En quoi consiste la gestion des correctifs ?

La gestion des correctifs est une pratique essentielle dans le domaine de l’informatique et de la maintenance des systèmes. Elle consiste à résoudre les erreurs et vulnérabilités, en utilisant des « correctifs ».

Les correctifs

Les correctifs consistent en des mises à jour des systèmes d’exploitation, de l’équipement réseau, des logiciels et des applications, qui créées pour résoudre les problèmes détectés. Un bon processus de gestion des correctifs permet de protéger votre environnement contre les cyberattaques, d’aider votre équipement informatique à fonctionner sans interruption, de garantir la conformité absolue à de nombreuses exigences réglementaires et d’optimiser les performances des logiciels.

Votre approche de la gestion des correctifs doit inclure la mise à jour de tous les correctifs disponibles, la connaissance des correctifs adaptés à chaque système, la création et la mise à jour de votre planning de correctifs et le test approfondi des systèmes une fois l’application des correctifs terminée. L’automatisation de la gestion des correctifs permet de rationaliser et d’améliorer la précision de ces tâches.

Pourquoi se soucier des correctifs ?

Les correctifs logiciels incluent les réglages du code de programmation. Ils sont coûteux et les éditeurs de logiciels ne prennent pas leur création à la légère. Voici les principales raisons pour lesquelles les éditeurs de logiciels créent et distribuent des correctifs :

Sécurité : Les pirates informatiques explorent en permanence les systèmes d’exploitation et les services système à la recherche de moyens de les pénétrer, de surveiller les processus, d’installer des logiciels espions ou de voler des données. Un logiciel aujourd’hui sécurisé pourra présenter une faille de sécurité demain avec l’évolution des méthodes de piratage. Les nouvelles failles de sécurité appelées « exploits » peuvent être supprimées par les correctifs.

Disponibilité du système : En supprimant les erreurs détectées, les correctifs empêchent le système de planter ou de se bloquer. Même si vous n’avez pas rencontré l’erreur en cours de résolution, sa présence pourrait endommager la disponibilité de votre système. Il est donc préférable d’appliquer un correctif.

Conformité aux normes : Les normes de sécurité du secteur, telle que les normes PCI DSS ou HIPAA, exigent la mise en œuvre d’une stratégie de gestion des correctifs.

Garanties système : Les fournisseurs de logiciels refuseront d’appliquer toute garantie système pour les acheteurs qui ne mettent pas à jour leurs logiciels en appliquant tous les correctifs. Dans certains cas, les fournisseurs refusent l’accès au support tant que le logiciel n’est pas entièrement corrigé. Le fait d’avoir des logiciels qui ne sont pas à jour peut également être un motif pour votre prestataire d’assurance professionnelle de ne pas vous dédommager en cas de sinistre.

Améliorations du système : Certaines améliorations de fonctionnalités ne sont pas appliquées sous forme de mise à jour complète, mais sous forme de correctif. Cette approche est courante lorsqu’il s’agit d’améliorer l’efficacité d’un processus back-end. Par conséquent, si vous n’appliquez pas les correctifs, vous ne pourrez pas bénéficier des mises à niveau gratuites.

Pour conclure, il n’est pas judicieux d’ignorer les correctifs.

Comment savoir si des correctifs sont disponibles ?

Bien que l’installation des correctifs soit un processus relativement simple, des complications peuvent survenir lorsqu’ils s’appliquent à l’ensemble de l’infrastructure d’une entreprise. Pour cette raison, un outil automatisé de gestion des correctifs peut s’avérer très utile. Les systèmes de gestion des correctifs peuvent rechercher les mises à jour…

Comment puis-je vérifier si une mise à jour de nuit a bien été effectuée ?

La création de toutes les procédures de collecte et d’analyse de données nécessaires serait fastidieuse. Il est plus facile et économique d’utiliser un outil de gestion centralisée des correctifs, qui permet l’élaboration de rapports sur l’état de l’exécution.

Meilleures pratiques de gestion des correctifs

Créez des stratégies de gestion des correctifs, en commençant par définir un ensemble de règles. Ces règles permettent d’indiquer au système de gestion des correctifs des paramètres importants, tels que le moment où le système est disponible pour l’exécution d’un correctif.

Vos stratégies de gestion des correctifs doivent être coordonnées avec les pratiques commerciales et les priorités du système. Ces dernières seront implémentées dans le système de gestion des correctifs sous forme de série de profils.

Voici quelques conseils :

1. Créez des profils séparés pour chaque type de périphérique et système d’exploitation

Les correctifs que vous recevez ne s’appliquent pas à tous vos périphériques, car votre logiciel est étroitement lié au système d’exploitation sur lequel il sera exécuté. Par conséquent, vous n’avez pas besoin de réparer tous les systèmes simultanément. La création de profils séparés vous offre plus de flexibilité.

2. Séparez les systèmes essentiels

Vous pouvez séparer par exemple un système d’exploitation ou un service nécessitant une entrée dans le registre. Les correctifs appliqués à ces programmes nécessitent le redémarrage du système. Ce n’est pas le cas d’autres progiciels, qui doivent par ailleurs être placés dans un groupe de déploiement de correctifs distinct.

3. Créez une stratégie de préparation du système

Configurez un profil pour la création d’un point de restauration du système. Ainsi, si un problème survient pendant l’application du correctif, le système sera remis dans l’état précédent l’application. Associez d’autres actions de stratégie d’administration à ce profil. Planifiez l’exécution de ce profil avant le déploiement des correctifs.

4. Définissez un créneau habituel pour l’application des correctifs

Définissez une journée et une heure à laquelle l’activité des utilisateurs est presque nulle.

N’attendez pas la fin du dernier jour de la semaine de travail, sauf si vous avez l’intention de commencer à travailler tôt le lendemain, bien qu’il s’agisse d’un jour de congé officiel. Vous n’avez pas besoin d’assister au déploiement, mais il est nécessaire que vous vérifiiez la disponibilité du système une fois l’opération terminée, avant que les utilisateurs ne commencent à travailler.

5. Gardez des créneaux vides dans votre calendrier de déploiement

Si vous êtes susceptible d’appliquer des correctifs dans plusieurs groupes de stratégies au cours d’une même période, laissez un intervalle d’une heure à une heure et demie entre les différents lancements. Chaque groupe de stratégies pourra ainsi terminer ses mises à jour avant le prochain lancement. Exécutez en premier le groupe de correctifs de priorité moindre qui ne nécessite pas de redémarrage, sauf contre-indication des dépendances système décrites dans les notes de déploiement de correctif.

6. Vérifiez que tous les périphériques sont sous tension

Recherchez dans le système de gestion des correctifs ceux qui doivent être appliqués lors de l’exécution de votre déploiement de correctifs hebdomadaire. Avant de quitter le bureau, assurez-vous que tous les terminaux concernés par l’activation de groupe de stratégies sont allumés et connectés au réseau.

7. Soyez le premier de retour au bureau après le déploiement

Ne définissez pas de créneau de déploiement de correctifs si vous n’êtes pas sûr de pouvoir être le premier à accéder au système le lendemain. Si vous n’êtes pas en mesure de vérifier le système avant que les autres utilisateurs ne se connectent, suspendez le déploiement de la mise à jour.

Pour plus d’informations sur les meilleures pratiques en matière de gestion des correctifs, consultez notre page d’assistance sur le sujet.

FAQ

Qu’est-ce qu’une gestion de patch automatisée ?

Qu'est-ce que le cycle de vie de la gestion des patchs ?