Les appareils numériques et les logiciels que nous utilisons au quotidien sont exposés à des failles de sécurité. Ces failles peuvent être utilisées par des cybercriminels pour prendre le contrôle d’un ordinateur, d’une montre connectée ou d’un équipement mobile. Face à ces risques, les éditeurs et les fabricants proposent des mises à jour pour les corriger. Si cette opération est souvent ressentie comme une contrainte par l’utilisateur, il s’agit pourtant d’un acte essentiel pour se protéger. Dans le cadre du mois européen de la cybersécurité (pendant tout le mois d’octobre) Cybermalveillance.com a édité une fiche pratique pour sensibiliser les consommateurs sur ce sujet. Il nous livre les bonnes pratiques à adopter.
Identifiez l’ensemble des appareils et logiciels utilisés
Il est conseillé de répertorier vos appareils, matériels et logiciels afin de les mettre à jour. Certains fournisseurs d’accès internet proposent une application d’inventaire pour lister les appareils connectés à votre réseau informatique domestique et professionnel. Si vous faites l’acquisition d’un nouvel appareil, remettez ses paramètres par défaut avant de l’utiliser en le réinitialisant et installez ensuite les différentes mises à jour proposées sur les sites du fabricant ou des éditeurs des applications installées.
Exécutez-les sans tarder
Ordinateurs, téléphones, systèmes d’exploitation, logiciels de traitement de texte, objets connectés... nous utilisons un grand nombre d’appareils et de logiciels. Il suffit qu’un seul ne soit pas à jour et soit exposé à une faille de sécurité pour ouvrir une brèche dans votre environnement numérique. Afin d’empêcher les cybercriminels d'utiliser ces failles de sécurité pour vous pirater et vous dérober des informations personnelles sensibles, il est primordial de réaliser les mises à jour de vos équipements dès qu'elles sont disponibles.
Téléchargez les mises à jour uniquement sur un site officiel
Seuls les sites ou dispositifs officiels des éditeurs et fabricants vous garantissent au mieux que les mises à jour que vous allez installer ne sont pas infectées par un virus. À l'installation de vos mises à jour, soyez attentif aux éventuelles conditions d'utilisation ou cases précochées qui pourraient valoir acceptation de l'installation d'un autre logiciel non désiré (logiciels publicitaires, par exemple).
Les différents types de mises à jour
• Les mises à jour importantes ou critiques corrigent des failles de sécurité qui peuvent être utilisées pour pirater votre équipement.
• Les mises à jour de version apportent en général de nouvelles fonctionnalités et corrigent également des failles de sécurité. Elles peuvent être payantes.
Activez l’option de téléchargement et d’installation automatique
Si le logiciel le permet, configurez-le pour que les mises à jour se téléchargent et s’installent automatiquement. Avec cette fonctionnalité, vous disposerez de la dernière version à jour. Assurez-vous également qu’elle fonctionne par une vérification manuelle, au besoin.
Méfiez-vous des fausses mises à jour sur Internet
En navigant sur internet, il arrive que des messages prenant l’apparence d’alertes de mises à jour apparaissent à l’écran : fausses publicités sur des sites internet ou fenêtre malveillantes. Restez extrêmement vigilant car il peut s’agir d’une technique pour vous inciter à installer une prétendue mise à jour qui serait en réalité un virus.
Créer un mot de passe efficace, sécuriser votre compte Facebook ou protéger votre smartphone… afin de sensibiliser les consommateurs aux questions de sécurité du numérique et partager les bonnes pratiques d’utilisation, le site www.cybermalveillance.gouv.fr propose gratuitement en ligne un kit de sensibilisation. Vous y trouverez des vidéos accompagnées d’une fiche pratique ou d’un mémo pour adopter de bonnes pratiques (les mots de passe, la sécurité sur les réseaux sociaux, la sécurité des appareils mobiles, les sauvegardes, les mises à jour, la sécurité des usages pro-perso) et comprendre les risques ( l'hameçonnage, les rançongiciels, l'arnaque au faux support technique)
Kit de sensibilisation à télécharger ici
Crédit photo : mohamed Hassan de Pixabay
Source : GIP ACYMA - Cybermalveillance.gouv.fr - Octobre 2019