Image de l’auteur/autrice Publié par : charly 16 Sep
Microsoft sépare Teams de Microsoft 365/Office 365 : Quelles conséquences pour les professionnels ?

Le géant de Redmond a récemment pris une décision qui bouleverse l’ensemble du marché des outils collaboratifs : Microsoft sépare Teams de ses suites Office 365 et Microsoft 365. Cette mesure, initialement appliquée en Europe pour répondre aux exigences antitrust de la Commission européenne, s’étend désormais à l’échelle mondiale. Une décision stratégique aux répercussions majeures pour des millions d’utilisateurs professionnels.

Pourquoi cette séparation historique ?

Les origines de la polémique antitrust

Depuis 2017, Microsoft avait intégré Teams gratuitement dans ses offres Office 365, remplaçant progressivement Skype for Business. Cette stratégie de vente liée (bundling) a rapidement soulevé des questions de concurrence déloyale, particulièrement après que Slack, racheté par Salesforce, ait déposé une plainte en juillet 2020.

La Commission européenne a formellement ouvert une enquête en juillet 2023, soupçonnant Microsoft d’abus de position dominante sur le marché des logiciels de collaboration. L’accusation portait sur l’intégration forcée de Teams sans possibilité pour les clients de refuser cette option.

Microsoft a rapidement réagi en annonçant dès le 26 juillet 2023 le retrait de Teams d’Office 365 en Europe, souhaitant « éviter toute ambiguïté sur sa position sur le marché et rassurer les régulateurs ». Cette décision préventive vise à éviter une amende qui pourrait représenter jusqu’à 10% de son chiffre d’affaires mondial.

Une extension mondiale inévitable

Après avoir testé cette séparation en Europe depuis octobre 2023, Microsoft a décidé d’étendre cette mesure au niveau mondial en avril 2024. Cette universalisation répond à une volonté de clarifier l’offre pour les entreprises multinationales et d’éviter des disparités géographiques complexes à gérer.

Les conséquences concrètes pour les entreprises

Nouveau modèle tarifaire : entre économies et surcoûts

La séparation engendre une refonte complète de la grille tarifaire Microsoft. Les entreprises bénéficient désormais d’offres Microsoft 365/Office 365 à prix réduit, mais doivent souscrire à Teams séparément si elles souhaitent conserver cette fonctionnalité.

Tarifs pour les licences Enterprise

OffreAvec Teams (€/mois)Sans Teams (€/mois)Teams seul (€/mois)
Office 365 E19,407,405,00
Office 365 E325,1023,105,00
Office 365 E537,7035,705,00
Microsoft 365 E341,5039,505,00
Microsoft 365 E559,7057,705,00

Tarifs pour les licences Business

OffreAvec Teams (€/mois)Sans Teams (€/mois)
Business Basic5,604,60
Business Standard11,709,70
Business Premium20,6018,60

Pour les offres Business, Microsoft maintient les packages incluant Teams au même prix, tout en proposant des versions allégées à tarif réduit.

Impact organisationnel et technique

Gestion administrative complexifiée

Les DSI et responsables informatiques doivent désormais gérer deux contrats distincts : un pour la suite bureautique et un autre pour Teams. Cette dualité complique l’administration des licences et nécessite une surveillance accrue des droits d’accès.

Rupture des connecteurs Office 365

Microsoft a également supprimé les connecteurs Office 365 dans Teams, obligeant les entreprises à migrer vers des solutions alternatives comme PowerAutomate. Cette transition technique, avec seulement quelques mois de préavis, a suscité l’indignation de nombreux utilisateurs professionnels qui dépendaient de ces intégrations pour leurs workflows automatisés.

Répercussions sur les habitudes de travail

La séparation bouleverse les habitudes établies depuis 2020 et la généralisation du télétravail. Les équipes qui utilisaient Teams comme hub central de collaboration doivent repenser leur organisation et éventuellement migrer vers d’autres solutions.

Opportunités et défis du nouveau paysage concurrentiel

Renaissance de la concurrence

Cette ouverture forcée du marché redonne des chances aux concurrents de Microsoft. Slack, Zoom, Google Meet et d’autres acteurs peuvent désormais proposer leurs services sans le désavantage de concourir contre un produit « gratuit » intégré d’office.

Avantages et inconvénients pour les utilisateurs

Les avantages de la séparation

Liberté de choix : Les entreprises peuvent désormais sélectionner l’outil de collaboration qui correspond le mieux à leurs besoins spécifiques.

Transparence tarifaire : Les coûts sont plus clairs, permettant un meilleur contrôle budgétaire.

Innovation accrue : La concurrence relancée devrait stimuler l’innovation dans le secteur.

Interopérabilité améliorée : Microsoft s’engage à faciliter les migrations et la portabilité des données vers des solutions concurrentes.

Les inconvénients persistants

Coût potentiellement supérieur : Pour les organisations souhaitant conserver Teams, le coût total peut être plus élevé qu’avant.

Complexité administrative : La gestion de multiples contrats et licences s’avère plus lourde.

Disruption organisationnelle : Les équipes doivent s’adapter à de nouveaux outils ou workflows.

Fragmentation potentielle : Risque d’avoir différents outils selon les équipes, compliquant la collaboration transversale.

Stratégies d’adaptation pour les entreprises

Audit et évaluation des besoins

Les entreprises doivent d’abord auditer leurs usages actuels de Teams et évaluer si l’investissement dans la licence séparée se justifie. Cet audit doit inclure :

  • L’analyse du taux d’utilisation de Teams par équipe
  • L’identification des fonctionnalités réellement utilisées
  • L’évaluation du coût total de possession (TCO) comparé aux alternatives
  • L’impact sur les workflows existants

Options stratégiques disponibles

Stratégie de continuité

Maintenir Teams en souscrivant à la licence séparée, particulièrement recommandée pour les organisations déjà profondément intégrées à l’écosystème Microsoft.

Stratégie de migration

Profiter de cette transition pour migrer vers une solution concurrente mieux adaptée aux besoins spécifiques de l’organisation.

Stratégie hybride

Utiliser différentes solutions selon les équipes ou les usages, en maintenant une cohérence dans les processus métier.

Stratégie d’économies

Opter pour les versions sans Teams et utiliser des alternatives gratuites ou moins coûteuses comme Google Meet ou Zoom Basic.

Considérations techniques importantes

Migration des données

Les organisations qui changent d’outil doivent planifier la migration des historiques de conversations, fichiers partagés et paramètres de configuration. Microsoft s’engage à faciliter cette portabilité, mais la complexité reste importante.

Formation et accompagnement

Le changement d’outil collaboratif nécessite un accompagnement des utilisateurs, particulièrement crucial pour maintenir la productivité durant la transition.

Sécurité et conformité

Chaque nouvelle solution doit être évaluée sous l’angle de la sécurité et de la conformité réglementaire (RGPD, secteurs régulés).

Perspectives d’évolution du marché

Impact sur l’innovation

Cette séparation forcée devrait stimuler l’innovation dans le secteur de la collaboration. Les concurrents de Microsoft peuvent désormais investir davantage dans leurs solutions, sachant qu’ils ne sont plus désavantagés par une intégration gratuite.

Évolution des modèles économiques

Le marché pourrait voir émerger de nouveaux modèles tarifaires plus flexibles, avec des offres modulaires permettant aux entreprises de payer uniquement pour les fonctionnalités utilisées.

Standardisation et interopérabilité

Cette ouverture forcée du marché pourrait accélérer le développement de standards d’interopérabilité entre les différentes plateformes, bénéficiant aux utilisateurs finals.

Recommandations pour les professionnels IT

Planification stratégique

Les responsables informatiques doivent intégrer cette évolution dans leur roadmap technologique 2025-2027. Il est recommandé de :

  1. Évaluer l’impact budgétaire des nouvelles tarifications
  2. Auditer les usages actuels pour identifier les besoins réels
  3. Tester des solutions alternatives avant de prendre une décision définitive
  4. Planifier la formation des équipes si un changement s’avère nécessaire

Négociation avec Microsoft

Pour les grands comptes, cette période de transition peut être l’occasion de renégocier les contrats Microsoft et d’obtenir des conditions préférentielles, soit pour maintenir Teams, soit pour faciliter une migration.

Conclusion : Une opportunité déguisée ?

Le retrait de Teams des suites Office 365/Microsoft 365 représente certes une disruption majeure pour les entreprises, mais aussi une opportunité inédite de repenser leur stratégie collaborative. Cette séparation forcée, initialement perçue comme contraignante, pourrait finalement bénéficier aux utilisateurs en stimulant l’innovation et en offrant plus de choix.

Les entreprises qui sauront tirer parti de cette transition pour optimiser leurs outils collaboratifs et réduire leurs coûts tout en améliorant l’expérience utilisateur sortiront gagnantes de cette révolution. Celles qui subiront passivement ce changement risquent de se retrouver avec des coûts plus élevés et une moindre efficacité.

L’année 2025 marquera donc un tournant dans l’adoption des outils collaboratifs en entreprise, où la stratégie et l’adaptation primeront sur l’habitude et la facilité.

Image de l’auteur/autrice Publié par : charly 10 Sep
Un an de Perplexity Pro offert grâce à PayPal : un cadeau de 200 $

Imagine recevoir gratuitement un service premium qui vaut normalement 200 $ par an, simplement parce que tu as un compte PayPal. Eh bien, c’est exactement ce que propose Perplexity, l’alternative la plus crédible à Google Search boostée à l’intelligence artificielle.

Depuis quelques jours, Perplexity offre un an d’abonnement Pro gratuit à tous les utilisateurs PayPal. Une occasion rêvée de tester sans frais un service qui combine moteur de recherche et IA conversationnelle.

Perplexity Pro, qu’est-ce que ça change ?

La version gratuite de Perplexity est déjà bluffante : tu poses une question, il te répond avec une synthèse claire, des sources fiables et un style conversationnel. Mais Perplexity Pro va plus loin :

  • Recherches illimitées et optimisées.
  • Téléversement de fichiers (PDF, images, docs) pour analyse.
  • Support client prioritaire.
  • Crédits pour tester des modèles open source.
  • Accès anticipé à Comet, le navigateur maison de Perplexity qui intègre l’IA directement dans ta navigation.

Bref, Pro n’est pas juste un petit bonus, c’est l’expérience complète de Perplexity.

Comment profiter de l’offre ?

La démarche est ultra-simple :

  1. Rendez-vous sur la page d’inscription de Perplexity via ce lien.
  2. Connectez-vous avec votre compte PayPal (il doit avoir été créé avant le 1er septembre 2025).
  3. Activez l’abonnement d’un an à Perplexity Pro.
    → Et voilà, c’est fait.

⚠️ Attention : l’abonnement se renouvelle automatiquement après un an (200 $ par an). Mais tu peux désactiver le renouvellement dès aujourd’hui et garder ton accès gratuit jusqu’à la fin. ⚠️

Exemple concret : pourquoi c’est utile ?

Prenons un cas simple : tu travailles sur un projet technique et tu veux comparer plusieurs solutions open source pour déployer un serveur mail.

  • Avec la version gratuite, tu auras déjà un résumé correct.
  • Avec Perplexity Pro, tu pourras uploader la documentation PDF d’un projet, poser des questions précises (« Quelle config est la plus adaptée à 500 utilisateurs ? »), et même demander à l’IA de croiser ses résultats avec d’autres sources.

En gros, tu passes d’un moteur de recherche amélioré à un assistant technique complet.

En résumé

👉 Un compte PayPal = 1 an de Perplexity Pro offert.
👉 Une économie de 200 $.
👉 Valable jusqu’au 31 décembre 2025.
👉 Accessible dès maintenant, sans risque si tu désactives le renouvellement.

Alors, si tu hésitais à tester Perplexity, c’est sans doute le meilleur moment.

Image de l’auteur/autrice Publié par : charly 4 Sep
Dockur : Quand Docker rencontre l’art de simplifier la virtualisation

Si vous êtes du genre à tester des systèmes, des applications ou des environnements dans des VM, vous savez à quel point cela peut vite devenir lourd à gérer : images ISO à récupérer, VM à configurer, ressources à allouer… Bref, on passe plus de temps à préparer qu’à utiliser. C’est là qu’intervient Dockur.

C’est quoi Dockur ?

Dockur est un projet open source qui permet de lancer facilement des systèmes d’exploitation complets (Windows, Linux, etc.) directement dans un conteneur Docker. L’idée est simple : vous tirez une image Dockur, vous l’exécutez, et hop, vous avez un OS prêt à l’emploi sans vous battre avec une VM classique.

En pratique, Dockur combine la puissance de QEMU avec la flexibilité de Docker. Résultat : vous pouvez tester, bidouiller ou utiliser un OS directement depuis un conteneur, avec moins de contraintes qu’avec une VM classique.

👉 Source du projet : Dockur sur GitHub

Pourquoi c’est intéressant ?

  • Rapidité : plus besoin de créer et configurer une VM à la main.
  • Simplicité : un simple docker run suffit.
  • Flexibilité : idéal pour tester des systèmes ou des applis sans polluer sa machine.
  • Isolation : comme tout conteneur Docker, votre OS tourne dans son bac à sable.

Exemple concret

Imaginons que vous vouliez tester un Windows dans un coin pour un logiciel récalcitrant. Au lieu de sortir VirtualBox ou Proxmox, il suffit de taper :

docker run -d–name windows dockur/windows

Et vous voilà avec un Windows qui tourne dans votre Docker, accessible via RDP ou VNC.

Installation pas à pas : Windows avec Dockur

Objectif : obtenir un Windows 11 prêt à l’emploi dans un conteneur Docker, accessible via le navigateur (noVNC) et par RDP.

Pré-requis

  • Hôte Linux avec la virtualisation activée (Intel VT-x / AMD SVM) et Docker installé.
  • Accélération KVM disponible :sudo apt install -y cpu-checker && kvm-okSi KVM n’est pas disponible, l’installation fonctionne mais sera beaucoup plus lente.

1) Créer un dossier de projet

mkdir-p ~/dockur-windows && cd ~/dockur-windows

2) Créer un compose.yml minimal (Windows 11 Pro FR, 8 Go RAM, 4 vCPU, 64 Go de disque)

services:
windows:
image: dockurr/windows
container_name: windows
environment:
VERSION: "11"# Choix de la version (11, 11l, 10, 10l, 10e, etc.)
LANGUAGE: "French"# Langue de Windows
RAM_SIZE: "8G"# Mémoire allouée (par défaut 4G)
CPU_CORES: "4"# Cœurs CPU alloués (par défaut 2)
DISK_SIZE: "64G"# Disque système (par défaut 64G)
USERNAME: "Docker"# Utilisateur créé
PASSWORD: "admin"# Mot de passe (modifiez-le !)
devices:
- /dev/kvm # Accélération matérielle
- /dev/net/tun # Réseau
cap_add:
- NET_ADMIN
ports:
- "8006:8006"# Console web (noVNC)
- "3389:3389/tcp"# RDP
- "3389:3389/udp"
volumes:
- ./windows:/storage # Emplacement des disques/état de la VM
# - ./partage:/data # (optionnel) partage hôte vers Windows (voir Réseau > host.lan > Data)
restart: always
stop_grace_period: 2m

3) Démarrer

docker compose up -d

Le conteneur télécharge automatiquement l’ISO et lance l’installation.

4) Suivre l’installation

  • Ouvrir la console web : http://127.0.0.1:8006 (noVNC)
  • L’installation est automatisée. À la fin, un bureau Windows apparaît.

5) Se connecter en RDP (recommandé)

  • Client RDP vers l’IP de l’hôte, port 3389.
  • Identifiants par défaut : Docker / admin (changez le mot de passe après le 1er login).

6) Partager des fichiers avec l’hôte (facultatif)

  • Montez un dossier hôte sur /data (voir volumes: ci-dessus).
  • Dans l’Explorateur Windows : rubrique Réseau, ordinateur « host.lan », dossier « Data » (puis mappez-le à une lettre de lecteur si besoin).

Astuces utiles

  • Changer d’édition / version : VERSION: "11l" (LTSC), "10", "10l", "11e", etc.
  • Taille disque : augmentez plus tard avec DISK_SIZE: "256G" (puis étendez la partition dans Windows).
  • Clavier / région : vous pouvez préciser KEYBOARD et REGION (ex. fr-FR).
  • ARM64 : sur hôtes ARM, utilisez l’image dockur/windows-arm.
  • Proxmox : si vous lancez Docker dans un CT, exposez /dev/kvm au conteneur et activez la virtualisation imbriquée sur l’hôte.

Limites à connaître

Bien sûr, Dockur ne remplace pas complètement les hyperviseurs comme Proxmox, VMware ou VirtualBox. Les performances graphiques et l’accès matériel sont plus limités. Mais pour du test rapide, c’est une solution redoutable.

En résumé

Dockur, c’est un peu comme avoir un couteau suisse de la virtualisation légère : pratique, rapide et open source. Si vous êtes sysadmin, bidouilleur ou simplement curieux, ça vaut clairement le détour.

Image de l’auteur/autrice Publié par : charly 2 Sep
Pourquoi et comment effacer vos données personnelles sur Internet ?

L’exposition de vos données : une réalité inquiétante

Saviez-vous que vos données personnelles circulent sur le web comme des petits cailloux laissés derrière vous ? Adresse email, numéro de téléphone, historique de navigation, géolocalisation, photos de vacances… Autant d’éléments que vous laissez sans le vouloir aux plateformes, aux réseaux sociaux et surtout… aux data brokers (courtiers de données).

  • Exemple récent : TikTok s’est vu infliger une amende record de 530 millions d’euros pour transfert illégal de données vers la Chine.
  • Les applis étrangères collectent trois fois plus de données que les européennes.
  • Le marché mondial des données personnelles pèse désormais plus de 430 milliards de dollars.

💡 En clair : vos données valent de l’or, mais pas pour vous.

Pourquoi agir maintenant ?

Laisser vos données en libre circulation peut entraîner :

  • Spam à répétition (emails, SMS, appels).
  • Vol d’identité (emprunts, arnaques au crédit, faux profils).
  • Atteinte à la réputation (photos retrouvées, infos sensibles publiées).
  • Profilage publicitaire ultra-ciblé, qui en dit parfois plus sur vous que vos proches.

Et puis soyons honnêtes : une fois vos données diffusées, impossible de tout rattraper. Le but n’est pas de disparaître d’Internet, mais de réduire votre empreinte numérique et de reprendre le contrôle.

Les bonnes pratiques pour nettoyer vos données

1. Faites un audit de votre présence

  • Tapez votre nom + ville sur Google.
  • Notez les sites où apparaissent vos infos (annuaires, forums, réseaux sociaux, résultats publics).
  • Testez aussi votre email sur HaveIBeenPwned pour savoir s’il a été compromis.

2. Sécurisez vos réseaux sociaux

  • Passez vos profils en privé (Facebook, Instagram, TikTok…).
  • Nettoyez vos publications (photos, adresses, anciens statuts).
  • Supprimez les comptes inutilisés.
  • Désactivez la publicité personnalisée dans les paramètres.

3. Utilisez l’outil de Google

Google propose un formulaire officiel pour demander la suppression de résultats :
👉 Supprimer des résultats de recherche Google

Pratique pour faire disparaître une adresse, un numéro de téléphone ou même une photo compromettante.

4. Automatisez la suppression avec Incogni

Le service Incogni (créé par Surfshark) automatise vos demandes auprès des data brokers :

  • Envoie des requêtes officielles basées sur le RGPD.
  • Suit les réponses et relance si besoin.
  • Exemple concret : en 3 ans, l’outil a supprimé les données de 232 brokers pour un seul utilisateur.

👉 Alternative gratuite (mais chronophage) : envoyer vous-même des demandes via email en citant le RGPD, article 17 (« droit à l’oubli »).

5. Supprimez vos anciens comptes

Faites un tri dans vos boîtes mails :

  • Recherchez « inscription », « bienvenue », « confirmation de compte ».
  • Supprimez ou désactivez les comptes inutiles (anciens forums, e-commerces, applis).

💡 Astuce : des services comme JustDeleteMe listent les liens directs pour fermer vos comptes.

6. Choisissez vos applis avec soin

  • Préférez des applis européennes (soumis au RGPD).
  • Évitez d’installer une appli qui demande des permissions injustifiées (ex. une lampe torche qui demande l’accès à vos contacts).
  • Vérifiez régulièrement les autorisations Android/iOS et révoquez celles inutiles.

Exemple concret

Prenons le cas de Camille, 29 ans :

  • Elle tape son nom sur Google et trouve son ancienne adresse postale sur un site d’annuaire.
  • Elle utilise l’outil Google pour demander la suppression.
  • Elle découvre aussi qu’elle a encore un ancien compte Skyblog en ligne → suppression immédiate.
  • Elle installe Incogni → 80 data brokers retirent son profil en quelques semaines.
  • Résultat : beaucoup moins de spams et plus de tranquillité d’esprit.

Conclusion

Se protéger sur Internet ne veut pas dire disparaître, mais garder la main sur ce que vous partagez.
En appliquant ces bonnes pratiques :

  1. Audit de vos données
  2. Nettoyage de vos réseaux
  3. Suppression via Google
  4. Recours à Incogni (ou demandes manuelles)
  5. Fermeture d’anciens comptes
  6. Choix d’applications responsables

👉 Vous réduisez considérablement votre exposition et limitez les risques liés à la vente de vos données.

