Dépannages

RSS
Posts: 7

Fin du support Microsoft de Windows 7

Bien que la fin du support de windows 7 annoncé par microsoft depuis le 14 janvier 2020, La société Eleane continue à procéder au dépannage et maintenance des ordinateurs disposants de cette version.

Néanmoins, nous recommandons vivement les propriétaires d’appareils à faire la migration vers windows 10. Eleane vous accompagne afin de réaliser pour vous cette démarche dans le cadre de ses interventions.

Le 14 janvier 2020, sonne la fin du support étendu de Windows 7 : Microsoft qui ne diffusera plus aucune mise à jour de sécurité pour les ordinateurs sous Windows 7, les rendant ainsi vulnérables aux virus et aux pirates qui pourront exploiter les futures failles de sécurité du système.

Si vous êtes toujours sur Windows 7, vous devez sans doute vous poser beaucoup de questions :

  • Puis-je continuer à utiliser Windows 7 ?
  • Est-ce que je dois changer d’ordinateur ?
  • Qu’est-ce qui se passe si je reste sur Windows 7 ?
  • Que faire après la fin du support de Windows 7 le 14 janvier 2020 ?

Vous avez d’ailleurs sûrement reçu le message suivant :

Le support de sécurité pour Windows 7 prendra fin le 14 janvier 2020.

Après 10 ans de service, le support de Windows 7 touche à sa fin. Pour vous préparer à cette transition, il est conseillé, d’une part, d’effectuer une sauvegarde de vos fichiers et, d’autre part, de vous préparer pour la suite. Pour l’un comme l’autre, nos outils peuvent vous aider.

Mon PC Windows 7 fonctionnera-t-il encore après la fin du support ?

Oui ! Votre PC sous Windows 7 continuera de fonctionner. Vous pourrez toujours l’utiliser pour surfer sur Internet, consulter vos e-mails, consulter/rédiger des documents, jouer à des jeux…

Que se passe-t-il si je continue d’utiliser Windows 7 ?

Si vous continuez à utiliser Windows 7 après la fin du support, votre PC sera vulnérable aux virus et aux pirates.

En effet, quand une nouvelle faille de sécurité est découverte dans le système, Microsoft publie une mise à jour de sécurité sur Windows Update : tous les ordinateurs la téléchargent et l’installent automatiquement afin de colmater le brèche. Avec la fin du support de Windows 7, votre PC ne recevra plus ces mises à jour de sécurité et fonctionnera avec des failles connues des pirates, le rendant vulnérable aux logiciels malveillants (malwares).

Quid de l’antivirus Microsoft Security Essentials ?

Tout comme Windows 7, Microsoft Security Essentials (MSE) ne recevra plus aucune mise à jour après le 14 janvier 2020, ce qui le rendra inefficace face aux nouvelles menaces.

Si vous décidez de rester sur Windows 7, vous devrez changer d’antivirus.

Dois-je change d’ordinateur ?

Il n’est pas forcément nécessaire de changer d’ordinateur. Selon les caractéristiques techniques de votre machine, il est souvent possible d’améliorer ses performances à moindre cout afin de bénéficier d’une plus grande rapidité tout en changeant sa version de windows. Eleane vous proposera la meilleure option.

Nouveau coffre fort à mots de passes gratuit !

Nombreux, souvent oubliés ou perdus, nécessaires…
Ce sont les mots de passes

Après plus de 15 ans d’exercice dans le domaine du dépannage informatique ces fameux mots de passes sont sources de panique et de nombreuses recherches.

La société ELEANE propose gratuitement à ses clients un coffre fort à mot de passe gratuit et hautement sécurisé !

pour y accéder, rendez-vous dans votre espace client puis « Mes services » « Mes mots de passe ».
Un code par SMS vous sera envoyé gratuitement afin de s’assurer que vous soyez bien le titulaire du compte.

Retrouvez l’ensemble de vos mots de passes, ajoutez vos propres mots de passes à volonté nos algorithmes de cryptage et notre compatibilité SSL permet d’assurer un niveau de sécurité optimal.

Retrouvez vos mots de passes depuis vote téléphone portable, ordinateurs portable, au bureau, en vacances, à la maison ils vous suivent partout ou vous en avez besoin !

HTTP vs. HTTPS : Comment votre décision influence le référencement

Toutes les 39 secondes, une attaque de site Web touche un Américain sur trois chaque année. Cependant, si vous ne protégez pas les informations transmises par votre site Web, vous risquez d’augmenter énormément les chances d’un cyberattaque, de faire tomber votre site Web et de sacrifier les données de vos clients. Ce qui est vraiment un véritable problème lié au GDPR.

Pour éviter cette catastrophe en matière de sécurité, il faut commencer par comprendre la différence entre HTTP et HTTPS : type de certification de site Web ayant une incidence sur la manière dont un site Web collecte, stocke et utilise les données des visiteurs.

Nous vous expliquons, ci-dessous, comment utiliser les certificats de sécurité et les connexions calculées pour dynamiser votre référencement.
Qu’est-ce que HTTP ?

En termes simples, HTTP (HyperText Transfer Protocol) est ce qui fait fonctionner Internet.

Une variante du protocole est nécessaire pour accéder à n’importe quel site Web, d’où la raison pour laquelle les URL de site Web commencent généralement par «http://www…» et, fonctionne en envoyant une commande à un serveur de site Web pour récupérer la page Web à laquelle votre URL correspond.
Qu’est-ce que HTTPS ?

HTTPS (HyperText Transfer Protocol Secure) fonctionne de la même manière que HTTP standard.

En effet, la seule différence ? Toutes les données envoyées via une page Web à l’aide de HTTPS disposent d’une couche de sécurité supplémentaire. Ce protocole, appelé protocole TLS (Transport Layer Security), protège les tiers contre toute écoute indiscrète de tout type de données transmises via le site Web sécurisé.

HTTPS offre aux sites Web une protection supplémentaire, car les données envoyées vers et depuis le serveur sont cryptées, ce qui signifie que personne ne peut voler, pirater ou afficher des données privées.
En plus, les données transmises via des sites HTTPS ne peuvent être ni modifiées ni corrompues.

Vous pouvez vérifier si votre site Web dispose d’une protection HTTPS en affichant l’URL dans votre navigateur. S’il y a un cadenas vert devant votre nom de domaine, votre site est sécurisé :

Vos clients vérifient également ceci, 28% des internautes recherchent la barre d’adresse verte.

Pour que votre site Web fonctionne sur HTTPS, vous aurez besoin d’un certificat SSL (Security Sockets Layer). C’est ce certificat, développé à l’origine par Netscape, qui chiffre les données du site et prouve aux visiteurs de votre site Web que vous êtes un site Web sécurisé.

SSL comme facteur de classement Google

WhyNoHTTPS a constaté que de nombreux sites Web parmi les 100 meilleurs ne se téléchargent toujours pas en toute sécurité, notamment Baidu, ESPN et MyShopify.

Est-ce cela rend-il HTTPS complètement hors de propos pour le référencement ? Pas nécessairement. En fait, ces sites sont une anomalie.

L’équipe de Google a exprimé le besoin de HTTPS à maintes reprises. Ils ont donc publié une mise à jour de l’algorithme qui l’entoure, ce qui a entraîné des difficultés pour les sites dépourvus de sécurité HTTPS dans leur quête d’un classement élevé dans les SERP.

Il semble qu’ils prennent leurs propres conseils. Plus de 90% des sites appartenant à Google, y compris Google Actualités, YouTube et le contenu promu via son réseau Google Ads, envoient du trafic crypté. Toutefois, Google a déclaré qu’il travaillait fort pour que ce chiffre soit plus proche de 100%.
4 principaux avantages de l’utilisation de HTTPS pour le référencement

De nos jours, le référencement SEO est plus important que les certificats HTTPS. Il est peu probable qu’un passage de HTTP à HTTPS fasse exploser votre classement à la première page. Il faut toute une stratégie : référencement sur la page, acquisition de liens et création de contenu, pour connaître le succès du référencement. Cependant, il ne fait aucun doute que cette transition présente des avantages en termes de référencement :
1. Il offre une meilleure expérience utilisateur

Ce n’est pas une surprise d’entendre que l’expérience utilisateur (UX) est une partie importante du référencement.

Si les internautes accostent sur votre site Web par le biais de la recherche naturelle et que vous les saluez avec du texte clignotant, des icônes qui rebondissent et d’innombrables annonces publicitaires, ils ne vont pas rester. Les chances sont, ils seront fous que Google les a pointés.

Google ne veut pas de cette réputation, ce qui explique pourquoi UX constitue une part importante des stratégies de référencement.
Les sites non sécurisés sans certificat HTTPS ne répondent pas aux critères de “haute qualité, de confiance et de fiabilité” définis par Google pour que les sites obtiennent un classement élevé.

En fait, Google est tellement opposé aux sites non sécurisés qu’une récente mise à jour de Chrome indiquée en fait aux utilisateurs s’ils visitent un site sans certificat HTTPS, en qualifiant le site Web non crypté de «Non sécurisé»: Vous songez à consulter le site Web après avoir compris que vos données sont exposées à un risque, ce qui ne mènera ni à une expérience utilisateur exceptionnelle, ni à un classement élevé.

2. Des sites Web sécurisés peuvent augmenter la durée moyenne des sessions

Le temps passé est un facteur important pour le référencement. La durée moyenne des sessions dépend alors du temps passé par les internautes sur votre site Web avant de revenir aux SERP, ce qui indique à Google la précision de vos résultats tandis que les sites Web sans HTTPS pourraient saboter leur propre temps de passage.

Le contenu que vous partagez pourrait être la solution idéale pour le chercheur. Mais s’ils sont confrontés à un mauvais message «Non sécurisé», vous n’aurez pas la chance de leur montrer votre génial contenu. Dans ce cas, ils vont simplement retourner à leurs SERPS et contribuer à un temps de passage bas.

Les araignées de Google verront alors votre site de qualité, médiocre ou totalement indifférent à ce terme de recherche. Votre URL tombera dans les classements, même si votre contenu est de premier ordre.
3. Sites avec HTTPS ont un chargement rapide

Lorsque vous cliquez sur un lien et accédez à un site Web, combien de temps attendez-vous pour que le contenu soit chargé avant que votre patience ne soit épuisée ?

Les recherches d’Incapsula ont montré que 55% des personnes sont disposées à attendre cinq secondes au maximum. Si vous combinez cela avec les 7% de personnes qui s’attendent à ce qu’une page soit chargée immédiatement, vous comprendrez pourquoi la vitesse du site est un facteur de classement critique.

La vitesse du site est tellement importante que Google a mis au point une «mise à jour rapide» influant sur la manière dont les SERP mobiles seraient générés. Leur annonce disait:

Certainement, vous pouvez utiliser des techniques comme : la compression de fichiers, l’optimisation d’images ou la réduction des redirections pour augmenter la vitesse de votre site Web.
Mais, utiliser HTTPS est une victoire rapide qui pourrait générer d’énormes retours d’un changement.
4. HTTPS conduit à des rapports de référencement précis

Vous devrez régulièrement vérifier sans cesse les résultats de votre référencement pour savoir ce qui vous aide dans votre classement, ce qui ne l’est pas, et finir votre stratégie en conséquence.
Ce n’est pas une tâche facile cependant; Le référencement est notoirement difficile à signaler. Mais le passage à HTTPS peut aider.

C’est parce que les informations sur les renvois sont supprimées lorsqu’un site n’est pas sécurisé. Les sources de trafic ne sont pas nommées sur les sites avec HTTP, ce qui signifie que vous verrez un groupe de visiteurs provenant de sources «directes» – alors qu’en réalité, ils ont probablement été référés à partir de médias sociaux, de recherches organiques ou d’annonces payantes.

Les sites Web sécurisés utilisant HTTPS, quant à eux, protègent en affichant ces informations de renvoi dans votre tableau de bord d’analyse. Vous serez en mesure d’identifier clairement les meilleures sources de trafic sur votre site Web, en rendant les rapports plus précis.

Vous pouvez donc modifier votre stratégie de référencement en vous basant sur des informations de trafic de référence fiables.
(source : https://referensuisse.ch/referencement-http-et-https/)

Augmentation du nombre d’arnaques SCAM TECH

Dans le cadre de nos interventions informatique à domicile et dans les entreprises, nous constatons l’augmentation sensible de « SCAM-TECH ». Ces messages lorsque vous consultez un site internet bloquants littéralement votre navigateur internet et vous affiche un numéro de téléphone à contacter pour permettre un dépannage.

Votre PC n’est pas infecté il s’agit d’une arnaque.

Les arnaques de support téléphoniques ou “tech scam” en anglais sont de plus en plus courantes.
A l’origine, il s’agissait de campagnes téléphoniques se faisant passer pour Microsoft, ces arnaques ont aussi été élargies à des pages WEB bloquant plus ou moins le navigateur WEB et affichant un message indiquant que l’ordinateur est infecté afin de faire téléphoner à un support téléphonique, parfois se faisant passer pour Microsoft, afin de vous faire acheter des logiciels de désinfection/nettoyage à des prix exorbitants.
Si l’arnaque ne fonctionne pas bien, cela peut tourner à du chantage en bloquant l’ordinateur, soit en insérant un mot de passe Syskey, soit en insérant un “Winlocker” qui va empêcher le chargement de Windows en affichant un message disant de rappeler ce support téléphonique.

Au final, l’internaute peut se faire demander des centaines d’euros pour réparer son ordinateur.

Apparus d’abord aux Etats-Unis, elles ont été ensuite, comme c’est souvent le cas, ces arnaques ont été ensuite internationalisés souvent via des traducteurs automatiques. Ces messages comportent donc comme bien souvent des fautes de syntaxes.
Les logiciels d’optimisation et de désinfection peu fiables utilisent aussi maintenant ces arnaques via leurs support, notamment le très connu Reimage Repair semblent en faire la pratique, d’après des remontés utilisateurs, certains se sont fait demander plusieurs centaines d’euros pour désinfecter leurs ordinateurs.

De manière générale, ces arnaques de support téléphonique utilisent et s’inscrivent, dans les arnaques plus larges des fausses alertes de virus.

Antivirus : Microsoft Defender est suffisant pour se protéger sur Windows

En 2017, avons-nous encore besoin de Kaspersky et consorts ? La formule est un peu provocante, mais elle résume assez bien les termes du débat relancé par Robert O Callahan. Cet ancien développeur de la fondation Mozilla a en effet publié à la fin du mois de janvier un post sur son blog sobrement intitulé « Désactivez votre logiciel antivirus (sauf celui de Microsoft) ». Dans ce texte il explique que les utilisateurs disposant de Windows devraient sérieusement songer à se débarrasser des antivirus tiers.

Robert O Callahan détaille plusieurs raisons l’ayant poussé à en venir à cette conclusion. Il détaille ainsi les difficultés rencontrées par Mozilla suite à des problèmes de compatibilité avec les antivirus, mais rappelle également les nombreuses failles découvertes par l’équipe de Google Zero au sein de ces mêmes programmes. « Ce qui est compliqué, c’est qu’il est très difficile pour les éditeurs logiciels d’évoquer ces différents problèmes, car ils ont besoin d’une bonne coopération avec les éditeurs de logiciels anti virus. Les utilisateurs sont aujourd’hui convaincus que les éditeurs d’antivirus sont un gage de sécurité, et personne ne veut se les mettre à dos au risque de les voir dire du mal de votre produit » conclut Robert O Callahan.

La société Eleane spécialiste dans le dépannage informatique et la sécurisation ainsi que la production de logiciels et services sur internet est en accord avec les conclusions de Robert O Callahan et effectue les opérations de sécurisation sur les postes de ses clients.

Attentions aux mails frauduleux : fausse demande d’aide, banque, facture impayé, impots …

Vous recevez un mail d’un ami qui dit être bloqué à l’autre bout du monde sans argent et qui vous demande de l’aide. Soyez vigilant, il peut s’agir d’un mail frauduleux qui n’a pas vraiment été envoyé par votre ami.

Tout comme les mails frauduleux pour transfert de fonds (le scam) soyez vigilant si un ami ou un proche vous demande de créer une annonce, ou d’effectuer un transfert d’argent, par mail pour lui venir en aide (suite à un accident, un cambriolage ou une agression) et souvent dans un pays lointain.

Cette demande d’aide peut être réelle, elle peut aussi être frauduleuse.

Ce n’est peut-être pas votre ami qui est situé de l’autre côté de l’écran. Votre ami peut s’être fait piraté son compte de messagerie, et le pirate demande la même chose à tous les contacts mail :

  • De lui envoyer de l’argent, via une agence de transfert (ou mandat cash).
  • Ou de lui créer une annonce sur un site de vente en ligne.

Des indices peuvent vous mettre la puce à l’oreille : Vous trouverez des mots sans accents, un manque de ponctuation régulière, une conjugaison et une orthographe approximative… Souvent une traduction automatique.

Quelques principes de précaution :
  • Essayez de vérifier cette information par un autre moyen que le mail. Contactez la personne, ou un de ses proches, par téléphone (fixe ou mobile) voire par fax pour vérifier si ce mail est sérieux ou non.
  • Faites confirmer l’identité de la personne et la demande d’aide.
  • Vous pouvez demander des informations personnelles en vérifiant une anecdote connue de vous seul et de votre ami.
  • Vérifiez le type de message si ce dernier figure sur http://www.hoaxbuster.com/

Ne cliquez jamais sur un lien ou une pièce-jointe dans un mail qui vous semble douteux :
– Effacez le message.
– Ne communiquez pas vos coordonnées bancaires.
– N’envoyez pas d’argent.
– Ne remplissez jamais de formulaire.
– Si vous avez rempli un formulaire avec votre compte mail principal et votre mot de passe, changez votre mot de passe au plus vite !

