Patch

Un patch est une mise à jour, sous forme de fichier ou logiciel, visant à corriger les failles de sécurité d'un système d'exploitation ou logiciel.

Dans certains cas, un patch ne va pas uniquement corriger la faille. En effet, il peut également ajouter de nouvelles fonctionnalités au logiciel informatique ou au système d'exploitation.

Les constructeurs mettent souvent un patch à disposition en téléchargement afin de répondre à des failles de sécurité éventuelles.

A l'origine, les failles sont détectées soit par les testeurs et développeurs du constructeur, soit signalées par des utilisateurs externes.

Tous les citoyens, PME et administrations confondus, utilisant des outils relatifs aux Nouvelles Technologies de l'Information et de la Communication (N.T.I.C.).

L'accroissement des fonctionnalités et possibilités offertes par les différents logiciels augmente la probabilité de contenir des failles de sécurité.

Ces failles peuvent dans certains cas être utilisées et exploitées à des fins malicieuses afin d'obtenir un accès non-autorisé sur la machine utilisant le logiciel défectueux.

Le cycle de vie d'un patch commence dans la majorité des cas par la notification de la faille par le constructeur du logiciel, voire directement par une annonce publique. Dans des cas limités, et en fonction de certaines lois et réglementations nationales, l'annonce publique sans autorisation de la part du constructeur peut être considérée comme illicite.

A partir de cet instant et dans un laps de temps arbitraire, le constructeur de logiciel valide l'existence de la faille par une annonce ou la publication d'un bulletin de sécurité.

Dans la plupart des cas, cette annonce est accompagnée simultanément de la mise à disposition d'un correctif (patch) permettant de contrer la faille existante.

En fonction du niveau de maturité du constructeur, chaque patch devrait être accompagné d'une notice d'information ayant les caractéristiques suivantes :

	identifiant unique incluant les notions de date et version du patch,
	informations sur la faille de sécurité,
	systèmes et logiciels affectés,
	explications sur la mise en œuvre du patch,
	informations de contact,
	impacts potentiels ou tout autre type d'information importante à prendre en compte.

L'application de patchs permet de contrer principalement les menaces suivantes :

	Attaques ((fiche pas encore disponible)
	Vers/Virus (Consultez la fiche : « Vers/Virus »).
	Chevaux de Troie (Consultez la fiche : « Chevaux de Troie »).

Voici un extrait d'un bulletin d'information relatif à une vulnérabilité et contenant les indications relatives au patch et aux versions disponibles :

Avant d'installer un patch, il faut toujours considérer :

	Si vous êtes concerné par le patch et le cas échéant que vous téléchargez la version correspondante à votre environnement.
	Si le patch vous permet d'acquérir un niveau de sécurité supplémentaire par rapport à d'éventuelles contre-mesures déjà existantes tel que des anti-virus, firewalls ou autres.