Image de l’auteur/autrice Publié par : charly 25 Août
Quick Machine Recovery : la Récupération Rapide de la Machine, ou comment éviter la crise de nerfs au démarrage

Ah, Windows… Ce fidèle compagnon qui nous rend service au quotidien, mais qui parfois aime bien nous tester la patience. Une mise à jour qui plante ? Un écran noir qui refuse obstinément de disparaître ? Une boucle infinie de redémarrages ? Bref, le genre de matinée où même le café ne suffit pas à calmer vos nerfs.

Mais bonne nouvelle : Microsoft a pensé à nous (oui, ça arrive !) avec une nouvelle fonctionnalité qui débarque dans Windows 11 : la Récupération Rapide de la Machine, alias Quick Machine Recovery.

Qu’est-ce que Quick Machine Recovery ?

Introduite avec la mise à jour KB5062660 de septembre 2025 (Windows 11 version 24H2), Quick Machine Recovery est une capacité intégrée directement dans l’environnement de récupération Windows (WinRE).

En clair, lorsque votre PC refuse de démarrer correctement, Windows ne vous abandonne plus :

  1. Il détecte automatiquement le blocage.
  2. Il bascule dans WinRE (le fameux mode de récupération).
  3. Il se connecte à Internet (Ethernet ou Wi-Fi).
  4. Il envoie des infos de diagnostic à Microsoft.
  5. Microsoft lui renvoie un correctif ciblé via Windows Update.
  6. Le patch s’applique, le PC redémarre, et vous… vous reprenez votre café comme si de rien n’était.

Bref, fini les réinstallations complètes ou les clés USB de secours planquées dans le tiroir.

Comment l’activer ?

1. Depuis Windows 11

Une nouvelle page a fait son apparition dans les Paramètres → Système → Récupération → Quick Machine Recovery.
Vous pouvez :

  • Activer ou non la remédiation cloud (téléchargement des correctifs en ligne).
  • Autoriser la remédiation automatique (si aucun correctif n’est disponible, Windows tentera quand même une réparation locale).
  • Configurer la fréquence de recherche des correctifs et des redémarrages.

2. Depuis WinRE

Si votre PC est déjà en carafe, vous pouvez lancer manuellement la fonction via :
Dépannage → Options avancées → Récupération rapide de la machine.

3. Pour les pros et administrateurs

La fonctionnalité est aussi pilotable via :

  • REAgentC.exe en ligne de commande.
  • Les stratégies RemoteRemediation CSP pour une intégration à grande échelle (notamment avec Intune).

Activée par défaut ou pas ?

  • Windows 11 Famille : la remédiation cloud est activée par défaut, mais pas la remédiation automatique.
  • Windows 11 Pro et Entreprise : les deux sont désactivées par défaut, mais peuvent être activées manuellement ou via la stratégie d’entreprise.

Pourquoi c’est une bonne nouvelle ?

  • Pour les particuliers : moins de stress, plus de simplicité, et surtout une vraie chance de sauver son PC sans passer par un atelier de réparation ou une réinstallation complète.
  • Pour les pros : c’est un outil de remédiation silencieuse et à grande échelle. En cas de crash massif (vous souvenez-vous de l’incident CrowdStrike en 2024 ?), cette fonction peut éviter des heures de panique et des journées de production perdues.

Exemple concret

Imaginez : votre PC refuse de démarrer après une mise à jour. Avant, il fallait jongler entre clés USB bootables, commandes obscures dans l’invite, ou prier pour que la restauration système fonctionne.
Avec Quick Machine Recovery, Windows se répare lui-même via le cloud. Résultat : moins de sueurs froides, plus de sérénité.

Conclusion

La Récupération Rapide de la Machine est clairement un pas en avant pour renforcer la fiabilité et la résilience de Windows 11. Que vous soyez un simple utilisateur ou un administrateur IT, c’est le genre d’outil qui pourrait bien vous sauver la mise un jour.

Et si un matin votre PC refuse de démarrer… dites merci à Microsoft (oui, une fois n’est pas coutume).

Image de l’auteur/autrice Publié par : charly 11 Juin
📬 Pourquoi j’ai auto-hébergé mon serveur mail avec Mail-in-a-Box (et pourquoi tu devrais peut-être faire pareil)

T’en as marre que Google lise tes mails ? Marre des boîtes mail gratuites qui deviennent payantes dès que tu veux 1 Go de plus ? Tu veux reprendre le contrôle total de tes données ?

Alors laisse-moi te parler de Mail-in-a-Box, une solution open source qui transforme un serveur Ubuntu 22.04 LTS en véritable centrale postale auto-hébergée, sécurisée et clé en main.

C’est quoi au juste, Mail-in-a-Box ?

C’est un script magique qui configure pour toi un serveur mail complet, sécurisé et prêt à l’emploi. Tu le lances sur un serveur vierge, et en 20-30 minutes, t’as :

  • Un serveur SMTP/IMAP (Postfix, Dovecot)
  • Une interface webmail (Roundcube)
  • La synchronisation des contacts et calendriers (Nextcloud, ActiveSync)
  • Des protections contre le spam
  • Des certificats Let’s Encrypt
  • Une interface d’administration simple
  • Un DNS autonome, pour gérer toi-même ton domaine (ou déléguer)

Pourquoi c’est top en auto-hébergement ?

  • Tu contrôles tout : aucun intermédiaire entre ton domaine, ton serveur et tes mails.
  • T’es 100% souverain : pas de dépendance à un GAFAM ou fournisseur obscur.
  • T’apprends des trucs : SPF, DKIM, DNSSEC, DANE… tout devient plus clair.
  • Ça tourne chez toi ou dans ton cloud perso (Proxmox, VPS, Raspberry Pi si t’es joueur).
  • C’est open source (licence CC0), donc sans piège ni espion dans le code.

