Categories
Aide How-To Tutoriel

Intégrez Keepass dans Mozilla Firefox

Je vous parlais récemment de vous choisir un mot de passe sécurisé et comment en gérer plusieurs avec Keepass le gestionnaire de mot de passe open-source, vous pouvez retrouver ces articles par ici :

Avoir une bonne stratégie de mot de passe et les gèrer avec Keepass c’est bien mais les intégrer dans son navigateur c’est encore mieux !

Keepass et votre navigateur peuvent en effet s’intégrer et faciliter la saisie et la sauvegarde de vos mots de passe, nous allons vois comment se passe la configuration et le fonctionnement de cette option hyper pratique.

Notez que cette intégration ne fonctionne pas sur mobile actuellement mais que vous pouvez ouvrir facilement vos fichiers Keepass avec KeepassDroid.

Installer Kee :

Assurez-vous d’avoir suivi mon aide précédente et d’avoir :

  • Keepass installé
  • Un fichier Keepass
  • Un navigateur, Mozilla Firefox par exemple…

Installez le plugin pour Mozilla Firefox :

Une fois le plug-in installé lancez Keepass et connectez vous à votre coffre-fort, une fois connecté Keepass affiche cet écran :

Kee se connecte à Keepass…

Recopiez le texte entouré de rouge, sur votre navigateur un nouvel onglet s’est ouvert et vous devez coller le code dans la case :

Confirmer la connexion.

Vérifiez que vous êtes bien connecté à Keepass en cliquant sur l’icone de Kee dans Firefox :

Vous êtes connecté !

Utilisation de Kee :

Kee et Keepass fonctionnent très simplement, créons un nouveau compte et sauvegardons le dans notre coffre-fort !

Vous pouvez tester Kee sur le site dédié.

Lorsque vous créez un nouveau compte sur un site Kee vous notifiera qu’il peut sauver votre identifiant en affichant cette notification :

Cette notification s’affiche en haut à droite…

Pour sauvegarder cet identifiant cliquez sur l’icone Kee dans Firefox et choissez “save latest login” :

Ensuite Kee vous demande dans quel groupe sauver votre entrée ou si vous voulez mettre à jour une entrée déjà existante :

Une fois créé le login est directement sauvegardé dans votre coffre-fort.

Désormais lorsque vous vous rendez sur le site d’un login sauvegardé dans votre coffre-fort Keepass, Kee l’encode automatiquement pour vous !

Vous pouvez cliquez sur l’icône dans la login box pour choisir un autre compte si vous n avez plusieurs.

Voilà vous ne taperez probablement plus beaucoup de mots de passe dans votre navigateur tout en ayant une excellente gestion de vos mots de passe, bravo !

Pour encore plus de sécurité sauvegardez votre coffre-fort régulièrement ou encore mieux placez-le sur le cloud !

Sources :

Categories
Aide Explication How-To Tutoriel

Gérez vos mots de passe avec Keepass

Comme je vous l’expliquais récemment ici créer de bons mots de passe est essentiel pour garder le contrôle sur vos données, de plus une bonne stratégie de mot de passe vous épargnera pas mal d’ennuis si d’aventure l’un de vos comptes fuite lors d’un vol de données à la suite d’une attaque par exemple.

Gérer ses mots de passe efficacement peut se faire à l’aide de trucs mnémotechniques mais cela reste assez risqué car notre mémoire n’est pas infaillible c’est pour cette raison (et parce que je gère des centaines de mots de passe) que je recommande l’utilisation d’un gestionnaire de mot de passe.

Keepass, gestionnaire de mot de passe :

Keepass est un logiciel libre et ouvert, il est gratuit et disponible sous toutes les plateformes de plus son code ouvert garanti qu’aucune porte dérobée ne mettra en danger les précieuses données que vous y stockerez.

Keepass a de nombreuses fonctions très pratiques pour vous aider à gérer vos mots de passe il est également doté d’un puissant système de plugins qui permet d’étendre encore les capacités du programme.

Commençons par installer le logiciel.

Installer Keepass :

Windows

Sous Windows je vous recommande de suivre mon tutoriel sur Chocolatey ce qui vous permet d’installer Keepass d’une seule commande :

choco install keepass keepass-rpc -y

Executez cette commande sur Powershell en tant qu’administrateur.

Linux

Sous Debian, Ubuntu (et dérivés) lancez la commande suivante en tant que root :

add-apt-repository ppa:jtaylor/keepass && add-apt-repository ppa:dlech/keepass2-plugins-beta && apt update && apt install keepass2 mono-complete jq curl keepass2-plugin-tray-icon && curl -s https://api.github.com/repos/kee-org/keepassrpc/releases/latest | jq -r ".assets[] | select(.name | test(\"KeePassRPC.plgx\")) | .browser_download_url" | xargs curl -s -L -o "/usr/lib/keepass2/Plugins/KeePassRPC.plgx"

Cette ligne de commande va :

  • Ajouter les dépots PPA suivants : Keepass2, Keepass2 tray plugin.
  • Installer les paquets suivants : keepass2, mono-complete, jq, curl, keepass2-plugin-tray-icon.
  • Installer le plugin Keepass2 RPC.

Sous Fedora et dérivés lancez la commande suivante en tant que root :

mkdir /etc/usr/lib/keepass/Plugins && yum update && yum install keepass2 mono-core jq curl && curl -s https://api.github.com/repos/kee-org/keepassrpc/releases/latest | jq -r ".assets[] | select(.name | test(\"KeePassRPC.plgx\")) | .browser_download_url" | xargs curl -s -L -o "/usr/lib/keepass/Plugins/KeePassRPC.plgx"

Cette commande va :

  • Installer les paquets suivants : keepass2, mono-core, jq, curl.
  • Installer le plugin Keepass2 RPC.

Mac

Rendez-vous sur la page officielle Keepass et téléchargez votre version.

Android/IOS

Sous Android vous pouvez télécharger l’application depuis le Magasin “Play Store” Google :

Scannez ce code pour telecharger l’app sur le Play Store.

Mais l’app est aussi disponible sur le F-Droid App store dont je vous parlais ici :

Scannez ce code pour telecharger l’app sur F-droid.

Sous IOS vous pouvez l’obtenir par ici :

Scannez ce code pour telecharger l’app sur l’App store.

Une fois que vous avez installé l’application il faut initialiser votre coffre fort Keepass, je vous recommande de le faire sur votre PC/MAC avant d’y accéder avec votre téléphone.

Initialiser Keepass :

Lancez Keepass sur votre ordinateur vous devriez obtenir l’écran suivant :

L’interface de Keepass

Dans la fenêtre Keepass choisissez “File” -> “New” :

Keepass vous explique qu’il vaut mieux se rappeler d’où l’on sauve le fichier et conseille d’en réaliser des sauvegardes régulières, sur l’écran suivant vous pouvez spécifier le nom et l’emplacement de votre fichier Keepass :

Une fois le nom et l’emplacement choisi Keepass vous demande de créer un mot de passe pour votre coffre fort :

Vous pouvez cliquer sur les trois points à droite pour saisir votre mot de passe une seconde fois et vérifier que vous l’avez retenu.

Le choix de ce mot de passe est très important car c’est ce mot de passe qui protégera tous les autres mots de passes que vous stockerez dans ce coffre fort, choisissez un mot de passe fort.

Keepass vous indique la complexité de votre mot de passe :

Essayez d’avoir un mot de passe coté en vert…

Ensuite Keepass vous demande un nom pour votre base de donnée et éventuellement une description :

Indiquez le nom et la description que vous souhaitez

Une fois le nom indiqué Keepass propose d’imprimer les infos relatives à votre coffre fort, à vous de voir je trouve cela inutile :

Ici j’ai choisi “Skip”

Keepass affiche désormais le contenu de votre coffre fort :

Le fichier comporte déjà certaines entrée par défaut vous pouvez bien sur les supprimer.

Commençons par créer une première entrée via l’icône new entry :

Sur la fenêtre qui s’ouvre encodez votre compte comme suit :

Notez que vous pouvez afficher le mot de passe de l’entrée en cliquant sur les trois points à droite.

Vous remarquerez que Keepass encode directement un mot de passe, vous pouvez bien entendu le changer et même l’afficher, sa complexité est affichée juste en dessous.

Une fois encodé cliquez sur “OK”, voila votre première entrée à été encodée :

Vous remarquez la petite * au coté du nom de votre fichier, cela indique qu’il faut sauver votre fichier.

Pour sauvegarder votre coffre fort cliquez simplement sur cette icône :

Une fois sauvegardé voici à quoi ressemble votre coffre fort :

Il s’agit d’un simple fichier à l’extension KDBX qui contient tous vos mot de passe.

Sauvegardez ce fichier où vous le souhaitez, de préférence sur un système de type cloud ce qui vous permettra d’accéder à ce fichier partout.

Nexcloud est bien entendu l’endroit idéal et sachez qu’en plus vous pourrez ouvrir votre coffre fort directement sur le site du cloud sans avoir besoin d’un programme.

Voilà vous savez tout sur comment gérer vos mots de passe avec Keepass, n’hésitez pas à partager vos expériences ou poser vos questions en commentaire…

Sources :

Categories
Aide Explication How-To Tutoriel

Choisir un bon mot de passe

Aujourd’hui plus que jamais choisir un mot de passe sécurisé est crucial pour garantir l’intégrité de ses données, une bonne stratégie de mot de passe vous protège également lorsque vos données sont compromises et que l’un de vos mot de passe se retrouve dans la nature.
Voici quelques conseils et stratégies pour choisir un bon mot de passe.

Mot de passe fort

Un mot de passe robuste dispose de ces qualités :

  • Longueur de 8-12 caractère minimum

Plus un mot de passe est long, plus il est compliqué de le deviner.
Choisissez un mot de passe d’une longueur minimale de 8 caractères, il n’y a pas de maximum généralement mais pensez au fait que vous serez amené à le saisir plusieurs fois et que vous devez vous en rappeler.

  • Pas un mot du dictionnaire

Les attaques sur les mots de passe se basent justement sur des dictionnaires, mieux vaut choisir un mot ou un ensemble de mots fictif de cette manière les attaques basées sur les dictionnaires seront inutiles sur votre mot de passe.

  • Pas d’informations personnelles

Ne choisissez pas un mot qui serait facile à deviner lorsque que l’on vous connaît par exemple la date d’anniversaire de votre enfant; votre ville d’origine etc…

  • Utilisez des caractères spéciaux

Les caractères spéciaux rendent votre mot de passe encore plus compliqué à deviner ou à casser car cela décuple d’une manière exponentielle le nombres de tentatives nécessaires pour “casser” votre mot de passe automatiquement.

  • Mélangez majuscules et lettres normales

Changer la casse de vos caractères complexifie encore votre mot de passe, pas besoin de l’alterner sur chaque lettre mais rajouter une ou deux majuscules est une bonne chose.

  • Ajoutez des chiffres

Vous l’aurez compris plus il y a de types de caractères différents dans un mot de passe plus il sera complexe à deviner.

  • Utilisez des mots de passes uniques

Il est très important de choisir des mots de passe différent pour chaque compte, de cette manière si l’un de vos mots de passe est un jour compromis vous n’aurez pas à changer TOUS vos mots de passe sans parler du fait que vous aurez moins de risques de voir l’un de vos autres comptes piraté.

  • Soyez créatifs

Moins votre mot de passe n’est pas banal ou facilement devinable plus vous serez protégé, l’idéal est une phrase qui fait sens pour vous du moment que vous pouvez vous en rappeler et la taper facilement.

Par exemple si je reprends tous les conseils et que je les applique :

Le bricket bleu qui coupe 21 !

Ce mot de passe qui peut paraître simple est en fait un enfer à deviner et même a “casser” automatiquement, le site howsecureismypassword.net “Est-ce que mon mot de passe est sécurisé ?” estime que le temps nécessaire pour qu’un ordinateur parvienne à casser cet exemple parle de lui même :

Il faut être patient…

Aller plus loin

L’idéal pour gérer ses mots de passe est d’utiliser un gestionnaire de mot de passe, je déconseille d’utiliser un service en ligne pour ses mots de passe car ils peuvent être victimes eux aussi d’attaques et de fuites de données ce qui est déjà arrivé en fait.

Un gestionnaire de mot de passe permet d’automatiser la saisie et même la sauvegarde de tous vos mots de passe.

Je compléterai bientôt ce dossier sur les mots de passe avec une explication complète sur Keepass, le gestionnaire de mot de passe ouvert et multi-plateformes.

N’hésitez pas à partager vos trucs et astuces pour vos mots de passe en commentaire !

Sources :

Categories
Aide Explication How-To Tutoriel

Haveibeenpwned, vérifiez la sécurité de vos comptes

Aujourd’hui pas une semaine ne passe sans qu’une fuite de donnée ne soit rapportée, la fuite de vos données personnelles dans la nature est une réalité qu’il ne faut pas négliger sous peine d’avoir des gros problèmes.

L’actualité récente nous apprends que les données personnelles sont devenues le nouvel Eldorado; du business model scandaleux des GAFAMS au scandale de Cambrige Analytica, rien n’est plus alléchant pour les malfrats et autres magnats qu’une liste de données personnelles.

Qu’est ce qu’une donnée personnelle ?

Et bien cela peut être tout simplement votre adresse mail privée, votre mot de passe, votre numéro de carte de crédit pour les cas les plus graves. Ces données sont censées être protégées par les prestataires à qui vous les confiez mais l’histoire prouve que bien souvent la sécurité des plateformes ont sont stockées vos données sont défaillantes et en définitive après une attaque informatique fructueuse ces données se retrouvent dans la nature.

Il existe en fait des marchés sur Internet où sont revendues ces données, il faut bien comprendre que ces données sont un atout de choix pour qui est malintentionné, ces données volées peuvent par exemple faciliter le vol de votre identité, la compromission d’autre comptes où par exemple vous auriez utilisé les mêmes identifiants etc…

Vous pouvez retrouver sur cette liste Wikipédia toutes les fuites répertoriées vous constaterez que d’une elles sont nombreuses et deux elles sont massive et régulières tout en impactant toutes sortes d’entreprises quelle que soit leur taille.

Have i been pwned ?

Troy Hunt, un chercheur en sécurité qui est employé de Microsoft et conférencier sur les thématiques de la sécurité à lancé le site Have i been pwned (“ai-je été arnaqué ?” en français).

Ce site permet sur base de votre adresse mail ou de votre mot de passe de vérifier si vos données se retrouvent dans la nature, notez que vous pouvez également vous inscrire afin d’être averti dès que vos identifiants sont repéré par le site.

Que faire si mes données ont fuité ?

Si vous trouvez que vos données ont étés compromises faites ce qui suit :

  • Changez le mot de passe du compte impacté
  • Changez tous les mots de passe identiques au compte compromis
  • Utilisez des mots de passe robustes et sécurisés
  • Utilisez des mots de passe uniques
  • Utilisez un gestionnaire de mot de passe
  • vérifiez à qui vous confiez vos données

Cela devrait limiter l’impact de la brèche vérifiez les informations sur la fuite listée et demandez si vos informations bancaire ne se trouvent pas dans la nature si c’est le cas peut-être vaut-il mieux faire opposition auprès de votre organisme bancaire.

Services connexes :

Logo de Firefox Monitor

Mozilla propose également le service Firefox Monitor, un site sur lequel vous pouvez vérifier vos mails et vous inscrire pour être avertis en cas de fuite de l’une de vos adresses, ce service est gratuit et sans publicités pourquoi s’en priver ?

Logo de Nextcloud

Sur mon cloud qui est basé sur Nextcloud, un projet open-source bien sûr, tous les mots de passe encodés sont automatiquement vérifiés sur Have i been pwned ?, si un mot de passe compromis est encodé l’utilisateur est notifié et le mot de passe refusé.
Ce mécanisme garanti la sécurité vu qu’aucun mot de passe compromis n’est utilisable sur mon cloud.

Voilà j’espère vous avoir appris quelque chose et que cela va vous permettre de mieux sécuriser votre compte, n’hésitez pas à me poser une question en commentaire ou si vous avez une question sur l’accès cloud que je propose dans mes services.

Sources :

Categories
Aide Explication How-To Tutoriel

F-Droid, apps libres sur votre mobile

Les logiciels libres sont vraiment intéressants, je vous en parlais ici mais concrètement très peu de logiciels libres sont disponibles sur le Play Store, le magasin d’applications “officiel” de Google.

Heureusement il existe des alternatives et pour les logiciels libres sous Android F-Droid est incontournable.

Présentation :

F-Droid est un dépôt de logiciels libres fonctionnant sur Android, F-Droid est maintenu par F-Droid Limited, une compagnie Anglaise dédiée au support du dépôt et de son application.

Toutes les applications sont accessibles via le site F-Droid situé ici mais vous pouvez également utiliser une application qui donne accès aux logiciel et permet de les mettre très facilement à jour.

F-Droid est donc une communauté du logiciel libre dédiée à Android.

Installation :

Il est bien plus pratique d’installer l’application en suivant ce lien ou en scannant le QR code :

Notez que par défaut l’installation d’applications de sources inconnues est bloquée sous Android pour la débloquer il faudra soit autoriser l’application Sous Android 9 & 10.
Sinon se rendre dans les paramètres du téléphone puis dans la section Sécurité chercher “autoriser l’installation depuis une source inconnue“.

Notez qu’il faut toujours s’assurer de l’origine de telles applications avant de les installer.

Une fois que F-Droid est présent sur votre téléphone vous avez accès à des milliers d‘applications libres, gratuites donc mais sans pistage ni publicités !

Apps indispensables :

Simple Apps, une suite d’applications simples et fonctionnelles qui comprends un agenda, un gestionnaire de contacts, .

Mais c’est aussi plein d’autres applications sympas :

En utilisant ces applications vous vous assurez de leur gratuité mais également de la pérennité de vos données car aucun pistage ne sera fait sur vos usages et vous conserverez vos droits sur vos données, que demander de plus ?

Sources :

Categories
Aide Explication Opinion

Qu’est ce qu’un logiciel libre ?

Sur ce blog j’ai décidé de favoriser les logiciels libres, mais au fond qu’est ce qu’un logiciel libre, pourquoi les recommander et en quoi ce sont d’excellentes alternatives ?

Logo du projet GNU, initiateur du mouvement du logiciel libre.

Définition :

Voici la définition telle que décrite sur la page Wikipédia consacrée aux logiciels libres :

Un logiciel libre est un logiciel dont l’utilisation, l’étude, la modification et la duplication par autrui en vue de sa diffusion sont permises, techniquement et légalement, ceci afin de garantir certaines libertés induites, dont le contrôle du programme par l’utilisateur et la possibilité de partage entre individus.

Mais encore :

Les logiciels libres constituent une alternative à ceux qui ne le sont pas, qualifiés de « propriétaires » ou de « privateurs ». Ces derniers sont alors considérés par une partie de la communauté du logiciel libre comme étant l’instrument d’un pouvoir injuste, en permettant au développeur de contrôler l’utilisateur.

Un logiciel libre est avant tout un mouvement social basé sur les valeurs de liberté, d’égalité et de fraternité, il est souvent confondu avec les logiciels gratuits dits “Freewares” ou “Gratuiciels” alors qu’il s’agit en fait de logiciels propriétaires gratuits dont le code source n’est pas accessible.

Les logiciels libres sont également souvent confondu avec l’open-source mais l’open source décrit des logiciels :

Dont la licence respecte des critères précisément établis par l’Open Source Initiative, c’est-à-dire les possibilités de libre redistribution, d’accès au code source et de création de travaux dérivés. Mis à la disposition du grand public, ce code source est généralement le résultat d’une collaboration entre programmeurs.

Ce qui est important de retenir c’est un logiciel Open-Source n’est pas forcément un logiciel libre mais c’est souvent le cas.

Critères :

Un logiciel libre doit respecter strictement ces critères numérotés de 0 à 3 pour la Free Software Foundation :

  1. la liberté d’exécuter le programme, pour tous les usages ;
  2. la liberté d’étudier le fonctionnement du programme et de l’adapter à ses besoins ;
  3. la liberté de redistribuer des copies du programme (ce qui implique la possibilité aussi bien de donner que de vendre des copies) ;
  4. la liberté d’améliorer le programme et de distribuer ces améliorations au public, pour en faire profiter toute la communauté.

L’accès au code source est une condition d’exercice des libertés 1 et 3.

Intérêt :

Au delà des définitions du logiciel libre il est important de noter que son usage n’a pour l’utilisateur que des bénéfices selon moi :

En effet l’usage de ce type de logiciels est sécurisé par nature, il donne aussi la liberté, via ses formats ouverts, de décider quel logiciel utiliser en totale opposition aux logiciels fermés et propriétaires qui ne donnent que rarement la possibilité d’exporter ses données vers d’autres logiciels ou formats.

Le logiciel libre permet aussi de s’assurer que nos données soient exploitables sur une grande longévité, les logiciels libres sont rarement abandonnés, ils n’ont pas du tout la même dynamique que les logiciels commerciaux qui peuvent par exemple être abandonnés pour des raisons purement économiques.

La communauté est également une part essentielle de l’intérêt des logiciels libres car elle permet l’entraide (finalement ce blog en fait un peu partie non ?), le développement des logiciels qui sont souvent réalisés sur le temps libre des développeurs mais elle participe aussi à la sécurité intrinsèque des logiciels libres car leur code source est ouvert.

Cela signifie que toute personne peut regarder comment fonctionne le logiciel concrètement et cela garanti qu’aucune porte dérobée n’est cachée dans le logiciel ou toute autre surprise désagréable.

Par exemple récemment l’examen du code source de Chromium a permis de mettre à jour un nouveau système de pistage je vous en parle plus en détails ici.

En résumé l’usage du logiciel libre permet de reprendre le contrôle sur vos données et vies numériques.

Exemples :

Les logiciels libres sont en fait partout quelques exemples pour vous le démontrer :

Les logiciels libres sont également des composants critiques de l’infrastructure d’Internet :

  • Apache & Nginx affichent les pages de la majorité des sites que vous visitez.
  • BIND, OpenSSL, Postfix, Git des noms qui vous sont peut-être inconnus mais qui composent nombre des services qui font partie de notre quotidien sur Internet.

Aller plus loin :

Comme je vous l’expliquais la communauté est une partie très importante de l’esprit du logiciel libre, par exemple le réseau Framasoft et la communauté Ubuntu sont très connues en francophonie, la Free Software Foundation, la fondation Mozilla sont d’autres communautés fédérées autour de la même idée qu’un logiciel ne doit pas déposséder ses utilisateurs, bien au contraire !

Sources :

Categories
Aide How-To Tutoriel

Gérer ses logiciels avec Chocolatey sur Windows

Gérer ses logiciels sous Windows est souvent une tâche ardue; entre leur nombre de plus en plus important sur nos ordinateurs, les tentatives de malandrins de contrefaire les sites officiels des éditeurs de logiciels et les problèmes pouvant survenir lors de l’installation de ceux-ci, on peut le dire :

Installer un logiciel est devenu une épreuve; cruciale dans la sécurité et la stabilité de notre ordinateur, il ne faut pas la négliger. Mais au final pourquoi ne pas confier cette tâche à l’ordinateur lui-même ?

Certains logiciels requièrent d’autres logiciels pour fonctionner, en l’absence d’un système de dépendances tel que présent depuis de nombreuses années sur les systèmes de type Unix et Linux il peut être vraiment très compliqué de maintenir et installer des environnements logiciels complexes sur Windows.

Chocolatey, le gestionnaire de paquets sous Windows :

Heureusement certains dévelopeurs conscients de la problématique ont conçu un Framework mimant les fonctionnalités de gestion de paquets présentes sous Linux/Unix depuis des années : Chocolatey.

Chocolatey fonctionne sur Powershell et permet de gérer ses logiciels sous Windows très facilement, des options très poussées permettent même la gestion logicielle sous Windows en entreprise.

Chocolatey est la plus grande librairie de paquets disponible sous Windows et est Open-Source, pourquoi ne pas l’utiliser ?

  • Impossible de télécharger un logiciel contrefait
  • Mettre très facilement les logiciels à jour
  • Installation automatisée
  • Scriptable à souhait
  • Enfin une alternative à APT sous Windows !

Pré-requis :

  • Un ordinateur sous Windows 7 ou Windows 10.
  • Powershell 2.0 minimum (de base sous WIN10 & WIN7).
  • Une connexion Internet.
  • 10 minutes de votre temps.

Installer Chocolatey :

La première chose à faire est d’installer le Framework, c’est très simple :

Ouvrez une fenêtre Powershell en tant qu’administrateur, sous Windows 10 il suffit de presser en même temps la touche “Windows” et “X” puis de sélectionner “Démarrer Powershell en tant qu’Administrateur” :

L’UAC vous demande de confirmer l’action, c’est normal cliquez sur “Yes” :

Collez ensuite la ligne suivante dans votre console Powershell :

Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))
ça devrait donner ceci…

Appuyez ensuite sur Entrée et regardez le framework Chocolatey s’installer :

Une fois que le Framework s’est installé, fermez la fenêtre et ouvrez-en une autre (toujours en tant qu’administrateur) :

Chocolatey est désormais déployé sur votre PC, observons la syntaxe des commandes Chocolatey…

Syntaxe des commandes :

Chocolatey dispose d’une syntaxe très simple :

choco <commande> <nom du paquet>

Par exemple pour installer le paquet Mozilla Firefox :

choco install firefox

La commande précédente va chercher le paquet Firefox et va l’installer directement sur votre machine après confirmation :

Il faudra presser “y” puis enter pour continuer le script et installer Firefox…

Une fois que vous avez autorisé Chocolatey à procéder a l’installation de Mozilla Firefox il va se charger de le chercher sur le site officiel (gage de sécurité) et puis de l’installer sur votre ordinateur :

Mozilla Firefox est installé en une seule commande…

Voilà vous venez d’installer votre premier “paquet” sous Windows !

Notez qu’il est possible de donner l’autorisation à Chocolatey au moment de votre commande initiale, en y ajoutant simple “-y” à la fin :

choco install firefox -y

Avec l’argument “y” Chocolatey va directement procéder à l’installation sans vous demander confirmation.

Au délà de l’installation de paquets il est également possible de chercher avec la commande “search” :

choco search <nom du paquet>

Par exemple je recherche le paquet firefox ici :

Chocolatey liste tous les paquets contenant le mot “firefox” dans leur noms…

Une fois le paquet trouvé il ne me reste plus qu’à l’installer avec la commande “install”…

choco install <nom du paquet>

Notez qu’il est également possible de supprimer un logiciel avec la commande “uninstall” :

choco uninstall <nom du paquet> -y

L’argument “-y” pour rappel supprime toute demande et exécute l’action sans s’arrêter….

Sachez également qu’il est possible d’installer plusieurs logiciels en une seule commande :

choco install <logiciel1> <logiciel2> <...> -y

Il est donc possible d’installer tous les logiciels d’un PC en une seule commande voici un exemple :

choco install bleachbit crystaldiskinfo vlc aimp fsviewer jre8 adobeAIR adobereader notepadplusplus libreoffice unchecky teamviewer nettime -y

La commande précédente va donc installer :

  • Bleachbit (équivalent libre et gratuit de CCleaner)
  • Crystal Disk Info (utilitaire de test de disques)
  • VLC (faut-il vous le présenter ?)
  • AIMP (digne succésseur de Winamp)
  • Fast Stone Image Viewer (Visualisateur d’images)
  • Java 8
  • Adobe Air
  • Adobe Acrobat
  • Notepad++
  • Libre Office
  • Unchecky
  • Teamviewer
  • Net Time

Tous ces logiciels seront installés depuis leur site officiel, sans la moindre interaction et avec résolution de leurs dépendances éventuelles, c’est pas beau ça ?

Il est donc tout à fait possible d’installer tous les logiciels d’un PC en une seule commande avec Chocolatey…

Dernièrement voyons une des options les plus intéressantes, la mise à jour de tous les logiciels installés avec Chocolatey en une seule commande :

choco upgrade all -y

Cette commande va mettre à jour depuis les sites officiels tous les logiciels installés avec Chocolatey; un moyen simple et efficace de tenir à jour son PC :

Mettre à jour tous les logiciels installés via Chocolatey…

Voilà je pense avoir fait le tour de ce Framework fabuleux et gratuit qui rends la gestion des logiciels sur PC très simple, sécurisée et efficace.

Remarques :

  • Chocolatey résouds les dépendances

Si un logiciel A a besoin du logiciel B pour fonctionner, Chocolatey se chargera pour vous de l’installer, plus besoin de se prendre la te et savoir qu’il faut le logiciel B pour utiliser le logiciel A….

  • Chocolatey est gratuit et Open-Source

Les logiciels intégrés dans les dépôts de Chocolatey sont modérés et suivis par une communauté, les scripts sont Open-Source ce qui est un gage de sécurité et de stabilité.
En installant vos logiciels via Chocolatey vous avez la garantie de ne pas vous retrouver avec un logiciel contre-fait et qu’il sera à jour dans la plupart des cas.

  • Chocolatey est scriptable

Il est très simple de configurer une tâche planifiée qui mettra à jour vols logiciels quand vous le souhaitez…

Bref il est indispensable pour toute personne qui souhaite gérer ses logiciels de manière sécurisée et efficace.