Les mises à jour
Les mises à jour sont très souvent mal perçues et jugées comme une contrainte car elles rendent indisponible nos machines et logiciels à des moments où on en a le plus besoin.
Ici, on parle des mises à jour en général, elles concernent aussi bien les systèmes d’exploitation (Windows, MAC-OS, Android, …), les logiciels que les antivirus.
L’application des mises à jour est nécessaire pour deux raisons principales :
1- Profiter des dernières fonctionnalités
Les mises à jour nous permettent de bénéficier des dernières fonctionnalités proposés par l’éditeur. Mais aussi elles permettent une correction des bugs remontés par les utilisateurs.
Il est loin le temps où un éditeur logiciel sortait un produit fini qu’il ne modifiera plus par la suite.
De nos jours, le standard c’est plutôt le développement en mode « agile » : on propose un produit minimaliste qui correspond à la demande et on le commercialise au plus vite.
Puis dans un second temps, on le développe, on l’enrichit en y ajoutant des fonctionnalités qui répondent au marché et aux retours des utilisateurs.
Le revers de ce mode agile est que ces logiciels qui sortent rapidement sur le marché contiennent de nombreux bugs.
L’éditeur en a parfaitement conscience, c’est pourquoi il va proposer des mises à jour de ses produits.
2- Bénéficier des derniers patchs de sécurité
Les mises à jour corrigent également les différentes failles de sécurité découvertes depuis la sortie du produit.
Ce qui est valable pour les logiciels mais également pour les systèmes d’exploitation : Windows, Mac OS, Android, iOS, …
Voici les différentes étapes qui partent de la découverte d’une faille jusqu’à sa correction (son patch) :
L’exploitation d’une faille
Tout commence lorsqu’un hacker découvre une faille 0Day.
Une faille 0Day est une faille connue par un petit nombre de personnes (hackers) et surtout méconnue de l’éditeur et par conséquent non corrigée.
Il y a deux possibilités :
- Le hacker est un mauvais hacker : un black hat.
Il va en tirer profit au maximum en l’exploitant et en développant des solutions payantes (exploits) qui utilisent cette faille. Elle peut alors être exploitée pendant de nombreuses années sans être découverte. - Le hacker est un gentil hacker : un white hat.
Il prévient l’éditeur du logiciel afin qu’il corrige la faille de sécurité au plus vite.
Un exploit un morceau de code ou programme malveillant qui permet d’exploiter une faille de sécurité.
L’élaboration d’un patch par l’éditeur
Dès que l’éditeur a connaissance d’une faille, il lui faut un certain temps pour développer et publier un correctif de sécurité.
Le téléchargement de la mise à jour
Après que l’éditeur ait publié son patch, il faut informer les utilisateurs pour qu’ils téléchargent et installent la mise à jour.
Le patch étant public, il y a un risque d’exploitation de la faille avec le reverse engineering. Des hackers peuvent alors analyser le patch public pour trouver ce qu’il corrige. Ainsi, ils pourront exploiter la faille sur toutes les machines non mises à jour. Soit toutes les machines à l’instant T où l’éditeur publie son patch.
L’installation de la mise à jour
Une fois téléchargée, l’installation de la mise à jour va prendre un certain temps. Elle est généralement conditionnée au bon vouloir de l’utilisateur pour ne pas l’impacter dans son activité : arrêt du logiciel ou encore redémarrage de sa machine.
La fenêtre d’exploitation d’une faille peut être plus ou moins longue en fonction de la durée des différentes étapes.
Les seules étapes sur lesquelles nous pouvons agir sont les deux dernières.
C’est pourquoi il est très important de maintenir ses logiciels et ses systèmes d’exploitation les plus à jour possible.
Afin d’être le moins impacté par les mises à jour, programmez leurs installations en dehors des périodes d’activités pour les systèmes d’exploitation.
Pour vos logiciels, activez la vérification automatique des mises à jour afin d’être prévenus dès leur disponibilités.
Pour les smartphones, il est possible de programmer les mises à jour du système d’exploitation et des applications de manière automatique.
Et vous, comment vous gérez-vous les mises à jour de vos différents équipements ? Dites-le-moi dans les commentaires.
Un commentaire
flinterieur
Moi, je fais les mises à jour quand l’ordinateur m’envoi un message. Parfois, quand je fais un nettoyage, je regarde si il n’y en pas en attente !