Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Les patchs (correctifs, correctifs de sécurité, mises à jour, etc.) des produits Microsoft (Windows et les applications Microsoft) sont, sauf cas particulier (correction d'une faille de sécurité exceptionnellement grave et urgente), publiés de manière groupée, le second mardi de chaque mois.

L'habitude est prise de l'appeler le « Patch Tuesday » (le mardi des patchs).

Le « Patch Tuesday », le second mardi de chaque mois, est choisi, car :

  1. Le « Patch Tuesday » ne se situe pas totalement en début de semaine et est le plus loin possible de la fin de la semaine

  2. Le « Patch Tuesday » ne se situe pas totalement en début de mois et est le plus loin possible de la fin du mois

Ces choix permettent aux administrateurs de grands parcs informatiques et aux responsables informatiques, dans le monde de l'entreprise, d'avoir le temps de déployer les mises à jour (et de réagir, corriger, ou revenir en arrière, en cas de pépins), en observant que les travaux administratifs et comptables des entreprises (base de l'informatisation des entreprises) sont inscrits dans des cycles hebdomadaires et mensuels obligatoires :
  • Le mardi se situe suffisamment loin du début de la semaine pour permettre à l'entreprise de finir ses travaux hebdomadaires, et suffisamment loin de la fin de la semaine pour permettre au service informatique de revenir en arrière avant les travaux de fin de la semaine suivante en cas de problème (et avant de partir en week-end).

  • Le second mardi du mois (seconde semaine) se situe suffisamment loin du début du mois pour permettre à l'entreprise de finir ses grands travaux mensuels (paie des employés, arrêtés comptables, gestion des stocks, toutes clôtures mensuelles, etc.) et suffisamment loin de la fin du mois pour permettre au service informatique de revenir en arrière avant les travaux de clôture mensuelle suivants en cas de problème.

Microsoft a, durant des années, été connue pour avoir d'autres préoccupations que la sécurité des systèmes d'information de ses utilisateurs.

Par dérision, il est devenu habituel d'appeler le mercredi suivant le « Patch Tuesday », le « Hack Wednesday » (ou « Exploit Wednesday » - le Mercredi du Hack), le mercredi où les hackers se jettent sur les nouvelles failles de sécurité introduites par les corrections de la veille !

Microsoft a été qualifiée de société ayant une « culture du trou de sécurité » et ayant développé des technologies dédiées à l'attaque des internautes et des ordinateurs, de véritables machines à attaquer, comme ActiveX et le navigateur Internet Explorer (le générateur de failles de sécurité en flux continu). Ceci est un peu moins vrai depuis les idées prises par Microsoft au monde Linux, comme le travail systématique en compte limité et la demande explicite d'élévation de privilège, développées dans Windows Vista, et correctement mises en oeuvre à partir de Windows 7.