Nous pensons très souvent aux mises à jour du système d’exploitation de notre ordinateur, ce qui est effectivement essentiel. Cependant, les applications logicielles qui fonctionnent sur votre système d’exploitation, comme les processeurs de texte, les feuilles de calcul, les navigateurs Web et les clients de courriel, présentent leurs propres défis de sécurité.
Pour mieux comprendre les impacts des logiciels non pointés, discutons de deux exemples :
Navigateurs Web. Les navigateurs Web fonctionnent en téléchargeant et en interprétant le code logiciel d’un tiers inconnu (serveur). Il incombe au navigateur Web de décoder et de présenter correctement ce code logiciel, ce qui entraîne souvent la présentation d’une page Web. À l’aide de ces connaissances, les pirates peuvent créer un code de site Web qui tente d’inciter votre navigateur à voler des données, à télécharger des logiciels malveillants et à diverses autres attaques de sécurité. Garder vos navigateurs Web à jour est l’un des moyens les plus simples et les plus efficaces de prévenir ce genre d’attaques, ainsi que des logiciels anti-logiciels malveillants et un peu de bon sens.
Produits de bureau. Nous n’y pensons pas souvent, mais les produits de bureau comme les lecteurs PDF et les applications de feuille de calcul fonctionnent de la même façon qu’un navigateur Web. Un fichier PDF, par exemple, est simplement un code source de logiciel qu’une application de visualisation PDF décode et affiche. Pour cette raison, il est possible de créer des documents PDF qui attaquent votre ordinateur, comme un site Web malveillant, en intégrant des logiciels malveillants et d’autres codes malveillants dans le document PDF lui-même. Encore une fois, vous assurer que vos produits de bureau sont à jour, qu’ils sont longs avec des logiciels anti-logiciels malveillants et qu’ils sont bon sens, contribue grandement à prévenir ce genre d’attaques.
Tous les logiciels présentent au moins certains risques pour votre organisation. Bien que les ingénieurs en logiciels essaient, il y a presque toujours des « bogues » de sécurité qui doivent être corrigés dans une mise à jour (aussi appelés « correctifs »). La création de correctifs de sécurité pour les logiciels n’est pas particulièrement agréable pour un ingénieur logiciel, mais les correctifs sont créés parce qu’ils sont nécessaires, et nous appliquons également ces correctifs par nécessité.
En tant que politique standard, nous recommandons que toutes les mises à jour de sécurité critiques soient appliquées dans les sept jours et que tous les autres correctifs non critiques soient appliqués dans les 30 jours. Pour la plupart des petites entreprises, permettre aux mises à jour automatiques de faire leur travail est le meilleur plan d’action.
Pour en savoir plus sur ce sujet, veuillez communiquer avec nous; nous sommes là pour vous aider!