Installation auto-hébergée pas à pas

  1. Prépare une machine sous Ubuntu 22.04 LTS (physique ou virtuelle).
  2. Ouvre les ports nécessaires dans ta box/firewall : 25, 587, 993, 443, etc.
  3. Aie un nom de domaine prêt à l’emploi (genre mondomaine.fr).
  4. Connecte-toi en SSH : curl -s https://mailinabox.email/setup.sh | sudo bash
  5. Laisse-toi guider. Le script te posera quelques questions et fera tout le reste.
  6. Tu accèdes ensuite à ton interface : https://box.mondomaine.fr/admin

Et niveau sécurité ?

Mail-in-a-Box active automatiquement :

  • Firewall (UFW)
  • Fail2Ban pour bloquer les IPs douteuses
  • SPF, DKIM, DMARC correctement configurés
  • DNSSEC + DANE pour les accros à la sécurité

Exemple perso

Chez moi, le serveur tourne sur une VM Proxmox avec 1,5 Go de RAM et un disque de 180Go. J’ai relié mon domaine, tout est chiffré, mes mails passent sans spam ni rejet (oui oui, même Gmail me respecte).

Je l’utilise pour tous mes mails.

Image de l’auteur/autrice Publié par : charly 8 Juin
Pourquoi j’ai quitté OPNsense pour IPFire

Il était une fois moi et mon réseau maison flambant neuf en 2,5 Gbps, et… des vidéos qui rament sur YouTube et Disney+.

« Mais pourquoi ça rame, bon sang ?! »
— les enfants, après avoir vu leurs vidéos tourner en rond en 240p

Chapitre 1 — OPNsense, je t’aimais bien pourtant…

Depuis des mois, OPNsense tenait les rênes de mon réseau comme un bon vieux destrier bien configuré. Mais depuis mon passage en 2,5 Gbit/s, impossible de profiter du débit : buffering à gogo, surtout en streaming. J’ai tout tenté :

  • Règles QoS, règles NAT, règles de la physique ?
  • Des réinstallations dans tous les sens même sous Proxmox car je me disais que c’était peut-être un problème de compatibilité avec mon nouveau matériel.
  • Même des sacrifices aux dieux de FreeBSD (ok j’exagère… à peine).

À chaque fois, soit j’avais le streaming qui galérait, soit les débits plafonnaient à 1 Gbit/s. Un comble avec une carte 2,5 GbE flambant neuve.

Chapitre 2 — Et puis, je découvre IPFire 🔥

En mode désespoir, je teste IPFire. Et là, miracle :

  • Les cartes 2,5 GbE reconnues dès le premier boot,
  • YouTube et Disney+ qui tournent comme sur des roulettes,
  • Et surtout : 2,5 Gbps full débit sans bidouille.

Je pensais faire un test… mais ça a été l’installation définitive. Parfois, il faut savoir écouter son réseau : s’il respire mieux ailleurs, il ne faut pas forcer.

Exemple concret

Matériel testé :

  • Mini-PC fanless avec 2 ports 2,5 GbE (Intel i226-V),
  • IPFire installé sur une VM Proxmox,
  • Clients : TV Android, PC, tablette.

Résultat :

  • Iperf3: 2,4 Gbps down / 1  Gbps up
  • Streaming : instantané, zéro buffer, même en 4K HDR.

Conclusion

J’aimais OPNsense pour son interface léchée et sa logique, mais dans mon cas, c’est IPFire qui m’a réconcilié avec le haut débit. Parfois, le plus simple, c’est ce qui marche dès le premier coup.

Image de l’auteur/autrice Publié par : charly 7 Jan
Stork : Le tableau de bord DHCP qui va vous plumer !

Si vous êtes un adepte de l’administration réseau, vous savez que gérer des serveurs DHCP, c’est un peu comme jouer à un jeu de société où personne ne lit les règles. Heureusement, Stork arrive pour sauver la mise avec un tableau de bord tout beau, tout pratique, et surtout conçu pour Kea DHCP.

Pourquoi Stork est-il l’outil dont vous rêviez ?

  1. Vue d’ensemble simplifiée
    Vous en avez marre de fouiller dans les fichiers de logs ou de taper des commandes pour comprendre pourquoi « PC-de-Kevin » ne reçoit pas d’IP ? Stork vous offre un tableau de bord clair et net. En un coup d’œil, vous voyez l’état des serveurs Kea, les baux DHCP attribués, et même les subnets actifs.
  2. Alertes en temps réel
    Vous êtes du genre à découvrir les problèmes DHCP quand tout le monde crie ? Pas de panique : Stork vous alerte dès qu’un serveur ne se porte pas bien ou qu’un pool d’adresses IP frôle la saturation.
  3. Statistiques pour les amoureux des chiffres
    Stork ne se contente pas de vous donner des données : il les transforme en graphiques ! Que ce soit pour impressionner votre chef ou pour le plaisir de voir des courbes, tout y est.
  4. Installation simple sur métal nu
    Pas de conteneurs ? Pas de problème. Installer Stork directement sur votre serveur physique ou virtuel est tout à fait possible. Voici comment.

