La mise à jour logiciel : un enjeu de cybersécurité pour les entreprises
A l'heure de la multiplication des cyber attaques, la mise à jour de nos logiciels revêt une importance considérable dans la Cyber sécurité de votre entreprise.
Nous avons tous aperçu, une petite fenêtre qui s’ouvre sur notre écran, nous signalant que des mises à jour logicielles sont disponibles pour notre ordinateur ou nos serveurs.
Souvent, nous sommes en train de faire quelque chose qui semble être important et par faute de temps, nous cliquons sur le bouton « Me le rappeler plus tard ». Ce petit « pop-up » sera de retour un peu plus tard, nous invitant à installer ces mises à jour et à redémarrer notre ordinateur. Et à nouveau, comme lors du dernier rappel, nous serons vraisemblablement en plein milieu de quelque chose, repoussant à plus tard cette mise à jour. Il convient de ne pas voir dans cette notification une forme de harcèlement mais au contraire intégrer que la mise à jour de nos logiciels revêt une importance considérable dans la Cyber sécurité de votre entreprise.
Les CERT
En vous rendant sur le site https://www.ssi.gouv.fr/agence/cybersecurite/ssi-en-france/les-cert-francais/, vous y trouverez la liste des CERT ((Computer Emergency Response Team) en France et vous constaterez que le quotidien des éditeurs de logiciels et systèmes d’exploitation est de faire face à des failles de sécurité. Ces failles permettent souvent à des informaticiens malhonnêtes de pénétrer dans votre système d’information avec le risque d’intégrité pour vos données. Une fois découvertes, ces failles sont corrigées par les éditeurs qui proposent alors aux utilisateurs* des mises à jour* de sécurité communément appelées « Patchs », garantissant ainsi l’intégrité de leur logiciel. Une entreprise qui ne mettrait pas à jour régulièrement ses logiciels et systèmes d’exploitation permettrait aux cyber attaquants d’exploiter ces failles et ouvrirait son système d’information à des risques d’intrusion.
Les dangers de la vulnérabilité des logiciels et des systèmes d’exploitation
Une vulnérabilité logicielle est généralement une faille de sécurité ou une faille dans un système d'exploitation ou un logiciel. Les pirates exploitent cette faiblesse en écrivant du code pour cibler une vulnérabilité spécifique, qui est packagée dans un malware. L’exploitation de ces vulnérabilités permet à des hackers d’infecter votre ordinateur sans autre action de votre part que de consulter un site Web, d'ouvrir un message compromis ou de lire un média infecté. Une fois que le cyber pirate infecte votre ordinateur, ce logiciel malveillant peut alors voler des données, permettre à l'attaquant de prendre le contrôle de votre ordinateur et même utiliser un logiciel d'une manière non conforme à l'origine.
Selon les informations de TheNextWeb, la vulnérabilité de Windows (EternalBlue) qui a permis la propagation des malware Wannacry et NotPetya avait été découverte par la NSA (agences de renseignement américaines) en 2012. Cette faille touchant Windows XP, Windows 8 et Windows Server 3 a vraisemblablement été exploitée pendant des années par la NSA avant qu’elle ne tombe entre de mauvaises mains en Janvier 2017, information découverte au même moment par les équipes de Microsoft. En Mars 2017, Microsoft livrait un patch permettant de corriger cette faille, patch qui malheureusement n’a pas été installé dans l’ensemble des entreprises, avec les conséquences terribles que nous connaissons (Mai 2017 : Wannacry touche plus de 300 000 ordinateurs dans 150 pays / Juin 2017 : NotPetya impacte plus de 2000 entreprises à travers le monde).
Cyber sécurité et mises à jour logiciels : quelques règles simples.
Les mises à jour logicielles effectuent une multitude de tâches et sont disponibles pour vos systèmes d'exploitation et vos programmes logiciels individuels. L'exécution de ces mises à jour générera une multitude de révisions sur votre ordinateur, telles que l'ajout de nouvelles fonctionnalités, la suppression de fonctionnalités obsolètes, la mise à jour de pilotes, la résolution de bugs et, surtout, la correction de failles de sécurité découvertes.
Mettez en place une politique de mises à jour régulière du système d’exploitation et des logiciels ; Cette mission relève du service informatique si vous en avez un, s’il n’en existe pas il appartient aux utilisateurs de faire cette démarche, sous l’autorité du chef d’entreprise.
La plupart des logiciels peuvent être configurés pour que les mises à jour de sécurité s’installent automatiquement.
Pour tous vos téléchargements de logiciels, utilisez exclusivement les sites Internet officiels des éditeurs.
En veillant à la bonne application de ces règles, vous réduirez considérablement vos risques d’intrusion. Même si ces mises à jour logicielles vous semblent fastidieuses, considérez-les comme une mesure préventive pour votre sécurité Internet. La prochaine fois que vous verrez s’afficher le message « mise à jour », appuyez sur le bouton «Installer maintenant».
Malgré ces mises à jour régulières, il est parfois impossible de déjouer l’ingéniosité de ces cyber pirates. Une cyber assurance est une réponse à ces nouveaux risques grandissants qui menacent votre entreprise ou votre association. Votre devis assurance Cyber en ligne en moins de 5 mn.