Lundi 18 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

Sécurité : pensez à vos mises à jour

Imprimer Envoyer à un ami Contacter la rédaction
Par Burçin Gerçek le 08/11/2001 - indexel.net
 

Un antivirus et un firewall ne suffisent pas à vous protéger à vie des attaques des pirates et des virus. La mise à jour des logiciels est indispensable pour assurer une protection efficace.

 

Votre site dévoile ses répertoires normalement inaccessibles - comme les données personnelles de vos membres - sur simple clic d´un pirate ? Pourtant, le correctif de ce bug très connu des sites qui tournent sous Lotus Domino est depuis longtemps disponible. Le site spécialisé en sécurité informatique Kitetoa publie sans cesse des copies d´écrans des sites présentant des failles de sécurité. Dommage de ne pas se tenir au courant.

Selon une étude de l´Institut SANS, 80% des tentatives d´intrusion exploitent les failles ou les bugs des systèmes d´information. Ils auraient pu être évités si les entreprises mettaient régulièrement à jour leurs logiciels. Selon les chiffres du cabinet d´études américain Computer Economics, le virus Sircam aurait infecté 2,3 millions d´ordinateurs et causé près d´un milliard de dollars de dégâts. Le mot "anti-virus" n´était pas pourtant inconnu de l´ensemble des entreprises infectées. Mais combien d´entre elles avaient pensé à mettre à jour leurs logiciels ?"Les outils de sécurité - antivirus, pare-feu, outils de chiffrement - doivent faire l´objet d´une attention particulière parce qu´ils peuvent donner un faux sentiment d´être à l´abri", précise Gilles André, ingénieur au Certa (Centre d´alerte et de réponse aux attaques informatiques pour l´administration). La plupart des anti-virus fonctionnent avec une base de données de signatures - l´identité qui permet au logiciel de reconnaître un code malicieux - devant être actualisée pour assurer une protection efficace. Beaucoup d´utilisateurs négligent ce point par manque d´information, ou parce qu´ils croient que les mises à jours nécessitent des opérations coûteuses. "Appliquer au quotidien une politique de sécurité a un prix, mais le vrai problème est plutôt dans l´organisation", estime Gilles André. "Par exemple, l´achat d´un pare-feu ne sert pas à grand chose s´il est installé par défaut et si personne ne vient y lire le journal des événements".

Dix nouveaux virus recensés par jour

L´absence ou le retard de mise à jour constitue aujourd´hui une des premières causes d´incident viral. A l´origine de ce phénomène : la vitesse d´apparition des virus. La fin des années 90 a été marquée par un changement de donne lié au développement de l´Internet. Aujourd´hui, 10 nouveaux virus sont recensés par jour par les organismes spécialisés en sécurité informatique. Certains d´entre eux sont des variantes des virus existants, mais leurs signatures étant différentes, les anti-virus qui n´ont pas été mis à jour n´arrivent pas à les détecter.La vitesse de développement des NTIC met aussi en cause les vérités qu´on croyait absolues. Jusqu´au début 2000, les spécialistes criaient haut et fort que la simple lecture d´un e-mail ne pouvait pas déclencher une infection. C´était la période où les seules coupables étaient les pièces jointes et tant que vous n´aviez pas tenté de les ouvrir, vous étiez sain et sauf. Jusqu´au jour où le virus Kak, qui exploite un bug de l´ActiveX installé avec Internet Explorer 5, a contaminé les ordinateurs via un e-mail au format HTML. Autre exemple de ces "vérités" dont les utilisateurs doivent se méfier : les fichiers textes (en .txt) ou image (.jpg ou.gif), longtemps considérés comme inoffensifs. Las ! Beaucoup d´utilisateurs ont ainsi été contaminés en croyant ouvrir des fichiers textes, alors que la vraie extension du fichier était cachée par l´auteur du virus.

Un anti-virus à lui seul ne suffit pas

Pour éviter ce genre de surprises, il est conseillé de mettre régulièrement à jour son anti-virus. Les mises à jour des signatures sont souvent proposées par les éditeurs sous la forme d´un abonnement annuel qui s´ajoute au prix du logiciel. Vous pouvez paramétrer votre anti-virus pour une actualisation automatique, à un rythme hebdomadaire ou quotidien. Mais un anti-virus à lui seul ne suffit pas, la plupart des virus ou tentatives d´intrusion exploitent en effet les bugs d´autres programmes installés sur votre ordinateur. Mettre à jour ces programmes permet de réduire les risques. "Mais il faut être prudent quand on parle des mises à jour", prévient Gilles André. "Nous conseillons les patchs seulement pour corriger les problèmes. L´ajout de nouvelles fonctions dont l´entreprise n´a pas besoin peut-être lui-même une source de vulnérabilité".

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages