Après une nouvelle année mouvementée, notamment marquée par la Covid-19 et l’émergence du travail hybride, nous sommes de retour à la fin de l’année, à cette époque où les enfants sages attendent leurs présents. Mais les vilains lutins sont également de retour, et surtout, les cyberattaquants ne prennent pas de répit et réservent de mauvaises surprises à leurs proies.
N’hésitez pas à partager nos conseils avec vos proches, parce que la cybersécurité est un cadeau précieux.
***
Les acteurs malveillants ne prennent jamais de repos, et tentent toujours de développer de nouveaux moyens de contrer les défenses de leurs cibles. Ils sont toujours à l’affut de nouvelles failles à exploiter pour leurs permettre d’accéder aux systèmes et aux données de leurs victimes potentielles.
Heureusement, ils ne sont pas les seuls à travailler sans relâche. Tels les lutins travaillent d’arrache-pied pour assurer un merveilleux Noël aux jeunes et moins jeunes, les spécialistes en développement et en cybersécurité développent de nouveaux moyens de protéger les utilisateurs finaux et les organisations. L’un des outils principaux de leur attirail de sécurité est le développement de patchs, ou correctifs de sécurité, et de mises à jour de sécurité.
Tout d’abord, qu’est-ce qu’un patch?
Commençons par le commencement. Si vous avez déjà eu à réparer une crevaison sur un pneu de vélo, vous êtes en bonne voie de comprendre ce qu’est un patch. En matière de cybersécurité, les patchs sont émis par les entreprises lorsque des failles de sécurité sont découvertes.
Pour donner une définition plus précise, un patch de sécurité est une mise à jour d'un logiciel ou d'un programme visant à corriger un bogue ou une vulnérabilité, ainsi qu'un moyen de l'améliorer. En d’autres mots, un correctif de sécurité est un peu l’équivalent du colmatage d'un trou dans un pneu, mais dans le monde numérique.
Tous les correctifs de sécurité sont des mises à jour. Cependant, toutes les mises à jour ne sont pas des patchs. Les correctifs sont conçus pour corriger un élément spécifique, par exemple la découverte d’une faille zero-day. Les mises à jour de sécurité visent plutôt des fins de sécurité générale plutôt que, par exemple, pour cibler un type particulier de logiciel malveillant ou de vulnérabilité.
Dans les deux cas, ils constituent des éléments fondamentaux pour améliorer vos cyberdéfense en tout simplicité. Malheureusement, trop d’utilisateurs n’effectuent pas les mises à jour de leurs appareils, systèmes d’opération et logiciels de façon régulière. Par exemple, des moins après que Microsoft ait émis une mise à jour critique contre la vulnérabilité SMBGhost, plus de 100 000 machines étaient toujours vulnérables à cette l’exploitation de cette vulnérabilité.
Chaque exploit, chaque vulnérabilité, qui n’est pas patchée, constitue en quelques sortes une porte débarrée ou une fenêtre ouverte par lesquels les cybercriminels peuvent pénétrer vos défenses.
Donc, notre second conseil en ce mois de l’Avent est d’effectuer rigoureusement vos mises à jour, et ce sur l’ensemble de vos appareils. La méthode la plus simple est de programmer les mises à jour automatisées sur l’ensemble de vos appareils. Ainsi, vous aurez la tranquillité d’esprit d’être protégé, sans avoir à vous en occuper personnellement.
Microsoft publie chaque 2e mardi du mois son Patch Tuesday, qui couvre divers correctifs de sécurité d’importance. L’entreprise publie également des patches d’urgence en cas de besoin. Google, Apple, et plusieurs grandes organisations publient également des correctifs de sécurité réguliers. En terminant, n’oubliez pas de patcher également les micrologiciels de vos appareils connectés à l’IdO!