10 mai 2013

Adobe Creative Cloud - ce n’est pas du cloud!

En remplaçant Creative Suite (CS) par Creative Cloud (CC), Adobe fait du "cloud washing". Ce concept  consiste à utiliser un terme informatique à la mode (cloud), pour mieux vendre un produit ou un service.
Afin de vérifier mon affirmation "Adobe Creative Cloud - ce n’est pas du cloud!", reprenons la définition du  NIST (National Institut of Standards & Technologies) aux USA [1], ainsi que les informations, concernant ce nouveau produit, publiées sur le site d’Adobe [2].


Selon le NIST, un "cloud" doit respecter plusieurs caractéristiques. La première est de donner la possibilité à un utilisateur (une entreprise) de disposer de ressources (serveur, stockage) ou d’un service (informatique) en quelques minutes, en self-service et sans aide (humaine). La deuxième caractéristique doit être de pouvoir accéder à l'information facilement  et depuis n’importe où et ce au travers d’un client lourd (application installée sur un ordinateur, un smartphone, etc.) ou d’un client léger (application web). La troisième spécificité consiste à mutualiser les ressources pour tirer parti des possibilités de mise à jour centralisée et d’effet d’échelle. La quatrième caractéristique est de fournir de l’élasticité, c’est-à-dire la liberté d’accroître ou de décroître les ressources en fonction des besoins  de l’utilisateur (illusion d’une capacité infinie). La dernière spécificité est de mesurer l’utilisation de la ressource informatique ou du service afin de faire payer ce qui a été réellement consommé.

Adobe décrit Creative Cloud, comme une solution qui "réunit tous les outils dont vous avez besoin …. Un simple abonnement donne accès aux toutes dernières versions de l'ensemble des logiciels Adobe de création … ainsi qu'à de nouvelles fonctionnalités. Le stockage en mode cloud et la synchronisation des fichiers vous permettent de retrouver vos fichiers, où que vous soyez, y compris sur votre appareil mobile. Vous pouvez partager votre travail à tout moment avec vos clients ou vos collègues. … les applications Creative Cloud … sont directement installées sur votre ordinateur, vous n'avez pas besoin d'être connecté en permanence à Internet ". Même si les premières phrases peuvent faire croire à un vrai service "cloud", en lisant complètement cette présentation de la prestation offerte par Adobe, nous comprenons aisément qu’Adobe Creative Cloud n’est pas une solution "cloud". Ce n’est rien d’autre que la nouvelle version de la suite CS à laquelle Adobe a ajouté un service de stockage de fichiers dans le cloud.  Autre nouveauté avec CC, nous paierons mensuellement pour pouvoir utiliser les logiciels, ce qui devrait rapporter plus à Adobe ou nous couter plus cher sur le long terme. Je vous rassure, vous ne devrez donc pas envoyer vos fichiers dans le cloud pour les travailler. Adobe ne fait qu’offrir une solution de stockage et de partage de fichiers hébergée dans le cloud.

En continuant la lecture du "forum aux questions" [2], nous découvrons que ce service "cloud" est hébergé chez Amazon. Adobe a donc créé un énième service de stockage de fichiers dans le cloud, similaire à DropBox. Si Adobe pense que nous les avons attendus pour avoir des solutions afin de stocker et partager nos fichiers dans le cloud, ils se trompent! Utiliser Adobe Creative Cloud sans le service de stockage de fichiers ne présente donc aucun risque quant à la sécurité et la confidentialité de ses données.


En conclusion, je peux affirmer qu’Adobe fait du "cloud washing", pour essayer de récupérer les millions perdus, par l’utilisation frauduleuse de ses produits.


[1] NIST, The NIST Definition of Cloud Computing, http://csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf, mis à jour le 27 avril 2012, consulté en ligne le 10 mai 2013
[2] Adobe, Adobe Creative Cloud - Forum aux questions (FAQ), http://www.adobe.com/ch_fr/products/creativecloud/faq.html, publié le 9 mai 2013, consulté en ligne le 10 mai 2013

08 mai 2013

Comme le dit Bill Gates, je suis frustré avec ma tablette!


Les médias reprennent et commentent les propos de Bill Gates [1] concernant  la frustration des utilisateurs de tablettes comme l’iPad. Personnellement je comprends totalement cette frustration. Fin 2011, j’avais écrit un article intitulé "Utilisez-vous votre "tablette" (iPad, Android, …) pour travailler?". Dans cet article, je répondais à une série de questions quant à mon utilisation d’appareils mobiles comme les smartphones, les tablettes et les PC portables.

