Aller au contenu principal
Sécurité Guide pratique PME

Automatiser les mises à jour de sécurité

Vos logiciels et systèmes d'exploitation sont-ils maintenus à jour régulièrement ?

En bref — ce que vous devez retenir

Les vulnérabilités non corrigées sont la deuxième cause de compromission après les mots de passe. WannaCry (2017) a infecté 200 000 machines en utilisant une faille Windows connue depuis 2 mois — avec un correctif disponible. Maintenir les systèmes à jour automatiquement ferme cette porte.

? Nature du problème

Chaque semaine, des chercheurs découvrent de nouvelles vulnérabilités dans Windows, macOS, les navigateurs, et les logiciels courants. Les éditeurs publient des correctifs rapidement — mais si vous ne les installez pas, vous restez exposé. Les attaquants exploitent souvent des vulnérabilités connues depuis des mois, car ils savent que beaucoup d'entreprises ne patchent pas.

Le délai moyen entre la publication d'un correctif et son exploitation par des attaquants opportunistes est passé de 15 jours en 2019 à moins de 5 jours en 2024.

Comment corriger — étape par étape

  1. Windows : activez Windows Update en mode automatique (Paramètres > Windows Update > Options avancées > Mises à jour automatiques)
  2. macOS : activez la mise à jour automatique (Réglages Système > Général > Mise à jour de logiciels > Mises à jour automatiques)
  3. Navigateurs : Chrome et Firefox se mettent à jour automatiquement — vérifiez que ce n'est pas désactivé
  4. Logiciels tiers (Adobe, Java, Office) : utilisez un outil comme Patch My PC (Windows) ou Homebrew (Mac) pour automatiser
  5. Serveurs : activez les mises à jour automatiques de sécurité (unattended-upgrades sur Debian/Ubuntu)
  6. Planifiez un redémarrage hebdomadaire automatique hors heures de bureau pour appliquer les correctifs qui le nécessitent

! Incidents réels

WannaCry — Mondial, mai 2017

La faille EternalBlue dans Windows SMB avait un correctif disponible depuis 2 mois. 200 000 machines non mises à jour dans 150 pays ont été chiffrées. En France, Renault a dû arrêter plusieurs usines. Coût mondial estimé : 4 milliards de dollars.

PME logistique — Lille, 2023

"Notre serveur tournait sur Windows Server 2016 sans les dernières mises à jour. Une vulnérabilité PrintNightmare non corrigée a permis à un attaquant d'obtenir les droits administrateur en 10 minutes."

Votre entreprise est-elle vraiment protégée ?

Obtenez votre score cybersécurité en 25 minutes et un plan d'action concret.

Démarrer mon diagnostic →