1. MAÎTRISEZ VOTRE RÉSEAU. Il est important de comprendre que la force d’un réseau se rapporte à sa plus grande faiblesse, que ce soit en termes de sécurité, de stabilité ou de fonctionnement. Autrement dit, il suffit d’un seul ordinateur non corrigé pour rendre l’ensemble du réseau vulnérable. Par conséquent, la gestion des correctifs consiste à améliorer le fonctionnement du réseau entier, c’està-dire chaque ordinateur et appareil, notamment les appareils non gérés et non autorisés, pour atteindre un niveau acceptable. Pour ce faire, vous devez commencer par connaître précisément la composition de votre réseau. Le manque de visibilité ou de connaissance de certaines zones d’ombre renforce la vulnérabilité des actifs mal gérés face aux attaques et nuit à toute action visant à appliquer des stratégies de sécurité standard. L’équipe informatique n’est généralement pas disposée à procéder à l’inventaire des actifs. L’inventaire manuel des actifs est une tâche fastidieuse et fortement propice aux erreurs : il est très facile de passer à côté d’une ou deux applications. Si vous les oubliez, vous ne pourrez pas gérer leurs correctifs. Et si vous ne gérez pas leurs correctifs, ces applications deviennent les maillons faibles de votre réseau. Ainsi, notre premier conseil pour faciliter la gestion des correctifs consiste à automatiser la découverte des appareils ainsi que le recensement des actifs.

La découverte commence souvent par des analyses automatisées de votre réseau basées sur diverses techniques permettant de détecter et d’identifier les appareils actifs. Une fois les appareils détectés, ceux-ci peuvent être recensés et inventoriés. L’inventaire peut impliquer l’analyse de chaque machine afin d’identifier ses composants matériels et logiciels. Par la suite, un recensement des correctifs vous indique quelles applications sont à jour et lesquelles nécessitent des correctifs. Un seul processus automatisé vous permet ainsi de déterminer facilement l’état de votre réseau. Vous aurez connaissance de vos actifs ainsi que des tâches de gestion des correctifs à prévoir. Une meilleure compréhension de votre réseau optimise également l’efficacité de la gestion des correctifs. Par exemple, une connaissance précise de la répartition géographique de vos ordinateurs vous donne la possibilité de prendre des décisions quant à la préparation des fichiers de correctifs avant leur déploiement. De cette façon, vous réduisez l’impact du déploiement des correctifs sur votre infrastructure en vous assurant que les fichiers source des correctifs sont situés à proximité des principaux utilisateurs.

2. ANALYSEZ ET RECENSEZ. L’analyse des ordinateurs et l’évaluation de l’état de leurs correctifs ne sont pas des activités ponctuelles que vous effectuez pour déterminer la composition de votre réseau. Il s’agit de tâches continues qui constituent une part essentielle du processus simplifié de gestion des correctifs. L’idée est simple : dès qu’un processus efficace de gestion des correctifs est en place, il suffit de l’automatiser. Les analyses et les recensements de correctifs périodiques vous permettent d’identifier les ordinateurs sur lesquels la gestion automatisée des correctifs ne fonctionne pas afin que vous puissiez corriger manuellement ces systèmes et résoudre le problème. L’objectif d’un processus régulier d’analyse et de recensement est de focaliser votre attention sur les points stratégiques et de réduire les efforts inutiles. L’analyse et le recensement vous permettent également de trier une charge de travail importante en matière de gestion des correctifs, particulièrement lorsque vous commencez à implémenter des procédures de gestion des correctifs. Chaque correctif possède un degré de sévérité et d’importance distinct. Avec un rapport de recensement des correctifs efficace, vous pouvez prendre en charge les ordinateurs qui requièrent une attention immédiate pour résoudre des problèmes graves et ainsi éviter l’apparition d’autres problèmes plus sévères le plus rapidement possible. Vous pouvez ainsi traiter les problèmes de correctifs moins critiques à l’aide d’une approche échelonnée.

3. DÉPLOYEZ VOS CORRECTIFS À PARTIR D’UNE SOURCE UNIQUE. L’utilisation de plusieurs sources pour le déploiement de correctifs favorise l’augmentation de la charge de travail et des coûts liés à la gestion des correctifs. Ces sources peuvent inclure une solution pour les mises à jour Microsoft, une solution pour les produits Adobe, une troisième solution pour les correctifs Mac OS et même une solution supplémentaire pour les applications. Par exemple, de nombreuses entreprises basées sur Microsoft utilisent le logiciel gratuit Microsoft WSUS pour déployer des correctifs publiés par Microsoft sur leurs systèmes d’exploitation et leurs logiciels Microsoft. Mais comment s’effectue la prise en charge des correctifs des autres logiciels stratégiques ? En réalité, les entreprises doivent appliquer des correctifs sur les systèmes d’exploitation et les applications Windows, ainsi que sur des applications personnalisées et publiées par d’autres fournisseurs que WSUS ne peut pas prendre en charge. En outre, les solutions telles que WSUS ne consolident et ne centralisent pas la gestion de systèmes et d’applications hétérogènes, ni les déploiements de correctifs nécessaires et les outils de maintenance associés. Celles-ci n’intègrent pas non plus la découverte de zones d’ombre non gérées. Par conséquent, les produits spécialisés ont une approche fragmentée de gestion des vulnérabilités et n’offrent pas la visibilité nécessaire pour prendre en compte l’ensemble des risques liés à l’application des correctifs. De plus, l’intégration d’une nouvelle solution ou d’un nouveau processus dans votre environnement implique l’apprentissage de procédures et de techniques ainsi que l’apparition de nouvelles tâches de maintenance, entre autres.

L’adoption d’une solution unique capable de tout prendre en charge (correctifs Microsoft et logiciels tiers, matériel informatique, ordinateurs Mac, systèmes clients, serveurs) constitue une approche beaucoup plus adaptée. Le déploiement de correctifs à partir d’une source unique présente de nombreux avantages. Cette approche permet de réduire la complexité de votre infrastructure informatique, car vous n’avez plus à gérer plusieurs solutions d’application des correctifs. La formation de vos équipes est facilitée, vos communications avec les utilisateurs finaux sont simplifiées et vous réduisez vos coûts d’exploitation globaux avec une gestion consolidée et une utilisation efficace de vos collaborateurs. Une source unique permet également d’offrir une politique de sécurité renforcée et une meilleure flexibilité afin de corriger les problèmes de façon proactive. De cette manière, votre entreprise est préparée pour un environnement hétérogène même si vous ne disposez actuellement pas d’un tel environnement. Il existe toujours un utilisateur ou un service qui a besoin de matériel différent, comme un ordinateur Mac dans un bureau où les systèmes sont tous basés sur Windows. Avec une solution de gestion des correctifs adaptée, ceci n’a pas d’importance, car tout est géré à partir d’un seul emplacement. De plus, une telle solution offre une meilleure flexibilité aux entreprises, car elle permet à l’équipe informatique d’adopter les technologies dont elle a besoin tout en sachant que l’application des correctifs sera correctement effectuée.

4. GARDEZ LA POSSIBILITÉ D’ANNULER LES CORRECTIFS. L’une des fonctionnalités les plus essentielles que vous pouvez ajouter à votre stratégie d’application des correctifs est l’option d’annulation des correctifs. D’une part, la possibilité d’annuler un correctif assure à votre entreprise une tranquillité d’esprit. Si un correctif est déployé involontairement, si un fournisseur publie un rappel ou une consigne conseillant de ne pas le déployer, l’annulation du correctif simplifie grandement le travail de chacun. D’autre part, cette fonctionnalité permet également de faciliter le processus de déploiement des correctifs. Sachant que les correctifs peuvent facilement être annulés, votre entreprise peut déployer en toute sérénité des correctifs qui n’ont pas subi de tests et d’essais pilotes rigoureux menés sur plusieurs semaines. Ainsi, vous réduisez les coûts liés aux tests des correctifs, bénéficiez de correctifs stratégiques plus rapidement et avez toujours la possibilité de maintenir un environnement fiable et sécurisé.

5. ADOPTEZ UNE APPROCHE DE PUBLICATION DES CORRECTIFS ÉCHELONNÉE. La création de publications échelonnées est un autre moyen de simplifier la gestion des correctifs. De nombreuses raisons justifient l’adoption d’une telle approche. En premier lieu, les grandes entreprises ne disposent pas forcément de l’infrastructure nécessaire pour déployer simultanément un ensemble de correctifs sur un grand nombre de systèmes. Une publication échelonnée permet d’éviter les goulets d’étranglement et assure la fluidité du processus. Vous pouvez planifier les déploiements de correctifs selon l’emplacement géographique, le service ou tout autre critère. Les approches échelonnées et organisées peuvent être plus facilement et plus efficacement communiquées aux utilisateurs, qui seront moins susceptibles de subir un impact négatif causé par le manque d’informations quant à la date et à l’événement à venir. Deuxièmement, chaque correctif requiert une prise en charge distincte. Les correctifs stratégiques peuvent nécessiter un déploiement immédiat sur les ordinateurs potentiellement plus vulnérables au problème que le correctif vise à résoudre, alors que le déploiement de correctifs moins importants peut attendre une période de maintenance régulière. Certains correctifs stratégiques peuvent ne s’appliquer qu’à certains serveurs ou certains services. D’autres peuvent exiger un déploiement rapide sur l’ensemble de l’entreprise. Troisièmement, avec une approche échelonnée, les tests de correctifs en laboratoire ne sont plus indispensables. Déployez d’abord les correctifs sur les systèmes des utilisateurs de confiance, tels que les membres de l’équipe informatique ou les utilisateurs volontaires. De cette façon, les utilisateurs expérimentés dans le domaine des technologies interviennent dans l’étape de test des correctifs, car ils sont mieux préparés pour gérer les problèmes liés aux correctifs et pour informer l’équipe informatique de ces problèmes en vue d’une résolution. Les étapes suivantes peuvent cibler la grande majorité des utilisateurs de l’entreprise. Le meilleur moyen de publier des correctifs par étapes consiste à utiliser un système de ciblage basé sur des stratégies. Les stratégies de haut niveau contrôlées de façon centralisée définissent les populations cibles afin d’offrir à l’équipe informatique un contrôle permanent. Cette approche simplifie les planifications, les communications avec les utilisateurs et d’autres aspects du processus global de gestion des correctifs.

6. ASSUREZ UNE EXPÉRIENCE UTILISATEUR OPTIMALE. La gestion des correctifs peut s’avérer fastidieuse en raison de son impact sur les utilisateurs au sein de l’entreprise. Les utilisateurs qui ne savent pas qu’une application de correctifs va avoir lieu peuvent être surpris lorsque leur ordinateur redémarre soudainement en milieu de journée. L’activité des utilisateurs qui ne contrôlent pas ou ne jouent aucun rôle dans ce processus s’en voit alors perturbée. Tous ces désagréments sont signalés à l’équipe informatique qui doit alors calmer, modérer et sensibiliser les utilisateurs, générant ainsi des coûts inutiles. En permettant aux utilisateurs de participer au processus d’application des correctifs, vous contribuez à leur offrir une expérience utilisateur satisfaisante. Définissez des délais indiquant quand un correctif doit être appliqué, tout en donnant aux utilisateurs la possibilité de reporter l’installation jusqu’à cette date butoir, ou de lancer l’installation immédiatement. Par exemple, les utilisateurs, et notamment les travailleurs mobiles ou à distance qui ne se connectent au réseau que pendant un temps limité, peuvent décider d’installer immédiatement, plus tard ou de suspendre l’application des correctifs nécessitant des redémarrages afin de s’occuper des tâches jugées prioritaires. La communication influence également la qualité de l’expérience utilisateur. En informant les utilisateurs de la disponibilité, des délais et des périodes d’installation des correctifs, vous réduisez l’impact négatif et les temps d’arrêt des utilisateurs, ainsi que leur sentiment de frustration. Un processus approprié de gestion des correctifs, renforcé par l’utilisation d’outils adaptés, permet d’automatiser les communications afin d’assurer une expérience utilisateur optimale.

7. ASSUREZ UNE EXPÉRIENCE ADMINISTRATEUR OPTIMALE. L’expérience administrateur a toujours été l’un des aspects les plus difficiles de la gestion des correctifs. Avec une solution de gestion des correctifs adaptée, les administrateurs devraient être en mesure de coordonner les mises à jour de correctifs sur des bases utilisateur distribuées complexes, et de bénéficier d’une visibilité sur les étapes de l’application des correctifs pour chaque machine. De plus, les administrateurs doivent traiter en priorité les problèmes rencontrés et ont besoin de rapports et d’alertes pour les aider à se consacrer aux systèmes qui requièrent leur attention. Les rapports identifiant les ordinateurs non conformes, les alertes incitant l’intervention des administrateurs en cas de défaillance et d’autres outils permettent de simplifier progressivement la gestion des correctifs.