Il y a 18 mois dans mon article mentionné ci-dessus, je résumais mes propos en disant "que j’utilise ma tablette comme un super agenda avec carnet de note intégré et un porte document hight-tech". Depuis quelques mois, je n’utilise presque plus ma tablette Android (HTC Flyer), par contre j’ai fait l’acquisition pour ma famille d’un iPad Retina. Mon employeur a remplacé mon ordinateur portable 15.4" par un Dell XT3 (13.3") qui offre, selon le constructeur, "la flexibilité d'un Tablet PC et la puissance d'un ordinateur portable".
Pourquoi ai-je fait ces choix? Ma tablette de 7" était très pratique à transporter. Par contre comme le dit Bill Gates dans son interview [1] et comme je le disais dans mon article, je ne peux pas taper de document sur ma tablette et surtout je ne peux rien créer. Je reste donc convaincu que pour créer par exemple une présentation PowerPoint, pour développer ne fusse qu’une page web, etc. nous avons encore besoin d’un ordinateur. Pour moi, une tablette reste principalement un outil pour consommer de l’information, c’est-à-dire lire des flux RSS, surfez sur le web, regarder une petite vidéo, etc.
Avant de conclure cet article, je dois toutefois relever qu’en faisant l’acquisition d’un iPad, j’ai pu fournir à mon épouse un outil simple et utile pour ses besoins. Depuis le début de cette année 2013, elle utilise cette tablette Apple pour projeter ses PowerPoints durant ses cours. Contrairement aux concurrents de la marque à la pomme, Apple fournit un adaptateur qui permet de brancher son iPad à un beamer (projecteur) en VGA. Je ne peux que reconnaitre qu’Apple propose des solutions complètes et simples d’utilisation. Android reste donc un outil pour les geeks!

En conclusion, les applications et fonctionnalités offertes par les tablettes ne répondent pas encore à mes besoins et les ordinateurs portables ne sont toujours pas assez légers pour être transportés partout.
Bill Gates, j’espère que Microsoft sera nous offrir prochainement la "Tablette"! Sinon nous préféreront peut être utiliser la tablette d’Ubuntu !


[1] Matthew J. Belvedere, CNBC, Bill Gates on Microsoft's Apple Attack Plan, http://www.cnbc.com/id/100710622, publié le 6 mai 2013, consulté en ligne le 7 mai 2014

02 mai 2013

Le S de httpS:// n’est pas forcément un gage de sécurité!

J’entends et je lis régulièrement dans les médias grand-public que le "S" de "https://" est un gage de sécurité. Le seizième rapport semestriel MELANI [1] nous met en garde à ce sujet, en nous informant que "le second semestre 2012 a vu apparaître des sites Internet d'hameçonnage utilisant un lien URL débutant par "https://", c'est-à-dire des sites qui cryptent les données et offrent une transmission supposément sécurisée".
Comme le dit MELANI le "S" de "https://" permet d’informer visuellement que les données entre le browser de l’internaute et le serveur web sont cryptées. Cela ne signifie en aucun cas que le site est sûr !

Avant d’envoyer vos données personnelles (mot de passe, numéro de carte de crédit, etc.) à un tiers, vous devez vous assurer que vous êtes sur le bon site web et que ce dernier est un site de confiance. Vous devez donc vérifier l’adresse du site web et plus particulièrement son nom de domaine. Le S de "https://" n’est pas forcément un gage de sécurité et cela ne doit pas être votre seul critère pour faire confiance à un site.

URL officiel

URL hameçon

Dans les illustrations ci-avant nous avons deux adresses (URL) presque similaires. La première "https://fr.zalndo.je-suis-un-poisson.ch/nom-utilisateur/" comparée à la seconde "https://fr.zalndo.ch/nom-utilisateur/" présente un risque. Toutes deux peuvent vous faire penser que vous êtes sur un site marchand populaire. Toutefois dans le premier cas, vous n’êtes pas sur le site de "zalndo", mais sur le site de "je-suis-un-poisson ".

Afin de savoir ce que vous devez vérifier dans un URL, voici la description d’une adresse web :
  • Le protocole : "http://" ou "https://", vous permet de savoir si les échanges entre le browser (navigateur) et le serveur sont cryptés "https://" ou pas "http://".
  • Le sous-domaine : généralement "www.", mais cela peut être totalement autre chose comme "fr.", "clients.", "www2.", etc. est un élément purement technique.
  • Le domaine : "zalndo" si on prend l’adresse "https://fr.zalndo.ch/nom-utilisateur/" et " je-suis-un-poisson" pour l’adresse "https://fr.zalndo.je-suis-un-poisson.ch/nom-utilisateur/", est l’élément principal pour vérifier que vous êtes à la bonne adresse.
  • Le suffixe de domaine : ".be", ".ch", ".fr", etc. pour montrer l’appartenance à un pays ou ".com", ".org", etc. pour montrer que c’est un site commercial, une organisation, etc. C’est un autre élément purement technique.
  • Le chemin d’accès à l’information : dans notre exemple "/nom-utilisateur/", permet au serveur de connaitre la page que vous souhaitez visualiser.


Lorsque vous êtes sur internet, avant d’envoyer des informations personnelles ou sensibles, vous devez  vérifier le domaine, puis vous assurer que le protocole utilisé cryptera vos données entre votre ordinateur et le site web. Le premier critère vous permet de vous assurer à qui vous envoyer vos données, le second vous permet de protéger vos données contre une lecture malveillante. Si nous comparons cet échange d’information à un envoi postal, le domaine est l’adresse du destinataire et le "https://" (protocole) c’est l’enveloppe.

Un dernier conseil, lorsque vous recevez un email qui vous semble douteux, ne cliquez par sur les liens, mais tapez les directement dans votre browser !

[1] MELANI, admin.ch, Seizième rapport semestriel MELANI: hausse des attaques par hameçonnage, http://www.melani.admin.ch/dienstleistungen/archiv/01536/index.html?lang=fr, publié le 2 mai 2013, consulté en ligne le 2 mai 2013