Dans tous les cas, n’hésitez pas à signaler https://www.internet-signalement.gouv.fr/

 

L’imagination des faussaires est sans limite, voici quelques exemples ci-dessous.

exemple de mail frauduleux : l’appel au secours

From : « Lucien Cxxxxx »

Subject: Besoin de ton aide

« Bonjour,
Comment tu vas ? J’espère que je ne te dérange pas ?
J’ai vraiment besoin de ton aide …. Sérieusement. Je suis en plein déplacement, je suis injoignable, j’ai pas de téléphone mais je te prie de vite me contacter en toute discrétion par mail, c’est très délicat et vital.
Je reste dans l’attente le plus rapidement.
Merci d’avance. »

exemple de mail frauduleux : la demande de création d’annonce

Un ami vous demande par mail de lui rendre service en publiant pour lui une annonce sur un site.  Vous validez cette annonce avec une adresse mail, il vous indique la sienne, et devez mettre un mot de passe de votre choix : c’est là que réside le piège. Vous allez sans doute indiquer un mot de passe qui vous est familier et que votre « faux ami » pourra récupérer.
En validant cette annonce, un mail de confirmation est envoyé à l’adresse mail du fraudeur et dans celui-ci, le mot de passe apparaît en clair. Le pirate peut donc essayer ce mot de passe pour pirater votre compte mail ou d’autres services en ligne.

From : « Marc Sxxxx »

Subject: Besoin d’aide

« Salut, tu pourrais mettre une annonce pour moi sur le site xxxxxxxxx.fr ? »

exemple de mail frauduleux : la vente/achat/location par annonce

Sur internet, on peut faire de bonnes affaires, mais certaines annonces sont parfois trop belles pour être vraies. Sachez faire preuve de discernement.

 

From : « Alain Dxxxx »

Subject: votre annonce

« Bonjour ,
je suis Mr Alain, je suis intéressé pas votre véhicule
et j’aimerais savoir si elle est toujours d’actualités,
priez de me le confirmer le plus tôt pas mon mail: alain.xxxxx@mail.com
Bien a vous
Mr Alain »

exemple de mail frauduleux : Paiement de facture

Quelques principes de précaution face à une petite annonce :
  • Insistez pour voir le produit en vrai, surtout si c’est un véhicule (voiture, moto…).
  • Demandez un maximum d’éléments : facture, photos, numéro de série pour un objet de valeur (console de jeux, ordinateur, smartphone, piano, objet de collection ou d’art…).
  • Comparez avec les prix du marché, la côte de l’argus…
  • Ne versez pas d’argent à l’avance, que ce soit pour réserver un objet à vendre ou prouver votre bonne volonté de louer un appartement ou une maison.
  • Renseignez-vous sur le vendeur (ou l’acheteur) : adresse postale, numéro de téléphone et vérifiez-les sur internet. Contactez-le par téléphone.
  • Consultez l’historique de ses ventes, les avis des autres acheteurs. Éplucher les évaluations négatives peut vous en apprendre beaucoup sur le comportement d’un vendeur.

Attention : Si le vendeur ou acheteur élude vos demandes de précisions, vous pouvez douter de son sérieux et reprendre vos recherches.

Remarque : Ne vous emballez pas trop vite pour conclure la vente ou l’achat de l’année, parlez-en avant avec un proche par exemple.

 

 

Symantec : « l’antivirus est mort »

Parfois, la vérité est dure à dire, mais parfois c’est nécessaire : le bon vieux antivirus ne sert plus à grand-chose. Et c’est l’un de principaux fournisseurs d’antivirus qui le dit. Cité par The Wall Street Journal, Brian Dye, senior vice-président chez Symantec – qui édite la suite Norton – estime que « l’antivirus est mort et condamné à l’échec ».

Créé dans les années 80, ce type de produit de sécurité s’appuie sur des bases de données de signatures pour repérer des codes malveillants sur les équipements informatiques. Mais cette parade ne fonctionne plus : selon M. Dye, les antivirus ne détecteraient plus que 45 % des attaques.

Cette information la société Eleane Adhère sur plusieurs points de logique nous conforte dans le fait de proposer majoritairement à notre clientèle une solution d’antivirus gratuite, efficace et peu gourmande en ressources.

Vous pouvez retrouver l’intégralité de cet article sur http://www.tomsguide.fr/actualite/symantec-norton-virus-antivirus,41283.html

1,2 milliard de mots de passe volés par des pirates russes dans le monde

High-TechSelon le New York Times, un groupe de hackers russes aurait réussi à pirater près de 1,2 milliard de mots de passe sur Internet. Les sites de quelques 420 000 sociétés américaines et étrangères ont ainsi été visés. Ce ne sont pas moins de 500 millions d’adresses e-mail qui ont été récupérées dans le monde.

2014 © ELEANE.COM