Les logiciels périmés installés sur vos ordinateurs : un vrai régal pour les cyber pirates !
Par Thierry Veyre, concepteur de Cblue
Les éditeurs ne mettent plus à jour les anciennes versions de leurs logiciels qui ne sont donc plus sécurisés et peuvent contenir des failles exploitées par les cyber pirates.
La durée de vie d’un logiciel est limitée dans le temps. Pour des raisons économiques, notamment au niveau du nombre de technicien et développeur dédié à un logiciel, les éditeurs apportent des correctifs uniquement aux dernières versions de leurs applications. Le rapport de Secunia Research, un laboratoire d’expertise de l’entreprise spécialisée dans l’installation de logiciels, rapporte ainsi que « sur les 76 programmes installés en moyenne sur les PC des français, 8 sont en fin de vie ».
Conseil n°1 : établissez la liste des logiciels que vous utilisez et mettez-les à jour.
Utiliser un logiciel périmé, c’est offrir une porte d’entrée sur votre ordinateur aux cybers pirates et autres logiciels malveillants car ce logiciel contient souvent des vulnérabilités non corrigées.
Vous devez faire un inventaire de l’ensemble des logiciels installés sur votre ordinateur et vérifier, logiciel par logiciel, si la version en place est bien supportée par l’éditeur. De plus, vous devez installer sa dernière version (cette fonctionnalité est souvent accessible à partir du menu « A propos de… »). Ce conseil doit bien entendu être appliqué à votre version de Microsoft Windows (les mises à jour sont accessibles via « Microsoft Update »).
Au quatrième trimestre 2016, « 5,2% des français utilisaient une version non patchée de Microsoft Windows », indique le rapport de Secunia Research. « Non patchée » signifie que le système d’exploitation n’est plus actualisé et donc ne bénéficie pas des dernières mises à jour de sécurité permettant de combler ses failles.
Conseil n°2 : supprimez les logiciels périmés de votre ordinateur
Les logiciels périmés les plus vulnérables sont : VLC Media Player 2.x ; Oracle Java JRE 1.8.x/8.x ; Apple iTunes 12.x. Respectivement 5, 39 et 29 vulnérabilités ont été repérées sur ces logiciels. Il est donc fortement recommandé de les désinstaller ou de les mettre à jour.
Mettre à jour ses logiciels est une stratégie efficace pour minimiser leur surface d’exposition aux logiciels malveillants. Si ces programmes sont en fin de vie et non pris en charges, il faut les supprimer de votre ordinateur car il est alors impossible d’éviter ces risques.
En 2016, 186 millions de données personnelles sont en vente sur le « Dark Web »… et la plupart ont été collectées via des failles de sécurité non corrigées de logiciel obsolète.
Ne prenez pas le risque !