Une vulnérabilité, c'est un peu comme une fenêtre restée ouverte dans votre système informatique. Les éditeurs (Microsoft, Google, Adobe, etc.) publient régulièrement des patchs de sécurité pour la refermer.

Le problème ? Les attaquants le savent, et ils exploitent les logiciels non mis à jour (systèmes d'exploitation, logiciels métiers, serveurs) pour s'introduire dans le réseau. C'est l'une des voies d'entrée les plus rapides et les plus efficaces.

• Votre vieux serveur n'a pas été mis à jour car "on a peur que ça casse l'application métier" ?

• Le logiciel de comptabilité tourne encore sur une version obsolète de Windows ?

Le risque : En quelques heures après la publication d'un patch, les pirates décortiquent la faille pour l'exploiter sur tous les systèmes qui n'ont pas fait la mise à jour. C'est une course contre la montre que beaucoup de PME, faute de temps ou de compétences internes, perdent.

Le conseil d'EXA pour les PME :

• Automatisez les mises à jour ! Le patching doit être régulier, planifié et automatisé autant que possible.

• Faites un inventaire : Listez tous vos logiciels, surtout ceux exposés à Internet, et assurez-vous qu'ils sont sous support éditeur.

• Ne laissez rien derrière : Les logiciels obsolètes et non supportés doivent être migrés ou mis à la retraite. Ils sont une bombe à retardement.

Notre rôle ? Notre équipe d'infrastructure et réseau gère cette complexité pour vous. On s'occupe du patch management pour que votre PME ait un niveau de protection équivalent aux grandes structures, sans que vous ayez à y penser.