La gestion des correctifs est un domaine de la gestion des systèmes qui implique l’acquisition, le test et l’installation de plusieurs correctifs, ou modifications de code, sur un système informatique administré. Les tâches de gestion des correctifs comprennent le maintien d’une connaissance à jour des correctifs disponibles, la décision des correctifs appropriés pour des systèmes particuliers, la garantie que les correctifs sont installés correctement, le test des systèmes après l’installation et la documentation de toutes les procédures associées, telles que les configurations spécifiques requises. Plusieurs produits sont disponibles pour automatiser les tâches de gestion des correctifs, notamment APM de RingMaster Software, Desktop Central de ManageEngine et SolarWinds Patch Manager.
Pourquoi la gestion des correctifs est-elle importante ?
La gestion des correctifs est importante car les correctifs aident à maintenir la santé et la sécurité des systèmes qui sont corrigés. En outre, les correctifs sont parfois utilisés pour mettre à jour les logiciels afin qu’ils fonctionnent avec le dernier matériel.
Comment fonctionne la gestion des correctifs ?
La gestion des correctifs fonctionne différemment selon qu’un correctif est appliqué à un système autonome ou qu’il est appliqué à des systèmes sur un réseau d’entreprise. Dans le cas d’un système autonome, le système d’exploitation et les applications de ce système effectuent périodiquement une vérification automatique pour voir si des correctifs sont disponibles. Si de nouveaux correctifs existent, ils seront généralement téléchargés et installés automatiquement.
La gestion des correctifs a tendance à fonctionner différemment dans un environnement d’entreprise, car les organisations essaient généralement de maintenir la cohérence des versions logicielles sur l’ensemble de leurs ordinateurs. À ce titre, les organisations effectuent généralement une gestion centralisée des correctifs plutôt que de permettre à chaque ordinateur de télécharger ses propres correctifs.
La gestion centralisée des correctifs utilise un serveur de gestion centralisée des correctifs qui télécharge les correctifs au nom de l’organisation et distribue ces correctifs aux ordinateurs du réseau de l’organisation conformément à la politique de gestion des correctifs de l’organisation.
Un serveur de gestion centralisée des correctifs fait plus qu’automatiser la gestion des correctifs. Il donne également à l’organisation un certain degré de contrôle sur le processus de gestion des correctifs. Par exemple, s’il est déterminé qu’un patch particulier est problématique, l’organisation peut alors configurer sa politique de gestion des patchs pour empêcher le déploiement de ce patch particulier.
Un autre avantage à effectuer une gestion centralisée des patchs est que cela permet de conserver la bande passante Internet. Il est peu judicieux, du point de vue de la bande passante, de permettre à chaque ordinateur de toute l’organisation de télécharger exactement le même patch. Au contraire, le serveur de gestion centralisée des correctifs peut télécharger le correctif et le distribuer à tous les ordinateurs de l’entreprise. Cela signifie que le patch ne doit être téléchargé qu’une seule fois, plutôt que de télécharger une copie distincte pour chaque ordinateur.
Bien que de nombreuses organisations gèrent elles-mêmes la gestion des patchs, certains fournisseurs de services gérés effectuent la gestion des patchs conjointement avec les autres services de gestion de réseau qu’ils fournissent à leurs clients.
Avantages de la gestion des patchs
La plupart des grands éditeurs de logiciels publient périodiquement des patchs pour leurs produits. Ces correctifs peuvent servir l’un des trois objectifs principaux suivants.
Premièrement, les correctifs sont souvent utilisés pour remédier aux failles de sécurité. Si un éditeur de logiciels découvre qu’un risque de sécurité est associé à son produit, il publie généralement un correctif pour y remédier. Il est important que les organisations appliquent les correctifs de sécurité le plus rapidement possible, car les pirates et les auteurs de logiciels malveillants connaissent les vulnérabilités de sécurité qu’un correctif est censé corriger, et recherchent activement les systèmes non corrigés.
Une deuxième raison pour laquelle les éditeurs de logiciels publient couramment des correctifs est la correction des bogues qui ont été découverts dans leurs logiciels. L’application de tels correctifs peut améliorer la stabilité du logiciel, tout en se débarrassant de problèmes gênants.
Troisièmement, les sociétés de logiciels publient occasionnellement des correctifs comme moyen d’introduire de nouvelles fonctionnalités. Les mises à jour de fonctionnalités deviennent beaucoup plus courantes qu’auparavant en raison de la transition vers les licences de logiciels par abonnement.
Problèmes courants de la gestion des correctifs
Le problème le plus courant associé au processus de gestion des correctifs est celui d’un correctif bogué. Occasionnellement, un patch introduit des problèmes qui n’existaient pas auparavant. Ces problèmes peuvent apparaître dans le produit qui fait l’objet d’un correctif, ou les problèmes peuvent se manifester ailleurs si d’autres logiciels ont une relation de dépendance avec le logiciel qui a été récemment corrigé.
Parce que les correctifs peuvent parfois introduire des problèmes dans un système qui fonctionnait correctement auparavant, il est important que les administrateurs testent les correctifs avant de les déployer à l’échelle de l’organisation.
Un autre problème commun associé à la gestion des correctifs est que les systèmes déconnectés peuvent ne pas recevoir les correctifs en temps voulu. Si un utilisateur mobile se connecte rarement au réseau de l’entreprise, par exemple, alors l’appareil de cet utilisateur peut rester pendant de longues périodes sans être patché. Dans ce cas, il peut être préférable de configurer l’appareil pour une gestion autonome des correctifs plutôt que de s’appuyer sur une gestion centralisée des correctifs.
Cycle de vie de la gestion des correctifs
Lorsqu’un nouveau correctif est publié, une organisation doit le tester avant de le déployer à l’échelle de l’entreprise. Le service informatique peut initialement effectuer quelques tests de base à l’intérieur d’un environnement sandbox. Cela permet d’éviter que tout problème lié au correctif n’ait un impact sur les systèmes de production.
Si aucun problème évident n’est découvert lors des tests en bac à sable, alors le service informatique peut effectuer un déploiement pilote. Un déploiement pilote consiste à déployer les correctifs sur un nombre limité de systèmes de production pour vérifier que le correctif fonctionne correctement dans un environnement de production. Après un certain temps, le correctif est déployé à l’échelle de l’organisation.
Occasionnellement, le service informatique peut avoir besoin de supprimer un correctif qui a été appliqué aux systèmes de production. Cela peut se produire s’il s’avère que les correctifs posent des problèmes, mais il existe d’autres raisons de supprimer un correctif. Un patch peut être supprimé, par exemple, si un fournisseur de logiciels publie un nouveau patch qui ne peut pas être mis en place tant que le patch précédent reste sur le système. Dans ce cas, on dit que le nouveau patch remplace le précédent.
Exemples de gestion des correctifs
Microsoft fournit souvent des correctifs à ses systèmes d’exploitation Windows et à d’autres produits tels qu’Office 365. Ces correctifs sont normalement publiés de manière planifiée, lors d’une journée qui est désormais connue sous le nom de Patch Tuesday.
Les systèmes autonomes s’appuient sur Windows Update pour télécharger et déployer automatiquement tous les correctifs disponibles. Dans les environnements professionnels, cependant, il est beaucoup plus courant d’utiliser les services de mise à jour de Windows Server pour gérer et déployer les correctifs Microsoft. Les services de mise à jour de Windows Server, communément appelés WSUS, sont inclus dans Windows Server et spécifiquement conçus pour centraliser la gestion des correctifs. Cependant, il existe de nombreux produits tiers qui sont également capables de télécharger, de gérer et de déployer les correctifs Microsoft.