Mises à jour : bien les faire pour plus de cybersécurité

Alexandre Grisey
Dernière mise à jour :

Bien souvent reléguée au second plan, la mise à jour est pourtant capitale pour déjouer les cyberattaques.

En logiciel par exemple, si certaines mises à jour viennent avec des améliorations ou de nouvelles fonctionnalités, elles sont très souvent là pour corriger des bugs ou des failles de sécurité parfois critiques ; d'où l'importance de les faire au plus vite.

Dans cet article, nous allons expliquer pourquoi et comment bien mettre à jour ses équipements, systèmes et logiciels, pour assurer une cybersécurité efficace en entreprise.

Mises à jour

Le point sur la mise à jour

Une mise à jour, qu'est-ce ce que c'est ?

Tout d'abord, il est important de faire le point sur ce qu'est exactement une mise à jour. En informatique, on appelle mise à jour la mise à niveau proposée par un constructeur ou développeur d'un composant d'applicatif.

On distingue deux types de mises à jour :

  • la mise à jour mineure, qui corrige des bugs, ou fait des ajustements notamment visuels;
  • la mise à jour majeure, qui vient avec de nouvelles fonctionnalités, modifications importantes ou corrections de failles de sécurité.

Quel est l'intérêt de la mise à jour ?

Dans le monde de la cybersécurité, l'intérêt de la mise à jour se trouve dans la dernière raison évoquée dans la section précédente : la correction de failles de sécurité.

Le développement d'un logiciel est complexe, et il est difficile de couvrir tous les cas d'utilisation ainsi que d'en assurer une sécurité complète. Aussi, des vulnérabilités sont régulièrement découvertes, et ce, dans tout type de logiciel.

Lorsqu'une entreprise développant un logiciel est mise au courant d'une de ces failles, elle en fait la correction et propose une mise à jour à ces utilisateurs, en général le plus vite possible.

Tout l'intérêt de la mise à jour est là : refermer les failles existantes avant que les attaquants ne les détectent.

Bon à savoir
Ne pas installer ces mises à jour, ou les repousser trop longtemps, c'est s'exposer au risque qu'un pirate informatique exploite cette vulnérabilité pour mener une cyberattaque.

D’autres bonnes pratiques plébiscitées par les acteurs en cybersécurité :

  1. Sensibiliser ses collaborateurs avec des campagnes de phishing
  2. Réaliser l’évaluation de sa surface d’attaque
  3. Mettre en place un plan de continuité d’activité (PCA)
  4. Appliquer une politique de mots de passe robustes
  5. Sauvegarder ses données sécurisées
  6. Utiliser l’authentification multifacteur (MFA)

Qu'est-ce qui est concerné par une mise à jour ?

Est concerné par les mises à jour tout ce qui fonctionne grâce à du code, de manière générale. Cela inclut les divers systèmes d'exploitation, qu'ils soient sur ordinateur, tel que Windows, ou sur téléphone, comme Android.

En plus de ces systèmes et des logiciels qui y sont installés, la mise à jour concerne également les applications pour smartphone, comportant parfois aussi des vulnérabilités.

Cela concerne aussi les objets connectés, mais aussi, et surtout lorsque l'on parle du monde de l'entreprise, les pare-feux, antivirus et logiciels faisant fonctionner les serveurs.

Ils sont en première ligne pour parer une cyberattaque, aussi doivent-ils être mis à jour dès que possible.

Pourquoi faire les mises à jour Windows ?

L'importance des mises à jour

Windows est le système d'exploitation le plus utilisé au monde, devant les distributions de Linux et macOS.

De ce fait, ce sont souvent les failles de Windows et des logiciels développés sur ce système que les pirates vont tenter d'exploiter.

Les mises à jour Windows sont donc essentielles dans le cadre de la cybersécurité, comme nous allons le voir dans la prochaine section.

Les risques en cas de mises à jour non réalisées

Le risque à ne pas faire les mises à jour est tout simplement de s'exposer à l'exploitation de la faille, pourtant corrigée via la mise à niveau, par un pirate.

Prenons un des exemples les plus connus : EternalBlue.

EternalBlue est le nom d'une faille présente sur le système d'exploitation Windows, découverte en 2012 par la NSA, qui l'a ensuite exploitée jusqu'en 2017. Cette faille est critique, car elle donne un accès administrateur immédiat, et ceci en l'exploitant à distance.

Le 14 mars 2017, Microsoft, l'éditeur de Windows, publie une mise à jour qui corrige cette faille. Cependant, de nombreux utilisateurs et entreprises ne font pas la mise à jour à ce moment.

Le 12 mai 2017, soit deux mois plus tard, est créé le ransomware (rançongiciel, en français) WannaCry, exploitant EternalBlue. WannaCry, comme les autres ransomwares, avait pour but de bloquer un ordinateur, et de demander une rançon à son utilisateur en échange du déblocage de la machine et de ses données.

Du fait du nombre important d'appareils n'ayant pas fait la mise à jour de Windows, WannaCry s'est très vite propagé, contaminant alors jusqu'à 300 000 ordinateurs dans plus de 150 pays.

Ont été touchées par ce virus des entreprises comme Vodafone ou Renault. C'est donc l'exemple parfait pour se rendre compte du caractère indispensable de la mise à jour.

Diminuez l'impact d'une cyberattaque
Protégez votre entreprise en vous assurant contre le risque cyber avec Stoïk
Découvrir Stoïk
Mise à jour sécurisée

Quand et comment faire une mise à jour ?

Quand faut-il faire une mise à jour des logiciels ?

Comme nous l'avons déjà dit, une mise à jour doit se faire dès qu'elle est rendue disponible. Pour s'en assurer, et si le logiciel le permet, activer le téléchargement et l'installation automatique de ces mises à niveau est une bonne idée.

Cependant, une mise à niveau bloquant parfois un ordinateur, il n'est pas toujours possible de la faire à n'importe quel moment. La planifier lors de périodes d'inactivités (sur la pause déjeuner, la nuit, etc.) est alors une bonne alternative.

Comment bien faire une mise à jour ?

Si la mise à niveau est paramétrée pour être automatique, il n'y a en principe pas besoin de répondre à cette question.

Cependant, si la mise à jour requiert de réinstaller le logiciel en le téléchargeant de nouveau, il est important de vérifier que le site hébergeant le fichier d'installation soit un site officiel. Il existe en effet parfois des copies de site, des faux très réussis, remplaçant les logiciels officiels par des virus.

Lors de l'installation du logiciel, il faut être également attentif aux différentes étapes, aux cases pré-cochées, qui incluent parfois l'installation d'un logiciel annexe au premier.

Bonne pratique
Lorsqu'une entreprise possède un grand parc informatique, la solution est de faire les mises à jour par échantillon. D'abord sur un petit échantillon ou l'on vérifie qu'il n'y a pas d'effet de bord, puis propager jusqu'aux systèmes majeurs. Cela permet de ne pas perturber le fonctionnement du système informatique.

Conclusion

Que cela soit sur un smartphone, un ordinateur ou un pare-feu, une faille de sécurité dans le logiciel est un danger important exploitable par les pirates informatiques. Détectées ou rapportées aux éditeurs logiciels, elles sont heureusement souvent rapidement corrigées via des mises à jour.

Mais la non-installation de la mise à jour, ou son installation tardive, peut se révéler dangereuse, voire fatale, pour une entreprise et son système d'information.

D'où l'importance de faire ces mises à niveau dès que possible pour se protéger des cyberattaques.

Sources :