Windows Backup : l'outil magique pour (re)configurer facilement un PC

Windows 11 va se doter d'un fonction bien pratique : Windows Backup. Un outil pour sauvegarder et récupérer facilement et rapidement une configuration complète, réglages compris, et tout retrouver à l'identique sur un nouveau PC. Magique !

Changer de PC ou repartir d'un installation propre de Windows sur un ordinateur implique toujours une corvée par essence pas vraiment agréable. Sitôt le système (dé)marré, il faut tout reconfigurer manuellement : installer les applications indispensables, personnaliser l'interface – changer le fond d'écran, placer des raccourcis dans la barre des tâches, régler la souris… –, rapatrier les documents utiles et les fichiers personnels..  Bref, que l'on déballe un ordinateur neuf après l'achat ou que l'on réinstalle complètement Windows, c'est comme un déménagement : il faut tout remettre en place pour retrouver ses habitudes !

Windows Backup : tout retrouver à l'identique sur un nouveau PC

C'est précisément pour en finir avec cette post-configuration que Microsoft va apporter un petit changement bienvenu dans Windows 11. Comme il l'a annoncé dans un billet de blog publié le 24 mai 2023, l'éditeur commence à tester un outil de sauvegarde et de restauration dénommé Windows Backup – Sauvegarde Windows, si son appellation est francisée – qui de sauvegarder et de rétablir très facilement le "contenu" d'un PC. Son principe est aussi simple qu'astucieux : contrairement à un logiciel de sauvegarde et de restauration classique qui enregistre régulièrement et automatiquement des fichiers et des dossiers spécifiques sur une support physique local ou distant – disque externe, clé USB, lecteur réseau… – comme le fait depuis des années l'Historique des fichiers intégré à Windows  cette application fonctionne uniquement à la demande, en transférant les données dans le cloud, plus précisément sur OneDrive, le service de stockage en ligne de Microsoft.


En pratique, il suffit d'utiliser un compte Microsoft – comme celui associé à une session Windows – pour lancer une sauvegarde en ligne, puis, une fois sur le nouveau PC ou sur le même ordinateur après réinstallation de Windows, de se reconnecter avec le même compte pour tout récupérer et réinstaller. En quelques minutes, on retrouve le même environnement, avec les mêmes réglages, le tout automatiquement, en s'épargnant la fameuse corvée de reconfiguration !







Come on le voit, Windows backup fonctionne un peu à la manière de ce que que Google propose pour transférer un compte Android quand on change de smartphone : en indiquant simplement l'adresse mail associée au compte, et pour peu que l'on ait synchronisé des données, on peut très facilement récupérer ses contacts, ses identifiants, ses applis et même ses messages lors de la configuration du nouvel appareil, le système se chargeant automatiquement de la récupération et de l'installation. Une technique connue, éprouvée et vraiment très appréciable !


Windows Backup : une sauvegarde (presque) complète sur OneDrive

Bien entendu, Windows Backup ne sauvegarde et ne réinstalle pas tout le contenu du PC, contrairement à d'autres solutions de "copie intégrale". Dans sa présentation, Microsoft évoque les fichiers personnels (documents, photos, vidéos, etc.) placés dans des dossier à sélectionner, des applications, des réglages (menu Démarrer, barre des tâches, raccourcis, etc.) et des identifiants avec leurs mots de passe (Wi-Fi, comptes en ligne, etc.), mais pas le système en lui-même. Et pour cause : d'une part, que ce soit sur un nouveau PC ou sur ordinateur remis à neuf, Windows est censé être neuf et sain ; de l'autre, parce que le système lui-même occuperait beaucoup de place. Or, dans sa version gratuite "offerte" par défaut avec tout compte Microsoft, l'espace de stockage disponible est limité à 5 Go. Suffisant pour enregistrer des paramètres et quelques fichiers, mais par pour héberger tout le contenu d'un PC doté d'un disque de plusieurs centaines de giga-octets.

Certes, dans son immense générosité, Microsoft propose bien davantage d'espace de stockage sur OneDrive. Mais à travers de formules d'abonnement payant à sa suite bureautique Microsoft 365 . Pas sûr que tout le monde ait envie de passer à la caisse – surtout en mode abonnement ! – pour profiter ponctuellement de cette nouvelle fonction. Il faudra donc veiller à ne pas l'utiliser pour sauvegarder inutilement des fichiers lourds comme des vidéos, faciles à transférer sur un disque local , une clé USB ou même une partition non système. En se limitant aux fichiers essentiels, aux paramètres et aux identifiants, tout devrait tenir dans les 5 Go gratuits. Une interrogation – de taille ! – demeure pourtant : quid des applications ? Car si, dans ses notes, Microsoft parle bien des applis provenant de son Store, l'éditeur ne dit rien du sort des logiciels tiers, pourtant bien plus nombreux. Faudra-t-il les récupérer et les installer manuellement ? Mêle question pour tout ce qui concerne les pilotes, dont Microsoft ne dit mot. Autant de point qu'il faudra vérifier à l'arrivée de ce nouvel outil, dont la date est encore inconnue. Pour l'heure, les membres du programmes Insider du canal Dev (voir notre article) peuvent la tester à travers la version Preview Build 23466, dores et déjà disponible. Attention toutefois : Microsoft précise que cette préversion, destinée uniquement à des tests, ne sauvegarde pas tous les paramètres et qu'elle ne gère pas les compte professionnels. Mais ne boudons pas notre plaisir : même s'il semble perfectible, Windows Backup devrait notablement simplifier la (re)configuration d'un PC en réinstallant l'essentiel d'un compte utilisateur pour tout retrouver à l'identique, comme par magie ! Clairement un outil que l'on aimerait avoir depuis des années pour faciliter toutes les transhumances…

Patch Tuesday mai 2023 : encore des problèmes avec Windows 11

 Félix 12/05/23 12:06
Quelques jours après son apparition, le Patch Tuesday de mai 2023, qui corrige des bugs et des failles de sécurité dans les produits Microsoft, pose déjà des problèmes avec Windows 11. Mieux vaut attendre avant de l'installer…
 
 Sans surprise, Microsoft a commencé à déployer son Patch Tuesday mensuel le 9 mai 2023, ce fameux ensemble de correctifs que l'éditeur publie traditionnellement le deuxième mardi de chaque mois, pour, non seulement réparer des bugs, mais aussi, et surtout, combler des failles de sécurité récemment identifiées et, parfois, déjà exploitées par des pirates. Des "pansements" qu'il vaut généralement mieux appliquer sans tarder pour éviter les soucis. Mais cette règle comporte des exceptions, comme avec le Patch Tuesday d'avril 2023 qui a causé divers problèmes, le remède étant quelquefois pire que le mal (voir notre article). Et il semblerait que la livraison de mai cause elle aussi des soucis, du moins à certains utilisateurs de Windows 11 qui se plaignent sur les forums…
 Patch Tuesday mai 2023 : des problèmes avec Windows 11
 
 Comme le relatent les spécialistes de Windows Latest, des témoignages sur Reddit indiquent que la mise à jour cumulative KB5026372 de Windows 11 pose des problèmes assez ennuyeux avec les VPN, en particulier avec ceux utilisant le protocole L2TP/IPsec. Certains utilisateurs signalent ainsi un chute drastique des débits en téléchargement, ce qui les pénalise fortement au quotidien. Et aucune solution de contournement (réinstallation du VPN, vidage du DNS, désactivation du pare-feu…) ne semble efficace pour le moment.
 
Un autre utilisateur a signalé que la mise à jour avait activé BitLocker, le dispositif de cryptage du disque qui chiffre tous les fichiers du PC. Une activation qui l'a entrainé dans une boucle de réparation automatique – et infernale –, nécessitant un nettoyage complet du système et une réinstallation de Windows… D'autres indiquent qu'après l'installation du patch, leur ordinateur s'est arrêté au lieu de redémarrer – ce qui reste bénin. Enfin, quelques-uns ont noté des bugs dans le Gestionnaire de tâches et des messages d'erreur injustifiés provenant du module Windows Sécurité.
Microsoft ne s'est pas encore exprimé sur ces problèmes – la version KB5026372 apparue avec le Patch Tuesday de mai ne date que de quelques jours – et il n'existe à ce jour aucune explication ou solution. Difficile dans ces conditions, de conseiller l'installation immédiate des correctifs et de la nouvelle version pour Windows 11, même si, pour notre part, nous n'avons noté aucun problème sur les différents PC que nous avons mis à jour.


Patch Tuesday mai 2023 : des dizaines de failles de sécurité corrigées
 
 Le Patch Tuesday de mai 2023 corrige une quarantaine de failles dans Windows – moitié dans Windows 10, moitié dans Windows 11 –, certaines étant qualifiées de critiques. Sans entrer dans des considérations trop techniques qui n'intéressent que les experts, les failles colmatées concernent des protocoles et des services utilisés par Windows et d'autres produits Microsoft comme Office (Word, Excel, PowerPoint, Access, …), Teams, Visual Studio Code, mais aussi le client Bureau à distance de Windows, le module Windows Installer ou encore le pilote Bluetooth. Tous les détails sont donnés sur les fiches associés aux références des vulnérabilités, à savoir CVE-2023-24903, CVE-2023-29325, CVE-2023-24943, CVE-2023-28283, CVE-2023-24903, CVE-2023-29325, CVE-2023-24943, CVE-2023-28283 et consorts.
 


 Patch Tuesday mai 2023 : une fonction bonus pour Windows 11
 
 Très curieusement, Microsoft a aussi profité de l'occasion pour ajouter une petite fonction à Windows 11, sous la forme de petites animations d'icônes dans la barre des tâches, notamment pour les widgets. Un pur gadget visuel qui devrait rendre le Bureau un peu plus vivant mais qui ne changera pas la face du monde… Cet petit bonus surprise s'ajoute à une fonction plus pratique apparue dans une récente mise à jour qui permet, grâce à un interrupteur dans Windows Update, de recevoir des mises à jour dès leur disponibilité, sans attendre
 
 Les nouvelles versions corrigées de Windows portent les noms de KB5026361 pour Windows 10 21H2 et 22H2, KB5026368 pour Windows 11 21H2 et KB5026372 pour Windows 11 22H2. Si elle peuvent être téléchargées et installées manuellement, le plus prudent est d'attendre qu'elles se présentent naturellement dans Windows Update, en cliquant éventuellement sur le bouton Rechercher des mises à jour pour les faire apparaître. Au vu des dégâts causés par le précédent Patch Tues, et même si les risques demeurent limités, mieux vaut ne pas se précipiter…

Fin de Windows 10 : Microsoft arrête les mises à jour fonctionnelles

Félix 28/04/23
 
 C'est bientôt fini pour Windows 10. Microsoft n'ajoutera plus de nouvelle fonction ou d'amélioration à son système en se contenant de publier uniquement des mises à jour de sécurité. Et la version 22H2 restera la dernière.
C'est fini pour Windows 10. Ou presque. On savait depuis un bon moment que le système était condamné à court terme, Microsoft ayant décidé d'arrêter tout support en octobre 2025. Mais, dans un billet de blog publié discrètement le 27 avril 2023, l'éditeur vient de lui porter un nouveau coup fatal en annonçant officiellement l'arrêt immédiat des mises à jour fonctionnelles. En clair, Windows 10 ne recevra désormais plus aucune nouvelle fonction ou amélioration d'ici à son abandon. Sa dernière version majeure restera la 22H2, sortie à l'automne 2022. Et Microsoft ne publiera pas de version 23H2 à la fin 2023 comme on pouvait l'espérer.

 "Comme documenté sur les pages du cycle de vie de Windows 10 Entreprise et Éducation et Windows 10 Famille et Pro, Windows 10 atteindra la fin du support le 14 octobre 2025. La version actuelle, 22H2, sera la version finale de Windows 10, et toutes les éditions continueront à recevoir les versions mensuelles des mises à jour de sécurité jusqu'à cette date", explique ainsi Jason Leznek, chef de produit pour la maintenance et la livraison de Windows chez Microsoft. De fait, si Windows 10 n'évoluera plus, il continuera à profiter de mises à jour de sécurité pendant un peu plus de deux ans, jusqu'à l'automne 2025. Une condition sine qua non pour pouvoir utiliser le système sereinement à une époque où les cybermenaces se multiplient en profitant des moindres failles de sécurité.
 
 Fin de Windows 10 : la version 22H2 obligatoire pour continuer
 
 L'éditeur conseille donc à tous les utilisateurs de Windows 10 de passer sans tarder à la version 22H2 pour bénéficier de cette garantie jusqu'à l'extinction du support technique , tout en incitant à basculer plutôt vers Windows 11, son nouveau système. Une incitation en forme de marche forcée qui fera grincer des dents dans la mesure où Windows 11 refuse de fonctionner sur des PC anciens en raison de exigences techniques, même s'il existe différents moyens de contourner les restrictions imposées.
 

Si la fin de Windows 10 était programmée depuis des années, l'annonce de Microsoft ne fera pas des heureux. Car après un Windows 8 – et 8.1 – peu convaincant, cette version sortie en 2015 a réussi à séduire de nombreux utilisateurs par ses fonctions enrichies, son interface remaniée et, surtout sa remarquable stabilité, les fameux écrans bleus de la mort (BSOD) et autres problèmes majeurs se faisant de plus en plus rares. Pour certains, Windows 10 a même atteint une quasi perfection – dans l'univers Microsoft –, d'autant qu'il tourne comme une horloge sur des PC anciens – y compris d'avant 2010 ! Aucune raison pour eux de passer à Windows 11, qui n'apporte pas grand chose de plus hormis quelques retouches visuelles…

Fin de Windows 10 : que faire d'un vieux PC ?

Quoi qu'il en soit, malgré l'absence de toute nouveauté, vous pouvez parfaitement continuer à utiliser Windows 10 sans crainte d'ici à octobre 2015. Si votre PC est compatible, vous pouvez également passer gratuitement à Windows 11 dès à présent (voir notre mode d'emploi pour télécharger Windows 11), quitte à le gonfler un peu en ajoutant de la mémoire vive ou en remplaçant son disque dur par un SSD, bien plus rapide (voir notre fiche pratique). Pas de souci si vous achetez un nouvel ordinateur, il sera déjà équipé de Windows 11 par son constructeur – sauf s'il est vendu sans système d'exploitation! ou si vous passez au Mac, évidemment !

 
Après le 14 octobre 2025, en revanche, il sera déconseillé d'utiliser un PC avec Windows 10, car il deviendra vulnérable aux menaces – même s'il fonctionnera encore très bien sur le plan matériel… Mais vous pourrez profiter de cette occasion pour installer et découvrir un autre système d'exploitation, notamment une version de Linux (voir notre sélection) : il existe en effet de nombreuses distributions gratuites et légales cet excellent OS alternatif qui fonctionnent parfaitement sur des ordinateurs anciens et/ou peu puissants, à l'instar de Mint (voir notre fiche pratique) qui profitent d'une interface moderne et conviviale en offrant une foule de fonctions pratique tout en bénéficiant du support d'une vaste communauté. Une excellente solution pour sortir de l'écosystème Microsoft et passer au monde libre

Microsoft Edge : une grosse faille de confidentialité à combler d'urgence


 Fabrice  26/04/23 

 À cause d'une nouvelle fonction activée par défaut, Edge communique toutes les adresses des sites Web que vous visitez à Bing, le moteur de recherche de Microsoft. Une fuite d'URL qu'on peut bloquer en attendant que l'éditeur corrige le problème. 
 Microsoft ne cesse d'améliorer son navigateur maison Edge en lui ajoutant quantité de fonctions comme son intelligence artificielle conversationnelle et sa barre d'outils latérale. Des avancées rapides qui se jouent parfois des bonnes pratiques en matière de confidentialité. C'est en tous cas ce que semble pointer du doigt Hackermchackface, utilisateur de la plateforme Reddit qui a démasqué un comportement douteux de Edge. Il indique ainsi dans un post sur Reddit qu'avec la dernière mise à jour, le navigateur envoie les URLs complètes des sites visités à bingapis.com. Ce site Web (inaccessible aux internautes) est exploité par Edge et Bing, le moteur de recherche de Microsoft.
 
Cette fuite qui a visiblement échappé aux développeurs du navigateur – l'éditeur a en effet indiqué au site The Verge enquêter sur le problème sans parvenir encore à l'expliquer – semble résulter d'une nouvelle option apparue dans Edge et activée par défaut. Baptisée Afficher les suggestions de suivi des créateurs dans Microsoft Edge, elle donne l'autorisation au navigateur de vous proposer des contenus en fonction des créateurs que vous suivez sur des sites comme YouTube ou d'autres plateformes de contenus. Mais il semble qu'il n'y ait pratiquement aucun filtre (hormis pour les sites à contenu sensible) et que toutes les adresses consultées passent à la moulinette de Bing. Une vraie faille de confidentialité qui peut se montrer préjudiciable, notamment en entreprise où des données sensibles peuvent être exposées dans les adresses Web internes visitées par les utilisateurs du réseau. Rappelons au passage que Google ne se prive pas non plus de consigner tous les sites que vous visitez depuis Chrome mais aussi n'importe quel navigateur pour peu que vous soyez connecté à votre compte Google (lire notre fiche pratique pour maîtriser votre historique Google).
En attendant que Microsoft corrige cette faille il est recommandé de désactiver l'option incriminée. Une opération assez rapide. Accédez aux paramètres de Edge en cliquant sur les trois points de suspension en haut à droite de l'écran et choisissez Paramètres dans le menu qui se déploie. Dans la colonne de gauche de la page qui s'affiche, cliquez sur Confidentialité, recherche et services.

Faites ensuite défiler le contenu de la page vers le bas jusqu'à la section Services. Désactivez maintenant l'interrupteur correspondant à l'option Afficher les suggestions de suivi des créateurs dans Microsoft Edge.

Aurora : attention à ce malware caché derrière les liens YouTube

Par: Maurine
19/04/23 14:24

Attention aux liens sur lesquels vous cliquez dans les descriptions de vidéos YouTube ! Des pirates s'en servent pour diffuser un malware du nom d'Aurora, qui vole les informations personnelles dans l'appareil infecté.

Les cybercriminels ne reculent devant rien pour diffuser leurs logiciels malveillants et dérober toutes sortes d'informations sensibles. Depuis quelque temps, ils utilisent YouTube comme canal de distribution pour leurs malwares. D'ailleurs, une campagne de phishing particulièrement ingénieuse à propos d'une mise à jour des conditions d'utilisation de la plateforme. Des chercheurs de la société Morphisec ont également découvert sur YouTube la propagation d'un loader – un programme dont la fonction est d'en charger d'autres – nommé "in2al5d p3in4er" – se lit "invalid printer" –, dont l'objectif est de déployer le célèbre malware Aurora. Ce dernier est un cheval de Troie qui subtilise les informations de l'appareil infecté, notamment les identifiants enregistrés dans les navigateurs et dans le système, mais aussi le contenu des portefeuilles de cryptomonnaie.
Aurora : un cheval de Troie particulièrement populaire
Si le marché des stealers a longtemps été dominé par deux malwares particulièrement populaires, à savoir Redline et Racoon, un troisième acteur est apparu silencieusement en 2022 et s'est rapidement imposé dans le milieu des hackers criminels : le malware Aurora. Au début, il s'agissait d'un botnet polyvalent – il servait par exemple à perturber et à attaquer des sites – avant qu'il ne se "spécialise" dans le vol d'informations. Pour se diffuser, il passe par de faux sites, les réseaux sociaux ou les plateformes de diffusion et de partage de vidéos, comme YouTube.



On le trouve généralement en vente sur des forums spécialisés sur Dark Web pour la somme de 250 dollars par mois ou 1 500 euros à vie – oui, le marché de la cybercriminalité fonctionne également avec des abonnements. Il est très apprécié par ceux qui cherchent à pirater des comptes et des portefeuilles de cryptomonnaies.

Aurora : un malware déguisé en application légitime


Pour commencer, les cybercriminels prennent le contrôle de comptes YouTube populaires pour y publier des vidéos contenant dans leur description des liens vers des sites Web frauduleux. Les vidéos sont crédibles, avec des vignettes de qualité. Pour accroitre leur visibilité, les pirates n'hésitent pas à utiliser des balises d'optimisation pour les moteurs de recherche (SEO) afin qu'elles soient mieux classées dans les résultats de recherche. C'est le cas de la chaine Abu Ali poultry, qui propose des vidéos pour obtenir des versions piratées de Adobe Audition ou de Adobe Animate et qui cumulent plusieurs centaines de vues en seulement quelques heures.


Lorsque la victime clique sur le lien en description, elle est redirigée vers un site leurre où elle est invitée à télécharger le logiciel promis dans la vidéo. Ces sites leurres sont identiques aux sites originaux, avec des URL, des logos et des marques similaires pour être le plus convaincant possible. Ils peuvent même avoir recours au ciblage géographique pour fournir un contenu basé sur la géolocalisation de la victime. Bien évidemment, cette dernière télécharge en réalité un loader qui installe Aurora.

Le loader pour télécharger Aurora est compilé avec l'application Embarcadero RAD Studio afin d'être plus difficilement détectable grâce à une technique dite "anti-machine virtuelle" avancée. Une fois installé, le stealer fouille les dossiers des navigateurs jusqu'à tomber sur des fichiers qui l'intéressent, comme un gestionnaire de mots de passe à tout hasard. Il va ensuite les extraire et les envoyer sur un serveur externe, donnant tout le loisir aux cybercriminels de revendre les données dérobées ou de se connecter aux différents comptes pour usurper l'identité de la victime ou dérober de l'argent. C'est pourquoi il faut faire preuve de prudence lorsque l'on clique sur des liens, y compris sur YouTube, surtout s'il s'agit d'un contenu peu visionné aux promesses alléchantes, comme l'accès gratuit à un logiciel payant via un exécutable. En général, c'est trop beau pour être vrai...

Patch Tuesday avril 2023 : des correctifs à installer avec pruden
Marciano
13/04/23 18:15

S'il corrige une centaine de failles de sécurité dont certaines critiques dans plusieurs logiciels Microsoft comme Windows 10, le Patch Tuesday d'avril 2023 semble poser des problèmes sérieux avec Windows 11. La prudence s'impose…
C'est un rituel bien rodé : le deuxième de chaque mois, Microsoft déploie son fameux Patch Tuesday, un ensemble de correctifs pour ses différents produits logiciels (Windows, Office et consorts), diffusés sous la forme de mises à jour cumulatives. Des "pansements" qui viennent corriger des bugs et combler des failles de sécurité, et qu'il vaut mieux généralement appliquer sans tarder pour éviter les soucis. Et la livraison du 11 avril 2023 ne déroge pas à la règle, avec une petite centaine de "médicaments" au compteur, dont 7 pour des vulnérabilités critiques et 90 pour des problèmes considérés comme importants. Toutefois, s'il convient d'appliquer ces correctifs rapidement – certaines failles ayant déjà été exploitées par des pirates… –, il semble que la prudence s'impose pour le correctif destiné à Windows 11, de nombreux utilisateurs se plaignant de divers bugs et plantages depuis son installation…

Patch Tuesday avril 2023 : 97 failles de sécurité corrigées

La faille la plus sérieuse corrigée par le Patch Tuesday est référencée CVE-2023-28252. Il s'agit d'une vulnérabilité de type zero-day affectant le pilote Windows Common Log System File System (CLFS), un composant central de Windows, qui aurait été exploitée par des hackers pour diffuser Nokoyawa, un ransomware visant essentiellement des PME dans divers pays. L'ennui, c'est que cette faille n'est pas réellement nouvelle : selon les experts en sécurité de sociétés spécialisées comme Mendiant, Kaspersky ou Trend Micro, une vulnérabilité similaire dans le même composant a déjà été détectée et corrigée il y a deux mois. Mais visiblement de façon assez efficace, d'où le nouveau correctif intégré au Patch Tuesday d'avril.

Ce n'est pas le seule faille colmatée par cette livraison : Microsoft liste en détail tous les problèmes réparés sur sa page MSRC (Microsoft Security Response Center). Et il y en a pur tout le monde, ou presque : Windows 10, Windows 11, Windows Server 2008, Windows Server 2016, Windows Server 2019, Windows Server 2022, Microsoft 365, Publisher 2013, Publisher 2016, Office 2019 pour Mac, Visual Studio 2022, .NET, 7.0, etc. Au total, on dénombre une soixante de failles uniquement pour les différentes versions de Windows (CVE-2023-28250, CVE-2023-28232, CVE-2023-28220, CVE-2023-28219, CVE-2023-21554, etc.), qui ont droit à des mises à jour cumulatives dédiées (KB5025221 pour Windows 10 21H2 et 22H2, KB5025224  pour Windows 11 21H2 et KB5025239 pour Windows 11 22H2).



KB5025239 pour Windows 11 : une mise à jour problématique

Le hic, c'est que si l'on peut conseiller de les appliquer sans tarder pour Windows 10, il convient d'être prudent avec la version KB5025239 pour Windows 11 22H2. En effet, depuis sa diffusion le 11 avril, de nombreux utilisateurs rapportent des problèmes assez inquiétant. Certains notent une baisse de performances du SSD qui ralentit de multiples opérations, notamment le démarrage du PC, sensiblement plus long. D'autres signalent des messages d'erreur concernant l'absence de la fameuse puce de sécurité TPM 2.0, alors qu'elle est bien présente – un bug qui semble surtout concerner les PC dotés de processeurs AMD. Dans quelques cas, les icônes du Bureau ne répondent pas ou disparaissent purement et simplement, Windows Update se bloque en affichant de curieux messages d'erreur. Et on note encore des problèmes avec l'Explorateur de fichiers, la Barre des tâches et le Gestionnaire des tâches. Mais le pire est sans conteste l'apparition subite du fameux "écran bleu de la mort" – ou BSOD, – avec un plantage complet du PC. Rien de bien rassurant, donc, d'autant que Microsoft ne semble pas encore trouvé d'explication – et encore moins de solution ! Difficile, dans ces conditions, de conseiller d'installer en urgence cette mise à jour cumulative, même si nous n'avons rencontré aucun problème en l'installant sur plusieurs PC. Certes, il est toujours possible de désinstaller manuellement une mise à jour si elle s'avère problématique , mais le plus sage est d'attendre patiemment quelques jours, le temps que Microsoft recense et corrige les bugs signalés.

Pas de souci, pour le moment, pour les autres versions de Windows et les autres produits Microsoft. Et la marche à suivre pour installer le Patch Tuesday est très simple. Il suffit d'ouvrir les Paramètres de Windows, d'aller dans la section Windows Update, de cliquer sur le bouton Rechercher des mises à jour, en haut, de consulter la liste des mises à jour disponibles, puis de cliquer sur Installer une fois qu'elle sont téléchargées. Le plus souvent, il faut ensuite redémarrer le PC pour appliquer les correctifs.

Nexus : le terrible malware qui vole les codes bancaires

 Félix
30/03/23 18:42

Un nouveau malware dénommé Nexus vient d'apparaître, en faisant déjà des ravages. Capable de lire les SMS de double authentification, il vole les codes de confirmation pour vider des comptes bancaires. Terrifiant !

Il va falloir être particulièrement vigilant si vous utilisez des applications bancaires sur votre smartphone Android. Un nouveau malware dénommé Nexus vient d'apparaître sur les forums de hackers. Et il fait déjà des ravages ! Ce cheval de Troie exploite en effet les techniques les plus évoluées du moment pour pirater et vider des comptes sans même que ses victimes en aient conscience. Une fois installé sur un mobile, il effectue des attaques par superposition, en s'affichant par dessus – à la place, donc – l'application bancaire légitime, ce qui lui permet d'espionner toutes les opérations que ses victimes réalisent. Il peut ainsi récupérer les identifiants et les mots de passe, grâce à un enregistreur de frappe qui analyse et collecte tous les chiffres et les lettres saisies. Mais il sait aussi intercepter et lire les SMS de confirmation utilisés pour la double authentification pour récupérer le code de validation. Et, pire encore, il peut même effacer des messages, pour supprimer toute trace d'une éventuelle alerte suite à une activité suspecte. Il sait aussi se mettre à jour automatiquement et discrètement ! Bref, l'arsenal complet pour vider des comptes bancaires !
Nexus : un malware nouvelle génération proposé en abonnement

Nexus vient tout juste d'être découvert par les experts en cybercriminalité de la société spécialisée Cleafy. Comme ils l'expliquent dans leur publication, Nexus est particulièrement dangereux pour deux raisons : d'abord, il est sait gérer et imiter quelque 450 applications bancaires ; ensuite, il est proposé prêt à l'emploi, en mode Malware-as-a-Service, autrement dit, en service sur abonnement. Moyennant 3000 dollars par mois, n'importe quel hacker peut l'utiliser, sans même avoir de connaissances techniques particulières. Un mode de commercialisation en vogue sur les forums "sombres", qui permet de développer un véritable écosystème autour d'un outil, en le proposant à un maximum d'escrocs.


Les chercheurs de Cleafy n'ont pas réussi à identifier l'origine des créateurs de Nexus. Mais quelques indices laissent entrevoir un lien avec des réseaux de pirates russes, une clause du contrat d'abonnement interdisant d'utiliser le malware en Russie et dans les anciennes républiques soviétiques. Surtout, les experts pensent que Nexus n'en est qu'à ses débuts – il serait apparu en janvier, comme en témoignent des échanges sur des forums spécialisés – et que le pire est à venir s'il se répand sur la planète. Une affaire à suivre de près dans les prochaines semaines…

Windows 12 : que prépare Microsoft pour son futur système ?

 Félix
29/03/23 12:26

Dopé à l'IA et doté d'une interface graphique remaniée, Windows 12 devrait reposer sur une nouvelle architecture modulaire pour s'adapter à différents usages. Mais il pourrait aussi se montrer encore plus exigeant que Windows 11 sur le plan matériel ! Le point sur ce que l'on sait du futur système de Microsoft.

Alors que Windows 11 a toujours autant de mal à s'imposer et à se stabiliser, comme en témoignent les innombrables mises à jour à problèmes qui s'enchaînent depuis sa sortie , Microsoft prépare son successeur, logiquement baptisé Windows 12. Si l'éditeur reste encore très discret sur les grandes nouveautés qu'il apportera, on sait déjà que l'accent sera mis sur des fonctions faisant appel à l'intelligence artificielle et au cloud, comme pour la suite bureautique Microsoft 365, récemment dopée à l'IA, dans un mouvement général vers ce nouvel el dorado qui attire et agite toute la planète techno depuis quelques mois, avec l'engouement des robots conversationnels de type ChatGPT. Quoi qu'il en soit, si Microsoft garde encore le silence sur ses projets, plusieurs fuites et prédictions commencent à donner une idée de ce à quoi ressemblera le futur système d'exploitation des PC.


CorePC : une nouvelle architecture pour Windows ?

Hormis l'intégration poussée d'intelligence artificielle – qui profitera certainement des avancées de Microsoft en la matière avec Bing et OpenAI, l'éditeur de ChatGPT –, la plus grande nouveauté de Windows 12 devrait tenir à son architecture, entièrement repensée. Selon les spécialistes de Windows Central, les équipes de développement de l'éditeur travailleraient sur une structure modulaire baptisée CorePC qui s'inspirerait, en partie de macOS, le système d'exploitation d'Apple. L'idée serait d'abandonner le côté monolithique du Windows actuel, et notamment l'héritage des anciennes versions qui l'alourdissent, pour exploiter une structure plus légère, avec un cœur commun – d'où le nom CorePC – et des modules adaptés à différents usages, avec plusieurs niveaux de compatibilité des fonctions et des applications (bureautique, éducation, création, etc.). Une architecture qui permettrait également de proposer des éditions personnalisées de Windows 12 selon la configuration matérielle disponible (PC portable, PC gaming, etc.), en se débarrassant notamment de Win32, un sous-ensemble lourd dont tout le monde n'a pas besoin aujourd'hui, mais qui demeure présent dans toutes les versions de Windows pour des questions de compatibilité.



Sur le plan technique, Windows 12 reprendrait un principe déjà exploité dans macOS, iOS et même Android – et testé auparavant dans un projet dénommé Core OS – , en répartissant le système sur plusieurs partitions, dont certaines en lecture seule, pour les modules sensibles, qui seraient ainsi inaccessibles à l'utilisateur et aux applications tierces. Une technique qui offre en outre l'avantage de proposer des mises à jour partielles plus rapidement, en facilitant la maintenance. Cet "éclatement" pourrait rester complètement transparent, comme dans macOS où le système est placé sur une partition et les données sur une autre, l'utilisateur ne voyant qu'un unique volume. Mais il est trop tôt pour savoir si Microsoft adoptera ce mode, mais on comprend bien l'intérêt de ce "système par répartition", qui séparerait "physiquement" le "moteur" de Windows du reste (applications et données). Si les informations de Windows Central se confirment, cette nouvelle architecture moderne et modulaire pourrait constituer une véritable révolution pour Windows.


Quel PC pour Windows 12 ?

Windows 11 a soulevé – et soulève encore ! – de nombreuses critiques quant à ses exigences matérielles . Et pour cause : il réclame non seulement un processeur récent mais aussi une puce de sécurité TMP 2.0, ce qui empêche de l'utiliser sur de très nombreux PC, même assez récents. Certes, il existe plusieurs moyens de contourner les contraintes imposées par Microsoft , mais il faut accepter des limitations et l'absence de garantie que tout fonctionne correctement à terme, notamment pour les mises à jour fonctionnelles et les correctifs de sécurité. Rien d'étonnant à ce que beaucoup préfèrent rester sous Windows 10, d'autant que Windows 11 se fait encore remarquer pour ses bugs qui abaissent parfois ses performances…


Malheureusement, et comme il fallait s'y attendre, Windows 12 ne devrait pas se montrer plus tolérant en matière d'exigences matérielles. Pire : il se pourrait qu'il soit encore plus gourmand. En effet, les spécialistes – généralement bien informés – du site du site allemand Deskmodder croient savoir que Windows 12 réclamera 8 Go de mémoire vive au minimum, soit le double de ce que demande Windows 11. Une gourmandise qui pourrait s'expliquer par les besoins en Ram de l'IA et des fonctions cloud, qui devraient considérablement alourdir le système. Un système pourtant déjà très gras – mais que l'on peut alléger avec des outils comme Tiny11Builder. Ccar on se doute bien que la majorité de cette mémoire vive sera occupée par Windows, et pas par les applications et les logiciels "utiles", comme c'est déjà le cas pour Windows 11.

Certes, 8 Go n'est pas une quantité déraisonnable de Ram en 2023 – c'est d'ailleurs la taille de mémoire installée par défaut sur la plupart des PC actuellement dans le commerce. Mais c'est souvent le maximum pour des ordinateurs plus anciens. Et, surtout, cela signifie qu'il faudra plutôt tabler sur 16 voire 32 Go pour pouvoir utiliser Windows 12 confortablement, avec des logiciels – et pas simplement pour admirer le Bureau ! En clair, si vous achetez aujourd'hui un PC en espérant passer à Windows 12 quand il sera disponible, prenez un modèle qui puisse accueillir au moins 16 Go pour être tranquille.

Fort heureusement, et toujours selon Deskmodder, Windows 12 ne devrait pas se montrer plus exigeant que Windows 11 pour le processeur : en principe – mais il ne s'agit là encore que de supputations –, les CPU compatibles avec Windows 11 devraient faire tourner Windows 12 sans être rejetés. De même, seule la fameuse puce TPM 2.0 serait exigée : il semble trop tôt pour réclamer un système de sécurité de type Pluton, comme celui qui équipe les Ryzen 6000 AMD, même s'il apporte une meilleure protection en comblant les failles du TPM. Ouf !

Quelle interface pour Windows 12 ? Erreur, maladresse ou fuite discrètement organisée pour nourrir les rumeurs ?
Difficile à dire. Toujours est-il que lors de la conférence Ignite que Microsoft a tenue entre le 12 et le 14 octobre 2022 pour les développeurs et les professionnels de l'informatique, des experts à la vue particulièrement aiguisée avaient repéré dans les présentations une étrange capture d'écran qui pourrait donner une idée de ce que à quoi ressemblera Windows 12. Comme ils l'expliquent dans leur article, les fins limiers de Windows Central ont en effet cru reconnaître un prototype d'interface censé simplifier les interactions sur les écrans tactiles des PC portables et des tablettes. Et qui pourrait servir de base au futur système… L'image aperçue brièvement étant de mauvaise qualité, ces spécialistes se sont amusés à la reconstituer proprement. Et même s'il ne s'agit que d'un concept – un fantasme ? –, plusieurs points importants semblent se dégager des supposés projets de Microsoft.



Ainsi, outre une évidente épuration générale, qui s'inscrit dans la continuité de la démarche entamée pour Windows 11, on note une plus grande modularité des éléments fonctionnels avec même quelques idées visiblement inspirées par macOS. La barre des tâches avec ses icônes centrées est toujours là, mais elle semble détachable, pour pouvoir se positionner n'importe où à l'écran. Des icônes de statut (Wi-Fi, batterie, heure) apparaissent en haut à droite, comme sur un smartphone. Et des infos de météo s'affichent dans le coin supérieur gauche. Tandis qu'un champ de recherche flottant – et ressemblant à Spotlight sur Mac – se retrouve au milieu, en haut, indépendant de la barre des tâches. En fait, tout semble plus doux, et conçu pour une utilisation hybride, à la fois pour écran tactile et pour le classique couple clavier-souris.

Quand sortira Windows 12 ?

Bien entendu, Microsoft n'a encore rien annoncé d'officiel sur Windows 12.

Mais on peut légitimement supposer que les designers et les ergonomes de Redmond travaillent sérieusement sur l'interface et les fonctions du futur système pour le rendre plus clair, plus pratique et plus agréable, en tenant compte des erreurs du passé – Windows Vista, Windows 8… – et des nouvelles attentes et habitudes des utilisateurs. Et on peut également parier que Windows 12 devrait sortir à l'automne 2024, comme le prédisent de nombreux experts. Une date vraisemblable, qui, trois ans après le lancement de Windows 11, devrait permettre à l'éditeur de repartir d'un bon pied, en ayant dopé son système à l'IA. Il faut juste espérer que Microsoft ne commette pas les mêmes erreurs, en sortant un produit prématurément, avec simplement des retouches esthétiques et quelques ajouts pas toujours utiles : il est grand temps de retrouver un Windows abouti, à la fois fiable et innovant.

Microsoft Copilot : un assistant dopé à l'IA pour la suite 365

 Maurine
16/03/23 20:40

Microsoft va enrichir Microsoft 365 avec Copilot, une IA servant d'assistant pour créer des présentations PowerPoint, rédiger des documents Word, résumer des tableaux Excel, etc. Une révolution dans la bureautique ?

Microsoft continue sa course à l'IA et entend laisser Google sur le carreau ! Après avoir récemment introduit son chatbot Prometheus alimenté par l'IA dans Bing et Edge, la firme de Redmond progresse rapidement vers l'intégration du modèle de langage d'OpenAI dans sa suite Microsoft 365, comme elle l'avait déjà annoncé. Elle a profité de sa conférence consacrée à l'IA dans le monde professionnel qui a eu lieu ce 16 mars pour officialiser un nouveau copilote doté d'une intelligence artificielle pour ses applications et services Microsoft 365 (Word, Excel, PowerPoint, Outlook, Teams, etc.), – l'information avait déjà fuité quelques heures plus tôt. Cet assistant, sobrement baptisé Copilot, est alimenté par GPT-4 – comme Bing – et est conçu pour aider les utilisateurs à générer des documents, des courriels, des présentations, etc.
"Aujourd'hui marque la prochaine étape majeure dans l'évolution de la façon dont nous interagissons avec l'informatique, ce qui changera fondamentalement la façon dont nous travaillons et débloquera une nouvelle vague de croissance de la productivité", déclare Satya Nadella, président-directeur général de Microsoft, sur le blog de l'entreprise. "Avec notre nouveau copilote pour le travail, nous donnons aux gens plus d'autonomie et rendons la technologie plus accessible à travers l'interface la plus universelle - le langage naturel." Alors, en quoi Copilot s'annonce-t-il comme une véritable révolution ?

Microsoft Copilot : une IA qui révolutionne Microsoft 365

Pour Jared Spataro, responsable de Microsoft 365, "Copilot est une toute nouvelle façon de travailler". Comme le rapporte The Verge, l'assistant est présent dans la barre latérale sous la forme de chatbot et permet aux utilisateurs de le solliciter pour générer du texte dans les documents, créer des présentations PowerPoint basées sur des documents Word, ou encore donner un coup de pouce pour utiliser des fonctions comme les tableaux croisés dynamiques dans Excel. Pour rappel, Edge 111 bénéficie du même ajout depuis quelques jours. En effet, l'onglet "Détecter" est devenu "Copilote", un module capable d'afficher toutes les données d'un site, proposer des contenus similaires et des textes à l'aide de l'IA de Bing.
L'une des utilisations les plus intéressantes de Copilot est sa capacité à générer sur PowerPoint une présentation de 10 diapositives (maximum) à partir d'un simple document Word. Il suffit de le lui demander, un peu comme on le ferait avec une question pour ChatGPT, et de lui indiquer le document sur lequel s'appuyer pour qu'il passe à l'action. Rendez-vous compte : quelques mots et un clic pour générer une présentation entière sans effort ! Il ne reste ensuite plus qu'à apporter ses modifications. Espérons que le résultat soit toutefois plus réussi qu'avec le DesignerBot de Beautiful.ai.




Copilot s'annonce également très prometteur dans les autres applications de la suite Microsoft 365. Ainsi, dans  Word, l'assistant peut rédiger des documents à partir d'autres fichiers. Le texte généré par l'IA peut ensuite être librement édité et adapté. Il permet également d'analyser et de formater des données Excel. Pratique pour créer instantanément une analyse SWOT (un outil de stratégie d'entreprise) ou un tableau croisé dynamique – ce qui est délicat pour les novices. Dans Teams, Copilot permet de transcrire des réunions, de rappeler à l'utilisateur des éléments qu'il aurait pu manquer – en arrivant en retard par exemple – ou de résumer les mesures à prendre tout au long d'une réunion. Enfin, dans Outlook, il permet de trier ses e-mails plus rapidement et de créer des brouillons de réponse avec des boutons pour adapter le ton ou la longueur de message.

Microsoft Copilot : un système avec une fonction Business Chat

Forcément, avec les IA, on craint forcément les erreurs et les hallucinations, ces moments où elles se mettent à faire n'importe quoi – Bing en est le parfait exemple. "Parfois, Copilot aura raison, d'autres fois il se trompera utilement, vous donnant une idée qui n'est pas parfaite mais qui vous donne quand même une longueur d'avance", a déclaré Jared Spataro lors de la conférence. Il ne faut donc pas prendre pour argent comptant son travail et rester méfiant. Mais autant une erreur se voit facilement dans un e-mail, autant c'est plus délicat avec un tableau Excel avec des centaines de lignes !


"Pour créer Copilot, nous ne nous somes pas contentés de connecter ChatGPT à Microsoft 365", explique Jack Spataro. "Microsoft 365 Copilot est alimenté par ce que nous appelons le système Copilot. Ce système combine les applications Microsoft 365 telles que Word, Excel et PowerPoint avec le graphique Microsoft de données et d'intelligence et GPT-4." Pour faire simple, les requêtes de l'utilisateur passent par les différents logiciels et le modèle de langage pour fournir les réponses les plus fiables et complètes possibles.


L'entreprise prévoit de lancer une fonction Business Chat qui fonctionnera grâce à l'ensemble des données et des applications de Microsoft 365. "Elle utilise le Microsoft Graph pour rassembler des documents, des présentations, des courriels, des notes et des contacts dans une interface de chat unique dans Microsoft Teams qui peut générer des résumés, des aperçus de planification, et plus encore." De cette façon, Copilot a un accès en temps réel au contenu et au contexte stockés dans le Microsoft Graph. Cela signifie qu'il génère des réponses en s'appuyant sur le contenu professionnel de l'utilisateur – ses documents, e-mails, calendrier, chats, réunions, contacts et autres données – et les combine avec son contexte de travail – la réunion en cours, les échanges d'e-mails sur un sujet, les conversations de chat eues quelques jours auparavant – pour "fournir des réponses précises, pertinentes et contextuelles."

Microsoft Copilot : quid de la sécurité des données ?
Copilot est actuellement testé auprès de 20 clients, et l'essai sera étendu dans les mois à venir. Microsoft prévoit de révéler plus de détails et le prix de la fonction dans quelques temps. En tout cas, cet assistant dopé à l'IA promet de révolutionner l'usage que l'on a de la suite bureautique. Cela représente un gain de temps considérable et devrait donner un sacré coup de main aux utilisateurs qui ne maitrisent pas bien toutes les subtilités et fonctions de Microsoft 365. Notons toutefois que l'annonce de la firme de Redmond intervient quelques jours seulement après que Google a annoncé des fonctions d'IA similaires pour Google Workspace (Gmail, Docs, Sheets...). C'est décidément la guerre entre les deux géants du numérique ! Toutefois, cette vitesse d'innovation et le manque de fiabilité de ses modèles d'IA ne manquent pas de susciter quelques inquiétudes, notamment au niveau de la sécurité des données professionnelles des utilisateurs.br>


Sur ce point, Microsoft essaye d'être rassurant. "Nous expliquons clairement comment le système prend ses décisions en indiquant les limites, en renvoyant aux sources et en invitant les utilisateurs à examiner, à vérifier les faits et à ajuster le contenu en fonction de leur expertise en la matière", explique Jack Spataro dans un billet de blog, promettant que l'IA ne sera pas entrainée à partir des données des utilisateurs. Une déclaration qui laisse un peu septique lorsque l'on sait que l'entreprise vient de licencier son équipe dédiée à l'éthique de l'intelligence artificielle. Celle-ci avait pour mission d'identifier les risques posés par l'adoption par Microsoft des modèles de langage d'OpenAI dans ses logiciels et ses services...

Maurine
10/03/23 17:59

C'est la fin pour Chrome Cleanup Tool, l'outil intégré au navigateur Web de Google sur Windows permettant de supprimer les programmes malveillants. Il était devenu obsolète en raison des nouveaux outils de sécurité intégrés. RIP !

Chrome Cleanup Tool, l'outil d'analyse antivirus du navigateur Web sous Windows de Google, tire sa révérence. L'entreprise vient en effet d'annoncer dans un communiqué sa suppression définitive avec la sortie de Chrome 11. Pour rappel, il a été introduit pour la première fois en 2015 sous la forme d'une application autonome nommée Google's Software Removal Tool. Il a ensuite été renommé et intégré directement dans le navigateur Chrome pour Windows courant 2017. Son rôle était de détecter les logiciels indésirables installés sur l'ordinateur qui modifiaient les paramètres du navigateur – à l'insu de tous, bien évidemment –, en ralentissant le système et en affichant les publicités par exemple. Aussi, en cas de détection, il en informait immédiatement l'utilisateur et proposait de supprimer le logiciel perturbateur. D'après Google, plus de 80 millions de nettoyages ont été effectués depuis la création de l'outil, qui a "contribué à ouvrir la voie à un Web plus propre et plus sûr". Mais les temps changent, et Chrome Cleanup Tool doit désormais laisser sa place.

Chrome Cleanup Tool : un outil devenu obsolète

Google explique la mort de Chrome Cleanup Tools par plusieurs raisons. Tout d'abord, le géant du Web a remarqué une baisse constante et importante des menaces que représentent les logiciels indésirables (UwS) dans Google Chrome. Les plaintes à ce sujet ne représentent plus que 3 % des rapports envoyés. D'ailleurs, seul 0,06 % des analyses de Chrome Cleanup Tool effectuées par les utilisateurs ont détecté des UwS connus le mois dernier. Cette baisse est due aux récentes modifications apportées à l'écosystème actuel du navigateur, qui ont renforcé sa sécurité. C'est notamment le cas de Google Safe Browsing, qui bloque à la source les téléchargements de logiciels indésirables et prévient les utilisateurs lorsqu'ils s'apprêtent à naviguer vers un site Web dangereux, et la protection antivirus intégrée de Chrome pour Windows. Combinés ensemble, ils rendent l'outil de nettoyage inutile. De plus, les cybercriminels ont depuis adopté d'autres techniques, ce qui pousse Google à sans cesse mettre à jour et multiplier les systèmes de défense de son navigateur.


Il est peu probable que les utilisateurs de Chrome soient affectés par la suppression de cet outil devenu obsolète, qui ne diminue en rien leur sécurité. En effet, ils profitent toujours de la navigation sécurisée automatique et peuvent, s'ils le désirent, activer la protection renforcée du système, qui permet de bloquer plus rapidement les téléchargements, les extensions et les sites Web dangereux. Pour cela, rendez-vous dans le menu "Paramètres", puis dans "Confidentialité et sécurité", et enfin dans "Sécurité du navigateur".