Rassurez-vous, il n’y a pas de complot pour vous embêter avec les notifications de mises à jour. Comme vous l’avez sûrement remarqué, les logiciels dont le correctif n’a pas été installé favorisent les cyberattaques. C’est pour cette raison que les développeurs corrigent toujours les vulnérabilités qui se trouvent dans leurs programmes et que vous recevez constamment des notifications de mises à jour. Mettez à jour le logiciel, corrigez les vulnérabilités et contrecarrez les plans des escrocs.
Pour en savoir plus, nous avons demandé l’avis des utilisateurs provenant d’une vingtaine de pays à propos des mises à jour. Il s’est avéré qu’une personne sur deux a plutôt tendance à cliquer sur « Me le rappeler plus tard ». Par conséquent, voici une liste des cinq mises à jour de logiciels les plus importantes à installer et qui valent la peine de faire une pause, peu importe ce que vous êtes en train de faire.
1. Système d’exploitation
Le système d’exploitation est la « coquille » dans laquelle tous les programmes de votre ordinateur ou de votre téléphone sont exécutés, et par conséquent, une faille de sécurité peut engendrer de sérieuses conséquences. En exploitant une vulnérabilité dans le système d’exploitation, les cybercriminels peuvent chiffrer vos données et demander une rançon pour vous les rendre, miner des cryptomonnaies sur votre appareil, intercepter vos données de paiement, trouver de quoi vous extorquer et bien plus.
Les attaques contre le système d’exploitation sont les attaques les plus importantes et qui font le plus de dégâts. À titre d’exemple, les ransomwares WannaCry et NotPetya ont compromis des centaines de milliers d’ordinateurs dans le monde entier et cela via une vulnérabilité présente dans Windows, ce qui a entraîné la perte de milliards de dollars (si vous voulez en savoir plus, lisez notre article sur la saga des ransomwares). Les mises à jour de Windows qui ont corrigé la vulnérabilité – celles qui auraient pu éviter les attaques – étaient disponibles depuis un certain temps lorsqu’ont eu lieu les attaques de WannaCry et NotPetya.
Connaître l’origine des vulnérabilités présentes dans les systèmes d’exploitation et les corriger est un processus continu et par conséquent, les mises à jour doivent être régulières. Cela s’applique aussi bien aux ordinateurs qu’aux dispositifs mobiles.
2. Navigateurs
Les pirates informatiques peuvent également avoir accès à un appareil via les navigateurs Web. Par exemple, les cybercriminels peuvent introduire un script malveillant dans le code d’un site Web pour mener une attaque de type « drive-by ». Il suffit que les victimes ouvrent une page Web pour que le malware s’installe.
Les créateurs d’un exploit pour Chrome ont mené une attaque semblable en utilisant une vulnérabilité présente dans le navigateur afin de télécharger un cheval de Troie sur l’ordinateur des victimes. Bien que les développeurs de Chrome aient vite publié une mise à jour corrigeant la vulnérabilité, les utilisateurs qui avaient repoussé son installation restaient des proies faciles.
Pensez aussi aux navigateurs déjà installés comme Safari ou Edge. Même si vous ne l’avez ouvert qu’une seule fois pour télécharger Firefox ou Chrome, il est toujours présent. Certaines attaques utilisent des programmes qui sont intégrés dans le système, peu importe l’utilisation que vous en faites. Les utilisateurs d’iOS et d’iPadOS utilisant une version plus ancienne que la 14.2 ont eu affaire à un bug dans Safari qui permettait aux pirates d’exécuter d’autres programmes.
3. Logiciels de productivité professionnelle
Nous consultons et éditons des documents à longueur de journée. Il n’est donc pas étonnant que les cybercriminels utilisent les bugs dans les suites Microsoft Office et Adobe pour mener des attaques.
À titre d’exemple, les cybercriminels ont utilisé une vulnérabilité présente dans la fonction DDE de Microsoft afin d’installer le ransomware Locky sur les appareils des victimes. Ils ont par la suite demandé une rançon en les menaçant de détruire les données confidentielles volées ou de les publier. Quelques temps après, Microsoft a publié un correctif. La morale de l’histoire c’est que si vous voulez protéger vos documents, votre réputation et votre argent, mettez à jour les logiciels professionnels dès que possible.
4. Applications bancaires
Les applications financières sont les cibles favorites des cybercriminels car une attaque réussie leur permet d’accéder directement au portefeuille de la victime. Bien évidemment, les banques le savent et elles mettent constamment à jour leurs applications afin de fournir une meilleure protection. Le plus important est d’installer les mises à jour dès qu’elles sont disponibles.
5. Logiciels antivirus
Il va sans dire que vous devez également mettre à jour votre logiciel de sécurité. De nouveaux chevaux de Troie et virus apparaissent chaque jour. Rien que dans la seconde moitié de 2020, les solutions de sécurité de Kaspersky ont détecté des attaques provenant de 80 millions de sources malveillantes. Pour vous protéger des virus informatiques, votre logiciel de protection doit être mis à jour régulièrement.
Votre logiciel antivirus se met peut-être à jour automatiquement, ce qui est à la fois pratique et sécurisant, mais au cas où jetez un coup d’œil aux paramètres pour en être sûr. Les antivirus et les bases de données des malwares sur lesquelles ils s’appuient doivent être mis à jour automatiquement et régulièrement.
Liste de contrôle
Si vous voulez que votre ordinateur et votre smartphone vous permettent de faire tout ce que vous voulez tout en protégeant vos données personnelles pour longtemps, il est primordial d’envisager une protection à tous les niveaux, y compris les mises à jour régulières des logiciels, notamment celles-ci :
- Systèmes d’exploitation,
- Navigateurs (tous),
- Logiciels de productivité professionnelle,
- Applications bancaires,
- Et bien entendu votre solution de sécurité.
Que faire pendant les mises à jour
Une dernière chose. Nous sommes habitués à ce que nos appareils numériques soient toujours à notre entière disposition, et le fait que notre ordinateur ou smartphone soit inutilisable pendant l’installation d’une mise à jour du système peut être déconcertant.
Mais croyez-le ou non, dans la vie, il n’y a pas que la technologie. Pensez aux choses que vous pourriez faire si seulement vous trouviez le temps de les faire. Prendre l’air ? Appeler vos parents ou vos enfants ? Faire un peu de sport ? Lancez cette mise à jour et faites autre chose. C’est gagnant-gagnant.