Quand la gestion des correctifs devient un casse-tête, optez pour l’automatisation

Au sein d'environnements IT de plus en plus complexes et distribués, les mises à jour, la maintenance et l’installation de correctifs accaparent une grande partie du temps des DSI, au détriment de l'innovation.

Il est souvent reproché aux départements informatiques de ne pas suffisamment participer à la poursuite des objectifs stratégiques de leur entreprise. Selon une récente étude d’IDC, les informaticiens consacreraient en effet 70 % de leur temps à des opérations de maintenance et d’administration, au détriment des innovations dont l’entreprise aurait grand besoin. Dell va même plus loin dans son rapport d’enquête interne, estimant que les mises à jour mobilisent 80 % du temps des équipes IT.
Les environnements IT étant de plus en plus complexes et distribués, la charge de travail nécessaire au bon fonctionnement des ressources informatiques s’en trouve considérablement alourdie. D’après les responsables informatiques interrogés, parmi les tâches les plus récurrentes figurent les mises à jour, la maintenance et l’installation de correctifs.
Ce dernier point peut s’avérer particulièrement accaparant. A titre d’exemple, Microsoft peut éditer à lui seul une dizaine de correctifs essentiels lors de ses mises à jour. A ceux-ci s’ajoutent généralement des correctifs hors calendrier, les mises à jour d’autres fournisseurs et celles des équipements matériels, microprogrammes et environnements de développement.

L’installation de correctifs : une priorité

La protection efficace des réseaux d’entreprise passe nécessairement par l’installation de correctifs. Une étude du NIST, un organisme américain de normalisation des technologies, révèle en effet que dans 90 % des cas d’attaques d’entreprise fructueuses, les pirates exploitent des failles connues qui auraient dû être éliminées par l’installation de correctifs.
Mais la gestion non centralisée des correctifs pose d’autres problèmes que ceux de sécurité et de mobilisation du temps du personnel IT. Elle multiplie également les risques de déploiement de correctifs non testés, qui peuvent nuire au bon fonctionnement d’autres applications ou portions de l’infrastructure IT.
C’est le cas des départements IT qui autorisent les utilisateurs à gérer eux-mêmes leurs mises à jour et correctifs, au risque de perturber ou d’interrompre des processus métier critiques. Et si cette approche s’applique le plus souvent aux applications ultra-personnalisées ou logiciels développés en interne, les solutions standard ne sont pas pour autant à l’abri.
Par ailleurs, ces approches gonflent généralement la facture d’électricité. Impossible en effet de mettre en place une technologie de gestion de la consommation d’énergie, ni même d’éteindre les postes de travail à la fermeture des bureaux, quand il faut installer les correctifs en dehors des heures ouvrées.

L’intérêt de la gestion automatisée des correctifs

Les systèmes de gestion centralisée de correctifs séduisent ainsi un nombre croissant d’entreprises, qui constatent que la mise à jour de leurs ordinateurs, serveurs, smartphones, tablettes et des applications associées est une tâche bien trop lourde pour pouvoir être menée manuellement. Et quand bien même les informaticiens auraient le temps de s’en charger, les solutions automatisées s’avèrent plus fiables et sûres.
L’application automatisée de correctifs permet en effet d’atténuer les risques d’attaques ciblant les failles des systèmes qui n’ont pas encore été comblées par un correctif ou une mise à niveau.

Car nombreuses sont les entreprises qui peinent à lutter efficacement contre les attaques « zero day » : souvent les tentatives des pirates et cybercriminels aboutissent avant qu’on ait eu le temps de distribuer les correctifs. Les approches mal coordonnées de gestion des correctifs sont ainsi source de ralentissements et d’interruptions, en particulier lorsque les correctifs sont installés sans même avoir été testés, avec les problèmes d’incompatibilité que cela suppose, notamment.
Les entreprises ont donc tout intérêt à tester les correctifs au préalable ou à opter pour des correctifs prétestés par le fournisseur, ainsi qu’à mettre en quarantaine les systèmes non mis à jour le temps de tester les correctifs.

Automatiser la gestion des correctifs : un investissement judicieux

Certes, le déploiement d’une solution de gestion de correctifs a un prix et peut prendre du temps, mais le jeu en vaut largement la chandelle. Automatisée, la gestion des correctifs atténue les risques sécuritaires, accroît la continuité des activités en empêchant l’installation de correctifs non testés et améliore la disponibilité des ressources informatiques. Elle optimise également la productivité des employés en permettant d’exécuter les mises à jour en dehors des heures de travail.
Les utilisateurs disposent ainsi d’applications et de machines constamment à jour sans que les techniciens informatiques aient à intervenir sur site. Les machines démarrent automatiquement la nuit pour permettre l’installation des correctifs nécessaires et se remettent en veille lorsqu’elles ne sont plus utilisées.
L’automatisation de la gestion des correctifs présente ainsi de nombreux avantages quantifiables pour les entreprises, qui justifient l’investissement requis : gestion plus rapide et légère des correctifs, moindre charge de travail assumée par les systèmes IT de production et contrôle granulaire de l’installation des correctifs applicatifs sur les systèmes des utilisateurs. Sans compter que certains systèmes délivrent également des messages d’alerte et des rapports détaillés, qui confèrent aux administrateurs un aperçu instantané de l’état des systèmes.
Cependant, à chaque entreprise ses besoins particuliers et, par conséquent, son approche ou sa solution. Mieux vaut opter pour un système personnalisable, qui permet toutefois aux administrateurs de créer des processus communs et réutilisables en toute simplicité, ainsi que de tester efficacement les correctifs avant leur installation.
Selon les analystes de l’industrie, les stratégies de gestion centralisée des correctifs peuvent diminuer de pas moins de 80 % le temps passé par les techniciens IT à déployer des correctifs ou à mettre à jour des logiciels de sécurité, réduisant ainsi nettement les coûts associés. Mais plus encore que les économies financières et de temps, ou même les gains de productivité des salariés, ces solutions garantissent une protection optimale des systèmes et l’élimination systématique des failles connues.