En matière de cybersécurité, rien ne vaut la mise à jour

L’un des moyens les plus négligés et pourtant les plus efficaces de garantir la cybersécurité est d’utiliser les dernières versions logicielles sur du matériel récent. La plupart des versions logicielles obsolètes présentent des vulnérabilités non corrigées, qui sont facilement exploitables. Pire encore, les défauts des anciens systèmes peuvent ne pas être découverts pendant de nombreuses années après leur mise en œuvre. Ainsi, selon Intel, la faille Downfall affecte des machines qui pourraient avoir été acquises dès 2015.

Beaucoup trop de machines potentiellement concernées, y compris certains processeurs qui ne seront pas officiellement abandonnés avant cette année, sont toujours utilisées. Si les petites entreprises ont tendance à utiliser du matériel obsolète pour traiter leurs transactions, il n’est pas rare que même les grandes entreprises utilisent des machines plus longtemps qu’il ne le faudrait. Certaines organisations souhaitent maximiser le retour sur investissement en utilisant les machines pendant trois à cinq ans.

Le problème de cette approche est que bon nombre des technologies utilisées pour construire ces machines présentent des problèmes de cybersécurité bien connus. Les cybercriminels disposent de nombreux outils pour identifier et compromettre les machines qui utilisent des versions de logiciels obsolètes dont les vulnérabilités sont connues. En théorie, la plupart des logiciels installés sur ces machines auraient dû être régulièrement mis à jour avec des correctifs pour éliminer les vulnérabilités. La réalité étant que les éditeurs de logiciels disposent de ressources limitées, il est conseillé d’utiliser la dernière version logicielle conçue par les développeurs, car ils sont les mieux placés pour comprendre les problèmes de cybersécurité.

Il n’est pas garanti que la version la plus récente du logiciel sera exempte de problèmes de sécurité, mais la probabilité d’y trouver une vulnérabilité facilement exploitable sera bien moindre.

Espérons maintenant que la sécurité des applications s’améliorera à mesure que l’intelligence artificielle (IA) facilitera l’identification des vulnérabilités connues au cours du développement des applications. À court terme cependant, l’IA peut avoir un impact négatif, car une grande partie du code produit par des plateformes générales comme ChatGPT est défectueux. Les plateformes d’IA génèrent rapidement du code à partir d’exemples trouvés sur le web, qui peuvent inclure des vulnérabilités de sécurité. Si l’IA se base sur un code défectueux, elle reproduira les mêmes défauts. Le problème, c’est que la cadence de production de ce code défectueux s’accélère.

D’un autre côté, il est possible d’apprendre aux grands modèles de langage (LLM), qui constituent la base des plateformes d’IA générative, à produire un code de meilleure qualité. Malheureusement, la disparité actuelle entre les plateformes d’IA générales et les LLM conçus pour résoudre les problèmes de sécurité des applications risque d’aggraver les choses avant d’améliorer, à plus long terme, la sécurité des applications.

Cette réserve mise à part, il est généralement plus sûr d’exécuter des applications à jour sur du matériel récent. Bien-sûr, tout a un prix, mais rien n’est comparable au coût global d’une violation de données.