hygiene numerique

Mises à jour : pourquoi les ignorer met votre famille en danger

Pourquoi 60 pourcent des piratages exploitent une faille déjà corrigée. Comment automatiser les mises à jour sans douleur.

Par Étienne Aubry · · 8 min de lecture
Illustration : l'importance des mises à jour de sécurité

Mises à jour : pourquoi les ignorer met votre famille en danger

« Mise à jour de votre système disponible. Installer maintenant ou plus tard ? » Combien de fois avez-vous cliqué sur « Plus tard » ? Si vous êtes comme la majorité des utilisateurs, c’est probablement plusieurs dizaines de fois par an. Et c’est précisément ce que les attaquants comptent sur vous pour faire — parce que la majorité des piratages exploite des failles de sécurité déjà corrigées par les éditeurs, mais que la victime n’a pas installées.

Cet article explique le mécanisme, donne les chiffres réels, et propose une approche pragmatique pour ne plus jamais ignorer une mise à jour tout en restant productif.

Le mécanisme : faille → correctif → exploitation

Le cycle de vie d’une faille de sécurité ressemble à ceci :

Jour J — Découverte interne. Un chercheur en sécurité (chez Microsoft, Apple, Google, ou indépendant) découvre une faille dans un logiciel.

Jour J+30 à J+90 — Correctif développé. L’éditeur développe et teste le correctif. Pendant cette période, la faille est tenue secrète (« divulgation responsable ») pour éviter qu’elle soit exploitée avant le patch.

Jour J+90 — Publication du correctif. Le correctif est publié comme partie d’une mise à jour standard (« Patch Tuesday » de Microsoft, « iOS security update » d’Apple, etc.).

Jour J+90 + quelques heures — Rétro-ingénierie par les attaquants. Les pirates spécialisés étudient le correctif pour comprendre la faille qu’il corrige. Cette analyse prend typiquement quelques heures à quelques jours.

Jour J+91 et après — Exploitation massive. Les attaquants déploient des outils automatisés qui scannent Internet à la recherche d’appareils non patchés. Plus le temps passe sans patch, plus l’appareil est exposé.

C’est pour cela qu’on parle de course de vitesse : entre la sortie du patch et son installation, vous êtes en risque.

Les chiffres réels

Plusieurs études convergent sur des chiffres édifiants :

  • Plus de 60 % des piratages réussis exploitent une faille pour laquelle un correctif existait déjà (Verizon Data Breach Investigations Report 2024).
  • Le temps médian entre la sortie d’un correctif Microsoft et son exploitation active dans la nature est désormais de 15 jours.
  • En France, environ 30 % des Windows particuliers sont en retard de plus de 90 jours sur les correctifs de sécurité (estimation diverses).

Conclusion : retarder les mises à jour de plus de 2 semaines vous expose statistiquement à un risque considérable, sans aucun bénéfice compensatoire.

Les vraies raisons pour lesquelles vous repoussez

Soyons honnête : si vous repoussez les mises à jour, ce n’est pas par négligence. C’est probablement pour une des raisons suivantes :

1. La mise à jour interrompt votre travail. Le redémarrage de Windows prend 10 à 20 minutes. Au mauvais moment, c’est rageant. Solution : configurer les mises à jour pour qu’elles s’installent la nuit.

2. Vous craignez que la mise à jour casse quelque chose. Cas réel — il arrive qu’une mise à jour introduise un bug. Mais les bugs sont vite repérés et corrigés (sous-mise à jour publiée). À court terme, le risque d’un bug est largement inférieur au risque d’une faille exploitée.

3. Vous oubliez tout simplement. La plus fréquente. Solution : automatisation totale.

4. Vous avez une vieille version qui ne se met plus à jour. Cas plus sérieux qui mérite un remplacement matériel.

L’approche pragmatique : automatiser, partout

Le principe : configurer vos appareils pour que les mises à jour s’installent automatiquement la nuit, sans intervention de votre part.

Sur Windows

  • Paramètres → Windows Update → Options avancées.
  • Activer « Recevoir les mises à jour pour d’autres produits Microsoft ».
  • Activer « Mises à jour qualité, fonctionnalités, etc., automatiquement ».
  • Définir les heures d’utilisation typiques pour éviter les redémarrages pendant votre travail.

Sur Mac

  • Préférences Système → Général → Mise à jour de logiciels.
  • Activer « Mises à jour automatiques » → cocher toutes les sous-options (téléchargement, installation, mises à jour de sécurité système, mises à jour d’apps App Store).

Sur iPhone / iPad

Voyez aussi notre guide pour sécuriser son iPhone en 8 réglages.

  • Réglages → Général → Mise à jour logicielleMises à jour automatiques.
  • Activer « Télécharger les mises à jour iOS », « Installer les mises à jour iOS », et « Réponses de sécurité et fichiers système ».

Sur Android

Voyez aussi notre guide pour sécuriser son Android en 8 réglages.

  • Paramètres → Système → Mise à jour du système → vérifier l’option d’installation automatique (variable selon constructeur).
  • Paramètres → Google → Mises à jour de sécurité du système Google Play → activer.
  • Google Play Store → Profil → Paramètres → Préférences réseau → Mise à jour automatique des applications.

