Guéguerre entre Google et Microsoft, virus Wannacry, … l’impérieuse nécessité des correctifs de sécurité.

Guéguerre entre Google et Microsoft, virus Wannacry, … l’impérieuse nécessité des correctifs de sécurité.
En 2017, l’équipe Projet Zero de Google a mis en lumière les pratiques de sécurité de Microsoft. Microsoft a répliqué en fustigeant les pratiques de Chrome. Ajoutez à cela les dégâts causés par le virus Wannacry et vous obtenez tous les ingrédients pour comprendre l’intérêt de la mise à jour de vos périphériques informatiques.  

Google et Microsoft possèdent des équipes de chercheurs en sécurité destinées à améliorer leurs produits. Ces équipes analysent aussi les produits de la concurrence et publient les détails des bugs et failles qu’ils découvrent. Google a ainsi mis en cause Microsoft en affirmant que cet éditeur privilégiait la sécurité de Windows 10 au détriment de ses autres produits. Microsoft a répliqué en découvrant une faille qui permet de contourner plusieurs mesures de sécurité mises en place au sein de Google Chrome.
Cette guéguerre entre ces deux géants de la Silicon Valley peut sembler anodine mais elle pose le problème du temps de réaction entre le jour de la découverte de la faille et le jour de la mise à disposition du correctif correspondant. Pendant cette période qui peut durer plusieurs semaines, les cyber pirates ont une fenêtre de tir importante pour faire le maximum de dégât.
Le cas du virus Wannacry présente une autre problématique. Dans ce cas-là, la faille exploitée par les cyber pirates avait été corrigée plusieurs mois avant mai 2017, mois où ce virus a fait d’énormes dégâts notamment chez Renault, Vodafone ou le National Health Service. Les systèmes d’information des entreprises victimes de ce crypto virus n’avaient pas été mis à jour malgré la disponibilité du correctif.
Une course de vitesse est lancée depuis des années. D’un côté, nous avons les éditeurs et les professionnels de l’informatique et de l’autre les cyber pirates ; les entreprises se trouvant au milieu de cette cyber guerre.
Il est donc important de rappeler ces quelques règles:
– La quasi-totalité des correctifs de sécurité sont gratuits et faciles à installer.
– Vous faites courir à votre système d’information un risque informatique majeur si vous n’installez pas ces correctifs.
– Si votre prestataire ou votre éditeur informatique n’installe pas les correctifs de sécurité sur vos ordinateurs par manque de temps ou négligence alors demandez-lui de programmer une installation automatique de ces derniers.
– Si votre prestataire ou votre éditeur informatique a peur d’un futur dysfonctionnement alors rappelez lui que ce futur dysfonctionnement est hypothétique alors que le risque encouru est avéré.
En conclusion, vous devez impérativement installer ou faire installer tous les correctifs de sécurité disponibles et ceci dès leurs publications. Certains grincheux vous diront qu’installer trop rapidement un correctif peut faire apparaitre un dysfonctionnement majeur. Cela arrive en effet mais très rarement et il n’est donc pas nécessaire de surexposer votre système d’information.
Pour sa part, Sunbren analyse en temps réel la publication des correctifs de sécurité et les installe automatiquement.
Par Thierry Veyre, concepteur de Sunbren

Articles récents