Tous les usagers d’ordinateur ont déjà vécu cette situation: dans un moment où ils doivent se concentrer sur une urgence opérationnelle, un logiciel s’ouvre de façon intrusive afin que vous y portiez attention. Le logiciel vous mentionne qu’une mise à jour est disponible. Devant le choix de procéder à la mise à jour (qui prend généralement quelques minutes) ou de la reporter, c’est généralement l’urgence du moment qui oriente la décision. Il sera tentant de reporter cette mise à jour afin de livrer un document à temps ou satisfaire un client sur-le-champ. Cette décision pourrait se révéler très coûteuse et peut générer des incidences importantes sur la crédibilité de l’entreprise, principalement lors de fuites de données sensibles.
En 2017, une grande firme de validation de solvabilité a été victime d’une cyberattaque, ce qui a eu comme conséquence la divulgation d’informations financières d’environ 150 millions de personnes et d'entreprises en Amérique du Nord. L’entreprise avait décidé de repousser l’installation de mises à jour. Lorsque la cyberattaque a eu lieu, la mise à jour de sécurité qui devait colmater cette brèche, qui était disponible depuis 2 mois, a causé des torts irréparables à cette entreprise. La décision de repousser cette mise à jour et ses impacts se sont transformées en poursuites judiciaires. Finalement, le report de cette mise à jour a couté plus de 700 millions $ US à l’entreprise.
Le parc informatique supportant un réseau d’affichage numérique nécessite des mises à jour constantes en temps opportun. L’affichage numérique est un domaine constamment en évolution continue et à la fine pointe de la technologie. Afin d'appuyer ces logiciels innovateurs et performants, il faut avoir les outils en place afin de contrer toute vulnérabilité possible. La sécurité d’un réseau d’affichage est cruciale, car les incidences sont visibles rapidement par les gens regardant les contenus diffusés. À titre d’exemple, si une municipalité veut afficher des avis d'ébullition sur ses écrans extérieurs, il est important que la sécurité soit accrue pour accéder à son contenu afin d’éviter l’implantation de messages erronés qui pourraient avoir des conséquences sur la santé publique.
Les mises à jour de son système d’exploitation permettent l’utilisation de fonctionnalités additionnelles, mais les avantages porte principalement sur la gestion des vulnérabilités. Ces mises à jour appliquent des correctifs afin de constamment améliorer la sécurité au sein d’un système et permettent d’éviter des épisodes coûteux tels que décrit dans l’exemple plus haut. Il est donc crucial que toutes entreprises possèdent les ressources et/ou les fournisseurs de services nécessaires afin de s’assurer de la sécurité du parc informatique et de ses mises à jour logicielles.
Références
Norton - 5 reasons why general software updates and patches are important (2019). Récupéré le 10 novembre 2020 du site: https://us.norton.com/internetsecurity-how-to-the-importance-of-general-software-updates-and-patches.html
Microsoft - Improving the Windows 10 update experience with control, quality and transparency (2019). Récupéré le 10 novembre 2020 du site: https://blogs.windows.com/windowsexperience/2019/04/04/improving-the-windows-10-update-experience-with-control-quality-and-transparency/
État de Washington - Bureau du procureur général (2019). Récupéré le 10 novembre 2020 du site: https://www.atg.wa.gov/news/news-releases/equifax-pay-700m-following-ag-investigation