Le mot « patch » vient de l’anglais et signifie « réparation ». Cela décrit déjà très bien ce qui se cache derrière ce mot et sa fonctionnalité : comme un patch peut combler un trou, les correctifs comblent les lacunes des applications informatiques. Les correctifs permettent de mettre à jour, d’améliorer, d’étendre ou de corriger les applications logicielles. Dans certains cas, cela peut même se faire sans l’intervention de l’utilisateur.
En général, il existe quatre catégories de correctifs : le correctif de bug, le correctif à chaud, le correctif de sécurité et la mise à jour.
Correction de bug: une correction de bug consiste à corriger et à éliminer les erreurs d’un logiciel. Lorsqu’un programme a un « bug », il y a des perturbations ou des pannes et l’utilisateur ne peut pas utiliser le logiciel comme prévu par les développeurs. Voici quelques exemples : Une fonction ne peut plus être appelée, la connexion ne fonctionne pas ou le programme se ferme tout seul.
Correction à chaud: une correction à chaud corrige également les erreurs logicielles. La seule différence avec un bugfix est l’urgence avec laquelle l’erreur est corrigée. C’est de là que vient le nom de « hotfix ». Il s’agit d’une combinaison des mots anglais « hot » et « fix », qui suggèrent que l’erreur logicielle est un problème critique qui doit être résolu rapidement. Un exemple pourrait être que la dégradation entraîne une accumulation de plaintes de la part des clients, que le bogue affecte d’autres applications ou même d’autres secteurs de production.
Patch de sécurité: Un patch de sécurité est un correctif pour une faille de sécurité qui présente un risque de sécurité accru pour l’entreprise. C’est le cas lorsque des acteurs criminels peuvent exploiter des vulnérabilités existantes dans un logiciel et accéder au système pour exécuter un code malveillant et ainsi compromettre l’ensemble du système. Les vulnérabilités « zero-day » sont particulièrement insidieuses. Dans ces cas, les cybercriminels sont au courant de la vulnérabilité existante et l’exploitent avant même que l’éditeur du logiciel ne soit informé de l’existence de la faille et donc avant qu’un correctif de sécurité ne soit mis à la disposition des utilisateurs. Les vulnérabilités « zero-day » connues sont par exemple les vulnérabilités de sécurité autour du serveur Microsoft Exchange. Là encore, les attaquants ont exploité les vulnérabilités avant que Microsoft ne soit elle-même au courant des failles.
Mises à jour: les mises à jour sont des extensions et des renouvellements d’un logiciel existant. Contrairement aux exemples précédents, il ne s’agit pas ici de corriger une erreur ou un dysfonctionnement, mais de mettre à la disposition de l’utilisateur des évolutions ou des optimisations du logiciel – par exemple de nouvelles fonctionnalités, de nouvelles fonctions ou simplement une amélioration des performances.
Les correctifs et les mises à jour présentent de nombreux avantages. Les mises à jour permettent souvent d’améliorer les performances. Le travail et l’utilisation sont souvent facilités et optimisés. Elles garantissent également le maintien de la compatibilité avec d’autres applications logicielles ou éléments matériels.
Mais surtout, l’aspect sécurité joue un rôle important. Si les bugs et les erreurs ne sont pas corrigés à temps, ils risquent d’être plus vulnérables aux virus, chevaux de Troie et autres malwares(logiciels malveillants). Les correctifs de sécurité doivent toujours être installés immédiatement. C’est la seule façon de s’assurer qu’aucun acteur criminel n’exploite ces failles pour obtenir un accès non autorisé aux systèmes.
Remarque : Perseus propose à toutes les entreprises qui utilisent le portail de cybersécurité en ligne une lettre d’information sur les dangers, qui les informe des dernières failles de sécurité.
