L’importance des mises à jour de sécurité

Carole, administrateur du système d’information d’une PME, ne met pas à jour régulièrement les logiciels. Elle a ouvert sans le savoir une pièce jointe piégée.

Suite à cela, des attaquants ont pu utiliser une vulnérabilité logicielle et ont pénétré le réseau pour espionner les activités de l’entreprise.

Chaque logiciel, applications ou système d’exploitation possède des failles de sécurité plus ou moins exploitables par des pirates informatique. Ces failles de sécurité leur permettent de mener à bien la plupart de leurs opérations malveillantes. Pour pallier à ce problème, les éditeurs de logiciels proposent régulièrement des mises à jour afin d’éliminer la plupart des failles de sécurité qui ont étés découvertes.

Aujourd’hui, la plupart des utilisateurs n’effectuent pas ces mises à jour, ce qui permet aux pirates d’exploiter ces failles de sécurité encore longtemps après leur découverte et leur correction.

Dans son guide des bonnes pratiques de sécurité en entreprise, L’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI) préconise de :

  • Configurer vos logiciels pour effectuer les mises à jour de sécurité automatiquement
  • Télécharger les logiciels uniquement les sites internet des éditeurs officiels des logiciels concernés
  • Si aucune mise à jour automatique n’est disponible, de rester informé des mises à jour directement via l’éditeur

Il est important de comprendre que plus vous multipliez le nombre de logiciels et d’applications dans votre système d’information, plus vous augmentez le nombre de vulnérabilités de celui-ci. Il est donc primordial d’appliquer une politique de restriction logicielle afin de limiter l’ installation de logiciels au strict nécessaire de vos besoins professionnels.

 

 

Un système d’information possède plusieurs types de failles de sécurité avec notamment :

  • Les failles applicatives
  • Les failles réseaux
  • Les failles physiques
  • Les failles humaines
  • Les failles systèmes

Cette recommandation vise à réduire considérablement les failles systèmes et applicatives. D’autres recommandations de L’Agence Nationale de la Sécurité des Systèmes d’Information viendront traiter des autres types de failles de sécurité.

0 commentaires

0
Connecting
Please wait...
Envoyer un message

Nous ne sommes pas en ligne actuellement. Laissez-nous un message.

* Votre nom
* Email
* Posez-nous vos questions
Des questions ?

Besoin d'aide ? Gagnez du temps en posant vos questions à notre support.

* Email
* Votre message
Des questions ?
Feedback

Aidez-nous à nous améliorer ! N'hésitez pas à laisser votre avis.

Comment évaluez-vous notre support?

Pin It on Pinterest

Share This