par David Chernicoff - Mis en ligne le 16/07/2003
Je tiens absolument à ce que tous les
ordinateurs de mon environnement
soient parfaitement à jour : dernières
rustines, correctifs de bogues et modifications
touchant à la sécurité. Chaque
fois que Microsoft diffuse un autre
pack de service, un patch important,
ou une mise à jour de sécurité ou de
correction de bogue, je l'installe aussitôt
sur les systèmes sous ma coupe et
je note ce que la release fera pour améliorer
la sécurité, la performance et la
fiabilité de vos ordinateurs Windows.A cet égard, je me considère un
peu puriste. Je ne comprends pas les
administrateurs système qui n'appliquent
pas à leurs ordinateurs les correctifs
les plus récents. Non qu'il faille
mettre à jour immédiatement chaque
système -il faut bien sûr tester les
changements des ordinateurs avant de
les déployer dans toute l'entreprise -
mais je ne parviens pas à comprendre pourquoi chaque administrateur ne
partage pas mon zèle pour des ordinateurs
en bonne santé et à jour.
SUS à la rescousse
Mais un jour, le commentaire d’un responsable
informatique confirmé a mis
la situation en perspective : « Chaque
fois que Microsoft annonce une nouvelle
mise à jour logicielle, elle me
coûte 20 000 dollars ». Cette remarque
m’a arrêté net dans mon élan. A l’évidence,
même la multinationale de ce
manager ne peut pas se permettre
d’appliquer tous les correctifs qui sortent.
Mais il est de nombreux correctifs
qu’il ne peut pas se permettre d’ignorer
– une attaque de virus qui immobilise
le réseau pendant une journée lui
coûtera bien plus que 20 000 dollars.
Quand j’ai interrogé ce manager – et quelques autres – sur ce dilemme, tous
ont répondu qu’ils font confiance à
leur logiciel antivirus et à la bonne gestion
des pare-feu pour tenir les virus à
l’écart de leurs réseaux. Ils ont insisté
sur le fait qu’ils ne refusent pas d’appliquer
les correctifs de Microsoft : ils essaient
simplement de ne pas les appliquer
plus d’une fois par trimestre (ou
selon un intervalle plus long). C’est un
cercle vicieux : tout le monde veut
pouvoir dépenser de l’argent pour tenir
les systèmes à jour, mais personne
ne veut vraiment dépenser l’argent.
Au fil de la discussion, nous en
sommes venus au logiciel antivirus et à
sa mise à jour permanente. Compte
tenu de tout l’intérêt que suscite la
mise à jour automatisée comme celle
de Windows XP, j’ai orienté mes questions
vers les services de mise à jour
automatique des éditeurs de logiciels
antivirus. Tous mes interlocuteurs dans de grandes entreprises m’ont fait part
de problèmes dans l’utilisation sans assistance
de mises à jour automatiques
de logiciels. Dans des entreprises de
moins de 100 utilisateurs, les problèmes
semblent moindres. Mais, dans
de plus grands environnements, les
problèmes ont été tels que les responsables
informatiques ont renoncé aux
services d’automatisation externes.
Après quelques horribles récits sur
des machines client cessant de fonctionner
après une simple mise à jour
de logiciel antivirus, j’ai été convaincu
que ces responsables avaient de
bonnes raisons d’être inquiets. Une
foule de e-mails de lecteurs sur ce sujet
m’a apporté d’autres preuves à ce sujet.
Bien que les mises à jour automatiques
produisent des économies en
réduisant l’intervention directe du personnel
informatique, les choses se gâtent
quand elles causent des problèmes
exigeant une correction
manuelle. La plupart des responsables
de grandes entreprises auxquels j’ai
parlé préfèrent équiper leur réseau
d’un serveur local qui fournit les mises
à jour antivirus aux utilisateurs locaux.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
