L'installation d'un nombre croissant de logiciels hasardeux sur nos ordinateurs portables, tablettes, smartphones et autres appareils, entraîne une augmentation des risques de sécurité. En effet, chaque logiciel présente un risque pour la sécurité. Naturellement imparfait, il comporte des faiblesses et des vulnérabilités créées involontairement par l'homme, qui les décèlera tôt ou tard. Heureusement, de nombreux fournisseurs de logiciels (mais pas tous, loin s'en faut) ont mis en place des systèmes pour les corriger rapidement. De plus, si la fonctionnalité de mise à jour automatique est activée, il se peut que votre appareil puisse même installer la nouvelle version du logiciel, protégeant ainsi votre appareil. Malheureusement, la mise à jour ne se fait pas toujours aussi automatiquement.
En effet, la définition du terme « automatique » peut varier énormément. Habituellement, une « mise à jour automatique » devrait discrètement installer les nouvelles versions en arrière-plan. D'autres fois, le processus de mise à jour peut être « bavard », avec l'ouverture de diverses fenêtres, ou même nécessiter un redémarrage. Et certaines mises à jour ne se déclenchent carrément pas. En fait, elles ne sont pas du tout « automatiques », mais requièrent votre intervention en programmant et en lançant vous-même le processus de mise à jour. Et c'est là que le processus échoue, parce que nous sommes paresseux. Ainsi est-ce par paresse que nous mettons en danger la sécurité de nos appareils.
Nous devrions faire plus attention, étant donné que notre vie numérique dépend largement de la sécurité de nos appareils (voir notre article paru dans le Bulletin). Pensez au pétrin dans lequel vous vous trouveriez si une personne malveillante avait accès à vos appareils, votre disque dur, vos documents, vos photos et vos fichiers, de même qu'à votre caméra et microphone, ou encore à votre clavier. Une fois qu'elle y a accès, dites adieu à vos données, vos mots de passe, votre vie privée, la confidentialité, votre vie numérique. Vous pouvez également dire adieu à vos travaux, ainsi qu'à la sécurité du CERN. Fini, terminé.
Pour protéger notre vie numérique – de même que notre Organisation ! – nous devons sécuriser nos appareils aussi rigoureusement que possible. Nous devons veiller à ce que l'ensemble de nos logiciels installés soit toujours à jour, et que la « mise à jour à jour automatique » soit véritablement automatique et configurée à cet effet. De même, nous devons faire en sorte que les logiciels qui requièrent une mise à jour puissent lancer le processus le plus rapidement possible. Enfin, nous devons cesser de reporter éternellement les mises à jour, de les ignorer, ou de les supprimer. En effet, ignorer une mise à jour revient à ne pas corriger une faiblesse ou une vulnérabilité, et présente un risque pour votre vie numérique et pour l’Organisation. Intervenir manuellement pour rendre votre « mise à jour automatique » véritablement automatique réduirait ce risque. Nous vous remercions de protéger votre vie numérique. Et le CERN.
______
Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, consultez notre rapport mensuel (en anglais). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l'adresse Computer.Security@cern.ch.