Blog Nitro

Correctifs de sécurité en série d'Adobe : vue d'ensemble

broken-computer.jpg

En ce qui concerne les actifs informatiques, la sécurité des données et des informations est une priorité pour les chefs d'entreprise et les professionnels de l'informatique, et pour cause.

Dans notre monde connecté, les risques de compromission des données, d’attaque de logiciels malveillants et de vol d’identité sont bien réels. Les failles dans l’intégrité des logiciels et des solutions SaaS sont régulièrement exploitées par des pirates, qui mènent des assauts plus ou moins ambitieux sur des organisations de toutes tailles.

De nombreux fournisseurs traitent les vulnérabilités en publiant des correctifs de sécurité, qui doivent être appliqués par les utilisateurs et/ou les administrateurs du programme à risque. S’il est important de disposer de tels correctifs, l’exposition des vulnérabilités peut être irritante en soi, surtout si de nouveaux problèmes apparaissent régulièrement dans les mêmes applications.

Adobe Reader et Acrobat sont d'excellents exemples de ces programmes qui nécessitent une maintenance constante de la sécurité.

La valse des correctifs

Dans son rapport Patch Tuesday d’octobre, Adobe a repéré pas moins de 71 vulnérabilités critiques, publiant dans la foulée les correctifs correspondants pour Acrobat et Reader (versions XI et ultérieures). Adobe publie tous les mois des correctifs pour ses produits. On peut donc imaginer combien de correctifs doivent être appliqués pour assurer la sécurité des versions prises en charge des logiciels. Mais qu’en est-il des clients qui utilisent des versions plus anciennes d’Acrobat et de Reader ?

Pas de chance. En novembre 2015, Adobe a mis fin à l’assistance pour les versions anciennes. Les utilisateurs sans assistance ne sont pas protégés contre l’exécution de code à distance et contre les contournements de sécurité. Par ailleurs, ils ne peuvent pas bénéficier des correctifs de sécurité que l’entreprise a publiés.

Le glas a sonné

Bien entendu,la fin de vie des logiciels d'Adobe ne devrait pas surprendre les clients utilisant la version concernée. La société communique ces changements bien à l'avance.Par exemple, la fin du support de base d'Acrobat XI est déjà prévue pour une année complète à partir de maintenant.

"Il est toujours recommandé de supprimer les programmes en fin de vie de votre PC car ils ne sont plus maintenus et pris en charge par le fournisseur et ne reçoivent pas de mises à jour de sécurité. Ils doivent donc être traités comme non sécurisés », déclare Kasper Lingaard, directeur de la sécurité chez Flexera Software. "Si vous identifiez et supprimez les programmes en fin de vie, vous avez rendu votre PC beaucoup plus sécurisé."

Rien de plus simple : il suffit de repérer les versions qui ne sont plus prises en charge, d’installer la version la plus récente du logiciel et de désinstaller toutes les versions obsolètes qui traînent encore dans votre entreprise. Pas vrai ?

Si vous vous êtes déjà retrouvé dans cette catégorie, vous savez que ce n'est pas si facile. Négociations de contrats, vérifications de conformité,audits de version,installations/désinstallations manuelles,coûts de mise à niveau : en tant qu'informaticien occupé Pro, ces obstacles pourraient facilement rendre attrayant le simple fait de s'en tenir à ce que vous avez. (Jusqu'à ce que quelque chose tourne mal,c'est-à-dire !)

L’alternative éprouvée

Si la sécurité est une priorité dans votre organisation, il est dans votre intérêt d’envisager des logiciels PDF alternatifs. Évitons de nous voiler la face : les correctifs de sécurité d’Adobe Acrobat et Reader continueront à affluer pendant au moins un certain temps.

Voici un aide-mémoire rapide des considérations de sécurité à avoir à l’esprit quand vous entamez votre recherche d’une solution de remplacement :

  • Qui possède l'IP et qui écrit le code ?
  • À quelle vitesse les correctifs de sécurité sont-ils publiés ?
  • Quel est le bilan en matière de sécurité ?
  • Comment sont gérées les mises à jour ?
  • Quelles fonctionnalités de sécurité des documents l'application fournit-elle ?

Chez Nitro, tous ces aspects font l’objet de l’attention la plus rigoureuse.

Notre IP propriétaire signifie que, dans les rares cas où un problème de sécurité surviendrait (nous disons rare car Nitro n'a eu à publier qu'un seul correctif de sécurité au cours des cinq dernières années !), nous pouvons l'attaquer rapidement. Les correctifs peuvent être fournis via nos mises à jour silencieuses, de sorte que le service informatique n'a pas besoin de perdre du temps à rechercher différentes versions et à appliquer manuellement les bons correctifs de sécurité. Et avec des fonctionnalités de sécurité des documents comme RMS 2 . 0 , certificats numériques, rédaction et autorisations de documents, les utilisateurs disposent également des outils nécessaires pour protéger leurs fichiers importants.

Il s’agit en fait de proposer une solution sécurisée, facile à gérer par le service informatique et simple à adopter par les utilisateurs. Découvrez l’approche de Nitro en matière de sécurité sur notre site.

Contactez-nous dès aujourd'hui pour voir si Nitro est adapté aux besoins de productivité documentaire de votre organisation. >>

Des signatures électroniques
Un leader dans les signatures électroniques
Nitro Sign reconnu comme leader dans le rapport radar 2022 GigaOm pour les signatures électroniques. En savoir plus sur l'évaluation et l'analyse par GigaOm des principaux fournisseurs de signature électronique de la catégorie.