25.6.2008 par christophe.croisant.

Après une adoption massive des logiciels libres ces trois dernières années par les entreprises, 2008 devrait confirmer cette tendance. Selon le cabinet PAC Consultants, le marché français du logiciel libre devrait progresser à un rythme annuel de +70% d’ici à 2010. De plus, les administrations ne sont plus le seul moteur du libre en France, 80% des entreprises du CAC40 utilisent un ou plusieurs logiciels Open Source.

Quelles sont les nouvelles tendances que l’on voit apparaître ?
Après s’être fortement intéressé aux briques technologiques d’infrastructures comme MySQL, Apache et autres, on assiste désormais à une montée en puissance de suites logicielles venant concurrencer le marché des progiciels. L’intérêt des entreprises pour les outils décisionnels libres confirme l’arrivée à maturité de suites comme Pentaho, SpagoBI, JasperBI… On note également une croissance pour les progiciels métier type ERP libres tels que Compiere ou encore dans la gestion de contenu d’entreprise (ECM) avec Alfresco.

Nous ne manquerons de détailler prochainement ces suites dans notre rubrique “Outils“.

En attendant, je présenterai ces outils et leur percée dans l’univers des entreprises dans le cadre d’une conférence lors des matinées de l’innovation consacrée aux logiciels libres et leurs usages dans les TPE/PME le Mardi 1er juillet de 9h30 à 12h00, à l’Echangeur Bordeaux Aquitaine (inscription en ligne). Cette matinée est organisée dans le cadre des Journées mondiales du logiciel libre à Mont de Marsan.

Posté dans Chiffres, Actualité | 3 commentaires »

18.6.2008 par christophe.croisant.

Les keyloggers (ie “enregistreurs de touche“) sont des outils permettant d’enregistrer les frappes clavier d’un utilisateur. Ils interceptent les données représentant la touche pressée par l’utilisateur durant leur transfert depuis le clavier jusqu’à l’application destinataire. L’installation d’un keylogger sur un poste de travail provoque souvent la compromission de nombreux mots de passe protégeant l’accès au reste du système d’information.

Pour effectuer l’interception de vos frappes, le pirate dispose d’un panel de techniques, correspondant aux différentes étapes du cheminement des frappes clavier. Pour faire simple, tout démarre au niveau matériel par l’encodeur du clavier en charge de l’état des différentes touches du clavier (appuyées, maintenues appuyées ou relâchées) qui transmet l’information à la carte mère. Ensuite, le driver du clavier convertit alors cette information en fonction de la touche ayant été appuyée puis l’OS récupère le message et le transmet à la fonction de l’application traitant les entrées clavier.

Chacune de ces étapes est potentiellement une cible pour un keylogger. On trouve en effet des keyloggers matériels. Ceux-ci sont très simples d’emploi, indétectables par un système logiciel de sécurité et fonctionnent pour tous les systèmes d’exploitation. En revanche, leur installation nécessite un accès physique au clavier.

Les keyloggers logiciels offrent de plus intéressantes possibilités et présentent de nombreux avantages pour le pirate. Ils permettent un haut niveau d’interaction avec le système, ce qui permet d’espionner toutes les actions de l’utilisateur dans leur contexte et peuvent être installés sans avoir un accès physique à la machine cible. Ces outils peuvent ensuite envoyer les informations récupérées au pirate par de nombreux moyens tels SMTP, HTTP… En revanche, mal implémentés, ces programmes peuvent être détectés par les suites de sécurité.

Windows XP offre nativement de nombreuses possibilités pour installer un keylogger comme les mécanismes d’extensions standards type BHO (Browser Helper Object) ou les nombreuses API standards qui permettent de consulter les frappes clavier (par exemple GetKeyState())… Certes, ces attaques doivent être lancées à partir d’un compte faisant partie du groupe “Administrateurs”, ce qui est le cas pour la plupart des particuliers voire dans de nombreuses entreprises. Windows Vista a essayé d’apporter des protections à ces attaques avec l’UAC (User Account Control) mais celles-ci peuvent être contournées.

A noter également que les fonctionnalités des keyloggers ont évolué avec l’apparition des “claviers virtuels” qui demandent à l’utilisateur de cliquer sur des images pour renseigner son mot de passe. Ainsi certains keyloggers récents surveillent les clics de la souris et réalisent des captures d’écran.

Cela montre que pour la plupart des systèmes d’authentification, il est possible de concevoir une technique permettant d’espionner l’utilisateur !

Posté dans Sécurité | Aucun commentaire »

11.6.2008 par christophe.croisant.

Dans de nombreuses entreprises, le standard téléphonique traditionnel cède la place à la téléphonie sur IP.

Changer son PABX vers des équipements IP offre une opportunité pour faire converger informatique et télécom sur le protocole IP, procurant ainsi de meilleurs services intégrés, une meilleure qualité que l’analogique, une plus grande évolutivité et une réduction des coûts à moyen terme.

Plusieurs solutions sont possibles pour évoluer vers la téléphonie IP : de la simple carte de téléphonie IP à insérer dans son PABX-TDM, à la solution IPBX, jusqu’à l’IP Centrex.

Pour ceux qui pensent que la phrase précédente est en chinois, voici quelques définitions sans doute bonnes à rappeler :
PABX (Private Automatic Branch Exchange) ou central téléphonique privé : commutateur téléphonique d’entreprise gérant les communications entre plusieurs postes, établissant les communications sur le réseau téléphonique public et utilisant la technologie TDM.

TDM (Time Division Multiplexing) : méthode de téléphonie traditionnelle permettant de mélanger plusieurs signaux avec une émission segmentée selon le rythme d’une horloge.

IPBX (Internet Protocol Branch Exchange) : combinaison d’IP et de PABX, l’IPBX assure les liaisons entre les technologies TDM et IP. L’IBPX permet une intégration simple avec les applications et avec l’infrastructure existante.

Centrex IP (Central Exchange IP) : le service Centrex IP repose sur IPBX hébergé et mutualisé chez un opérateur de VoIP (Voice over IP). Les utilisateurs accèdent au Centrex via Internet.

Quelles solutions choisir ?

La carte IP sur un PABX est la solution la plus simple mais montre assez rapidement ses limites. Avec ce type d’architecture hybride, on retrouve les mêmes contraintes en évolutivité qu’avec un PABX mais avec une ouverture à l’IP qui permet notamment une connectivité intersites IP “gratuite” entre immeubles géographiquement éloignés. Néanmoins, la carte IP apparaît vite comme le goulet d’étranglement de ce type d’architecture.

La migration du PABX vers l’IPBX ouvre les portes de l’interopérabilité. Outre la simplicité de câblage unique informatique/téléphonie et de gestion des différentes fonctions devenues applications, cette architecture permet une étroite collaboration avec les applications de l’entreprise (CRM, catalogues produit,…). Cependant, l’autonomie qu’offre l’IPBX a un coût : outre le matériel, l’entreprise devra acquérir les logiciels serveur et les licences correspondantes.

La solution IP Centrex libère l’entreprise de l’acquisition et de l’entretien d’un autocommutateur. Le prestataire extérieur à l’entreprise veille sur le bon fonctionnement du matériel moyennant un abonnement mensuel par poste. Cette offre présente l’avantage d’une dépense maîtrisée et d’un paiement selon les fonctions réellement utilisées par chaque utilisateur. Cette solution convient parfaitement à des sites type réseau d’agences d’une dizaine de collaborateurs.

Entre l’infrastructure externalisée et mutualisée d’un Centrex et l’IPBX restant dans les murs de l’entreprise, on voit se développer une solution intermédiaire qui permet de cumuler la plupart des avantages des deux formules : l’achat ou la location d’un IPBX dédié mais hébergé par un opérateur (IPBX infogéré).

Avant de choisir, posez-vous les bonnes questions :
- Ai-je un investissement récent de type PABX-TDM à rentabiliser, auquel cas, la carte IP peut être une solution de transition ?
- Si j’investis dans un IPBX, suis-je prêt (et capable) de gérer un équipement de plus ?
- Si j’opte pour un IP Centrex, suis-je psychologiquement prêt à confier l’intégralité de ma téléphonie (base de contact, contenu numérisée des conversations,…) à un tiers opérateur ?

On peut voir la difficulté de donner une réponse unique. La plupart du temps, il convient de réaliser un audit pour répondre au mieux à toutes ces questions.

Posté dans DSI | Aucun commentaire »

4.6.2008 par christophe.croisant.

Le dernier système d’exploitation de Microsoft n’a pas vraiment les faveurs des aveugles. Vista repose en effet sur une interface entièrement graphique en 3D, sans barre de menu.

Or, il faut savoir que les non-voyants utilisent des logiciels appelés “lecteurs d’écran“. Jaws de l’éditeur Freedom Scientific a aujourd’hui un quasi monopole sur ce marché où l’on trouve également le logiciel Window Eyes de Humanware. Dès le lancement de l’ordinateur, ce type de logiciel lit tout ce qu’il se passe à l’écran : intitulé des fenêtres, menu déroulant, apparition de pop-up, boutons et options disponibles… De plus, le logiciel indique chaque fois les touches et raccourcis clavier qui permettront d’avancer.

Sur Vista, l’utilisation de ce type de logiciel vocal se révèle difficile voire impossible. Certains lecteurs d’écran ne lisaient même pas l’écran UAC (User Access Account) de Vista .

Les éditeurs mettent bien évidemment leurs logiciels progressivement à jour (décembre 2007 pour Jaws) mais dans un premier temps dans leur langage d’origine, souvent l’anglais et à des prix relativement élevés. Une somme moyenne de 15000 euros s’avère nécessaire pour un équipement complet ! De plus, une nouvelle version peut prendre en charge la dernière version de l’OS mais pas forcément celle des logiciels installés, sans parler des packs. Par exemple, la nouvelle version 8.0.3072 de JAWS est compatible avec le Service Pack 1 de Windows Vista mais n’est pas compatible avec la version 8.5 de Windows Live Messenger. D’où un vrai casse-tête pour les utilisateurs.

La question de l’accessibilité aux systèmes d’exploitation reste primordiale pour les aveugles et malvoyants. Pour ces personnes, l’informatique a changé leur vie en leur offrant la possibilité d’écrire leur courrier, de correspondre par emails… bref en leur redonnant une part de leur autonomie. Mais force est de constater que la bataille pour l’accessibilité au numérique est loin d’être gagnée.

Posté dans Accessibilité | Aucun commentaire »