Le SSL est un protocole de sécurité destiné à protéger les connexions sur Internet lors d'échanges de données sensibles (paiement, code, identité…). Cette méthode de cryptage est la plus connue et la plus utilisée sur le web. Une récente étude du spécialiste de la sécurité Scanit montre pourtant que 40% des sites belges seraient vulnérables à une attaque du type « man-in-the-middle ». Explications.

Vous utilisez certainement ce protocole sans le savoir, par exemple lors de vos transactions bancaires en ligne. Lorsqu'il est employé sur un site, un petit « s » vient se coller sur le http de l'URL et un pop-up vous prévient que vous visitez un site sécurisé.

Scanit a choisi un échantillon de 432 sites commençant par https et finissant par .be, tant dans le domaine privé que gouvernemental, et donc jugé représentatif du web sécurisé belge. Les chercheurs se sont ensuite penchés sur le certificat qui garantit l'identité du client (votre machine) et celle du serveur. Et c'est là que le bât blesse : dans 26% des cas, le certificat n'était plus à jour, ne donnait pas l'identité correcte du serveur ou n'était pas authentifié par une autorité (exemple Verisign) comme cela devrait être le cas.

Si le certificat n'est pas aux normes, une fenêtre apparaît et vous prévient du problème rencontré, de sorte que vous pouvez encore mettre fin à la connexion. Malheureusement, pour 14% des sites testés, c'est le protocole même qui posait problème et non le certificat, donc aucune mise en garde... La porte est grande ouverte pour les pirates qui n'ont plus qu'à s'engouffrer dans cette brèche et intercepter la communication entre l'utilisateur et le site visité (man-in-the-middle).

Pour des raisons légales, la société ne peut prévenir les sites sur lesquelles ces failles ont été détectées et ne peut que conseiller aux webmasters de porter une plus grande attention à leurs certificats et d'utiliser des clés de cryptage plus élaborées.

Vincent Papaleo

Voyager seul, ça n’est pas toujours très agréable, surtout dans une ville que l’on ne connaît pas. Ceux qui voyagent souvent pour leur travail seront donc les premiers à se réjouir du lancement de Dopplr, un service Web qui vous permet de voir si certains de vos amis ou collègues ne se rendent pas justement sur la même destination que vous. Votre voyage d’affaires ne sera donc pas seulement plus agréable, mais aussi plus productif.

Imaginez que vous partez bientôt en voyage d’affaires à Florence, en Italie. Que découvrez-vous sur Dopplr? Qu’un de vos bons amis et son épouse sont justement en vacances à cet endroit-là au même moment ! Il serait dommage de ne pas fêter cette coïncidence en dégustant un verre de Chianti tous ensemble! Ceci dit, Dopplr peut également être intéressant pour le boulot. Peut-être que l’un de vos clients est justement à Madrid, lui aussi, cette semaine, et que vous pourriez profiter de l’occasion pour le rencontrer. Pendant un petit repas sur une terrasse madrilène ensoleillée, il ne pourra pas vous dire non. Les grandes entreprises qui comptent des milliers de membres du personnel peuvent également tirer profit de ce système. Planifier une grande réunion est en effet plus facile (et moins cher) lorsque vous pouvez voir, d’une pression sur un bouton, dans quelle ville de nombreux collaborateurs sont déjà présents au même moment.

Un service tel que Dopplr ne montre évidemment toute son efficacité que lorsque suffisamment de personnes l’utilisent. Et de préférence des personnes que vous connaissez, évidemment. Le bouton ‘Invite’, qui sert précisément à faire connaître ce service à d’autres personnes, apparaît de manière récurrente sur le site. Il est également possible de trouver des utilisateurs Dopplr actuels via d’autres services où vous avez déjà un compte : Gmail, Flickr ou encore Twitter. Ensuite, vous pouvez vous abonner vie RSS aux schémas de voyage des autres ou importer votre agenda et le leur dans votre application – même si pour l’heure, seul le programme Macintosh iCal est supporté. Notons encore les tuyaux sympas sur la ville de destination distillés par d’autres utilisateurs de Dopplr.

Michel van der Ven

Chaque année, nous prenons des centaines, voire des milliers de photos numériques. Les plus jolies, nous les imprimons, mais la plupart de ces clichés finissent très vite dans un coin oublié de notre disque dur ou sur l'un ou l'autre site Internet. Et c'est bien dommage, car en perdant de vue ces photos, on perd aussi d'innombrables souvenirs. Les initiateurs de Photo Time Capsule ont trouvé une solution originale au problème.

Photo Time Capsule est un service qui collabore étroitement avec Flickr.com. Si vous n'utilisez pas encore ce site populaire pour gérer et partager vos collections de photos, voilà enfin une bonne raison de le faire. Même si nous préférerions que Photo Time Capsule supporte aussi d'autres services de photos, comme Picasa. En bref : Photo Time Capsule plonge dans votre compte Flickr pour y rechercher les photos les plus sympas ou les plus originales de l'année dernière. Le service repose sur l'input d’autres utilisateurs Flick : quelles images ont été évaluées positivement? Quelles photos ont été le plus souvent commentées? Les images qui survivent à cette sélection vous sont ensuite envoyées par e-mail.

Les images choisies par Photo Time Machine sont toujours une surprise. Mais grâce aux e-mails que vous recevez, vous entretenez de nombreux souvenirs sans devoir rien faire… Hormis contrôler votre courrier, évidemment...

Michel van der Ven

Aujourd’hui, avec 100 euros, vous pouvez vous procurer un disque dur externe d’un demi terabyte. Idéal pour vos back-ups? Pas tout à fait. Ce disque vous protège bien d’un plantage informatique mais pas en cas de vol, d'incendie ou de dégât des eaux. Le service Web CrashPlan.com, en revanche, vous offre une sécurité maximale.

Evidemment, un simple back-up vaut mieux qu’aucun back-up du tout. Mais tant que vous conservez la copie de réserve au même endroit (le disque dur externe se trouve généralement juste à côté du PC), tout peut encore vous arriver : le voleur s’emparera du PC et du disque dur externe, forcément. Et l’incendie ravagera les deux. CrashPlan vous propose une solution. Avec ce service, vous pouvez back-uper vos données sensibles via Internet à un autre endroit. Un endroit fiable, par ailleurs, puisque CrashPlan ne dépose pas la copie de réserve sur un autre serveur dans un pays du bout du monde, mais sur un ordinateur de votre choix, par exemple celui d’un ami ou d’un membre de la famille. Et cette personne ne peut pas accéder à vos données; celles-ci sont préalablement cryptées.

Autre fonction pratique de CrashPlan : le système de navigation des deux PC n’a aucune importance. Vous pouvez en d’autres termes back-uper facilement les données sur votre PC Windows vers le Mac d’un ami, et vice versa. Pour Linux, il existe par ailleurs une version spécifique du logiciel CrashPlan (qui doit être installée sur tous les ordinateurs concernés). Il va sans dire que le back-up ne peut être réalisé que lorsque les deux ordinateurs sont allumés en même temps.

Vous pouvez tester CrashPlan pendant 30 jours gratuitement. Si ensuite vous souhaitez continuer à utiliser ce service, vous paierez une seule fois 20 dollars. Il existe également une CrashPlan Pro-formule (60 dollars) où une copie supplémentaire de vos données est réalisée et stockée sur les serveurs de CrashPlan. L’avantage est que le back-up est toujours disponible. Comme cela, même si votre ami part en vacances trois semaines, vous aurez toujours le moyen d’accéder à vos ressources...

Michel van der Ven

Inscription, identification, nom d'utilisateur, mot de passe contenant au minimum 3 caractères spéciaux et autres questions secrètes sont monnaie courante pour accéder à un site. À chaque fois, l'utilisateur doit se creuser les méninges, inventer un surnom, trouver un mot de passe et le confirmer pour ouvrir le sésame. Pourquoi ne pas utiliser un seul et même identifiant pour tous les sites ? La fondation OpenID vous tend cette perche.

Cette idée, simple et lumineuse, exige la création d'un standard unique d'authentification, le stockage des identités sur le serveur des fournisseurs d'accès et l'utilisation par les administrateurs de sites Web de cette identité pour vous reconnaître lors de votre visite. Plus de 10.000 sites y ont déjà souscrit, et près de 350 millions d’ID ont déjà été créés.

Les principaux acteurs de la toile y voient un juteux marché, car ce système facilite une utilisation quotidienne du Net, que ce soit sur des sites, des forums ou des interfaces à caractère plus commercial. Preuve en est la récente participation au Conseil d'administration d'OpenID de géants tels que de Google, IBM, Microsoft, Verisign et Yahoo!

