Agence web » Actualités du digital » Pourquoi vous devriez mettre à jour tous vos logiciels

Pourquoi vous devriez mettre à jour tous vos logiciels

ParTremplin Numérique Publié le

Les mises à jour logicielles peuvent être ennuyeuses. Ils prennent du temps à installer, déplacer (ou supprimer) les fonctionnalités que vous utilisez et parfois même casser des choses. Néanmoins, nous vous recommandons de mettre à jour (et de mettre à niveau) votre logiciel dans la mesure du possible. Internet est un endroit dangereux.

Mises à jour de sécurité 101

Les systèmes d'exploitation et les applications que vous utilisez tous les jours comportent presque certainement des failles de sécurité. L'écriture de logiciels est compliquée et ces failles sont régulièrement constatées. Lorsqu'ils le sont, ils sont corrigés avec des mises à jour de sécurité.

Si vous installez régulièrement des mises à jour (de nombreuses applications modernes le font automatiquement), vous recevrez la mise à jour de sécurité et vous serez à l'abri de cette voie d'attaque. Si vous n'installez pas les mises à jour, il existe désormais une attaque connue qui peut être utilisée contre vous. Si vous utilisez une ancienne version non prise en charge d'une application qui ne reçoit pas ces dernières mises à jour, c'est également un problème: vous devez passer à une version moderne et prise en charge de l'application qui les reçoit.

En d’autres termes, si vous exécutez Word 2000 sous Windows XP, vous avez des problèmes. Il y a des années et des années de failles de sécurité connues qui pourraient être utilisées contre vous – même simplement télécharger et ouvrir un fichier DOC pourrait être dangereux.

Quel est le risque, vraiment?

Il existe de nombreux types de failles de sécurité, mais il est très courant que des bogues laissent des fichiers apparemment légitimes compromettre le logiciel. Par exemple, une image JPEG ou un fichier de musique MP3 spécialement conçu pourrait exploiter une faille connue dans une application pour exécuter des logiciels malveillants. Un problème dans un navigateur Web pourrait laisser un site Web malveillant contourner votre sécurité et installer des logiciels malveillants. Un problème de système d'exploitation peut laisser un ver compromettre et prendre le contrôle de votre système.

Avec l'accès à votre ordinateur, un attaquant pourrait installer des logiciels malveillants, exécuter une attaque de ransomware qui tient vos fichiers en otage jusqu'à ce que vous payiez, placer un keylogger sur votre système qui envoie vos mots de passe et numéros de carte de crédit à un criminel, ou capture vos données personnelles et l'utilise pour le vol d'identité. Un RAT pourrait même se cacher en arrière-plan et prendre des photos compromettantes de vous sur votre webcam.

Vous pouvez vous protéger en vous assurant que votre logiciel est à jour. Assurez-vous que vous utilisez des applications qui sont toujours prises en charge avec les mises à jour de sécurité et assurez-vous qu'elles sont configurées pour installer automatiquement ces mises à jour, si possible.

Pas seulement des navigateurs Web et des systèmes d'exploitation

Les vulnérabilités des navigateurs Web peuvent permettre à des pages Web malveillantes de prendre le contrôle de votre PC ou d'installer des logiciels malveillants. De même, les failles de sécurité dans les systèmes d'exploitation sont assez dangereuses et peuvent laisser les vers et autres logiciels malveillants contourner votre sécurité.

Mais il ne s’agit pas uniquement des navigateurs Web et des systèmes d’exploitation. D'autres applications sur votre ordinateur peuvent également présenter des failles de sécurité. Par exemple:

  • Microsoft Office a eu de nombreuses failles de sécurité, et pas seulement dans Microsoft Outlook ou les macros. Cette ancienne copie de Word 2000 répondra peut-être parfaitement à vos besoins, mais elle présente des failles de sécurité qui pourraient être exploitées: il vous suffit de télécharger et d'ouvrir un fichier DOC malveillant ou peut-être même de copier-coller un fichier image malveillant dans Mot. Office 2010 est pris en charge avec des mises à jour de sécurité jusqu'au 13 octobre 2020. Si vous utilisez une version plus ancienne que celle-ci, elle est vulnérable.
  • Outils d'archivage et de décompression de fichiers comme WinRAR, 7-Zip et WinZip ont eu des failles de sécurité. Si vous téléchargez et ouvrez une archive malveillante, cela pourrait installer des logiciels malveillants sur votre PC. Les correctifs de sécurité dans les versions plus récentes des outils d'archivage de fichiers ont résolu ce problème.
  • Photoshop et autres applications d'image ont eu une variété de failles de sécurité qui pourraient entraîner des logiciels malveillants attaquant votre système si vous ouvrez un fichier image malveillant.
  • Lecteurs multimédias comme le populaire lecteur multimédia VLC open source, iTunes d'Apple et Spotify ont eu des bogues qui pourraient laisser votre PC prendre le dessus lorsque vous ouvrez un fichier musical ou vidéo malveillant.

pourquoi-vous-devriez-mettre-a-jour-tous-vos-logiciels-6646930Vous n’avez pas toujours besoin des dernières versions

Des mises à jour sont nécessaires, mais des mises à niveau immédiates vers les nouvelles versions majeures ne sont pas toujours nécessaires. Bien que l'utilisation de logiciels obsolètes qui ne reçoivent plus de mises à jour soit une mauvaise idée, de nombreuses entreprises et développeurs prennent en charge les anciennes versions de logiciels avec des mises à jour pendant un certain temps avant de vous obliger à passer à la prochaine grande version. Par exemple:

  • Windows 8.1 est toujours une option: Bien que Windows 7 et Windows XP ne soient plus pris en charge, Microsoft prend toujours en charge Windows 8.1 avec des mises à jour de sécurité jusqu'au 10 janvier 2023.
  • Microsoft Office obtient des années de mises à jour: Vous n'avez pas à payer pour Microsoft 365 ni à acheter la dernière version d'Office à chaque fois qu'elle sort. Si vous possédez Office 2016, par exemple, il est toujours pris en charge avec les mises à jour de sécurité jusqu'au 14 octobre 2024.
  • macOS vous donne quelques années: Apple n'a pas de politique d'assistance écrite officielle, mais l'entreprise prend généralement en charge les trois versions les plus récentes de macOS avec des mises à jour de sécurité. Ainsi, même après la sortie d'une nouvelle version de macOS, vous avez probablement environ deux ans pour vous en tenir à votre version actuelle, si vous le souhaitez.
  • Firefox ESR propose des mises à jour plus lentes du navigateur: Si vous voulez un navigateur qui change moins souvent, Mozilla propose une «Extended Support Release (ESR)» de Firefox. La version standard de Firefox reçoit des mises à jour majeures toutes les quatre semaines, mais la version ESR reçoit des mises à jour majeures toutes les 42 semaines. Cependant, Mozilla maintient la version ESR à jour avec des mises à jour de sécurité.

Les options ci-dessus sont prises en charge avec les mises à jour de sécurité, et c'est ce qui compte.

Mais qu'en est-il…?

Bien sûr, il existe des moyens de contourner ce problème. si vous avez un ancien PC que vous avez «à vide» – en d’autres termes, il n’est pas connecté à Internet – et que vous exécutez un ancien logiciel dessus, c’est probablement très bien.

Bien sûr, si vous téléchargez un fichier malveillant et que vous l'apportez sur cet ordinateur où il a attaqué une application plus ancienne, cela pourrait entraîner le verrouillage de l'accès par ransomware à vos fichiers.

En fin de compte, il est important de prendre conscience des risques – et il y a des risques – liés à l’exécution de logiciels obsolètes. Vous n’avez pas toujours besoin d’exécuter les dernières versions du logiciel, mais vous devez exécuter un logiciel qui est toujours compatible avec les mises à jour.

Si vous dépendez toujours d'une ancienne application qui ne reçoit plus de mises à jour, nous vous recommandons de lui trouver un remplaçant plus moderne. Cela signifie probablement apprendre quelque chose de nouveau, mais au moins vous disposerez d'un logiciel sécurisé et compatible.

Bien entendu, vous n’avez pas à suivre nos conseils. Vous pouvez exécuter ce que vous voulez. Sachez simplement le risque que vous prenez si vous continuez à exécuter un logiciel non pris en charge et soyez prudent, qu'il s'agisse d'écarter l'air de votre PC ou même d'exécuter l'ancien logiciel dans un bac à sable ou une machine virtuelle.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.