{"id":16963,"date":"2021-05-20T14:53:35","date_gmt":"2021-05-20T12:53:35","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16963"},"modified":"2021-05-20T14:53:35","modified_gmt":"2021-05-20T12:53:35","slug":"patching-strategy","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/patching-strategy\/16963\/","title":{"rendered":"L&rsquo;importance d&rsquo;installer les correctifs au sein des entreprises"},"content":{"rendered":"<p>Microsoft a d\u00fb publier \u00e0 plusieurs reprises des correctifs pour des bugs qui sont apparus dans les corrections pr\u00e9c\u00e9dentes, ce qui a accru la m\u00e9fiance (d\u00e9j\u00e0 bien pr\u00e9sente) qu\u2019ont la plupart des gens \u00e0 propos des mises \u00e0 jour. Notre enqu\u00eate r\u00e9cente, \u00ab\u00a0<a href=\"https:\/\/www.kaspersky.com\/blog\/device-updates-report\/\" target=\"_blank\" rel=\"noopener nofollow\">Mises \u00e0 jour des dispositifs : qu\u2019est-ce qui freine les utilisateurs ?<\/a>\u00a0\u00bb \u00a0a r\u00e9v\u00e9l\u00e9 que 51 % des participants (entreprises comme consommateurs) ont report\u00e9 les mises \u00e0 jour en attendant de savoir si d\u2019autres personnes rencontraient des probl\u00e8mes.<\/p>\n<p>D\u2019un c\u00f4t\u00e9, c\u2019est tout \u00e0 fait compr\u00e9hensible\u00a0: personne ne veut faire des mises \u00e0 jour qui perturberont le r\u00e9seau de l\u2019entreprise car une panne peut entra\u00eener de s\u00e9rieux d\u00e9g\u00e2ts. D\u2019un autre c\u00f4t\u00e9, gardez \u00e0 l\u2019esprit que les attaques peuvent survenir juste apr\u00e8s la publication des correctifs car les cybercriminels connaissent bien cette r\u00e9ticence sur les mises \u00e0 jour. Il suffit de trouver le juste milieu\u00a0: il est primordial d\u2019installer les correctifs en temps et en heure, mais vous devez aussi tenir compte de leur compatibilit\u00e9 avec l\u2019infrastructure.<\/p>\n<p>Les mises \u00e0 jour de Windows ne sont qu\u2019une partie du probl\u00e8me. Les autres programmes ont aussi besoin de correctifs et de mises \u00e0 jour. Cependant, les autres d\u00e9veloppeurs de logiciels n\u2019informent peut-\u00eatre pas les utilisateurs des mises \u00e0 jour et des correctifs aussi r\u00e9guli\u00e8rement et activement que Microsoft. Comment les administrateurs peuvent-ils savoir qu\u2019il y a des mises \u00e0 jour disponibles et par cons\u00e9quent les installer au plus vite ?<\/p>\n<h2>Mises \u00e0 jour au sein d\u2019un environnement test<\/h2>\n<p>Malheureusement, il n\u2019est pas possible d\u2019automatiser enti\u00e8rement le processus de mises \u00e0 jour au sein d\u2019une entreprise. Comme la combinaison mat\u00e9rielle et logicielle de chaque entreprise est unique, il y a toujours ce risque que la prochaine mise \u00e0 jour entra\u00eene des erreurs ou une incompatibilit\u00e9. Seul un administrateur syst\u00e8me qui conna\u00eet bien l\u2019entreprise peut prendre une d\u00e9cision en connaissance de cause pour chaque correctif. Un environnement de test peut rendre le processus plus s\u00fbr et permet d\u2019installer les mises \u00e0 jour sans mettre en danger les autres syst\u00e8mes de l\u2019entreprise.<\/p>\n<h3>Environnement de test<\/h3>\n<p>Dans les grandes entreprises, surtout celles qui utilisent des logiciels sp\u00e9cialis\u00e9s, le d\u00e9partement de la s\u00e9curit\u00e9 de l\u2019information poss\u00e8de g\u00e9n\u00e9ralement un sous-r\u00e9seau avec des ordinateurs (ou au moins des machines virtuelles) qui permet d\u2019\u00e9valuer les mises \u00e0 jour avant de les installer sur le r\u00e9seau principal de l\u2019entreprise. Les petites entreprises, quant \u00e0 elles, n\u2019utilisent g\u00e9n\u00e9ralement qu\u2019un seul ordinateur pour les tests. Les administrateurs installent les nouveaux correctifs sur les machines destin\u00e9es \u00e0 cet effet, qui simulent un environnement de travail typique au sein de l\u2019entreprise, puis surveillent ce qui se passe.<\/p>\n<p>Cette m\u00e9thode n\u2019est ni gratuite, ni fiable \u00e0 100 %. En effet, ce n\u2019est pas \u00e9vident de recr\u00e9er les habitudes de travail d\u2019une vraie personne sur une machine test et surtout si cette derni\u00e8re est virtuelle. Les probl\u00e8mes peuvent survenir quelques temps apr\u00e8s et pas juste apr\u00e8s l\u2019installation.<\/p>\n<h3>Installation progressive<\/h3>\n<p>Certains d\u00e9partements informatiques utilisent une autre m\u00e9thode et installent les mises \u00e0 jour en plusieurs fois, s\u2019assurant que tout fonctionne correctement avant de poursuivre.<\/p>\n<p>Bien entendu, laisser une partie de l\u2019infrastructure non prot\u00e9g\u00e9e est plut\u00f4t risqu\u00e9, mais les avantages de tester les correctifs dans le monde r\u00e9el contrebalancent les risques.<\/p>\n<h2>Comment privil\u00e9gier les mises \u00e0 jour avec un syst\u00e8me de gestion des correctifs<\/h2>\n<p>Un syst\u00e8me de gestion des correctifs permet de trouver plus facilement les mises \u00e0 jour pertinentes et celles qu\u2019il faut privil\u00e9gier en informant les administrateurs des mises \u00e0 jour pertinentes disponibles et en fournissant des d\u00e9tails sur les vuln\u00e9rabilit\u00e9s qui peuvent en d\u00e9couler.<\/p>\n<p>Notre produit Kaspersky Systems Management s\u2019en charge et simplifie l\u2019administration du syst\u00e8me en centralisant et en automatisant l\u2019inventaire des logiciels et du mat\u00e9riel informatique, en \u00e9valuant les vuln\u00e9rabilit\u00e9s et en distribuant des correctifs et des mises \u00e0 jour. Kaspersky Systems Management fait partie de <a href=\"https:\/\/www.kaspersky.fr\/small-to-medium-business-security?icid=fr_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Endpoint Security for Business<\/a>.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb\">\n","protected":false},"excerpt":{"rendered":"<p>Comment installer les correctifs sur les ordinateurs sans perturber l\u2019entreprise. <\/p>\n","protected":false},"author":2581,"featured_media":16964,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150],"tags":[3957,790,191],"class_list":{"0":"post-16963","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-correctif","10":"tag-mises-a-jour","11":"tag-systeme"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/patching-strategy\/16963\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/patching-strategy\/22886\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/patching-strategy\/18371\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/patching-strategy\/9115\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/patching-strategy\/24805\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/patching-strategy\/22797\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/patching-strategy\/21938\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/patching-strategy\/25330\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/patching-strategy\/24713\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/patching-strategy\/30786\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/patching-strategy\/9657\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/patching-strategy\/40011\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/patching-strategy\/17515\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/patching-strategy\/14841\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/patching-strategy\/26802\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/patching-strategy\/30830\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/patching-strategy\/27070\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/patching-strategy\/23938\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/patching-strategy\/29263\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/patching-strategy\/29060\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/mises-a-jour\/","name":"mises \u00e0 jour"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/16963","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=16963"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/16963\/revisions"}],"predecessor-version":[{"id":16970,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/16963\/revisions\/16970"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/16964"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=16963"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=16963"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=16963"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}