Pour gérer vos consentements :

Les mises à jour de Windows 10 trop obèses pour les entreprises

Avec Windows 10, Microsoft a introduit la notion de mises à jour cumulatives. Celles-ci visent à renforcer la sécurité des PC en garantissant la livraison de l’ensemble des correctifs de sécurité (pour combler ainsi les éventuels oublis de mise à jour précédentes) mais aussi toutes les améliorations ou nouvelles fonctionnalités de l’OS. Une intention louable, qui se décline désormais aussi sur Windows 7 et 8.1, mais qui se traduit par un embonpoint regrettable.

Selon l’éditeur Landesk, la taille des fichiers de mise à jour a littéralement explosé. Ainsi, les poids de la première mise à jour pour Windows 10 1507, sortie en juillet 2015, s’élevait à 184 Mo pour la version 32 bits et 368 Mo pour la version 64 bits de l’OS. Un an plus tard, en octobre, celles-ci s’élevaient à 466 Mo et 1 034 Mo. Soit des hausses respectives de 153% et 181%. Et ne nous plaignons pas, cela pourrait être pire car Internet Explorer est absent des mises à jour cumulatives.

2000% d’inflation

Pire encore : la tendance à l’embonpoint s’accentue avec les versions suivantes de l’OS. Pour Windows 10 1511 (la version de novembre 2015), le fichier de mise à jour de la version 64 bits est passé de 49 Mo à… 989 Mo. Une prise de poids de près de 2000 %, indiquent nos confrères de ComputerWorld qui ont enrichi la base de donnéesdu  fournisseur spécialisé dans la gestion des services. Et le récent Anniversary Update (Windows 10 1607) confirme la propension à la gourmandise de Redmond, qui augmente mois après mois. Le poids de la mise à jour a basculé de 113 Mo en août dernier à 781 Mo deux mois plus tard. « Les mises à jour cumulatives deviennent énormes au fil du temps », commente Stephen Brown, directeur produit chez Landesk.

La fin des correctifs individuels, appliqués jusqu’alors avec les précédentes versions de Windows, risque donc de poser un sérieux problème aux entreprises (et dans une moindre mesure aux particuliers). D’abord en matière de consommation de bande passante. Si les mises à jour ne sont pas planifiées aux périodes creuses de l’activité, le téléchargement des fichiers cumulés entre l’ensemble des postes de travail risque d’impacter fortement les performances réseau de l’organisation. Sans parler de l’encombrement des infrastructures de Redmond. Un problème auquel Microsoft entend répondre en introduisant un mécanisme de P2P pour alléger ses serveurs. Mais pas le réseau des utilisateurs.

Adoption forcée des nouvelles versions

D’autre part, et surtout, si une mise à jour impacte des fonctionnalités système ou une application stratégique pour l’entreprise, l’administrateur aura le douloureux choix de privilégier la productivité de son organisation aux dépens des derniers patchs de sécurité proposés. Autrement dit, de ne pas appliquer la dernière mise à jour qui cumule correctifs de sécurité et innovations du système. Et ce qui ne sera pas appliqué un mois, risque de ne pas plus l’être les mois suivants au risque d’accumuler les vulnérabilités et d’exposer toujours plus le SI aux vents mauvais des cyberattaques.

Le seul moyen d’éviter – un peu – cette accumulation de mégaoctets mois après mois est d’adopter les nouvelles itérations de l’OS dès leur disponibilité. Chaque nouvelle version majeure de l’environnement remet, d’une certaine manière, les compteurs des mises à jour à zéro. Ainsi, quand le fichier du « patch tuesday » de septembre 2016 pèse plus de 1 Go pour Windows 10 1507 64 bits, celui d’août 2016 pour Windows 10 1607, sorti donc seulement un mois plus tôt, se contente de 113 Mo. Mais cette astuce s’apparente à une mise à jour forcée vers chaque nouvelle version de Windows 10. Et suppose d’accepter l’inévitable lot de bugs qui accompagne chaque nouvelle version de l’OS. Ce que les entreprises ne peuvent pas se permettre sans avoir préalablement testé l’OS sur l’ensemble du SI. Or ces tests prennent souvent plus de temps que le nouveau rythme de mise à niveau de Windows initié par Microsoft.

Administrateurs systèmes dans l’impasse

Rester sous Windows 7 n’est pas non plus une bonne solution puisque Redmond y applique désormais la même stratégie de mise à jour (même si, faute d’évolution du système, le poids des mises à jour devrait s’en trouver moins pesant que celui de Windows 10). Une impasse pour les entreprises ? Probablement. Dans tous les cas, les administrateurs se retrouvent dans une situation inédite à ce jour. Seul recours en vue, se tourner vers des services tiers comme ceux… de Landesk. « Avant de paniquer, sachez que je vais couvrir la façon d’aborder ces défis avec des processus et solutions Landesk », lance d’ailleurs Stephen Brown. Pour tout dire, on s’en doutait déjà.


Lire également

KB3194496 : le remake du jour sans fin à la sauce Windows 10
Une mise à jour de Windows 10 qui peine à s’installer
Une installation manquée de Windows 10 coûte cher à Microsoft

Photo via Visual hunt

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

9 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

9 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

13 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

16 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

18 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago