Les ordinateurs décident parfois d’installer des mises à jour au pire moment. Vous avez un client potentiel sur le point de rejoindre votre appel Zoom et soudain le message apparaît : votre ordinateur doit redémarrer pour terminer l’installation des mises à jour. Noooooooon !!!
Quand le moment est adéquat, le problème est parfois l’impact que les mises à jour ont sur votre ordinateur. Des fonctionnalités que vous utilisez tous les jours ont changé de place ou ont complètement disparu. Quelle perte de temps!
La partie la plus exaspérante de tout ce tapis roulant de mises à jour est que pour la plupart des utilisateurs, les mises à jour semblent inutiles. Votre ordinateur fonctionnait très bien, alors pourquoi installer des mises à jour les unes après les autres? La vérité, c’est qu’on ne voit pas toujours le bénéfice derrière le temps investi.
En réalité, les mises à jour ne sont absolument pas inutiles et le risque auquel vous vous exposez en ne les installant pas régulièrement dépasse de loin les inconvénients qu’elles peuvent imposer. Dans cet article, je vais tenter d’expliquer certaines des raisons pour lesquelles vous devriez non seulement reconsidérer votre opinion sur les mises à jour logicielles, mais aussi devenir un partisan de la mise à jour permanente de vos systèmes.
Je vais vous raconter l’histoire de George, un client que nous avons eu au fil des années. Bien sûr, son nom a été changé pour protéger son identité.
George est le président d’une entreprise locale de distribution de vêtements. Son entreprise n’est pas super high-tech, mais elle dispose d’une infrastructure informatique assez impressionnante. Tous les serveurs de son entreprise se trouvent sur place et chaque employé possède un ordinateur pour effectuer ses tâches quotidiennes. Les employés de George traitent régulièrement avec des entreprises de fabrication et de distribution à l’étranger et son équipe de conception utilise des stations de travail haut de gamme pour produire un contenu de qualité supérieure pour ses prochaines lignes de produits.
Malheureusement, George a très peu de patience pour les problèmes informatiques et s’attend à ce que les choses fonctionnent toujours comme prévu. Pour cette raison, il rejette toujours les projets d’entretien régulier de son infrastructure informatique. Il est du genre à répondre que « si ce n’est pas cassé, on le répare pas! »
Comme son entreprise roule très vite, il ne peut pas se permettre les temps d’arrêt nécessaires pour apporter des correctifs à ses serveurs ni le risque que ses employés soient interrompus par des installations de mises à jour Windows et des redémarrages « inutiles ». Il a donc demandé à ce qu’on règle ses serveurs pour annuler les mises à jour automatiques.
Cette approche semble avoir fonctionné assez bien pendant plusieurs années, mais tout s’est arrêté brutalement un mardi matin. Du jour au lendemain, l’équipe de conception n’avait plus accès aux fichiers stockés sur le serveur. Tous les fichiers qu’ils essayaient d’ouvrir semblent être corrompus. Comment gérer ça rapidement?
Comble du malheur, le département de comptabilité a également un problème ce matin-là. Un par un, les utilisateurs reçoivent un message inquiétant indiquant que leurs fichiers personnels ont été cryptés sans leur consentement et qu’ils doivent payer 3 bitcoins pour les récupérer (environ 45 000 $ à l’époque). Un département après l’autre, les accès aux fichiers et aux ordinateurs sont entièrement bloqués. La panique commence à s’installer. Personne ne sait ce qui se passe ou ce qu’il faut faire. La seule chose qui est claire à ce moment-là, c’est qu’ils sont dans l’eau chaude.
L’équipe informatique interne de George est dépassée par les événements. Ils ont passé près de 24 heures à essayer de rétablir la situation, sans succès. Ils ont alors pris contact avec nous.
Nous avons évalué rapidement la situation et bloqué l’accès aux pirates informatiques. Nous avons ensuite restauré les fichiers grâce aux sauvegardes qui étaient en bon état. En tout, il a fallu près de deux jours pour récupérer suffisamment de matériel pour que les employés puissent recommencer à travailler.
Malgré l’efficacité de l’opération, des dommages irréparables ont été causés à l’entreprise et les délais supplémentaires ont mené à l’annulation de commande et créé de l’insatisfaction chez certains clients.
Comment une situation comme celle-là peut-elle arriver?
Pour faire simple, il y avait une faille de sécurité dans le logiciel ERP utilisé pour la gestion de l’entreprise. Dans le cas de l’entreprise de George, le système ERP est accessible sur Internet pour que les partenaires étrangers puissent également accéder aux commandes et aux informations sur les stocks. Il était donc particulièrement à risque.
Une fois que les pirates se sont attaqués à ce système, ils ont exploité la vulnérabilité pour obtenir un accès complet au serveur. À partir de là, les pirates ont utilisé leur accès au réseau pour diffuser un logiciel malveillant (un logiciel de cryptage) sur tous les ordinateurs du réseau simultanément. Comme la plupart des systèmes n’avaient jamais été mis à jour, ils étaient vulnérables à ce type de logiciel malveillant et aucune alarme ne s’est déclenchée avant qu’il ne soit trop tard.
Pour ajouter l’insulte à l’injure, la vulnérabilité exploitée était bien connue du fournisseur du logiciel ERP et de Microsoft et tous deux avaient publié des mises à jour pour résoudre ce problème quelques mois auparavant.
Une fois que la poussière est retombée et que l’entreprise de George a repris ses activités, nous avons longuement discuté de ce qui s’est passé et de la manière dont ça aurait pu être évité. Inutile de dire qu’une fois que George a compris ce qu’il risquait en annulant les mises à jour, il a changé d’opinion. L’interruption occasionnelle des mises à jour est un bas prix à payer pour éviter que ce type d’événement ne se reproduise.
Peu de temps après, George s’est inscrit à nos services MSP et nous avons reconfiguré tous ses systèmes avec notre politique standard de correctifs automatiques.
Approbation des mises à jour
Toutes les mises à jour (à l’exception des pilotes, des correctifs et des mises à niveau de la version du système d’exploitation) sont automatiquement approuvées pour installation 15 jours après leur publication par le fournisseur. Pour Microsoft, c’est une fois par mois, mais ça varie pour les autres fournisseurs de logiciels.
Calendrier d’installation
- Serveurs – Tous les correctifs approuvés sont installés automatiquement une fois par mois, le jour et à l’heure le moins perturbant pour l’entreprise. En général, il s’agit du dimanche matin, de 2 heures à 6 heures.
- Stations de travail et ordinateurs portables – Tous les correctifs approuvés sont installés chaque jour, de 18 heures à 6 heures avec une fenêtre d’installation supplémentaire d’une heure à l’heure du déjeuner. En plus, le vendredi, le samedi et le dimanche, nous autorisons le système à installer des correctifs toute la journée.
Grâce à cette configuration, la plupart des gens ne se rendent même pas compte que leur système est mis à jour, car tout se passe pendant qu’ils n’utilisent pas leur ordinateur. De temps en temps, il y a quelqu’un qui finit par travailler tard et qui peut avoir besoin de redémarrer après l’installation de la mise à jour automatique, mais comme leurs systèmes sont maintenant déjà à jour, ces interruptions ne durent que quelques minutes.
En plus des avantages de sécurité, les bugs sont corrigés en temps voulu et les nouvelles fonctionnalités sont ajoutées automatiquement. Ces nouvelles fonctionnalités nécessitent parfois un temps d’adaptation, mais dans l’ensemble, elles permettent aux employés de travailler plus efficacement et de profiter de nouvelles façons d’effectuer le même travail plus facilement et plus rapidement.
Si vos systèmes ne se mettent pas à jour automatiquement, vous devriez prendre le temps d’analyser les avantages d’activer cette fonction. Si vous avez tendance à penser comme George, reconsidérez vos motivations dès aujourd’hui! La mise à jour régulière de vos logiciels est essentielle pour assurer la sécurité de vos données et l’efficacité de votre personnel.