campagnes de phishing par la suite pour tenter de vous dérober vos données.

Mais que fais Facebook ?

On pourrait répondre tout bonnement : « rien ».

Le réseau social préfère réduire la portée des publications organiques au profite des publications sponsorisées payantes parce qu’il faut bien continuer à faire la fortune de son PDG.

Le signalement

La procédure de signalement sur Facebook peut se fait sur le profil, la publication ou la photo.

Au bout de quelques temps, nous recevons un e-mail de la part de Facebook indiquant le traitement du signalement.

Allons voir leur examen…

Oui, ce type de profil ne va pas à l’encontre des standards de la communauté, on marche vraiment sur la tête. Leurs robots d’analyse est bête comme ses pieds. Et lorsque l’on arrive à demander un examen manuel, il n’est pas plus pertinent.

Conclusion

Que penser de tout ça ? Bien sûr, la prudence reste de mise. Si personne ne répond à ces sollicitations elles finiront par s’arrêter d’elles-mêmes du fait de leur absence de rentabilité. Mais cela ne veut pas dire que les escrocs arrêteront, ils changeront juste de méthode.

On pourrait appeler au Boycott de ces réseaux sociaux sans surveillance mais soyons réalistes, sommes-nous prêts à cela ?

Faut-il lancer un hashtag #FacePorn et espérer qu’il fasse le buzz pour déclencher une réaction de Facebook ? Faut-il que cela passe au journal télévisé ? Peut-être. Plus il y aura de bruit, plus nous pouvons espérer obtenir une réponse alors partagez, commentez, le combat ne fait que commencer.

Et sinon, comme les arnaques sur Facebook sont sans cesse plus nombreuses, voici celle au chiot à donner contre bon soin.

Crédit(s) :
Image à la une : TheDigitalArtist

L’article Les arnaques du web #2 Facebook Porn est apparu en premier sur Nolmë Informatique.