Le système d'exploitation de votre ordinateur peut ou non être conçu dans un souci de sécurité, mais sans mises à jour logicielles continues, votre ordinateur est vulnérable. Comment les systèmes d'exploitation gèrent-ils l'envoi de ces mises à jour et quelles sont les approches les plus sécurisées ?
Il existe trois raisons principales pour lesquelles les mises à jour logicielles sont importantes.
Il existe deux façons de distribuer ces mises à jour. Une approche est une approche centralisée modèle, où une seule entreprise gère toutes les mises à jour de votre appareil, quelle que soit la marque ou le modèle que vous utilisez.
Dans un environnement décentralisé modèle, les composants qui entrent dans votre système d'exploitation proviennent de nombreuses sources. Il existe une certaine séparation entre les développeurs et ceux qui regroupent toutes ces différentes parties pour les utilisateurs.
Les deux approches ont leurs avantages et leurs inconvénients. Les systèmes d'exploitation de bureau propriétaires tels que Microsoft Windows, Apple macOS et Google Chrome OS adoptent tous une approche centralisée. GNU/Linux a un modèle décentralisé.
Microsoft distribue les mises à jour du système d'exploitation à toute personne possédant un PC Windows. Ces mises à jour sortent en fonction de la version de Windows que vous utilisez.
Pendant la majeure partie de l'histoire de Windows, le passage à une nouvelle version du système d'exploitation était coûteux. Cela a encouragé de nombreuses personnes à continuer à utiliser les anciennes versions. Avec Windows 10, la situation est différente. Microsoft a initialement fourni Windows 10 gratuitement et a déclaré qu'au lieu de publier une autre mise à niveau majeure, la société se concentrerait désormais sur l'itération du bureau via des mises à jour logicielles.
Microsoft a traditionnellement pris en charge les versions populaires de Windows bien après la sortie d'une ou deux versions successives. Windows 7, par exemple, recevait encore des mises à jour une demi-décennie après la sortie de Windows 10.
Windows Update télécharge automatiquement les mises à jour et oblige les utilisateurs à les installer. Cela peut être frustrant, mais cela permet de maintenir les ordinateurs à jour. Assurez-vous simplement de créer des sauvegardes régulières. Bien que peu probable, les mises à jour du système peuvent bâcler votre installation de Windows (ou de tout autre système d'exploitation d'ailleurs).
Microsoft est transparent quant à la durée de prise en charge des versions de Windows. Cela aide les utilisateurs à prendre des décisions éclairées concernant leurs achats de matériel. Les mises à jour forcées maintiennent également les utilisateurs à jour et à jour, protégeant ainsi un plus grand nombre d'entre nous contre les exploits.
Pourtant, un grand nombre d'utilisateurs de Windows n'utilisent pas Windows 10. Certains utilisent des versions très obsolètes, ce qui fait du paysage Windows dans son ensemble une cible vulnérable et facile.
Apple fournit les mises à jour du système d'exploitation directement aux utilisateurs via un outil de mise à jour logicielle dédié. Contrairement à Windows, macOS ne met pas automatiquement à jour votre système d'exploitation, mais vous pouvez activer cette fonctionnalité. Les mises à jour manuelles vous donnent le temps de sauvegarder vos données avant d'obtenir un nouveau logiciel.
Apple n'indique pas explicitement combien de temps il prendra en charge chaque version de macOS. Généralement, les trois versions les plus récentes recevront des correctifs de sécurité. Avec de nouvelles versions qui arrivent chaque année, cela signifie que vous pouvez vous attendre à environ trois ans de support.
Malheureusement, la fin de vie des anciennes versions peut arriver à tout moment sans avertissement ni annonce officielle. La page des mises à jour de sécurité d'Apple indique quelles mises à jour sont arrivées, mais pas combien de temps elles continueront à arriver.
Cela ne raconte pas toute l'histoire. De manière générale, il y a peu de raisons de ne pas passer à la dernière version de macOS. Les changements ont tendance à être plus itératifs par rapport aux changements révolutionnaires qui ont eu lieu entre Windows 7 à 8 et Windows 8 à 10. Les mises à niveau étaient relativement bon marché dans le passé, et maintenant elles sont gratuites.
Étant donné que macOS n'est disponible que sur le matériel Apple, l'entreprise peut explicitement répertorier les appareils qu'elle prendra en charge. Malheureusement, si votre MacBook ou iMac ne figure pas dans la liste, vous n'avez pas de chance. Vous devez maintenant remplacer macOS par Windows ou Linux pour avoir un système d'exploitation avec des mises à jour continues, même si votre matériel est techniquement parfaitement capable d'exécuter la dernière version de macOS.
Les mises à jour manuelles vous donnent le temps de sauvegarder vos données, mais de nombreuses personnes choisissent de ne jamais installer de mises à jour, ce qui les rend plus vulnérables aux exploits. Apple ne nous dit pas non plus quand une version donnée du système d'exploitation atteindra la fin de sa période de support.
D'un autre côté, Apple prend généralement en charge un modèle d'ordinateur donné pendant de nombreuses années. Assurez-vous simplement de toujours mettre à niveau vers le dernier système d'exploitation. Vous pouvez consulter la liste des produits obsolètes d'Apple.
Sur un Chromebook, les mises à jour sont silencieuses et automatiques. Peu importe l'appareil que vous achetez, si votre modèle est pris en charge, vous recevrez chaque mise à jour en quelques jours. Google gère la majeure partie de l'expérience logicielle. Chrome OS est donc identique, quel que soit le Chromebook que vous achetez.
Google fournit des mises à jour à intervalles réguliers. Peut-être que les mises à jour du système d'exploitation arrivent environ toutes les six semaines, les correctifs de sécurité et les mises à jour logicielles arrivant deux fois plus souvent. Vous avez la possibilité de désactiver les mises à jour automatiques si vous préférez.
Mais Google n'est pas transparent sur la durée pendant laquelle chaque Chromebook ou Chromebox recevra une assistance. La société ne base pas réellement les temps de support sur la version du système d'exploitation (comme Microsoft) ou sur des appareils spécifiques (comme Apple). Au lieu de cela, la prise en charge de Chrome OS dépend du chipset installé dans votre machine. Google s'engage à prendre en charge chaque chipset pendant six ans et demi après son lancement.
Cela pose problème. La plupart d'entre nous ne savent pas quel matériel se cache sous nos claviers. Nous pouvons facilement acheter un Chromebook en utilisant un chipset qui existe déjà depuis cinq ans, sans savoir que nous ne bénéficierons que d'un an et demi d'assistance.
Grâce à la conception de Chrome OS, le danger de se passer de mises à jour logicielles est amplifié. Étant donné que Chrome OS combine le navigateur Web avec le reste du système d'exploitation, lorsque les mises à jour du système d'exploitation s'arrêtent, votre navigateur Web ne reçoit plus de mises à jour. Ce n'est pas le cas sur d'autres plates-formes, où vous pouvez mettre à jour les applications séparément.
Chrome OS établit un bon équilibre entre la mise à jour des mises à jour automatiques des utilisateurs et la liberté de mise à niveau à notre rythme en faisant les choses manuellement. Mais la période de support de l'entreprise est largement obscure et, compte tenu de la conception de Chrome OS, beaucoup plus importante.
Nous nous référons généralement à GNU/Linux simplement en tant que Linux, mais dans ce cas, il est important de clarifier les choses. Le système d'exploitation Chrome de Google est basé sur Linux, mais son fonctionnement est fondamentalement différent des autres versions de Linux basées sur le logiciel GNU.
Il existe des centaines de bureaux différents basés sur GNU que vous pouvez télécharger. La plupart vous donnent un degré de liberté sur la façon dont vous abordez les mises à jour logicielles. Généralement, les notifications arrivent automatiquement, mais vous devez télécharger et installer manuellement la mise à jour. Vous pouvez le faire en utilisant une application simple ou la ligne de commande.
La fréquence de réception des mises à jour dépend de la taille de la distribution Linux que vous avez choisie. Vous pouvez utiliser une version donnée de Linux jusqu'à ce que votre machine ne réponde plus à la configuration système minimale requise, ce qui signifie, pour un nombre croissant de postes de travail Linux, un processeur 64 bits.
Si vous utilisez une version plus spécialisée de Linux, vous courez un plus grand risque de perdre l'accès aux mises à jour en raison de la disparition du projet. Dans de telles circonstances, vous êtes libre de passer à une autre version de Linux et de continuer à rouler.
Les ordinateurs de bureau GNU ont la plus longue durée de vie. Votre ordinateur de bureau continuera de fonctionner tant que votre matériel répondra à la configuration système requise. Et si votre distribution Linux préférée n'est plus prise en charge, vous pouvez simplement passer à une autre.
Les mises à jour ne sont pas automatiques, mais il existe d'autres aspects de la manière dont les logiciels libres sont distribués qui ont un impact plus important sur la mise à jour des différentes parties de votre système d'exploitation. Étant donné que le logiciel n'est pas produit dans un emplacement central, de nouvelles mises à jour et correctifs peuvent être disponibles pendant des mois ou des années avant que les personnes qui créent votre version de Linux ne se mettent à les empaqueter et à les publier.
Dans ce cas, les moyens sont moins importants que les fins. Si vous mettez à jour manuellement votre PC tous les jours ou tous les deux jours et maintenez les logiciels à jour, votre machine est effectivement aussi sécurisée que celle qui reçoit des mises à jour automatiques.
Rendre les mises à jour automatiques empêche principalement les machines de passer des mois et des années sans mises à jour, devenant sensibles aux vulnérabilités corrigées depuis longtemps qui rendent non seulement ces machines mais, à cause des botnets, le reste d'entre nous moins sûrs.
