Définir les étapes permettant d’identifier, de tester, de valider et de déployer les mises à jour de sécurité et les correctifs logiciels (patchs) sur l’ensemble des environnements du système d’information de Coditrans.
Cette procédure s’applique à tous les systèmes, serveurs, applications, postes de travail et équipements réseau gérés par l’infrastructure technique de Coditrans.
- L’équipe système et sécurité est responsable de la gestion du cycle de vie des patchs.
- Les développeurs doivent valider la compatibilité des mises à jour avec les applications.
- Le DSI est garant de l’approbation des mises en production critiques.
- Surveillance régulière des bulletins de sécurité éditeurs (Microsoft, Linux, CMS, etc.).
- Identification des composants affectés au sein de l’infrastructure.
- Classification des vulnérabilités selon leur criticité (CVSS).
- Analyse du risque lié à l’application ou l’OS concerné.
- Vérification de la compatibilité avec les environnements métiers.
- Application des patchs en environnement de test.
- Vérification du bon fonctionnement des services impactés.
- Journalisation de l’ensemble des tests réalisés.
- Validation par le DSI ou le responsable sécurité.
- Planification des interventions de déploiement.
- Notification des utilisateurs en cas d’interruption de service.
- Application des correctifs dans les créneaux définis.
- Automatisation du déploiement lorsque possible.
- Supervision du processus de mise à jour.
- Contrôle de l’état des services.
- Analyse des journaux de déploiement.
- Restauration en cas de dysfonctionnement critique.
- Enregistrement de chaque mise à jour dans le registre de patchs.
- Archivage des notes de version et de la validation technique.
- Historique des correctifs par machine et système.
- Correctifs critiques : sous 48h après publication.
- Patchs standards : hebdomadaire ou mensuelle selon les cas.
- Mises à jour majeures : sur décision du comité de sécurité.
- WSUS (Windows), Landscape (Ubuntu), YUM/DNF (RHEL/AlmaLinux), Ansible, CrowdSec.
- Supervision par Prometheus/Grafana pour suivi de l’état des systèmes.