Avez-vous des logiciels obsolètes sur vos PCs? Je parie que oui.
“Et alors?” vous me répondrez. Eh bien… on ne le répétera jamais assez, mais plus de 80% des violations de données se produisent parce que les professionnels utilisent des logiciels obsolètes, donc vulnérables sur leurs systèmes. Nous ne parlons pas ici du système d’exploitation, qui est souvent bien géré et automatiquement mis à jour, mais de toutes les applications que vous exécutez dessus comme Adobe Reader, Skype, JAVA et les navigateurs web et leurs nombreux plugins. Mais les logiciels obsolètes contiennent des failles de sécurité que les cybercriminels peuvent utiliser comme portes pour infiltrer le réseau d’entreprise.
Voici un commentaire à ce sujet de Philippe Fourcin, Ingénieur avant-vente chez F-Secure :
« Quelle est la faille la plus exploitée en ce moment ? Nous avons deux prétendants : Silverlight et Flash. Vous allez me demander : « Mais qui donc utilise Silverlight ? ». Bonne question. Mais avez-vous déjà entendu parlé de Netflix ? Ou de Microsoft SharePoint? Les deux nécessitent Silverlight (et Netflix a déjà plus de 200 000 abonnés en France !). C’est un excellent exemple pour illustrer la façon dont les cybercriminels pensent et opèrent: si il y a un logiciel avec suffisamment d’utilisateurs, et si l’exploiter ne nécessite pas trop d’effort, alors il vaut le coup d’être ciblé. »
Devriez-vous vous sentir concerné ?
Bien entendu, si la confidentialité et la sécurité sont importantes à vos yeux.
Pourquoi les employés ne mettent-ils pas à jour les logiciels de leurs systèmes ? Pour les appareils post-PC, les mises à jour d’applications sont assez bien automatisées et les mobinautes les prennent en considération. Mais c’est rarement le cas avec les PCs, où il n’existe pas un tel écosystème d’applications pratique. La mise à jour des logiciels est une tâche ennuyeuse, fastidieuse et donc négligée…
On cherche ! En un mot, le problème réside dans le fait que vous ne savez pas tout ce qui a été installé sur votre système, et d’autre part, vous ne savez pas si tel logiciel est à jour ou non, et s’il est potentiellement vulnérable. Avoir une visibilité globale de votre parc est l’idée sous-jacente ici.
On répare ! Une fois que vous disposez de cette visibilité, vous pouvez mettre en place des bonnes pratiques, et mettre à jour vos logiciels. Le défi : les vingt applications que vous utilisez le plus ont régulièrement de nouvelles versions, au moins tous les mois. Mais il n’y a aucun moyen de faire ceci manuellement de manière optimale, en particulier sur des dizaines ou des centaines de machines. C’est souvent pour cela que vous ne mettez pas à jour vos logiciels.
Et… On oublie ! Grâce à l’automatisation de ce processus, vous mettez à jour automatiquement les applications de vos systèmes, vous investissez le temps gagné à traiter les machines susceptibles d’avoir des problèmes avec les MAJ. Les serveurs peuvent être une exception, car ils disposent d’un centre de maintenance que vous devez respecter, mais avec les ordinateurs portables et ordinateurs de bureau, cela ne devrait pas poser de problème.
On cherche, on répare et on oublie! Garder vos logiciels à jour n’est pas une option, mais une nécessité. Pourquoi investir dans la protection de votre entreprise avec le meilleur antivol à l’avant, si en même temps, vous laissez la porte arrière ouverte ?
Laissez donc ces aspects entre les mains de notre Software Updater et concentrez-vous sur des tâches à plus forte valeur ajoutée pour votre société. Votre patron et vos cheveux (que vous ne vous arracherez plus !) apprécieront !
[Image © Pablo Ruiz Múzquiz flickr.com]
Catégories