Où étiez-vous lorsque WanaCryptor a fait le tour du monde ? Le rançongiciel auto-réplicatif hautement virulent (un ransomworm, en quelque sorte) a balayé la majeure partie de l'Europe, du Moyen-Orient et de l'Asie, cryptant des fichiers précieux et importants dans le processus.
La réponse a été rapide, comme il se doit. Mais l'infection a tout de même touché plus de 200 000 systèmes dans le monde, dont certains dans des infrastructures critiques. À ce titre, Microsoft a publié des correctifs de sécurité supplémentaires pour Windows XP, Windows Server 2003 et Windows 8.
L'application de correctifs est généralement la méthode la plus efficace pour éradiquer un problème de sécurité flagrant, sauf lorsque, dans certains cas, cela tourne mal.
Ne vous méprenez pas. La correction est sécurisée. Cela gardera votre système en sécurité. Mais il existe certaines façons de le faire qui vous garantissent de ne pas aggraver une mauvaise situation.
Il y a une raison pour laquelle j'ai mené l'histoire de WanaCryptor. Dans l'orgueil post-infection, un grand nombre de grandes organisations tentaient de patcher leurs réseaux. Alors que l'Australie a été largement épargnée par le rançongiciel, un certain nombre d'hôpitaux connectés au système intégré de dossiers médicaux électroniques de l'État australien du Queensland ont subi des pannes après l'application de correctifs pour se protéger contre les infections.
Queensland Health a installé des correctifs à l'échelle du système publiés par Microsoft, Citrix et les spécialistes de la gestion de la pratique, Cerner. Les correctifs ont rendu inutiles plusieurs systèmes de dossiers de patients.
Les patchs cassés ne sont pas nouveaux. Ils ne sont pas non plus limités à une seule industrie ou à un seul type de système. Par exemple, une mise à jour de Windows 10 en décembre 2016 a été rapidement corrigée après que la mise à jour initiale ait interrompu la mise en réseau. Le fait que Microsoft soit passé à un système de note de mise à jour délibérément vague rend l'introduction d'un nouveau problème non spécifié d'autant plus frustrant.
Malheureusement, les joueurs plus que tout autre groupe comprennent qu'un patch n'est pas toujours le bienvenu. Pour être juste, l'impact d'un patch modifiant le jeu n'est pas aussi important qu'un patch qui brise un système médical. Cependant, cela cause toujours de la détresse aux personnes impliquées.
Apple n'est pas non plus au-dessus des problèmes de correctifs :une mise à jour iOS 8 a été en proie à des rapports d'épuisement rapide de la batterie, d'interruptions du Wi-Fi, de redémarrages aléatoires, etc.
Absolument pas. Comme je l'ai mentionné, un correctif est souvent la méthode la plus rapide, la plus sûre et la plus simple pour les entreprises de corriger un certain nombre de problèmes. Encore une fois, considérez un jeu récemment sorti. Les tests d'assurance qualité semblent être en perte de vitesse au 21e siècle et les nouvelles versions boguées deviennent de rigueur . La fréquence des correctifs majeurs au jour zéro ou au jour un augmente. Dans ce cas, si vous ne mettez pas de patch, votre jeu reste un enfer bogué et potentiellement injouable (sans parler d'un patch pourrait rendre votre sauvegarde incompatible avec d'autres fonctionnalités à une date ultérieure).
« Patcher ou ne pas patcher » n'est pas une question que nous devrions avoir à nous poser – mais, malheureusement, nous le faisons. Surtout dans les scénarios impliquant du matériel ancien et obsolète (parfois critique), ou lorsqu'il y a plus d'une poignée d'ordinateurs en jeu. Le résultat d'un correctif qui tourne mal dans ces situations peut voir des organisations entières mises hors ligne. Au pire, un correctif introduira une nouvelle vulnérabilité. Pourquoi alors semble-t-il que de plus en plus de grandes entreprises retardent l'introduction de mises à jour marquées "importantes" ou "critiques" ?
La phobie des patchs n'a rien de nouveau. Avant que Windows 10 n'introduise les mises à jour obligatoires, les utilisateurs laissaient leur système sans correctif pendant des mois. Je sais, j'étais l'un d'entre eux. Et tandis que Microsoft applique son système de mise à jour, ils ont autorisé les utilisateurs certains marge de manœuvre. Pas la liberté de choix, esprit.
La manière pas s'occuper d'un patch, c'est se coller les doigts dans les oreilles et crier "la la la". Ignorer un patch trop longtemps est, eh bien, idiot. Cependant, synchroniser l'installation de patch est sensible. Un grand service informatique peut s'offrir le luxe d'un système de test. De plus, les correctifs volumineux à l'échelle du système arrivent généralement plus tard pour les solutions d'entreprise et commerciales. Mais une petite entreprise n'a pas la même redondance.
Dans ce cas, l'approche « attendre et voir » apporte certains avantages. Les autres utilisateurs installeront le correctif en premier, et leurs systèmes illustreront tout bogue ou casse horrible. Dans le même ordre d'idées, s'il existe des problèmes importants, le fournisseur du correctif peut les corriger avant l'installation.
L'équilibre réside dans l'évaluation de l'importance d'un patch spécifique. Pouvez-vous vous permettre de laisser une autre personne ou entreprise être le cobaye (créant potentiellement une situation semi-permanente de type zero-day), ou s'agit-il d'une installation immédiate et impérative ?
Encore une fois, nous ne conseillons à personne d'éviter les correctifs. Les mises à jour vitales de sécurité et du système arrivent via des correctifs. Windows était un système d'exploitation beaucoup plus dangereux avant l'introduction des mises à jour forcées. Comme pour les vaccinations, l'immunité collective fonctionne mieux - et tout simplement, les gens n'aidaient pas le troupeau.
Bien sûr, vous voulez patcher en toute sécurité. Voici comment :
... mais préparez-vous au pire. C'est un adage qui fonctionne assez bien lorsque l'on considère le territoire inconnu des patchs.
Si vous vous préparez au pire scénario, vous ne serez que légèrement surpris (ou irrité) lorsque ce scénario atterrira sur votre clavier.
Avez-vous eu un cauchemar de patch ? Avez-vous été obligé de mettre à jour ou était-ce quelque chose que vous avez installé vous-même ? Mettez-vous régulièrement en pause vos mises à jour Windows 10 ? Faites-nous part de vos astuces ci-dessous, ou partagez cet article sur Facebook ou Twitter et poursuivez la conversation !
