Le paradoxe des mises à jour logicielles
Dans notre esprit, les mises à jour sont un processus difficile qui ne plait à personne. Nous avons tous un exemple de correctif ayant nui à nos appareils. Nous les repoussons au maximum, malgré le fait que la plupart des mises à jour existent pour régler un problème de sécurité. La majorité d’entre elles permettent en effet de corriger des bugs du système d’exploitation, des navigateurs, des différentes suites (Office et Adobe en tête) ou encore de nos smartphones.
Mise à jour délicate pour les utilisateurs comme pour les éditeurs
Une majorité d’utilisateurs a déjà été ennuyé par une mise à jour désastreuse. L’utilisateur perd alors confiance dans les éditeurs de logiciels mais également les fabricants de matériel. Des dizaines de cas différents sont apparus ces dernières années dont les plus grands noms Apple, Google et Microsoft en tête. Dans certains cas, les appareils des utilisateurs sont devenus inutilisables. Sachant qu’un logiciel à jour est le meilleur moyen de limiter les cyberattaques, nous comprenons mieux le paradoxe qui se créé.
Pour les éditeurs de logiciels, les mises à jour des logiciels peuvent vite devenir complexes. En effet, selon l’importance du logiciel, la correction des vulnérabilités et les lignes de code à corriger augmentent considérablement. Toute modification du code pouvant entrainer des effets négatifs sur le code environnant. De nombreux tests doivent être réalisés afin de limiter les risques d’erreurs sur le logiciel de l’éditeur ou même des logiciels tiers associés à ce code. Suivant l’importance de l’éditeur, une erreur dans une mise à jour peut entrainer un nettoyage de plusieurs centaines de millions de PC.
Dès qu’une vulnérabilité est découverte et communiquée à un éditeur, celui-ci doit le plus rapidement possible sortir un correctif afin d’éviter que quelqu’un d’autre ne la découvre et l’exploite à une fin malveillante. C’est cette contrainte de temps qui permet l’apparition d’erreurs dans les mises à jour logicielles.
Mais en tant qu’utilisateur, un correctif entrainant des erreurs, voir une incapacité à utiliser son matériel peut amener à une perte de confiance dans l’éditeur de logiciel. Les utilisateurs commencent alors à retarder leurs mises à jour, ce qui amène un risque de piratage pour eux mais également pour les autres utilisateurs.
Rétablir la confiance
La confiance établie entre les utilisateurs et les éditeurs est fragile. Les enjeux sont importants pour les éditeurs qui prennent le risque lors du lancement d’un correctif inadapté, d’affecter des millions d’utilisateurs et d’engendrer un manque d’application des correctifs futurs.
Les éditeurs doivent donc faire preuve de transparence plutôt que laisser les utilisateurs dans le flou. Lorsqu’un problème apparait, il est nécessaire pour les entreprises de proposer des solutions alternatives. Faire preuve d’honnêteté et fournir des conseils avisés en cas de difficulté, permet de garder la confiance des utilisateurs.