Bien souvent reléguée au second plan, la mise à jour est pourtant capitale pour déjouer les cyberattaques.
En logiciel par exemple, si certaines mises à jour viennent avec des améliorations ou de nouvelles fonctionnalités, elles sont très souvent là pour corriger des bugs ou des failles de sécurité parfois critiques ; d'où l'importance de les faire au plus vite.
Dans cet article, nous allons expliquer pourquoi et comment bien mettre à jour ses équipements, systèmes et logiciels, pour assurer une cybersécurité efficace en entreprise.
Tout d'abord, il est important de faire le point sur ce qu'est exactement une mise à jour. En informatique, on appelle mise à jour la mise à niveau proposée par un constructeur ou développeur d'un composant d'applicatif.
On distingue deux types de mises à jour :
Dans le monde de la cybersécurité, l'intérêt de la mise à jour se trouve dans la dernière raison évoquée dans la section précédente : la correction de failles de sécurité.
Le développement d'un logiciel est complexe, et il est difficile de couvrir tous les cas d'utilisation ainsi que d'en assurer une sécurité complète. Aussi, des vulnérabilités sont régulièrement découvertes, et ce, dans tout type de logiciel.
Lorsqu'une entreprise développant un logiciel est mise au courant d'une de ces failles, elle en fait la correction et propose une mise à jour à ces utilisateurs, en général le plus vite possible.
Tout l'intérêt de la mise à jour est là : refermer les failles existantes avant que les attaquants ne les détectent.
D’autres bonnes pratiques plébiscitées par les acteurs en cybersécurité :
Est concerné par les mises à jour tout ce qui fonctionne grâce à du code, de manière générale. Cela inclut les divers systèmes d'exploitation, qu'ils soient sur ordinateur, tel que Windows, ou sur téléphone, comme Android.
En plus de ces systèmes et des logiciels qui y sont installés, la mise à jour concerne également les applications pour smartphone, comportant parfois aussi des vulnérabilités.
Cela concerne aussi les objets connectés, mais aussi, et surtout lorsque l'on parle du monde de l'entreprise, les pare-feux, antivirus et logiciels faisant fonctionner les serveurs.
Ils sont en première ligne pour parer une cyberattaque, aussi doivent-ils être mis à jour dès que possible.
Windows est le système d'exploitation le plus utilisé au monde, devant les distributions de Linux et macOS.
De ce fait, ce sont souvent les failles de Windows et des logiciels développés sur ce système que les pirates vont tenter d'exploiter.
Les mises à jour Windows sont donc essentielles dans le cadre de la cybersécurité, comme nous allons le voir dans la prochaine section.
Le risque à ne pas faire les mises à jour est tout simplement de s'exposer à l'exploitation de la faille, pourtant corrigée via la mise à niveau, par un pirate.
Prenons un des exemples les plus connus : EternalBlue.
EternalBlue est le nom d'une faille présente sur le système d'exploitation Windows, découverte en 2012 par la NSA, qui l'a ensuite exploitée jusqu'en 2017. Cette faille est critique, car elle donne un accès administrateur immédiat, et ceci en l'exploitant à distance.
Le 14 mars 2017, Microsoft, l'éditeur de Windows, publie une mise à jour qui corrige cette faille. Cependant, de nombreux utilisateurs et entreprises ne font pas la mise à jour à ce moment.
Le 12 mai 2017, soit deux mois plus tard, est créé le ransomware (rançongiciel, en français) WannaCry, exploitant EternalBlue. WannaCry, comme les autres ransomwares, avait pour but de bloquer un ordinateur, et de demander une rançon à son utilisateur en échange du déblocage de la machine et de ses données.
Du fait du nombre important d'appareils n'ayant pas fait la mise à jour de Windows, WannaCry s'est très vite propagé, contaminant alors jusqu'à 300 000 ordinateurs dans plus de 150 pays.
Ont été touchées par ce virus des entreprises comme Vodafone ou Renault. C'est donc l'exemple parfait pour se rendre compte du caractère indispensable de la mise à jour.
Comme nous l'avons déjà dit, une mise à jour doit se faire dès qu'elle est rendue disponible. Pour s'en assurer, et si le logiciel le permet, activer le téléchargement et l'installation automatique de ces mises à niveau est une bonne idée.
Cependant, une mise à niveau bloquant parfois un ordinateur, il n'est pas toujours possible de la faire à n'importe quel moment. La planifier lors de périodes d'inactivités (sur la pause déjeuner, la nuit, etc.) est alors une bonne alternative.
Si la mise à niveau est paramétrée pour être automatique, il n'y a en principe pas besoin de répondre à cette question.
Cependant, si la mise à jour requiert de réinstaller le logiciel en le téléchargeant de nouveau, il est important de vérifier que le site hébergeant le fichier d'installation soit un site officiel. Il existe en effet parfois des copies de site, des faux très réussis, remplaçant les logiciels officiels par des virus.
Lors de l'installation du logiciel, il faut être également attentif aux différentes étapes, aux cases pré-cochées, qui incluent parfois l'installation d'un logiciel annexe au premier.
Conclusion
Que cela soit sur un smartphone, un ordinateur ou un pare-feu, une faille de sécurité dans le logiciel est un danger important exploitable par les pirates informatiques. Détectées ou rapportées aux éditeurs logiciels, elles sont heureusement souvent rapidement corrigées via des mises à jour.
Mais la non-installation de la mise à jour, ou son installation tardive, peut se révéler dangereuse, voire fatale, pour une entreprise et son système d'information.
D'où l'importance de faire ces mises à niveau dès que possible pour se protéger des cyberattaques.
Sources :