1. Objectif

Définir les étapes permettant d’identifier, de tester, de valider et de déployer les mises à jour de sécurité et les correctifs logiciels (patchs) sur l’ensemble des environnements du système d’information de Coditrans.

2. Portée

Cette procédure s’applique à tous les systèmes, serveurs, applications, postes de travail et équipements réseau gérés par l’infrastructure technique de Coditrans.

3. Responsabilités

- L’équipe système et sécurité est responsable de la gestion du cycle de vie des patchs.
- Les développeurs doivent valider la compatibilité des mises à jour avec les applications.
- Le DSI est garant de l’approbation des mises en production critiques.

4. Étapes du Processus de Patch Management

     4.1 Veille et identification

      - Surveillance régulière des bulletins de sécurité éditeurs (Microsoft, Linux, CMS, etc.).
      - Identification des composants affectés au sein de l’infrastructure.

     4.2 Évaluation de l’impact

        - Classification des vulnérabilités selon leur criticité (CVSS).
        - Analyse du risque lié à l’application ou l’OS concerné.
        - Vérification de la compatibilité avec les environnements métiers.

     4.3 Test en environnement de préproduction

       - Application des patchs en environnement de test.
       - Vérification du bon fonctionnement des services impactés.
       - Journalisation de l’ensemble des tests réalisés.

      4.4 Validation et planification

        - Validation par le DSI ou le responsable sécurité.
        - Planification des interventions de déploiement.
        - Notification des utilisateurs en cas d’interruption de service.

      4.5 Déploiement

         - Application des correctifs dans les créneaux définis.
       - Automatisation du déploiement lorsque possible.
       - Supervision du processus de mise à jour.

      4.6 Vérification post-déploiement

       - Contrôle de l’état des services.
       - Analyse des journaux de déploiement.
       - Restauration en cas de dysfonctionnement critique.

      4.7 Documentation

       - Enregistrement de chaque mise à jour dans le registre de patchs.
       - Archivage des notes de version et de la validation technique.
       - Historique des correctifs par machine et système.

5. Fréquence de mise à jour

- Correctifs critiques : sous 48h après publication.
- Patchs standards : hebdomadaire ou mensuelle selon les cas.
- Mises à jour majeures : sur décision du comité de sécurité.

6. Outils recommandés

- WSUS (Windows), Landscape (Ubuntu), YUM/DNF (RHEL/AlmaLinux), Ansible, CrowdSec.
- Supervision par Prometheus/Grafana pour suivi de l’état des systèmes.