Gestion des correctifs pour PME sans infrastructure MDM

Les correctifs doivent être appliqués. Mais comment l'imposer sans Intune ni Jamf ? Voici la configuration minimale et pragmatique.

Les systèmes non corrigés constituent le principal terreau des cyberattaques. