{"id":520545,"date":"2022-12-20T18:17:43","date_gmt":"2022-12-20T20:17:43","guid":{"rendered":"https:\/\/teknomers.com\/fr\/un-guide-pour-une-gestion-efficace-des-correctifs-avec-action1\/"},"modified":"2022-12-20T18:17:45","modified_gmt":"2022-12-20T20:17:45","slug":"un-guide-pour-une-gestion-efficace-des-correctifs-avec-action1","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/un-guide-pour-une-gestion-efficace-des-correctifs-avec-action1\/","title":{"rendered":"Un guide pour une gestion efficace des correctifs avec Action1"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">20 d\u00e9cembre 2022<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Les nouvelles des pirates<\/span><\/span><span class=\"p-tags\">Gestion des correctifs \/ S\u00e9curit\u00e9 des terminaux<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Ce n&#8217;est un secret pour personne que la mise \u00e0 jour des logiciels est l&#8217;une des meilleures pratiques cl\u00e9s en mati\u00e8re de cybers\u00e9curit\u00e9.  Des vuln\u00e9rabilit\u00e9s logicielles sont d\u00e9couvertes presque chaque semaine ces jours-ci.  Plus il faut de temps aux \u00e9quipes informatiques pour appliquer les mises \u00e0 jour \u00e9mises par les d\u00e9veloppeurs pour corriger ces failles de s\u00e9curit\u00e9, plus les attaquants ont de temps pour exploiter la vuln\u00e9rabilit\u00e9 sous-jacente.  Une fois que les pirates ont acc\u00e8s aux \u00e9cosyst\u00e8mes informatiques de l&#8217;entreprise, ils peuvent voler ou chiffrer des donn\u00e9es sensibles, d\u00e9ployer des ran\u00e7ongiciels, endommager des syst\u00e8mes, etc.  Lorsqu&#8217;il existe un exploit connu pour une vuln\u00e9rabilit\u00e9 critique, la n\u00e9cessit\u00e9 de d\u00e9ployer des correctifs devient critique.<\/p>\n<p>Dans le m\u00eame temps, alors que les \u00e9quipes informatiques s&#8217;efforcent de maintenir leurs syst\u00e8mes d&#8217;exploitation, leurs applications m\u00e9tier et leurs navigateurs Web \u00e0 jour et enti\u00e8rement corrig\u00e9s, elles doivent faire preuve de prudence, car l&#8217;application de correctifs sans tests appropri\u00e9s peut introduire plus de probl\u00e8mes qu&#8217;elle n&#8217;en r\u00e9sout.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/12\/1671567463_812_Un-guide-pour-une-gestion-efficace-des-correctifs-avec-Action1.png\" alt=\"Gestion des correctifs\" border=\"0\" data-original-height=\"300\" data-original-width=\"728\" title=\"Gestion des correctifs\"\/><\/div>\n<p>La r\u00e9alit\u00e9 est que de nombreuses organisations ont du mal \u00e0 garder le dessus face aux menaces.  D&#8217;apr\u00e8s Action1 <a rel=\"nofollow noopener\" href=\"https:\/\/www.action1.com\/2021-remote-it-management-challenges-report\/?refid=THN_dec22\" target=\"_blank\">Rapport 2021 sur les d\u00e9fis de la gestion informatique \u00e0 distance<\/a>78\u00a0% des organisations admettent qu&#8217;elles n&#8217;ont pas corrig\u00e9 les vuln\u00e9rabilit\u00e9s critiques en temps opportun au cours de l&#8217;ann\u00e9e \u00e9coul\u00e9e, et 62\u00a0% ont d\u00e9clar\u00e9 avoir subi une violation en raison d&#8217;une vuln\u00e9rabilit\u00e9 connue pour laquelle un correctif \u00e9tait disponible mais pas encore appliqu\u00e9.<\/p>\n<p>Heureusement, une gestion efficace et continue des correctifs est \u00e0 port\u00e9e de main.  Cet article explique les d\u00e9fis et les meilleures pratiques cl\u00e9s pour les surmonter.<\/p>\n<h2>Pourquoi est-il difficile pour les \u00e9quipes informatiques de g\u00e9rer les mises \u00e0 jour de s\u00e9curit\u00e9\u00a0?<\/h2>\n<h3>Large gamme de logiciels \u00e0 maintenir \u00e0 jour<\/h3>\n<p>Les organisations se concentrent souvent sur la mise \u00e0 jour de leurs syst\u00e8mes d&#8217;exploitation.  Bien que les correctifs du syst\u00e8me d&#8217;exploitation soient certainement essentiels, les logiciels tiers sont \u00e9galement sujets \u00e0 des vuln\u00e9rabilit\u00e9s qui doivent \u00eatre corrig\u00e9es.  En effet, les organisations utilisent un large \u00e9ventail d&#8217;applications tierces, des bases de donn\u00e9es aux navigateurs Web, qui doivent \u00e9galement \u00eatre constamment corrig\u00e9es.<\/p>\n<h3>Sp\u00e9cificit\u00e9s des infrastructures<\/h3>\n<p>Alors que les petits bureaux peuvent n&#8217;avoir que quelques postes de travail et serveurs \u00e0 g\u00e9rer, les grandes organisations ont souvent un grand nombre d&#8217;appareils \u00e0 patcher.  Et ce n&#8217;est pas seulement le volume qui pose probl\u00e8me : chaque appareil peut avoir sa propre configuration mat\u00e9rielle et ses propres logiciels install\u00e9s, ce qui ajoute une grande complexit\u00e9 au processus de gestion des correctifs.<\/p>\n<h3>Travail \u00e0 distance<\/h3>\n<p>De plus, le passage \u00e0 un format de travail de n&#8217;importe o\u00f9 signifie que les \u00e9quipes informatiques n&#8217;ont souvent pas d&#8217;acc\u00e8s direct aux actifs informatiques qu&#8217;elles doivent mettre \u00e0 jour, ce qui rend encore plus difficile la mise \u00e0 jour de toutes les machines de l&#8217;entreprise avec les derni\u00e8res mises \u00e0 jour de s\u00e9curit\u00e9.  En effet, les outils de gestion des correctifs sur site sont devenus obsol\u00e8tes \u00e0 l&#8217;\u00e8re moderne du travail \u00e0 distance et hybride.<\/p>\n<h3>Manque de processus et d&#8217;outils efficaces<\/h3>\n<p>L&#8217;\u00e9tude Action1 a r\u00e9v\u00e9l\u00e9 que 38\u00a0% des \u00e9quipes informatiques ne peuvent pas obtenir d&#8217;informations sur toutes les mises \u00e0 jour en un seul endroit et les hi\u00e9rarchiser efficacement, et presque autant (37\u00a0%) d\u00e9clarent qu&#8217;elles doivent utiliser trop d&#8217;outils non int\u00e9gr\u00e9s pour suivre et d\u00e9ployer les mises \u00e0 jour.  De plus, certaines solutions de gestion des correctifs sont souvent si compliqu\u00e9es qu&#8217;elles n\u00e9cessitent l&#8217;intervention d&#8217;un sp\u00e9cialiste d\u00e9di\u00e9.<\/p>\n<h2>Quelles sont les meilleures pratiques pour g\u00e9rer les mises \u00e0 jour de s\u00e9curit\u00e9\u00a0?<\/h2>\n<p>Pour \u00e9tablir un processus efficace de gestion des correctifs, tenez compte des bonnes pratiques suivantes\u00a0:<\/p>\n<ul>\n<li><strong>Inventoriez vos syst\u00e8mes et logiciels<\/strong> \u2014 Vous ne pouvez pas r\u00e9parer ce que vous ne savez pas.  Analysez votre environnement \u00e0 la recherche d&#8217;actifs et de logiciels install\u00e9s, et suivez votre inventaire.<\/li>\n<li><strong>Regroupez vos actifs \u2014<\/strong> Cat\u00e9gorisez vos terminaux en fonction de leurs syst\u00e8mes d&#8217;exploitation, services et applications install\u00e9s, afin de pouvoir d\u00e9ployer simultan\u00e9ment des correctifs sur tous les actifs concern\u00e9s.<\/li>\n<li><strong>Prioriser les risques \u2014<\/strong> D\u00e9terminez lesquels de vos actifs sont les plus critiques du point de vue de la s\u00e9curit\u00e9 et de la continuit\u00e9 des activit\u00e9s.  Les questions cl\u00e9s auxquelles r\u00e9pondre incluent\u00a0:<\/li>\n<ul>\n<li>Quels actifs doivent \u00eatre corrig\u00e9s imm\u00e9diatement\u00a0?<\/li>\n<li>Quels types de correctifs doivent \u00eatre d\u00e9ploy\u00e9s rapidement\u00a0?<\/li>\n<li>Quelles contraintes existe-t-il pour corriger certains actifs pendant les heures de travail\u00a0?  Si une mise \u00e0 jour doit \u00eatre appliqu\u00e9e imm\u00e9diatement, comment pouvez-vous att\u00e9nuer l&#8217;impact sur l&#8217;entreprise\u00a0?<\/li>\n<\/ul>\n<li><strong>Testez les correctifs avant de les d\u00e9ployer \u00e0 l&#8217;\u00e9chelle de l&#8217;organisation <\/strong>\u2014 Avant de d\u00e9ployer un correctif sur tous vos terminaux, testez-le sur un petit groupe de contr\u00f4le.<\/li>\n<li><strong>Appliquer les correctifs rapidement <\/strong>\u2014 Ne laissez pas aux attaquants plus de temps pour exploiter les vuln\u00e9rabilit\u00e9s connues.  En particulier, les correctifs qui corrigent les failles critiques doivent \u00eatre appliqu\u00e9s sans retard injustifi\u00e9.<\/li>\n<li><strong>Restez au fait des vuln\u00e9rabilit\u00e9s connues<\/strong> \u2014 Si vous n&#8217;\u00eates pas conscient d&#8217;une menace, vous ne pouvez pas l&#8217;att\u00e9nuer.  Bien qu&#8217;il puisse \u00eatre assez fastidieux d&#8217;examiner tous les CVE, prenez au moins l&#8217;habitude d&#8217;examiner r\u00e9guli\u00e8rement les nouvelles dans les m\u00e9dias ainsi que les r\u00e9sum\u00e9s de vuln\u00e9rabilit\u00e9 des fournisseurs de logiciels de gestion des correctifs. <\/li>\n<li><strong>Automatiser<\/strong> \u2014 Personne ne peut g\u00e9rer efficacement le flot moderne de correctifs en utilisant une approche manuelle.  Un solide <a rel=\"nofollow noopener\" href=\"https:\/\/www.action1.com\/patch-management\/?refid=THN_dec22\" target=\"_blank\">logiciel de gestion des correctifs<\/a> vous fera gagner du temps et garantira des r\u00e9sultats beaucoup plus fiables en rationalisant le processus de correction. <\/li>\n<li><strong>Couvrez tous vos appareils <\/strong>\u2014 Assurez-vous que votre processus et votre solution de gestion des correctifs couvrent non seulement les machines du bureau, mais \u00e9galement tous vos terminaux distants.<\/li>\n<\/ul>\n<h2>Quelles solutions peuvent aider ?<\/h2>\n<p>La plate-forme de gestion des correctifs natifs du cloud Action1 prend en charge toutes les meilleures pratiques d\u00e9crites ci-dessus.  Il soulage les \u00e9quipes informatiques de la contrainte des correctifs manuels en leur fournissant des capacit\u00e9s d&#8217;automatisation intelligentes et en leur permettant d&#8217;appliquer la conformit\u00e9 continue des correctifs pour leurs machines distantes et internes.  Encore mieux, vous pouvez couvrir votre <a rel=\"nofollow noopener\" href=\"https:\/\/www.action1.com\/top-5-free-cloud-apps-for-it-admins-managing-hybrid-workforces-without-vpn\/?refid=THN_dec22\" target=\"_blank\">100 premiers terminaux enti\u00e8rement gratuits<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/12\/a-guide-to-efficient-patch-management.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80220 d\u00e9cembre 2022\ue804Les nouvelles des piratesGestion des correctifs \/ S\u00e9curit\u00e9 des terminaux Ce n&#8217;est un secret pour personne que la mise \u00e0 jour des logiciels est l&#8217;une des meilleures pratiques cl\u00e9s en mati\u00e8re de cybers\u00e9curit\u00e9. Des vuln\u00e9rabilit\u00e9s logicielles sont d\u00e9couvertes presque chaque semaine ces jours-ci. Plus il faut de temps aux \u00e9quipes informatiques pour appliquer [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":520546,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[133637,84,4168,15954,4158,4165,4161,133,4322,8945,10108,4157,4159,4171,4170,4167,4160,4163,4162,185,4172,4169,196,4166,4164],"class_list":["post-520545","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-action1","tag-avec","tag-comment-pirater","tag-correctifs","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-efficace","tag-gestion","tag-guide","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/520545","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=520545"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/520545\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/520546"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=520545"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=520545"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=520545"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}