La recrudescence des cybers attaque est un fait réel : rançongiciels, phishing, spearphishing* et bien d’autres attaques ! Sachez qu’elles peuvent être limitées ou encore évitées grâce aux mises à jour.

Celles-ci se déclinent en deux types :

  • Les mises à jour critiques qui vont permettre à l’éditeur de corriger des failles de sécurité
  • Les mises à jour dit de « versioning » qui sont présentes car l’outil informatique utilisé évolue (nouvelles fonctionnalités, corrections de failles de sécurité mineures). Parfois payante chez certains éditeurs.

Ne pas les faire peut être une source de piratage informatique ! C’est pourquoi nous dédions un article entier sur le sujet.

Pourquoi faire les mises à jour régulièrement ?

Faire les mises à jour de vos logiciels, de vos systèmes d’exploitation ou autres dispositifs informatiques est essentiel pour protéger votre parc informatique d’éventuelles attaques. Les technologies possèdent un cycle de vie, daté dans le temps. Elles ont besoin d’évoluer et de s’adapter aux nouvelles attaques informatiques.

C’est pourquoi les éditeurs mettent en place régulièrement des correctifs de sécurité afin de vous garantir un univers informatique sain sur lequel vous pouvez travailler en toute tranquillité. Elles font partie intégrante de la maintenance informatique, votre entreprise ne doit pas passer à côté !

Comment faire les faire correctement ?

Bon nombre d’éditeurs proposent de faire des mises à jour automatiques qui se déclenchent au démarrage ou à la fermeture de votre système d’exploitation mais il vous est possible de les faire manuellement.

Pour suivre la maintenance informatique (qui regroupe les mises à jour de l’ensemble de votre équipement) nous vous conseillons de tenir un calendrier spécifique pour les mises à jour afin de savoir quand elles ont lieu afin de prévenir vos collaborateurs.

Il est également possibilité d’externaliser ces tâches en demandant à votre prestataire informatique de tenir un journal des mises à jour faites afin de garder le contrôle sur ces dernières et de conserver un historique détaillé en cas de problèmes. A inscrire directement dans le contrat de maintenance informatique.

Rappel, tous outils informatiques obsolètes doivent être supprimés de votre parc informatique afin d’être sûr de ne pas laisser la porte ouverte aux piratages informatiques

Quelques bonnes pratiques

  1. Téléchargez uniquement les mises à jour depuis les sites internet officiels ainsi vous serez sûr de la qualité des mises à jour.
  2. Restez attentifs aux conditions d’utilisation et d’acceptation (case déjà pré-cochée)
  3. Au préalable vous avez bien fait un checking de tous les outils informatiques que composent votre parc informatique (voir article sur le sujet)
  4. Testez les mises à jour et faites plusieurs sauvegardes (lire l’article dédié)

Si vous n’êtes pas sûr de la marche à suivre ou si vous souhaitez déléguer la maintenance de votre parc informatique à des professionnels, n’hésitez pas à nous envoyer un mail ou à nous contacter, nous serons ravis de discuter avec vous de votre projet.

*spearphishing : attaque par courrier électronique qui usurpe l’identité d’une de vos connaissances pour vous faire cliquer sur un lien ou ouvrir une pièce jointe malveillante)
Photo by Szabo Viktor on Unsplash