Quand la gestion des correctifs devient un casse-tête, optez pour l’automatisation
Au sein d'environnements IT de plus en plus complexes et distribués, les mises à jour, la maintenance et l’installation de correctifs accaparent une grande partie du temps des DSI, au détriment de l'innovation.
Il est souvent reproché aux départements informatiques de ne pas
suffisamment participer à la poursuite des objectifs stratégiques de leur
entreprise. Selon une récente étude
d’IDC, les informaticiens consacreraient en effet 70 % de leur temps à des
opérations de maintenance et d’administration, au détriment des innovations
dont l’entreprise aurait grand besoin. Dell va même plus loin dans son rapport
d’enquête interne, estimant que les mises à jour mobilisent 80 % du temps
des équipes IT.
Les environnements IT étant de plus en plus complexes et distribués, la
charge de travail nécessaire au bon fonctionnement des ressources informatiques
s’en trouve considérablement alourdie. D’après les responsables informatiques interrogés, parmi les tâches les plus récurrentes
figurent les mises à jour, la maintenance et l’installation de correctifs.
Ce dernier point peut s’avérer particulièrement accaparant. A titre
d’exemple, Microsoft peut éditer à lui seul une dizaine de correctifs
essentiels lors de ses mises à jour. A ceux-ci s’ajoutent généralement des
correctifs hors calendrier, les mises à jour d’autres fournisseurs et celles
des équipements matériels, microprogrammes et environnements de développement.
L’installation de correctifs : une priorité
La protection efficace des réseaux d’entreprise passe nécessairement par
l’installation de correctifs. Une étude du NIST, un organisme américain de
normalisation des technologies, révèle en effet que dans 90 % des cas
d’attaques d’entreprise fructueuses, les pirates exploitent des failles connues
qui auraient dû être éliminées par l’installation de correctifs.
Mais la gestion non centralisée des correctifs pose d’autres problèmes que
ceux de sécurité et de mobilisation du temps du personnel IT. Elle multiplie
également les risques de déploiement de correctifs non testés, qui peuvent
nuire au bon fonctionnement d’autres applications ou portions de
l’infrastructure IT.
C’est le cas des départements IT qui autorisent les utilisateurs à gérer
eux-mêmes leurs mises à jour et correctifs, au risque de perturber ou
d’interrompre des processus métier critiques. Et si cette approche s’applique
le plus souvent aux applications ultra-personnalisées ou logiciels développés
en interne, les solutions standard ne sont pas pour autant à l’abri.
Par ailleurs, ces approches gonflent généralement la facture d’électricité.
Impossible en effet de mettre en place une technologie de gestion de la
consommation d’énergie, ni même d’éteindre les postes de travail à la fermeture
des bureaux, quand il faut installer les correctifs en dehors des heures
ouvrées.
L’intérêt de la gestion automatisée des correctifs
Les systèmes de gestion centralisée de correctifs séduisent ainsi un nombre
croissant d’entreprises, qui constatent que la mise à jour de leurs
ordinateurs, serveurs, smartphones, tablettes et des applications associées est
une tâche bien trop lourde pour pouvoir être menée manuellement. Et quand bien
même les informaticiens auraient le temps de s’en charger, les solutions
automatisées s’avèrent plus fiables et sûres.
L’application automatisée de correctifs permet en effet d’atténuer les
risques d’attaques ciblant les failles des systèmes qui n’ont pas encore
été comblées par un correctif ou une mise à niveau.
Car nombreuses sont les entreprises qui peinent à lutter efficacement
contre les attaques « zero day » : souvent les tentatives des
pirates et cybercriminels aboutissent avant qu’on ait eu le temps de distribuer
les correctifs. Les approches mal coordonnées de gestion des correctifs sont ainsi source
de ralentissements et d’interruptions, en particulier lorsque les correctifs
sont installés sans même avoir été testés, avec les problèmes d’incompatibilité
que cela suppose, notamment.
Les entreprises ont donc tout intérêt à tester les correctifs au préalable
ou à opter pour des correctifs prétestés par le fournisseur, ainsi qu’à mettre
en quarantaine les systèmes non mis à jour le temps de tester les correctifs.
Automatiser la gestion des correctifs : un investissement judicieux
Certes, le déploiement d’une solution de gestion de correctifs a un prix et
peut prendre du temps, mais le jeu en vaut largement la chandelle. Automatisée,
la gestion des correctifs atténue les risques sécuritaires, accroît la
continuité des activités en empêchant l’installation de correctifs non testés
et améliore la disponibilité des ressources informatiques. Elle optimise
également la productivité des employés en permettant d’exécuter les mises à
jour en dehors des heures de travail.
Les utilisateurs disposent ainsi d’applications et de machines constamment
à jour sans que les techniciens informatiques aient à intervenir sur site. Les
machines démarrent automatiquement la nuit pour permettre l’installation des
correctifs nécessaires et se remettent en veille lorsqu’elles ne sont plus
utilisées.
L’automatisation de la gestion des correctifs présente ainsi de nombreux
avantages quantifiables pour les entreprises, qui justifient l’investissement
requis : gestion plus rapide et légère des correctifs, moindre charge de
travail assumée par les systèmes IT de production et contrôle granulaire de
l’installation des correctifs applicatifs sur les systèmes des utilisateurs.
Sans compter que certains systèmes délivrent également des messages d’alerte et
des rapports détaillés, qui confèrent aux administrateurs un aperçu instantané
de l’état des systèmes.
Cependant, à chaque entreprise ses besoins particuliers et, par conséquent,
son approche ou sa solution. Mieux vaut opter pour un système personnalisable,
qui permet toutefois aux administrateurs de créer des processus communs et
réutilisables en toute simplicité, ainsi que de tester efficacement les
correctifs avant leur installation.
Selon les analystes de l’industrie, les stratégies de gestion centralisée
des correctifs peuvent diminuer de pas moins de 80 % le temps passé par
les techniciens IT à déployer des correctifs ou à mettre à jour des logiciels
de sécurité, réduisant ainsi nettement les coûts associés. Mais plus encore que
les économies financières et de temps, ou même les gains de productivité des
salariés, ces solutions garantissent une protection optimale des systèmes et
l’élimination systématique des failles connues.