Mises à jour de logiciels et de systèmes pour davantage de sécurité
Un système bien mis à jour est généralement mieux protégé contre les cyberattaques qu’un système obsolète. C’est pourquoi les grandes entreprises utilisent également des solutions spéciales de gestion des correctifs. La plupart du temps, les petites entreprises et les utilisateurs privés ne peuvent pas utiliser ces solutions complexes. Mais il existe d’autres bons outils qui maintiennent les systèmes et les applications à jour et les protègent.
Très souvent, les cyberattaques sur les ordinateurs sont effectuées avec ce qu’on appelle des exploits. Il s'agit de programmes malveillants qui ciblent directement une vulnérabilité dans un logiciel. Pour parer à une telle attaque, il suffit souvent de mettre à jour le logiciel défaillant. La plupart des systèmes d’exploitation demandent à l’utilisateur d'effectuer les mises à jour correspondant au système ou ils les effectuent automatiquement. En revanche, l’utilisateur doit mettre à jour lui-même les logiciels d’autres fournisseurs installés. Ceci est d’ailleurs hautement recommandé, car par exemple l’outil PDF Adobe Acrobat fait régulièrement parler de lui en raison de sérieux points faibles. Également, les outils tels que Java ou Flash servent souvent de portes d’entrée aux attaquants. Voici un aperçu et une liste de contrôle sur la manière d’actualiser et de sécuriser la plupart des systèmes et leurs applications.
Contrôle du système chez Windows et MacOS
Concernant les systèmes d’exploitation de bureau, la mise à jour d’un système est encore facile. Cela se complique lorsqu’il s’agit d’actualiser les programmes installés, mais nous y reviendrons plus tard. Dans Windows et MacOS, des outils de mise à jour internes s’occupent des mises à jour classiques des systèmes d’exploitation. Dans MacOS, on trouve cette fonction dans « Préférences Système » et « Mise à jour de logiciels ». Dans Windows 10, tout se trouve dans « Paramètres » et « Mise à jour et sécurité ». En général, les outils sont réglés sur la mise à jour automatique.
Avec le nouveau système Windows 10 comparé à Windows 7 ou 8, il n’est plus possible de désactiver les mises à jour de manière permanente, ce qui représente un plus en matière de sécurité. Seul est encore autorisé un report de date.
Dans MacOS, tout peut aussi être automatisé. Pour y parvenir, il suffit de cocher « Mettre à jour automatiquement mon Mac » dans « Préférences Système » et « Mise à jour de logiciels ».
Mises à jour de programmes dans MacOS
En matière de mises à jour de programmes, Mac et Windows diffèrent du tout au tout. Dans MacOS, presque tous les programmes installés peuvent être actualisés via l’App Store – presque comme pour l’iOS mobile. Si un logiciel ne provient pas de l’App Store, l’application signale d’elle-même la plupart du temps qu’il existe une version plus récente et propose celle-ci via un lien. C’est pourquoi, en général, les utilisateurs Mac n’ont pas besoin d’un logiciel spécial pour les mises à jour. Si vous voulez être sûr que toutes les applications sont vraiment actuelles, vous pouvez utiliser par ex. le MacUpdater de CoreCode. Cet outil vérifie toutes les applications installées et contrôle les mises à jour. Si des mises à jour sont proposées, il est possible d’en effectuer pour 10 applications gratuitement. Les mises à jour supplémentaires sont payantes une seule fois et peu coûteuses. L’utilisation de l’outil est simple: lorsqu’une mise à jour a été trouvée, il suffit de cliquer et le MacUpdater fait son travail.
De bons outils de mises à jour Windows pour les particuliers et les petites entreprises
Dans Windows, le processus de mise à jour des applications est totalement différent. Certains programmes signalent d’eux-mêmes après un démarrage qu’il existe une nouvelle version. C’est le cas par ex. du célèbre client e-mail Thunderbird ou de divers navigateurs tels que Chrome ou Firefox. Un grand nombre d’autres applications ne le fait pas. Certaines suites antivirus ont même entre temps une fonction de mise à jour logicielle intégrée. C’est le cas des suites de sécurité Internet d’Avira ou de Kaspersky.
Bien sûr, il est possible d’actualiser certains outils manuellement, ce qui à la longue est un peu laborieux. Les programmes de correctifs adaptés sont bien plus efficaces. Il existe sur le marché un très vaste choix de produits que nous ne pouvons pas tous représenter ici. À titre indicatif, nous présentons ici deux produits sans les évaluer : l’outil de Patch My PC pour les particuliers et le logiciel Patch Manager Plus de ManageEngine pour les petites entreprises. L’utilisation de Patch My PC est gratuite. Après une période d’essai de 30 jours sur un nombre de PC illimité, Patch Manager Plus s’utilise également gratuitement sur jusqu’à 25 PC.
Mises à jour de programmes rapides pour les PC individuels
Le petit outil Patch My PC est très facile à manipuler. Il suffit d’effectuer quelques réglages dans « Options » avant son utilisation. Dans « Application Languages », il faut définir la langue des mises à jour. À droite dans « Visual Options », on doit encore cocher « Create Desktop Shortcut for PMPC ». Un clic sur « Export Settings to PatchMyPC.ini » sauvegarde les réglages. À la fin, vous devez fermer l’outil et le redémarrer.
La mise à jour est simple : l’outil marque et affiche tous les programmes devant être actualisés dans la partie gauche de la fenêtre. Ensuite, il suffit de cliquer sur « Perform Updates ». Les mises à jour s’effectuent alors en mode silencieux. Cela signifie que l’outil n’affiche la progression des mises à jour que sous forme de barre d’état et n’ouvre ni ne ferme aucune fenêtre de programme.
Service de mises à jour pour petites entreprises
L’outil de Patch My PC est adapté aux PC de particuliers. Les petites entreprises comptant entre 5 et 25 PC peinent avec ce type d’outil qui ne leur fournit pas d’aperçu sur l’état des correctifs sur les PC. En revanche, un logiciel de gestion des correctifs est généralement trop grand et trop cher. Mais il existe aussi des outils adaptés aux petites entreprises, tels que Patch Manager Plus de ManageEngine que nous présentons à titre d'exemple. De par sa conception et sa structure, le gestionnaire de correctifs convient pour de nombreux PC et on peut même l’utiliser sur un nombre illimité de PC pendant une période d’essai de 30 jours. Après 30 jours, le programme passe en version gratuite et autorise la gestion de correctifs pour jusqu’à 25 PC. Le programme pro qui nécessite des connaissances en informatique peut être installé sur un serveur ou un PC Windows en remplacement du serveur. En même temps, il existe une version en nuage. Dans les deux cas, un compte en ligne est indispensable, mais il ne nécessite que le nom et l’adresse électronique, rien d’autre.
Si l’entreprise possède un serveur avec Active Directory (AD), celui-ci peut être utilisé pour distribuer les agents de correctifs nécessaires. Il existe des agents pour Windows, Mac et Linux. Si les PC sont dans le réseau sans serveur de gestion, on peut également distribuer et installer les agents logiciels nécessaires manuellement. Par la suite, les postes de travail répondent dans le tableau de bord de la solution en indiquant leur nom et peuvent y être gérés, regroupés, etc. Concernant les correctifs, on peut définir des règles pour tous les PC, à savoir quel logiciel doit être mis à jour et éventuellement quelles applications sont interdites. Avec le Patch Manager Plus, les utilisateurs peuvent, outre les mises à jour Windows, actualiser de nombreuses applications qui ne sont pas de Microsoft. Un point très intéressant : le serveur peut également servir de station de distribution des mises à jour en mode LAN pour tous les PC existants et économiser ainsi de nombreux téléchargements individuels.
Un contrôle rapide du système chez iOS et Android

Maik Morgenstern
Directeur technique d'AV-TEST GmbH
En ce qui concerne la maintenance des applications et du système, les systèmes d’exploitation mobiles sont assez simples à utiliser dans la mesure où des mises à jour sont à disposition.
iOS & Android mettent régulièrement des mises à jour du système à disposition et en informent les utilisateurs. Du côté d’Android, l’offre de mises à jour dépend toutefois du fabricant de l’appareil. La plupart du temps, les actualisations de l’appareil qui contiennent les mises à jour de sécurité Google ne sont disponibles que pendant 2 ou 3 ans.
Pour contrôler rapidement l’état du système, on regarde dans Android sur « Paramètres » et « Système » ou « À propos du téléphone ». On y trouve le point de menu « Niveau du correctif de sécurité ». Si le système est très ancien ou s’il n’est plus possible de le mettre à jour, il est temps de songer à remplacer l'appareil pour avoir plus de sécurité.
Pour contrôler un système iOS, il faut aller dans « Réglages, Général » et « Mise à jour logicielle ». S’il existe une nouvelle version, celle-ci sera proposée immédiatement. En général, Apple offre aussi des mises à jour pour de vieux appareils.
Lorsque les applis prennent de l’âge, les mises à jour sont plus faciles : les appareils iOS ou Android ont toujours un contact avec leurs App Stores. La plupart du temps, la mise à jour automatique des applications est réglée dès que l’appareil se trouve en WLAN. Si ce n’est pas le cas, on doit vérifier manuellement s’il existe de nouvelles versions. Pour cela, Apple propose l’appli « App Store » et Android l’appli « Play Store ». Dans les deux applications, les utilisateurs voient les applis respectivement installées et on leur affiche quelles applications peuvent être actualisées.