En partenariat avec Cybermalveillance.gouv.fr
Saviez-vous que vos mises à jour en attente peuvent exposer vos appareils numériques à des failles de sécurité ? On vous explique pourquoi, mais surtout comment éviter ça.
©Pexel
Temps de lecture : 6 minutes
Écouter l'article
Voici 10 bonnes pratiques à adopter pour ne plus vivre vos mises à jour comme une contrainte.
1.Mettez à jour l’ensemble de vos appareils et logiciels
Nous utilisons un grand nombre d’appareils connectés (ordinateurs, téléphones, montres…) et de logiciels (traitement de texte, système d’exploitation…) et si un seul d’entre eux n’est pas à jour et s’expose à une faille de sécurité, c’est l’ensemble de notre environnement numérique qui est en danger.
Pour empêcher les cybercriminels d’utiliser ces failles de sécurité pour vous pirater, effectuez les mises à jour de vos équipements dès qu’elles sont disponibles.
2. Identifiez l’ensemble des appareils et logiciels utilisés
Pour être sûr de ne passer à côté d’aucune potentielle mise à jour, faites l’inventaire de vos appareils, matériels et logiciels. Certains Fournisseurs d’Accès Internet (FAI) vous proposent une application d’inventaire pour les lister.
👉Bon à savoir : si vous achetez un nouvel appareil, remettez ses paramètres par défaut avant de l’utiliser. Pour cela, il vous suffit de réinitialiser votre appareil. Ensuite, il vous suffira d’installer les différentes mises à jour proposées sur les sites du fabricant ou des éditeurs des applications installées.
3. Ne téléchargez vos mises à jour que depuis les sites et magasins d’applications officiels
Les sites officiels des éditeurs ou des fabricants, ou encore les magasins officiels d’applications (Apple Store, Google Play) sont les seuls à pouvoir vous garantir que les mises à jour que vous souhaitez effectuer ne sont pas infectées par un virus.
👉Attention : lorsque vous faites une mise à jour, vérifiez les éventuelles conditions d’utilisation, ou encore les cases cochées à l’avance, qui pourraient vous faire accepter des conditions non désirées (comme l’installation d’un logiciel publicitaire par exemple).
4. Activez l’option de téléchargement et d’installation automatique des mises à jour
Vous souhaitez vous épargner la charge mentale de penser à faire vos mises à jour régulièrement ? Configurez votre logiciel (s’il le permet) pour que les mises à jour se téléchargent et s’installent automatiquement.
👉Attention : assurez-vous tout de même que la mise à jour fonctionne bien, en effectuant une vérification manuelle.
5. Planifiez les mises à jour durant vos périodes d’inactivité
Rien de plus rageant qu’une mise à jour qui vous interrompt alors que vous étiez occupé sur votre ordinateur, téléphone ou tablette.
Dans ces cas-là, ne sachant pas combien de temps peut durer la mise à jour, notre premier réflexe est souvent d’ignorer le message indiquant la mise à jour (voir point 1).
Une bonne façon d’éviter ces situations est de planifier vos mises à jour durant vos périodes d’inactivité : réunion, déjeuner ou encore pendant la nuit …
6. Méfiez-vous des fausses mises à jour
Internet est pavé d’embûches. Il peut arriver qu’un message ressemblant à une alerte de mise à jour apparaisse sur votre écran : attention, il peut s’agir d’une fausse publicité ou d’un pop-up (fenêtre, en français) malveillant qui pourrait vous amener à télécharger un virus.
La prudence est de mise avant de cliquer, car il peut s’agir d’une tentative d’hameçonnage.
7. Conseil aux pros : définissez les règles de réalisation des mises à jour
En entreprise, pour assurer votre cybersécurité, vous pouvez définir certaines règles pour faciliter l’opération de mise à jour.
Il s’agit par exemple de spécifier la façon de réaliser l’inventaire des appareils et logiciels utilisés, de savoir où et comment rechercher les mises à jour, comment et qui procède à la mise à jour ou encore à quel moment réaliser cette opération.
8. Conseil aux pros : informez-vous sur la publication régulière des mises à jour de l’éditeur
Avant l’acquisition d’un nouveau matériel ou logiciel, assurez-vous que l’éditeur ou le fabricant publie régulièrement des mises à jour (ainsi que la date de fin de leur mise à disposition).
Quand les mises à jour ne sont plus proposées, identifiez les délais et les ressources nécessaires pour migrer vers de nouveaux outils afin de rester protégé.
9. Conseil aux pros : testez les mises à jour et faites des sauvegardes
Parfois, les mises à jour peuvent avoir des conséquences inattendues. Par exemple, elle peut rendre incompatible la solution qui vient d’être mise à jour avec un autre équipement ou logiciel. Pour éviter ça, pensez à tester les mises à jour quand c’est possible.
👉Bon à savoir : avant de faire une mise à jour, pensez à sauvegarder vos données et vos logiciels (afin de pouvoir revenir en arrière si nécessaire).
10. Conseil aux pros : protégez autrement les appareils qui ne peuvent pas être mis à jour
Malheureusement, la mise à jour de certains appareils est parfois impossible (ancienneté, perte d’une garantie ou d’un agrément).
Dans ce cas, vous devez protéger votre dispositif autrement. Vous pouvez, par exemple, éviter de le connecter à Internet, le séparer du reste de votre réseau informatique, ou encore désactiver les services vulnérables.