Devolutions revisite l'année 2023 : deuxième partie

Juillet

Nous avons démarré la seconde moitié de 2023 avec une annonce majeure : nous avons établi un partenariat technologique avec ITmanager.net! Fondée en 2009, ITmanager.net est une entreprise pionnière dans le domaine des logiciels de gestion de la relation client (RMM) pour appareils mobiles. Nous avons passé les derniers mois à travailler avec leur incroyable équipe de direction pour améliorer les capacités de l’application mobile de Devolutions. Nous continuerons ces efforts tout au long de l’année 2024, et nous avons beaucoup d’autres bonnes nouvelles à l’horizon. Restez à l’affût!

Toujours en juillet, Matthieu, notre spécialiste en sécurité certifié OSCP, a analysé les améliorations apportées par la version 4.0 de CVSS, qui est la prochaine génération du Système commun de notation des vulnérabilités. Matthieu s’est concentré sur la façon dont CVSS version 4.0 fournit une meilleure précision, granularité et flexibilité lors de l’estimation de la vulnérabilité. Il a également mis en lumière les effets de ces améliorations sur nos pratiques de sécurité.

Notre spécialiste TI Adam poursuit sa série de comparaisons avec MobaXterm vs RDM. Adam a évalué chaque solution en fonction de ces cinq indicateurs : la prise en charge de protocole; la prise en charge de RDP; l’organisation des connexions; la prise en charge multiplateforme et les fonctions de sécurité. Il a conclu que si MobaXterm peut être utilisé comme client de base pour l’organisation des connexions à distance, il n’est fondamentalement pas adapté, contrairement à RDM, aux personnes et aux équipes qui ont besoin de fonctionnalité d’organisation exhaustive de connexions et de sécurité.

En juillet, nous avons également eu l’occasion de faire quelque chose que nous adorons ici : raconter des témoignages clients! Celle-ci concerne la HES-SO//Fribourg (Haute école spécialisée de Suisse occidentale de Fribourg), et porte sur les principales raisons pour lesquelles l’entreprise a choisi Remote Desktop Manager + Devolutions Server, parmi lesquelles : la convivialité, la simplicité d’implémentation, la capacité à gérer les mots de passe sans formation préalable, la facilité de lancement des sessions à distance, la capacité à accéder à des mots de passe dans un emplacement unique et centralisé, et la possibilité d’établir une plateforme et une infrastructure de gestion des comptes et des sessions privilégiées robustes et tout-en-un.

Plus tard en juillet, Max, notre fantastique vice-président des ventes et du marketing et l’un des premiers employés de Devolutions (alias « Max le glabre »), s’est penché sur les 7 meilleures pratiques pour un travail à distance sûr. Les conseils de Max portent, entre autres, sur l’installation d’un logiciel de gestion de Bureau à distance, l’établissement d’une visibilité complète du réseau, l’utilisation d’un système de partage de fichiers sécurisé, la prise en compte de l’informatique de l’ombre, et plus encore. Il s’agit d’une lecture indispensable pour toute entreprise employant des travailleurs à distance, lesquels sont depuis quelque temps une cible majeure pour les pirates.

Le 28 juillet était une date importante dans le calendrier Geek : la journée internationale des administrateurs système! Nous avons marqué cette occasion sacrée par une vente spéciale en l’honneur de la sortie de Mario Kart 8 Deluxe - Booster Course Pass Wave 5. De plus, pour rester dans le thème du jeu, nous avons dressé une liste de nos jeux préférés qui sont parus durant la première moitié de l’année. Deux d’entre eux, Resident Evil 4 et The Legend of Zelda: Tears of the Kingdom, ont été sélectionnés pour le titre de Jeu de l’année 2023 (finalement remporté par Baldur’s Gate 3).

Et pour terminer le mois en beauté, le Sysadminotaur #132 « Travacances » nous a rappelé que le travail d’un informaticien n’est jamais terminé (pauvre Maurice!).

Août

Dans notre coin de pays, la température à la fin du mois d’août est étouffante, mais il fait encore plus chaud à l’intérieur (au sens figuré bien sûr; les bureaux de Devolutions sont climatisés et très confortables).

Nous avons commencé par examiner les résultats de l’un de nos sondages préférés : les technologies autrefois vitales mais aujourd’hui obsolètes. Les deux réponses les plus populaires ont été les baladeurs et les pagers.

Nous avons également mis à jour le calendrier des événements Devolutions pour la fin de l’hiver, l’automne et l’été. Il fait état, entre autres, de nos arrêts à Kaseya DattoCon à Miami et it-sa Expo&Congress à Nuremberg.

Côté solutions, nous sommes fiers d’avoir effectué une refonte de l’interface de RDM mobile (pour iOS et Android). Les utilisateurs de l’application peuvent désormais compter sur une nouvelle IU optimisée, une meilleure expérience utilisateur, des fonctionnalités améliorées et un mode sombre.

Et puisqu’il est question de fonctionnalités en demande, la version 2023.2 de Remote Desktop Manager a apporté une amélioration que les utilisateurs attendaient depuis longtemps, à savoir la possibilité de lier deux comptes à une même licence. Nous avons donc publié, en août, un guide expliquant comment y arriver.

Nous avons également abordé la procédure d’invitation d’un utilisateur invité dans Devolutions Server. Le tutoriel a en outre mis en évidence les avantages de l’utilisation de la fonctionnalité de gestion des invités d’Azure AD dans Devolutions Server.

France, une membre de longue date de notre équipe marketing, a annoncé la mise en ligne d’un nouveau module PAM dans Devolutions Hub Business (Bêta), et nous avons publié 20 statistiques choquantes sur la cybercriminalité en 2023. Coralie s’est penchée sur quelques applications inédites de la réalité virtuelle, telles que la recréation d’événements historiques et le tourisme virtuel.

Et puisque les geeks on besoin s’amuser de temps en temps, Patrick a mis au monde le Sysadminotaur #133 : Bédés de gestion d’infrastructure commerciale.

Septembre

En septembre, au lieu d’une question de sondage, nous avons lancé un concours qui récompensait les utilisateurs de 50 $ pour avoir essayé le nouveau module PAM de Devolutions Hub Business (Bêta). Vos retours ont été excellents et nous tenons à vous remercier de votre participation. Nous espérons que vous avez dépensé vos 50 dollars avec sagesse et prudence (nous espérons que vous avez acheté de nouveaux LEGO, ou peut-être ce grille-pain R2D2 dont vous aviez tant envie).

Par ailleurs, afin de mieux servir nos utilisateurs et partenaires francophones au Québec et dans le monde, nous avons également annoncé qu’à compter du 30 septembre, nos publications sur les médias sociaux allaient être rassemblées dans un seul compte X (anciennement Twitter) et un seul compte Facebook.

À la mi-septembre, nous avons annoncé la publication d’un nouveau webinaire intitulé « Beyond Remote Dekstop Manager’s Basics: Guide to Real-World Use Cases ». Notre duo dynamique, composé de Yann et d’Adam, a abordé des thèmes tels que l’automatisation des flux de travail, l’intégration multiplateforme, les mesures de sécurité renforcées, l’extensibilité, la collaboration et les exemples de réussite des utilisateurs. Si vous avez manqué le webinaire, ou si vous souhaitez le revoir, vous pouvez le trouver ici sur notre chaîne YouTube (c’est d’ailleurs de ce webinaire qu’est née la légende de la casquette de Yann).

Les historiens nous parlent d’une époque où « tous les chemins menaient à Rome » (à moins d’avoir un GPS défaillant, auquel cas ils auraient pu tout aussi bien se retrouver sur une barge à ordures se dirigeant vers la mer). Ici, dans l’Empire Devolutions, Erica, une membre de notre légendaire équipe de soutien, a publié un article avec un angle légèrement différent : « Tous les chemins mènent à PowerShell ». Erica s’est penchée sur la polyvalence de PowerShell en tant que fonction intégrée dans Remote Desktop Manager, et sa capacité de prise en charge de différents types d’entrée, parmi lesquelles : PowerShell, Console à distance PowerShell, PowerShell Outil/Macro/Script (local) et PowerShell Outil/Macro/Script (Remote). Cet article a été l’un des plus populaires et des plus commentés de l’année. Vive PowerShell!

Attendez un instant… pensiez-vous que nous pourrions négliger Sysadminotaur? Pas du tout! L’une des raisons pour lesquelles cette bande dessinée est si populaire auprès des informaticiens du monde entier est que de nombreux scénarios sont des mini-documentaires qui illustrent la réalité « si triste qu’elle en est drôle » de la vie réelle dans le monde de l’informatique. En septembre, Patrick en a donné un parfait exemple avec le brillant Sysadminotaur #134 : Rançongiciel (hey, parfois les utilisateurs finaux ne sont vraiment pas à blâmer!).

Octobre

Octobre est le mois de la sensibilisation à la cybersécurité. En accord avec ce thème, nous avons publié notre foire aux questions sur la sécurité. Depuis le premier jour chez Devolutions, nous avons fait de la sécurité à tous les niveaux une priorité. Nous avons été ravis de voir autant de commentaires positifs de la part de la communauté. Nous prenons la sécurité aussi sérieusement que vous (peut-être même un peu plus!).

Nous avons également été heureux d’annoncer la parution de notre Portrait de la sécurité informatique chez les PME québécoises en 2023-2024. Pour la quatrième année consécutive, nous avons communiqué avec des cadres et des décideurs de PME du monde entier pour connaître leurs expériences, leurs pratiques et leurs prévisions en matière de sécurité informatique et de cybersécurité. Certains résultats correspondent à nos attentes, tandis que d’autres nous surprennent. Consultez le rapport pour obtenir toutes les informations, ainsi que des recommandations pour renforcer votre profil de sécurité global.

Notre vice-président aux produits, Maurice, qui est également l’un des plus anciens employés de la société (et un homme très sympathique!), a expliqué que si votre entreprise a besoin d’une assurance cybersécurité, vous aurez probablement aussi besoin d’une assurance PAM. Maurice a également fourni un tableau utile qui met en évidence les contrôles minimaux et avancés que les assureurs souhaitent généralement voir comme condition préalable à l’assurance-cybersécurité.

En outre, nous vous fait part de 7 astuces essentielles de cybersécurité, dont l’utilisation du PAM pour combler le fossé entre l’authentification et l’autorisation, l’utilisation d’une passerelle juste-à-temps au lieu d’un VPN, et plus encore. Nous vous encourageons à les revisiter et d’en discuter avec vos utilisateurs finaux, afin qu’ils puissent faire partie de la solution plutôt que de faire involontairement partie du problème (il est BEAUCOUP plus agréable de lire les bévues des utilisateurs finaux dans Sysadminotaur que de les vivre soi-même).

Justement, en septembre, Patrick a encore fait mouche avec le Sysadminotaur #135 : « CTRL+ALT+échappe-toi » (on l’a déjà dit et on le redira sûrement : PAUVRE MAURICE!).

Nous avons aussi annoncé qu’à partir du 31 octobre, Devolutions Hub Personal et Hub Business fonctionneraient sur le même backend afin de rationaliser les opérations, l’expérience utilisateur et le développement. Nous avons également fourni des instructions pour rendre la transition fluide et rapide pour les utilisateurs de Devolutions Hub Personal.

Novembre

En novembre, nous avons publié la troisième mise à jour majeure de l’année (2023.3) pour toutes les solutions : Remote Desktop Manager, Devolutions Server et Devolutions Hub Business.

Simon, l’un de nos professionnels certifiés en sécurité infonuagique, a publié la marche à suivre pour assurer la sécurité d’un compte admin dans Microsoft Teams à l’aide du PAM de Devolutions Server. Ce petit guide a été demandé par de nombreux utilisateurs, qui ont apprécié le tutoriel de Simon du début de l’année sur la sécurisation du propriétaire principal de Slack avec PAM dans Devolutions Server. Si vous avez de nouvelles demandes de tutoriels pour Simon, faites-le-nous savoir et nous verrons ce que nous pouvons faire!

L’équipe événementielle de Devolutions a fait une apparition au Cybersecurity Summit à New York City le 17 novembre dernier. Devolutions était un commanditaire Or, et l’expérience a été un succès total!

Cependant, l’équipe chargée de l’événement n’a pas eu le temps de mettre ses bagages à l’abri, car elle a traversé l’océan pour se rendre à Londres à l’occasion de Black Hat Europe au début du mois de décembre. Nous étions un commanditaire Argent de l’événement, qui a été encore meilleur que nous l’avions espéré. Nous sommes impatients de participer à Black Hat Europe 2024 (les premières rumeurs suggèrent qu’il pourrait se tenir à nouveau à Londres).

Toujours en novembre, nous avons annoncé que le module d’extension Workspace (anciennement Devolutions Web Login) et l’application Workplace sont désormais une seule et même solution. Nous avons fait ce changement pour faciliter les choses pour nos utilisateurs, qui n’ont plus qu’à gérer et accéder à un seul outil connexe au lieu de deux. En outre, cela nous permet de mieux nous concentrer sur les ajouts, les améliorations et les intégrations en cours.

Nous avons organisé le 22 novembre le webinaire « Tackling IT Security in Small Business: Mitigating Risk with Devolutions ». Notre équipe de présentation, composée de Maurice, Adam et Yann, a partagé des conseils précieux et des idées tirées du Portrait de la sécurité informatique chez les PME québécoises en 2023-2024. Nos trois mousquetaires ont également expliqué comment découvrir, évaluer et éliminer les vulnérabilités connues et cachées au sein d’infrastructure informatique, et ont discuté de stratégies et d’outils efficaces pour réduire les risques de cyberattaques et de fuites de données. Si vous avez manqué le webinaire ou souhaitez le revoir, sachez que vous pouvez le retrouver sur notre chaîne YouTube.

À propos du Portrait de la sécurité informatique chez les PME québécoises en 2023-2024 : en novembre, nous avons publié une infographie soulignant certaines bonnes nouvelles (comme le fait que davantage de PME mettent en œuvre le PAM) et certaines mauvaises nouvelles (comme le fait que moins de 60 % des PME utilisent des mesures de sécurité de base telles que l’A2F et la formation en cybersécurité).

De plus, Adam a annoncé que l’authentification unique (SSO) de Delinea Secret Server est désormais prise en charge dans Remote Desktop Manager. De nombreux utilisateurs sont satisfaits de cette amélioration. Comme nous aimons à le dire ici : vos souhaits sont nos ordres!

Nous avons terminé le mois par quelques conseils sur ce que les geeks de l’infosec devraient acheter lors du Vendredi fou et du Cyberlundi, ainsi que plusieurs astuces pour éviter de se faire attraper par des pirates ou d’avoir des remords.

Oh, et bien sûr, Patrick nous a offert une nouvelle gemme sous la forme du Sysadminotaur #136 : « P0W3R_U53R_78-Contre-attaque » (heureusement, nous n’avons pas les mêmes problèmes que Phil et l’équipe, parce que nos utilisateurs sont phénoménaux et nous voulons toujours qu’ils nous restent fidèles).

Décembre

Et nous voici en décembre! Marc, membre de notre équipe d’experts TI, a ouvert le bal en annonçant l’intégration de Lansweeper dans Remote Desktop Manager.

Sebastian, un membre de notre équipe de spécialistes de la sécurité des applications, a également dévoilé qu’à partir de janvier 2024, les installateurs de logiciels et les mises à jour de Remote Desktop Manager pour le système d’exploitation Windows seront signés à l’aide d’un nouveau certificat de validation étendu émis par GlobalSign. Ce changement s’inscrit dans le cadre de notre engagement permanent en faveur d’une sécurité renforcée. Marc a également conseillé à tous les utilisateurs de Remote Desktop Manager qui n’ont pas encore mis à jour leur instance vers la version 2023.2.34 (ou une version ultérieure) de le faire dès que possible, afin d’éviter toute perturbation ou tout problème lorsque le nouveau certificat de validation entrera en vigueur.

France, de notre équipe marketing, a publié un article intitulé « Devolutions Hub: le parfait gestionnaire d’identifiants ». Il s’agit d’un excellent résumé de notre stratégie pour faire évoluer un gestionnaire de passe qui prend en compte le besoin de gérer en toute sécurité les identifiants dans un dépôt d’identifiants centralisé, avec la flexibilité dont les organisations ont besoin pour stimuler la productivité et l’efficacité.

Nous avons également examiné une liste des pires mots de passe de 2023, qui sont encore plus terribles que vous ne le pensez probablement. Pour pallier un peu ce problème omniprésent, nous vous avons également fait part de quelques meilleures pratiques de gestion des mots de passe que toutes les entreprises - y compris et surtout les PME - devraient adopter dès maintenant.

Pour ajouter à l’ambiance festive, Patrick a créé le Sysadminotaur #137 « Chandails laids » sur le thème des fêtes (comme quoi, la beauté est vraiment dans l’œil de celui qui regarde!)

Et bien sûr, l’année ne serait pas complète si nous n’envoyions pas à chacun d’entre vous nos meilleurs vœux de joie et de sécurité pour les fêtes de fin d’année. Nous vous sommes extrêmement reconnaissants de votre fidélité, de votre confiance et de votre soutien. Pour la nouvelle année, ne doutez pas que nous continuerons à travailler d’arrache-pied pour vous aider à sécuriser et à maîtriser le chaos informatique. Bien que 2023 ait été une grande année pour Devolutions, soyez assurés que le meilleur reste à venir!