CASES.LU

Glossary

  1. ▹ Antivirus
  2. ▹ Actifs
  3. ▹ Authentification
  4. ▹ Disponibilité
  5. ▹ Critères de base pour l'analyse des risques
  6. ▹ Attaque informatique
  7. ▹ Confidentialité
  8. ▹ Control
  9. ▹ Cryptographie
  10. ▹ Cybercriminalité
  11. ▹ Cybercriminel
  12. ▹ DRP – Disaster Recovery Plan
  13. ▹ Sauvegarde de données
  14. ▹ Perte de données
  15. ▹ Défiguration
  16. ▹ Désinfectez la machine avec un live CD
  17. ▹ Mise au rebut
  18. ▹ Email
  19. ▹ Firewall
  20. ▹ Erreurs humaines
  21. ▹ IDS/IPS
  22. ▹ Droit à l'image
  23. ▹ Impact
  24. ▹ Intégrité
  25. ▹ Internet et droits d'auteurs
  26. ▹ Aspects légaux
  27. ▹ LuxTrust
  28. ▹ Logiciels malveillants
  29. ▹ Sites Web malicieux
  30. ▹ Segmentation réseau
  31. ▹ Password
  32. ▹ Correctifs - patch
  33. ▹ Phishing
  34. ▹ Pannes physiques
  35. ▹ Sécurité physique
  36. ▹ Vol Physique
  37. ▹ Recommandations pour sécuriser un serveur de fichiers
  38. ▹ Recommandations pour sécuriser un serveur connecté à Internet
  39. ▹ Recommandations pour sécuriser un serveur Web
  40. ▹ Supports amovibles
  41. ▹ Gestion des risques
  42. ▹ Spam - les courriers indésirables
  43. ▹ SSL/TLS - les technologies de chiffrement sur la toile
  44. ▹ Mettre à jour les logiciels sur son ordinateur à l'aide de Secunia PISA
  45. ▹ Charte de sécurité
  46. ▹ Ingénierie sociale
  47. ▹ Menaces
  48. ▹ VPN : Les réseaux privés virtuels
  49. ▹ Vulnérabilités
  50. ▹ Web of Trust - WOT
  51. ▹ Filtre web - Proxy
  52. ▹ Pourquoi est-il important de protéger son ordinateur?

Correctifs - patch

En quelques mots

Les failles peuvent dans certains cas servir de porte d’entrée à des codes malicieux ou des sites malveillants qui cherchent à obtenir un accès non-autorisé sur la machine. Il est donc important de les corriger en appliquant des correctifs, parfois appelés patchs.

Un patch ou correctif est une mise à jour, sous forme de fichier ou logiciel, visant à corriger les failles de sécurité d’un système d’exploitation ou logiciel.

Dans certains cas, le patch va non seulement corriger une faille, mais également ajouter de nouvelles fonctionnalités au logiciel informatique ou au système d’exploitation.

Cycle de vie

Le cycle de vie d’un patch de sécurité commence dans la majorité des cas par la notification de la faille par le constructeur du logiciel, voire directement par une annonce publique. Dans des cas limités, et en fonction de certaines lois et réglementations nationales, l’annonce publique sans autorisation de la part du constructeur peut être considérée comme illicite.

A partir de cet instant et dans un laps de temps arbitraire, le constructeur de logiciel valide l’existence de la faille par une annonce ou la publication d’un bulletin de sécurité.

Dans la plupart des cas, cette annonce est accompagnée simultanément de la mise à disposition d’un correctif (patch) permettant de corriger la faille existante.

Mesures comportementales

Les mises à jour sont importantes à faire. L’adage «Never touch a running system» n’est pas valable du point de vue de la sécurité.

Évidemment il faut néanmoins rester tout aussi prudent que lors de l’installation de nouveaux programmes.

Mesures organisationnelles

L’organisme doit rédiger et faire respecter une politique sectorielle pour le développement et la gestion des systèmes – gestion des vulnérabilités techniques

Mesures techniques

  • Avant de déployer des correctifs sur des systèmes vitaux, il est important de les tester. Posséder pour cela un ordinateur de test peut être pratique.
  • Pour vérifier si des correctifs existent pour votre système d’exploitation ou les logiciels installés, vous pouvez utiliser le service en ligne de Secunia ou télécharger un applicatif de Secunia (attention leur version PSI ne doit pas être utilisé dans un cadre professionnel). Ces services vont vous indiquer quels logiciels mettre à jour.
  • Dans une infrastructure Microsoft il est conseillé de mettre en place un serveur de mise à jour WSUS, si possible avec des extensions permettant la mise à jour de tous les logiciels des postes de travail.