10 Conseils pour gérer vos mises à jour
Le dispositif national Cybermalveillance.gouv.fr propose des conseils essentiels pour gérer vos mises à jour. Ces bonnes pratiques s’adressent aux particuliers, entreprises et collectivités territoriales.
1. Pensez à mettre à jour sans tarder l’ensemble de vos appareils et logiciels
Les mises à jour corrigent des failles de sécurité critiques. Ne les reportez pas, car chaque jour de retard expose vos systèmes aux cyberattaques.
2. Téléchargez les mises à jour uniquement depuis les sites officiels
N’installez jamais de mises à jour provenant de sources non vérifiées. Utilisez toujours les canaux officiels de l’éditeur ou les magasins d’applications certifiés.
3. Identifiez l’ensemble des appareils et logiciels utilisés
Établissez un inventaire complet de vos équipements et applications pour ne négliger aucune mise à jour : ordinateurs, smartphones, tablettes, objets connectés, logiciels installés.
4. Activez l’option de téléchargement et d’installation automatique des mises à jour
L’automatisation garantit que vos systèmes restent à jour sans intervention manuelle, réduisant ainsi les risques d’oubli.
5. Définissez les règles de réalisation des mises à jour
Pour les organisations, établissez une politique claire : qui valide les mises à jour, sur quels systèmes, avec quel niveau de priorité selon la criticité.
6. Planifiez les mises à jour lors de périodes d’inactivité
Programmez les mises à jour pendant les heures creuses pour minimiser l’impact sur l’activité et éviter les interruptions de service.
7. Méfiez-vous des fausses mises à jour sur Internet
Les cybercriminels utilisent de fausses alertes de mise à jour pour distribuer des malwares. Vérifiez toujours l’authenticité des notifications avant d’agir.
8. Testez les mises à jour lorsque cela est possible et faites des sauvegardes
Pour les environnements critiques, testez les mises à jour sur un environnement de test avant le déploiement en production. Effectuez systématiquement une sauvegarde avant toute mise à jour majeure.
9. Informez-vous sur la publication régulière des mises à jour de l’éditeur
Abonnez-vous aux alertes de sécurité des éditeurs pour être informé des nouvelles mises à jour et des vulnérabilités découvertes.
10. Protégez autrement les appareils qui ne peuvent pas être mis à jour
Si un appareil ne peut plus recevoir de mises à jour, isolez-le du réseau, limitez son accès à Internet, ou remplacez-le par un équipement supporté. Ne laissez jamais un système obsolète exposé.
Source : Cybermalveillance.gouv.fr – Données originales téléchargées sur Cybermalveillance.gouv.fr, dispositif gouvernemental d’assistance aux victimes d’actes de cybermalveillance, de sensibilisation aux risques numériques et d’observation de la menace sur le territoire français.
