Je me suis pris au jeu et ma réponse étant un peu « longue », je vous la propose ci dessous:

C’est assez amusant cette diabolisation de la messagerie. N’y a-t-il  pas là un certain snobisme un rien hypocrite ? Comment croire qu’un réseau social puisse se substituer à la messagerie électronique? Ne cherche t on pas ainsi à donner un peu de sérieux à Facebook?

Effectivement, la messagerie utilise encore aujourd’hui de vieux protocoles peu fiables et mal sécurisés, pourtant seuls quelques experts techniques remettent cela en cause … La lecture de l’article que tu cites me semble mettre l’accent sur d’autres choses et notamment la vieille rengaine du « trop d’info tue l’info »

 Je fais partie, depuis longtemps déjà, de ces gens qui traitent plusieurs dizaines de mails par jour (et qui en rédige au moins autant). Pourquoi ?

Principalement, parce que dans le monde professionnel, on me demande de tracer mes échanges, d’avoir des écrits pour justifier chaque action  et surtout de se protéger (on en arrive à conserver les échanges par la messagerie instantanée de l’entreprise).  

Le besoin de la  « trace écrite » reste plus que jamais impérieux. N’en déplaise à M Desportes, c’est le cas chez ATOS comme ailleurs.

Le problème pour traiter un pareil volume de données est toujours le même finalement: il faut un peu d’organisation (ce qui peut raisonnablement être demandé à un cadre) et de toute façon de la formation.

Selon moi, le défaut de la messagerie en entreprise comme ailleurs est là : la majorité des gens ne sont pas suffisamment formés et informés sur les technologies. Je ne parle pas de connaître l’utilisation d’un client de messagerie mais bien du minimum de règles de bonnes pratiques nécessaires :Est-il vraiment utile d’envoyer un mail à tous les collaborateurs d’une multinationale pour annoncer une vente flash de confitures dans le hall du siège d’une filiale dans 10 minutes ? 

Il faut être clair : si 90 % des mails sont des spams c’est, selon moi,  parce qu’une majorité des utilisateurs le permettent et l’entretiennent avec désinvolture.

Parmi les lecteurs de mes quelques lignes, à ton avis, combien vérifie le bon fonctionnement de leur antivirus, ou savent quel est le délai maximum de remise d’un mail ? 

Sans vouloir exhumer la NETIQUETTE,  on y trouvait pourtant les bases pour échanger avec courtoisie, efficacité et pérennité.

Personnellement, j’utilise quotidiennement 8 boites mails pour un volume total moyen d’environ 80 mails /jour, et je reçois rarement plus de 3 spams par jour. Cela me laisse croire que ce n’est donc pas une fatalité…

 Face à cela que penser des sites communautaires et autres solutions collaboratives ? Est-ce la panacée?

J’ai toujours regardé avec beaucoup d’intérêt ce type de solutions. Effectivement les plateformes SharePoint, Alfresco ou encore Exchange se démocratisent. Pourtant j’ai le sentiment qu’il est difficile de mesurer l’impact sur le volume de mails échangés: le plus souvent quand on « publie » un élément pour la « communauté », les autres «  collaborateurs  » en sont informés par…  mail (peu utilisent les flux RSS). 

De la même manière les réseaux sociaux sont-ils  vraiment une bonne alternative, beaucoup reçoivent toujours des notifications par mail?

Cela ne pourrait être vrai que pour les informations sans réel criticité et donc principalement extra professionnel.

Croyez moi: je suis bien le premier à militer pour le déploiement de ce type d’outils en entreprise mais pas pour limiter le nombre de mails. Au fond que vous délivriez l’info par mail ou dans un site, ce ne change pas grand chose. La valeur ajoutée doit être ailleurs.

