Dans la plupart des entreprises, le mot de passe reste la principale clé d’accès aux systèmes informatiques (stations, serveurs, réseau…). Chacun des collaborateurs est ainsi invité à le créer, mais aussi à le changer régulièrement. Une politique de renouvellement justifiée par l’idée qu’un mot de passe peut être découvert sans que son utilisateur s’en rende compte. Et que par voie de conséquence, imposer d’en changer régulièrement limite ce type de risque. CQFD ! La logique est si implacable que cette obligation de renouvellement est mise en œuvre dans la plupart des entreprises ayant élaboré une politique de gestion des mots de passe. L’Agence nationale de la sécurité des systèmes d’information (Anssi), dans ses bonnes pratiques dédiées à la « sécurité des mots de passe », va également dans ce sens en invitant les entreprises à « renouveler les mots de passe avec une fréquence raisonnable » et en précisant que « tous les 90 jours est un bon compromis pour les systèmes contenant des données sensibles ».

User les bonnes volontés

Créer et surtout retenir un mot de passe complexe, c’est-à-dire difficile à casser n’est pas chose simple. Ce dernier doit en effet être composé d’au moins une dizaine de signes différents (lettres, chiffres, caractères spéciaux, majuscules, minuscules…), n’avoir aucun sens et ne contenir aucune donnée en rapport avec son utilisateur (prénom des enfants, date de mariage, initiales…). Aussi, consentir un tel effort pour, deux ou trois mois plus tard, devoir recommencer est rarement bien accepté. Des stratégies d’évitement risquent alors d’être élaborées par les collaborateurs confrontés à ce qui pour eux n’est rien d’autre qu’un « irritant opérationnel » exaspérant. Des stratégies d’évitement qui, le plus souvent, entraîne une baisse du niveau de sécurité des systèmes informatiques de l’entreprise.

Un point de vue que Lorrie Cranor, responsable technique de la célèbre Federal Trade Commission américaine, n’hésite pas à défendre sur son blog. Et à l’appui de son discours, elle cite une étude réalisée en 2010 par des chercheurs de l’Université de Caroline du Nord. Cette dernière, portant sur les mots de passe créés par les étudiants et des enseignants contraints d’en changer tous les 3 mois, démontre que plutôt que de recréer un nouveau mot de passe, la plupart des utilisateurs se contentent de le modifier en changeant une lettre, un chiffre, un caractère spécial ou en le numérotant. Des stratégies d’évitement si bien partagées qu’un algorithme élaboré par ces chercheurs en modélisant ces pratiques a permis, assez facilement, de « déduire » les nouveaux mots de passe à partir des anciens. Et dans 17 % des cas, moins de 5 tentatives ont d’ailleurs été suffisantes au programme informatique pour y parvenir.

Quand changer ?

Pour Lorrie Cranor, la mise en place d’une politique de changement régulier de mot de passe est à proscrire. Un changement ne doit intervenir que dans certaines situations à risque. L’informaticienne rappelle ainsi qu’un tel changement s’impose lorsqu’un indice laisse penser que le mot de passe est ou risque d’être compromis (virus, phishing, espionnage, communication involontaire ou volontaire à un tiers…). Elle précise également que le changement doit être complet et non à la marge comme le montrait l’étude. Une contrainte plus facilement acceptée par les utilisateurs lorsque la demande de changement est exceptionnelle et clairement justifiée.

Derrière le terme « roaming », se cache une pratique de surfacturation que doit supporter l’abonné d’un opérateur téléphonique lorsqu’il utilise son téléphone mobile à l’étranger (appel, SMS, transfert de données). Dans le collimateur de la Commission européenne depuis plusieurs années, ces « frais d’itinérance » devaient purement et simplement disparaître à compter du 15 juin 2017, du moins au sein de l’Union européenne. Mais, à en croire un récent communiqué de la Commission, les choses pourraient être un peu plus compliquées.

Lutter contre les abus

Même si elle l’a longtemps réclamée, l’interdiction des frais d’itinérance semble désormais inquiéter la Commission. Ainsi, cette dernière redoute que certains abonnés profitent de la situation (par exemple, un consommateur contracte un abonnement dans un pays étranger où il est moins cher pour l’utiliser dans son pays ; ou à l’inverse un expatrié utilise dans le pays dans lequel il réside un abonnement contracté dans son pays d’origine). Des pratiques que la Commission souhaite ne pas voir se développer de peur qu’elles aient un « impact négatif sur les prix pratiqués par les opérateurs et au final sur l’ensemble des consommateurs ».

Vers une interdiction limitée

Pour lutter contre les abus, la Commission propose donc d’encadrer l’interdiction des frais d’itinérance. En dehors de ce cadre, l’opérateur retrouvera la possibilité de surfacturer son cat. Ce sera le cas notamment lorsque l’abonné séjournera plus de 90 jours par an dans un pays étranger ou lorsqu’il consommera, pendant ses déplacements à l’étranger, davantage de services que quand il séjournera dans son pays d’origine. La Commission précise toutefois que les travailleurs frontaliers seront exclus de ces limitations.

Une gestion attentive des entreprises

Tous les professionnels, salariés ou indépendants, qui effectuent régulièrement des voyages à l’étranger sont concernés par ces pratiques de surfacturation. Et même si la Commission envisage de plafonner ces augmentations tarifaires (4 centimes par minute d’appel, 1 centime par SMS et 0,85 centime par Mo de données transférées), les dépassements pourront finir par coûter très cher à l’entreprise d’autant plus que l’encadrement du « roaming » n’est applicable que pour les séjours dans les pays de l’Union européenne. Ainsi, outre la mise en concurrence des opérateurs, les entreprises ont tout intérêt à définir une charte d’usage des téléphones mobiles à l’étranger (limitation de la durée des appels, connexion à Internet limitée à un accès WiFi…). Grâce à elle, les collaborateurs de l’entreprise (habitués au forfait illimité, modèle dominant en France) auront une meilleure conscience des dépenses engendrées et adopteront un comportement de consommation plus modéré.

Offrir une bonne « expérience utilisateur » aux internautes en général et aux mobinautes en particulier est un objectif sans cesse réaffirmé par les dirigeants de Google. Une politique qui, en novembre 2014, s’est traduite par la création d’un label « site mobile » permettant aux mobinautes de distinguer, dans les résultats de recherche proposés par la version pour smartphone du moteur, les sites optimisés pour s’afficher sur des petits écrans de ceux qui ne l’étaient pas. Presque deux ans plus tard, Google, via son blog pour les webmasters, vient d’annoncer que cette mention informative n’était plus nécessaire et devrait donc disparaître car « 85 % des pages des résultats de recherche pour mobile remplissent désormais ce critère et sont donc considérées comme mobile-friendly ». Toutefois, rappelle Doantam Phan, Product Manager chez Google, « le critère mobile-friendly demeurera un indicateur de classement ».

La chasse aux publicités intrusives

S’il se félicite des efforts réalisés par les éditeurs pour rendre leurs sites « mobile friendly », Doantam Phan s’inquiète de la présence de publicités et autres messages intrusifs venant masquer le contenu de la page affichée et ainsi infliger aux mobinautes « une expérience utilisateur moins bonne ». Non content de s’en désoler, le Product Manager de Google annonce qu’à compter du 10 janvier 2017, « Les pages au contenu difficilement accessible depuis les résultats de recherche pour mobile pourront être moins bien classées ». Les pages qui seront pénalisées sont celles qui, par exemple, affichent « une pop-up qui recouvre le contenu principal, dès que l’utilisateur accède à une page » ou « un interstitiel autonome que l’utilisateur doit fermer avant d’accéder au contenu principal ». En revanche, précise Doantam Phan, les bannières qui occupent un espace raisonnable et les « interstitiels qui semblent répondre à une obligation légale (utilisation de cookies…) » n’auront aucune incidence négative sur le classement des pages qui les accueillent.

Déjà proposé en version bêta depuis plusieurs mois, Android 7.0 (également appelé Nougat) est désormais considéré comme suffisamment stable par les ingénieurs de Google pour être officiellement lancé. Dans un premier temps, seuls les smartphones et tablettes « maison » (Nexus 6, Nexus 9, Nexus 5X, Nexus 6P, Pixel C, Nexus Player et General Mobile 4G (Android One)) se verront proposer le nouvel OS via une mise à jour « automatique ». Pour les propriétaires de smartphones d’autres marques, l’attente sera plus longue. Ces derniers devront, en effet, patienter le temps (souvent plusieurs semaines) que les fabricants (puis, le cas échéant, les opérateurs) testent le nouvel OS et modifient leur surcouche logicielle pour l’adapter aux nouvelles fonctionnalités.

Quoi de neuf ?

Les utilisateurs de smartphones XL et de tablettes devraient se réjouir de l’arrivée du multifenêtrage sur Android 7.0. Grâce à ce système, ils pourront utiliser deux programmes simultanément tout en visualisant chacun d’eux sur une partie de l’écran. Une fonction que certains fabricants proposaient déjà dans leur surcouche logicielle, mais qui n’était pas présente dans l’OS Android. En outre, Google profite du lancement d’Android Nougat pour améliorer la gestion du multitâche. Il devient ainsi possible d’une simple pression sur un bouton dédié de fermer l’ensemble des applications ouvertes ou encore de passer d’une application à une autre en effectuant un double « tapotement » sur l’icône carrée du bas de l’écran. À noter également un changement de design et de fonctionnement du panneau de notification (regroupement par appli, possibilité de les traiter sans ouvrir l’appli) et du gestionnaire de fichiers (possibilité de déplacer, copier ou renommer plusieurs fichiers à la fois).

Une sécurité renforcée

Les entreprises n’ont pas été oubliées lors de la mise en place d’Android 7.0. En matière de sécurité, on peut ainsi signaler l’arrivée d’un système de chiffrement par fichier (et non plus par volume de fichiers) qui permet de ne protéger que les données sensibles. Par ailleurs, si l’intégration d’un mot de passe est toujours nécessaire pour accéder aux contenus de l’appareil, elle n’est plus requise pour utiliser les fonctions de base (répondre à un appel téléphonique, à un SMS…). Un gain de temps très attendu par nombre d’utilisateurs d’appareils protégés. Enfin, il faut également noter l’arrivée d’un système censé bloquer les attaques de rançongiciels ainsi que d’un outil destiné à empêcher l’appareil de démarrer s’il détecte que les fichiers de lancement du système d’exploitation ont été corrompus.

Présentée par Google en mai dernier lors de sa conférence annuelle pour les développeurs, l’application Duo a officiellement été lancée aux États-Unis et devrait être disponible en France dans les jours qui viennent. Ce petit programme permet à deux personnes (et seulement deux) de tenir une conversion vidéo. Il vient en concurrence avec d’autres outils déjà existants comme Skype ou encore Facetime.

Simple et fluide

Selon ses concepteurs, Duo a été pensé pour être simple. D’abord, contrairement aux autres produits de la marque, il ne nécessite pas la création d’un compte pour être utilisable. La communication d’un simple numéro de téléphone suffit. Ensuite, seul un « clic » sur la photo d’un contact est nécessaire pour lancer une conversation vidéo.

En outre, afin d’assurer la fluidité des échanges, l’application est censée, selon les ingénieurs de Google, être capable de basculer d’un réseau WiFi à un réseau téléphonique et inversement sans créer de rupture. Le géant américain précise également sur son blog que son application est programmée pour réduire automatiquement (et sans trop dégrader l’image) la résolution de la vidéo lorsque la bande passante est limitée.

Des échanges cryptés

Duo dispose d’un système de chiffrement de bout en bout des conversations. Toutefois, ce dernier n’est proposé qu’en option. Autrement dit, il doit être activé par l’utilisateur pour entrer en action. Une situation critiquée par de nombreux observateurs.

Duo est uniquement proposé sur Android et iOS.

Chacun le sait, se former tout au long de sa vie professionnelle est une nécessité. Malheureusement, pour des raisons économiques ou par faute de temps, déployer des actions de formation n’est pas toujours possible, notamment dans les petites entreprises. C’est pourquoi nombre d’entre elles se tournent désormais vers les Mooc.

Un Mooc ?

Le Mooc (Massive Open Online Course, ou cours en ligne ouvert à tous) est un outil de formation qui répond à certains principes de démocratisation du savoir. Il doit ainsi permettre d’accueillir un nombre illimité de participants (Massive), être ouvert à tous sans critère de distinction (Open), être proposé sur Internet (Online) et offrir à chaque étudiant un véritable parcours pédagogique (Course). Et même s’ils n’ont pas vocation à remplacer la formation professionnelle continue, les Mooc permettent aux collaborateurs de l’entreprise et aux entrepreneurs de faire le point sur des domaines souvent très techniques sans nécessiter une réorganisation de leur temps de travail (les modules en ligne sont « consommables » par les participants sur des périodes assez longues).

L’offre de FUN-MOOC

Créé en 2013, FUN-MOOC est un groupement d’intérêt public initié par le ministère de l’Enseignement Supérieur et de la Recherche. Sur sa plate-forme, il regroupe des dizaines de Mooc gratuits dont plusieurs intéressent directement les entreprises. On peut ainsi signaler le Mooc du Collège des hautes études de Lyon « Décision, complexité, risques » sur les problématiques de la prise de décision (4 octobre 2016) ; « Le management de la force de vente » (22 septembre 2016) proposé par l’IAE de Montpellier ; « Le droit européen du travail » (19 septembre 2016) animé par la Cnam ou encore « Programmer en C » (7 novembre 2016) proposé par l’Institut Mines-Télécom.

Si Google sait chercher des informations, traduire des textes, gérer un agenda ou encore définir un itinéraire via des applications associées, il sait également réaliser des calculs. Et pour utiliser ses fonctions mathématiques, plusieurs approches sont possibles.

Une bonne vieille calculatrice

Histoire de ne pas se sentir perdu, il est possible de faire apparaître sur l’interface de recherche du moteur une « véritable » calculette en entrant « calculatrice » dans la fenêtre de recherche du moteur. Les chiffres et les opérateurs peuvent être entrés en utilisant le clavier numérique de l’ordinateur ou le clavier virtuel de la calculette. Les fonctions de calcul proposées sur cette interface correspondent à celles d’une calculatrice « scientifique » de base.

Dans la fenêtre de recherche

Google permet également de réaliser des calculs en entrant les termes de l’opération directement dans la fenêtre de recherche. Cette dernière peut être formulée de manière mathématique (130/4*2) ou en langage naturel (cent trente divisé par quatre fois deux) – (130 divisé par 4 fois 2). Dans tous les cas, Google proposera 65 (ou soixante-cinq) comme résultat.

Un grand nombre de possibilités

Google peut prendre en charge des opérations arithmétiques, les fonctions (trigonométriques, exponentielles, logarithmiques, hyperboliques, probabilistes…) et des valeurs de constantes physiques (constantes gravitationnelles, constante de Planck, vitesse de la lumière…). Le moteur peut également intégrer des conversions dans ses calculs (température, longueur, poids, vitesse, volume, superficie, devises…). Il suffit, par exemple, d’entrer « deux kilos en once » pour obtenir un résultat (70,5479 onces). De la même façon, « 30 m plus un km en yard » donnera 1 126,4217 yd.

Le second marché des noms de domaine se porte toujours bien. Sur le site du DN Journal, on apprend ainsi que les six premiers mois de 2016 ont été marqués par la vente d’un « la.com » pour la modique somme de 1,2 M$. Sur les deux autres marches de ce podium temporaire, se nichent un « tp.com » (0,9 M$) et un « kiwi.com » (0,8 M$). Du côté des noms de domaine géographiques, pour le moment, « purple.co.uk » est toujours en tête avec 155 000 $ devant « c.gl » (85 000 $) et « itjobs.de » (66 000 $). Le premier nom de domaine en « .fr » (jane.fr) ne décroche que la 50e place avec ses 11 000 $.

Et en 2015 ?

Toutes catégories confondues, le premier prix revient à « porno.com » (8,9 M$), devant « we.com » (8 M€) et « px.com » (1 M$). Du côté des plus grosses ventes jamais réalisées depuis 2003, le record reste détenu par le célèbre « sex.com » et ses 13 M$. En 2e position apparaît « fund.com » (10 M$), talonné par « porn.com » (9,5 M$). Le total des dix plus grosses ventes de noms de domaine d’occasion réalisées en 2015 atteint, quant à lui, 23,3 M$.

Du côté des noms de domaine géographiques, « tv.se » s’impose avec 265 000 $ devant « 8.co » (115 000 $) et « daikuan.cn » (84 000 $). Il faut descendre à la 90e place pour trouver le premier « .fr » (nutanix.fr, vendu 11 000 $).

La protection de la vie privée est un sujet très sensible en France. Et Google, en tant que leader mondial des moteurs de recherche, est souvent montré du doigt pour les données qu’il conserve sur chacun de ses utilisateurs, particuliers ou entreprises. Aussi, depuis le début du mois de juillet, le géant américain a décidé de montrer patte blanche en dévoilant à chacun de ses utilisateurs (titulaires d’un compte sur un service de Google) ce qu’il sait de lui via la mise en place d’un service baptisé « Mon activité ».

Un historique de recherches

Une fois connecté, chacun découvre les traces qu’il a laissées sur Google. Classées par date et par type de données (recherche, actualités, solutions publicitaires, vidéos, recherches cartographiques…), lesdites traces correspondent aux pages de sites consultées, aux cartes affichées sur Maps, aux vidéos visionnées sur Youtube. Sachant que Google regroupe ici les activités menées tout au long de chaque journée. Autrement dit, celles initiées dans le cadre du travail et celles lancées, le soir ou le week-end, dans le cadre privé. Pour être honnête, lorsque l’on découvre le résultat, la sensation est assez désagréable. Essayez, vous verrez…

Faire le ménage

Même si Google, dans ses commentaires, explique que la récolte de toutes ces données n’a pour but que d’améliorer la qualité des services qu’il rend, il n’est pas impossible que certains utilisateurs soient saisis de l’envie de les effacer. Et heureusement, c’est possible. Pour y parvenir, il suffit de cliquer sur le menu de paramétrage sur la gauche de l’écran et de cliquer sur la rubrique « supprimer les données par ». S’affiche alors un menu permettant de définir la période (d’un jour à plusieurs mois) que l’on souhaite effacer. Il est également possible de supprimer chacun des historiques (page consultée, vidéo visionnée…) en cliquant sur la droite du rectangle dans lequel elle est présentée.

En juillet dernier, Microsoft lançait Windows 10 avec l’ambition de séduire plus d’un milliard d’utilisateurs en 3 ans. Un an plus tard, à en croire la firme de Redmond, 300 millions de personnes auraient déjà adopté le nouvel OS. Et selon les derniers chiffres de StatCounter, Windows 10, avec 26,72 % de parts de marché, ferait aujourd’hui presque jeu égal avec le leader Windows 7 (28,8 %). Une remarquable progression qui s’explique par les performances du système d’exploitation, mais surtout par la politique de promotion « agressive » de Microsoft.

Une mise à jour gratuite

Pour inciter les utilisateurs des anciennes versions de Windows à migrer sur son nouvel OS, Microsoft (et c’est une première) propose depuis presque un an la gratuité de l’opération. Une offre promotionnelle largement soutenue par des campagnes de publicité, mais aussi par l’envoi de nombreux messages incitatifs et par un changement de statut de la mise à jour la rendant « automatique » pour certains utilisateurs. Une politique de recrutement efficace, mais éthiquement très contestable, qui pèse aujourd’hui sur l’image d’un Windows 10 pourtant bien accueilli par la presse technique.

Plus que quelques jours

Sauf, revirement de dernière minute, la gratuité de la migration offerte par Microsoft prendra fin le 29 juillet prochain. Au-delà, l’opération deviendra payante (comptez autour de 130 € pour une version Pro, par exemple). Pour rappel, cette offre s’adresse aux titulaires d’une licence valable de Windows 7, Windows 8.1 et Windows 8.1 Phone. Les versions RT et Entreprise de ces différents OS ne permettent pas, en revanche, de bénéficier de cette mise à niveau gratuite.