@Work
Windows Update cherche à convaincre les DSI
Par Laurent Delattre, publié le 12 mars 2019
Non sans raison, les administrateurs IT ont une sainte horreur de Windows Update et de ses mises à jour automatiques, malgré leur rôle crucial dans la sécurité de Windows et plus généralement du SI. Mais la situation pourrait changer, Microsoft ayant enfin une solution tangible !
Windows Update… Cette fonctionnalité clé de Windows assure la mise à jour automatique du système depuis l’ère Windows XP et contribue activement à la sécurité des ordinateurs et des serveurs sous Windows. Ces dernières années, bien des attaques réussies, notamment par ransomwares, auraient pu être évitées si les machines avaient été à jour. Et si elles ne l’étaient pas, c’est parce que, dans bien des entreprises, la fonctionnalité a été désactivée par les administrateurs IT inquiets des conséquences potentiellement néfastes de mises à jour automatiques pas toujours bien maîtrisées par l’éditeur.
Ces derniers mois, les faits leur ont malheureusement souvent donné raison. En 2017 et 2018, Microsoft a publié plusieurs mises à jour plus ou moins hasardeuses qui ont rendu les machines instables, voire tout simplement impossibles à redémarrer. Les causes sont nombreuses allant de bugs Microsoft à des incompatibilités avec certains BIOS ou Drivers pas forcément du fait de l’éditeur.
Le problème, c’est que Windows 10 – et son concept « Windows as a Service » – a invité les entreprises à ne plus déployer le système sous forme d’images disques et à s’appuyer sur Windows Update pour assurer l’évolution dans le temps des machines et de leur système. Une philosophie à laquelle bien des administrateurs n’ont pas voulu adhérer. Et les récents incidents ont engendré un vent de colère chez ceux qui s’y sont soumis.
On savait depuis plusieurs mois que Microsoft avait mis en place différentes initiatives pour remédier à la situation et ne plus reproduire les fiascos de ces derniers mois : des processus internes de tests et de contrôles repensés, des réorganisations internes, des adaptations quant à la gestion des « Windows Insiders » (les bêta-testeurs) mais aussi différents changements au cœur même des processus de mise à jour de Windows. La dernière version en date de Windows 10 a déjà introduit des mécanismes permettant d’optimiser et accélérer l’envoi des mises à jour et leur installation. Mais un nouveau mode de fonctionnement semble également avoir été déployé. Après une mise à jour, si le système connaît des problèmes de redémarrage, Windows 10 tente une réparation automatique. Si celle-ci n’améliore pas la situation, les dernières mises à jour sont alors automatiquement désinstallées. Mieux encore, ces mises à jour sont automatiquement suspendues pendant 30 jours, histoire de permettre à Microsoft et à ses partenaires d’analyser l’anomalie et de la corriger. Au-delà de ces 30 jours, les mises à jour sont automatiquement réactivées.
Évidemment, les plantages consécutifs aux mises à jour Windows ne sont pas les seuls freins à l’adoption de Windows Update par tous les administrateurs IT. Sur le papier, ces mises à jour peuvent aussi entraîner des incompatibilités avec les applications métiers sans pour autant impacter le fonctionnement du système. Mais dans un monde où les applications sont de plus en plus souvent délivrées en mode SaaS, où les logiciels Windows délivrés par Windows Store sont containerisés, et où les applications clés sont souvent déployées via du VDI ou des mécanismes de virtualisation applicative, ces risques sont amoindris et de mieux en mieux maîtrisés par les IT.
Dès lors, les risques induits par la désactivation de Windows Update deviennent supérieurs à ceux de son activation. De quoi encourager les administrateurs à changer leurs pratiques ancestrales et faire davantage confiance à Windows Update…
A lire également:
800 millions d’appareils Windows 10
Windows 10 Update 1809, le fiasco et les nouveautés
MAJ Windows 10 : Microsoft stoppe tout