L’heure est à l’automatisation des processus au sein des entreprises. Le volet sécurité n’échappe pas à cette règle avec le prochain service développé par Microsoft baptisé Autopatch. Il s’adresse principalement à des TPE ou des PME-PMI pour qui le patch management est compliqué par manque de moyens et de ressources. La firme de Redmond a donc eu l’idée de créer un outil de gestion automatisée des correctifs pour les aider dans cette démarche.

Prévu en juillet prochain, Autopatch à vocation de maintenir à jour d'un point de vue sécurité les PC disposant d’une licence Windows 10 et Windows 11 Entreprise E3. « Ce service mettra automatiquement à jour les logiciels Windows et Office sur les PC listés, sans coût supplémentaire », indique Lior Bela, responsable senior du marketing produit chez Microsoft, dans un blog. « Les administrateurs systèmes peuvent gagner du temps et s’orienter vers des tâches plus valorisantes », poursuit-il. Il va même plus loin en soulignant que « le deuxième mardi de chaque mois (celui du Patch Tuesday) sera un mardi comme les autres ».

Des rondes de tests pour éviter les mauvaises surprises

Dans le détail, la fonction Autopatch nécessite une validation de la part de l’entreprise et de disposer d’Intune, le service de MDM de l’éditeur. Microsoft anticipe la question sur les tests préalables dans l’application des correctifs, souvent mis en exergue par les administrateurs systèmes. L'éditeur prévoit de réaliser des rondes de tests progressives. Une première séquence comprendra un nombre limité de PC, mais représentatif du parc de l’entreprise. Puis une autre élargira ce test à un peu plus de PC (environ 1%). Une troisième ronde passera à 9% et en fonction des résultats, une quatrième passe lancera un test sur 90% du parc. A noter que ces pourcentages ne varient pas si des terminaux sont enlevés ou ajoutés au parc. L'objectif des quatre rondes de test est de s'assurer qu'il n'y a pas de problèmes logiciels liés aux mises à jour de sécurité. Au fur et à mesure que chaque groupe passe les tests, les mises à jour sont installées jusqu'à ce que tous les terminaux d'une entreprise soient patchés.

Pour Gartner, Autopatch répond à une demande des entreprises pour se libérer des contraintes du patch management. « Cette fonctionnalité peut répondre au défi commun de suivre le rythme des mises à jour de Windows et d'Office. Sa gratuité devrait le rendre attrayant, au moins pour le tester. La correction des applications tierces est le prochain défi, car elle n’est pour l’instant pas dans le champs d’application d’Autopatch », a déclaré Dan Wilson, directeur de recherche senior chez Gartner. Pour l’analyste, « la question est de savoir si Autopatch sera meilleur Autopatch que les fonctions automatisées déjà présentes dans Endpoint Manager, Windows Update for Business et la console d'administration d'Office 365.