Après avoir travaillé en laboratoire, vient le moment d'effectuer des essais cliniques sur des sujets « humains ». C'est-à dire essayer les nouveaux patches sur un sous-ensemble de vos systèmes de production avant de généraliser la diffusion des patches. Les développeurs de logiciels et autres informaticiens de pointe sont d'excellents cobayes
Essais cliniques
parce qu’ils sont
plus sensibles aux problèmes subtils qui surviennent, et
qu’ils pourraient bien travailler avec le nouveau code ou les
nouvelles applications qui seront bientôt déployés. Il vous
faudra au moins une dizaine de machines parce que vous
aurez besoin d’un échantillonnage représentatif des OS, des
niveaux de packs de service, des applications, et des services
présents sur le réseau. Appliquez d’abord les patches à ces machines, surveillez les problèmes et les doléances puis
commencez à appliquer les patches au reste de l’entreprise
par étapes si tout se passe bien. Vous pensez peut-être ne pas
avoir le temps de tester les patches cruciaux de cette manière.
Mais vous pouvez raccourcir le test réel à quelques
heures seulement, si vous manquez de temps, parce que les
problèmes qui entraînent l’arrêt de l’exécution surviennent
généralement dès l’application des patches défectueux.
Faites aussi des essais cliniques pour vos serveurs de production,
mais seulement après avoir fait une sauvegarde
complète des serveurs cobayes. Sélectionnez un de chacun
de vos types de serveurs (Web, mail, contrôleur de domaine
– DC, serveur d’impression, par exemple) et n’appliquez les
patches qu’à ces machines, une à une. Pour la disponibilité
des services 24 h x 7 j pendant des patchings fréquents, deux
dispositifs sont particulièrement utiles : le failover clustering
et le WLBS (Windows NT Load Balacing Service).
N’oubliez pas que d’autres sont confrontés aux mêmes
problèmes de gestion des patches que vous. Consultez les
newsgroups consacrés aux produits que vous gérez (par
exemple en consultant http/groups.google.com) et abonnezvous
aux listes de mailing concernant les patches ou la sécurité,
comme NTBugtraq (http://www.ntbugtraq.com) ou la
liste de gestion des patches à http://www.patchmanagement.
org. Vous pouvez apprendre beaucoup de vos homologues
de la communauté informatique. Et quand, grâce à
vos tests, vous découvrirez des patches défectueux, ne manquez
pas de leur en faire part.
Téléchargez cette ressource
Guide de Cyber-résilience pour Microsoft 365
La violation de votre tenant M365 va au-delà d’un simple incident de cybersécurité. Elle peut entraîner une interruption opérationnelle généralisée, des perturbations commerciales et une exposition de vos données sensibles. Découvrez les méthodes et technologies pour évaluer, comparer et renforcer votre posture de sécurité Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les 6 tournants qui redéfinissent l’IA en entreprise
- Analyse Patch Tuesday Janvier 2026
- Souveraineté numérique : les décideurs publics veulent prioriser les modèles d’IA souverains
- Dans l’œil du cyber-cyclone : l’excès d’optimisme constitue le risque principal pour la résilience des données
Articles les + lus
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
À la une de la chaîne Tech
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
- D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer
