Guéguerre entre Google et Microsoft, virus Wannacry, … l’impérieuse nécessité des correctifs de sécurité.
En 2017, l’équipe Projet Zero de Google a mis en lumière les pratiques de sécurité de Microsoft. Microsoft a répliqué en fustigeant les pratiques de Chrome. Ajoutez à cela les dégâts causés par le virus Wannacry et vous obtenez tous les ingrédients pour comprendre l’intérêt de la mise à jour de vos périphériques informatiques.
Google et Microsoft possèdent des équipes de chercheurs en sécurité destinées à améliorer leurs produits. Ces équipes analysent aussi les produits de la concurrence et publient les détails des bugs et failles qu’ils découvrent. Google a ainsi mis en cause Microsoft en affirmant que cet éditeur privilégiait la sécurité de Windows 10 au détriment de ses autres produits. Microsoft a répliqué en découvrant une faille qui permet de contourner plusieurs mesures de sécurité mises en place au sein de Google Chrome.
Cette guéguerre entre ces deux géants de la Silicon Valley peut sembler anodine mais elle pose le problème du temps de réaction entre le jour de la découverte de la faille et le jour de la mise à disposition du correctif correspondant. Pendant cette période qui peut durer plusieurs semaines, les cyber pirates ont une fenêtre de tir importante pour faire le maximum de dégât.
Le cas du virus Wannacry présente une autre problématique. Dans ce cas-là, la faille exploitée par les cyber pirates avait été corrigée plusieurs mois avant mai 2017, mois où ce virus a fait d’énormes dégâts notamment chez Renault, Vodafone ou le National Health Service. Les systèmes d’information des entreprises victimes de ce crypto virus n’avaient pas été mis à jour malgré la disponibilité du correctif.
Une course de vitesse est lancée depuis des années. D’un côté, nous avons les éditeurs et les professionnels de l’informatique et de l’autre les cyber pirates ; les entreprises se trouvant au milieu de cette cyber guerre.
Il est donc important de rappeler ces quelques règles:
– La quasi-totalité des correctifs de sécurité sont gratuits et faciles à installer.
– Vous faites courir à votre système d’information un risque informatique majeur si vous n’installez pas ces correctifs.
– Si votre prestataire ou votre éditeur informatique n’installe pas les correctifs de sécurité sur vos ordinateurs par manque de temps ou négligence alors demandez-lui de programmer une installation automatique de ces derniers.
– Si votre prestataire ou votre éditeur informatique a peur d’un futur dysfonctionnement alors rappelez lui que ce futur dysfonctionnement est hypothétique alors que le risque encouru est avéré.
En conclusion, vous devez impérativement installer ou faire installer tous les correctifs de sécurité disponibles et ceci dès leurs publications. Certains grincheux vous diront qu’installer trop rapidement un correctif peut faire apparaitre un dysfonctionnement majeur. Cela arrive en effet mais très rarement et il n’est donc pas nécessaire de surexposer votre système d’information.
Pour sa part, Sunbren analyse en temps réel la publication des correctifs de sécurité et les installe automatiquement.
Par Thierry Veyre, concepteur de Sunbren
Articles récents
JO 2024 : Quels enjeux de cybersécurité ?
Les Jeux Olympiques sont un événement mondial majeur, attirant des milliers d'athlètes, d'officiels et de spectateurs du monde entier dans une grande messe sportive autour des valeurs d’amitié, de respect et d’excellence. Alors que Paris se prépare à accueillir les...
Les avocats face au risque cyber : Protéger les données sensibles dans un monde numérique
Avec l'évolution rapide de la technologie et la numérisation croissante de leurs activités professionnelles, il est primordial pour les avocats de prendre conscience des risques cyber qui les guettent. En effet, la profession juridique n'est pas épargnée par les...
Hacker éthique, pirate pour la bonne cause
À chaque fin d’exercice, le bilan des incidents de cybersécurité semble toujours plus catastrophique qu’il ne l’était l’année précédente, et ce malgré les efforts fournis par les gouvernements, les entités étatiques et les entreprises. Les cybercriminels semblent...