Sécurité : un câble de recharge USB pour voler vos données

Comme la majorité des personnes, vous utilisez un câble pour recharger votre smartphone. Parfois dans des espaces publics. Cependant il serait prudent d’arrêter. Car aussi inoffensif qu’il puisse paraître, un câble de recharge USB peut être un vrai aspirateur à données personnelles. Comment ? La suite devrait vous intéresser.

Il y a fort à parier que vous ayez déjà trouvé, aperçu, voire utilisé un câble de recharge USB dans un lieu public. Que ce soit pour imprimer vos photos dans votre centre commercial préféré ou alors recharger votre smartphone à la gare ou à l’aéroport. Cette pratique anodine ne l’est en fait pas vraiment. Et voici pourquoi il faut mettre un coup de frein et stopper cette (mauvaise) habitude. 

De la clé USB au câble de recharge

Les pirates informatiques se sont quelques peu trituré le cerveau pour trouver une nouvelle façon de voler vos données personnelles. En mêlant ingéniosité et malice, ils ont inventé le câble O.MG et toutes ses alternatives. Ce câble, bien qu’il ressemble à un câble ordinaire, vous l’aurez deviné n’en est pas un. Il permet – une fois branché à votre smartphone – de piocher dans vos données personnelles et de les envoyer au hacker. 

Comment ? Je vous l’ai dit, les pirates sont très ingénieux. Le câble se comporte comme un point d’accès WiFi longue distance, ce qui permet au pirate se trouvant plus loin (90 mètres au maximum) d’agir sur votre smartphone. Et à votre insu évidemment, puisque le câble qui remplit votre batterie est aussi celui qui permet d’accéder à l’appareil. Pour couronner le tout, cela fonctionne également sur votre PC. Pourquoi faire moins quand on peut faire plus. 

Cela pourrait paraître logique – voire évident – mais la solution est de ne pas utiliser de câbles se trouvant dans un lieu public. Tout simplement. Même si vous ramassez un câble dans la rue – qui dans un premier lieu semble flambant neuf – ne le prenez pas (ou jetez-le à poubelle au moins). S’il est arrivé ici, ce n’est peut-être pas un hasard. Dans le doute, mieux vaut ne plus avoir de batterie, plutôt que de laisser un pirate soutirer vos données personnelles ainsi que celles de votre entreprise. 

Pour parer la menace : une gestion efficace des appareils 

La première solution, sans doute la plus efficace, consiste à bloquer la lecture des supports de stockage amovibles. Oui, c’est possible mais pour peu qu’on dispose de règles de gestion informatique dignes de ce nom. 

En guise de seconde solution, vous pouvez opter pour l’utilisation d’un poste de travail virtuel pour vos sessions de travail. Cela permet de ne copier aucune donnée d’entreprise localement sur votre PC évitant ainsi toute fuite de celles-ci. 

Evidement ces solutions nécessitent une configuration particulière de vos appareils et c’est précisément ici que Steel Blue intervient. Grâce à la mise en œuvre des règles de sécurité standards pour l’ensemble de nos clients, nous sommes à même de garantir un niveau de sécurité maximum sur les appareils. Et ce, de manière indifférenciée, qu’il s’agisse d’un appareil physique ou virtuel, la protection sera la même. Maximale.

Vous êtes à la recherche de sécurité pour vos smartphones ? Contactez-nous !

 

Copilot : l’intelligence artificielle de Microsoft au service des PME à Genève

Impossible d’avoir raté l’information : l’intelligence artificielle a débarqué. Pas une semaine sans une annonce sur le sujet le plus « hype » du moment. Microsoft n’échappe pas à la règle, et fait feu de tout bois avec son produit Copilot. Cette IA générative intègre notamment Microsoft 365 pour aider les PME à Genève. Pour quels usages ? Eléments d‘information.

Contrairement aux apparences, l’intelligence artificielle n’est pas nouvelle. Ce concept était simplement cantonné depuis des décennies aux laboratoires de recherche et à quelques applications spécifiques et confidentielles. La vraie nouveauté, c’est sa généralisation dans tous les secteurs d’activité. Pourquoi maintenant ? Parce que la numérisation à fait exploser les données qui nous entourent. Et que nous avons maintenant la capacité de les traiter.

Le bon timing

C’est donc bien la combinaison de ces deux facteurs – le volume des données à disposition et la puissance de calcul – qui permet à l’intelligence artificielle de prendre son envol. Et notamment celle qualifiée de « générative », c’est-à-dire celle capable non seulement d’analyser des données, mais aussi d’en produire de nouvelles.

Si le leader du moment, celui dont tout le monde parle, est ChatGPT, Microsoft se lance évidemment aussi dans la bataille, du haut de sa première marche des éditeurs de logiciel. D’ailleurs, les deux sociétés ne sont pas vraiment concurrentes sur le marché. Rappelons que Microsoft détient une large part d’OpenAI – la société mère de ChatGPT – ce qui lui a valu une enquête de l’Union Européenne au début de l’année 2024.

La sortie du PDG d’OpenAI en début d’année, en direction de Microsoft, a forcément éveillé quelques soupçons. Il est depuis rentré au bercail.

Chez Microsoft, vous interagirez donc avec Copilot. La force réelle de ce produit réside dans le fait qu’il est intégré dans Microsoft 365, la suite d’outils et de services collaboratifs en ligne. Ce qui le rend donc d’autant plus facile d’accès et pratique, puisque les outils où il s’installe sont ceux du quotidien, comme Word, Excel ou Outlook. Mais dans la vie réelle, que peut-on en attendre ? C’est ce que nous allons voir.

Copilot et son « prompt »

Comme toute bonne IA qui se respecte, Copilot interagit avec vous au travers d’un « prompt », c’est-à-dire une invite qui vous permet de définir votre requête. Celle-ci est exprimée avec les mots du quotidien, et il n’est donc pas nécessaire de maîtriser un langage de programmation. Vous formulez votre requête en langue naturelle et Copilot s’exécute. Un exemple ? « Rédige-moi un article de 5000 symboles sur les usages de Copilot dans les PME suisses en respectant la forme des articles de blog de Steel Blue »…

Rassurez-vous, c’est encore un humain qui écrit ces lignes. Mais concrètement, Copilot peut aller assez loin pour vous aider à améliorer votre productivité en réalisant des tâches à faible valeur ajoutée. Au quotidien, vous pourrez lui demander d’analyser et résumer des documents, synthétiser une réunion et en lister les points d’actions, analyser vos emails et identifier les priorités, organiser des réunions en définissant l’ordre du jour, ou analyser des données dans un fichier Excel.

Les possibilités semblent infinies. C’est à la fois intrigant et un peu effrayant.

Copilot peut notamment comprendre des notions complexes, telles que le ton employé dans une communication, si l’on veut qu’il soit formel par exemple. Il peut aussi identifier les questions clés et les points en suspens suite à des échanges d’email. Ou encore demander à ce que la génération de diagrammes dans un fichier soit claire et précise. Et évidemment, vous pouvez affiner votre prompt au fil des requêtes pour aboutir au résultat attendu.

Tout cela signifie que Copilot accède à vos données. Toutes vos données. Et notamment celles que vous stockez dans les services Microsoft. Ca n’est en fait pas nouveau, ne soyons pas naïfs. Mais ce qui peut surprendre, ou inquiéter, c’est la capacité à exploiter ces données. Ce que Copilot, ou toute autre IA générative, nous offre aujourd’hui est utilisé depuis longtemps par ceux qui stockent ces données.

Coût et sécurité en jeu

Une fois l’émerveillement passé, il faut bien se rendre à l’évidence : Copilot pose deux soucis fondamentaux. Le premier concerne la confidentialité, le second la sécurité des données. Si la protection des données a depuis longtemps été mise à mal par les réseaux sociaux, l’utilisation d’une IA générative permet de mieux percevoir l’ampleur du phénomène. Autrement dit : voici ce que permettent de faire toutes les informations que vous avez, sciemment ou pas, abandonnées sur l’autel de la numérisation.

Quant à la sécurité, on peut imaginer que vos données doivent transiter par de nombreux systèmes, où elles se trouvent répliquées pour être ingérées, mâchées, et digérées. Avec des risques évidents de fuite. Sur ce point précis, Microsoft assure que toutes les règles de protection de données que vous auriez mises en place ne sont pas remises en cause par Copilot. Notamment, la gestion d’étiquettes de confidentialité sur vos fichiers est reprise dans l’outil. A voir.

Pour autant, on imagine facilement que Copilot remportera un franc succès. Sa simplicité d’usage, et surtout son intégration poussée dans l’environnement Microsoft faciliteront son adoption dans le monde des PME. Restera la question des coûts. A près de 27 francs par mois par utilisateur – payable d’avance pour 1 an, Copilot est plus onéreux que la licence Microsoft 365 classique des petites entreprise (version Business Premium). Les bénéfices de son usage devront donc être importants et rapides. Et pour le savoir, il n’y a évidemment qu’une solution : le tester. Alors, à vos prompts !

Envie de tester Copilot et ses « prompts » ? Demandez-nous une démonstration !

Messagerie Cloud à Genève : Microsoft rend la vie impossible à vos scanners

Vous avez l’habitude de scanner vos documents vers des emails ? Et votre imprimante multifonction à Genève n’est plus de toute première jeunesse ? Ce qui suit pourrait vous intéresser. Dans sa lutte sans fin pour renforcer la sécurité de ses comptes, Microsoft serre la vis. Et va désactiver l’envoi d’email par simple authentification sur son service de messagerie Cloud. Avec quel impact ? Demandez à votre scanner !

Il y a des indicateurs qui ne trompent pas. L’annonce de Microsoft 18 mois à l’avance de désactivation d’un service en est un. Car prendre autant de précaution – et d’avance – devrait vous mettre la puce à l’oreille. Lorsque Microsoft anticipe dans ces proportions la dépréciation d’une méthode d’authentification, c’est qu’il y a un loup. Mais où donc ? C’est ce que nous allons vous expliquer.

Une faiblesse vieille comme l’email

De quoi parle-t-on au juste ? Il fut un temps, pas si lointain, où se connecter à sa messagerie d’entreprise était simple comme entrer une adresse et un mot de passe. Peut-être avez-vous vu passer, au gré de la configuration de votre logiciel de messagerie, les acronymes POP, IMAP ou SMTP. Il s’agit en fait des « langages » utilisés pour soit envoyer des emails (SMTP), soit se connecter à une boîte sur un serveur de messagerie (IMAP et POP).

Je vous épargnerai leur description. Mais s’il faut conserver quelque chose en tête, c’est leur âge. Qui doit être à peu près le même que celui d’Internet lui-même. Soit une naissance dans les années 90, un temps béni où les hackers étaient une espèce plutôt rare. Et où la confiance prévalait. Mais ça, évidemment, c’était avant.

La sécurité n’était pas une priorité dans la conception des protocoles de communication au début d’Internet

Le seul souci, c’est que les années ont passé, le trafic sur Internet a explosé, et la menace cyber dans les mêmes proportions. Pour autant, nos trois bons vieux protocoles, eux, n’ont (presque) pas évolué, sorte de dinosaures dans un monde digital en perpétuel mouvement. C’est là justement que le bât blesse : ils n’ont jamais été prévus pour faire face à tant d’insécurité. Et sont donc complètement dépassés.

Les scanners au cœur du débat

Dans le monde de l’entreprise, ils sont aussi très présents. Et si les clients PME basculent majoritairement sur le système Exchange Online de Microsoft, ce dernier a pris soin d’assurer la compatibilité ascendante. Conclusion, si Exchange utilise un protocole d’authentification sécurisé, il a fait en sorte de ne fâcher personne et d’embarquer aussi ces protocoles d’un ancien temps. Dans quel but ? Rester compatible avec tous les appareils et logiciels un peu datés.

Et c’est là qu’on en arrive à nos chers scanners. Ces machines, quoique fort sympathiques, sont parfois un peu âgées. Surtout, s’il s’agit d’appareils d’entrée de gamme, ils ne disposent pas de fonctions avancées ou même de capacité à s’adapter à des protocoles nouveaux. Et lorsqu’ils vous proposent d’envoyer un scan par email, cela passe par SMTP. Vous me voyez venir ?

L’équation est pourtant simple : de vieux appareils, qui utilisent un protocole peu sécurisé et qu’on ne peut pas mettre à niveau, utilisés pour envoyer des scans vers le système de messagerie Cloud Microsoft qui se modernise. On arrive donc à un point de rupture, prévu pour septembre 2025. A cette date, il y a fort à parier que vos scanners ne fonctionnent plus. Et ne rêvez pas : le mouvement est le même chez les autres fournisseurs de messagerie. Vous éviterez donc d’utiliser un compte Gmail dans votre scanner.

Choisir la voie de la sagesse

Quelles alternatives alors ? Vous pouvez envisager de scanner directement vers le dossier d’un ordinateur – un serveur ou un PC. Mais les mêmes causes entraînent les mêmes effets. D’autres protocoles sont en jeu, mais avec des lacunes équivalentes : pas d’authentification renforcée, et des contraintes que Microsoft, qui maîtrise aussi Windows, renforce un peu plus au fil du temps.

Toutes les facettes de votre informatique renforcent progressivement leur sécurité. Il n’y aura donc pas de voie de sortie simple.

La vraie porte de sortie consiste à utiliser une méthode moderne. A savoir : scanner vos fichiers dans le Cloud. Cela permet de bénéficier de la double authentification – MFA pour les intimes – et de bénéficier d’une souplesse sans pareil. Imaginez : à peine numérisé, votre document est disponible sur tous vos appareils personnels connectés à votre Cloud. Instantanément.

La seule difficulté viendra de la compatibilité de votre scanner. Qui n’est souvent rien d’autre que votre imprimante. Et c’est à ce stade que vous comprenez pourquoi Microsoft prend autant les devants. Car il est probable que vous deviez changer d’appareil. Rien que ça. Les plus malins anticiperont le mouvement, bien aidés par les circonstances si leur machine arrive en fin de vie.

Les autres devront faire face à la vague de mise à niveau et de remplacement que les constructeurs d’imprimantes devront affronter dès la mi-2025. Et qu’ils auront probablement toutes les peines à absorber. C’est donc le bon moment de vérifier ce que vous utilisez pour scanner. Et tenter de mettre à niveau votre scanner. Faute de quoi le remplacement sera inévitable. La sécurité a un prix.

Votre vieux scanner va vous faire des soucis ? Contactez-nous pour trouver la bonne alternative !