Guide d’installation de Stork (métal nu)

1. Pré-requis :

  • Un serveur avec Linux (Debian/Ubuntu de préférence)
  • Kea DHCP installé et fonctionnel
  • PostgreSQL pour la base de données
  • Python et d’autres dépendances essentielles

2. Installation pas à pas :

Étape 1 : Installer les dépendances
  1. Mettez à jour vos paquets : sudo apt update && sudo apt upgrade
  2. Installez les paquets nécessaires : sudo apt install git postgresql postgresql-contrib python3 python3-pip python3-venv gcc make
Étape 2 : Configurer PostgreSQL
  1. Lancez PostgreSQL et créez une base pour Stork : sudo -u postgres psql CREATE DATABASE stork; CREATE USER stork_user WITH ENCRYPTED PASSWORD 'votre_mot_de_passe'; GRANT ALL PRIVILEGES ON DATABASE stork TO stork_user; \q
Étape 3 : Télécharger et installer Stork
  1. Clonez le dépôt Stork : git clone https://github.com/isc-projects/stork.git cd stork
  2. Créez un environnement virtuel Python : python3 -m venv venv source venv/bin/activate
  3. Installez les dépendances Python : pip install -r requirements.txt
  4. Compilez les composants nécessaires : make
Étape 4 : Configurer et lancer Stork
  1. Modifiez le fichier de configuration de Stork (stork.conf) pour inclure les informations de votre base PostgreSQL.
  2. Lancez le serveur Stork : ./stork-server
  3. Lancez l’agent pour surveiller Kea : ./stork-agent
Étape 5 : Vérifier le tableau de bord

Accédez à l’interface en ouvrant votre navigateur à l’adresse :
http://<votre_ip>:8080

Stork, votre copilote réseau

En quelques étapes, Stork transforme la gestion DHCP en une promenade de santé. Avec ses fonctionnalités modernes et son tableau de bord ergonomique, vous n’avez plus aucune excuse pour souffrir en silence devant vos logs.

Alors, prêt à voler avec Stork ?

Image de l’auteur/autrice Publié par : charly 3 Jan
Installer Joplin Serveur : Pour une Organisation Zen et Sécurisée & remplacer OneNote

Qu’est-ce que Joplin ?

Imaginez un carnet de notes numérique ultra-flexible, capable de gérer vos pensées, vos idées de génie, et même vos listes de courses. Joplin, c’est ça, mais en mieux. Ce logiciel open-source est une solution de prise de notes et de gestion de tâches qui synchronise vos données entre vos appareils. Vous pouvez l’utiliser pour capturer tout ce qui vous passe par la tête, organiser vos projets, ou centraliser des documents importants. Tout cela, bien sûr, avec une confidentialité béton.

Le clou du spectacle ? Joplin fonctionne en local, mais vous pouvez ajouter un serveur pour synchroniser vos notes en toute autonomie, sans passer par des services cloud tiers comme Google Drive ou Dropbox. Bienvenue dans l’ère du contrôle total sur vos données.

Pourquoi installer Joplin Serveur ?

  1. Synchronisation multi-appareils : Vous voulez retrouver vos notes sur votre PC, smartphone, tablette, et même votre frigo intelligent ? Joplin Serveur rend cela possible.
  2. Autonomie totale : Pas besoin de confier vos précieuses idées à un géant de la tech. Avec votre propre serveur, tout reste chez vous.
  3. Collaboration : Avec Joplin Serveur, vous pouvez partager des notes et collaborer avec vos collègues ou amis geeks.
  4. Respect de la vie privée : Zéro intrusion publicitaire, zéro espionnage. Tout est sous votre contrôle.

Guide d’installation de Joplin Serveur

Prérequis :

  1. Un serveur sous Linux (Debian, Ubuntu, ou une autre distribution).
  2. PostgreSQL 13 ou supérieur.
  3. Node.js (version 16 ou supérieure) et npm.
  4. Git (pour cloner le dépôt Joplin).
  5. Des bases en ligne de commande (et un peu de café).

Étapes d’installation :

  1. Préparer le serveur
    • Mettez à jour votre système : sudo apt update && sudo apt upgrade -y
    • Installez les dépendances nécessaires : sudo apt install -y build-essential curl git postgresql
  2. Installer Node.js et npm
    • Téléchargez et installez Node.js : curl -fsSL https://deb.nodesource.com/setup_16.x | sudo -E bash -sudo apt install -y nodejs
    • Vérifiez que Node.js et npm sont installés : node -vnpm -v
  3. Configurer PostgreSQL
    • Connectez-vous à PostgreSQL : sudo -u postgres psql
    • Créez une base de données et un utilisateur pour Joplin : CREATE DATABASE joplin;CREATE USER joplin_user WITH PASSWORD 'superpassword';GRANT ALL PRIVILEGES ON DATABASE joplin TO joplin_user;\q
  4. Cloner et configurer Joplin Serveur
    • Clonez le dépôt GitHub de Joplin Serveur : git clone https://github.com/laurent22/joplin.gitcd joplin/packages/server
    • Installez les dépendances : npm install
    • Configurez le fichier .env : cp .env-sample .envnano .env Mettez à jour les informations suivantes : APP_BASE_URL=http://votre-ip-ou-domaineDB_CLIENT=pgPOSTGRES_DATABASE=joplinPOSTGRES_USER=joplin_userPOSTGRES_PASSWORD=superpasswordPOSTGRES_PORT=5432POSTGRES_HOST=localhost
  5. Lancer le serveur
    • Compilez le projet : npm run build
    • Lancez Joplin Serveur : npm start
  6. Configurer l’automatisation (optionnel)
    • Créez un service pour démarrer Joplin Serveur automatiquement : sudo nano /etc/systemd/system/joplin-server.service Ajoutez les lignes suivantes : [Unit]Description=Joplin ServerAfter=network.target[Service]ExecStart=/usr/bin/node /chemin/vers/joplin/packages/server/dist/index.jsWorkingDirectory=/chemin/vers/joplin/packages/serverRestart=alwaysUser=votre-utilisateurEnvironment=NODE_ENV=production[Install]WantedBy=multi-user.target
    • Activez et démarrez le service : sudo systemctl enable joplin-serversudo systemctl start joplin-server
  7. Configurer vos appareils
    • Téléchargez l’application Joplin (site officiel).
    • Allez dans Paramètres → Synchronisation, sélectionnez « Joplin Server », et entrez l’URL de votre serveur ainsi que vos identifiants.

