Les mises à jour de sécurité de Windows 10 sont regroupées dans un bundle unique qui agace bon nombre d'administrateurs. (crédit : D.R.)
En transposant de Windows 10 à Windows 7 et 8.1 son modèle de mises à jour forcées et cumulatives ne permettant plus de sélectionner de façon individuelle les patchs de sécurité à installer, Microsoft soulève de vives inquiétudes parmi les administrateurs.
La décision de Microsoft d'imposer le modèle de correctifs et de maintenance de Windows 10 pour les clients faisant tourner l'ancien mais encore très populaire Windows 7 rend les experts nerveux. « Tout le monde retient sa respiration en espérant le meilleur mais en redoutant le pire », a indiqué Susan Bradley, experte reconnue dans le domaine des processus de patchs Microsoft et à l'origine de la newsletter Windows Secrets. Elle modère aussi PatchManagement.org s'adressant aux administrateurs IT. L'anxiété de Susan Bradley est liée à l'annonce le mois dernier de Microsoft de proposer à compter d'octobre les mises à jour de sécurité cumulatives pour Windows 7 et 8.1, mettant un terme aux pratiques historiques laissant le choix aux clients d'appliquer le patch de leur choix.
« Les correctifs individuels ne seront plus disponibles », avait confirmé dans un billet de blog Nathan Mercer, responsable produit marketing senior de Microsoft. A la place, la firme de Redmond a choisi de transposer le modèle de maintenance Windows 10 vers Windows 7 et 8.1, à savoir qu'utilisateurs et/ou administrateurs recevront des mises à jour qu'il ne pourront plus découper. « Tout le monde est inquiet », a glissé Chris Goettl, responsable produit du fournisseur de gestionnaire de patchs Shavlik, faisant référence aux clients avec lesquels il a discuté. « Cela sera extrêmement douloureux pour certains. »
Perte de contrôle
Alors que de nombreux utilisateurs grand public et petites entreprises - ceux qui reposaient sur le service Windows Update pour patcher leurs PC Windows 7 et Windows 8.1 - pourraient ne pas remarquer le changement, cela ne sera pas le cas pour les plus grandes entreprises qui ont testé les mises à jour avant de les déployer en masse. Lorsque les administrateurs informatiques ne seront plus capables d'appliquer des patchs de façon sélective, ils ne sauront plus identifier le correctif à l'origine de dysfonctionnements matériels, logiciels ou de workflows.
Chris Goettl avait expliqué le problème au août dernier sur le blog de Shavlik. « Le plus grand challenge avec les mises à jour cumulatives est que chaque changement important d'environnement signifie que l'on doit choisir entre un bundle cumulatif - qui peut inclure certain correctifs de sécurité - ou bien casser une application métier critique si deux entrent en conflit », a indiqué M. Goettl. « Sur les systèmes pré-Windows 10, un seul correctif conflictuel pourrait signifier de faire une exception pour un patch plutôt que pour l'ensemble du bundle mensuel de correctifs. » La possibilité d'utiliser le « patch unique » dont a parlé Chris Goettl prend fin avec la décision de Microsoft de commencer à servir une nouvelle génération d'updates à compter du 11 octobre. Cela constitue le plus gros problème du virage vers le modèle Windows 10. « Il y a une véritable inquiétude car nous devons garder notre business sur les rails et nous ne serons pas capables d'installer la mise à jour qui va arriver », a expliqué Susan Bradley. « Le résultat est de nous laisser exposer à un risque d'attaque. »
Microsoft ne laisse donc que peu de choix à ses clients : accepter le bundle de mises à jour et le ou les problèmes engendrés à cause de lui, ou bien refuser toute la collection de correctifs avec les risques de sécurité que cela engendre. « Les entreprises vont perdre le contrôle qu'elles avaient et ne seront plus jamais en mesure de faire des exceptions. »
Pourquoi ce changement ?
En greffant le processus de mise à jour de Windows 10 à Windows 7 et 8.1, Microsoft avait indiqué apporter une série d'améliorations aux OS plus anciens, en mettant en avant une simplification en termes d'administration, jouant la carte également de la fragmentation : « Historiquement, nous avons publié des correctifs individuels pour Windows 7 et 8.1 qui vous ont permis d'être sélectifs avec les mises à jour déployées », a expliqué Nathan Mercer. « Cela a abouti à une fragmentation avec différents PC pouvant avoir différents sets de mises à jour installés débouchant sur de multiples problèmes. »
« Etre capable de sélectionner et choisir quelles mises à jour pousser sur les systèmes, spécialement dans le cas où quelque chose ne fonctionne plus, a retenu de nombreuses entreprises à aller vers Windows 10 », a soutenu M. Goettl. Il n'empêche que le pari de Microsoft de pousser les clients à aller vers Windows 10 en écartant la flexibilité des patchs de Windows 7 et 8.1 pourrait bien se retourner contre la société. « La réponse que je vois des entreprises est que cela prend du temps de tester et déployer Windows 10 », a indiqué Susan Bradley, signifiant que les coûts qui auraient pu être alloués à une migration vers le dernier OS de Microsoft seraient alors affectés à la remise à plat et au déploiement du programme de correctif Windows 7...
Suivez-nous