PORTAILS DE L'ADMINISTRATION Gouvernement Service public Légifrance
Portail officiel de la sécurité informatique - ANSSI - République française

Portail officiel de la sécurité informatique - ANSSI - République française

Fiches techniques

Mises à jour de sécurité

10 mai 2007  12:00
Qui est concerné ? Particuliers, entreprises
Combien de temps faut-il ? 5 minutes
Quel gain ? Comprendre ce que sont les mises à jour de sécurité et la nécessité de les déployer régulièrement

Qu’est-ce que c’est ?

Les logiciels, comme toute création humaine, comportent des défauts appelés bogues. Parmi ces défauts, on trouve des défauts portant atteinte à la sécurité. C’est ce que l’on appelle des vulnérabilités. Les éditeurs de logiciels, à l’instar des constructeurs automobiles ayant découvert un défaut sur un de leurs modèles, effectuent des campagnes de correction des problèmes. La différence, c’est qu’il n’est pas nécessaire de rapporter votre logiciel au service après vente ; il suffit de télécharger une "rustine" logicielle pour réparer le défaut de sécurité. Cette rustine s’appelle une mise à jour de sécurité, ou un correctif de sécurité ou un patch de sécurité.

Mise à jour {JPEG}

Et si je ne m’en soucie pas ?

Si une vulnérabilité a été découverte sur un des logiciels que vous utilisez, une personne malintentionnée pourrait essayer d’en tirer profit pour essayer de prendre le contrôle de votre ordinateur, vous voler des informations, provoquer le dysfonctionnement ou l’arrêt de votre machine, propager un ver, installer du contenu illicite, etc.

Il est donc primordial de toujours maintenir à jour vos logiciels en appliquant systématiquement toutes les mises à jour de sécurité au fur et à mesure qu’elles sont publiées. Il en faut pas laisser aux personnes malveillantes l’occasion d’un méfait.

Comment faire concrètement ?

Rassurez-vous, les logiciels modernes disposent de fonctions de mises à jour automatiques qui permettent de télécharger et d’installer les correctifs dès qu’ils sont disponibles. Pour les logiciels qui ne disposent pas de ces fonctions, vous pouvez vous tenir informés en vous abonnant à des services d’alerte. Ces services vous permettront non seulement d’être alerté en cas de sortie d’une mise à jour qui n’est pas distribuée automatiquement mais aussi d’être averti des solutions de contournement lorsqu’un correctif n’est pas encore disponible pour contrer une nouvelle menace, en attendant la publication d’un correctif. (attaques dites du jour zéro).

Guides de configuration

- Centre de sécurité de Windows ;
- Mise à jour d’Ubuntu ;
- Mise à jour sous Mac OS X ;
- Mise à jour sous Mandriva ;
- Sécurité du poste de travail.


RÉPUBLIQUE FRANÇAISE | SGDSN | ANSSI © 2014 | Informations éditeur