Parmi les attaques informatiques les plus courantes, il y a les attaques par DDoS ou par déni de service distribué qui consistent à bombarder un service en ligne de requêtes afin de rendre celui-ci hors service. Mais fort heureusement, les protections disponibles pour faire face à ce type d’attaque sont également de plus en plus évoluées.

Par exemple, au mois de juin, Cloudflare a indiqué avoir pu mitiger une attaque de grande ampleur qui ciblait l’un des clients de son offre gratuite. Il s’agissait d’une attaque de DDoS HTTPS (le fait qu’il s’agisse d’une attaque HTTPS nécessite plus de moyens) qui a envoyé 212 millions de requêtes en 30 secondes.

Google parvient à contrer une attaque DDoS HTTPS à 46 millions de requêtes par seconde

Et récemment, Google a évoqué un nouveau record. Le premier juin, un client de son service Google Cloud a été la cible d’une attaque DDoS HTTPS avec un pic de 46 millions de requêtes par seconde. D’après les explications de la firme de Mountain View, c’est la plus importante attaque de ce type jamais enregistrée et elle était 76 % plus importante que celle qui a été contrée par Cloudflare.

Pour nous donner une idée de l’importance de cette attaque, Google explique que c’est comme recevoir le nombre journalier de requêtes de Wikipédia (l’un des 10 sites les plus visités dans le monde) en seulement 10 secondes.

Mais fort heureusement pour le client ciblé, les systèmes de protection de Google ont été en mesure de contrer cette puissante attaque DDoS. La protection Cloud Armor de Google Cloud a été capable de détecter cette attaque très tôt, ce qui a permis le déclenchement de mécanismes de protection.

« Cloud Armor a alerté le client avec une règle de protection recommandée qui a ensuite été déployée avant que l’attaque ne prenne toute son ampleur. Cloud Armor a bloqué l’attaque en veillant à ce que le service du client reste en ligne et continue à servir ses utilisateurs finaux », assure la firme de Mountain View.

« L’équipe de sécurité réseau de notre client a déployé la règle recommandée par Cloud Armor dans sa politique de sécurité, et elle a immédiatement commencé à bloquer le trafic d’attaque », raconte également Google. « Dans les deux minutes qui ont suivi, l’attaque a commencé à monter en puissance, passant de 100 000 rps à un pic de 46 millions de rps. »

Selon Google, la taille des attaques va continuer à évoluer

Puis, comme Cloud Armor bloquait déjà le trafic d’attaque, le site du client a continué à fonctionner normalement. L’intensité de l’attaque a ensuite progressivement baissé, se terminant finalement 69 minutes.

« Vraisemblablement, l’attaquant a probablement déterminé qu’il n’avait pas l’impact souhaité tout en engageant des dépenses importantes pour exécuter l’attaque », estime Google.

Et si l’ampleur de cette attaque, dont un client de Google Cloud était la cible, est impressionnante, la firme prédit que la taille des attaques informatiques va continuer à évoluer. Ainsi, celle-ci la firme met en lumière la mise en place de protections adéquates, comme celles proposées par son offre cloud.

Cybersécurité Navigateur Web

Google repousse la fin des cookies tiers à 2024 : ce qu’il faut savoir

31/07/2022

Initialement, Google avait prévu de mettre fin aux cookies tiers en 2022, puis avait pris la décision de repousser l’échéance à fin 2023. Le géant américain prévoit désormais une suppression des cookies tiers pour mi-2024. Google peine à faire avancer son projet Privacy Sandbox. Pour rappel, l’objectif final est d’éliminer les cookies tiers en les remplaçant par de nouvelles méthodes de ciblage garantissant la confidentialité des utilisateurs.

Pourquoi Google repousse encore la fin des cookies tiers

Depuis plusieurs mois, Google déploie des APIs de Privacy Sandbox sur Chrome en version d’essai pour que les développeurs puissent les tester. Parmi ces APIs, on retrouve notamment : Google Topics, sa dernière méthode de ciblage publicitaire visant à remplacer FLoC. Pour rappel, la méthode FLoC fût la première proposition de Google pour remplacer les cookies tiers, elle fût très controversée et suscita de vives réactions de la part des acteurs de la tech, ce qui freina inévitablement l’avancée du projet Privacy Sandbox. Au final, la firme décida d’abandonner FLoC en janvier 2022.

Dans son blog post publié hier, Google indique travailler avec de nombreuses parties prenantes : développeurs, éditeurs, spécialistes du marketing, autorités de régulation via des forums comme la W3C… Un accord a même été conclu avec l’Autorité des marchés de la concurrence du Royaume-Uni (CMA) concernant le développement et le lancement de la Privacy Sandbox dans le monde entier. Mais tous ces acteurs de la tech ont besoin de plus de temps pour tester les nouveaux dispositifs (et s’assurer que la vie privée des utilisateurs est bien respectée…) : « Nombre de ces parties prenantes ont indiqué avoir besoin de plus de temps pour évaluer et tester les nouvelles APIs de la Privacy Sandbox avant la suppression des cookies tiers dans Chrome, ce qui est cohérent avec nos engagements vis-à-vis de la CMA. »

Ainsi, Google prolonge ses phases de tests des APIs de la Privacy Sandbox, ce qui repousse par conséquent la désactivation des cookies tiers sur Chrome.

Le nouveau calendrier de déploiement de Google

Google annonce de nouvelles échéances :

Début août 2022 : les essais de Privacy Sandbox seront étendus à des millions d’utilisateurs dans le monde (déploiement progressif jusqu’en 2023).
D’ici le troisième trimestre 2023 : les APIs de la Privacy Sandbox seront déployées et disponibles sur Chrome.
Pour mi-2024 : les cookies tiers seront définitivement supprimés sur Chrome.

Source : www.blogdumoderateur.com/

Date : 28/07/2022

Auteur : Estelle Raffin

Réalisations Législations Nouvelles Technologies Cybersécurité Navigateur Web

L’usage des CRM en entreprises

24/07/2022

Qu’est-ce qu’un CRM ?

Un CRM (Customer Relationship Management) aussi appelé en français GRC (Gestion de la Relation Client) est un type de logiciel composé d’un ensemble de systèmes permettant de mettre en place une stratégie visant à développer et optimiser les interactions d’une entreprise avec ses clients et/ou prospects. Personnalisable, un logiciel CRM d’adapte chaque entreprise pour répondre à leurs besoins spécifiques et s’articule autour de 3 axes majeurs : la collaboration, l’analyse et l’automatisation.

Pourquoi les CRM sont-ils devenus indispensables pour les entreprises ?

Sa nature même repose sur l’amélioration de l’activité et de la productivité d’une entreprise. Il existe une multitude de logiciels CRM différents, les plus pertinents sont les « tout-en-un » qui permettent de centraliser toutes les informations dans un même espace. Concrètement, le recours aux outils CRM permet aux entreprises de centraliser et de segmenter leurs données. Tous les collaborateurs peuvent avoir accès aux informations quelle que soit leur localisation. Aussi, les petites tâches répétitives du quotidien ou chronophages pourront être automatisées pour permettre aux salariés de se concentrer sur les plus importantes.

Il faut noter un autre grand avantage à l’utilisation d’un outil CRM. Il favorise une meilleure gestion de la relation client. L’entreprise utilisatrice pourra mieux cerner les besoins de ses clients grâce à la collecte et l’analyse d’informations liées aux consommateurs, elle pourra alors définir les démarches à adopter pour développer une relation durable avec sa clientèle.

Un outil CRM permet d’avoir accès à une vue 360 de la gestion de la relation client et des actions commerciales engagées. Il participe à une expérience client de qualité, à l’augmentation de vos ventes, à la fidélisation de vos clients et il peut également représenter un avantage concurrentiel.

TPE, PME, grands comptes, des avantages communs notoires

Les avantages pour les organisations à utiliser un logiciel CRM sont nombreux et notamment pour :

Gérer les contacts (clients et prospects),
Accroître la connaissance client,
Faciliter le suivi des leads,
Gérer des campagnes marketing,
Gérer le service client grâce à un support réactif,
Fidéliser les clients,
Gagner en productivité grâce à l’automatisation.

L’utilisation d’un outil CRM répond également à des besoins plus spécifiques. Dans ce sens, les TPE/PME se tourneront majoritairement vers un CRM pour ses aspects d’organisation et de gestion, tandis que les pour les grandes entreprises, l’intérêt à utiliser un CRM est principalement opérationnel pour construire une stratégie CRM solide avec des fonctionnalités qui ne sont pas limitées afin de répondre à des besoins importants. Ainsi, il faudra miser sur une solution qui propose des formules impliquant un nombre illimité d’utilisateurs, de contacts, d’entreprises, d’interactions et d’automatisations, entre autres.

Source :

www.blogdumoderateur.com/

www.quai-des-entrepreneurs.com/

Nouvelles Technologies

6 tendances pour créer un site internet moderne

10/07/2022

Dans cet article, nous allons faire un petit tour des principes clés du web design afin de vous aider dans la création d’un site internet moderne pour vous démarquer sur interne.

Nous allons parler de choses que vous pourriez inclure (ou exclure) afin de moderniser votre site web. Fonctionnalités, webdesign, images, contenu, découvrez comment réaliser un site tendance de qualité pour booster votre activité sur Google.

Qu’est-ce qu’un site moderne ?

Avant de vous donner quelques astuces pour moderniser votre site, il est nécessaire de préciser ce que l’on entend par site moderne.

En effet, un site moderne ne veut pas seulement dire que l’on crée un site au design ultra moderne mais avec les règles d’hier. Il faut le mettre aux “normes” actuelles en matière de design, certes, mais aussi et surtout en matière d’ergonomie. Votre site doit être structuré de manière simple et efficace pour que l’expérience utilisateur soit des meilleures.

Ainsi, vous avez plus de chances de convertir vos visiteurs en ligne en clients. Quelle que soit votre activité et votre domaine, que vous souhaitiez créer un site vitrine ou un site e-commerce, l’expérience utilisateur impactera directement les performances et les interactions.

Un site moderne est un site qui va capter l’attention des utilisateurs dès le premier regard, tout en renvoyant l’image d’un professionnel. C’est ce qui va séduire mais également mettre en confiance votre visiteur.

Une fois ce premier pas franchi, le visiteur a besoin de naviguer facilement entre vos pages et trouver les informations dont il a besoin sur vos services ou produits de façon tout aussi naturelle.

Un site moderne vous offre de nombreux avantages en comparaison d’un site vieillissant :

une meilleure visibilité et donc une audience grandissante ;
un trafic en évolution constante ;
par conséquent un taux de conversion également en hausse régulière ;
et enfin, un chiffre d’affaires grandissant.

Enfin, un site internet moderne peut être consulté depuis n’importe quel support. N’oubliez pas que plus de 55 % de la population consulte le net depuis son smartphone. Mieux vaut donc que votre site soit lisible et facilement consultable aussi bien depuis un ordinateur que depuis un téléphone portable.

Alors, pour créer un site moderne nous avons réunis ici les 6 tendances du moment à respecter pour garantir votre succès grâce à une expérience utilisateur optimisée.

Créer un site moderne : 6 conseils

Créer un site internet demande beaucoup de ressources. Pour gagner du temps, il est recommandé de réaliser un cahier des charges pour lister vos besoins.

Avant de vous lancer, faites de la recherche d’images, rédigez le contenu de vos pages, imaginez votre menu !

1. Keep It Simple

La conception d’un site web aujourd’hui pourrait se résumer à la maxime « Keep it simple ».

Ne vous y trompez pas, garder les choses simples est probablement la chose la plus difficile à faire, surtout avec l’abondance d’animations et d’artifices disponibles pour les designers souvent enclins à montrer leurs compétences.

Il ne faut pas perdre de vue la raison pour laquelle votre site attire du trafic. Ce n’est pas pour les animations sympas ou les petits détails clinquants, mais pour votre contenu. Donnez à vos visiteurs ce qu’ils recherchent grâce à un design simple et efficace.

On élimine donc les boutons 3D et autres fioritures, vous devez plutôt utiliser :

Des illustrations simples,
Des couleurs vives,
Des animations discrètes,
Un look minimaliste assurant plus d’espace blanc afin de permettre aux utilisateurs de suivre facilement l’information qu’ils cherchent.

Pour vous faciliter la vie si vous ne passez pas par une agence ou par un freelance pour réaliser votre site internet, c’est d’utiliser un CMS comme WordPress.

WordPress vous permet de créer votre site facilement en utilisant un thème. Il existe différents thèmes, certains gratuits, certains payants. Vous en trouverez forcément un qui correspond à votre activité. Il ne vous reste alors plus qu’à rédiger du texte pour enrichir vos pages et ajouter des images.

Pensez bien à mettre à jour votre site et votre thème pour toujours être à la pointe.

Certaines solutions d’hébergement comme OVH vous permettent d’installer automatiquement un site WordPress lorsque vous commandez votre nom de domaine et votre hébergement alors n’hésitez plus !

2. Mais que fait la police ?

La police d’écriture est un autre élément crucial dans le design de votre site web. La lecture de contenu en ligne nécessite une bonne lisibilité et la police de caractères doit être choisie avec soin. Une bonne police permet de mettre le texte et les informations de vos pages en valeur.

Trouvez une typographie qui conviendra le mieux à votre site, ou créez-la. Cela vous aidera à ajouter du crédit à votre boîte et les utilisateurs seront en mesure d’identifier votre marque dès qu’ils verront cette police.

Avec l’augmentation toujours plus importante de polices de caractères mise à la disposition des designers, le choix d’une police appropriée pour votre marque devient chaque jour plus facile.

3. La ligue du scroll

Un autre concept important dans le design de votre site, c’est le défilement. Dans un monde où la navigation mobile devient la norme, il est important d’avoir un site mobile ou un site responsive. La navigation est primordiale dans l’expérience utilisateur.

La facilité d’utilisation d’un site est devenue un aspect déterminant. Par conséquent, la conception one-page (une seule page) est considérée comme étant une avancée importante pour aider les utilisateurs à trouver l’information dans votre site, surtout pour les clients qui utilisent un mobile pour parcourir votre site.

L’utilisation de liens internes, menant vers les différentes parties d’une même page permet aux visiteurs d’accéder facilement à la section de la page qui les intéresse.

Cette pratique réduit considérablement le temps d’accès à l’information, car il n’est plus nécessaire de charger plusieurs pages pour y accéder. Les utilisateurs étant familiers avec ce type de mise en page cliquent et la page scrolle jusqu’à l’emplacement approprié, sans avoir à attendre qu’une nouvelle page se charge pour accéder à ce qu’ils cherchent.

4. La palette de couleur

Bien sûr, les couleurs dans le web design comptent parmi les points fondamentaux et il n’y a aucune limite pour étonner ou surprendre les visiteurs.

Mais l’utilisation et l’agencement des couleurs sont critiques pour l’apparence de votre site web. Une palette de couleurs à la fois puissante et simple vous aidera à donner de la cohésion entre les autres éléments de votre design.

Bien qu’il n’y ait pas de limite au choix des couleurs disponibles, le nombre de couleurs que vous mettez en œuvre dans votre design est important :

Si vous décidez d’implémenter trop de couleurs, restez prudent : cela peut être visuellement distrayant (ou moche)
Si, au contraire, vous gardez un schéma de couleurs simple, il devient plus facile de se concentrer sur les éléments d’importance

5. Les call-to-action

C’est ici que vous pouvez convertir vos visiteurs en clients potentiels, puis les transformer en clients. Cela constitue un autre point important de la conception de sites web.

Un site web a pour but de vous apporter des gens qui seraient intéressés par vos produits, services ou par l’information que vous partagez. Et lorsqu’ils arrivent jusqu’à vous, votre but est de les faire revenir régulièrement.

Alors, qu’est-ce qui constitue un bon appel à l’action ?

Un bouton pour remplir un formulaires d’inscription à une newsletter
Un bouton pour remplir un formulaire de demande de coupon de réduction
Une consultation gratuite
Des livres électroniques ou livres blancs téléchargeables gratuitement
Et bien d’autres.

Mettez-le(s) en œuvre dès la conception de votre design, de manière à l’intégrer de façon la plus naturelle possible. Cela vous aidera à recueillir les coordonnées de vos visiteurs, ce qui vous aidera à entamer des conversations, à engager vos utilisateurs et à les convertir en clients.

Vous pouvez inclure pertinemment des CTA un peu partout, y compris à la fin des articles de blog, la page d’accueil, les pages produits…

6. Le visiteur avant tout

Lorsque vous concevez votre site internet, assurez-vous que c’est pour vos utilisateurs, avant le reste. C’est l’élément le plus important de votre design.

Parfois, on peut être tenté de faire des choses qui peuvent nuire à l’expérience utilisateur mais qui sont bonnes du point de vue du référencement. N’oubliez pas que votre utilisateur est la priorité. Rendez votre site web convivial avant d’envisager quoi que ce soit d’autre. Cela va aussi servir votre référencement.

D’ailleurs, avant même de concevoir votre site internet, il est nécessaire que vous cerniez correctement votre visiteur type. C’est à lui que votre site doit plaire. Ainsi, vous vous assurez un trafic et un taux de conversion plus important puisque votre site s’adressera à votre cible.

Notre astuce pour créer un site moderne

Evidemment, vous pouvez tenter de le faire vous-même. Mais rien n’est plus efficace pour réaliser et concevoir un site moderne que de faire appel à un professionnel spécialiste du sujet, au fait des mises à jour du marché et des évolutions en matière d’habitudes d’utilisation des internautes.

D’autant plus qu’il suffit de quelques secondes à votre visiteur pour se faire une opinion de votre entreprise, de l’image professionnelle que vous renvoyez, et donc de rester à naviguer sur vos pages, d’être converti en client, ou à passer à un autre site pour répondre à son besoin.

Source : www.codeur.com/

Date : 04/07/2022

Auteur : Florian

Nouvelles Technologies

Google : la moitié des failles de type zero day sont liées à de mauvais correctifs

04/07/2022

La moitié des 18 failles de type "zero day" qui ont été exploitées cette année auraient pu être évitées, si les principaux fournisseurs de logiciels avaient créé des correctifs plus complets et effectué davantage de tests.

C'est le verdict des chercheurs de l'équipe Google Project Zero, qui a recensé jusqu'à présent 18 failles "zero day" en 2022. Ces dernières affectent Windows (Microsoft), iOS et WebKit (Apple), Chromium et Pixel (Google), et le serveur Confluence (Atlassian).

C'est dans les vieilles failles qu'on fait les meilleurs exploits

Google Project Zero ne recueille des données que sur les failles de type "zero day" – des bugs exploités par des attaquants avant qu'un correctif ne soit disponible – dans les principaux logiciels, de sorte que le nombre annoncé n'englobe pas toutes les failles 0day découvertes dans les logiciels.

En outre, selon l'équipe de Google, il n'y a eu que quatre failles zero day vraiment uniques cette année, car les attaquants se contentent de modifier leurs exploits pour contourner les correctifs partiels.

« Au moins la moitié des failles zero day que nous avons observées au cours des six premiers mois de 2022 auraient pu être évitées grâce à des correctifs et des tests de régression plus complets. En outre, quatre des failles zero day de 2022 sont des variantes de failles zero day de 2021. 12 mois à peine après la correction de la première 0day, les attaquants sont revenus avec une variante du bug original », écrit Maddie Stone, membre du groupe Project Zero, dans un billet de blog.

Elle ajoute qu'au moins la moitié des failles zero day « sont étroitement liés à des bugs que nous avons déjà vus ».

De plus en plus de zero day

Ce manque d'originalité va dans le sens d'une tendance que Maddie Stone et d'autres chercheurs de Google ont récemment mise en évidence.

Plus de failles zero day ont été trouvées en 2021 qu'au cours des cinq dernières années où Google Project Zero les a comptabilisés.

Plusieurs facteurs sont potentiellement en jeu. Tout d'abord, les chercheurs pourraient être plus à même de détecter leur exploitation par des attaquants qu'auparavant. D'autre part, le code source des navigateurs est devenu aussi complexe que les systèmes d'exploitation. De plus, les navigateurs sont devenus une cible directe, suite à la disparition de plug-in de navigateur comme Flash Player.

Les pratiques de l'industrie à revoir

Mais si la détection, la divulgation et l'application de correctifs s'améliorent dans l'ensemble de l'industrie, « nous ne rendons pas les 0day difficiles (à créer) », souligne Maddie Stone. Elle souhaite que l'industrie élimine des classes entières de failles de sécurité.

Par exemple, 67 % des 58 failles zero day étaient des vulnérabilités de corruption de mémoire.

L'équipe chargée de la sécurité de Chrome travaille à des solutions pour les failles de mémoire découlant de l'énorme base de code du navigateur écrit en C++, mais les mesures d'atténuation ont un coût en termes de performances. Chrome ne peut pratiquement pas être réécrit en Rust, qui offre de meilleures garanties de sécurité mémoire que le C et le C++.

Correctifs partiels

Maddie Stone souligne également que l'équipe Windows de Microsoft et l'équipe Chrome de Google ont fourni des correctifs partiels.

« Bon nombre des failles zero day de 2022 sont dues au fait que la vulnérabilité précédente n'a pas été entièrement corrigée. Dans le cas des bugs Windows win32k et Chromium property access interceptor, le flux d'exécution que les exploits visaient ont été corrigés, mais la cause première n'a pas été traitée : les attaquants ont pu revenir et déclencher la vulnérabilité originale par un chemin différent », raconte-t-elle.

« Dans le cas de WebKit et de Windows PetitPotam, la vulnérabilité originale avait déjà été corrigée, mais à un moment donné, elle a régressé de sorte que les attaquants ont pu exploiter à nouveau la même vulnérabilité. »

Les failles exploitées cette année

Voici la liste des failles zero day exploitées en 2022 que Google Project Zero a suivies jusqu'au 15 juin :

Windows win32k : CVE-2022-21882, variante de la faille CVE-2021-1732 (2021) ;
iOS IOMobileFrameBuffer : CVE-2022-22587, variante de la faille CVE-2021-30983 (2021) ;
Windows : CVE-2022-30190 ("Follina"), variante de la faille CVE-2021-40444 (2021) ;
Chromium property access interceptors : CVE-2022-1096, variante des failles CVE-2016-5128, CVE-2021-30551 (2021) et CVE-2022-1232 ;
Chromium v8 : CVE-2022-1364, variante de la faille CVE-2021-21195 ;
WebKit : CVE-2022-22620 ("Zombie"), corrigée à l'origine en 2013, mais rétablie en 2016 ;
Google Pixel : CVE-2021-39793 (la CVE indique 2021, mais la faille a été divulguée et corrigée en 2022), variante d'une faille Linux similaire, dans un sous-système différent ;
Atlassian Confluence : CVE-2022-26134, variante de la CVE-2021-26084 ;
Windows : CVE-2022-26925 ("PetitPotam"), variante de la CVE-2021-36942 (patch régressé).

Cybersécurité