Conclusion

Installer Joplin Serveur, c’est comme passer au café artisanal après des années à boire du soluble : une révélation. Vous gagnez en autonomie, en sécurité et en sérénité. Que ce soit pour vos projets professionnels, votre journal intime, ou votre liste de films à voir, Joplin est là pour vous accompagner avec style.

Alors, qu’attendez-vous pour prendre le contrôle de vos notes ?

Image de l’auteur/autrice Publié par : charly 30 Déc
Graylog Open : Votre nouvel allié pour dompter les logs informatiques

Ah, les logs informatiques… Ce flot incessant de données cryptiques qui ressemble parfois à un roman de Kafka écrit en binaire. Pourtant, derrière ces lignes obscures se cache une mine d’or d’informations, à condition de savoir l’exploiter. Et c’est là que Graylog entre en scène, tel un super-héros en cape Open Source.

Graylog, késako ?

Graylog, c’est un outil de gestion centralisée des logs. Open Source, robuste, et conçu pour transformer le chaos de vos fichiers de logs en informations exploitables. Fini le casse-tête des fichiers épars disséminés sur vos serveurs comme des miettes après une soirée pizza.

Avec Graylog, vous pouvez :

  • Centraliser vos logs : Une interface unique pour tout voir, tout comprendre.
  • Analyser vos données en temps réel : Parce qu’un crash serveur, ça ne prévient jamais.
  • Créer des tableaux de bord sexy : Enfin des graphiques qui impressionnent votre boss.

Pourquoi choisir Graylog ?

  1. Open Source et gratuit
    Vous êtes fan des outils libres ? Graylog vous permet de garder le contrôle total sur vos données sans débourser un centime.
    (Oui, oui, ce café que vous venez d’acheter coûte techniquement plus cher que Graylog.)
  2. Performant et extensible
    Besoin de connecteurs pour Elasticsearch, MongoDB ou autre ? Graylog s’intègre avec tout ce qui bouge dans votre stack.
  3. Un outil pour humains pressés
    Son interface intuitive vous fait gagner des heures à décoder vos logs, ce qui vous laisse plus de temps pour… débugger autre chose.

Installation de Graylog sur Ubuntu

Passons aux choses sérieuses. Voici comment installer Graylog sur un serveur Ubuntu (20.04 ou plus récent) :

1. Prérequis

Avant de commencer, assurez-vous que :

  • Vous avez un serveur Ubuntu avec les droits administrateurs.
  • Java est installé (Graylog utilise Java).

2. Installation d’OpenJDK

sudo apt update
sudo apt install openjdk-11-jre -y

3. Installation de MongoDB

Graylog utilise MongoDB comme base de données pour stocker les configurations.

sudo apt install mongodb -y
sudo systemctl start mongodb
sudo systemctl enable mongodb

4. Installation d’Elasticsearch

Elasticsearch est nécessaire pour indexer et rechercher les logs.
Ajoutez le dépôt Elasticsearch :

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-7.x.list
sudo apt update
sudo apt install elasticsearch -y

Configurez Elasticsearch pour Graylog :
Modifiez le fichier /etc/elasticsearch/elasticsearch.yml et ajoutez :

cluster.name: graylog
action.auto_create_index: false

Démarrez et activez Elasticsearch :

sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch

5. Installation de Graylog

Ajoutez le dépôt Graylog :

wget https://packages.graylog2.org/repo/packages/graylog-5.0-repository_latest.deb
sudo dpkg -i graylog-5.0-repository_latest.deb
sudo apt update
sudo apt install graylog-server -y

6. Configuration de Graylog

Générez un mot de passe secret :

pwgen -N 1 -s 96

Générez un mot de passe hashé pour l’utilisateur admin :

echo -n "VotreMotDePasseAdmin" | sha256sum

Modifiez le fichier /etc/graylog/server/server.conf :

  • Remplissez password_secret avec la clé générée.
  • Remplissez root_password_sha2 avec le mot de passe hashé.
  • Configurez http_bind_address avec l’adresse IP de votre serveur.

7. Démarrez Graylog

sudo systemctl start graylog-server
sudo systemctl enable graylog-server

8. Accès à l’interface Web

Ouvrez votre navigateur et rendez-vous sur :

http://[adresse-ip-serveur]:9000

Connectez-vous avec admin comme identifiant et le mot de passe que vous avez configuré.

Quelques cas d’usage qui vous parleront

  • Sécurité : Identifiez les accès suspects et repérez les anomalies en un clin d’œil.
  • DevOps : Déterminez si ce script bash à 2h du matin était vraiment une bonne idée.
  • Monitoring : Surveillez l’état de vos serveurs sans devoir fouiller dans 200 fichiers .log.

Conclusion

Graylog, c’est l’outil qui transforme vos logs de « problème ingérable » à « solution visible ». Alors, prêt à reprendre le contrôle et à impressionner vos collègues avec des dashboards dignes d’un film de science-fiction ? 🚀