IOS, Windows, Chrome : n’attendez pas pour faire vos dernières mises à jour, elles sont encore plus urgentes que d’habitude<!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
IOS, Windows, Chrome : n’attendez pas pour faire vos dernières mises à jour, elles sont encore plus urgentes que d’habitude
©

Minute Tech

IOS, Windows, Chrome : n’attendez pas pour faire vos dernières mises à jour, elles sont encore plus urgentes que d’habitude

iOS, Windows et Chrome sont tous vulnérables face aux hackers sans mise à jour alors dès les correctifs sont là, vous devez les installer dès que possible.

Jean-Paul Pinte
Jean-Paul Pinte

Jean-Paul Pinte

Jean-Paul Pinte est docteur en information scientifique et technique. Maître de conférences à l'Université Catholique de Lille et expert  en cybercriminalité, il intervient en tant qu'expert au Collège Européen de la Police (CEPOL) et dans de nombreux colloques en France et à l'International.

Titulaire d'un DEA en Veille et Intelligence Compétitive, il enseigne la veille stratégique dans plusieurs Masters depuis 2003 et est spécialiste de l'Intelligence économique.

Certifié par l'Edhec et l'Inhesj  en management des risques criminels et terroristes des entreprises en 2010, il a écrit de nombreux articles et ouvrages dans ces domaines.

Il est enfin l'auteur du blog Cybercriminalite.blog créé en 2005, Lieutenant colonel de la réserve citoyenne de la Gendarmerie Nationale et réserviste citoyen de l'Education Nationale.

Voir la bio »

Atlantico : Les notifications pour des mises à jour pullulent sur nos appareils. À force de les voir au quotidien, nous avons même tendance à les détester et à les retarder le plus possible. Pourquoi remettre une mise à jour à plus tard enlève-t-il tout son intérêt ? 

Jean-Paul Pinte : Procrastiner peut sembler anodin. Pourtant, cette tendance à faire le lendemain ce que l'on pourrait accomplir le jour même est souvent source de stress et de culpabilité et se reproduit même lorsqu’il s’agit de mettre à jour nos mots de passe sur nos ordinateurs …

Il vous est déjà arrivé de décliner les mises à jour suggérées par vos applications, de repousser les correctifs proposés par vos logiciels.

Pensez-vous à vérifier régulièrement si une nouvelle mise à jour n’est pas disponible pour votre ordinateur ou votre téléphone ? 
Les mises à jour sont souvent perçues comme une contrainte, pourtant elles sont essentielles pour garantir votre sécurité informatique. 

Il existe différents types de mises à jour :

-       Les mises à jour importantes ou critiques corrigent des failles de sécurité qui peuvent être utilisées pour pirater votre équipement.

-       Les mises à jour de version apportent en général de nouvelles fonctionnalités et corrigent également des failles de sécurité. Ce type de mise à jour peut être payant.

Trop tarder à mettre à jour un logiciel, une version, une application peut faire perdre de son intérêt, voire vous bloquer si cela venait à ne pas avoir été fait régulièrement d’où parfois l’incapacité de relancer une machine ou un logiciel à cause du repoussement de cette mise à jour.

À Lire Aussi

Données personnelles : la guerre Apple contre Facebook fait rage et voilà pourquoi elle vous concerne de près

Tous les logiciels installés sur un ordinateur ont besoin, tôt ou tard, de mises à jour. Ne pas les faire, ou les remettre à plus tard, représente un risque pour la sécurité du PC, d’un Smartphone, des données personnelles (documents, mots de passe, etc.), voire bancaires.

Même avec la meilleure volonté du monde, un logiciel ne peut pas être définitif, il doit évoluer, non seulement pour proposer des corrections de bugs ou des nouvelles fonctionnalités, mais aussi parce que l’environnement sur lequel il est installé bouge :

  • Les autres logiciels peuvent causer des problèmes de compatibilité.
  • De nouvelles failles peuvent être découvertes et menacer la sécurité d’un ordinateur ou les données personnelles de son utilisateur.

Bref, si vous utilisez un logiciel qui ne propose jamais de mise à jour (y compris à intervalles très espacés), c’est un logiciel à risques. Les mises à jour proposent souvent des réparations de bugs et des nouvelles fonctionnalités, mais leur intérêt principal réside dans la correction de failles de sécurité. Ces vulnérabilités sont parfois connues et exploitées par des cybercriminels depuis plusieurs heures, jours, semaines ou mois. Ces failles sont des portes ouvertes qui autorisent l’intrusion invisible et distante de cybercriminels ou de logiciels malveillants qui peuvent faire des ravages (botnets, ransomwares, chevaux de Troie, keyloggers, etc.)

Il n’est donc jamais trop tôt pour effectuer une mise à jour : dès qu’elle est disponible, il faut la télécharger et l’installer (à moins que la mise à jour ne s’effectue automatiquement, comme c’est par exemple souvent le cas avec l’actualisation des bases de signatures antivirus des logiciels de sécurité).

Le contexte actuel de recrudescence des cyberattaques rend-il les mises à jour plus importantes que jamais ? 

Nos ordinateurs, tablettes et téléphones sont des appareils fort utiles. Mais s’ils offrent beaucoup d’avantages, ils nous rendent vulnérables aux cybermenaces. En effet, nos appareils contiennent une véritable mine d’information sur nos activités en ligne, nos renseignements personnels et même nos renseignements bancaires et financiers.

Voilà pourquoi il est d’une extrême importance de protéger vos appareils nous rappelle ce site Canadien.

Parce que votre système d’exploitation gère toutes les fonctionnalités de votre ordinateur, il est une cible de choix pour les cybercriminels. Les systèmes d’exploitation ont également des fonctionnalités intégrées qui aident à prévenir les attaques.

Le problème, toutefois, c’est que les cybermenaces évoluent constamment. Voilà pourquoi les fournisseurs de systèmes d’exploitation offrent tout aussi constamment des mises à jour afin de contrer les activités des cybercriminels.

Les appareils numériques et les logiciels que nous utilisons au quotidien sont exposés à des failles de sécurité. Ces failles peuvent être utilisées par des cybercriminels pour prendre le  contrôle d’un ordinateur, d’une montre connectée ou d’un équipement mobile. Face à ces risques, les éditeurs et les fabricants proposent des mises à jour (patch en anglais) visant à corriger ces failles. Si l’opération de mise à jour est souvent ressentie comme une contrainte, il s’agit pourtant d’un acte essentiel pour se protéger nous rappelle le site Cybermalveillance avec sa fiche de 10 bonnes pratiques pour faire ses mises à jour.

La mise à jour logiciel est un enjeu de cybersécurité pour les entreprises. Souvent, nous sommes en train de faire quelque chose qui semble être important et par faute de temps, nous cliquons sur le bouton « Me le rappeler plus tard ». Ce petit « pop-up » sera de retour un peu plus tard, nous invitant à installer ces mises à jour et à redémarrer notre ordinateur. Et à nouveau, comme lors du dernier rappel, nous serons vraisemblablement en plein milieu de quelque chose, repoussant à plus tard cette mise à jour. Il convient de ne pas voir dans cette notification une forme de harcèlement mais au contraire intégrer que la mise à jour de nos logiciels revêt une importance considérable dans la Cyber sécurité de votre entreprise.

En vous rendant sur le site suivant, vous y trouverez la liste des CERT ((Computer Emergency Response Team)  en France et vous constaterez que le quotidien des éditeurs de logiciels et systèmes d’exploitation est de faire face à des failles de sécurité. Ces failles permettent souvent à des informaticiens malhonnêtes de pénétrer dans votre système d’information avec le risque d’intégrité pour vos données. Une fois découvertes, ces failles sont corrigées par les éditeurs qui proposent alors aux utilisateurs* des mises à jour de sécurité communément appelées « Patchs », garantissant ainsi l’intégrité de leur logiciel. Une entreprise qui ne mettrait pas à jour régulièrement ses logiciels et systèmes d’exploitation permettrait aux cyber-attaquants d’exploiter ces failles et ouvrirait son système d’information à des risques d’intrusion.

Quels sont les risques pour un appareil sans mise à jour ? Le risque est-il le même selon les systèmes d’exploitation ?

Corriger les failles de sécurité,c’est la principale raison pour laquelle tous les experts recommandent de mettre à jour son système d’exploitation.

Exactement comme pour celui de votre ordinateur, les mises à jour de l’OS de votre Smartphone lui permettent de se protéger contre les menaces (virus, hackers, etc.).

Parfois, les mises à jour vous proposent de bénéficier de fonctionnalités supplémentaires. C’est notamment le cas tous les ans sur iPhone et Android, lors du passage à une nouvelle version. Mais la plupart du temps, les mises à jour (dites mineures) n’ont pour fonction que de corriger des failles de sécurité.

Outre les questions de sécurité, effectuer les mises à jour de son Smartphone permet également d’en améliorer les performances. En effet, tout au long de la vie d’un système d’exploitation, les développeurs continuent de réaliser des ajustements et des optimisations.

Un système d'exploitation est un logiciel.  

Un logiciel n'est jamais parfait. Pour corriger des bugs, des failles de sécurités, ou encore améliorer le service rendu, le concepteur d'un logiciel peut le modifier, complètement, ou en partie. Une fois les modifications effectuées, le concepteur va proposer aux utilisateurs une mise à jour du logiciel qui remplacera les parties du logiciel qui ont été changées. Les mises à jours peuvent être gratuites ou payantes. Cela dépend du concepteur du logiciel.

Pour différencier le logiciel avant et après la mise à jours le concepteur numérote le logiciel. On parle de numéro de version.

La numérotation des versions des logiciels est constituée d'une suite d'au maximum 3 chiffres séparés par des points. Les nombres sont classés par ordre d'importance, c'est-à-dire du plus significatifs au moins significatifs. Exemple Linux 9.1.12

  • Le premier chiffre change quand des modifications majeures sont apportées au logiciel ;
  • Le deuxième chiffre change quand des modifications mineures sont apportées au logiciel ;
  • Le troisième chiffre change quand un petit problème est corrigé.

OpenOffice 3.2.4 est donc la troisième version principale qui a subit 2 modifications mineures depuis sa sortie. De plus 4 corrections ont été faites depuis la sortie de la version 3.1.0.

Pour certains logiciels, le 3ème chiffre n'est pas indiqué.

La version 0 d'un logiciel est une version non finalisée d'un logiciel

Une version de Windows non prise en charge ne recevra plus par exemple de mises à jour logicielles de Windows Update. Celles-ci incluent des mises à jour de sécurité qui permettent de protéger votre ordinateur contre les virus dangereux, les logiciels espions et les autres programmes malveillants susceptibles de voler vos informations personnelles. Windows Update installe également les dernières mises à jour logicielles pour améliorer la fiabilité de Windows, comme de nouveaux pilotes pour votre matériel.

Pour donner envie aux utilisateurs de mettre à jour leur système d'exploitation, pourriez-vous nous dire concrètement qu’est ce qu’une mise à jour a-t-elle permis d’éviter comme faille de sécurité ? 

Pour les pirates informatiques, l’environnement idéal pour une attaque est celui qui demande aussi peu d’effort que possible à infiltrer. Ces opportunités s’expliquent par des systèmes peu ou mal configurés et entraînent une vulnérabilité totale de l’environnement et de ses données.

La faille de sécurité PrintNightmare a fait beaucoup parler d'elle. Microsoft publie exceptionnellement une mise à jour d'urgence pour toutes les versions de Windows récentes, même Windows 7.

Microsoft presse ainsi ses utilisateurs à télécharger la mise à jour KB5004945 pour colmater la faille de sécurité CVE-2021-34527 = PrintNightmare.

Il s’agit d’une faille dans le service d’impression de Windows qui, si elle est exploitée par quelqu’un, peut donner contrôle à distance de notre ordinateur.

Le hic est que Microsoft a publié par erreur la procédure pour exploiter cette faille. Un gros coup de pouce pour les pirates informatiques!

D’où l’urgence de télécharger et installer la mise à jour dès maintenant.

Autre exemple :

Google Chrome doit être mis à jour sans tarder, des failles sont exploitées.
Internautes qui utilisez Google Chrome pour aller sur le web, c’est le moment de vérifier que le navigateur est bien à jour — et si ce n’est pas le cas, de procéder à la mise à niveau sans tarder. Dans un billet de blog publié le 13 septembre, Google a annoncé la sortie de la version 93.0.4577.82 du logiciel, pour les plateformes Windows, Mac OS et Linux. Elle est dédiée à la sécurité.
Au total, la mise à jour vient colmater onze brèches de sécurité, toutes considérées comme sérieuses. Mais deux d’entre elles s’avèrent plus préoccupantes que les deux autres : en effet, Google signale que des utilisations malveillantes des vulnérabilités identifiées sous les codes de CVE-2021-30632 et CVE-2021-30633 ont été repérées. Dans ces conditions, il vaut mieux ne pas attendre de mettre à jour Chrome.
Commentaires

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !