CyberConseil n°1 : Bien gérer ses mises à jour

Les appareils numériques et les logiciels que nous utilisons au quotidien sont exposés à des failles de sécurité. Ces failles peuvent être utilisées par des cybercriminels pour prendre le contrôle d’un ordinateur, d’une montre connectée ou d’un équipement mobile. Face à ces risques, les éditeurs et les fabricants proposent des mises à jour (patch en anglais) visant à corriger ces failles. Si l’opération de mise à jour est souvent ressentie comme une contrainte, il s’agit pourtant d’un acte essentiel pour se protéger. Voici 10 bonnes pratiques à adopter pour vos mises à jour.

Vidéo réalisée en partenariat avec le groupe France Télévisions.

1. Pensez à mettre à jour sans tarder l’ensemble de vos appareils et logiciels

Ordinateurs, téléphones, systèmes d’exploitation, logiciels de traitement de texte, objets connectés… nous utilisons un grand nombre d’appareils et de logiciels. Il suffit qu’un seul ne soit pas à jour et soit exposé à une faille de sécurité pour ouvrir une brèche dans votre environnement numérique.

Afin d’empêcher les cybercriminels d’utiliser ces failles de sécurité pour vous pirater et vous dérober des informations personnelles sensibles, il est primordial de réaliser les mises à jour de vos équipements dès qu’elles sont disponibles.

Différents types de mises à jour

• Les mises à jour importantes ou critiques corrigent des failles de sécurité qui peuvent être utilisées pour pirater votre équipement.
• Les mises à jour de version apportent en général de nouvelles fonctionnalités et corrigent également des failles de sécurité. Ce type de mise à jour peut être payant.

2. Téléchargez les mises à jour uniquement depuis les sites officiels

Seuls les sites ou dispositifs officiels des éditeurs et fabricants vous garantissent au mieux que les mises à jours que vous allez installer ne sont pas infectées par un virus. À l’installation de vos mises à jour, soyez attentif aux éventuelles conditions d’utilisation ou cases pré-cochées qui pourraient valoir acceptation de l’installation d’un autre logiciel non désiré (logiciels publicitaires, par exemple).

3. Identifiez l’ensemble des appareils et logiciels utilisés

Il est conseillé d’identifier vos appareils, matériels et logiciels afin de les mettre à jour. Certains Fournisseurs d’Accès Internet (FAI) proposent une application d’inventaire qui permet de lister les appareils connectés à votre réseau informatique professionnel ou domestique. Si vous faites l’acquisition d’un nouvel appareil, remettez ses paramètres par défaut avant de l’utiliser en le réinitialisant et installez ensuite les différentes mises à jour proposées sur les sites du fabriquant ou des éditeurs des applications installées.

L’affichage du contenu tiers « dailymotion » a été bloqué conformément à vos préférences.AUTORISER LES CONTENUS DAILYMOTION

4. Activez l’option de téléchargement et d’installation automatique des mises à jour

Vidéo réalisée en partenariat avec l’Institut National de la Consommation.

Si le logiciel le permet, configurez-le pour que les mises à jour se téléchargent et s’installent automatiquement. Avec cette fonctionnalité, vous disposerez ainsi de la dernière version à jour de la solution de l’éditeur. Assurez-vous également que la mise à jour fonctionne par une vérification manuelle, au besoin.

5. Définissez les règles de réutilisation des mises à jour [PRO]

Pour assurer votre sécurité numérique, la définition de certaines règles peut faciliter l’opération de mise à jour, notamment en entreprise. Il s’agit par exemple de spécifier la façon de réaliser l’inventaire des appareils et logiciels utilisés, de savoir où et comment rechercher les mises à jour, comment et qui procède à la mise à jour ou encore à quel moment réaliser cette opération.

Bon à savoir

En entreprise, s’il existe un service informatique, il est généralement chargé de la mise à jour des appareils et des logiciels. Dans le cas contraire, ce sont les collaborateurs qui effectuent cette opération, sous l’autorité du chef d’entreprise.

6. Planifiez les mises à jour lors de périodes d’inactivité

Lorsqu’ils interrompent une activité personnelle ou professionnelle (visionnage d’une vidéo, rédaction d’un courriel…), les messages indiquant la disponibilité d’une mise à jour sont souvent ignorés car le processus de mise à jour peut être ressenti comme une contrainte. En effet, la mise à jour peut prendre du temps, allant de quelques secondes à plusieurs minutes ou heures, selon les cas. Aussi, profitez de périodes d’inactivité pour effectuer vos mises (déjeuner, réunion, de nuit…).

