Failles de sécurité : mettre à jour ses supports professionnels

Janvier 2018

Début janvier 2018, une faille majeure sur les CPU d’Intel a été révélée. Cette faille se distingue par son importance : tous les CPU d’Intel sont concernés, quel que soit le système d’exploitation. Mais c’est loin d’être le seul incident de ce type, et les conséquences peuvent être problématiques pour l’entreprise.
La mise à jour régulière des ordinateurs et des smartphones, mais également des logiciels et supports utilisés permet de réduire les risques.


Failles, piratages… quels risques pour l’entreprise ?

Qu’il s’agisse de failles de sécurité, de piratages ou d’erreurs humaines, le risque des cyberattaques est bien réel pour l’entreprise. Dans une étude parue en juillet 2017, l’assurance britannique Lloyd’s s’est penchée sur les pertes économiques que pourraient provoquer des cyberattaques des systèmes d’exploitation des ordinateurs d’entreprise. Selon un scénario imaginé à l’échelle mondiale, les pertes économiques « pourraient aller de 4,6 milliards à 53 milliards de dollars », estime l’assureur. Mais sans aller jusqu’au pire scénario, les entreprises peuvent aussi faire face à des failles à petite échelle. Elle ont aussi des répercussions importantes.

Les conséquences d’une faille de sécurité, qu’elle soit liée à une erreur humaine ou un acte malveillant, peuvent aller jusqu’à la cessation de l’activité d’une entreprise : perte des données dématérialisées de l’entreprise, perte de la base de données ou de l’accès aux données… Des informations sensibles peuvent aussi être utilisées à mauvais escient par un tiers, voire par un concurrent. La perte de confiance des clients est également un risque majeur.


Même sans perte ou piratage des données, la faille de sécurité a des répercussions directes sur l’activité de l’entreprise : ralentissement ou inaccessibilité de certains supports, indisponibilité d’un logiciel pendant quelques heures ou quelques jours… Enfin, elle nécessite la mise en place de correctifs, et cela peut avoir un coût humain et technique plus ou moins important.
Si certaines failles ne peuvent être prévues, il existe des solutions pour prévenir le maximum de brèches et éviter des dérives potentielles. Mettre à jour régulièrement ses supports informatiques en fait partie.

Faille de sécurité : qu’est-ce que c’est ?

Une faille de sécurité est une erreur de programmation ou un dysfonctionnement qui crée une faiblesse dans un système informatique. En profitant de cette faiblesse, des programmes tiers peuvent s’introduire dans le système et le modifier, ou créer une porte d’accès à un réseau pour en dérober les données ou le bloquer.

Ces erreurs de programmation sont généralement détectées rapidement, et entraînent la mise à disposition de correctifs ou patchs. Néanmoins, lorsqu’elles ne sont pas corrigées, elles laissent une faiblesse dans le système : une fois connue, elles peuvent être exploitées par des pirates. Tout l’enjeu est donc de corriger la faille avant qu’elle ne soit exploitée à des fins malveillantes. Il faut également noter qu’une faille peut être exploitée par un programme malveillant sans que cela ne soit visible par l’utilisateur. Les effets peuvent se faire sentir plusieurs jours ou plusieurs semaines plus tard.

Lorsqu’une faille est découverte, les éditeurs ou les programmateurs s’attachent à proposer un patch correctif le plus rapidement possible. C’est valable aussi bien pour des logiciels ou des systèmes d’exploitation sous licence, que des systèmes en open source qui bénéficient d’une communauté très active. C’est le cas par exemple sur le système de gestion de contenu WordPress, qui déploie régulièrement de nouvelles versions pour corriger les failles de sécurité.

Mettre à jour ses supports informatiques

Ordinateurs de bureau et ordinateurs portables

La sécurité des ordinateurs de bureau et ordinateurs portables de l’entreprise passe par l’installation de logiciels de protection, mais ce n’est pas la seule bonne pratique à adopter. La mise à jour régulière des logiciels et des systèmes d’exploitation est également nécessaire.
  • Systèmes d’exploitation,
  • Navigateurs web,
  • Suites bureautiques,
  • Logiciels multimédia…


Ces mises à jour peuvent être assurées par le service informatique de l’entreprise ou par un prestataire externe. Il est recommandé de sensibiliser les collaborateurs à ces aspects de sécurité.

En savoir plus : mettre à jour son PC contre les failles de sécurité

Smartphones, tablettes, objets connectés

Tout comme les ordinateurs portables ou de bureau, les smartphones et les tablettes sont concernés par les failles de sécurité. En novembre 2017, une faille de sécurité a ainsi été repérée sur le système d’exploitation Android, permettant aux pirates un accès au micro ou à l’affichage de l’écran. Les failles Spectre ou Meltdown, repérées depuis janvier 2018, concernent aussi les smartphones et les tablettes.

La mise à jour régulière des systèmes d’exploitation, mais également de l’ensemble des applications des appareils, est recommandée. Dans le cadre d’une utilisation en entreprise, les collaborateurs doivent également s’assurer que les applications qu’ils utilisent sont des applications reconnues et sûres.

A noter : les objets connectés sont également concernés par les failles de sécurité. Comme les smartphones et les tablettes, ils peuvent présenter un danger supplémentaire lorsqu’ils sont utilisés en réseau dans l’entreprise. Une réflexion sur leur sécurisation est indispensable, et il est recommandé de choisir des technologies dont la mise à jour est assurée.

En savoir plus

Sécuriser les données cloud de son entreprise
Périphériques mobiles : bonnes pratiques et sécurité

Publié par Perrine Tiberghien.
Ce document intitulé «  Failles de sécurité : mettre à jour ses supports professionnels  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Analyser et surveiller son audience sur une application
Publier du contenu professionnel avec les outils Google