Posez votre question »

Mettre à jour son PC contre les failles de sécurité

Août 2015

Préserver au mieux la sécurité d'un PC ne se résume pas exclusivement à l'installation et la mise à jour de logiciels de protections de base comme un antivirus ou un pare-feu. Il est tout aussi indispensable de maintenir à jour son système d'exploitation ainsi que tous les logiciels les plus utilisés. Or c'est bien le dernier geste auquel on pense afin d'optimiser la sécurité de son PC, les failles de sécurité non corrigées mettant ainsi en réel péril la sécurité du système.


I - Qu'est-ce qu'une faille et dans quel but sont-elles exploitées ?


Une vulnérabilité ou une faille, est souvent due à une erreur de programmation, un bug ou dysfonctionnement logiciel, situé dans un ou plusieurs éléments qui composent le système d'exploitation ou bien dans des programmes tiers installés sur le PC. De manière générale, elles correspondent à des actions inattendues de la part du logiciel incriminé.
Une vulnérabilité exploitée à des fins malveillantes permet donc de forcer des opérations dans le cas où le logiciel réagit de manière anormale, et permet généralement au pirate de détourner l'utilisation initiale de l'application, en lui faisant exécuter à distance un code malicieux par exemple.
Ces failles permettent donc de faciliter l'installation ou le téléchargement d'infections. Ainsi ces failles non corrigées augmentent considérablement les possibilités de corrompre un système, et favorisent entre autres le vol d'informations confidentielles.

Avec un nombre d'internautes qui ne cesse d'augmenter et l'essor d'Internet dans la vie courante (achats en ligne, banque, bourse, vie privée...), les attaques visant à exploiter les vulnérabilités d'un système ainsi que les logiciels de la vie courante, font le bonheur des pirates informatiques !
Récemment l'exploitation de vulnérabilités du système ou de programmes tiers est devenue un vecteur privilégié et de plus en plus utilisé pour l'installation d'infections.

Sachant que potentiellement un grand nombre de programmes installés sur un PC peuvent comporter des failles de sécurité pouvant être exploitées et que bon nombre d'internautes ne pensent pas nécessairement à les mettre à jour, il est facile de comprendre que cela peut rapidement devenir une aubaine pour les pirates.
Les codes malicieux créés pour exploiter les failles sont généralement fonctionnels en "zéro-day", c'est-à-dire le jour même de la découverte de la vulnérabilité, laissant ainsi totalement impuissants les mécanismes de protection classique, comme les antivirus et pare-feux.
Tout l'enjeu des pirates étant d'exploiter ces failles immédiatement et massivement avant la sortie de correctifs et la mise à jour pour contrer l'attaque.

Certaines techniques totalement transparentes aux yeux des internautes permettent donc d'infecter
les ordinateurs « vulnérables », par exemple via une simple page web piégée lors de sa visite.
Les systèmes non mis à jour sont naturellement les plus exposés.
Il est donc essentiel de maintenir son système d'exploitation à jour ainsi que les logiciels les plus utilisés tel que : le navigateur, les suites bureautiques, les programmes multimédias etc...

Des méthodologies comme le reverse engineering utilisées par les experts en sécurité informatique consistent à étudier et rechercher les vulnérabilités des logiciels, afin d'en améliorer leur sécurité.
Lorsqu'une faille de sécurité est découverte, les grands éditeurs du monde informatique se mobilisent pour corriger les vulnérabilités de leurs logiciels dans « les plus brefs délais ». Une fois ces failles corrigées, des correctifs ou «patch» sont diffusés à grande échelle via des mises à jour automatiques des systèmes. C'est pour cette raison qu'il est important de paramétrer votre système de façon à ce qu'il télécharge automatiquement les mises à jour des programmes les plus exposés aux attaques des pirates.

II - Activer la mise à jour automatique des logiciels de la vie courante


Les créateurs de Malwares se concentrent principalement sur les failles découvertes à des programmes communs sur le plus grand nombre de PC afin que leurs « programmes malveillants » infectent un maximum de PC possible en un minimum de temps. C'est-à-dire, les failles :

Certains des exemples cités ci-dessus offrent la possibilité de vous avertir lorsque des mises à jour sont disponibles !

De plus quelques logiciels vous permettrons de mettre à jours plusieurs logiciels en une seule fois :
Nous vous conseillons les deux premiers pour leurs simplicités. Voici un classement du Meilleur programme pour la mise à jour des logiciels de vôtre PC

1) Mettre à jour Windows


Une version de Windows non mise à jour est donc plus exposée aux pirates informatique qu'une version qui est paramétrée pour être automatiquement mise à jour. Pour activer les mises à jour automatiques, allez dans :
  • Démarrer
  • Panneau de configuration, et choisissez l'icône Windows Update, cochez la case Mise à jour automatique. Ainsi, Windows et les autres produits de Microsoft comme Internet Explorer, Windows Defender, Windows Media Player etc... seront automatiquement mis à jour si des correctifs sont disponibles.


Remarque : les versions de Windows piratées sont de vrais nids à virus car ne bénéficiant pas de toutes les mises à jour critiques de sécurité. Voir ici les dangers d'utiliser de telles versions.

2) Mettre à jour Linux


La majorité des distributions Linux possèdent un système de mise à jour automatique qui vous préviendra.
Toutefois, si vous voulez forcer les mises à jour dans une distribution basée sur Debian (Ubuntu, etc.), tapez:
sudo apt-get update   
sudo apt-get safe-upgrade


Attention: Si vous avez installé des logiciels à la main (hors de dépôts), il faudra veiller à mettre vous-même à jour ces logiciels.

Si vous utilisez le dépôts de votre distribution, les mises à jour de tous les logiciels seront automatiques.
Selon votre distribution, les mises à jour arriveront plus ou moins rapidement (Par exemple sous Ubuntu, les mises à jour de Firefox sont disponibles entre 1 et 4 jours après que Mozilla ait publié une nouvelle version de Firefox).

Si vous utilisez uniquement des dépôts, il n'est pas nécessaire de mettre à jour vous même les logiciels (Firefox, Java, etc.)

3) Mettre à jour le navigateur Firefox


L'éditeur Mozilla propose très régulièrement des mises à jour de son navigateur Firefox, ce dernier est normalement configuré par défaut pour télécharger et installer les mises à jour. Pour s'en assurer, allez dans :
  • La barre de menu et choisir le module Outils
  • Dans le menu déroulant, choisir Option
  • Choisir ensuite l'onglet Avancé, sous onglet : mise à jour et assurez vous que la case Mise à jour automatique est bien cochée, ainsi que celles du moteur de recherche et des modules installés.

4) Mettre à jour la console Java


Pour mettre à jour Java, se rendre sur cette astuce avec l'utilisation du logiciel JavaRa qui installe la dernière version et supprime par un simple clic les anciennes versions de Java.

Si besoin, voici le lien direct pour télécharger la dernière version.
  • Vous avez aussi la possibilité via le panneau de configuration de gérer les mises à jour de Java en cochant l'option « mise à jour automatique » via l'icône Java. L'option Paramètres avancés permet de définir la fréquence à laquelle Java ira vérifier si une mise à jour est disponible.

5) Mettre à jour Adobe Reader et Adobe Flash Player


Suivez cette procédure pour mettre à jour les plate-formes Adobe :
  • Lien direct pour télécharger la dernière version d'Adobe acrobat reader
  • Lien direct pour télécharger la dernière version d'Adobe Flash player
  • Si vous souhaitez qu'Adobe vous informe dès qu'une nouvelle version de Flash Player est disponible, rendez-vous sur ce lien :
    • Sélectionnez "M'avertir de la disponibilité d'une mise à jour".
    • Par défaut, la vérification est réglée sur "Tous les 30 jours".
    • Lorsqu'une mise à jour sera disponible, une fenêtre d'Adobe Flash Player s'ouvrira pour vous proposer l'installation de la dernière version.
    • Lien à consulter pour plus d'informations concernant la sécurité de ces plate-formes.

III - Comment corriger toutes les potentielles failles de sécurité ?

  • Update Checker de filehippo.com : Voici le logiciel indispensable, simple d'utilisation et très efficace, il vous permettra de déterminer en quelques clics les applications à mettre à jour parmi tous les programmes installés sur votre PC, y compris les logiciels auxquels vous n'auriez jamais penser. Il vous proposera le cas échéant de télécharger directement les dernières versions et mises à jour proposer par les éditeurs.
  • Autre alternative a Update Checker : Secunia Personal Software Inspector , le même principe que Update Checker sauf qu'il est plus complet. Voici un Tutoriel pour vous aider a utiliser ce logiciel.
  • Autre alternative : Software Informer

IV - Tester la vulnérabilité de son système

  • Microsoft met à disposition un site vous permettant de vérifier la sécurité de votre PC : onecare.live.com
  • Cet article vous permettra de tester l'efficacité de votre pare-feu.
  • Voici d'autre part une sélection de logiciels (liste non exhaustive) qui vous donnera une petite idée du niveau de sécurité de votre PC, et des vulnérabilités à corriger le cas échéant :
    • PcAudit: donne une idée du niveau de sécurité d'un PC en testant l'efficacité des logiciels de protections.
    • LanSpy : destiné principalement aux administrateurs, il permet de scanner les machines d'un réseau informatique.
    • Microsoft Baseline Security Analyzer : permet de scanner le système d'exploitation afin de déterminer les failles de sécurité à corriger.

V - En conclusion


Comme dit le proverbe : « Mieux vaut prévenir que guérir ». Se rappeler que l'une des règles élémentaires en matière de sécurité est de garder son système à jour si vous ne voulez pas vous faire infecter en tombant sur un site piégé ou en cliquant sur un lien infecté ! Comme pour toute chose, la sécurité passe aussi par la prévention des risques et failles de sécurité ! Avoir un système bien à jour vous garantira un surf plus sécurisé, et vous préservera de bon nombre d'attaques de pirates !

Pour une lecture illimitée hors ligne, vous avez la possibilité de télécharger gratuitement cet article au format PDF :
Mettre-a-jour-son-pc-contre-les-failles-de-securite.pdf

Réalisé sous la direction de , fondateur de CommentCaMarche.net.

A voir également

Dans la même catégorie

Publié par green day. - Dernière mise à jour par Mars Radio DNB
Ce document intitulé «  Mettre à jour son PC contre les failles de sécurité  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.