7. Méfiez-vous des fausses mises à jour sur internet

En navigant sur Internet, il arrive que des messages prenant l’apparence d’alertes de mises à jour apparaissent à l’écran : fausses publicités sur des sites Internet ou fenêtres (pop-up en anglais) malveillantes. Restez extrêmement vigilant car il peut s’agir d’une technique pour vous inciter à installer une prétendue mise à jour qui serait en réalité un virus.

8. Informez-vous sur la publication régulière des mises à jour de l’éditeur [PRO]

L’utilisation d’un appareil ou d’un logiciel pas à jour augmente les risques d’attaques informatiques. Si les mises à jour ne sont plus proposées, ils sont plus vulnérables. Aussi, avant l’acquisition d’un nouveau matériel ou logiciel, vérifiez la publication régulière des mises à jour de l’éditeur ou du fabricant, ainsi que la date de fin de leur mise à disposition. Lorsqu’un*e solution arrive en fin de vie et que des mises à jour ne sont plus proposées, identifiez les délais et les ressources nécessaires pour migrer vers de nouveaux outils afin de rester protégé.

Quelques exemples de failles de sécurité

• Aux États-Unis, des cybercriminels ont réussi à dérober des données confidentielles d’un casino grâce au thermomètre connecté présent dans un aquarium de l’établissement.
• En France, la trottinette électrique connaît un succès grandissant. Une faille de sécurité sur certains modèles a été découverte. Elle permettait d’exécuter certaines commandes sans avoir besoin du mot de passe comme les déverrouiller, contrôler l’accélération ou le freinage. Une mise à jour a été publiée pour corriger cette faille.

9. Testez les mises à jour lorsque cela est possible et faites des sauvegardes [PRO]

Vidéo réalisée en partenariat avec l’Institut National de la Consommation.

Il arrive que la mise à jour d’un équipement ou d’un logiciel entraîne des conséquences inattendues, comme de rendre incompatible la solution qui vient d’être mise à jour avec un autre équipement ou logiciel. Il convient donc de tester les mises à jour lorsque cela est possible.
Par ailleurs, n’hésitez pas à réaliser une sauvegarde de vos données et de vos logiciels avant une opération de mise à jour pour pouvoir revenir en arrière si nécessaire.

10. Protégez autrement les appareils qui ne peuvent pas être mis à jour [PRO]

Dans certains cas, des appareils peuvent ne pas être mis à jour pour diverses raisons, comme leur ancienneté, la perte d’une garantie ou d’un agrément. Il est, par conséquent, nécessaire de protéger ce dispositif autrement, par exemple en ne le connectant pas à Internet, en le séparant du reste du réseau informatique ou encore, en désactivant les services vulnérables.

Source : Pourquoi et comment bien gérer ses mises à jour ? – Assistance aux victimes de cybermalveillance

Contenu issu du site Internet undefined


Commentaires de notre Expert Denis JACOPINI :

Le site Internet Cybermalveillance.gouv.fr est une mise d’informations et devrait servir de référence en matière d’éducation numérique et d’hygiène informatique dès le plus jeune age. Aucun enfant, aucun adolescent et aucun adulte ne devrait être laché seul dans la cybernature sans avoir pris connaissance, compris le contenu des bonnes pratiques de ce site Internet et de s’être engagé à les respecter (une sorte de permis numérique ou de droit à la cyberconduite devrait à mon avis exister).

Récapitulatifs des conseils précités :
1. Pensez à mettre à jour l’ensemble de vos appareils et logiciels et de vérifier la présence de mises à jour au moins une fois par mois (le site internet https://www.updapy.com peut vous aider à vous signaler la sortie d’une mise à jour sur plusieurs centaines de logiciels) ;

2. Téléchargez les mises à jour uniquement depuis les sites officiels (encore faut-il les connaître).

3. Identifiez l’ensemble des appareils et logiciels utilisés (qui devrait ) mon avis être en première position car vaut mieux faire la liste de ce qu’il faut mettre à jour avant de commencer à faire des mises à jour…

4. Activez l’option de téléchargement et d’installation automatique des mises à jour
Il est évident qu’il vaut mieux que les mises à jour s’installent automatiquement plutôt que pas du tout. Cependant, de nombreux cas d’installations automatiques de mises à jour ayant bloqué l’ordinateur existent et refroidissent plus d’uns. A mon avis la règle serait que soit vous gérer vous même l’installaiton des mises à jour de manière assidue, soit vous laissez faire l’ordinateur au risque qu’il fasse des bêtises… Les plus habitués pourront remarquer qu’il est d’ailleurs difficile d’empêcher Windows de réaliser certaines mises à jour automatiques. Ce mode devient petit à petit un passage obligé.

5. Définissez les règles de réutilisation des mises à jour [PRO]
Cette règle s’adresse à celui qui aura la lourde tâche de gérer les mises à jour dans le ou les système d’informations infogérés.

6. Planifiez les mises à jour lors de périodes d’inactivité
Mieux vaux choisir le moment ou votre porte de travail redémarrera ou deviendra indisponible.

7. Méfiez-vous des fausses mises à jour sur internet
Ce conseil est directement lié au consiel n°2 : Téléchargez les mises à jour uniquement depuis les sites officiels (encore faut-il les connaître).

8. Informez-vous sur la publication régulière des mises à jour de l’éditeur [PRO]
Cette règle s’adresse une nouvelle fois à celui qui aura la lourde tâche de gérer les mises à jour dans le ou les système d’informations infogérés.

9. Testez les mises à jour lorsque cela est possible et faites des sauvegardes [PRO]
Cette règle s’adresse une nouvelle fois à celui qui aura la lourde tâche de gérer les mises à jour dans le ou les système d’informations infogérés.

10. Protégez autrement les appareils qui ne peuvent pas être mis à jour [PRO]
Cette règle s’adresse une nouvelle fois à celui qui aura la lourde tâche de gérer les mises à jour dans le ou les système d’informations infogérés.

Rien ne vaut une bonne sensibilisation pour être armé contre ces pirates Informatiques.

Depuis plusieurs années, Denis JACOPINI, Expert Informatique spécialisé en Cybercriminalité et en Protection des Données nous prouve que le fait que « Les Pirates informatiques ont toujours un coup d’avance » est complètement FAUX.

La quasi totalité des pirates informatiques ne font que reproduire bêtement les astuces ou les techniques mis au point par leurs aînés. Ainsi, le fait de connaître les techniques utilisées par les pirates informatiques entraîne dans nos comportement plus de prudence et une meilleure anticipation. Détecter les signes d’une arnaques, d’une escroquerie ou tout simplement connaître les environnement favorisant un piratage avant même qu’il se produise nous permet tout simplement les éviter.

Vous souhaitez apprendre à détecter les arnaques et les piratages pour être mieux protégé ?
consultez notre site Internert dédié à l’apprentissage et aux formations.

Vous avez aussi la possibilité d’acquérir l’ouvrage écrit par notre Expert disponible sur Amazon, la FNAC etc.

Cette image a un attribut alt vide ; le nom du fichier est livre_cyberarnaques_plon1.jpg

Vous souhaitez signaler ? | Comment retrouver des escrocs ? | Comment vous faire dédommager ?

Notre métier en RGPD et en CYBER : Auditer, Expertiser, Accompagner, Former et Informer
EXPERTISES VOTES ELECTRONIQUES : Expertise de systèmes de vote électronique et d'élections par InternetMISE EN CONFORMITÉ RGPD & CYBER : Accompagnement de votre établissement à la démarche de mise en conformité avec le RGPD et en CYBERSÉCURITÉSPYDETECTION : Détection de logiciels espions dans les smartphones et les équipements numériquesFORMATIONS & SEMINAIRES RGPD & CYBERARNAQUES & PIRATAGES : Restez informé sur les techniques utilisées par les pirates informatiques

ARNAQUES & PIRATAGES un service offert par LE NET EXPERT
Expertises NumériquesRecherche de logiciels EspionsFormations
Mise en conformité RGPD Expertises d’Élections par Internet

Les informations figurant dans ce site Internet sont données à titre d’exemple et ne représentent en rien un contenu exhaustif et une incitation à l’utilisation des techniques abordées. Il n’a pour seul but de sensibilier de manière préventive les lecteurs.

1 réflexion sur « CyberConseil n°1 : Bien gérer ses mises à jour »

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.