Téléchargez la documentation technique !
Recevez gratuitement dans votre boîte mail la documentation technique de Gestactiv’2 et découvrez son fonctionnement dans le détail.
Considérées comme une contrainte par une bonne partie des utilisateurs d’appareils informatique et de logiciels, les mises à jour vous veulent pourtant du bien ! En effet, les éditeurs ne s’amusent pas à vous envoyer des mises à jour juste pour vous interrompre dans vos tâches. Ces dernières ont un rôle bien plus important à jouer en matière de cybersécurité.
Alors même si l’on comprend aisément que la production d’une entreprise peut difficilement être stoppée ou ralentie le temps d’une mise à jour, il faut garder à l’esprit que les cyberattaques non plus ne connaissent pas de pauses ou de recul.
Sommaire
Tout d’abord, il est important de savoir différencier les types de mise à jour que vous pourrez croiser au fil du temps. On en distingue principalement deux sortes :
Les mises à jour permettent donc de corriger les dysfonctionnements et problèmes de sécurité existants. Tout en contribuant également à l’entretien de votre parc informatique durant son cycle de vie. En reportant, oubliant voire ignorant vos mises à jour système/logiciel, vous laissez la possibilité aux pirates informatique d’exploiter les failles de vos appareils et programmes.
En effet les éditeurs publient généralement en même temps que leurs mises à jour, ce que l’on nomme des notes de versions. Ces notes de version sont souvent des documents publics à destination des utilisateurs et servent à les informer des changements apportés par les mises à jour (correction de bugs, nouvelle fonctionnalité, etc…). Le problème c’est que vos attaquants savent également lire et bénéficient en même temps que vous de ces informations. Par la suite, il ne leur reste plus qu’à repérer les postes non mis à jour pour profiter des vulnérabilités existantes et ainsi vous nuire.
C’est pourquoi, afin d’équilibrer au mieux la cybersécurité de votre entreprise et les obligations de production liées à votre activité, nous vous donnons quelques recommandations sur la gestion de vos mises à jour.
Comme nous venons de le voir, lorsque les éditeurs de logiciels, navigateurs, appareils connectés, publient une note de version pour une mise à jour, ils laissent un grand nombre d’indices aux hackers sur les failles de sécurité encore exploitables. Il est donc primordial de réaliser les mises à jour de vos équipements dès qu’elles sont disponibles. Vous coupez ainsi l’herbe sous le pied aux pirates qui cherchent à s’introduire dans votre système informatique.
Pour être sûrs de ne pas télécharger une mise à jour infectée par un virus, tournez vous vers les sites ou dispositifs officiels des éditeurs/fabricants des produits informatiques que vous utilisez. Ces versions seront beaucoup plus sûres que celles que vous pourrez trouver ailleurs sur le web.
Dans un souci d’organisation, identifiez tous les appareils (smartphone, PC, tablette, clavier ou souris sans fil, etc…) et logiciels que vous utilisez. Il sera ainsi plus simple pour vous d’effectuer le suivi de leurs mises à jour en vous basant sur cet inventaire.
Certains logiciels et appareils proposent un système d’automatisation du téléchargement et de l’installation des mises à jour. Si les vôtres vous le permettent configurez-les en ce sens. Car cette fonctionnalité très pratique vous permet de toujours disposer de la dernière version de la solution de l’éditeur/fabricant, sans même que vous y pensiez.
Bien sûr cela ne vous dispense pas pour autant d’une petite vérification manuelle pour vous assurer que l’application des mises à jour a bien fonctionné.
Toujours dans un souci d’organisation, il est recommandé de créer des procédures pour encadrer le téléchargement et l’installation des mises à jour. Ceci dans le but de limiter les mauvaises manipulations et les téléchargements accidentel de virus.
Vous (ou votre service informatique) pouvez par exemple : détailler la façon de réaliser l’inventaire des appareils et logiciels utilisés, répertorier les plateformes de confiance pour rechercher des mises à jour. Ou encore lister les plages horaires recommandées pour leur installation.
Afin d’éviter que la notification d’une nouvelle mise à jour vienne vous couper au beau milieu de votre activité, profitez des moments où vous n’êtes pas actifs sur votre appareil pour lancer les mises à jour (pause déjeuner, réunions, la nuit, etc…). Cela vous permettra de réduire le sentiment de contrainte lié au temps nécessaire à l’installation de la mise à jour.
Soyez vigilants en naviguant sur internet. Il peut arriver que des sites ou pop-ups malveillants apparaissent à l’écran en prenant l’apparence d’alertes de nouvelles mises à jour. Il peut s’agir d’une technique pour vous inciter à cliquer et installer à votre insu un virus ou autre programme néfaste.
Si vous avez le moindre doute concernant l’une de ces alertes ne cliquez pas sur le message. N’installez absolument rien et contactez votre service informatique/votre prestataire pour qu’il puisse analyser la menace.
Il est préférable de vérifier avant l’acquisition d’un nouveau matériel ou logiciel, que l’éditeur/fabricant déploie régulièrement des mises à jour. De même, faîtes attention à la date de fin de leur mise à disposition. Car lorsqu’une solution n’est plus maintenue elle devient particulièrement vulnérable aux cyberattaques.
Vous devrez alors anticiper ce moment afin d’identifier les délais et ressources nécessaires pour migrer vos données vers de nouveaux outils.
Il arrive parfois qu’une mise à jour crée des problèmes de compatibilité avec un autre équipement ou logiciel. Il est donc préférable, lorsque c’est possible, de tester les mises à jour dans un environnement dédié avant de les installer sur votre poste.
Dans tous les cas, réalisez toujours une sauvegarde de vos données et de vos logiciels avant une opération de mise à jour. Que cette dernière s’installe sans encombre ou qu’elle échoue, il faut que vous puissiez dans tous les cas revenir à un état antérieur stable et qui fonctionnait.
Dans certains cas, il est impossible de mettre à jour vos appareils ou logiciels. Que ce soit pour des raisons d’ancienneté ou encore parce que la garantie des produits/matériel a été perdue. Il est tout de même impératif de protéger ces outils. Nous recommandons donc de faire appel à votre prestataire informatique afin de protéger ce dispositif autrement. Par exemple, en le déconnectant du réseau internet, ou en le séparant du reste du réseau informatique. Voire, en désactivant (si cela est possible) les services qui présentent des failles de sécurité.
Chez Axis Solutions, nous pouvons vous accompagner dans la gestion de votre parc informatique. Grâce à notre maintenance préventive, nous mettons en place des conditions optimales pour que votre parc soit opérationnel :
Nous déléguer la gestion de votre parc, c’est ainsi vous assurer une tranquillité d’esprit pendant que nous nous chargeons de garder vos appareils et logiciels bien à jour et protégés.
.