Une faille de sécurité logicielle nuit à votre sécurité Internet

Une faille de sécurité c'est la mort

Hantise des administrateurs systèmes et des développeurs de logiciels, la faille de sécurité logicielle est le point sensible de la sécurité informatique. En effet elles servent aux pirates à s'introduire sur un système cible distant ou y installer un logiciel malveillant. C'est pourquoi les plus grands éditeurs de logiciels consacrent de l'énergie à chercher les failles de sécurité dans leurs logiciels et les colmater. Et c'est la raison pour laquelle vous avez intérêt à faire les mises à jour des applications sur votre ordi et mobile.

Définition d’une faille de sécurité logicielle

Une faille de sécurité logicielle ou vulnérabilité logicielle est un dysfonctionnement ou un défaut de protection dans un logiciel. Et un pirate ou un programme dédié cherche à l’exploiter. Pour s’introduire sur votre ordinateur ou smartphone à distance et y exécuter un programme malveillant. Ou pour y installer une porte dérobée discrète ad vitam æternam ou saccager votre système.

Toutes les catégories de logiciels malveillants peuvent être exécutées ou installées sur votre ordi par ce moyen.

Le logiciel visé fonctionne très bien par ailleurs, il remplit bien toutes les fonctions pour lesquelles il a été conçu. Que ce soit un navigateur, une messagerie ou une fonction de Windows ou MacOS par exemple. Mais il est très difficile de traiter la sécurité dans le cadre de son développement. Et c’est un développeur professionnel de logiciel qui vous le dit.

Dans le système d’exploitation

Le système d’exploitation (Windows, Linux, MacOS, Android …) permet d’utiliser votre matériel. Il inclut des programmes qui présentent des failles de sécurité logicielles, notamment ceux liés à votre connexion Internet.

On découvre de nouvelles vulnérabilités régulièrement.

Et des programmes prêts à l’emploi permettent de chercher automatiquement, sur un ordinateur distant, des centaines de failles de sécurité logicielles connues. Ainsi ils visent entre autres le système d’exploitation, tel que Windows, Linux, Mac OS ou Android.

Dans les applications Internet

Les navigateur, lecteur d’emails et de news représentent le point le plus faible de votre système concernant les malware sur Internet. Les sites Web, emails, news et téléchargements sont les sources d’empoisonnement potentiel de toutes sortes ( code parasite autopropageable, trojan …).

Tous les logiciels exploitant le réseau Internet d’une manière ou d’une autre, représentent un risque potentiel. Chacun peut comporter une faille de sécurité logicielle ou divulguer des informations dangereuses pour votre système.

Certaines applications de chat ( dialogue en ligne ) sont une aubaine pour les pirates pour connaître votre adresse IP et ainsi tenter une intrusion sur votre système ou une déconnexion à distance.

Des serveurs Web divulguent parfois votre adresse IP aux autres membres connectés. Et ils peuvent aussi comporter une faille de sécurité logicielle ( pages Web, FTP, etc … ).

Les programmes très utilisés dans le monde ( Internet Explorer, Outlook ) représentent un risque majeur. Puisque les pirates y cherchent des vulnérabilités logicielles en priorité pour avoir un impact maximal.

Conclusion en matière de faille de sécurité logicielle

C’est le point sensible de la sécurité informatique. En effet tout programme soi-disant sûr comporte au moins une faille de sécurité logicielle qui n’a pas encore été découverte.

Mais les patchs de sécurité des éditeurs permettent de colmater les plus connues. Et les pirates n’exploitent pas toutes les vulnérabilités logicielles parce qu’elles sont difficiles à identifier.

Enfin pour bien vous protéger des failles de sécurité logicielles, mettez à jour vos logiciels régulièrement. Pour combler les vulnérabilités logicielles avec des patchs de sécurité publiés par les éditeurs.

Pour en savoir plus

  • En cybersécurité, qu’est-ce qu’une vulnérabilité ? Est-ce qu’elle mènent toutes à une cyberattaque ? Comment sont-elles identifiées et résolues ?
  • Voici un exemple de faille de sécurité qui se lançait dès la lecture d’un email au format Web : Exploit.Iframe.FileDownload. Le virus était planqué dans le corps de l’email et exploitait une faille de sécurité dans Internet Explorer 5, utilisé pour afficher les emails au format Web.