Il fut un temps où nous n’avions pas d’appareils intelligents ou connectés. Les téléviseurs, les ampoules et même les téléphones étaient de simples appareils analogiques.
Si vous aviez dit à ma grand-mère qu’elle devait mettre à jour son téléviseur ou son ampoule, elle aurait pensé que vous lui demandiez d’acheter un nouvel appareil. Et non de télécharger une mise à jour logicielle.
Mais aujourd’hui, presque tous les appareils électroniques, même les ampoules, sont numériques. Et ils doivent être mis à jour pour rester compatibles avec les changements de l’écosystème, et rester à l’abri des pirates.
Les mises à jour, une plaie
Mais dans le même temps, je n’ai jamais rencontré quelqu’un qui aime faire des mises à jour de logiciels. Elles prennent du temps. Elles nécessitent souvent un redémarrage, ce qui peut obliger à relancer les applications. Parfois, les mises à jour modifient l’interface utilisateur. Et parfois, les mises à jour cassent tout.
Les mises à jour peuvent également introduire des incompatibilités. Ou réduire la liberté des propriétaires d’utiliser leurs appareils comme ils le souhaitent.
Une récente mise à jour du principal fabricant d’imprimantes 3D Bambu Labs a mis la communauté de l’impression 3D en émoi, car elle verrouille l’imprimante sur le slicer de Bambu (l’application qui rend les impressions 3D imprimables) et supprime la liberté d’utiliser des slicers plus populaires et open source, faisant ainsi de l’imprimante un appareil propriétaire.
Les mises à jour étant une véritable plaie, pourquoi les utiliser ? Pourquoi ne pas laisser faire les choses ? Si ce n’est pas cassé, ne le réparez pas, n’est-ce pas ?
Eh bien, non, et je vais vous expliquer pourquoi.
Nous sommes tous connectés
Le fait est que nous ne vivons plus dans un écosystème isolé. Le petit téléviseur de 15 pouces dans la chambre de mes parents était un appareil autonome. Elle pouvait capter les trois principales chaînes, mais c’était tout.
En revanche, le grand écran que j’ai en ce moment est tout simplement… une machine Linux. Il dispose d’une connexion Ethernet et Wi-Fi, il peut être mis à jour, exécuter des applications et, oui, afficher des publicités. Ce n’est pas vraiment une télévision. Elle ne se connecte ni aux signaux hertziens ni à un boîtier de télévision par câble. Il s’agit simplement d’un terminal Internet.
Il en va de même pour tout ce qui se trouve dans ma maison. La télévision, mes smartphones, mon micro-ondes, mes horloges, mes assistants intelligents tels qu’Alexa, mes ordinateurs, mes routeurs, mon thermostat, mes casques de réalité virtuelle, ma montre, mes AirPods, mes caméras, mes quatre serveurs NAS et même mon dernier trépied ont tous des processeurs au cœur de leur fonctionnement. Et exigent tous des mises à jour régulières.
Ces mises à jour peuvent être très ennuyeuses. Mais vous devez le faire.
Ne faites pas comme moi, surtout pas
Pendant des années, ma stratégie de travail a consisté à éviter les mises à jour jusqu’à ce qu’il y ait une ou deux mises à jour après la version que j’utilisais. Je voulais attendre que tous les bugs soient résolus. Mais en 2014, et à nouveau en 2016, j’ai appris une leçon.
Du porno sur mon site, via une faille
En 2014, je gérais plusieurs sites web WordPress. A l’époque, je ne faisais pas de mises à jour régulières. J’ai découvert du contenu porno sur un site.
Je n’avais pas fait de mises à jour. Je me suis dit que le site fonctionnait, alors pourquoi prendre le risque de le casser ? Mais l’un des plugins avait une faille. Les pirates ont trouvé le moyen d’entrer. Ils ont installé des logiciels malveillants sur le site. J’ai fini par devoir nettoyer la quasi-totalité du site.
Le processus a été très, très désagréable. Et a pris beaucoup de temps. Et, comme je l’ai dit, c’était ma faute.
Impossible de faire du webcast
Avançons le calendrier jusqu’en 2016. J’utilisais mon studio toutes les semaines pour faire des webcasts, qui constituaient une part importante de mon gagne-pain. Les webcasts étaient programmés en direct, avec des audiences en ligne qui attendaient le début de notre programme. L’équipe de webdiffusion et moi-même nous connections généralement une demi-heure avant le début de l’émission pour tout mettre en place.
Mais, par une journée pluvieuse d’avril 2016, je n’ai pas pu accéder au logiciel de webdiffusion. J’avais des clients et un public (plus d’un millier de personnes) qui attendaient. Il s’est avéré que je n’avais pas mis à jour le système d’exploitation de la machine de mon studio. L’appareil était suffisamment vieux pour que Chrome ne fonctionne plus. Il était également assez vieux pour que Gmail et Google Calendar ne fonctionnent pas, même dans Safari.
Google avait mis à jour ces trois outils. Ces mises à jour ne prenaient plus en charge le système d’exploitation obsolète que j’utilisais sur l’appareil. Ainsi, alors que tout avait bien fonctionné la veille, 30 minutes avant l’heure du spectacle, je ne pouvais plus rien faire fonctionner.
Heureusement, j’avais d’autres ordinateurs. Après une vingtaine de minutes de course folle et d’échanges de messages paniqués avec mon équipe, j’ai réussi à me connecter avec quelques minutes d’avance.
Depuis lors, j’ai pris soin d’effectuer les mises à jour en temps voulu. Je n’ai pas eu de problème depuis.
Qu’est-ce qui pourrait mal tourner ?
Ce ne sont là que quelques exemples de ce qui peut arriver si les mises à jour ne sont pas effectuées régulièrement. Faisons un tour d’horizon des risques qui peuvent être évités en pratiquant un bon régime de mise à jour :
Infections par des logiciels malveillants
C’est le plus important, et la raison pour laquelle vous devez mettre à jour votre navigateur et votre système d’exploitation chaque fois que cela vous est demandé.
Les pirates essaient d’intégrer des logiciels malveillants. Ils sont constamment à la recherche d’exploits.
De nombreux exploits datent de plusieurs années et sont bloqués par les dernières versions. Ne pas mettre à jour vous rend vulnérable.
Risques liés à la connectivité internet
Les pirates peuvent ratisser large ou vous cibler spécifiquement. Les caméras de sécurité sont particulièrement vulnérables.
N’oubliez pas que les pirates informatiques ne sont pas seulement à la recherche d’argent.
Par exemple il existe du cyberharcèlement en passant par des routeurs mal mis à jour pour espionner des personnes sans méfiance par le biais de leur webcam.
Risque de dommages matériels
Les pirates qui percent les protections d’un routeur non mis à jour peuvent accéder au chauffage de votre maison ou mettre en marche une imprimante 3D.
Bien que très peu d’incendies aient été causés par un piratage, cette possibilité existe.
Etre pris dans un réseau de machines connectées zombies
L’une des utilisations les plus courantes des logiciels malveillants consiste à installer des instances de réseau de zombies sur les ordinateurs d’utilisateurs qui ne se doutent de rien.
Les réseaux de zombies de grande taille multiplient la portée d’un pirate, permettant des attaques par déni de service distribué.
L’hébergement d’un bot peut ralentir votre ordinateur, encombrer votre connexion Internet, vous faire bannir de certains sites et éventuellement amener votre fournisseur d’accès à Internet à vous fermer.
Problèmes de compatibilité
Je regrouperai sous ce point les pertes de fonctionnalités critiques, les changements d’écosystème et les crises de dernière minute.
Les mises à jour maintiennent la compatibilité (à moins qu’elles ne la rompent, comme dans l’exemple de Bambu Labs).
Il ne s’agit là que de quelques exemples de ce qui pourrait arriver si vous n’exécutez pas vos mises à jour. Je sais que les mises à jour sont pénibles et je comprends votre angoisse. Mais faites-le quand même.