Pour votre box internet

Beaucoup de box ont aussi des mises à jour de firmware. Vérifiez dans l’interface admin de votre box (généralement accessible sur 192.168.1.1 dans votre navigateur quand vous êtes connecté à votre Wi-Fi). Les mises à jour box sont en général automatiques mais c’est bon de vérifier.

Pour les objets connectés

Caméras IP, ampoules connectées, thermostats, assistants vocaux. Vérifiez si les apps associées proposent des mises à jour firmware automatiques. C’est souvent négligé alors que ces appareils sont des points d’entrée fréquents dans le réseau familial.

Les mises à jour qu’on ne peut PAS automatiser

Quelques exceptions à connaître :

1. Les mises à jour majeures de système (Windows 10 → Windows 11, macOS Big Sur → Sonoma, iOS 17 → iOS 18). Elles sont volumineuses et changent l’interface. Astoria pour les seniors et les utilisateurs peu techniques, à faire en présence d’un proche aidant si possible. Voyez aussi notre guide pour l’aidant numérique.

2. Les applications professionnelles spécialisées. Logiciels de comptabilité, de design, de traduction. Vérifiez avec leur éditeur s’ils proposent une auto-mise à jour, ou ajoutez un rappel mensuel de vérification.

3. Les pilotes matériels (drivers). Carte graphique notamment. Pour les particuliers, les mises à jour drivers ne sont pas systématiquement nécessaires (différent pour les gamers). Surveillez celles qui apparaissent dans Windows Update.

Le cas des appareils en fin de support

Tous les appareils ne reçoivent pas les mises à jour à vie. Quelques repères :

iPhone : typiquement 5-7 ans de mises à jour iOS depuis la sortie. Un iPhone 8 (2017) reçoit encore les mises à jour de sécurité jusqu’en 2024-2025. Au-delà, il devient vulnérable.

Android : variable selon constructeur. Google Pixel : 7 ans. Samsung : 5-7 ans selon modèle. Autres constructeurs : souvent 3-4 ans.

Windows : Windows 10 fin du support standard en octobre 2025 (puis support payant étendu). Windows 11 supporté pendant plusieurs années encore.

Mac : typiquement 7-8 ans de mises à jour macOS.

Comment vérifier :

  • iPhone : Réglages → Général → Informations → Version logiciel. Si version > 2 majeures de retard, l’appareil n’est probablement plus pris en charge.
  • Android : Paramètres → À propos du téléphone → Mise à jour Android. Le « niveau du correctif de sécurité » doit dater de moins de 90 jours.
  • Windows : Paramètres → Système → À propos → vérifier version.
  • Mac : Pomme → À propos de ce Mac → vérifier version macOS.

Si votre appareil n’est plus mis à jour, prévoyez son remplacement. À défaut, retirez de l’appareil toutes les applications sensibles (banque, mail, gestionnaire de mots de passe) et utilisez-le seulement pour des usages non critiques.

L’argument économique

Un argument pour ceux qui repoussent par souci de productivité : calculez le coût d’un incident.

  • Une journée de productivité perdue à cause d’un piratage = facilement 200-500 € de valeur de travail.
  • Une rançon payée = des centaines voire des milliers d’euros (et pas garantie de récupération).
  • Une fraude bancaire suite à un piratage = potentiellement des milliers d’euros.
  • Une perte de photos famille de 10 ans = inestimable émotionnellement.

Comparé à 10 minutes de mise à jour automatique pendant la nuit, le calcul est sans appel.

Pour les abonnés Sérénité Cyber

Notre abonnement Sérénité Cyber inclut une vérification trimestrielle des mises à jour de l’ensemble de vos appareils (smartphones, ordinateurs, box, objets connectés). Lors de la vérification, je vous fais un compte-rendu écrit et je signale les éventuels appareils en fin de support à remplacer. Détail sur la page Sérénité Cyber.

En résumé

Mises à jour : 60 % des piratages exploitent une faille déjà corrigée mais non installée. Délai médian patch → exploitation : 15 jours. Solution : automatiser totalement sur Windows, Mac, iPhone, Android, box internet. Exceptions à gérer manuellement : mises à jour majeures de système, applications pro, drivers. Surveiller le cycle de vie des appareils — au-delà du support officiel, remplacement nécessaire ou usage non critique seulement. Coût d’une mise à jour : 10 minutes. Coût d’un incident : 200-5000 € + valeur émotionnelle inestimable.

Si vous êtes au Mans ou en Sarthe et que vous voulez un audit complet de toutes vos mises à jour (configurations automatiques, état des appareils, plan de remplacement), je propose un Audit Sérénité Solo à 149 € (74,50 € après crédit d’impôt service à la personne) en 1h30 à votre domicile. Détail sur la page audit. Premier contact gratuit au 07 51 13 37 69.

Vous voulez aller plus loin ?

Sérénité Cyber Solo

Le filet de sécurité mensuel. Veille sur vos fuites de données, hotline, et 1 intervention à distance incluse chaque mois.

M’abonner à Sérénité Solo

19 € / mois