8. RESTEZ ORGANISÉ. Une bonne organisation est essentielle pour assurer l’efficacité de la gestion des correctifs. Chaque jour, vous êtes susceptible de recevoir des dizaines, voire des centaines de mises à jour logicielles. Les simples tâches d’inventaire, de classement et de sélection des mises à jour à déployer peuvent rapidement nécessiter d’employer une personne à temps plein, ce qui n’est pas à la portée de toutes les entreprises. La première étape pour rester organisé consiste à utiliser un seul outil de gestion des correctifs capable de s’adapter à votre environnement. La centralisation de tous vos correctifs offre une organisation beaucoup plus efficace que si vous deviez répertorier des listes de correctifs à partir de différents outils mal ordonnés. Avec une solution unique, vous pouvez contrôler davantage la planification des correctifs et définir des créneaux pour leur application en prévoyant des temps d’arrêt afin d’éviter de perturber l’activité des utilisateurs pendant les heures de bureau. Une bonne organisation repose également sur l’utilisation d’outils et de processus intégrant leurs propres données d’inventaire sur les correctifs à venir. Si vous disposez d’un outil capable de classer automatiquement « Le meilleur moyen de publier des correctifs par étapes consiste à utiliser un système de ciblage basé sur des stratégies. » 4 les correctifs selon plusieurs niveaux de sévérité ou vous permettant de choisir de télécharger uniquement les correctifs d’applications et de systèmes d’exploitation spécifiques à votre réseau, vous n’avez plus besoin de gérer les correctifs inutiles. Vous pouvez ainsi vous concentrer en priorité sur les correctifs les plus importants. En classant les correctifs par fournisseur, par utilisateur concerné ou selon d’autres critères, votre entreprise pourra prendre des décisions globales mieux fondées en matière de déploiement de correctifs, car ces décisions seront prises plus rapidement et à moindre coût.

9. ADAPTEZ VOTRE STRATÉGIE. La multitude d’outils gratuits, de solutions et d’approches actuellement disponibles sur le marché empêche de nombreuses entreprises de mener à bien leur stratégie de gestion des correctifs. Par exemple, une grande multinationale composée de dizaines de milliers d’utilisateurs et d’un vaste département informatique peut certainement se permettre d’investir dans un important système de gestion des correctifs à grande échelle. Une telle entreprise a les moyens de faire appel à des experts indépendants pour exécuter ce système, peut dédier des ressources de l’infrastructure pour héberger ce système et consacrer le temps nécessaire à la planification et au déploiement d’une telle solution. Toutefois, cet exemple n’illustre que quelques cas isolés. En effet, il existe à l’inverse des entreprises qui ne peuvent pas s’offrir de collaborateurs informatiques dédiés à l’utilisation d’un outil de gestion des correctifs. Elles ne peuvent pas investir dans des dizaines d’ordinateurs, ni dans une importante bande passante pour le réseau. Elles ne disposent pas du temps nécessaire pour procéder à une planification et un déploiement à long terme. Si ces entreprises adoptaient une solution ou une approche inappropriée, elles se retrouveraient dans une situation de découragement, d’accablement et d’échec, et pire encore, verraient leur sécurité menacée par des failles potentielles. Il est donc capital de choisir une stratégie de gestion des correctifs et des outils adaptés à votre entreprise. Prenez en compte le budget que vous souhaitez investir, la taille de votre environnement et le temps disponible que vous pouvez consacrer à la planification et au déploiement d’une solution.

En remplaçant vos anciennes approches ponctuelles en matière d’application des correctifs par une stratégie complète et systématique, vous pouvez renforcer votre sécurité et réduire la charge de travail liée à la gestion des correctifs. En suivant les neuf conseils présentés dans ce livre blanc, vous pouvez également éliminer les vulnérabilités de votre réseau, déployer des correctifs de façon organisée, contrôlée et accessible aux administrateurs ainsi qu’aux utilisateurs finaux, et améliorer la conformité aux normes en vigueur de votre environnement, le tout en économisant du temps et de l’argent.