S’il y a encore quelques années, il suffisait de sécuriser son serveur pour sécuriser l’informatique de son entreprise, ce temps est désormais révolu. De nouvelles attaques et failles de sécurité apparaissent chaque jour, et c’est encore plus vrai en ce moment. Des mises à jour sont donc régulièrement proposées par les éditeurs et fabricants, pour corriger ces failles, que ce soit au niveau des logiciels, des périphériques ou des systèmes d’exploitation.
Pourtant, un très grand nombre d’entreprises restent aujourd’hui équipées de systèmes d’exploitation obsolètes (aussi bien côté utilisateur que côté serveur) et/ou de logiciels ou d’équipements mobiles non mis à jour. Une aubaine pour les cybercriminels.
Un manque de sérieux global sur les mises à jour de sécurité
L’obsolescence d’un système d’information ou un système d’information non mis à jour, expose davantage une entreprise aux failles de sécurité, de plus en plus dangereuses. Cela augmente considérablement les risques de dysfonctionnement de l’entreprise et menace donc directement la santé de l’activité. Pourtant, énormément d’entreprises sont encore à la peine sur ce sujet.
Selon le rapport 2019 « The Future of Network and Endpoint Security » de Spiceworks, 32% des entreprises dans le monde possédaient encore au moins un terminal mobile équipé de Windows XP, dont la fin du support technique date de 2014. Statistique toute aussi inquiétante, toujours en 2019, elles étaient encore 79% à utiliser Windows 7 (contre 78% pour Windows 10) dont la fin du support était programmée à janvier 2020.
Un suivi régulier à effectuer par le service informatique
Le maintien à jour du système d’information de l’entreprise, ainsi que de l’ensemble des logiciels et périphériques qui le compose, incombe généralement au service informatique. Les utilisateurs doivent toutefois rester vigilants et signaler tout problème de version obsolète ou d’échec de mise à jour, à leur service informatique.
Les bonnes pratiques concernant la mise à jour de ses équipements informatiques
Voici une liste des principales mesures à intégrer dans votre politique de sécurité informatique, concernant les mises à jour de sécurité informatique :
- Réalisez un inventaire des appareils et logiciels utilisés dans l’entreprise et définissez précisément les règles de mises à jour pour chaque outil ;
- Vérifiez dès à présent que l’ensemble de vos appareils et logiciels sont à jour, et procédez à leur mise à jour si ce n’est pas le cas ;
- Faites une sauvegarde de vos données avant toute opération de mise à jour majeure, afin de pouvoir revenir en arrière en cas de problème de compatibilité entre certains équipements ;
- Profitez des périodes d’inactivité pour réaliser d’éventuelles mises à jour ;
- N’utilisez, si possible, que des appareils ou des logiciels bénéficiant d’un support technique actif et proposant des mises à jour régulières.
Focalisez-vous sur la sécurisation de vos postes de travail
Bien sécuriser son serveur reste un prérequis pour protéger son entreprise et ses données, mais cela ne suffit plus. Aujourd’hui la sécurisation des postes de travail est également devenue obligatoire et passe impérativement par des mises à jour très régulières. Alors soyez rigoureux concernant vos mises à jour, elles constituent généralement le premier rempart contre les failles de sécurité.
