Pour gérer vos consentements :
Categories: Sécurité

Cyberattaque : rien ne sert de pleurer, il faut patcher à point

Dans un premier temps, ces internautes n’ont peut-être pas bien compris en quoi consiste une mise à jour et un patch, leur rôle et leur importance. Un individu qui ne s’intéresse pas de près aux nouvelles technologies peut aussi ignorer que des systèmes informatiques possèdent des vulnérabilités, dont les cybercriminels tirent profit pour propager des malwares. C’est pourquoi, une fois que ces « portes d’entrée » sont découvertes, des développeurs créent et mettent à disposition un patch afin de corriger le problème et d’assurer la sécurité des appareils concernés. Le nombre de victimes de WannaCry, pour ne citer que cette attaque, aurait pu être bien moindre si davantage de particuliers et de responsables IT avaient téléchargé et installé le patch MS17-010 dès sa diffusion par Microsoft.

Une autre probabilité réside dans le fait que les utilisateurs n’aiment pas être interrompus. En effet, patcher un système, ou un programme, nécessite qu’un internaute arrête son activité en cours, attende la fin du téléchargement, puis de l’installation. Les mise à jour Windows tendent à s’effectuer automatiquement au redémarrage du système, ce qui demande à son propriétaire de patienter quelques minutes avant de pouvoir utiliser son ordinateur. Cette attente peut ainsi dissuader certains de lancer une mise à jour de façon proactive. La résistance aux changements constitue une autre cause de l’absence de mises à jour. Ces dernières peuvent en effet entraîner des modifications dans des programmes ou interfaces familiers, ce qui n’est pas au goût de tous les utilisateurs ; certains d’entre eux craignent d’être perdus et de ne plus pouvoir se servir de l’outil de manière productive.

En outre, les organisations qui comprennent un nombre significatif d’appareils mettent généralement en place un calendrier de mises à jour en fonction de leurs activités. Cet échelonnage leur permet ainsi de ne pas perturber tous les terminaux en même temps, et de simplement réduire la production, ou le niveau de services, pendant le déploiement des patchs. Les établissements de santé sont également concernés, ce qui implique la santé des patients. Dans de tels cas, il faut trouver l’équilibre entre le risque encouru si aucun patch n’est appliqué, et les perturbations attendues lors de la mise à jour du correctif, telles qu’une indisponibilité momentanée de certains services.

Enfin, des entreprises continuent d’utiliser des systèmes informatiques relativement anciens, et qui ne sont plus supportés par les patchs. Dans le cas de WannaCry, tous les ordinateurs n’ont pas pu faire face à l’attaque, notamment ceux sous Windows XP car Windows estime que ce système d’exploitation est désormais peu utilisé et n’inclut alors plus les mises à jour. Les organisations doivent donc aussi être vigilantes quant à la technologie déployée, et s’assurer qu’elle supporte les patchs récents.

Entre le 12 mai 2017, date à laquelle WannaCry a commencé à se propager, et le 1er Avril 2018, Avast a stoppé plus de 300 000 attaques de ce ransomware en France. La vague n’est donc pas finie, même si elle trouve moins d’écho dans les médias. Pour continuer à y faire face et se protéger aussi des autres cybermenaces qui nous guettent, il est urgent que chaque internaute s’efforce d’installer des patchs dès qu’ils sont disponibles et à se tenir informé des bonnes pratiques à adopter en ligne.

Recent Posts

Du ransomware au ransomware as a service : comment aller plus loin dans la lutte à l’heure de l’Intelligence artificielle

Si j'avais un seul souhait à formuler pour 2024, ce serait que l'on cesse d’appeler…

22 heures ago

Le défi de la cybersécurité des infrastructures critiques du secteur de l’énergie

La cybersécurité est un enjeu crucial pour le secteur de l'énergie et de manière générale…

3 jours ago

Les paquets de données : pilier fondamental de la cybersécurité

L'absence d'une analyse poussée des paquets de données peut avoir des conséquences désastreuses pour les…

7 jours ago

Les entreprises en quête de solutions face aux faiblesses du cloud

La convergence d'un cadre de Zero Trust et d'une collaboration renforcée entre les équipes de…

1 semaine ago

Dark Web et groupes de cybercriminels : décryptage

Il est assez compliqué de bloquer l’accès au Dark Web. Cependant, en bloquant l’installation du…

2 semaines ago

Allier le FinOps au GreenOps pour des dépenses Cloud plus écoresponsables

En adoptant la méthode FinOps, une entreprise s’assure une optimisation de ses investissements Cloud. En…

2 semaines ago