Aujourd’hui nous abordons un sujet à la fois simple à comprendre mais terriblement complexe à mettre en oeuvre: la gestion des mises à jours de logiciels y compris système d’exploitation. Une bonne pratique est de réaliser les mises à jours de ses logiciels régulièrement.
C’est une recommandation de l’agence nationale de la sécurité des systèmes d’information et un prérequis pour une normalisation sécurité informatique iso 27001.
Gestion des mises à jour logiciels
Une fois que cette donnée est acquise, comment gère t’on la mise à jour d’un parc complet d’ordinateurs de formats variés sur des lieux différents ?
Cela concerne notamment :
- le redémarrage des périphériques,
- la conformité des déploiements sur un ensemble de postes,
- le fait de pouvoir centraliser une mise à jour pour plusieurs postes afin de réduire l’impact sur la bande passante.
Plusieurs solutions possibles
- Première possibilité : utiliser un serveur de mises à jour Windows WSUS. L’inconvénient est que cela ne gère que les mises à jour Windows et non les autres logiciels. De plus, l’utilisation est contraignante techniquement à mettre en oeuvre.
- Autre option : utiliser des logiciels de gestion comme WAPT qui nécessitent le déploiement d’un agent sur les postes. L’avantage étant de pouvoir gérer en masse un ensemble hétérogène de postes et d’obtenir une visibilité sur un parc applicatif.
- Pour notre part, nous considérons que les mises à jour sont liées aux éléments de sécurité et nous avons choisi d’adosser celles ci à l’antivirus. Nous utilisons donc la notion de “patch management” de Bitdefender. Cette solution permet de scanner les postes tous les jours à la recherche de mises à jour des logiciels installés. Elle permet également d’appliquer ces-dernières en programmant des plages de redémarrage de postes sur des moments peu utilisés.
C’est une solution pertinente qui permet d’avoir une vue régulière sur l’état du parc et d’appliquer des actions correctrices si besoin. Le tout pour garantir un niveau de sécurité informatique global des entreprises : un must have !