Pourquoi ne pas négliger les mises à jour ?
Les mises à jour ont pour objectif le plus souvent d’apporter à un programme informatique de nouvelles fonctionnalités.
Mais il arrive qu’elles permettent aux éditeurs de solutions informatiques de pouvoir corriger certaines vulnérabilités aperçues après la mise en service du programme en question. L’histoire de la sécurité informatique a prouvé que chaque fois que les mises à jour ont été négligées, certaines conséquences ont eu du mal à être rattrapées. Dans certains cas les conséquences ont été désastreuses. On peut citer dans ce contexte la prolifération des programmes de rançon dans le célèbre WannaCry.
Cet article va aussi vous intéresser : La mise à jour de vos logiciels peut vous protéger
En 2017, le programme malveillant s’est répandu à l’échelle mondiale. Des centaines de milliers d’ordinateurs ont été infectés. Cette contamination à grande échelle a été causé par une négligence gestionnaire de système d’information, pour la non réalisation de mise à jour permettant de déployer un correctif de sécurité qui comblera une faille qui affectent l’environnement Windows. En d’autres termes, le remède du problème existaient avant même que le problème de survient. Mais pour le seul fait de n’avoir pas mis en œuvre une mise à jour importante, le monde entier a été secoué. Pendant cette période et les conséquences sur le plan financier, industriel, et technique ont été énorme.
Par ailleurs, les mises à jour doivent être appréhendées comme des impératifs de la sécurité informatique. « Les mises à jour sont au cœur d’une dualité forte, avec le double objectif de garantir la sécurité tout en tenant compte des contraintes opérationnelles propres à chaque organisation. En effet, si les mises à jour existent pour corriger des bugs et vulnérabilités, elles apportent parfois aussi leur lot de contraintes. Dans le secteur industriel et OT, elles peuvent par exemple entraîner des effets indésirables, comme un arrêt prolongé de la production. Leur impact peut donc s’avérer être majeur, les cycles de maintenance associés à l’application des correctifs doivent, de ce fait, être préparés et programmés avec la plus grande attention. De manière plus générale, en dehors de l’industrie, certaines mises à jour peuvent générer des régressions, rendre un site web indisponible ou impacter la productivité des utilisateurs pendant un certain temps. Au regard de ces éléments, le sujet des mises à jour est aussi complexe que paradoxal. », explique Adrien Brochot – Chef de produit, Stormshield Endpoint Security.
De savoir s’il faut toujours réaliser les mises à jour proposer, la réponse n’est pas si évidente que cela, en effet « Cette question est stratégique et fait débat au sein des entreprises. Tout d’abord, il faut cartographier les contraintes opérationnelles et les environnements de travail de l’organisation. N’oublions pas que les mises à jour peuvent s’avérer très complexes, voire impossibles dans certains cas. Contrôle et anticipation sont donc deux éléments à prendre en compte pour limiter les risques. » répond Adrien Brochot.
Pourtant, la culture de mise à jour est encouragée. Partout, il est régulièrement conseillé à toutes personnes ayant un système informatique ou un appareil informatique sur son contrôle, de ne jamais tarder à effectuer les mises à jour de sécurité proposées. Comme quoi cela se présente comme un aspect essentiel dans le développement de la sécurité.
« Si le caractère critique des mises à jour se diffuse de plus en plus dans les entreprises, certaines ont encore du mal à percevoir clairement les risques liés à la non-réalisation de celles-ci. Encore trop d’entre elles pensent qu’elles ne peuvent pas être concernées par une cyber attaque. C’est le cas dans les domaines de l’OT, où la culture cyber n’est pas encore suffisamment développée. Il est donc stratégique que les éditeurs et les fournisseurs accompagnent leurs clients pour faire adopter cette culture. » souligne Adrien Brochot.
D’une certaine manière tout le monde doit s’impliquer. Que ce soit les éditeurs, les équipementiers et même les dirigeants d’entreprise en passant par le plus petit maillon de la chaîne c’est-à-dire l’utilisateur final, tout le monde doit apporter sa pierre à la conception et à la culture de la mise à jour. Pour cela il faudra passer par me simplification du processus. Il faudra aussi mettre l’accent sur la sensibilisation d’une certaine manière. Les acteurs principaux c’est-à-dire les éditeurs et les équipementiers doivent assurer un accompagnement continu. Ce qui aura pour effet immédiat d’accroître la confiance et le développé d’une certaine manière le réflexe.
Accédez maintenant à un nombre illimité de mot de passe :
