Doit-on faire confiance à des gestionnaires de mot de passes ?

Doit-on faire confiance à des gestionnaires de mot de passes ?

L’idée de cet article m’est venue quand un de mes collègues d’une association locale m’a demandé si je connaissais une alternative à Dashlane pour stocker des mot de passes.

Je préfère d’y préciser car on ne sait jamais…

À nos jours, on a beaucoup de comptes ouverts et on a sûrement tous entendu quelqu’un assez bien rôdé en informatique dire qu’il ne faut pas mettre le même mot de passe partout.

Ne pas simplement mettre le nom de son animal de compagnie suivi de la date de naissance pour les réseaux sociaux ainsi que pour ouvrir la session de son propre ordinateur.

C’est cool, plusieurs solutions existent !

Les gestionnaires de mot de passes

Dashlane, 1Passwords, StickyPassword, Kepper, LastPass, … et j’en passe.

Pour tout vous dire, je ne fais strictement pas confiance à ces gestionnaires car pour le client final qui se lance, un peu dans le vide (pour certains), ne sait pas si ces données sensibles sont stockés localement (sur l’ordinateur).

Ou sur un serveur (qui peut se trouver au milieu de l’Océan Atlantique, qui sait…) ou encore qui est sous-traité chez la GAFAM (Google, Apple, Facebook, Amazon et Microsoft).

Le principe?

Donc on entre une première fois le mot de passe sur un site qui demande un login (disons, par exemple, que c’est pour aller sur Facebook).

À l’avenir le gestionnaire de mot de passe va reconnaître le site (Facebook) et va suggérer qu’il entre automatiquement les accès (après avoir validé via l’empreinte digitale ou un code).

Certains vont même plus loin que de simplement suggérer un mot de passe, il est possible d’enregistrer sa carte VISA ou MasterCard.

Enregistrer le mot de passe dans son navigateur

C’est assez fréquent que les navigateurs Webs demandent si on veut qu’il enregistre l’identifiant et le mot de passe et qu’on revient sur le même site après s’être déconnecté il suggère un login pré-rempli.

Là, également, pour un client final c’est pas clair si le mot de passe est enregistré localement (donc sur l’ordinateur), ou dans un datacenter (qui est potentiellement sous-traité par la GAFAM).

Comme par exemple, Apple, si on utilise deux appareils qui sont liés au même compte, comme par magie on retrouve tous les logins pré-remplis, alors c’est pratique, mais…

… la sécurité

Il se trouve que vous avez oublié de changer votre mot de passe qui a été compromis sur votre Mac, et quelqu’un arrive à y accéder.

A partir du moment où il est en possession du mot de passe de la session, il peut retrouver tout ce qu’il veut en moins de 10 secondes.

KeyChain Access chez Apple (qui est l’endroit où tous les mots de passes sont enregistrés) et qu’on clique sur “Montrer le mot de passe” il demande d’entrer le mot de passe de la session et il a le code qui est devant ses yeux.

C’est moche l’informatique… , mais conclusion ?

Non, clairement pas, car selon moi les “leaders” des gestionnaires de mot de passes ne sont pas assez transparents sur le stockage des accès (Sous traitement? Localement? Ou sur leurs propres serveurs?)

Pour moi, le plus simple c’est de faire un tableau ou plusieurs tableaux Excel avec tous les accès et les différents mot de passes qui soit bien protégé (cloud interne, éviter Dropbox ou Google Drive dans la mesure du possible).

Pour les plus avancés, ils peuvent utiliser Access (aussi dans la suite d’Office).

Moi, les plus fidèles du blog le savent, je fais confiance aveuglement à Infomaniak ou j’ai la majorité de ma vie informatique chez eux.

D’ailleurs, je fais un peu un avant-goût, la rentrée 2019 s’annonce très prometteuse pour eux :).

La rentrée avec le Keynote d’Apple

La rentrée avec le Keynote d’Apple

Avant-propos

C’était une action volontaire pour avoir été mis sous silence la semaine dernière, j’attendais cette semaine pour parler du Keynote.

Introduction

Bon je dois être honnête que je ne l’ai pas du tout regardé, même s’il était noté dans mon agenda j’avais juste eu le réflexe de regarder sur le site d’Apple.

Ceci est totalement un point de vue personnel d’un utilisateur qui possède la gamme plus ou moins complète d’Apple (iPhone, Apple Watch, Mac, Apple TV).

La onzième génération des iPhones

iPhone 11 Pro

Premier problème, l’ergonomie physique de l’iPhone

Le physique de l’appareil m’a choqué à un plus haut point;

La disposition des trois caméras et le logo d’Apple mis bien au centre, je ne trouve ça pas franchement beau.

Performance des 3 objectifs

L’objectif qui prend les photos en grand angle c’est la vraie grande nouveauté qui est apparu sur ce nouvel iPhone 11 Pro.

Il a perdu un peu en ouverture (plus le ƒ est proche de 1 plus l’ouverture est grande) de l’objectif en passant à ƒ 2,0 (au lieu des ƒ 2,4 qui était sur l’iPhone XS).

Et les photos dites “normales” (ou Wide chez Apple) est à une ouverture à ƒ 1.8.

Les ouvertures ressemblent plus ou moins à ce qu’on pouvait trouver depuis l’iPhone X.

L’écran

Mise appart que c’est du Super Retina XDR (ce qui permet de rendre les couleurs plus dynamiques et vivantes), la taille des écrans restent les mêmes et l’interface est aussi identique que depuis l’iPhone X.

Poids du téléphone

A ma grande surprise, le iPhone 11 Pro (/max) est plus lourd et légèrement plus gros que l’iPhone XS (/max).

En conclusion, est-ce que ça vaut la peine ?

En tout cas, personnellement je n’irai pas directement en acheter un car les spécificités sont (presque) identique qu’à l’iPhone XS.

De plus qu’Apple n’a mis qu’en avant la photo et non les performances réelles du téléphone.

Apple Watch Series 5

Passons à l’Apple Watch Series 5, il est identique qu’à la Series 4.

Juste peut-être le software qui est différent (l’écran qui reste allumé même avec le poignet baissé) et plus de cadrans.

Sinon, ils ont sortis les version Series Edition (qui est nettement plus cher) mais on a la finition en céramique par exemple.

Niveau taille et bordure de l’écran, c’est exactement la même chose, vraiment rien à dire de plus.

En grosse conclusion

Rien n’est vraiment impressionnant pour cette rentrée chez Apple, j’ai déjà entendu quelques échos qu’en 2020 la rentrée sera beaucoup meilleure.

Mais avec le recul, est-ce que Apple n’est pas entrain de “récupérer” les anciens modèles pour faire croire que c’est une grosse nouveauté ?

Je dis ça surtout quand j’ai vu la sortie de la Apple Watch qui m’a fait rire car c’est vraiment à deux gouttes d’eau à la Series 4.

Le “Phonexit” s’applique de façon définitive pour le canton de Vaud

Le “Phonexit” s’applique de façon définitive pour le canton de Vaud

Depuis lundi, toutes les écoles obligatoires du canton doivent suivre la nouvelle directive de la DGEO (Direction Générale de l’Enseignement Obligatoire) à savoir que les téléphones portables des élèves doivent être éteints et rangés dans leurs sacs.

Ce qui inclut la récréation (pause du matin) et la pause de midi, sauf dans des cas exceptionnels comme une recherche sur la demande de l’enseignant.

Projet pilote concluante pour le canton

L’année dernière 10 établissements ont été soumis à un projet pilote sur l’éducation numérique.

À savoir, l’utilisation portable durant le temps scolaire (durant la pause matinale seulement) une majorité de ces 10 établissements avaient déjà interdit le smartphone durant le temps scolaire et encore pour certains la pause de midi.

Entre autre, dès que les élèves sont sous la responsabilité de leur établissement scolaire le téléphone portable n’est plus toléré.

Durant les camps de ski, vu qu’il s’agit d’un temps scolaire et sous la responsabilité de l’école, est-ce toléré ?

J’en avais également parlé que durant ce pilote, la DGEO n’avait pas assez poussé la réflexion sur l’interdiction.

Suite à ce point soulevé officiellement pour la rentrée 2019-2020, il sera interdit ou restreint à des heures précises.

Statistiquement les jeunes passent deux à trois fois plus de temps sur des objets numériques que leurs parents

Selon la Commission fédérale pour l’enfance et la jeunesse, un jeune (16-25 ans) passe en moyenne quatre heures par jour sur leur téléphone durant leur temps libre (hors-scolaire)

Ceci est bel et bien une moyenne et selon la Commission, 25% des jeunes peuvent y passer plus de cinq heures par jour.

Pourquoi équiper ses enfants aussi tôt d’un smartphone ?

En temps normale, il s’agit des parents qui les équipe d’un téléphone portable, pour par exemple être sûr que tout va bien.

Un parent veut toujours avoir “une certaine rassurance” que leur/leurs enfant/-s va/vont bien comme en ayant leur numéro de téléphone dans leurs répertoires de téléphone.

Et encore plus quand le jeune va à l’école tout seul, il a besoin de savoir ce qu’il se passe.

Est-ce que c’est une bonne chose qu’un enfant ait un abonnement illimité ?

Avant que j’ai eu mon abonnement illimité, j’avais un compte prépayé et donc je utilisais rarement mon téléphone car il m’avérait pas très utile.

Dès lors que j’ai reçu mon contrat illimité (téléphonie, SMS et données) partout en suisse, tout est parti de là où je pouvais facilement avoir une quarantaine de discussions qui tournent quotidiennement.

Ça paraît excessif ?

Pas du tout, c’est comme si on annonçait à tout le monde qu’on est non-stop disponible par message.

Donc selon moi, ça ne sert pas à grand chose avant les 14-15 ans (ce qui équivaut à la dernière année de l’école obligatoire en temps normal) car avant cela ne va pas arrêter de les encourager de regarder des vidéos, de textoter, …

Conclusion

Mais d’un autre côté, je ne comprends pas tellement le sens d’interdire pendant la pause de midi, est-ce que cela va les encourager à y consulter plus souvent?

Et par le fait d’interdire durant toute une journée scolaire, à 90% des chances leur premier réflexe en sortant du bâtiment c’est d’allumer leur téléphone et regarder “ce qu’ils ont loupé durant la journée”.

Siri peut-il réellement tout entendre ce qu’on lui dit ?

Siri peut-il réellement tout entendre ce qu’on lui dit ?

Avant-propos (ou hors-sujet)

Tel est une question que je vais développer après ces quelques lignes de mon grand silence depuis plus d’un mois.

Rien de grave je très vais bien :).

J’ai quelques nouveaux défis professionnels en vues qui vont occuper un espace important sur mon temps pour l’année à venir.

Comme je l’avais évoqué en juin, je vais réduire à un voire deux articles par semaines pour plusieurs raisons :

  • Un articles quotidien, c’est assez dur (des fois) de trouver la thématique sans être trop répétitif et/ou trouver ce dernier pertinent pour créer des vues supplémentaires,
  • Les fautres ortografes incécantes é sintacquse* que je fais à cause par ce manque de pertinence (faut que je compte facilement 45 minutes/1 heure pour en faire un)

*: Désolé pour ces quelques mots caricaturales mais ça mérite le coup d’être soulevé…

Je voulais remercier beaucoup l’un de mes collègues-blogueurs (Mister Cuk), d’avoir pris la peine de m’écrire pour me rendre attentif de ces quelques points.

Parenthèse close mais qui mérite une mention :).

Dis Siri, quel temps fera-t-il demain ?

C’est une question qui revient assez fréquemment pour les assistants vocaux (Alexa, Siri, Assistant Google, Cortana, …).

Pendant ce moment très informatif et informatique, on dirait une conversation entre deux personnes ce qui semble le plus banal.

Mais derrière avez-vous pensé…

Juste après cette question Siri active la localisation de l’appareil pour “donner un résultat précis”.

Il s’agit bien d’une demande volontaire de l’utilisateur.

Mais encore derrière d’autres algorithmes se mettent en place et permettent d’affiner les recherches sur Google par exemple.

Mais quand ça devient involontaire…

Je ne sais plus si j’avais déjà raconté sur le blog qu’une fois;

Seulement deux semaines après avoir reçu mon nouvel iPhone en février, j’étais en entretien avec des conseillers de ma commune (oui je suis engagé dans la vie civique).

Et donc il était sur la table,

Puis, tout d’un coup, Siri s’active alors que je ne regardais ni mon téléphone ni dans mes mains et parle au milieu de l’entretien, moment très gênant pour moi et pour les autres…

Siri est-il si sensible que ça ?

Dernièrement j’ai lu un article sorti dans Le Matin, que Siri peut s’activer alors qu’on ferme notre veste (à fermeture zip) alors qu’on parle à une autre personne et donc écouter potentiellement la conversation.

1% des conversations avec Siri sont utilisés pour vérifier la qualité et la pertinence de l’assistant vocal et donc de l’améliorer dans ses interventions.

Dans ces 1% il pourrait donc avoir 4 fois sur 10 qu’il s’active de manière soudaine et involontairement à l’utilisateur et donc écouter des conversations tels qu’entre un patient et un médecin ou lors des communications restés confidentiels.

Quel serait le remède ?

Contrairement à Google et Amazon où on peut juste refuser l’accès au micro, Apple c’est simple: soit il est activé ou pas.

J’en tire des leçons, il est désactivé sur mon téléphone.

Mais je n’y arrive pas encore à m’en détacher de ma montre, ça peut être pratique dans certaines situations.

Et vous, avez-vous gardé votre assistant activé sur vos objets connectés ?

Apple retire la gamme des MacBook

Apple retire la gamme des MacBook

J’utilise mon MacBook tous les jours et maintenant il n’existe plus du tout

Quels seraient les facteurs de cette grosse croix sur les MacBook?

En manque de puissance

Apple a sorti les derniers iPads et ont conclu qu’ils étaient bien plus puissant que les MacBook qui étaient jusqu’à la fin de la semaine dernière sur le marché d’Apple.

Le MacBook serait comme un iPad avec un clavier, un trackpad mais a l’écran qui n’est pas tactile.

Un Intel Core m3 ne fait pas le poids avec ses frères: le milieu (MacBook Air) et le grand (MacBook Pro).

Parenthèse technique

Le processeur du MacBook est bien inférieur que sur le MacBook Air (qui coûte moins cher et a plus de puissance: Intel Core i5 1,6 GhZ et qui et possible d’extendre jusqu’à 3,6 GhZ, donc amener plus de puissance et qui est nettement plus rentable.

Ce qui me fait un peu peur, c’est les composants qu’il y a à l’intérieur du MacBook, c’est très minimaliste :

En rouge, c’est ce qui permet à l’ordinateur de fonctionner, de ma propre expérience (j’ai démonté quelques ordinateurs) Apple, Lenovo et HP sont les ordinateurs qui ont la composition de la carte-mère la plus minimaliste.

Le reste, ce sont des batteries dites “molles” qui sont très sensibles aux chocs, donc la pire idée c’est d’ouvrir un MacBook avec un marteau.

Si tel est le cas voici le résultat, il suffit juste un peu d’oxygène et le tour est joué :

De plus en plus d’ordinateurs utilisent ces batteries car elles sont très fines et compactes à fixer dans la construction de la machine.

C’était la parenthèse technique et préventive :).

Profitez du soleil et à la semaine prochaine !

N’hésitez pas à proposer vos sujets d’articles qui vous semble pertinents.

Quels seraient nos vies sans nos téléphones ?

Quels seraient nos vies sans nos téléphones ?

C’est une question que je me suis toujours posée et que j’essaye de le traiter via différents articles.

Dans notre société actuelle, spécialement chez les jeunes c’est très difficile de se détacher de son téléphone.

Mais pourquoi est-il difficile?

Snapchat

C’est l’une des raisons pourquoi il est difficile de s’en séparer.

Beaucoup de personnes (j’en fais partie) utilise Snapchat pour “envoyer les flammes” à ses meilleurs amis virtuelles.

Les flammes représente le nombre de jours consécutifs où les deux correspondants s’envoient des photos, certes inutiles.

On peut le savoir par les petit encadrés rouges que j’ai mis en évidence :

Bon, avec qui je les fais je les connais très bien, ce sont vraiment de bonnes connaissances, en aucun cas je vais m’amuser à le faire avec des gens inconnus.

Donc, il suffit d’un jour où on ne s’envoie pas de photos et pouf, tout disparait.

C’est pourquoi je mandate une personne (lorsque je suis absent et sans mon téléphone) qui les fais à ma place, c’est ça l’astuce :).

Les groupes sur WhatsApp

On le sait tous, les groupes de discussions sur WhatsApp où on est assez passif mais la discussion en elle-même est très active entre le nombre de participants sur le groupe.

C’est toujours l’horreur premier de recevoir trop de messages de ces groupes lors d’une absence prolongée.

Alors pour ça, je ne vois pas d’autres remède que de subir le ras de marrée de messages au retour (du style j’avais fait ces trois jours sans mon téléphone et résultat près de 300 nouveaux messages de 13 discussions différentes).

Pour moi, c’est l’angoisse premier de savoir pas ce qui a été écrit dans la minute et, des fois, il suffit que je ne regarde pas mon téléphone pendant une heure que je me sens déjà attaqué par le nombre de messages.

Ce qu’il faut savoir c’est près de 100’000 messages/photos/notes audios/fichiers .pdf… envoyés à la seconde via l’application.

L’actualité

Être à 100% débranché c’est de ne pas savoir dans la minute ce qu’il se passe à l’autre bout du monde.

On reçoit, en général (y compris les messages via WhatsApp), beaucoup trop d’infos à la seconde.

Alors c’est vrai qu’on l’a toujours prétextant que c’est “au cas-où” alors que dans 70% des cas ce n’est pas utile.

Après il existe des exceptions, comme être enseignant et que le maître sort dans la forêt avec ses élèves et qu’il se blesse, c’est dans une circonstance plus particulière.

Est-ce plus un gadget qu’un téléphone servant à téléphoner ?

Alors, petite anecdote, j’étais parti camper avec des amis non-loin, et la nuit on était un peu attaqué par des insectes ressemblants beaucoup à des moustiques qui étaient attirés par les lampes torches.

Et c’était là où je m’étais rendu compte que j’avais oublié le spray anti-moustique à la maison.

Du coup, après maintes recherches sur l’App Store, j’avais trouvé une application qui produisait des ultrasons via les haut-parleurs du téléphone.

Echec total, du coup j’en ai réessayé quatre autres mais aucune ne fonctionnait comme je l’avais espéré…

Alors soit à ce moment là il ne s’agissait pas de moustiques mais d’une autre espèce d’insecte inconnue pour moi ou c’était mon téléphone qui n’était pas assez puissant pour les tuer.

L’appel s’agit de la dernière fonctionnalité utilisé sur un téléphone

L’appel en soit n’est plus tellement utilisé, beaucoup de personnes s’envoient des messages car c’est censé être plus instantané qu’un appel.

Alors là on fait tous la même faute, en règle général vaut mieux d’appeler pour avoir la réponse directement au lieu d’envoyer un message et attendre éternellement et être furax car la/le correspondant/-e a lu mais n’a pas répondu au message et est en plus en ligne.

Alors moi je sais que la dernière fois que j’ai été appelé c’était à 21h hier soir et quelques pour avoir de mes nouvelles.