Fiche pratique - Pourquoi et comment bien gérer ses mises à jour

15⁄10⁄2019

Les appareils numériques et les logiciels que nous utilisons au quotidien sont exposés à des failles de sécurité. Ces failles peuvent être utilisées par des cybercriminels pour prendre le contrôle d’un ordinateur, d’une montre connectée ou d’un équipement mobile.

Face à ces risques, les éditeurs et les fabricants proposent des mises à jour (patch en anglais) visant à corriger ces failles.

Si l’opération de mise à jour est souvent ressentie comme une contrainte, il s’agit pourtant d’un acte essentiel pour se protéger.

Destinée à toutes les catégories de publics y compris professionnels, cette fiche pratique présente les
10 principales règles à adopter pour bien gérer ses mises à jour.

1. PENSEZ À METTRE À JOUR SANS TARDER L’ENSEMBLE DE VOS APPAREILS ET LOGICIELS : Ordinateurs, téléphones, systèmes d’exploitation, logiciels de traitement de texte, objets connectés… nous utilisons un grand nombre d’appareils et de logiciels. Il suffit qu’un seul ne soit pas à jour et soit exposé à une faille de sécurité pour ouvrir une brèche dans votre environnement numérique. Afin d’empêcher les cybercriminels d’utiliser ces failles de sécurité pour vous pirater et vous dérober des informations personnelles sensibles, il est primordial de réaliser les mises à jour de vos équipements dès qu’elles sont disponibles.

2. TÉLÉCHARGEZ LES MISES À JOUR UNIQUEMENT DEPUIS LES SITES OFFICIELS : Seuls les sites ou dispositifs officiels des éditeurs et fabricants vous garantissent au mieux que les mises à jours que vous allez installer ne sont pas infectées par un virus. A l’installation de vos mises à jour, soyez attentif aux éventuelles conditions d’utilisation ou cases pré-cochées qui pourraient valoir acceptation de l’installation d’un autre logiciel non désiré (logiciels publicitaires, par exemple).

Astuce : DIFFÉRENTS TYPES DE MISES À JOUR
• Les mises à jour importantes ou critiques corrigent des failles de sécurité qui peuvent être utilisées pour pirater votre équipement.
• Les mises à jour de version apportent en général de nouvelles fonctionnalités et corrigent également des failles de sécurité. Ce type de mise à jour peut être payant.

3. IDENTIFIEZ L’ENSEMBLE DES APPAREILS ET LOGICIELS UTILISÉS : Il est conseillé d’identifier vos appareils, matériels et logiciels afin de les mettre à jour. Certains fournisseurs d’accès Internet (FAI) proposent une application d’inventaire qui permet de lister les appareils connectés à votre réseau informatique professionnel ou domestique. Si vous faites l’acquisition d’un nouvel appareil, remettez ses paramètres par défaut avant de l’utiliser en le réinitialisant et installez ensuite les différentes mises à jour proposées sur les sites du fabriquant ou des éditeurs des applications installées.

4. ACTIVEZ L’OPTION DE TÉLÉCHARGEMENT ET D’INSTALLATION AUTOMATIQUE DES MISES À JOUR : Si le logiciel le permet, configurez-le pour que les mises à jour se téléchargent et s’installent automatiquement. Avec cette fonctionnalité, vous disposerez ainsi de la dernière version à jour de la solution de l’éditeur. Assurez-vous également que la mise à jour fonctionne par une vérification manuelle, au besoin.

Astuce : QUELQUES EXEMPLES DE FAILLES DE SÉCURITÉ
• Aux États-Unis, des cybercriminels ont réussi à dérober des données confidentielles d’un casino grâce au thermomètre connecté présent dans un aquarium de l’établissement.
• En France, la trottinette électrique connaît un succès grandissant. Une faille de sécurité sur certains modèles a été découverte. Elle permettait d’exécuter certaines commandes sans avoir besoin du mot de passe comme les déverrouiller, contrôler l’accélération ou le freinage. Une mise à jour a été publiée pour corriger cette faille.

5. DÉFINISSEZ LES RÈGLES DE RÉALISATION DES MISES À JOUR (pour les pros) : Pour assurer votre sécurité numérique, la définition de certaines règles peut faciliter l’opération de mise à jour, notamment en entreprise. Il s’agit par exemple de spécifier la façon de réaliser l’inventaire des appareils et logiciels utilisés, de savoir où et comment rechercher les mises à jour, comment et qui procède à la mise à jour ou encore à quel moment réaliser cette opération.

6. PLANIFIEZ LES MISES À JOUR LORS DE PÉRIODES D’INACTIVITÉ : Lorsqu’ils interrompent une activité personnelle ou professionnelle (visionnage d’une vidéo, rédaction d’un courriel…), les messages indiquant la disponibilité d’une mise à jour sont souvent ignorés car le processus de mise à jour peut être ressenti comme une contrainte. En effet, la mise à jour peut prendre du temps, allant de quelques secondes à plusieurs minutes ou heures, selon les cas. Aussi, profitez de périodes d’inactivité pour effectuer vos mises (déjeuner, réunion, de nuit…).

7. MÉFIEZ-VOUS DES FAUSSES MISES À JOUR SUR INTERNET : En navigant sur Internet, il arrive que des messages prenant l’apparence d’alertes de mises à jour apparaissent à l’écran : fausses publicités sur des sites Internet ou fenêtres (pop-up en anglais) malveillantes. Restez extrêmement vigilant car il peut s’agir d’une technique pour vous inciter à installer une prétendue mise à jour qui serait en réalité un virus.

Astuce : BON À SAVOIR
En entreprise, s’il existe un service informatique, il est généralement chargé de la mise à jour des appareils et des logiciels. Dans le cas contraire, ce sont les collaborateurs qui effectuent cette opération, sous l’autorité du chef d’entreprise.

8. INFORMEZ-VOUS SUR LA PUBLICATION RÉGULIÈRE DES MISES À JOUR DE L’ÉDITEUR (pour les pros) : L’utilisation d’un appareil ou d’un logiciel pas à jour augmente les risques d’attaques informatiques. Si les mises à jour ne sont plus proposées, ils sont plus vulnérables. Aussi, avant l’acquisition d’un nouveau matériel ou logiciel, vérifiez la publication régulière des mises à jour de l’éditeur ou du fabricant, ainsi que la date de fin de leur mise à disposition. Lorsqu’une solution arrive en fin de vie et que des mises à jour ne sont plus proposées, identifiez les délais et les ressources nécessaires pour migrer vers de nouveaux outils afin de rester protégé.

9. TESTEZ LES MISES À JOUR LORSQUE CELA EST POSSIBLE ET FAITES DES SAUVEGARDES (pour les pros) : Il arrive que la mise à jour d’un équipement ou d’un logiciel entraîne des conséquences inattendues, comme de rendre incompatible la solution qui vient d’être mise à jour avec un autre équipement ou logiciel. Il convient donc de tester les mises à jour lorsque cela est possible. Par ailleurs, n’hésitez pas à réaliser une sauvegarde de vos données et de vos logiciels avant une opération de mise à jour pour pouvoir revenir en arrière si nécessaire.

10. PROTÉGEZ AUTREMENT LES APPAREILS QUI NE PEUVENT PAS ÊTRE MIS À JOUR (pour les pros) : Dans certains cas, des appareils peuvent ne pas être mis à jour pour diverses raisons, comme leur ancienneté, la perte d’une garantie ou d’un agrément. Il est, par conséquent, nécessaire de protéger ce dispositif autrement, par exemple en ne le connectant pas à Internet, en le séparant du reste du réseau informatique ou encore, en désactivant les services vulnérables.

Cliquez sur l’image ci-dessous pour télécharger notre fiche pratique:

Nos autres supports sur le même thème :

Notre vidéo de sensibilisation :

Cliquez sur l’image ci-dessous pour télécharger notre mémo :

Ces supports sont inclus dans notre kit de sensibilisation disponible ici :
https://www.cybermalveillance.gouv.fr/contenus-de-sensibilisation/

Consomag : pourquoi faut-il faire ses mises à jour ?


 

Les derniers articles

Retrouvez plus d'informations concernant la sécurité du numérique.