L’intérêt de gérer ses mises à jour

Le Online Security Survey de février 2019 organisé par Google et Harris Poll montre que 79% des 3000 personnes sondées savent que les mises à jour sont importantes. Pourtant 33% ne les font pas régulièrement. En effet, les mises à jour peuvent nous paraître contraignantes avec la durée de l’installation… Pourtant il ne faut pas les négliger. Les applications, les logiciels ou les équipements numériques que nous utilisons tous les jours peuvent être exposés à des failles de sécurité. Pour les hacker, ces failles de sécurité sont des portes d’entrées pour s’insérer sur vos appareils connectés, prendre leur contrôle ou voler vos données personnelles. Ainsi des mises à jour sont proposées afin de corriger ses failles de sécurité. Il existe deux types de mises à jour : 

  • les mises à jour qui corrigent les failles de sécurité
  • les mises à jour qui apportent de nouvelles options, fonctionnalités

Dans cet article, nous vous résumons les recommandations de CyberMalveillance.gouv.fr  pour bien gérer vos mises à jour : que vous soyez un utilisateur ou un professionnel. 

Les recommandations pour gérer ses mises à jour

– Faites les mises à jour dès qu’elles sont disponibles sur l’ensemble de vos appareils, applications, logiciels. Un seule faille de sécurité, une mise à jour non réalisée peut mettre à mal l’ensemble de tous vos appareils numériques. 

– Effectuez les mises à jour des sites officiels uniquement car ils vous garantissent que les mises à jour sont sécurisées, non infectées par des virus. Soyez vigilant à la lecture des conditions d’utilisations et aux cases à cocher ou pré-cochées qui peuvent conduire à l’installation d’un logiciel dont vous n’avez pas besoin.

– Activez les mises à jour automatiques. Si cette option est possible, les mises à jour se téléchargent et s’installent sans votre intervention. Ainsi vous aurez toujours les dernières versions de vos logiciels, vos applications et appareils. 

-Réalisez les mises à jour quand vous n’utilisez pas vos équipements numériques. Souvent perçues comme une contrainte, les mises à jour prennent plusieurs minutes. Programmez alors l’installation de vos mises à jour pendant une période d’inactivité comme  le déjeuner, la pause café ou la nuit. 

– Faites attention aux fausses mises à jour ! Des pop-up surgissent sur votre écran en naviguant sur internet. Ces fausses publicités ont l’apparence d’une alerte, vous incitant à faire des mises à jour. Méfiez-vous car il s’agit d’un moyen pour s’immiscer  sur votre appareil avec une fausse mise à jour.

Pour aller plus loin, les recommandations pour les professionnels

– Établissez des règles de réalisation des mises à jour. Pour protéger votre entreprise, il est conseillé de faire un inventaire des logiciels et des appareils utilisés et de noter quand et qui réalise quelles mises à jour.

– Un logiciel, une application, un appareil pas à jour est un danger. Vous devez vérifier si un fabricant a publié une mise à jour de vos équipements. Si vous constatez qu’un fabricant propose plus de mise à jour, faites vos recherches et changez d’outils pour mieux être protégé. 

– Testez vos mises à jour ! Si cela vous est proposé, testez les mises à jour car il est possible qu’une mise à jour soit incompatible avec vos appareils. Pour être prévoyant, sauvegarder bien vos données avant de réaliser une mise à jour. Elles ne seront pas perdues en cas de soucis lors de l’opération de mise à jour.

– Lorsqu’il n’est pas possible d’effectuer une mise à jour pour d’autres raisons, vous pouvez protéger vos équipements numériques autrement. En effet, vous pouvez ne pas vous connecter à internet en les utilisant, ou en les séparant des autres réseaux informatiques, ou en déconnectant des logiciels vulnérables.

WannaCry : Exemple de risques

WannaCry est un rançongiciel qui a affecté plus de 230 000 PC Windows dans 150 pays en mai 2017. Un rançongiciel (ransomware en anglais) est un logiciel malveillant qui infecte votre ordinateur où toutes vos données sont chiffrées et bloquées. Les hackers vous demandent de payer une rançon pour les déchiffrer. Wannacry a affecté 10 000 appareils par heure. Ce virus était un ver c’est-à-dire qu’il s’auto propageait dans les réseaux informatiques sans interaction humaine paralysant une grande quantité d’équipement informatique rapidement.

WannaCry a exploité une faille de sécurité Windows pour se propager, pourtant une mise à jour était disponible avant cette crise pour colmater cette brèche. En effet beaucoup d’organisations n’avaient pas effectué la mise à jour, les rendant ainsi vulnérables et exposés à cette attaque. Les victimes ont été nombreuses :  des entreprises telles que FedEx, Honda ou Renault, des universités, des compagnies de transports ou encore des agences gouvernementales. Des milliers d’hôpitaux britanniques ont été affectés par cette cyberattaque rendant impossible le secours de personne en situation d’urgence. Environ 330 organisations ont payé la rançon et le coût des dégâts de la crise qu’a engendré Wannacry s’élèverait à 4 milliards de dollars d’après Cyence.

Microsoft avait corrigé cette faille de sécurité mais des millions d’utilisateurs ne l’ont pas effectué. S’ils avaient fait cette mise à jour, Wannacry aurait eu un impact beaucoup moins important. Moral de cette crise, il est important de prendre au sérieux nos mises à jour et de les faire régulièrement pour nous protéger.

Faille Windows 10 : un exemple en 2020

Windows 10 comportait une faille de sécurité qui permet de prendre le contrôle d’une machine à distance. Or une mise à jour pour réparer cette brèche n’était disponible que le 10 novembre 2020. En tardant corriger cette faille, Microsoft s’exposait à une extrême vulnérabilité, où des hackers l’exploitaient déjà. En téléchargeant la mise à jour, les utilisateurs ont pu se protéger et colmater cette faille de sécurité.

Lire plus d'articles

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *