Au-delà des attaques s’appuyant sur la négligence des utilisateurs et sur l’ingénierie sociale, la majorité des attaquants exploitent des vulnérabilités publiques et documentées pour prendre la main sur les systèmes d’information. Ces vulnérabilités concernent principalement des services exposés sur Internet (par exemple un pare-feu, un serveur de messagerie, un service d’accès extérieur, etc.). Les délais entre la publication d’une vulnérabilité et son exploitation par les attaquants ont tendance à diminuer.
Certaines campagnes d’attaques massives et récentes ont industrialisé l’exploitation de vulnérabilités seulement quelques jours après leurs révélations sur Internet. Il est indispensable d’effectuer, dès que possible, les mises à jour des systèmes d’exploitation et de tout logiciel dès la mise à disposition des correctifs de sécurité par leurs éditeurs.
Si l’opération de mise à jour est souvent ressentie comme une contrainte, il s’agit pourtant d’un acte essentiel pour se protéger.
Voici nos bonnes pratiques pour avoir un système à jour
1 – Pensez à mettre à jour l’ensemble de vos appareils et logiciels
Ordinateurs, téléphones, systèmes d’exploitation, logiciels de traitement de texte, objets connectés… nous utilisons un grand nombre d’appareils et de logiciels. Il suffit qu’un seul ne soit pas à jour et soit exposé à une faille de sécurité pour ouvrir une brèche dans votre environnement numérique
2 – Activez l’option de téléchargement et d’installation automatique des mises à jour
Si le logiciel le permet, configurez-le pour que les mises à jour se téléchargent et s’installent automatiquement. Avec cette fonctionnalité, vous disposerez ainsi de la dernière version à jour de la solution de l’éditeur.
3 – Téléchargez les mises à jour uniquement depuis les sites officiels
Seuls les sites ou dispositifs officiels des éditeurs et fabricants vous garantissent au mieux que les mises à jour que vous allez installer ne sont pas infectées par un virus. À l’installation de vos mises à jour, soyez attentif aux éventuelles conditions d’utilisation ou cases précochées qui pourraient valoir acceptation de l’installation d’un autre logiciel non désiré (logiciels publicitaires, par exemple).
4 – Méfiez-vous des fausses mises à jour sur internet
En naviguant sur internet, il arrive que des messages prenant l’apparence d’alertes de mises à jour apparaissent à l’écran: fausses publicités sur des sites Internet. A cela s’ajoute une voix stressante, en vous indiquant une alerte de sécurité, et vous incites à appeler un numéro d’urgence.
Restez extrêmement vigilant, car il s’agit d’une technique pour vous inciter à appeler et à vous faire installer une prétendue mise à jour qui serait en réalité un virus, voir même payer une désinfection.
5 – Planifiez les mises à jour lors des périodes d’inactivité
Lorsqu’ils interrompent une activité personnelle ou professionnelle (frappe d’un devis/facture, visio, rédaction d’un mail…), les messages indiquant la disponibilité d’une mise à jour sont souvent ignorés car le processus de mise à jour peut être ressenti comme une contrainte. En effet, la mise à jour peut prendre du temps, allant de quelques secondes à plusieurs minutes ou heures, selon les cas. Profitez de périodes d’inactivité pour effectuer vos mises à jour (déjeuner, réunion, de nuit…).
6 – Les mises à jour serveur / Firewall
En règle, s’il existe un service informatique (interne ou externe) il est généralement chargé de la mise à jour des serveurs et autres équipements réseaux.
En effet, ce type de mise à jour peuvent impacter l’ensemble de l’entreprise s’il est venait à être mal faite…
Si vous faites appel à une société externe pour votre infogérance, assurez-vous qu’il effectue bien la mise à jour des systèmes numériques utilisés dans votre entreprise. Si nécessaire, exigez le dans votre contrats.
Chez Ambition informatique comment ce passe les mises à jour
Nos contrats de maintenance couvrent l’intégralité de votre parc informatique professionnel. L’objectif étant de garantir la fonctionnalité de votre SI de façon permanente et vous assister dans la mise en place des évolutions nécessaires.
Nous procédons à des opérations de mise à jour et de sauvegarde régulières qui nous permettent la plupart du temps de repérer les dysfonctionnements et d’éviter les pannes. Généralement, tout peut se faire à distance, mais dans certains cas, cela nécessite un déplacement sur site, que nous programmons à l’avance avec notre client (selon l’urgence, sous 48h à une semaine de délai).
N’hésitez pas à consulter notre page dédié à la maintenance