À noter également que la technologie d'OpenID est « non propriétaire ». Autrement dit, elle ne revêt aucun but lucratif.

Vincent Papaleo

Vous vous sentez fin prêt pour créer votre propre entreprise. Votre idée sera la bonne et votre produit ou service se vendra certainement comme des petits pains. Malheureusement le pénible chemin administratif pour lancer votre PME ne fait que commencer et il est semé d’embûches. Justement, par où commencer ? Pourquoi pas par un tour sur le Portail Création PME de la région wallonne ?

Comme nombre de sites gouvernementaux, ce portail n’est pas vraiment sexy mais il a quand même le mérite d’être clair et d’offrir une navigation aisée dans ses différentes pages. Quatre grands chapitres rythmes la visite. Le premier propose de vous pencher plus sérieusement sur votre projet, d’en étudier la viabilité, la forme juridique et toutes les formalités administratives que vous devrez remplir. Un plan du site et un menu plus ciblé vous permettent d’atteindre une information sans passer par l’arborescence didactique.

La deuxième matière abordée donne un guide complet de ces même formalités et ce dans un ordre parfois imposé par la loi. Très pratique pour ne pas se perdre dans les méandres de l’administration. Les deux derniers liens vous donnent une vue d’ensemble des aides publiques dont vous pourriez bénéficier et un agenda des événements liés au monde de l’entreprise.

Assurément un site que les jeunes entrepreneurs wallons doivent placer dans leurs favoris.

Vincent Papaleo

Intel a l'intention d'écouler en Europe et aux USA son modèle hyper bon marché d’ordinateur portable, initialement conçu pour les écoles des pays émergents. C'est ce qu'a déclaré une porte-parole du groupe dans The Wall Street Journal. L'eee PC d'Asus serait également bientôt en vente chez nous.

Le portable d'Intel a été baptisé Classmate PC et devait offrir une réponse au projet OLPC (One Laptop Per Child), qui prévoyait un ordinateur portable de 100 dollars par enfant dans les écoles des pays émergents.

OLPC n'a jamais pu atteindre les 100 dollars avec son XO. Entre-temps, la concurrence s'est intensifiée parce que les laptops bon marché gagnent aussi en popularité en Occident. Le Classmate PC pèse 1,3 kilo et intègre, outre un processeur relativement simple, une mémoire de seulement 256 MB. Il ne contient aucun disque dur : la sauvegarde de données s'effectue sur une mémoire-flash interne de 2 gigabyte ou sur une clé USB. Intel y a cependant intégré le Wi-Fi. En Indonésie, l'appareil est déjà commercialisé entre 190 et 250 euros. En Europe, il pourrait coûter un peu plus cher.

Ce faible prix est partiellement attribuable à l'absence de licence Windows. Le Classmate PC tourne en principe sous le système de navigation libre Linux. Son concurrent, l'eee PC d’Asus, qui se vend très bien, a également laissé tomber Windows. L'eee PC coûtera chez nous 299 euros et sera mieux équipé que le modèle d'Intel : 512 MB de mémoire et 4 GB de capacité de sauvegarde.

Raphael Cockx

Selon le quotidien britannique Financial Times, Apple envisagerait une >formule d'abonnement pour iTunes. Les utilisateurs pourraient alors, en échange d'un montant unique, télécharger autant de musique qu'ils le souhaitent. Après une période d’un an, la cotisation devrait alors être payée pour avoir le droit de continuer à écouter la musique. Selon le journal, Apple ne vendrait cet abonnement qu’en combinaison avec un nouvel iPhone ou iPod.

Tout le monde sait que iTunes Music Store sert avant tout à soutenir les ventes de matériel du groupe. Ce projet semble donc logique, même si la société est encore, toujours selon FT, en phase de négociations. Reste à savoir dans quelle mesure Steve Jobs parviendra à convaincre les labels de musique de le suivre.

L'idée d’Apple ressemble quelque peu à 'Comes with music', le service lancé par Nokia l’an dernier et par lequel les acquéreurs de GSM d'un certain prix (élevé) pouvaient accéder pendant une année à tous les morceaux du label de musique Universal. L'objet des discussions serait, selon FT, la participation au bénéfice des sociétés de disque. Nokia paierait actuellement 80 dollars par appareil vendu, alors qu'Apple ne serait pas prêt à débourser plus de 20 dollars.

Raphael Cockx

Via la barre d’outils Liens d’Internet Explorer, vous pouvez avoir accès à vos sites Web favoris d’une seule pression sur un bouton. C’est bien plus direct que la traditionnelle méthode qui consiste à aller dérouler le menu Favoris. L’inconvénient, c’est que les liens rapides sont au maximum dix dans le cadre prévu à cet effet. Le programme gratuit Blummy règle le problème.

L’une des raisons pour lesquelles la barre d’outils Liens est très peu utilisée est que de plus en plus de services voudraient leur place dans cette barre. Des sites comme Del.icio.us placent par exemple un bouton dans la barre d’outils Liens et un clic suffit alors pour partager les chouettes sites que vous découvrez avec le reste du monde. Les services de blogs, sites photos, etc. se servent également de plus en plus de ce type de commandes, ce qui explique que cette barre soit très rapidement remplie. Blummy règle le problème en réunissant tous les liens de la barre d'outils dans un seul lien rapide. Lorsque vous cliquez dessus, Blummy ouvre une petite fenêtre contenant tous vos sites favoris, avec les icônes reconnaissables.

Pour des services populaires (Web 2.0) comme Wikipedia, Google, Del.icio.us et Flickr, Blummy a prévu un ‘Blummet’ très pratique : un petit bloc contenant le nom et le logo du site. Les Blummets qui vous intéressent peuvent être ramenés très simplement dans la fenêtre Blummet. L’ordre des liens et le format de la fenêtre peuvent être ajustés selon vos souhaits. Derrière le Blummet se cache d’ailleurs souvent un code très pratique qui sert à accélérer le déroulement de certaines actions. Si vous cliquez sur les Blummets de Wikipedia ou de IMDb, la fameuse Internet Movie Database, vous pouvez immédiatement introduire un terme de recherche. C’est seulement ensuite que le site Web apparaît en image : pas la page d’accueil, mais directement la page des résultats de recherche.

Vous pouvez naturellement vous aussi ajouter des sites Web à Blummy, comme le site de la T-zine. La procédure est cependant quelque peu laborieuse car après un clic sur ‘Create Your Own Blummet’, on se rend compte que toutes les données doivent être introduites manuellement (une description de chaque site est même obligatoire). Nous aurions préféré que tous nos anciens liens rapides soient automatiquement intégrés dans les fenêtres Blummy. Techniquement, cela ne devrait plus être un obstacle à l’heure actuelle, selon nous. Précisons enfin que Blummy ne travaille pas seulement avec Internet Explorer, mais également avec les navigateurs Firefox et Safari.

Michel van der Ven

Microsoft vient d’ouvrir à tous sa version bêta d’Office Live Workspace. Ce service constitue le prolongement gratuit de la suite de bureau Office et permet aux utilisateurs de sauvegarder leurs documents en ligne et de les partager avec d’autres. De plus, plusieurs collègues peuvent plancher sur le même projet dans un même Workspace.

Office Live Workspace permet la sauvegarde de plus de mille documents accessibles dès lors à partir de n’importe quel ordinateur relié à la toile. Grâce à un plug-in spécial, que vous pouvez télécharger ici, il est par ailleurs possible d’ouvrir directement ces documents et de les sauvegarder dans Word, Excel et PowerPoint. Si Microsoft Office n’est pas installé sur le PC que vous utilisez, vous ne pourrez que visualiser les documents. C’est là que se situe la différence avec un service tel que Google Documents, où vous pouvez également éditer vos documents à tout moment.

L’un des points forts d’Office Live Workspace est le nombre impressionnant de fonctions permettant de partager des informations. Vous pouvez par exemple très facilement décider qui peut modifier des documents et qui peut uniquement les visualiser. En combinaison avec le logiciel gratuit SharedView, il est même possible de partager l’ensemble de votre écran avec d’autres. Autres particularités : les Workspaces tout prêts pour différentes fonctions : réunions et événements, mais aussi vacances et ménage. Dans chaque Workspace que vous créez, vous retrouverez par ailleurs des listes de tâches adaptées, des templates appropriés et d’autres options liées au projet concerné. Une fenêtre Activity vous tient en permanence informé de toutes les activités au sein d’un Workspace, et si vous le souhaitez, vous recevez même une note par e-mail pour chaque modification importante.

Pour avoir accès à Office Live Workspace, il vous faut un Windows Live ID. Dans la phase bêta actuelle, le service de Microsoft est disponible exclusivement en anglais. La version définitive est prévue pour la fin de cette année.

Michel van der Ven