Hi folks,

La sécurité des données est une préoccupation majeure dans le monde numérique d’aujourd’hui, et Google Workspace offre un ensemble de fonctionnalités de sécurité robustes pour protéger vos comptes et vos informations. Que vous utilisiez Google Workspace pour votre entreprise, ou vos besoins personnels, comprendre et mettre en œuvre ces mesures de sécurité est essentiel pour garantir que vos données restent confidentielles et sécurisées.

Authentification Multi-Facteurs (MFA)

L’authentification multi-facteurs (MFA) est l’une des premières lignes de défense pour la sécurité des comptes. Google Workspace propose le MFA, ce qui signifie que vous devrez fournir une deuxième forme d’authentification, en plus de votre mot de passe, pour accéder à votre compte. Cela peut inclure un code généré par une application mobile, un SMS ou une clé de sécurité. Le MFA rend la tâche beaucoup plus difficile pour les pirates qui tentent d’accéder à vos comptes, car ils devront alors être aussi en possession de votre numero de téléphone, ou du téléphone lui-même et disposer du code de déverrouillage, voir de vos code biométrique… bref c’est beaucoup plus compliqué pour eux

Contrôle d’Accès Basé sur les Rôles aka RBAC

Google Workspace permet une gestion fine des autorisations. Vous pouvez attribuer différents niveaux d’accès à vos utilisateurs en fonction de leurs rôles. Par exemple, un employé du service des ressources humaines peut avoir un accès limité aux données financières, tandis qu’un directeur financier a un accès complet. Cette granularité des autorisations garantit que seules les personnes autorisées ont accès aux informations sensibles.

Il est également possible avec l’accès conditionnel de Microsoft de limiter ces contrôles en fonction d’une zone géographique précise. Par exemple, le directeur financier dans son bureau aura un accès complet alors que s’il est en déplacement dans un pays étranger son accès pourrait être restreint.

Chiffrement des Données

Google Workspace utilise le chiffrement des données en transit et au repos. Cela signifie que vos données sont cryptées lorsqu’elles sont transférées entre les serveurs de Google et lorsqu’elles sont stockées sur leurs serveurs. Même si quelqu’un interceptait ces données, elles resteraient indéchiffrables sans la clé appropriée.

Gestion des Appareils Mobiles

Avec le nombre croissant d’appareils mobiles utilisés pour accéder aux comptes Google Workspace, il est essentiel de les gérer en toute sécurité. Vous pouvez mettre en œuvre des politiques de gestion des appareils pour imposer des règles de sécurité, telles que la configuration de mots de passe ou la suppression à distance des données en cas de perte d’un appareil. Le MDM et le MAM permettent de répondre à ce type de besoin.

Filtrage des Courriels et des Contenus

Google Workspace intègre des outils de filtrage des courriels et des contenus pour détecter et bloquer les menaces. Les filtres antiphishing et antimalware protègent votre boîte de réception contre les courriels dangereux, tandis que les règles personnalisées vous permettent de contrôler le contenu sortant pour prévenir la fuite de données sensibles.

Audits et Surveillance

Les audits et la surveillance sont essentiels pour garder un œil sur l’activité de votre compte. Google Workspace propose des outils pour examiner les journaux d’audit, identifier les anomalies et prévenir les menaces potentielles. Vous pouvez également configurer des alertes pour être informé en temps réel de tout comportement suspect.

Sensibilisation à la Sécurité

La sécurité dépend également de la sensibilisation des utilisateurs. Assurez-vous que votre équipe est formée aux meilleures pratiques de sécurité, telles que la création de mots de passe forts, le signalement des courriels suspects et l’utilisation de MFA.

Conclusion

La sécurité des comptes et des données dans Google Workspace est une priorité absolue, mais elle dépend également de la vigilance de l’utilisateur qui reste en réalité la première faille du système. En combinant les fonctionnalités de sécurité de Google Workspace avec une utilisation responsable et informée, vous pouvez garantir que vos informations restent en sécurité et confidentielles. N’oubliez pas de mettre à jour régulièrement vos pratiques de sécurité pour rester en avance sur les menaces en constante évolution.

N’oubliez pas que la sécurité est un processus continu, et il est essentiel de suivre les dernières mises à jour de sécurité et de rester au fait des menaces potentielles pour garantir la sécurité de vos comptes et de vos données dans Google Workspace ou n’importe quel environnement Cloud.

Stay tuned & Have fun,

Google a corrigé une nouvelle faille de sécurité zero-day dans son navigateur Google Chrome ! Puisqu'elle serait exploitée par les cybercriminels, il est recommandé d'effectuer la mise à jour vers la nouvelle version dès maintenant !

Il y a quelques jours, Google a mis en ligne Google Chrome 112.0.5615.121 dans le but de corriger plusieurs failles de sécurité dont la faille zero-day CVE-2023-2033, exploitée dans le cadre d'attaques. Sauf que cette version est déjà obsolète puisque l'entreprise américaine a mis en ligne une nouvelle version de Chrome pour corriger une autre faille zero-day : Google Chrome  112.0.5615.137. C'est donc cette version que vous devez utiliser pour être protégé.

La faille de sécurité zero-day faisant l'objet de cette alerte est associée à la référence CVE-2023-2136. Il s'agit d'une vulnérabilité de type "integer overflow" dans la bibliothèque graphique 2D Skia. Il s'agit d'une bibliothèque open source maintenue par Google et écrite en C++ qui joue un rôle clé dans la gestion de l'affichage du navigateur Google Chrome.

Une fois encore, c'est Clément Lecigne de l'équipe Google Threat Analysis qui a découvert cette faille de sécurité ! En exploitant cette vulnérabilité, un attaquant pourrait corrompre la mémoire de la machine et effectuer une exécution de code arbitraire sur le système de la machine ciblée. Comme à son habitude, la firme de Mountain View n'a pas donné de précisions sur les incidents de sécurité observés ou sur l'exploitation technique de cette faille de sécurité.

Google Chrome 112.0.5615.137 est disponible pour tous les utilisateurs sous Windows et macOS, tandis que pour Linux elle devrait être disponible prochainement d'après Google. Au total, cette nouvelle version corrige 8 failles de sécurité dans Chrome !

Pour mettre à jour Google Chrome : cliquez sur les trois points en haut à droite, puis sous "Aide" cliquez sur "À propos de Google Chrome". Le navigateur va rechercher immédiatement la présence d'une mise à jour et l'installer.

À vos mises à jour !

Source

The post Google Chrome – CVE-2023-2136 : une seconde faille zero-day corrigée dans le navigateur ! first appeared on IT-Connect.

Google has released a security update for the Chrome web browser to fix the second zero-day vulnerability found to be exploited in attacks this year. [...]

Google Search is currently suffering a partial outage that prevents the search engine from returning search results for some people. [...]

Google a mis en ligne une nouvelle version de son navigateur Google Chrome dans le but de corriger une faille de sécurité zero-day : CVE-2023-2033. La première de l'année 2023 !

Dans le bulletin de sécurité mis en ligne par l'entreprise américaine, on peut lire que cette nouvelle version corrige deux failles de sécurité, dont la vulnérabilité CVE-2023-2033 découverte par Clément Lecigne de l'équipe Google Threat Analysis. Le travail de cette équipe de chez Google est très important, car il permet régulièrement de découvrir de nouvelles failles de sécurité dans Chrome.

Associée à une sévérité élevée, cette vulnérabilité zero-day se situe dans le moteur JavaScript V8 de Chrome. Elle est exploitée dans le cadre d'attaques et d'ailleurs il existe un exploit : "Google sait qu'il existe un programme d'exploitation pour la CVE-2023-2033 dans la nature."

Toutefois, Google n'a pas donné de précisions sur les incidents de sécurité observés et associés à cette vulnérabilité, ni même sur le fonctionnement de cet exploit en lui-même.

Ce qui est logique compte tenu de la politique appliquée par l'entreprise de Mountain View : "L'accès aux détails des bugs et aux liens peut être restreint jusqu'à ce qu'une majorité d'utilisateurs aient reçu un correctif." - D'autres informations devraient fuiter par la suite.

Il s'agit de la première faille zero-day corrigée dans Chrome en 2023. L'année dernière, Google avait corrigé près de 10 failles de ce type dans ce navigateur.

Google Chrome 112.0.5615.121

Utilisateurs de Google Chrome, que ce soit sur Windows, macOS ou Linux, vous devez mettre à jour le navigateur sur votre machine dès que possible. La version 112.0.5615.121 de Google Chrome intègre le correctif.

Pour mettre à jour Google Chrome : cliquez sur les trois points en haut à droite, puis sous "Aide" cliquez sur "À propos de Google Chrome". Le navigateur va rechercher immédiatement la présence d'une mise à jour et l'installer.

Bon début de semaine !

Source

The post CVE-2023-2033 : la première faille zero-day de 2023 corrigée dans Google Chrome first appeared on IT-Connect.

Google has released an emergency Chrome security update to address the first zero-day vulnerability exploited in attacks since the start of the year. [...]

Localiser un smartphone perdu ou volé même s'il est éteint ou s'il n'a plus de batterie, c'est une fonctionnalité très intéressante qui pourrait débarquer à l'occasion de la sortie d'Android 14. Faisons le point.

D'après les dernières informations qui circulent sur Twitter, cette fonctionnalité surnommée « Pixel Power-off Finder » s'appuierait sur la technologie Ultra Wide Band pour aller plus loin dans la détection d'un appareil perdu ou volé puisqu'elle fonctionne même si l'appareil est éteint ou qu'il n'a plus de batterie.

Pour cela, il faut que l'appareil en lui-même soit doté d'un matériel spécifique, en l'occurrence une puce Bluetooth capable de fonctionner même lorsque l'appareil n'a plus de batterie. Cela s'applique aux smartphones, mais aussi à tout objet connecté qui serait doté d'une puce compatible.

Google pourrait officialiser la sortie de la fonctionnalité « Pixel Power-off Finder » au moment de la sortie d'Android 14. Reste à savoir quels seront les appareils compatibles avec cette nouveauté, et s'il faut réellement une puce Bluetooth spécifique, ce n'est pas gagné pour les modèles de smartphones actuels ! Que ce soit pour les appareils de chez Google ou ceux des autres fabricants. En effet, même pour les Pixel 6 et Pixel 7, ce n'est pas certain de pouvoir bénéficier de cette fonction. Google devrait communiquer à ce sujet dans les semaines ou mois à venir puisqu'Android 14 est prévu pour août ou septembre 2023.

Au final, cette fonctionnalité n'est pas sans rappeler la fonction "Localiser" de chez Apple disponible depuis la sortie d'iOS 15, même si la technologie employée semble différente.

Enfin, et cela reste une rumeur, Google travaille sur la mise au point d'un réseau permettant de faciliter la communication entre tous les appareils Android, sans tenir compte du constructeur, avec pour objectif de sortir un équivalent au tracker AirTag de chez Apple (identifiée sous le nom de Grogu).

Voilà des nouvelles qui devraient faire plaisir aux utilisateurs d'Android !

Source

The post Retrouver un smartphone même lorsqu’il est éteint, la nouvelle promesse d’Android 14 first appeared on IT-Connect.

Vous venez de réinitialiser votre téléphone Android et vous êtes bloqué à cause d’un compte Google Samsung perdu ? Vous cherchez une solution pour débloquer un compte Google et supprimer ce compte de votre téléphone ? Dans cet article, nous vous présenterons deux méthodes pour résoudre ce problème sur les appareils Android et Samsung. Que […]

L'article Comment supprimer un compte Google sur Android ? est apparu pour la première fois sur Byothe.fr.

Sur Android, les utilisateurs vont avoir plus de contrôle sur leurs données puisque les développeurs vont devoir proposer un lien pour permettre à l'utilisateur de supprimer son compte dans une application, ainsi que ses données.

Cette nouvelle politique du Google Play Store va entrer en vigueur au début de l'année 2024 dans le but de permettre aux utilisateurs de demander la suppression de leurs données au développeur d'une application. Un lien devra être facilement accessible à partir de la section "Suppression des données" de chaque application.

Dans son article, Google insiste bien auprès des développeurs sur le fait que la suppression d'un compte doit impliquer la suppression des données associées à ce compte : "Comme le stipule la nouvelle politique, lorsque vous répondez à une demande de suppression d'un compte, vous devez également supprimer les données associées à ce compte".

Même si ce n'est pas obligatoire, un développeur pourrait permettre aux utilisateurs de supprimer leurs données (historique, images, vidéos) sans pour autant supprimer le compte intégralement. Par ailleurs, pour certaines applications spécifiques où la conservation de données est réglementaire, il faudra avertir l'utilisateur : "Pour les développeurs qui doivent conserver certaines données pour des raisons légitimes telles que la sécurité, la prévention de la fraude ou la conformité réglementaire, vous devez clairement divulguer ces pratiques de conservation des données."

Désormais, les développeurs d'applications doivent se mettre en conformité avant l'entrée en vigueur de cette politique, tout en sachant que d'ici le 7 décembre 2023, il est obligatoire pour chaque développeur de partager ses pratiques en matière de suppression des données. Sinon, il y aura des conséquences : "Ceux qui n'auront pas déposé à temps les informations requises sur les pratiques de suppression ne pourront plus publier de nouvelles applications ou de mises à jour d'applications."

Tout en sachant que si un développeur propose déjà une option dans l'application pour supprimer son compte, cela ne sera pas suffisant ! Il devra aussi proposer un lien direct pour que l'utilisateur soit en mesure de demander la suppression de son compte et ses données sans devoir réinstaller l'application.

Source

The post Les applications Android vont devoir faciliter la suppression de comptes et de données first appeared on IT-Connect.

Vous le savez probablement déjà, mais Google dispose de bien plus d’outils et de fonctionnalités que la plupart d’entre nous ne connaissent et n’utilisent. Moi le premier ! C’est pourquoi il est toujours intéressant de découvrir de nouvelles options et de nouvelles fonctionnalités qui nous aident à tirer le meilleur parti de Google. C’est pourquoi […]

L'article 5 paramètres à utiliser pour augmenter la sécurité d’un compte Google est apparu pour la première fois sur Byothe.fr.

Si vous recevez régulièrement des e-mails indésirables ou spam de la part d’un expéditeur en particulier, bloquer cette adresse peut être une solution efficace pour nettoyer votre boîte de réception. Que vous utilisiez la version web ou l’application mobile de Gmail, il est très facile de bloquer un expéditeur sur Gmail en seulement quelques clics. […]

L'article Comment bloquer un expéditeur sur Gmail ! est apparu pour la première fois sur Byothe.fr.

Google a enfin sorti son propre robot conversationnel, Bard, en accès public ! L’objectif est clair : améliorer la qualité de ses réponses en échangeant avec les utilisateurs. C’est un effort évident pour concurrencer ChatGPT, développé par OpenAI en collaboration avec Microsoft, qui a débordé Bard depuis sa sortie en novembre dernier.

Initialement réservé aux testeurs de confiance, Bard a finalement été ouvert au grand public, mais avec un accès limité et une liste d’attente. Malheureusement, pour le moment, seuls les résidents des États-Unis et du Royaume-Uni ont la chance de pouvoir s’inscrire sur la liste d’attente.

Je me suis inscrit sur la liste d’attente me connectant aux US via mon VPN

Il n’y a plus qu’à patienter, je devrais rapidement recevoir un mail de confirmation.

Bard, le nouvel outil conversationnel de Google, a une interface distincte de son moteur de recherche principal. Les utilisateurs peuvent poser des questions dans une zone de texte spécifique sur le site web de Bard. Les vice-présidents de Google, Sissie Hsiao et Eli Collins, ont annoncé sur un blog que l’objectif principal est de recevoir des commentaires de la part d’un plus grand nombre d’utilisateurs pour améliorer l’outil.

Le modèle de langage de Bard, connu sous le nom de LLM, s’améliore avec l’utilisation et les données collectées. En se nourrissant de conversations écrites et de données, l’algorithme de LLM peut répondre avec plus de précision aux questions des utilisateurs. LaMDA, un modèle de langage de conversation conçu par Google, est utilisé pour alimenter Bard en données.

Bien que les LLM ne soient pas infaillibles et puissent parfois fournir des informations inexactes, Google a mis en place des “garde-fous” pour empêcher les réponses inexactes ou inappropriées. Les limites de longueur des conversations entre Bard et les utilisateurs font partie des mesures de sécurité prises par Google pour contrôler les conversations.

Lors d’une interview avec le New York Times, Sissie Hsiao et Eli Collins ont avoué que Google n’avait pas encore décidé comment faire de l’argent avec Bard, ni quelle serait la stratégie de monétisation pour cet outil conversationnel.

Cet article original intitulé Google annonce le déploiement en accès public de la version bêta de Bard, son nouvel outil concurrent de ChatGPT a été publié la première sur SysKB.

Allez, ce matin, on va se faire plaisir. Je vais vous parler de la faille sécurité CVE-2023-21036 connue également sous le nom aCropalypse. Cela touche principalement les gens qui ont des smartphones Google Pixel et qui s’amusent recadrer leurs photos.

Alors en quoi ça consiste ? Et bien cela permet de récupérer des données dans des fichiers PNG qui ont été tronqués. Ainsi, un attaquant pourrait, en exploitant cette faille, restaurer des informations personnelles qui auraient été retirées d’une image comme des adresses postales ou des données bancaires, le tout à partir d’images mises en ligne. Flippant (ou trop cool… lol) !!

Pour mieux comprendre, imaginez que vous preniez une capture d’écran d’un mail contenant votre adresse personnelle, puis que vous la recadriez pour ne montrer que le produit que vous avez acheté et masquer vos données personnelles. Grâce à cette faille, il est tout à fait possible de récupérer la partie supprimée de l’image, y compris votre adresse.

Alors comment fonctionne cette vulnérabilité ?

Et bien cela repose sur la compression zlib utilisée dans les fichiers PNG. Normalement, il est très difficile de décompresser des données compressées sans connaître l’arbre de Huffman utilisé pour effectuer cette compression. Toutefois, dans le cas spécifique de cette exploitation de faille, en trouvant le début d’un bloc de codage Huffman, il devient possible de le décompresser à partir de celui-ci.

L’algorithme utilisé est assez simple : il parcoure chaque décalage binaire et, lorsqu’un décalage correspondant au début d’un bloc de Huffman est trouvé, il tente de décompresser les données en le prenant comme point de départ. Ainsi, si les données se décompressent, c’est OK. Sinon, il passe au décalage suivant.

for each bit-offset:
    if it doesn't look like the start of a dynamic huffman block:
        skip this offset

    try decompressing from that offset:
        if the decompressed data looks plausible:
            return decompressed data!
    catch decompression errors:
        continue

Et voilà comment on récupère des données effacées sur des PNG.

Cette vulnérabilité est due à un problème d’API chez Google, où c’est l’option « w » (écriture) qui a été utilisée à la place de « wt » (écriture avec troncage). Par conséquent, l’image d’origine n’est pas tronquée lorsqu’elle est recadrée.

Et si vous voulez jouer avec, il y a un petit Proof of concept ici ou encore ce site qui permet de récupérer une image complète qui aurait été recadrée sur un Google Pixel. Ça promet :).

Bref, si la fonction « recadrage » que vous utilisez dans votre logiciel préféré passe par l’API de Google, soyez vigilant, le temps que ce problème soit corrigé.

Source

Elle était attendue, nous vous en parlions hier sur le blog autour des avancées en matière d’IA dans Linkedin. Nous n’avons pas été déçu, tant ces nouveautés annoncées sont enthousiasmantes, avec peut-être néanmoins quelques bémols, nous y reviendrons.

