Le point sensible : les failles de sécurité logicielles

Tête de mort

Hantise des administrateurs systèmes et des développeurs de logiciels, la faille de sécurité logicielle est le point sensible de la sécurité informatique. En effet les pirates de toute la planète passent leur temps à les chercher sur les réseaux, dont Internet, depuis cinquante ans. C'est pourquoi les plus grands éditeurs de logiciels consacrent de l'énergie à chercher les failles de sécurité dans leurs logiciels et les colmater.

Définition d’une faille de sécurité logicielle

Une faille de sécurité logicielle ou vulnérabilité logicielle est un dysfonctionnement ou un défaut de protection dans un logiciel. Et un pirate ou un programme dédié cherche à l’exploiter. Pour s’introduire sur votre ordinateur ou smartphone à distance et y exécuter un programme malveillant. Ou pour y installer une porte dérobée discrète ad vitam æternam ou saccager votre système.

Dans le système d’exploitation (Windows, Linux, Mac OS, Android …)

Le système d’exploitation permet d’utiliser votre matériel. Il inclut des programmes qui présentent des failles de sécurité logicielles, notamment ceux liés à votre connexion Internet.

On découvre de nouvelles failles régulièrement.

Et des programmes prêts à l’emploi permettent de chercher automatiquement, sur un ordinateur distant, des centaines de failles de sécurité logicielles connues. Ainsi ils visent entre autres le système d’exploitation, tel que Windows, Linux, Mac OS ou Android.

Les failles de sécurité logicielles dans les applications Internet

Les navigateur, lecteur d’emails et de news représentent le point le plus faible de votre système concernant les malware sur Internet. Les sites Web, emails, news et téléchargements sont les sources d’empoisonnement potentiel de toutes sortes ( code parasite autopropageable, trojan …).

Tous les logiciels exploitant le réseau Internet d’une manière ou d’une autre, représentent un risque potentiel. Chacun peut comporter une faille de sécurité logicielle ou divulguer des informations dangereuses pour votre système.

Certaines applications de chat ( dialogue en ligne ) sont une aubaine pour les pirates pour connaître votre adresse IP et ainsi tenter une intrusion sur votre système ou une déconnexion à distance.

Des serveurs Web divulguent parfois votre adresse IP aux autres membres connectés. Et ils peuvent aussi comporter une faille de sécurité logicielle ( pages Web, FTP, etc … ).

Les programmes très utilisés dans le monde ( Internet Explorer, Outlook ) représentent un risque majeur. Puisque les pirates y cherchent des vulnérabilités logicielles en priorité pour avoir un impact maximal.

Conclusion

C’est le point sensible de la sécurité informatique. En effet tout programme soi-disant sûr comporte au moins une faille de sécurité logicielle qui n’a pas encore été découverte.

Mais les patchs de sécurité des éditeurs permettent de colmater les plus connues. Et les pirates n’exploitent pas toutes les vulnérabilités logicielles parce qu’elles sont difficiles à identifier.

Enfin pour bien vous protéger des failles de sécurité logicielles, mettez à jour vos logiciels régulièrement. Pour combler les vulnérabilités logicielles avec des patchs de sécurité publiés par les éditeurs.

Lire la suite : Vous êtes aussi un élément clef de la protection de votre ordinateur : êtes-vous le maillon faible ?

Laisser un commentaire

A hacker easily removes your link spam or thanks you for your contribution.

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *