Que sont les correctifs ?
Les correctifs sont des mises à jour de logiciels et de systèmes d’exploitation (OS) qui corrigent les failles de sécurité d’un programme ou d’un produit. Les éditeurs de logiciels peuvent choisir de publier des mises à jour pour corriger des bogues de performance, ainsi que pour fournir des fonctions de sécurité améliorées.
Comment savoir quelles mises à jour logicielles vous devez installer ?
Lorsque des mises à jour logicielles sont disponibles, les éditeurs les publient généralement sur leur site Web pour que les utilisateurs puissent les télécharger. Installez les mises à jour dès que possible pour protéger votre ordinateur, votre téléphone ou tout autre appareil numérique contre les attaquants qui profiteraient des vulnérabilités du système. Les attaquants peuvent cibler les vulnérabilités pendant des mois, voire des années, après la mise à disposition des mises à jour.
Certains logiciels vérifient automatiquement la présence de mises à jour, et de nombreux fournisseurs offrent aux utilisateurs la possibilité de recevoir des mises à jour automatiquement. Si des options automatiques sont disponibles, l’Agence pour la cybersécurité et la sécurité des infrastructures (CISA) vous recommande d’en profiter. Si elles ne sont pas disponibles, vérifiez périodiquement les sites Web de votre fournisseur pour les mises à jour.
Veillez à ne télécharger les mises à jour logicielles qu’à partir de sites Web de fournisseurs fiables. Ne vous fiez pas à un lien dans un message électronique – des pirates ont utilisé des messages électroniques pour diriger les utilisateurs vers des sites Web hébergeant des fichiers malveillants déguisés en mises à jour légitimes. Les utilisateurs doivent également se méfier des messages électroniques qui prétendent avoir un fichier de mise à jour logicielle en pièce jointe, car ces pièces jointes peuvent contenir des logiciels malveillants (pour plus d’informations, consultez la rubrique Soyez prudent avec les pièces jointes des messages électroniques).
Dans la mesure du possible, n’appliquez les mises à jour automatiques qu’à partir d’emplacements réseau de confiance (domicile, travail, etc.). Évitez de mettre à jour des logiciels (automatiquement ou manuellement) lorsque vous êtes connecté à des réseaux non fiables (aéroport, hôtel, café, etc.). Si des mises à jour doivent être installées sur un réseau non fiable, utilisez une connexion par réseau privé virtuel à un réseau fiable et appliquez les mises à jour.
Quelle est la différence entre les mises à jour manuelles et automatiques ?
Les utilisateurs peuvent installer les mises à jour manuellement ou choisir que leurs logiciels soient mis à jour automatiquement.
- Les mises à jour manuelles nécessitent que l’utilisateur ou l’administrateur se rende sur le site Web du fournisseur pour télécharger et installer les fichiers du logiciel.
- Les mises à jour automatiques nécessitent le consentement de l’utilisateur ou de l’administrateur lors de l’installation ou de la configuration du logiciel. Lorsque vous acceptez les mises à jour automatiques, les mises à jour logicielles sont “poussées” (ou installées) automatiquement sur votre système.
Qu’est-ce qu’un logiciel en fin de vie ?
Il arrive que les fournisseurs cessent d’assurer le support d’un logiciel ou d’émettre des mises à jour pour celui-ci (on parle alors de logiciel en fin de vie). L’utilisation continue d’un logiciel en fin de vie présente un risque pour votre système, car elle peut permettre à un pirate d’exploiter des failles de sécurité. L’utilisation de logiciels non pris en charge peut également entraîner des problèmes de compatibilité logicielle ainsi qu’une diminution des performances et de la productivité du système.
Meilleures pratiques pour les mises à jour logicielles
- Activez les mises à jour logicielles automatiques chaque fois que possible. Cela permet de s’assurer que les mises à jour logicielles sont installées aussi rapidement que possible.
- N’utilisez pas de logiciels en fin de vie non pris en charge.
- Visitez toujours directement les sites des fournisseurs plutôt que de cliquer sur des publicités ou des liens envoyés par courriel.
- Évitez les mises à jour logicielles lorsque vous utilisez des réseaux non fiables.
De nouvelles vulnérabilités apparaissent continuellement, mais la meilleure défense contre les attaquants qui exploitent les vulnérabilités corrigées est simple : maintenez vos logiciels à jour. C’est la mesure la plus efficace que vous puissiez prendre pour protéger votre ordinateur, votre téléphone et vos autres appareils numériques.