Pourquoi vous devriez mettre à jour tous vos logiciels
Les mises à jour de logiciels peuvent être perçues comme une contrainte. Elles peuvent nécessiter du temps pour leur installation, modifier ou supprimer des fonctionnalités que vous appréciez et parfois même engendrer des dysfonctionnements. Cependant, il est fortement recommandé de mettre à jour vos logiciels régulièrement. L'environnement numérique actuel est une zone à risque.
Les Fondamentaux des Mises à Jour de Sécurité
Les systèmes d'exploitation et les applications que nous utilisons quotidiennement contiennent presque inévitablement des failles de sécurité. La conception de logiciels est complexe et ces vulnérabilités sont découvertes constamment. Lorsqu'elles sont identifiées, des mises à jour de sécurité sont déployées pour y remédier.
Si vous effectuez régulièrement les mises à jour, ce que font la plupart des applications modernes de manière automatique, vous bénéficierez des correctifs de sécurité et serez protégé contre ces vecteurs d'attaque. En revanche, si vous négligez les mises à jour, vous vous exposez à des menaces connues. De même, l'utilisation d'une version obsolète d'une application qui n'est plus mise à jour est problématique, car elle vous rend vulnérable. Dans ce cas, il est impératif de passer à une version récente et supportée qui reçoit ces correctifs.
Par exemple, utiliser Word 2000 sous Windows XP représente un risque considérable. Des années de vulnérabilités connues pourraient être exploitées, même simplement en téléchargeant et en ouvrant un fichier DOC.
Quelle est l'ampleur réelle du risque ?
Les failles de sécurité sont variées, mais il est courant que des bugs permettent à des fichiers d'apparence légitime de compromettre les logiciels. Par exemple, une image JPEG ou un fichier MP3 altéré pourrait exploiter une faille pour exécuter un logiciel malveillant. Une vulnérabilité dans un navigateur web pourrait permettre à un site malveillant de contourner vos protections et d'installer des logiciels nuisibles. Un problème au niveau du système d'exploitation pourrait permettre à un virus de prendre le contrôle de votre machine.
Une fois l'accès à votre ordinateur obtenu, un pirate pourrait installer des logiciels espions, mener une attaque de ransomware qui bloque l'accès à vos fichiers en échange d'une rançon, placer un enregistreur de frappe pour voler vos mots de passe et informations bancaires, ou encore collecter vos données personnelles pour usurper votre identité. Un logiciel d'accès à distance (RAT) pourrait également s'activer en arrière-plan et capturer des images compromettantes via votre webcam.
Pour vous protéger, il est primordial de maintenir vos logiciels à jour. Assurez-vous d'utiliser des applications qui reçoivent des mises à jour de sécurité et configurez-les pour qu'elles s'installent automatiquement, si possible.
Au-delà des navigateurs web et des systèmes d'exploitation
Les vulnérabilités des navigateurs web peuvent permettre à des pages malveillantes de prendre le contrôle de votre ordinateur ou d'installer des logiciels malveillants. De même, les failles de sécurité dans les systèmes d'exploitation sont très dangereuses et peuvent permettre à des virus et autres logiciels malveillants de contourner vos protections.
Mais le problème ne se limite pas aux navigateurs web et aux systèmes d'exploitation. D'autres applications peuvent également présenter des failles. Par exemple :
Microsoft Office a connu de nombreuses failles de sécurité, et pas seulement dans Microsoft Outlook ou les macros. Votre ancienne version de Word 2000 peut sembler fonctionnelle, mais elle présente des vulnérabilités qui pourraient être exploitées, ne serait-ce qu'en téléchargeant et en ouvrant un fichier DOC malveillant, ou même en collant une image altérée dans Word. Office 2010 est supporté avec des mises à jour de sécurité jusqu'au 13 octobre 2020. Toute version antérieure est donc vulnérable.
Les outils de compression et d'archivage comme WinRAR, 7-Zip, et WinZip ont également présenté des failles de sécurité. Le téléchargement et l'ouverture d'une archive malveillante peuvent infecter votre ordinateur. Les correctifs de sécurité dans les versions plus récentes de ces outils ont corrigé ce problème.
Photoshop et d'autres logiciels de traitement d'images ont connu des failles qui pourraient permettre à un fichier image corrompu de compromettre votre système.
Les lecteurs multimédia, tels que le célèbre VLC Media Player, ITunes d'Apple, et Spotify, ont eu des failles qui peuvent être exploitées en ouvrant un fichier audio ou vidéo malveillant.
Ce ne sont que quelques exemples. Toute application qui communique avec Internet ou ouvre des fichiers téléchargés, qu'il s'agisse d'images, de textes, de musiques ou de vidéos, est potentiellement vulnérable à une attaque.
En installant les mises à jour dès qu'elles sont disponibles et en utilisant des versions supportées des logiciels qui reçoivent des correctifs, vous vous assurez que vos logiciels sont protégés contre les failles de sécurité connues.
Les dernières versions ne sont pas toujours indispensables
Les mises à jour sont cruciales, mais les mises à niveau immédiates vers les dernières versions majeures ne sont pas toujours nécessaires. Bien qu'il soit imprudent d'utiliser des logiciels obsolètes qui ne sont plus mis à jour, de nombreuses entreprises supportent les versions plus anciennes avec des correctifs pendant un certain temps avant de forcer le passage à la dernière version. Par exemple:
Windows 8.1 est toujours supporté : Alors que Windows 7 et Windows XP ne sont plus maintenus, Microsoft assure toujours le support de Windows 8.1 avec des mises à jour de sécurité jusqu'au 10 janvier 2023.
Microsoft Office reçoit des mises à jour pendant des années : Vous n'êtes pas obligé de souscrire à Microsoft 365 ou d'acheter la dernière version d'Office à chaque sortie. Si vous possédez Office 2016, par exemple, il est toujours supporté avec les mises à jour de sécurité jusqu'au 14 octobre 2024.
macOS vous laisse un délai : Apple n'a pas de politique d'assistance écrite officielle, mais l'entreprise prend généralement en charge les trois versions les plus récentes de macOS avec des correctifs de sécurité. Ainsi, même après la sortie d'une nouvelle version, vous avez généralement environ deux ans pour rester sur la version actuelle, si vous le souhaitez.
Firefox ESR propose des mises à jour moins fréquentes : Si vous préférez un navigateur moins sujet aux changements, Mozilla propose une version "Extended Support Release (ESR)" de Firefox. La version standard de Firefox reçoit des mises à jour majeures toutes les quatre semaines, tandis que la version ESR n'en reçoit que toutes les 42 semaines. Cependant, Mozilla maintient la version ESR à jour avec des correctifs de sécurité.
L'important est que les options ci-dessus soient supportées avec des mises à jour de sécurité.
Mais qu'en est-il si...?
Bien sûr, il existe des situations particulières. Si vous utilisez un vieux PC "air gap" (c'est-à-dire non connecté à Internet) avec un logiciel obsolète, le risque est moindre.
Cependant, si vous téléchargez un fichier malveillant et le transférez sur cet ordinateur, vous prenez le risque d'une attaque et vos fichiers pourraient être pris en otage par un ransomware.
En conclusion, il est essentiel de connaître les risques associés à l'utilisation de logiciels obsolètes. Il n'est pas obligatoire d'utiliser les dernières versions, mais il est impératif d'utiliser des logiciels toujours supportés avec des mises à jour.
Si vous dépendez encore d'une ancienne application qui n'est plus mise à jour, nous vous conseillons de trouver un remplacement plus moderne. Cela peut impliquer d'apprendre de nouvelles choses, mais au moins, vous utiliserez un logiciel sécurisé et supporté.
Bien entendu, vous êtes libre de ne pas suivre nos conseils. Vous pouvez utiliser ce que vous voulez, mais soyez conscient des risques si vous continuez d'utiliser un logiciel non supporté. Soyez prudent, que ce soit en isolant votre PC ou en utilisant l'ancien logiciel dans un environnement virtualisé.