Yes, we can (patch) !

Pour répondre à la problématique actuelle du marché, concernant les smartphones qui n’incluent pas toujours les patchs les plus récents – c’est-à-dire des mises à jour corrigeant des failles et vulnérabilités en ligne, l’équipe de sécurité d’Android a récemment annoncé qu’ils seront rendus contractuellement obligatoires.

L’objectif est d’assurer la sécurisation des appareils, et donc plus largement de leurs propriétaires, afin de faire efficacement face aux cyberattaques dont la sophistication ne cesse d’augmenter. Cependant, si des patchs efficaces et disponibles sont bien sûr une nécessité, il faut aussi que les utilisateurs les installent pour les rendre effectifs.

Afin d'améliorer l'adoption des correctifs, les constructeurs, les développeurs logiciels et le secteur de la cybersécurité doivent travailler de concert pour une meilleure sensibilisation. L’objectif est d’expliquer clairement et au plus grand nombre à quoi servent les patchs, les problèmes qu'ils corrigent, les attaques potentielles qu'ils empêchent et comment les appliquer. Cela induit d’informer sur les patchs partagés avec les utilisateurs à chaque mise à jour, avec des termes simples pour décrire leur intérêt. L’idée n’est bien entendu pas de faire peur, mais les consommateurs seront plus enclins à patcher s’ils réalisent les impacts négatifs potentiels sur leur vie privée ou leurs appareils que s’ils les ignorent.

 Ce besoin d’une communication unifiée comporte néanmoins un défi de taille : la diversité des bases utilisateurs ; ces derniers ont en effet leurs propres priorités, et la correction immédiate des vulnérabilités n'en est pas toujours une. Tout comme les professionnels des nouvelles technologies ont œuvré pendant des années pour sensibiliser les internautes à la cybersécurité, ils doivent maintenant s’atteler à l'importance des patchs. L’objectif ? Faire en sorte que leur application devienne une pratique essentielle et commune, à garder en tête au quotidien. Ces mises à jour sont en effet un atout significatif pour faire face aux cybercriminels pro activement.

De plus, si l'expérience utilisateur est déjà considérée par les développeurs logiciels, des améliorations sont encore possibles. Les consommateurs sont de plus en plus conscients des cybermenaces, et donc de l’importance des correctifs, mais cela ne suffit pas. Nombreux sont ceux qui retardent l’installation de patchs pensant qu’elle s’accompagne de contraintes. A tort, puisque ces dernières pourraient être annihilées en appliquant les corrections en arrière-plan ou à plus petites doses, ou encore simplement en sensibilisant davantage sur les options disponibles, telles que les mises à jour de nuit.

Enfin, les développeurs logiciels devraient prendre en compte que les systèmes peuvent fonctionner au-delà de la durée de vie escomptée, grâce notamment à un matériel robuste, et qu’ils ont donc besoin d'un soutien continu. Par exemple, Windows XP est toujours utilisé par 4,3 % des utilisateurs d'Avast, et Windows Vista par 1,5 %. Cependant, Microsoft ne fournit plus de mises à jour pour ces deux systèmes d'exploitation. Leurs propriétaires ne peuvent, par conséquent, plus se protéger des nouvelles vulnérabilités rencontrées ou des malwares utilisés récemment par les cybercriminels.

Parce que les logiciels malveillants touchent bien souvent aléatoirement les appareils et leurs utilisateurs, les patchs concernent tous les internautes, sans exception. Ces derniers doivent donc passer outre les réticences face aux potentiels désagréments liés aux correctifs, qui les empêchent de les appliquer. Pour ce faire, la sensibilisation de l’ensemble des consommateurs par les acteurs IT est clé. Enfin, l’évolution de la perception des développeurs logiciels vis-à-vis des systèmes d’exploitation est primordiale, afin que même ceux considérés comme « désuets » continuent de bénéficier des patchs, et puissent ainsi fonctionner en toute sécurité pour leurs propriétaires.