Ne négligez pas les mises à jour !

Ne négligez pas les mises à jour !

15 septembre 2015

Nous avons évoqué dans plusieurs articles l’importance, pour votre sécurité, d’avoir un système à jour. Ceci n’est donc, pour l’essentiel, qu’un rappel, mais il nous semble utile.

Les mises à jour de Mac OS X ne font pas qu’apporter ou modifier des fonctionnalités. Si c’était le cas et que votre système fonctionne parfaitement bien, vous pourriez légitimement vous demander si une mise à jour est bien utile ou si elle ne risque pas, au contraire, d’amener des dysfonctionnements qui n’existaient pas auparavant. “If it ain’t broke, don’t fix it!”, dit-on en (mauvais) anglais… En français… “Ne réparez pas ce qui n’est pas cassé”.

Ca n’est pas forcément une mauvaise devise, mais elle a ses limites : chaque mise à jour de Mac OS X comble des failles de sécurité, parfois nombreuses, quelquefois majeures. Il suffit de consulter les détails de la dernière en date, à l’heure où nous écrivons, à savoir la 2015-06 incluse dans OS X 10.10.5, pour s’en convaincre…

Il est important de bien comprendre que, si ces mises à jour renforcent la sécurité de Mac OS X, la publication des failles qu’elles viennent combler rend les systèmes non mis à jour plus vulnérables : de très nombreux pirates informatiques et auteurs de logiciels malveillants qui, dans leur immense majorité, auraient été incapables d’identifier ces failles, ont en revanche le “niveau” suffisant pour les exploiter, une fois qu’ils en ont connaissance. Ils s’empressent alors de rechercher —via des procédés souvent assez simples— les systèmes qui n’ont pas encore été mis à jour. Cela peut se faire lors d’une simple connexion à une page web, via une fenêtre surgissante (pop-up), une connexion à votre Mac sur un point d’accès wi-fi public (d’où l’utilité d’un VPN, même avec un système parfaitement à jour !), via Bluetooth, etc.

En pratique

Notification de mise à jourEffectuez les mises à jour de Mac OS X dès que vous recevez une notification ou planifiez une heure pour le faire.

Comme mentionné dans la notification ci-dessus, vous pouvez choisir vos préférences de mises à jour via Menu Pomme → Préférences Système → App Store (ou Préférences Système → Mise à jour de logiciels, si votre système est antérieur à 10.9 –Mavericks).

Nous vous conseillons d’effectuer une sauvegarde avant une mise à jour système, au cas où quelque chose se passerait mal (fichier corrompu lors du téléchargement, conflit, ou autre. Rare mais toujours possible.).

Nous sommes bien conscients du fait qu’on ne peut pas tout faire dans la minute… mais méfiez-vous tout de même des “Plus tard”… “Plus tard”… “Plus tard”… qui finissent par devenir “jamais” ou “trop tard” !

Quid de vos applications ?

Pour ce qui est de vos applications, le problème est un peu différent : contrairement aux mises à jour système, les mises à jour d’applications ne comportent pas systématiquement de correctifs de sécurité (sauf Flash Player… à télécharger exclusivement sur le site d’Adobe, et seulement si vous en avez besoin…).

Vous pouvez donc consulter les détails de la mise à jour (il y a généralement un lien dans la notification), et ne l’effectuer qu’en cas de mise à jour de sécurité, si votre version actuelle fonctionne bien et fait tout ce dont vous avez besoin. A fortiori si la mise à jour est payante…

Le problème des “vieux” Macs…

Si vous utilisez encore un bon vieux Mac tournant sous 10.7.5 (Lion) ou une version antérieure, en machine principale ou “d’appoint”,  vous devez être particulièrement prudent et savoir que votre système ne bénéficie plus des dernières mises à jour de sécurité.

mise-a-jour_lionNe vous méprenez pas sur la signification de “Vos logiciels sont à jour”, que vous obtenez, le cas échéant, via Mise à jour de logiciels

Apple a jusqu’ici laissé un grand flou à ce sujet, mais il semble clair qu’on ne peut pas compter sur des mises à jour de sécurité au delà de trois “générations”, sauf exception. Exemple : si vous avez un Mac sous 10.7.5 (Lion), votre version de Safari est 6.1.6… Or Safari 6.2.8, que vous ne pouvez obtenir qu’avec Mountain Lion, comble des failles de sécurité sérieuses. Et, même si ça n’est pas le seul point d’entrée, bien sûr, le navigateur internet est souvent celui par lequel le malheur arrive… Que faire ?

Il n’y a pas de solution parfaite, mais nous conseillons au moins deux choses :

  • Utiliser la dernière version de Chrome ou de Firefox, plutôt que Safari 6.1.6.
  • Installer un bon antivirus, si ce n’est déjà fait. Nous avons déjà vu qu’XProtect est une protection minimale et, à notre avis, insuffisante. C’est d’autant plus vrai quand il n’est plus mis à jour !