Microsoft a donc annoncé sans surprise ses nouvelles fonctions d’intelligence artificielle pour les applications Microsoft 365, avec de nombreuses démonstrations assez bluffantes. Ses fonctions présentées logiquement sous l’appellation « Copilot » sont basées sur GPT-4 d’OpenAI, cette nouvelle capacité sera placé à côté des applications Microsoft 365 comme un assistant, apparaissant dans la barre latérale comme un chatbot qui permettra aux utilisateurs de l’appeler pour générer du texte dans les documents, créer des présentations PowerPoint basées sur des documents Word, aider dans l’animation d’une réunion Teams ou même aider à utiliser des fonctionnalités telles que les tableaux croisés dynamiques dans Excel. La promesse énoncée par Microsoft est ambitieuse : « offrir une nouvelle façon de travailler »… tout simplement.

Amusant, l’annonce de Microsoft intervient quelques jours seulement après que Google a annoncé des fonctionnalités d’IA similaires pour Google Workspace, notamment la génération de texte assistée par l’IA dans Gmail, Docs, etc. Cette annonce de Google n’a visiblement pas enthousiasmé les foules avec aucune démo probante et surtout très peu de détail sur les technologies utilisées. Où est passé Bart ?

Regardons concrètement ce que propose Microsoft :

Copilot avec Word

Il pourra être utilisé dans Word pour rédiger des documents à partir d’autres fichiers. Le texte généré par l’IA sera ensuite être librement édité et adapté. Copilot étant essentiellement un chatbot, vous pourrez même lui demander de créer une présentation PowerPoint de 10 diapositives à partir d’un document Word lui même généré à partir de données externes…

Une petite vidéo de résumé :

Copilot avec Excel

C’est encore plus impressionnant dans Excel. Les utilisateurs peuvent utiliser Copilot pour créer instantanément une analyse SWOT ou un tableau croisé dynamique à partir de données. Là encore en langage naturel.

La vidéo de résumé :

Copilot avec Teams

Avant la réunion, Copilot pourra fournir des informations sur une réunion Microsoft Teams à venir, préparer les gens avec des mises à jour sur les projets connexes, les changements tels que des embauches récentes, et même des mises à jour sur les collègues qui pourraient être rentrés de vacances.

Pendant la réunion, la fonction Copilot permettra de transcrire les réunions, de vous rappeler les éléments que vous auriez pu manquer si vous étiez arrivé en retard, ou même de résumer les actions à entreprendre tout au long d’une réunion. Sacré programme qui nous était déjà promis en 2019 lors d’une visite sans la Silicon Valley chez BlueJeans avec une réalisation qui n’était par vraiment à la hauteur ce cette promesse… A voir donc dans les faits, les démonstrations ayant toujours tendance là dessus à être un peu trop « vendeuses »…

Une petite vidéo de résumé :

Et une démo de la fonction impressionnant de résumé des réunions :

Copilot avec Outlook

Microsoft promet que Copilot vous permettra de passer moins de temps à trier vos emails et à y répondre. Les fils de discussion peuvent être résumés et Copilot peut même créer des brouillons de réponse avec des boutons permettant d’adapter le ton ou la longueur d’un email. Si la démo est réellement bluffante là encore, à voir comme cela se passera dans la réalité, ce que nous allons pouvons regarder à court terme dès la dispo (d’ici l’été ?) de tout ceci.

Une petite vidéo de présentation de ces fonctions :

La disponibilité et les prix

Microsoft indique qu’elle teste actuellement son Copilot Microsoft 365 avec 20 clients et qu’elle étendra la période d’essai dans les mois à venir. « Nous en dirons plus sur les prix et les détails dans les mois à venir« , déclare Microsoft dans un billet de blog. Nous en reparlerons au prochain Briefing Calipia. Et nous espérons bien avoir beaucoup plus d’informations lors de notre prochaine Learning Expédition à Seattle en octobre (contacter nous si vous souhaitez nous accompagner : contact@calipia.com).

