Les failles de sécurité constituent des vecteurs avérés de cyberattaques. Les plus de 200 000 ordinateurs infectés en quelques jours dans le monde entier par le rançongiciel WannaCry, en mai 2017, sont là pour le rappeler. Et même si l’installation des mises à jour de sécurité peut occasionner des pertes de temps, et dans de rares cas des dysfonctionnements temporaires, elle constitue la seule parade à certaines cyberattaques dont les impacts pourraient être désastreux. Mettre en place une véritable politique de gestion des mises à jour au sein de l’entreprise est donc fortement conseillé.
Un petit inventaire
Tous les appareils électroniques que nous utilisons dans le cadre professionnel sont équipés de logiciels (ordinateurs, tablettes, smartphones, objets connectés…). Si un seul de ces logiciels abrite une faille non corrigée, l’ensemble de l’environnement informatique de l’entreprise est en risque. La première opération consiste donc à recenser les différents appareils utilisés dans l’entreprise et à vérifier que tous les logiciels qu’ils accueillent sont bien à jour. Lorsque ce n’est pas le cas, il est impératif de télécharger les mises à jour de sécurité manquantes et de les installer.
Automatiser la procédure lorsque cela est possible
Heureusement, de plus en plus de logiciels (systèmes d’exploitation, navigateurs, solutions bureautiques, applications de smartphones…) intègrent un système de téléchargement et d’installation automatique des mises à jour. Dans ce cas, il est recommandé de l’activer, tout du moins pour les mises à jour de sécurité ou critiques (corrigeant un bug pouvant être bloquant). Les mises à jour évolutives (apportant de nouvelles fonctionnalités) pouvant, quant à elles, être installées manuellement. Lorsqu’il n’existe pas de système de mises à jour automatique, une installation manuelle devra être opérée dès que le correctif sera proposé en téléchargement sur le site de l’éditeur.
Vérifier l’installation des mises à jour
Des problèmes peuvent quelquefois apparaître lors de l’installation d’une mise à jour. Si cette dernière est automatique, cela peut conduire à l’abandon de l’installation. C’est pourquoi il est important de régulièrement ouvrir le module d’installation automatique des mises à jour pour vérifier la situation et, le cas échéant, procéder à l’installation des correctifs abandonnés.
Gare aux fausses mises à jour
Les hackers ne manquant ni d’imagination ni de cynisme, ils n’hésitent pas à faire circuler sur internet, sous la forme de pop-up (page web s’ouvrant automatiquement) ou de courriels, des alertes, aux couleurs de grands éditeurs invitant les destinataires à télécharger une mise à jour de sécurité. Généralement, la prétendue mise à jour est en fait un logiciel malveillant. Par principe, il ne faut pas donner suite à ce type de demande.
Les Echos Publishing 2019