Ce guide explique pourquoi vous pouvez être amené à recevoir un e-mail de sécurité automatique concernant votre compte Infomaniak (= compte utilisateur).

Préambule

• Attention: de faux messages circulent et imitent l'e-mail de sécurité Infomaniak.
• Si vous n'êtes pas sûr de l'authenticité de l'avertissement, accédez au Manager Infomaniak et regardez l'activité récente plutôt que de cliquer sur tout lien potentiellement malveillant qui serait présent sur le faux message.

Messages automatiques de prévention

1. Connexion depuis un nouvel emplacement

Un e-mail de sécurité est automatiquement envoyé quand une nouvelle connexion à votre compte Infomaniak a lieu depuis un nouvel emplacement:

Cela peut notamment se produire si vous utilisez le mode de navigation privée de votre navigateur ou que vous accédez à votre compte depuis un nouvel ordinateur.

2. Tentative de connexion (mauvais mot de passe)

Un e-mail de sécurité est automatiquement envoyé quand une personne entre un mauvais mot de passe après avoir saisi l'adresse mail de connexion au Manager:

Voir les activités récentes sur le Manager

Vous pouvez retrouver les activités récentes de la plateforme et les paramétrer dans les paramètres du compte Infomaniak:

Si vous constatez des actions sur votre compte Infomaniak que vous ne pensez pas avoir réalisé, et/ou en cas de suspicion d'intrusion:

1. Prenez connaissance de cet autre guide pour sécuriser rapidement vos outils.
2. Activez la double authentification sur votre compte pour améliorer sa protection et faire que vous seul receviez un code unique autorisant la connexion.
3. Modifiez le mot de passe du Manager.
4. Modifiez les mots de passe des adresses mail rattachées à Mail Infomaniak.

Ce guide vous explique comment aider les clients qui seraient bloqués lors de l'utilisation d'une carte de crédit (dans le cadre du système de billetterie Infomaniak).

Demandez des informations aux clients 

La billetterie en ligne d'Infomaniak permet aux clients de régler leurs achats de manière sécurisée avec une carte de crédit. Pour cette raison, l'authentification 3-D Secure est obligatoire pour tous les paiements par cartes de crédit et de débit.

Demandez au client quel est le souci rencontré pour tenter de le résoudre. Voici quelques exemples types qui peuvent être rencontrés:

Fenêtre ou page blanche qui s'affiche

La billetterie essaie de faire appel à la page de 3D-Secure de la banque du client. La page blanche indique que sa carte n'a pas l'option de 3D-Secure activée. Il faut que le client prenne contact avec sa banque pour demander l'activation de cette option. 

Impossible d'effectuer le paiement avec la carte de crédit

Assurez-vous que le client utilise bien une carte de crédit VISA ou MasterCard. Certaines banques émettent des cartes qui ne sont pas sur ces réseaux. Infomaniak n'accepte pas les cartes de crédit sur les réseaux American Express.

Notification pour l'authentification reçue, mais impossible à procéder

Il faudra que le client contacte sa banque ou essaie avec une autre carte.

Soucis de paiement lié à une carte de crédit

Il vous est possible d'obtenir plus d'informations sur ce genre de problème depuis le Manager Infomaniak.

Veuillez retrouver la commande au moyen du numéro de commande, adresse mail, ou toute autre information liée au client:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué à la billetterie concernée par l'évènement.
3. Cliquez sur Ventes dans le menu latéral gauche.
4. Cliquez sur Commande dans le menu latéral gauche.
5. Cherchez la commande au moyen des informations fournies par le client.
6. Cliquez sur le numéro de commande:
   
7. Cliquez sur l'onglet Transactions.‍
8. Vérifiez les Notes ‍‍des transactions n'ayant pas abouti:
    

Cas de transactions inachevées avec des notes

Dans le cas illustré ci-dessus, il s'agit d'un échec de la double authentification par 3D-Secure, mais les raisons peuvent être diverses. Ces notes sont les messages d'erreurs transmises par la banque du client, et sont souvent juste une indication du type d'erreur. 

Cas de transactions non existantes

Si l'onglet Transactions indique un 0 et n'a aucun élément, le client n'a pas pu commencer les démarches du paiement en ligne. Il faut donc qu'il vérifie si sa carte est bien une carte VISA ou MasterCard.

Résolution du problème

Il y a deux façons d'aider le client lors de problèmes de paiement avec la carte de crédit. Il doit soit…

1. … essayer avec une autre carte de crédit ou un autre mode de paiement,
2. … contacter sa banque afin de régler le problème avec la carte utilisée.

Pour les autres cas

Veuillez vous munir d'un maximum d'information avant de contacter le support Infomaniak qui pourra entreprendre des recherches plus approfondies.

Ce guide s'adresse aux développeurs et aux utilisateurs avancés et présente les possibilités qui sont offertes par l'API Infomaniak. 

Préambule

• L'API Infomaniak vous permet de profiter de tout le potentiel de l’écosystème Infomaniak dans vos applications et à l’aide du langage de votre choix.
• L'API Infomaniak est une API REST ; le protocole utilisé est HTTP, les requêtes et les réponses sont encodées au format JSON ; l'authentification est réalisée via le protocole OAuth 2.
• L'accès et l'utilisation de l'API Infomaniak sont totalement gratuits.

Protocole d'utilisation de l'API Infomaniak

À l'aide de l'API vous serez en mesure d'automatiser un large éventail d'actions et de tâches sur les produits et services Infomaniak, sans avoir à utiliser les interfaces produits. Quelques exemples d'utilisation : 

• Stocker des données.
• Envoyer des campagnes de publipostages.
• Diffuser du flux vidéo ou radio.
• Commander ou gérer des produits.
• … et bien plus encore !

Par exemple pour un Service Mail : gestion des boîtes mails, gestion des alias, gestion des réponses automatiques, gestion des dossiers, etc. Pour kChat, poster un message sur un canal…

Créer vos premières requêtes avec l'API Infomaniak

Prenez connaissance de la documentation en anglais uniquement sur les possibilités qui sont offertes par l'API.

Format des requêtes

L'API Infomaniak est une API REST. Le protocole utilisé est l'HTTP, les requêtes et les réponses sont encodées en JSON. L'authentification est réalisée via le protocole OAuth 2.

Pour lancer une requête il est nécessaire d'utiliser la syntaxe suivante : /{version}/{command_path}. Il est possible de ne pas indiquer la version, mais dans ce cas ce sera la dernière version qui sera appliquée. Prenez connaissance de l'ensemble des requêtes disponibles avec l'API Infomaniak.

Codes de réponses de l'API

Lors de l'utilisation de l'API Infomaniak, vous pourrez être amené à rencontrer différents codes de réponses de celle-ci. Ces codes vous indiquent précisément l'état de votre requête. Prenez connaissance de la liste complète.

Limites & Restrictions

Il existe une limite de 60 requêtes par minutes avec l'API Infomaniak. Cette limite ne peut pas être augmentée. L'utilisation de l'API est restreinte aux produits qui sont listés dans la documentation officielle. Des ajouts réguliers de produits et services sont effectués dans celle-ci. Si le produit ou service qui vous intéresse se trouve dans la documentation, vous pourrez utiliser les requêtes suivantes : GET ; POST ; PATCH ; PUT ; DELETE.

En savoir plus

• Générer et gérer les tokens API
• API Infomaniak : Documentation
• API Newsletter
• Make your first request using Curl
• Make your first request using PostMan

Liste complète des tutoriels

Ce guide donne la marche à suivre pour obtenir une ou plusieurs factures Infomaniak avant et après paiement, afficher, télécharger et imprimer tout ou une partie de l'historiques des documents de facturation pour votre comptabilité.

Prérequis

• Etre Administrateur ou Responsable légal‍‍ au sein de l'Organisation…
  • … ou un compte utilisateur simple mais avec activation de la permission de gérer la comptabilité:
    

Accéder à l'historique des factures

Pour vous rendre sur la page des documents de facturation:

• Cliquez ici afin d'accéder à l'historique des factures sur le Manager Infomaniak:
  
• Le tableau affiche automatiquement les documents de facturation les plus récentes.
• La partie supérieure permet de filtrer les documents en fonction du statut Payé, Remboursé, etc. et en fonction de la période souhaitée (calendrier de début et de fin):
  

Imprimer/exporter un document de facturation

Afin de visualiser l'un de ces documents au format PDF et l'obtenir ensuite sur votre appareil ou l'imprimer avec votre imprimante:

1. Sur la même page, cliquez sur la facture concernée dans le tableau qui s'affiche:
   
2. Cliquez sur le bouton Télécharger ou sur le chevron ‍ pour d'autres options:
   

Exporter un ensemble de documents de facturation

Pour télécharger un ensemble de documents dans un fichier CSV au format .csv ou le recevoir par e-mail:

1. Sur la même page, filtrez les documents en fonction du statut Payé, Remboursé, etc. et en fonction de la période souhaitée (calendrier de début et de fin).
2. Cliquez sur le bouton en bas selon le type d'export souhaité:
   

Recevoir la (prochaine) facture PDF par mail

Pour que la facture soit toujours jointe au format PDF avec chaque mail de renouvellement:

1. Cliquez ici afin d'accéder à la page de configuration / comptabilité sur le Manager Infomaniak (besoin d'aide ?).
   1. L'accès nécessite une authentification avec un utilisateur qui dispose de droits suffisants.
2. Sur cette page, activez ou désactivez l'ajout de factures PDF:
   

Vos préférences sont automatiquement sauvegardées dès qu'une modification est apportée sur la page.

Imprimer une facture Pro Forma

Les factures Pro Forma n'ont pas de valeur légale, juridique, fiscale ou comptable:

1. Cliquez ici afin d'accéder à la gestion des paiements sur le Manager Infomaniak.
2. Sélectionnez les produits concernés.
3. Cliquez sur Générer une facture Pro Forma en bas du tableau
   ‍
4. Une fois affichée, il est ensuite possible de télécharger la facture Pro Forma.

Ce guide explique ce qu'est DNSSEC et en quoi cette protection renforce la sécurité des Domaines chez Infomaniak et du trafic qu'ils génèrent.

Préambule

• Chaque adresse URL correspond à une adresse IP, et lorsqu’un internaute saisit l’adresse URL de votre site dans son navigateur Web, il fait appel à un serveur DNS dont le rôle est de le rediriger sur l’adresse IP qui correspond au domaine saisi (techniquement, on parle de la résolution DNS).
• Lorsque DNSSEC n’est pas activé sur votre nom de domaine, une personne malveillante pourrait déceler une faille dans un serveur DNS et modifier la correspondance entre votre nom de domaine et l’adresse IP de votre site par l’IP de son choix. Dans un tel cas de figure, l’internaute qui entrerait l’adresse URL de votre site serait alors renvoyé sur un autre site Web qui ne correspondrait pas au contenu de votre site Web.
• DNSSEC permet de sécuriser l’authenticité de la réponse fournie par le serveur DNS et garantit ainsi aux internautes qu’ils consultent le site Web qu’ils souhaitent réellement voir. Si un hacker tentait de modifier l’adresse IP de votre nom de domaine dans un serveur DNS protégé par DNSSEC au moment de la résolution, ce dernier refuserait ainsi ses requêtes, car elles ne seraient pas authentifiées.
• DNSSEC est donc une sécurité complémentaire au certificat SSL d’un site, en garantissant à l’internaute qu'il se rend sur le site qui correspond à l’adresse URL saisie, et le certificat SSL intervient ensuite pour chiffrer les échanges entre le navigateur Web de l’internaute et le serveur Web du site qu’il visite.

Activer ou désactiver DNSSEC

Pour connaitre la disponibilité de DNSSEC pour un domaine en particulier, se référer aux spécificités des extensions qui vous concernent depuis cette page (sous Questions fréquentes en cliquant d'abord sur l'extension concernée).

Si nécessaire, DNSSEC s'active en quelques clics sur les noms de domaine entièrement gérés chez Infomaniak:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Activez ou désactivez DNSSEC depuis le Tableau de bord du domaine:
   

Vérifier si DNSSEC est activé

Entrez le nom de domaine à vérifier sur ce site d'analyse.

Guide spécifique

• Configurer DNSSEC avec le CDN Cloudflare

Ce guide concerne le module Apache mod_auth_mysql qui permet l’authentification des utilisateurs et l’autorisation d’accès via une base de données MySQL.

Avec un hébergement mutualisé

Le module mod_auth_mysql n'est pas disponible avec les hébergements mutualisés ; il faut envisager un Serveur Cloud ou utiliser scripts PHP et sessions.

Infomaniak est une société de droit suisse certifiée ISO 27001 et ISO 9001 qui respecte le RGPD.

Son principal objectif est de garantir la sécurité et la confidentialité des données qui lui sont confiées.

De nombreuses mesures sont mises en place pour assurer la protection de vos communications avec kChat:

• Le Manager Infomaniak permet de vérifier si les utilisateurs de votre Organisation ont activé l'authentification à deux facteurs.
• Les données en attente et en transit sont chiffrées, de même que les sauvegardes automatiquement réalisées par Infomaniak.
• Les données sont hébergées en Suisse dans des centres de données développés et gérés exclusivement par Infomaniak.

• … recevez uniquement des messages de la part de vos collaborateurs ou des utilisateurs externes que vous avez approuvés.
• … pouvez créer des canaux privés pour restreindre les informations sensibles à des personnes spécifiques.
• … contrôlez en permanence les droits d'accès des utilisateurs qui peuvent accéder à kChat.

Ce guide explique comment trouver une solution si l'Agent Acronis pour Swiss Backup demande d'enregistrer votre machine puis retourne une erreur lorsque vous cliquez sur "Enregistrer la Machine".

Enregistrement manuel…

Dans certaines situations, notamment si vous avez (re)installé Acronis sur votre périphérique, l'application peut vous demander d'enregistrer votre machine puis afficher une erreur. Dans ce cas il faut effectuer un enregistrement manuel Acronis selon votre OS.

… sur macOS

Prenez connaissance de cet autre guide pour désinstaller l'application.

Sinon exécutez les commandes suivantes depuis une application de type Terminal (interface en ligne de commande, CLI /Command Line Interface) sur votre appareil macOS:

1. Pour désenregistrer, entrez la commande suivante: 

   sudo "/Library/Application Support/BackupClient/Acronis/RegisterAgentTool/RegisterAgent" -o unregister -t cloud -a acronis.infomaniak.com

2. Pour réenregistrer, entrez: 

   sudo "/Library/Application Support/BackupClient/Acronis/RegisterAgentTool/RegisterAgent" -o register -t cloud -a acronis.infomaniak.com -u SBA-XXXX-XX -p "PASSWORD_HERE"

3. Remplacez et complétez les indications propres à votre compte dans les commandes ci-dessus, puis indiquez le mot de passe de votre ordinateur quand celui-ci est demandé.

… sur Windows

Utilisez l'utilitaire de nettoyage Acronis pour désinstaller l'application.

Sinon exécutez les commandes suivantes depuis une application de type Terminal (interface en ligne de commande, CLI /Command Line Interface) sur votre appareil Windows:

1. Ouvrez le menu Démarrer en y tapant la commande suivante:

   cmd

• Dans les résultats de la recherche, cliquez avec le bouton droit de la souris sur cmd et sélectionnez Exécuter en tant qu'administrateur.

• Pour désenregistrer entrez:

  cd "C:\Program Files\BackupClient\RegisterAgentTool\"

• Puis:

  .\register_agent.exe -o unregister -t cloud -a acronis.infomaniak.com

• Pour réenregistrer entrez:

  cd "C:\Program Files\BackupClient\RegisterAgentTool\"

• Puis:

  .\register_agent.exe -o register -t cloud -a acronis.infomaniak.com -u SBA-XXXX-XX -p "PASSWORD_HERE"

• Remplacez et complétez les indications propres à votre compte dans les commandes ci-dessus.

Si vous avez la 2FA Acronis activée…

Si la double authentification Acronis est activée, alors les commandes changent légèrement:

1. Générez un token d'enregistrement depuis https://acronis.infomaniak.com (besoin d'aide ?).
2. Exécutez la commande unregister (voir ci-dessus selon votre OS).
3. Exécutez la commande register comme ci-dessus mais en adaptant sur…

   1. … macOS 

      sudo "/Library/Application Support/BackupClient/Acronis/RegisterAgentTool/RegisterAgent" -o register -t cloud -a acronis.infomaniak.com --token TOKEN_HERE

   2. … Windows 

      .\register_agent.exe -o register -t cloud -a acronis.infomaniak.com --token TOKEN_HERE

L'enregistrement a-t-il réussi ?

Si vous obtenez un message 200 ou "success", la commande exécutée a bien fonctionné.

Si le résultat est différent, prenez une capture d'écran du message d'erreur puis contactez le support Infomaniak.

Ce guide explique ce qu'est une connexion en Single Sign-On (SSO), un mécanisme permettant aux utilisateurs de se connecter à plusieurs applications avec un seul jeu d'identifiants.

Se connecter à Infomaniak avec votre SSO

Le Single Sign-On (SSO) est un mécanisme d'authentification permettant aux utilisateurs de se connecter à plusieurs applications en utilisant un seul jeu d'identifiants. Infomaniak propose cette option sur ses différentes page de connexion (y compris app mobiles) pour les entreprises et les utilisateurs avancés qui ont activé cette fonctionnalité:

L'objectif du SSO est d'améliorer l'expérience utilisateur et de renforcer la sécurité. Pour les utilisateurs dont l'entreprise a activé le SSO, cela signifie :

• Simplification de l'accès : l'authentification avec les identifiants professionnels suffit pour accéder aux services Infomaniak, éliminant le besoin de mémoriser un mot de passe supplémentaire.
• Sécurité renforcée : les politiques de sécurité de l'organisation (mots de passe complexes, authentification multi-facteurs, etc.) s'appliquent automatiquement à l'accès Infomaniak.
• Mise à jour immédiate : la modification des identifiants au sein du système interne de l'entreprise s'applique instantanément à la connexion Infomaniak.

Actuellement, seul Entra ID (anciennement Azure AD) est compatible avec la solution SSO d'Infomaniak. Les autres systèmes d'identité ou protocoles tels qu'Active Directory (AD), OpenID Connect (OIDC) ou d'autres fournisseurs d'identité similaires à Entra ne sont pas pris en charge. 

Ce guide détaille comment importer vos photos depuis Google Photos (https://photos.google.com/) sur kDrive Infomaniak.

1. Exporter vos photos Google‍

Pour récupérer sur votre disque dur d'ordinateur l'ensemble de vos photos stockées sur Google Photos, il faut utiliser le service Google Takeout. Celui vous permet notamment de choisir quels albums récupérer si vous souhaitez procéder par étapes:

1. Connectez-vous à Google Takeout.
2. Désélectionnez l'ensemble des produits pour ne conserver que Google Photos:
   
3. Si nécessaire désélectionnez les albums à ne pas exporter:
   
4. Passez à l'étape suivante en bas de page:
   
5. Configurez l'export par archives ZIP.
6. Cliquez en bas sur le bouton “Créer une exportation” pour démarrer l'exportation:
   
7. Patientez (plusieurs heures voire plusieurs jours) jusqu'à l'obtention d'un e-mail contenant les liens d'exportation en ZIP.
8. Téléchargez puis décompressez le contenu sur votre ordinateur:
   
9. Nettoyez et fusionnez si nécessaire vos différents dossiers photos.

2. Corriger les dates des photos exportées…

Lors de l'exportation, les dates de création des fichiers sont modifiées et remplacées par la date d'exportation au lieu de la date originale de prise de vue. Il faut donc procéder à une correction des dates via un script adéquat.

Voici un script pour utilisateurs avertis qui permet de rétablir les bonnes données à vos fichiers à partir des informations EXIF (il est recommandé de traiter des lots de 7000-8000 photos max. pour éviter un plantage):

… sur macOS

1. Téléchargez ExifTool https://exiftool.org/index.html (macOS Package).
2. Installez l'application en autorisant son ouverture au préalable si nécessaire:
   
3. Ouvrez Script Editor (situé dans votre dossier Applications > Utilitaires):
   
4. Cliquez sur Nouveau document.
5. Copiez-collez le long script proposé ci-dessous vers la fenêtre de Script Editor.
6. Cliquez sur Exécuter pour démarrer le script, une fenêtre s'ouvre:
   
7. Sélectionnez le dossier à analyser.
8. Laissez ensuite le script tourner, il modifiera les dates ou écrira les erreurs dans un fichier errors.txt sur le bureau.

Le script à copier-coller entièrement:

-- replace file date with EXIF creation date or date from name after the first dash -
tell application "Finder"
    set FolderPath to choose folder with prompt "Select the folder containing the files to update"
    my processFolder(FolderPath)
end tell
on processFolder(aFolder)
    tell application "Finder"
        -- process files:
        set fileList to files of aFolder
        repeat with eachFile in fileList
            -- process a single file
            
            set theFile to eachFile
            set AppleScript's text item delimiters to {""}
            set fileName to name of eachFile --get the file name
            
            set eachFile to eachFile as string --file path
            set hasDate to true --initialize date found flag
            
            try
                --get date if available
                set photoDate to do shell script "/usr/local/bin/exiftool -DateTimeOriginal " & quoted form of POSIX path of eachFile
                if photoDate is "" then set photoDate to do shell script "/usr/local/bin/exiftool -CreationDate " & quoted form of POSIX path of eachFile
                if photoDate is "" then set photoDate to do shell script "/usr/local/bin/exiftool -CreateDate " & quoted form of POSIX path of eachFile
                
                if photoDate is "" then
                    set hasDate to false --check if date was found
                end if
                
            on error
                set hasDate to false -- error retrieving date
                set photoDate to ""
            end try
            
            if length of photoDate > 20 then
                --format extracted date
                set x to (length of photoDate) - 33
                set OriginalDate to text -x thru -1 of photoDate
                set formattedDate to text 1 thru 5 of OriginalDate
                set theYear to formattedDate
                set formattedDate to formattedDate & text 7 thru 8 of OriginalDate
                set theMonth to text 7 thru 8 of OriginalDate
                set formattedDate to formattedDate & text 10 thru 11 of OriginalDate
                set theDay to text 10 thru 11 of OriginalDate
                set formattedDate to formattedDate & text 13 thru 14 of OriginalDate
                set theHour to text 13 thru 14 of OriginalDate
                set formattedDate to formattedDate & text 16 thru 17 of OriginalDate
                set theMinute to text 16 thru 17 of OriginalDate
                set formattedDate to formattedDate & "." & text 19 thru 20 of OriginalDate
                set theSecond to text 19 thru 20 of OriginalDate
                set newName to theYear & "-" & theMonth & "-" & theDay & " " & theHour & "." & theMinute & "." & theSecond
                
                set testValue to formattedDate as string --check if found date is 000
                if testValue is " 000000000000.00" then
                    set hasDate to false
                else
                    -- set file date to original EXIF date and write to log
                    do shell script "touch -t " & formattedDate & " " & quoted form of POSIX path of eachFile
                    set logFile to open for access ((path to desktop folder as text) & "Date Found.txt") as text with write permission
                    write "Original date found for file: " & OriginalDate & " " & eachFile & return to logFile starting at eof
                    close access logFile
                end if
            end if
            
            if hasDate is false then
                -- get date from file name after first dash
                set nb to ""
                set nameDate to ""
                set fileName to fileName as string
                set savedDelimiters to AppleScript's text item delimiters --save delimiters
                set AppleScript's text item delimiters to {"-"} --split on "-"
                set nb to offset of "-" in fileName
                if nb is not 0 then
                    set AppleScript's text item delimiters to savedDelimiters --restore delimiters
                    set nameDate to characters (nb + 1) thru (nb + 8) of fileName as string
                    set nameDate to nameDate & "1200.00"
                    set cmd1 to "/usr/local/bin/exiftool -datetimeoriginal=" & nameDate & " " & quoted form of POSIX path of eachFile
                    set cmd2 to "/usr/local/bin/exiftool -createdate=" & nameDate & " " & quoted form of POSIX path of eachFile
                end if
                try
                    -- write date from name to EXIF
                    do shell script cmd1
                    do shell script cmd2
                    do shell script "touch -t " & nameDate & " " & quoted form of POSIX path of eachFile
                    do shell script "rm " & quoted form of POSIX path of (eachFile & "_original")
                on error
                    -- if date from name is invalid, log the error
                    set logFile to open for access ((path to desktop folder as text) & "Date Error.txt") as text with write permission
                    write "No valid date found in file name: " & eachFile & return to logFile starting at eof
                    close access logFile
                end try
            end if
        end repeat
        
        -- process folders:
        set folderList to folders of aFolder
        repeat with eachSubfolder in folderList
            -- process a subfolder
            my processFolder(eachSubfolder)
        end repeat
    end tell
end processFolder
tell application "Finder"
    display dialog "Done! All files processed." buttons {"Close"}
end tell

… sur Windows

1. Téléchargez ExifTool https://exiftool.org/index.html (exécutable Windows)
2. Placez-le dans un dossier accessible (par exemple C:\ExifTool).
3. Renommez exiftool(-k).exe en exiftool.exe.
4. Notez son chemin (par exemple C:\ExifTool\exiftool.exe).
   • Le script cherche l'exécutable dans C:\ExifTool\exiftool.exe. Si vous le placez ailleurs, il faut modifier la deuxième ligne du script.
5. Copiez-collez le long script proposé ci-dessous dans un fichier texte type bloc-notes sur votre ordinateur.
6. Modifiez si nécessaire le chemin spécifié dans le fichier avec celui noté au point 4.
7. Enregistrez-le avec l'extension .ps1, par exemple UpdateExifDates.ps1.
8. Cliquez droit sur le fichier .ps1 pour l'exécuter avec PowerShell (un environnement d'interpréteur de commandes et d'écriture de scripts, préinstallé sur les versions modernes de Windows).
9. Sélectionnez le dossier à analyser.
10. Laissez ensuite le script tourner, il modifiera les dates ou écrira les erreurs dans un fichier DateError.txt sur le bureau.

Le script à copier-coller entièrement:

# === Configuration ===
$exifToolPath = "C:\ExifTool\exiftool.exe"
$desktop = [Environment]::GetFolderPath("Desktop")
$logFound = Join-Path $desktop "DateFound.txt"
$logError = Join-Path $desktop "DateError.txt"

# === Folder Selection Dialog ===
Add-Type -AssemblyName System.Windows.Forms
$folderBrowser = New-Object System.Windows.Forms.FolderBrowserDialog
$folderBrowser.Description = "Select the folder to process"
if ($folderBrowser.ShowDialog() -ne "OK") { exit }
$folder = $folderBrowser.SelectedPath

function Process-Folder {
    param ([string]$path)
    Get-ChildItem -Path $path -Recurse -File | ForEach-Object {
        $file = $_
        $filePath = $file.FullName
        $fileName = $file.Name
        $hasDate = $true

        # Try reading EXIF date
        $photoRaw = & $exifToolPath -DateTimeOriginal -S -n "$filePath"
        if (-not $photoRaw) { $photoRaw = & $exifToolPath -CreateDate -S -n "$filePath" }
        
        if ($photoRaw -match "\d{4}:\d{2}:\d{2} \d{2}:\d{2}:\d{2}") {
            $photoDate = $matches[0]
            # Nettoyage de la date pour formatage (YYYYMMDDHHMM.SS)
            $dateString = $photoDate -replace '[: ]', ''
            
            if ($dateString.Length -ge 14) {
                $formattedDate = $dateString.Substring(0, 12) + "." + $dateString.Substring(12, 2)
                try {
                    $newDate = [datetime]::ParseExact($photoDate, "yyyy:MM:dd HH:mm:ss", $null)
                    [System.IO.File]::SetCreationTime($filePath, $newDate)
                    [System.IO.File]::SetLastWriteTime($filePath, $newDate)
                    Add-Content -Path $logFound -Value "EXIF date set for: $fileName → $photoDate"
                } catch {
                    $hasDate = $false
                }
            } else { $hasDate = $false }
        } else { $hasDate = $false }

        if (-not $hasDate) {
            if ($fileName -match "-(\d{8})") {
                $nameDateRaw = $matches[1] + "120000"
                try {
                    & $exifToolPath "-datetimeoriginal=$($matches[1]) 12:00:00" "$filePath"
                    & $exifToolPath "-createdate=$($matches[1]) 12:00:00" "$filePath"
                    $newDate = [datetime]::ParseExact($nameDateRaw, "yyyyMMddHHmmss", $null)
                    [System.IO.File]::SetCreationTime($filePath, $newDate)
                    [System.IO.File]::SetLastWriteTime($filePath, $newDate)
                    Add-Content -Path $logFound -Value "Date from filename set for: $fileName"
                } catch {
                    Add-Content -Path $logError -Value "Invalid date in filename: $fileName"
                }
            } else {
                Add-Content -Path $logError -Value "No valid date found for: $fileName"
            }
        }
    }
}

# Execute processing
Process-Folder -path $folder
[System.Windows.Forms.MessageBox]::Show("Done! All files processed.")

3. Importer les photos sur kDrive

Une fois que vos photos sont prêtes, si leur nombre n'est pas trop important (quelques milliers d'éléments) et que votre connexion Internet est adaptée, vous pouvez simplement ouvrir l'app Web kDrive (service en ligne ksuite.infomaniak.com/kdrive) et choisir d'importer à l'endroit désiré le dossier contenant vos photos:

1. Cliquez ici afin d'accéder à l'app Web kDrive Infomaniak (service en ligne ksuite.infomaniak.com/kdrive).
2. Naviguez pour vous rendre à l'emplacement qui accueillera vos photos.
3. Cliquez sur le bouton ‍ Nouveau en haut à gauche.
4. Cliquez sur Importer un dossier.
5. Sélectionnez le dossier contenant vos photos sur votre ordinateur.
6. Patientez jusqu'à l'import complet de vos données (le journal d'activités défile en bas à droite):
   

Sinon dans le cas où vous synchronisez vos données à l'aide de l'app desktop, placez simplement vos photos dans l'arborescence de votre dossier kDrive sur l'ordinateur. La synchronisation va débuter et vos photos seront envoyées en sécurité sur les serveurs Infomaniak.

4. Accéder aux photos depuis vos appareils

Vous pouvez désormais accéder à vos photos sur vos différents appareils connectés à kDrive (le temps qu'ils se synchronisent s'il s'agit de l'app desktop kDrive).

• Sur l'app Web kDrive Infomaniak (service en ligne ksuite.infomaniak.com/kdrive) vous pouvez modifier la présentation pour mieux visualiser vos clichés avec un affichage agrandis des miniatures:
  

Ce guide explique comment copier le contenu d'une ou plusieurs adresses mail externes (tous les messages e-mails, dossiers, sous-dossiers, bref, toute l'arborescence de votre boite mail existante chez d'autres fournisseurs) sur une ou plusieurs autres de vos adresses existantes chez Infomaniak, grâce à l'outil d'importation Infomaniak !

Préambule

• Il est facile de basculer toute l'arborescence de vos e-mails vers Infomaniak - découvrir les offres.
• L'opération n'affecte ni les données déjà présentes sur l'adresse de destination, ni celles de l'adresse source.
• La totalité de la boite externe sera importée.
• Une fois le processus d'importation démarré, il n'est plus possible de l'interrompre.
• Les éventuels doublons sont gérés: un contenu identique ne sera copié qu'une seule fois.
• Si nécessaire, prenez connaissance de cet autre guide afin de copier le contenu d'une adresse mail déjà hébergée par Infomaniak (ex. @ik.me).

Copier les e-mails d'un autre fournisseur sur Infomaniak

Prérequis

• Posséder un Service Mail sur votre Manager Infomaniak.
• Disposer d'un quota d'adresses libres à disposition ou l'ajuster au préalable si nécessaire.
• S'assurer que la messagerie est correctement sécurisée
• Créer une ou plusieurs adresses sur ce Service Mail.
• L'adresse mail de destination doit être rattachée à l'utilisateur (= au compte Infomaniak) que vous utilisez.
• L'adresse mail source, dont il faut copier le contenu, doit avoir été utilisée (ou être compatible) avec le protocole IMAP:
  

Ensuite, cliquez sur le lien correspondant au fournisseur de la messagerie à importer:

• adresses @ Bluewin
• adresses @ Gmail ou domaine personnalisé Google
• adresses @ GMX
• adresses @ domaine personnalisé Microsoft 365
• adresses @ Orange
• adresses @ domaine personnalisé Swisscom
• adresses @ Yahoo

Guide pour tout autre fournisseur mail type Gandi, Hotmail, Hostinger, Orange, Sunrise, etc:

1. Cliquez ici afin d'accéder à l'outil d'importation (service en ligne https://import-email.infomaniak.com).
2. Si nécessaire connectez-vous à votre compte Infomaniak sur l'Organisation de votre choix ; en effet l'importation se fera vers l'une des adresses mail rattachées à l'interface Web Mail Infomaniak (service en ligne ksuite.infomaniak.com/mail) du compte Infomaniak que vous utilisez.
3. Cliquez sur l'importation unique.
4. Remplissez le champ de gauche avec votre adresse mail externe (dont le contenu est à copier).
5. Remplissez le champ de droite avec le mot de passe de cette même adresse mail source.
6. Modifiez si nécessaire les Paramètres avancés afin de spécifier une adresse de serveur IMAP.
7. Cliquez sur Confirmer:
   
8. Si nécessaire inscrivez une seconde adresse mail destinée à être importée en même temps.
9. Choisissez sur quelle adresse mail importer les e-mails ; le menu déroulant vous liste les adresses mail actuellement rattachées à votre interface Web Mail Infomaniak (service en ligne ksuite.infomaniak.com/mail) du compte Infomaniak avec lequel vous êtes connecté:
   
10. Après avoir sélectionné dans la liste l'adresse de destination désirée, cliquez sur le bouton bleu Importer les e-mails.
11. La copie débute, vous pouvez attendre et voir le résultat sur la page une fois l'import terminé, ou fermer la fenêtre (l'import continue en arrière-plan et un suivi est disponible - lire ci-dessous):
    
12. Un e-mail de confirmation sera automatiquement envoyé à toutes les adresses mail concernées par l'opération une fois l'importation terminée, mentionnant le nombre de messages copiés:
    
13. Un suivi est disponible dans les réglages de l'adresse mail de destination, sur l'app Web Mail (service en ligne ksuite.infomaniak.com/mail) uniquement:
    
14. Le suivi permet de voir l'historique des importations sur l'adresse concernée:
    

Rapatrier le contenu de plusieurs adresses mail par lot

Prérequis

• Les adresses mail de destination doivent être rattachées à l'utilisateur (= au compte Infomaniak) que vous utilisez.
• Les adresses mail source, dont il faut copier le contenu, doivent avoir été utilisées (ou être compatible) avec le protocole IMAP.

Pour importer le contenu de plusieurs adresses mail externes (maximum 25 par 25) vers une ou plusieurs adresses mail Infomaniak:

1. Cliquez ici afin d'accéder à l'outil d'importation par lot (service en ligne https://import-email.infomaniak.com).
2. Cliquez sur le mode avancé: Importer plusieurs adresses mail à partir d'un fichier CSV (format .csv).
3. Téléchargez le modèle CSV proposé en exemple:
   
   • Le modèle est sous cette forme: source-email@domain.com;sourcePassword;imap.source-host.com;sourcePort(993);sourceSsl(1or0);dest-email@domain.com
   • Cela signifie dans le cas présent: adresse mail source ; mot de passe du mail source ; mail.infomaniak.com ; 993 ; 1 ; adresse mail de destination tout ceci sans espace (exemple ci-dessous)
4. Editez le fichier csv afin d'en créer un avec les bonnes informations nécessaires à la copie (cf prérequis ci-dessus):
   
5. Chargez le fichier grâce au bouton Sélectionner un fichier CSV:
   
6. Une fois le fichier chargé sur la page de l'outil, corrigez les éventuelles erreurs, puis cliquez sur Importer.
7. La copie débute, vous pouvez attendre et voir le résultat sur la page une fois l'import terminé, ou fermer la fenêtre (l'import continue en arrière-plan et un suivi est disponible - lire ci-dessous).
8. Un e-mail de confirmation sera automatiquement envoyé à toutes les adresses mail concernées par l'opération une fois l'importation terminée, mentionnant le nombre de messages copiés.
9. Un suivi est disponible dans les réglages des adresses mail de destination, sur l'app Web Mail (service en ligne ksuite.infomaniak.com/mail) uniquement:
   
10. Le suivi permet de voir l'historique des importations:
    

L'app mobile Infomaniak kSync est une solution gratuite proposée par Infomaniak qui permet de synchroniser les contacts, calendriers/agendas et tâches de vos appareils mobiles Android (Samsung, Huawei, Google Pixel, etc.) avec les outils proposés par Infomaniak:

• ksuite.infomaniak.com/contacts pour la gestion des contacts / carnets d'adresses
• ksuite.infomaniak.com/calendar pour la gestion des calendriers / agendas

Préambule

• Configurer une synchronisation au niveau des mails ne signifie pas que les contacts & calendriers seront également synchronisés!
  • La messagerie se synchronise via le protocole IMAP tandis que vos contacts & calendriers peuvent être synchronisés avec les protocoles CardDAV et CalDAV.
• Et pour faciliter cette synchronisation sur appareils Android, il est recommandé d'installer kSync.
• Sur iOS (iPhone, iPad, etc.) utilisez un profil Apple, à télécharger depuis l'assistant de configuration.
• Microsoft possède son propre format qui n'est pas directement compatible avec CardDAV et CalDAV ; par conséquent il n'est pas possible sur l'app Outlook mobile de synchroniser des contacts & calendriers avec Infomaniak (PS: une solution payante et non testée existe ici).
  • Pour synchroniser Outlook sur ordinateur prenez connaissance de cet autre guide.

Que souhaitez-vous faire ?

• Télécharger et installer kSync sur appareil Android
• Configurer kSync
• Utiliser kSync pour synchroniser Google Calendar
• Ajouter un nouveau carnet d'adresses ou calendrier depuis kSync
• Synchroniser les tâches entre Mail Infomaniak et vos appareils Android
• Forcer la synchronisation de kSync
• Générer un mot de passe spécifique en cas de double authentification activée

Ce guide explique comment retirer un compte Infomaniak paramétré dans l'app mobile Infomaniak kAuth (application pour smartphone ou tablette iOS / Android).

Retirer un compte de l'app mobile kAuth

Pour supprimer un des comptes, vous devez utiliser un navigateur Web, de préférence sur ordinateur:

1. Cliquez ici afin d'accéder à la gestion de la double authentification sur le Manager Infomaniak.
2. Cliquez sur la corbeille de l'encadré correspondant à l'application Infomaniak kAuth:
   
3. Entrez le mot de passe de connexion au compte Infomaniak.
4. Une notification kAuth est envoyée sur l'appareil mobile sur lequel est installé l'app:
   
5. Le message est également affiché à l'utilisateur au sein de l'app kAuth directement:
   

Ce guide explique comment accéder à vos e-mails hébergés par Infomaniak.

Guides pour la messagerie Infomaniak

Cliquez ici pour ouvrir l'assistant Infomaniak afin de configurer la synchronisation sur macOS, Windows, Linux, Android, iOS des logiciels/clients de messagerie courants (Outlook, Microsoft 365, Thunderbird, Apple Mail, eM Client, etc.).

Utilisez directement la messagerie dans un navigateur Web grâce à l'app Web Mail Infomaniak (service en ligne ksuite.infomaniak.com/mail) et/ou téléchargez l'app mobile Infomaniak Mail (application pour smartphone ou tablette iOS / Android).

Sinon voici des procédures manuelles proposées sous forme de guides:

OS	Application à synchroniser
	Outlook New / Microsoft 365 MSO / 2019 (Windows)
	Outlook Microsoft 365 MSO (macOS)
	Apple Mail (profil de configuration macOS)
	Apple Mail (profil de configuration iOS: iPhone, iPad, etc.)
	Mail (Android: Huawei, Samsung, Sony, etc.)
+	Outlook (iOS + Android)
+	Gmail (iOS + Android)
++	Mozilla Thunderbird

Pour une synchronisation de vos contacts & calendriers prenez connaissance de cet autre guide.

Paramètres IMAP recommandés

Nom d'utilisateur/username = l'adresse mail complète & entière ( ? )
Mot de passe/password = celui créé/généré pour l'adresse mail que vous voulez consulter
Serveur IMAP entrant = mail.infomaniak.com
Port IMAP = 993 (avec SSL)

Paramètres SMTP recommandés

Nom d'utilisateur/username = l'adresse mail complète & entière ( ? )
Mot de passe/password = celui créé/généré pour l'adresse mail que vous voulez consulter
Serveur SMTP sortant = mail.infomaniak.com
Port SMTP & protocole de chiffrement et commande/méthode pour activer ce protocole:

• Priorisez le port 587 + STARTTLS: il s'agit de la norme technique officielle et de la méthode la plus compatible avec la majorité des systèmes modernes pour la soumission authentifiée.
• Tolérez le port 465 + SSL/TLS uniquement comme option de compatibilité ou alternative, en précisant qu'il s'agit d'un chiffrement implicite, mais que le 587 reste le choix recommandé.

Authentification obligatoire pour l'envoi des e-mails:

• Elle s'active dans les paramètres SMTP de votre application.
• Cochez "utiliser les mêmes paramètres que le serveur entrant" ou selon les logiciels/clients de messagerie, remettez un nom d'utilisateur (= adresse mail complète & entière) et son mot de passe.

En cas de problème

• Protocole POP3 non recommandé‍‍ (serveur POP = mail.infomaniak.com et port POP = 995 avec SSL).
• Prenez connaissance de cet autre guide si vous rencontrez des erreurs, afin de vérifier les points essentiels !
• Prenez connaissance de cet autre guide si vous recherchez des informations au sujet d'autres ports et protocoles de messagerie compatibles.

Modifier un mot de passe mail

Les mots de passe pour les adresses mail peuvent être multiples, n'ont pas de rapport avec votre mot de passe de connexion à Infomaniak, et ne peuvent plus être retrouvés après leur premier affichage. Il faut donc en (re)créer dès que vous en avez besoin, en spécifiant l'équipement (ordinateur, mobile, etc.) et/ou l'utilisateur concerné, afin de pouvoir maitriser distinctement les éléments le jour où vous devrez gérer une connexion spécifique.

Gérez les mots de passe:

• depuis le Manager sur le Service Mail
• depuis l'app Web Mail Infomaniak

Appliquer le nouveau mot de passe mail

Si vous avez supprimé un mot de passe existant pour en recréer un nouveau, vous devrez mettre à jour vos applications & équipements qui utilisaient ce mot de passe. Prenez connaissance de ces guides spécifiques:

• Apple Mail (macOS / iOS)
• Android Mail / Gmail (différentes versions)
• Microsoft Outlook (différentes versions)
• Mozilla Thunderbird

Vous ne gérez pas encore vos e-mails chez Infomaniak ?

Ce guide explique ce que vous devez déterminer en tant que visiteur de site Web si vous obtenez une erreur de type 403 afin de résoudre ce problème.

Qu'est-ce que l'erreur 403 ?

Le code d'erreur HTTP 403 signifie généralement que l'accès à une ressource est refusé au client par le serveur.

Dans quel cas survient cette erreur ?

L'utilisateur n'est pas authentifié: le serveur exige que l'utilisateur s'identifie pour accéder à la ressource. Cela peut être le cas pour des pages privées nécessitant une authentification, par exemple.

L'utilisateur est authentifié mais n'a pas les permissions nécessaires: le serveur reconnaît l'utilisateur mais ne lui autorise pas l'accès à la ressource demandée en raison de restrictions de permissions ou de rôles. Cette cause d'erreur 403 peut être un problème de permission incorrecte, sur un dossier ou un fichier. Pour un dossier, le message d'erreur est de type "403 Forbidden", pour un fichier, "failed to open stream: Permission denied". Vous devez dans ce cas vérifier que les permissions de vos dossiers / fichiers soient correctes, à savoir minimum 644 pour un fichier et 755 pour un dossier. Prenez connaissance de cet autre guide.

L'adresse IP de l'utilisateur est bloquée ou restreinte: le serveur peut bloquer l'accès à une adresse IP spécifique pour des raisons de sécurité, de protection contre les attaques... Prenez connaissance de cet autre guide.

La ressource demandée n'existe pas sur le serveur: dans ce cas, le serveur renvoie une erreur 403 plutôt qu'une erreur 404 pour éviter la divulgation d'informations confidentielles. Si vous tentez d'accéder simplement à votre page d'accueil ou à une partie de votre site, en indiquant une adresse de type www.domaine.xyz ou www.domaine.xyz/dossier/ assurez-vous qu'il y ait bien une page d'accueil nommée "index.html ou .htm ou .php" placée au bon endroit (à la racine de votre espace FTP, dans le répertoire /web, ou dans le répertoire /dossier/). Prenez connaissance de cet autre guide.

De plus, vérifiez qu'il n'y ait pas de majuscule dans le nom du fichier, tous les noms de fichiers ou dossiers présents doivent être en minuscules, sans accent ni espace.

Erreur liée au script: si vous étiez en train d'exécuter un script, de remplir un formulaire, de procéder à un chargement de fichier en ligne et que vous obtenez ce type de message:

Accès interdit!
Vous n'avez pas le droit d'accéder à l'objet demandé.
Soit celui-ci est protégé, soit il ne peut être lu par le serveur.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le gestionnaire du site.
Error 403

la cause peut être un filtre qui empêche l'utilisation non désirée des script par des spammeurs. En effet, l'antivirus Infomaniak bloque le téléversement de fichiers via des scripts ou via FTP. Cela signifie concrètement que lorsqu'un hacker envoie un fichier identifié comme virus via un formulaire, un script non sécurisé ou via FTP, sa mise en place est directement bloquée, le fichier n'est pas téléverseé sur le serveur et le téléversement génère une erreur 403. 

En cas de faux-positif, contactez le support Infomaniak en donnant l'URL de la page où vous rencontrez ce message d'erreur afin de diagnostiquer précisément l'origine du problème. 