Pour ce qui est des prix, aucune information mais il est assez clair que ces fonctions risquent bien de se retrouver, non pas de base dans les plans E3, E5… mais dans des compléments « premium », histoire sans doute de rentabiliser les investissements colossaux que l’entreprise à fait dans OpenAI…

la question essentielle : la pertinence de l’IA

Jared Spataro s’est empressé de préciser dans la conférence que Copilot n’est pas toujours correct. « Parfois Copilot aura raison, d’autres fois il se trompera utilement, vous donnant une idée qui n’est pas parfaite mais qui vous donne quand même une longueur d’avance« . « Nous expliquons clairement comment le système prend ses décisions en indiquant les limites, en renvoyant aux sources et en invitant les utilisateurs à examiner, à vérifier les faits et à ajuster le contenu en fonction de leur expertise en la matière », explique Spataro dans un billet de blog, en rappelant les principes de l’entreprise en matière d’intelligence artificielle.

Pour aller plus loin il a donné aussi des indications sur le mode de fonctionnement du système en prenant un exemple avec Word :

« Si vous demandez à Word de créer un document sur la base de vos données, Copilot enverra ceci au Microsoft Graph pour récupérer le contexte et les données avant de modifier le « prompt » pour l’envoyer ensuite au modèle linguistique GPT-4. La réponse est ensuite envoyée au Microsoft Graph pour des vérifications supplémentaires de base, de sécurité et de conformité, avant de renvoyer la réponse et les commandes aux applications Microsoft 365« .

« Nous expliquons clairement comment le système prend ses décisions en indiquant les limites, en renvoyant aux sources et en invitant les utilisateurs à examiner, à vérifier les faits et à ajuster le contenu en fonction de leur expertise en la matière« , explique Spataro dans un billet de blog, en rappelant les principes de l’entreprise en matière d’intelligence artificielle.

Avec pas moins de 2,4 milliards d’interactions réalisées par les français sur Alexa en 2021, on peut dire que les assistants vocaux ont enfin fait place au sein de la maison connectée. Un Pari qui était loin d’être gagné il y a 10 ans de cela, quand les premiers exemplaires ont vu le jour. Les […]

Lire l'article complet: Les assistants vocaux, des objets devenus incontournables dans la maison connectée sur le magazine de la maison connectée Domo-blog.fr.

L’application Google Home a été revue au cours de ces derniers mois et continue encore actuellement à être améliorée avec des nouveautés à venir prochainement sur la nouvelle interface preview que je teste actuellement. Une des meilleures nouvelles fonctionnalités est probablement le contrôle amélioré des TV avec Google Home en guise de télécommande. Si vous possédez […]

Lire l'article complet: Google Home peut aussi contrôler le boîtier Philips Hue Play Sync Box simplement sur le magazine de la maison connectée Domo-blog.fr.

Hi folks,

Vous avez GSuite, et vous devez migrer vers Microsoft365… Comment faire ? Quel(s) outil(s) ?

D’un côté GSuite avec des utilisateurs, des drives, des calendriers etc …

De l’autre Microsoft365 aka M365

Entrons dans le vif du sujet,

Microsoft propose une solution pour migrer les drive et la messagerie (incluant, contact, calendrier) avec quelques limitations indiquées sur le site de l’éditeur.

Voici le step by step pour les mails :

Depuis la console Admin 365 direction Exchange Online (une fois l’ensemble des comptes utilisateurs créé au préalable of course)

Suivez les indications à l’écran en sélectionnant bien GSuite

Vous pouvez utilisez la création automatique du projet de migration via Microsoft, en vous authentifiant avec votre login Admin Google.

Cela va initié un certain nombre de chose, dont une liste d’API à autoriser. Evidemment … pas complète … et vous télécharger un fichier JSON à conserver pour la création du point de terminaison dans 365.

Depuis https://admin.google.com

Ajouer l’ID donner par Microsoft, ajouter les APIs données et surtout celle-ci :

https://mail.google.com/,https://www.google.com/m8/feeds,https://www.googleapis.com/auth/contacts.readonly,https://www.googleapis.com/auth/calendar.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/drive,https://sites.google.com/feeds/,https://www.googleapis.com/auth/gmail.settings.sharing,https://www.googleapis.com/auth/gmail.settings.basic,https://www.googleapis.com/auth/contacts.other.readonly,https://www.googleapis.com/auth/calendar,https://www.google.com/m8/feeds/,https://www.googleapis.com/auth/contacts

Puis valider

Toujours côté Google une fois les éléments ajouter activer les APIs (c’est par ici : https://console.cloud.google.com/)

Une fois que tout cela est fait, ajouter un CSV de cette forme

Choisissez les items à migrer, par date, type etc …

Enfin sélectionner le EndPoint, ou bien créé le et valider le avec le fichier JSON téléchargé.

La plupart des erreurs à ce niveau sont un mélange entre les noms de projet de migration google, les apis et les Json qui ne correspondent pas au batch de migration créé … bref ça fait spaghetti …

Une fois que tout cela est correct, y’a plus qu’a appuyer sur le bouton migration et attendre (pour faire simple) enfin migration … synchronisation plus exactement. Une fois la synchronisation terminée, il vous faudra compléter cette synchronisation pour mettre fin à la “migration” de la boite Gmail. Puis une fois que tout le monde à migrer opérer les redirections MX de Google vers Microsoft

N’oubliez pas que votre stratégie de migration est primordiale, et la communication avec les utilisateurs aussi, c’est bien de les faire déménager mais peut-être que certaines actions seront encore à réaliser de leur côté.

Pour la partie GDrive le principe est similaire et encore plus simple

Direction l’administration de SharePoint Online puis Migration et sélectionner Google

Vous arrivez sur une page similaire pour connecter Google à Microsoft (ici c’est du box mais c’est pareil pour les autres) rien de trop compliquer à faire ici authentifiez vous avec le compte Admin Google et Microsoft fait le reste (correctement)

Vous avez deux sections (Scan et Migration)

Le scan lui fonctionne tout seul :

Une fois lancé vous avez une liste de tout les drives partagés comme personnels et vous pouvez filtrer.

Une fois le(s) drive(s) choisi(s) copier les vers Migrations puis (vous vous souvenez du deuxième choix – celui à côté de Scan >> cliquer dessus)

Une fois sur migration, vous avez la possibilité d’exporter la liste de migration via CSV pour définir une cible (OneDrive, SharePoint, Teams) ou manuellement si vous voulez, mais ca peut être long …

Pour tout exporter, il ne faut sélectionner aucuns éléments (oui oui je sais)

Un élément intéressant est le mapping des identités qui lui ce fait tout seul (si vos identités sont correctes prenom.nom@domaine.com) mais aussi la possibilité d’ajouter des Tags (qui correspondent en générale a votre stratégie de migration (par pays par exemple))

Je reviens une demie seconde sur le mapping, si vos identités ne changent pas en termes de nomenclature, utiliser un mapping de domaine c’est plus simple, plus rapide, plus propre, et source de moins d’erreurs

Une fois le fichier envoyé, sélectionner les Drive a migrer ou via les Tags puis sélectionner “Migrate”

Cela fonctionne pareil pour les Drive Personnel, mais qui ont plus tendance à aller dans OneDrive (avec un fichier Excel et quelques formules c’est assez simple)

Ah oui …. une fois le batch lancé, vous ne pouvez pas re modifier le chemin d’accès de destination.

Et voilà !

En soit ce n’est pas bien compliqué une fois sorti des noms de domaine, DNS, etc … Pensez a arrêter le drive Google une fois migré et surtout prévenir les utilisateurs de ne plus utiliser Gmail une fois migrer, ou bien verrouiller les accès aux users qui ont migré.

Les outils de migration de marché vous apporterons plus de flexibilité ainsi qu’un pilotage beaucoup plus précis. Mais avec de la rigueur et un suivi impeccable vous avez de quoi vous en sortir

Hope this helps & Stay tuned !

Vendredi 20 janvier 2023, Alphabet a annoncé la suppression de 6 % de ces effectifs à travers le monde. Cela représente 12 000 emplois. Après plusieurs années de croissance, le directeur général, Sundar Pichai se voit contraint de réduire ses effectifs. Pourtant, Google est la société qui a évité le plus longtemps un plan social. Face à un bénéfice moins important que prévu et un ralentissement de la publicité numérique, la société a dû céder. Licenciement à plusieurs vitesses En […]

test-mss-310

Cet article J’ai testé la prise Meross MSS 310 est apparu en premier sur .