Qu'est-ce que la gestion des correctifs ?

La gestion des correctifs (également appelée “patch management”) est une pratique essentielle de l’informatique et de la maintenance des systèmes. Il s’agit de la manière dont vous corrigez les erreurs et les vulnérabilités en appliquant des “correctifs” (ou patchs) aux nouvelles versions des logiciels et des applications.

Pourquoi avons-nous besoin de la gestion des correctifs ?
Il s’agit de mises à jour de systèmes d’exploitation, d’équipements de réseau, de logiciels et d’applications, créées pour résoudre les problèmes découverts après la sortie de la version.

Un bon processus de gestion des correctifs peut protéger votre environnement contre les cyberattaques et contribuer au bon fonctionnement d’un environnement informatique sans temps d’arrêt. Il peut vous permettre d’être en parfaite conformité avec de nombreuses exigences réglementaires et aider les logiciels à fonctionner de manière optimale.

Votre approche de la gestion des correctifs doit inclure le suivi de tous les correctifs disponibles, la connaissance des correctifs adaptés à chaque système, la documentation de votre calendrier de correctifs et le test complet des systèmes après l’application des correctifs.

L’automatisation de la gestion des correctifs peut contribuer à rationaliser et à améliorer la précision de ces tâches.

Les correctifs logiciels comprennent des ajustements du code de programmation. Leur production coûte de l’argent et les éditeurs de logiciels ne les créent pas pour rien. Voici les principales raisons pour lesquelles les producteurs de logiciels créent et distribuent des correctifs :

Sécurité : Les pirates explorent les systèmes d’exploitation et les services de sécurité des réseaux en permanence à la recherche de moyens de les manipuler pour s’introduire, installer des logiciels espions ou voler des données. Un logiciel qui semble être sûr aujourd’hui peut devenir une faiblesse en matière de sécurité lorsque de nouvelles connaissances apparaissent. Ces failles fraîchement découvertes sont appelées “exploits” et les correctifs les suppriment.

Disponibilité du système : En supprimant les erreurs découvertes, les correctifs peuvent empêcher le système de planter ou de se bloquer. Il se peut que vous n’ayez pas rencontré l’erreur qui est corrigée mais, si elle existe, elle peut nuire à la disponibilité de votre système, il est donc préférable d’appliquer le correctif.

Conformité aux normes : Si vous devez vous conformer à une norme de sécurité industrielle, comme PCI DSS ou HIPAA, vous devez mettre en œuvre une stratégie de gestion des correctifs en tant qu’exigence de ces normes.

Garanties du système : Les fournisseurs de logiciels refuseront toute garantie système aux acheteurs qui ne parviennent pas à se mettre à jour avec la dernière version du logiciel en appliquant tous les correctifs. Dans certains cas, les fournisseurs refusent l’accès au support si le logiciel n’est pas entièrement corrigé. Le fait d’avoir un logiciel obsolète peut également être une excuse utilisée par votre assureur professionnel pour ne pas vous indemniser en cas de sinistre.

Améliorations du système : Certaines améliorations de fonctionnalités ne sont pas publiées sous forme de mise à jour complète mais sous forme de correctif. C’est notamment le cas lorsque les améliorations sont destinées à accroître l’efficacité d’un processus dorsal. Ainsi, si vous n’appliquez pas de correctifs, vous passez à côté de mises à jour gratuites.

En bref, ce n’est pas une bonne idée d’ignorer les correctifs.

Créez des politiques de système de gestion des correctifs en commençant par réfléchir à un ensemble de règles. Ces règles informent le système de gestion des correctifs des paramètres de fonctionnement importants, tels que le moment où le système est disponible pour l’exécution d’un correctif.

Vos politiques de gestion des correctifs doivent être coordonnées avec les pratiques commerciales et les priorités du système. Elles seront mises en œuvre dans le système de gestion des correctifs sous la forme d’une série de profils. Voici quelques conseils :

1. Créez des profils distincts par type de périphérique et par système d’exploitation.

Les correctifs que vous recevez ne s’appliqueront pas à tous vos appareils car vos logiciels sont étroitement liés au système d’exploitation qui les exécute. Par conséquent, vous n’avez pas besoin de patcher tous les systèmes simultanément. La création de profils distincts vous offre une certaine souplesse.

2. Isolez les systèmes qui sont critiques

Par exemple, un système d’exploitation ou un service qui a besoin d’une entrée dans le registre. Les correctifs appliqués à ces programmes nécessiteront un redémarrage du système. D’autres logiciels ne nécessiteront pas ce redémarrage et devraient être placés dans un groupe de déploiement de correctifs distinct.

3. Créez une politique de préparation du système

Définissez un profil pour la création d’un point de restauration du système afin que tout puisse être remis dans l’état où il était avant le début du déploiement du correctif si quelque chose ne va pas pendant le processus d’application du correctif. Attachez d’autres actions de politique d’administration à ce profil. Planifiez l’exécution de ce profil avant le déploiement de tout correctif.

4. Créez une fréquence régulière pour l’application des correctifs

Identifiez un jour de la semaine et une heure de la journée chaque semaine où il n’y a pratiquement aucune activité des utilisateurs.

Vous n’êtes pas obligé d’assister au déploiement, mais vous devez être en mesure de vérifier la disponibilité du système une fois qu’il est terminé et avant que la communauté des utilisateurs ne se mette au travail.

5. Laissez des intervalles dans le calendrier de déploiement

Si vous êtes susceptible d’appliquer des correctifs dans plusieurs groupes de stratégies au cours de la même période, laissez un intervalle d’environ une heure entre les heures de lancement de chacun. Cela permet à chaque groupe de stratégies d’avoir terminé ses mises à jour avant que le suivant ne commence. Exécutez d’abord le groupe de correctifs le moins prioritaire qui ne nécessite pas de redémarrage, à moins que les notes de publication des correctifs n’exigent autre chose.

6. Vérifiez que tous les périphériques sont allumés

Vous pouvez vérifier dans le système de gestion des correctifs s’il y a des correctifs qui doivent être appliqués dans la période précédant le lancement hebdomadaire des correctifs. Assurez-vous que tous les périphériques qui seront touchés par l’activation de ce groupe de politiques sont allumés et connectés au réseau avant de quitter le bureau pour la soirée.

7. Soyez le premier au bureau après le déploiement.

Ne définissez pas un créneau de déploiement de correctifs pour un jour où vous ne pouvez pas être sûr d’être le premier à accéder au système le lendemain. Si un rendez-vous signifie que vous ne pourrez probablement pas vérifier le système avant que les utilisateurs ne se connectent après une mise à jour, suspendez le déploiement.

Pour des informations plus détaillées sur les meilleures pratiques de gestion des correctifs, veuillez consulter notre page d’assistance sur le sujet.

Le logiciel de gestion des correctifs d’Atera vous donne le contrôle total de tous vos correctifs à partir d’un seul endroit !

Gagnez du temps en automatisant les correctifs pour les systèmes d’exploitation, les logiciels et le matériel et utilisez nos puissantes et efficaces capacités de rapports instantanés pour rester au fait de chaque agent, garantissant ainsi une sécurité et un contrôle sans faille.

La définition et l’automatisation de la gestion des correctifs logiciels peuvent être entièrement automatisées, grâce à nos intégrations avec Chocolatey pour Windows et Homebrew pour les appareils Mac. Ces deux options sont accompagnées d’une liste complète de correctifs pour les logiciels les plus courants, de Chrome et Zoom à Skype, Dropbox, etc.

Ajoutez-les à vos profils d’automatisation informatique, créez des lots de logiciels à installer ou à mettre à jour à l’échelle pour chaque client, et excluez même certains correctifs logiciels si nécessaire.