Une autre question se pose quant à la maîtrisé des données ? Le réseau social doit il est public comme Facebook, mutualisé comme Ning ou interne et dédié (Elgg, Agora, WP-MU,…)? Ce sont des choix stratégiques devant prendre en compte des contraintes fortes comme la politique de sécurité de l’entreprise et son plan de conservation des données. Les ressources allouées à cette solution auront aussi rapidement un coût supplémentaire à celui, incontournable, de la messagerie. 

Ici aussi, la question de la formation des utilisateurs reste entière.

Finalement, j’ai le sentiment que l’article à oublier souligner un problème majeur et qui pourtant, rend de plus en plus « coûteux » de l’explosion du nombre de mails: le stockage.  

Toujours pour conserver des traces, certains gardent religieusement plusieurs Giga octets de mails. Rien qu’en espace disque sur les serveurs ou/et les sauvegardes des entreprises, cela impose rapidement des coûts matériels et de maintenance prohibitifs.

 En conclusion, il faut vraiment être « fan » pour espérer que Facebook peut remplacer la messagerie électronique. ;-)

 Avouez que ce ressemble pas mal à une communication de Facebook!

Deux détails m’ont intrigué, pour ne pas dire rendu suspicieux. Cela n’a rien n’avoir avec le domaine d’expédition (Facebookmail.com semble bien appartenir à Facebook ) mais:

1. Sur cette adresse mail je n’ai aucun compte Facebook
2. j’ai désactivé les notifications de Facebook

Tout simplement…

En regardant en détail, on voit assez vite que c’est une arnaque

Pour les curieux, la mention [!!SPAM] a été laissé par ma suite de sécurité.

Je vous laisse deviner  quel peut être l’intérêt d’usurper Facebook, ce n’est finalement que la rançon de la gloire pour le site de réseau social.

Dans le même style (mais je n’ai reçu d’exemple    ) , selon Sophos et son blog Naked Security, il circulerait sur Facebook une application malveillante proposant de fausses invitations pour Google +… (pour en savoir plus)

Prudence donc…

Les utilisateurs de MS-Outlook rassemblent dans un même fichier PST les mails, rendez-vous, tâches et contacts. Sauvegarder ces fichiers PST est sauvent long et rarement satisfaisant.

Microsoft propose un (petit) utilitaire pour simplifier cette tâche : pfbackup.exe

En terme d’utilisation, c’est assez simple:

L’interface est simple mais efficace

Les options permettent de définir les PST à sauvegarder, le dossier de destiantion et les éventuelles alertes

La sauvegarde s’execute à la fermeture d’Outlook

Un point négatif:

 il faut une action de l’utilisateur et je ne vois pas comment automatiser le processus.

Ce n’est plus non plus l’oeuvre d’un n-ieme robot mais bien d’un escroc.

Quelqu’un a réussit à prendre le contrôle de sa boîte mail personnelle chez un hébergeur en ligne (type hotmail, yahoo, …).

Le pirate en a profité pour envoyer des mails mail en se faisant passer pour elle à tous ses contacts expliquant qu’elle était coincée à l’étranger et qu’elle avait besoin d’argent.

Bien sur ses proches ont rapidement appelé pour en savoir plus, mais le pirate (qui a changé le mot  de passe) répondait à chaque mail comme si c’était elle.

J’ai bien entendu invité cette personne a prévenir la police mais cela reste une expérience très éprouvante  pour elle.

Cela ressemble à une nouvelle escroquerie africaine (il y avait déjà le loto Microsoft ou le scam) et il ne sera pas facile de mettre les auteurs derrière les verrous.

Une question se pose: comment se protéger techniquement?

