Pour gérer vos consentements :
Categories: Logiciels

Covid-19 : le Cigref appelle à réduire la charge de patchs logiciels

Poussées à télétravailler, les équipes IT ont du mal à assurer la gestion des patchs.

Le Cigref en est arrivé à ce constat au gré des témoignages de ses membres.

Avec deux autres associations européennes d’utilisateurs de services numériques*, il lance un appel aux éditeurs logiciels et aux fournisseurs cloud.

Ces derniers sont invités à prendre plusieurs mesures relatives à leurs correctifs :

  • en réduire la taille ;
  • les limiter à l’essentiel, à savoir les mises à jour de sécurité ;
  • suspendre, au contraire, les améliorations fonctionnelles non essentielles ;
  • déveloper un système de gestion à même les postes de travail des employés ;

Fais comme Microsoft ?

Le Cigref et ses homologues soulignent que Microsoft a pris une initiative dans ce sens.

Le groupe américain a effectivement décidé de mettre « en pause », à partir de mai, les updates non liés à la sécurité.

La démarche concerne toutes les versions de Windows encore prises en charge (à partir, donc, de Windows 10 1909 côté client et de Windows Server 2008 SP2 côté serveur). Elle englobe les patchs répertoriés C et D, publiés à fréquence mensuelle, généralement en deuxième quinzaine. Rien ne charge pour les updates B, diffusés à l’occasion du Patch Tuesday.

Google a pris une décision similaire pour Chrome et Chrome OS.
Les travaux ne se sont pas arrêtés, mais la priorité est donnée à la fiabilité et à la sécurité.
Par extension, le développement de Chromium a subi le même sort. Et avec lui, les offres basées sur ce navigateur libre. C’est le cas d’Edge.

* Beltug en Belgique et CIO Platform Nederland aux Pays-Bas

Photo d’illustration © kallhh via Pixabay

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

14 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

14 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

18 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

21 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

23 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago