Mettre à jour les logiciels sur son ordinateur à l'aide de Secunia PISA

Pourquoi mettre à jour les logiciels sur son ordinateur

Un logiciel est, comme beaucoup d’autres productions humaines, un travail constamment en cours d’exécution. Aucune œuvre n’est parfaite et toutes peuvent présenter des défauts plus ou moins cachés. Imaginez une maison qui aurait été construite sans serrure sur la porte d’entrée. L’architecte fier de son travail présente l’ouvrage et l’acquéreur emménage. Un mois plus tard, un cambrioleur profite de la porte sans serrure pour voler la télévision. Le propriétaire proteste alors auprès de l’architecte, qui s’empresse d’ajouter une serrure à la porte d’entrée sur ses plans et commandite une entreprise pour faire les modifications physiques nécessaires. En terme informatique, l’architecte a effectué une mise à jour de son plan, puis a commandité la mise à jour sur l’installation de son client. Les mises à jour régulières sont intéressantes sous différents points de vue :

L’utilisateur profite des dernières fonctionnalités ajoutées au logiciel

Les erreurs dans les programmes sont corrigées

Les failles de sécurité (vulnérabilités techniques) dans le logiciel sont éliminées

C’est surtout ce dernier point qui nous intéresse ici, car une faille de sécurité dans un logiciel peut conduire au vol, voire à la destruction (perte de disponibilité) de vos données confidentielles (voir classification)et cela peut aller jusqu’à l’utilisation de votre ordinateur à des fins illicites. Imaginons par exemple une vulnérabilité technique dans votre navigateur web ; en utilisant une procédure spéciale, une page web malicieuse peut provoquer l’installation d’un logiciel malveillant sur votre ordinateur. Les créateurs du navigateur en question apprennent l’existence du défaut et produisent une mise à jour pour leur application. Suite à ça, sachant que beaucoup d’utilisateurs du navigateur n’auront pas été informés de la mise à jour, un criminel décide d’exploiter cette faille pour installer son cheval de Troie, qui vole les mots de passe des sites de messagerie électronique ou de web banking. Il va alors construire une page Internet sur mesure, exploitant la faille, pour installer son cheval de Troie. Pour que les utilisateurs visitent sa page, il décide d’acheter des emplacements publicitaires auprès de différents sites de confiance. De plus, il va se procurer une liste d’adresses e-mail et va mettre un lien vers sa page dans un courriel Spam qu’il enverra à toute cette liste. Sa page sera vite signalée, mais aura quand même eu, pendant une à deux journées, le temps d’exister. Exploitant ainsi la vulnérabilité humaine qu’est la curiosité, il va produire un large trafic sur sa fausse page et lui permettre ainsi d’installer son cheval de Troie sur les ordinateurs vulnérables de ses victimes. Les victimes utilisant la nouvelle version de leur navigateur n’auront pas été infectées malgré leur visite sur cette page.

Comment mettre à jour son ordinateur

Heureusement, la plupart des systèmes d’exploitation ont des mécanismes simples ou automatiques dits d’update. Malheureusement, votre ordinateur n’a pas qu’une installation de base de système d’exploitation, il contient aussi une multitude d’autres logiciels que vous utilisez régulièrement et qui, du moins sous Windows, n’entrent pas dans la procédure normale de mise à jour. Certains de ces logiciels, comme le navigateur Firefox, se mettent à jour par un mécanisme qui leur est propre. D’autres ne possèdent pas de procédure automatique d’actualisation et il faut alors penser à les garder à jour manuellement. Comme triste exemple, malheureusement critique, on peut citer le module flash des navigateurs. Si vous avez déjà regardé des films sur https://www.youtube.com par exemple, c’est que ce module a déjà été installé chez vous. Il est souvent installé une fois tout au début de la vie de l’ordinateur, puis oublié, jamais mis à jour, il devient une importante porte d’entrée pour les logiciels malveillants. Si vous voulez être consciencieux il faut alors régulièrement guetter la parution des nouvelles versions des logiciels.

Un logiciel qui vérifie l’état de vos logiciels pour vous

Secunia, un acteur très actif dans le domaine de la sécurité, met gratuitement à disposition un outil performant qui vous aidera à garder tout votre système à jour. Il existe pour Windows, à usage personnel et non professionnel, et peut être téléchargé à l’adresse suivante : http://secunia.com/vulnerability_scanning/personal/ Après le téléchargement, l’installation et le lancement de ce logiciel, un premier scan automatique sera effectué. Secunia PSI répertorie les vulnérabilités publiées par la communauté d’experts en sécurité et compare les annonces avec les versions de programmes installés sur votre ordinateur. En passant la souris sur l’échelle de couleurs indiquant le degré de sévérité, vous obtenez une explication succincte des vulnérabilités présentes. Pour un rapport plus précis vous pouvez cliquer sur cette même échelle, ce qui ouvrira la page web correspondant à la vulnérabilité sur le site de Secunia. En cliquant sur le bouton solution correspondant, vous pouvez alors directement télécharger la nouvelle version du logiciel vulnérable (voire activer la mise à jour automatique) ou trouver une solution simple et adéquate au problème, comme la page de téléchargement du logiciel ou l’interface de mises à jour Windows. Secunia PSI reste résident en mémoire et démarrera automatiquement avec Windows, vous prévenant dès qu’une mise à jour est nécessaire. Il remplace un contrôle manuel pénible des versions de programmes installés.

Remarques

Bien que Secunia PSI vérifie en permanence l’état de vos logiciels, il ne remplace pas un bon antivirus. Veillez à installer un antivirus et à le garder en permanence à jour.

À partir de la version 2 du logiciel, celui-ci propose la mise à jour automatique de vos logiciels.

Secunia ainsi que d’autres entreprises proposent des versions professionnelles de gestion de patchs. Informez-vous en particulier des extensions pour le serveur WSUS (le serveur de mises à jour de Microsoft), qui vous permettent de mettre à jour tous les logiciels de tous les postes de travail de manière centralisée.