Je n’ai pas trop d’information sur le méthode utilisée par les pirates pour prendre le contrôle de la boite webmail, (si vous avez des idées ou des explications…) mais j’imagine l’un des deux scénarios suivants:

- Soit ils ont cassé le mot de passe: je ne sais pas si les hébergeurs de boîte mail ont des règles particulières en cas de tentative pour forcer un mot de passe (je n’en ai jamais entendu parler)

-Soit c’est la question secrète qui a été attaqué: cette question permet de vous identifier quand vous avez perdu votre mot de passe (nom de votre chien, premier boulot, …)

J’ai un peu de mal à croire qu’il s’agit de pirate capable de récupérer vos données de connexion sur votre ordinateur ou sur les serveurs mails (ils videraient directement votre compte)

En termes de protection, je n’ai pas grand chose!

-  Utilisez un mot de passe « sérieux » (long et complexe)

- L’utilisation des questions secrètes devrait être abandonnée (j’utilise des réponses sans lien avec la question ou mon mot de passe)

- Sauvegarder au moins vos contacts: en cas de problème vous pourrez les prévenir de l’escroquerie

- Ne conservez pas dans votre boite en ligne des mails avec des contenus sensibles: archivez les!

Ce  type d’attaque semble devenir fréquent:

Le journal « la République des Pyrénées » relatait un cas similaire dans son édition du 10 décembre dernier

Certains ne jurent que par eux. Mais à quoi servent vraiment les Réseaux Sociaux ?

Le principe des Réseaux Sociaux Professionnels (Viadéo, Linked In,) est de démultiplier vos contacts grâce aux contacts de vos contacts ; autrement dit les connaissances de vos connaissances sont vos connaissances.Tout se joue dans la crédibilité et la qualité de vos contacts et contributions.

Les réseaux sociaux grand public, avec possibilité d’usage professionnel sont  Viadéo (principale plateforme en France),  Linked In (pour un usage professionnel à l’international), Twitter, …, et Facebook, le géant des réseaux sociaux.

Si les réseaux sociaux professionnels sont propices pour ceux qui veulent entretenir des contacts, ils deviennent également de plus en plus incontournables pour qui :

• recherche un emploi
• souhaite faire évoluer sa carrière
• veut développer l’activité de son entreprise

C’est pour toutes ces raisons que association paloise CAP SUD OUEST, en partenariat avec l’ESC Pau, met en place sa 7ème Conférence. Elle aura pour  thème « Les Réseaux Sociaux et le Recrutement ».

Les intervenants présents,  Frédéric CHANCHOLLE  (Viadéo  – Paris ), Christophe  BLAZQUEZ ( RH Partners),  Jean-Christophe THIBAUD (LECTIA – Toulouse)  et  Alain LORGEOUX (TURBOMECA) répondront à toutes vos interrogations en matière d’identité numérique.

Date : Date : 7 décembre 2010 – 18h30
Lieu : ESC/Pau Amphi 300

Personnellement, je n’ai jamais expérimenté le « cassage » de mot (les gens me le donnent quand je le leur demande) et concrètement, je ne sais pas ce que cela représente vraiment: 1 minute? 1 heure?

Est ce séquentiel? Est que certains programmes prennent en comptes les périodes de suspension?…

Je n’ai d’ailleurs plus de notion du temps supplémentaire qu’il faut pour « casser » un mot de passe de 8 caractères par rapport à un de 6.

 Sur son blog   Thomas Baekdal donne quelques indications chiffrées et reprend avec des exemples simples les temps « nominaux »  nécessaires pour trouver un mot de passe .

Bien sur, et les commentaires en fin d’article le souligne bien, c’est très théorique. Mais on a quand même des indications sur ces temps mais aussi sur les différentes techniques utilisés.

De plus, il propose aussi un moyen simple d’avoir des mots de passe plus long. J’avoue que c’est simple et que j’ai vraiment honte de n’y avoir jamais pensé tout seul : personne n’a jamais dit qu’un mot de passe ne devait comportait qu’un seul mot!

Ainsi, un mot de passe comme « this is fun » est plus sûr que « ergs43″ (ce sont ses exemples). Normal, le « premier, si « user friendly »  fait 11 caractères contre 7 pour celui difficile a retenir.

Évidemment, un mot de passe complexe de 11 caractères est mieux que « this is fun » mais aujourd’hui, on peut admettre qu’il est suffisant.

Il relaie (et explique en français) les conseils du blog de la Cyber Security Mom de McAffee  sur l’utilisation d’internet par les enfants.

 Je n’ai pas retrouver l’article original mais celui ci présente également bien les nouveaux risques induits par Internet et en particulier le Web 2.0 dans notre vie quotidienne.

C’est plein de bon sens mais effectivement, on est obligé aujourd’hui de se protéger dans le monde virtuel comme dans le monde réel

1- Sécuriser votre domicile: Inutile que votre absence se remarque

2- Ne postez pas sur les réseaux sociaux que vous êtes absent. Ne renseignez pas votre adresse.

3- Faites attention à vos appareils  (téléphone mobile, ordinateur, Ipad,…) que ce soit à l’hôtel dans la voiture

4- Soyez prudent en utilisant des ordinateurs ou des réseaux wifi public

Eviter d’enregistrer vos identifiants bancaires sur un pc dans un cybercafé 

5- Abonnez vous à un service de protection comme McAffee Identity Protection

Pour en revenir aux enfant et le web, il n’y a rien de révolutionnaire. Remplacer le contexte « Internet »  par « Rue » ou « Route », et vous verrez qu’il n’y a rien de bien révolutionnaire!

Il y a 10 ans, on qualifiait Internet d’ « autoroute de l’information »:

 Ne laissez pas vos enfants joués au milieu de l’autoroute

Ces outils sont implémentés dans Windows, et on peut les utiliser simplement en faisant : « Démarrer/Exécuter »

CLIPBRD.EXE :

Vous vous êtes peut être demandé à quoi ressemblait le presse papier de Windows, où passait les choses lors de frénétique Copier/Coller. La réponse est là…

CLIPBRD est le gestionnaire du presse papier!

Ce n’est pas parce que je n’en ai jamais eu besoin que cela ne sert à rien!

OSK.EXE

Aussi étonnant que cela puisse paraître ce clavier virtuel existe depuis très longtemps dans Windows.

Nous voici armés contre les Keyloggers pour pas un sou de plus!

 Si vous aussi vous des exemples d’outils integrés à Windows mais peu connu, n’hésitez pas!

• Les délais de remise:

Je suis souvent interpellé par des utilisateurs au bord de la panique parce qu’il n’ont pas reçu un mail et y voient un dysfonctionnement du système.

Il faut être clair: IL N’Y A PAS DE DELAI DE REMISE GARANTI! 

En général cela va vite, mais parfois cela peut prendre plusieurs heures, très exceptionnellement plusieurs jours et encore plus rarement se perdre.

•  Les accusés de réception:

Comment être sur que le destinataire a bien reçu un mail? J’ai envie de répondre que c’est impossible! J’exagère un peu mais autant en cas de problème technique (erreur d’adresse, de routage, boite pleine, …) on a toujours une notification d’erreur, autant quand ça marche l’utilisateur ne voit pas grand chose. En ce qui concerne ces accusés de réception ou de lecture, je rappelle qu’il faut que le destinataire accepte cet accusé et que son logiciel le gère.

Eviter de les demander automatiquement, c’est pénible et cela génère un trafic inutile.

• La priorité des mails:

Beaucoup imagine que marquer un mail comme « important » (avec le point d’exclamation rouge) indique un degré d’urgence permettant un remise plus rapide. Malheureusement ce marquage ne sert qu’à l’information du destinataire: les serveurs qui transmettent ou délivrent votre mail s’en moque complètement.

Dans le même esprit, certains imagines qu’écrire en majuscule accélère les choses! En fait d’après la Netiquette (règles de bonnes conduites sur le Net oubliées aujourd’hui) cela revient à hurler sur les destinataires. En bref, cela ne sert à rien d’autre qu’à contrarier votre correspondants.