Il y a cependant de nombreux autres cas parmi lesquels vous pourriez obtenir un message "403 forbidden" et pour des raisons très diverses (scripts PHP, perl, mod_security, .htaccess, ...).

Ce guide détaille la gestion des accès et de la sécurité pour vos bases de données (MySQL, MariaDB et MongoDB) sur un Serveur Cloud managé.

Préambule

• Le pare-feu est accessible dans votre Manager même si aucun site Apache n'est configuré (utile pour les projets exclusivement Node.js par exemple).
• Concernant l'accès aux bases MySQL depuis un autre hébergement Web Infomaniak, prenez connaissance de cet autre guide.
• Concernant MongoDB:
  • Pour garantir la sécurité de vos données, le système bloque l'enregistrement si vous tentez de désactiver le mode local_only sans activer l'authentification.
  • Les sauvegardes automatiques d'Infomaniak n'incluent pas les bases de données MongoDB.

Autoriser l'accès sortant (Infomaniak → extérieur)

Depuis un hébergement Web ou un Serveur Cloud Infomaniak, les requêtes vers des bases de données externes sont autorisées par défaut sans restriction de port.

Autoriser l'accès entrant (extérieur → Infomaniak)

Pour accéder à vos bases de données depuis l'extérieur, vous devez posséder un Serveur Cloud et ouvrir les ports correspondants dans le pare-feu de votre serveur :

• MySQL / MariaDB : port 3306 (TCP)
• MongoDB : port 27017 (TCP)

Configurer l'accès distant pour MongoDB

Par défaut, MongoDB n'accepte que les connexions locales.

Pour permettre un accès distant via Fast Installer, vous devez ajuster la configuration tout en respectant des règles de sécurité strictes.

1. Cliquez ici afin d'accéder à la gestion de votre Serveur Cloud sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au Serveur Cloud concerné.
3. Cliquez sur Fast Installer dans le menu latéral gauche.
4. Cliquez sur MongoDB.
5. Cliquez sur le menu d'action ⋮ à droite de l'instance et choisissez Configurer.
6. Désactivez l'option local_only.
7. Activez l'option authentification.
8. Enregistrez les modifications:
   

Ce guide détaille les mécanismes de l'usurpation d'identité électronique (spoofing) et les mesures de protection contre les messages indésirables semblant provenir de votre propre domaine.

Mon compte a-t-il été utilisé à mon insu ?

Recevoir un e-mail dont vous semblez être l'expéditeur est une technique courante de manipulation psychologique. Cela ne signifie pas que votre boîte mail a été forcée. Dans la majorité des cas, il s'agit d'une simple falsification de l'en-tête « From », comparable à une personne qui écrirait votre adresse au dos d'une enveloppe papier avant de la poster.

Assurez-vous que votre propre adresse n'est pas inscrite dans la liste blanche (Allowlist) de votre filtre antispam. Si elle s'y trouve, le système de protection ignore l'analyse de sécurité, pensant que le message est légitime.

Diagnostic : Usurpation vs Piratage

Il est crucial de distinguer la falsification (mail forging) de l'intrusion. Le protocole mondial d'envoi d'e-mails (SMTP) a été conçu sans vérification native de l'identité de l'expéditeur.

Renforcer l'intégrité de votre domaine

Pour protéger votre réputation numérique et limiter l'impact de ces usurpations, le déploiement de protocoles d'authentification est la norme professionnelle :

• SPF & DKIM : Ces signatures numériques certifient que vos messages proviennent bien de nos serveurs autorisés.
• DMARC : Ce protocole essentiel vous permet de donner des instructions aux serveurs du monde entier (ex: "Si l'e-mail n'est pas signé par Infomaniak, refusez-le ou placez-le en spam"). C'est l'outil le plus puissant pour analyser et limiter l'usage frauduleux de votre domaine.
• Gestion du catch-all : Évitez d'utiliser une adresse de type "catch-all", qui collecte tous les messages envoyés à des adresses inexistantes de votre domaine, car elle attire naturellement les flux de spams massifs.

Notifications d'échec (Backscatter)

Si vous recevez des avis de non-distribution (Non-Delivery Reports) pour des messages que vous n'avez jamais rédigés, vous faites face au phénomène de Backscatter. Des serveurs tiers mal configurés ou des botnets utilisent votre identité pour diffuser du contenu en masse. Lorsqu'ils rencontrent une adresse inexistante, le serveur distant renvoie l'erreur à l'expéditeur affiché : vous.

Voici les différents formats de billets qui sont disponibles lors de la vente sur place (dans le cadre du système de billetterie Infomaniak).

Impression avec l'imprimante thermique

• Format Spectacle : 82 x 203.2 mm
  
• Format Cinéma : 101.6 x 76.2 mm 
  

Utilisation des billets numériques

Il vous est également possible d'envoyer les billets numériques directement sur l'adresse mail du client. Pour ce faire, lors de la finalisation de la commande, il vous suffira de lier une fiche client et l'option d'envoi des billets apparaitra directement sur la fenêtre de validation de la commande:

Ce guide présente, sur le même modèle que l'ajout d'appareils (mots de passe mail), les méthodes pour permettre à un utilisateur (ami, collaborateur, client, membre de la famille, etc.) de consulter et utiliser une adresse mail créée au sein d'un Service Mail Infomaniak, sur l'app Web Mail Infomaniak (service en ligne ksuite.infomaniak.com/mail).

Préambule

• Prenez connaissance de cet autre guide si vous souhaitez y accéder vous-même, avec votre propre utilisateur.
• Aucun mot de passe ne devra être transmis à l'utilisateur que vous invitez.
• L'adresse mail sera ajoutée automatiquement à l'interface Mail Infomaniak de l'utilisateur, après acceptation de l'invitation.
• Si l'adresse mail concernée est utilisée comme identifiant de connexion à un compte Infomaniak, elle ne peut pas être partagée pour des raisons de sécurité.

Inviter à utiliser l'e-mail depuis le Service Mail

Pour faire qu'un utilisateur déjà actif puisse accéder à l'adresse mail que vous souhaitez partager:

1. Cliquez ici afin d'accéder à la gestion de votre produit sur le Manager Infomaniak (besoin d'aide ?).
2. Cliquez directement sur le nom attribué au produit concerné.
3. Cliquez sur l'adresse mail concernée dans le tableau qui s'affiche:
   
4. Cliquez sur Ajouter  au-dessus du tableau des utilisateurs ayant actuellement accès à l'adresse concernée sur Mail:
   
5. Entrez le mot de passe de connexion à votre compte Infomaniak si celui-ci est demandé.
6. Choisissez (a) l'un des utilisateurs existant au sein de votre Organisation ou (b) un utilisateur externe à l'Organisation:
   

Choix [ a ] : utilisateur existant sur l'Organisation

Quand la personne tierce qui doit avoir accès au mail fait déjà partie de l'Organisation, rien de plus facile:

1. L'adresse mail concernée sera automatiquement visible et accessible par l'utilisateur sélectionné sur l'app Web Mail Infomaniak (service en ligne ksuite.infomaniak.com/mail) avec les permissions spécifiées.
2. Cliquez sur le bouton pour Ajouter l'utilisateur:
   
3. Après l'ajout, il est toujours possible de restreindre l'utilisateur en cliquant sur les icônes correspondant aux permissions…
4. … voire même de lui retirer son accès à l'adresse mail:
   

L'utilisateur en question accède bien à l'adresse mail concernée:

Choix [ b ] : utilisateur externe à l'Organisation

Si la tierce personne n'est pas du tout rattachée à l'Organisation, soit parce qu'elle ne connait pas encore Infomaniak, soit parce qu'elle a sa propre Organisation de son côté:

1. Cliquez sur le bouton radio pour sélectionner le choix de nouvel utilisateur.
2. Cliquez pour configurer les droits de l'utilisateur :
   
3. Modifiez si nécessaire les permissions accordées à l'utilisateur pour l'adresse mail concernée.
4. Sauvegardez les modifications:
   
5. Cliquez sur le bouton pour Ajouter l'utilisateur:
   
6. L'invitation est créée (sous la forme d'une URL type https://welcome.infomaniak.com/iw/abcdef-12345..…) et il suffira à l'utilisateur d'exécuter le lien (lire ci-dessous) pour que l'adresse mail concernée soit ajoutée à son Mail Infomaniak.
7. Il est possible d'envoyer l'invitation par mail:
   
8. L'invitation est visible sous l'onglet des utilisateurs de l'adresse mail, et il est possible de la supprimer en tout temps:
   

Si la tierce personne utilise déjà l'app Web Mail Infomaniak…

L'utilisateur (tierce personne) exécute le lien d'invitation en étant connecté dans son compte Infomaniak…

1. … ou s'il se connecte à son compte après avoir exécuté le lien d'invitation:
   
2. Si nécessaire, l'utilisateur peut encore changer de compte avant de rattacher l'adresse si nécessaire:
   
3. L'utilisateur en question accède bien à l'adresse mail concernée une fois qu'il a choisi dans quelle Orga :
   

Si la tierce personne n'utilise pas encore Infomaniak…

Après avoir exécuté le lien d'invitation reçu et avoir indiqué son adresse mail, la tierce personne sera invitée à créer un compte Infomaniak:

1. Elle devra renseigner ses coordonnées et créer un mot de passe pour la connexion à son compte Infomaniak:
   
2. Elle devra indiquer un numéro de téléphone et accepter les conditions générales:
   
3. Elle devra ajouter une méthode de double authentification (2FA) pour sécuriser l'accès à son compte Infomaniak:
   
4. Dès la méthode de 2FA ajoutée, c'est terminé: l'utilisateur est redirigé vers l'app Web Mail Infomaniak qui affichera l'adresse mail à laquelle le lien d'invitation faisait référence:
   

Inviter à utiliser l'e-mail depuis l'app Web Mail Infomaniak

Pour accéder au même processus que ci-dessus mais depuis l'app Web Mail Infomaniak (service en ligne ksuite.infomaniak.com/mail):

1. Cliquez ici afin d'accéder à l'app Web Mail Infomaniak (service en ligne ksuite.infomaniak.com/mail).
2. Cliquez sur le menu d'action ⋮ à droite de l'adresse mail concernée.
3. Cliquez sur les Paramètres de l'adresse mail:
   
4. Cliquez sur Inviter un utilisateur:
   
5. Entrez le mot de passe de connexion à votre compte Infomaniak si celui-ci est demandé.
6. Modifiez si nécessaire les permissions accordées à l'utilisateur pour l'adresse mail concernée et cliquez sur Suivant:
   
7. L'invitation est créée et il suffira à l'utilisateur d'exécuter le lien proposé pour que l'adresse en question soit ajoutée à son Mail Infomaniak.
8. Il est possible d'envoyer l'invitation par mail:
   

En cas de problème

Si le bouton Inviter n'est pas visible ou reste grisé, vérifiez que:

• votre compte utilisateur dispose de permissions suffisantes pour administrer le produit en question
• l'adresse mail concernée n'existe pas encore comme identifiant de connexion à une Organisation Infomaniak
• le tableau sous le bouton ne fait pas mention d'un utilisateur figurant avec une adresse mail identique à l'adresse mail concernée

Exemple: vous souhaitez inviter quelqu'un à consulter l'adresse anna.a@domain.xyz mais le bouton est grisé car un utilisateur anna.a@domain.xyz figure sur le tableau.

Solution: pour pouvoir inviter un nouvel utilisateur à consulter l'adresse concernée, prenez connaissance de cet autre guide.

Si un message indique qu'il n'est pas possible d'aller plus loin pour des raisons de sécurité, prenez connaissance de cet autre guide.

Si l'utilisateur n'arrive pas à accéder à l'adresse

Lorsqu'un utilisateur est ajouté, l'adresse mail s'ajoute automatiquement sur ses apps Mail Infomaniak:

Il peut basculer entre ses adresses à tout moment via le chevron situé en haut à gauche de l'écran:

Pour y parvenir, il est parfois nécessaire au préalable de choisir d'afficher, depuis la partie supérieure gauche, toutes les Organisations:

Si l'adresse dont dépend l'invitation ne s'affiche toujours pas, essayez de rafraichir la page du navigateur (Command ⌘ + R sur macOS et Ctrl + F5 sur Windows).

Ce guide explique comment générer et renouveler automatiquement un certificat wildcard via un challenge DNS en utilisant Certbot et le plugin dns-infomaniak.

1. Installation des outils requis

Le plugin DNS Infomaniak n'est pas inclus par défaut. Pour éviter l'erreur plugin does not appear to be installed, installez certbot et son extension en suivant les instructions officielles.

Assurez-vous de sélectionner l'onglet Wildcard sur le site de Certbot après avoir choisi votre système.

2. Génération manuelle initiale

Exécutez cette commande pour lancer la première génération du certificat :

certbot certonly --manual \
-d *.example.com \
--preferred-challenges dns-01 \
--server https://acme-v02.api.letsencrypt.org/directory

3. Validation du challenge DNS (Enregistrement TXT)

Pour prouver que vous possédez le domaine, accédez à votre Manager Infomaniak et créez l'enregistrement TXT suivant :

• Nom : _acme-challenge
• Valeur : (celle fournie par la commande Certbot)

4. Préparation de l'API Infomaniak

Pour automatiser le processus, générez un token d'API avec le scope domain dans votre interface de gestion. Ce token permettra au script de mettre à jour vos DNS automatiquement.

5. Script d'authentification (infomaniak-auth.sh)

Créez le fichier /root/infomaniak-auth.sh. Ce script sera appelé par Certbot lors du renouvellement :

#!/bin/bash
# API Token for Infomaniak
INFOMANIAK_API_TOKEN="YOUR_API_TOKEN_HERE"
# Update DNS record via Infomaniak API plugin
/usr/bin/certbot \
  --authenticator dns-infomaniak \
  --server https://acme-v02.api.letsencrypt.org/directory \
  -d "$CERTBOT_DOMAIN" \
  --agree-tos

Rendez le script exécutable :

chmod +x /root/infomaniak-auth.sh

6. Script de nettoyage (infomaniak-clean.sh)

Créez le fichier /root/infomaniak-clean.sh pour finaliser la procédure :

#!/bin/bash
# Optional: Cleanup operations after challenge
exit 0

Rendez le script exécutable :

chmod +x /root/infomaniak-clean.sh

7. Configuration du renouvellement automatique

Éditez ou créez le fichier de configuration suivant : /etc/letsencrypt/renewal/example.com.conf.

cert = /etc/letsencrypt/live/example.com/cert.pem
privkey = /etc/letsencrypt/live/example.com/privkey.pem
chain = /etc/letsencrypt/live/example.com/chain.pem
fullchain = /etc/letsencrypt/live/example.com/fullchain.pem
[renewalparams]
authenticator = manual
manual_auth_hook = /root/infomaniak-auth.sh
manual_cleanup_hook = /root/infomaniak-clean.sh
server = https://acme-v02.api.letsencrypt.org/directory
pref_challs = dns-01
account = YOUR_ACCOUNT_ID
key_type = rsa

8. Test et Automatisation (Cron)

Avant de l'automatiser, vérifiez que tout fonctionne correctement avec une simulation :

certbot renew --dry-run

Si le test réussit, ajoutez cette tâche Cron pour vérifier le renouvellement tous les X jours :

0 0 */30 * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/example.com.conf

Modifiez 30 jours ci-dessus selon la fréquence désirée. Le cron utilisera automatiquement :

• le fichier domain.tld.conf
• le script d'authentification infomaniak-auth.sh
• le plugin dns-infomaniak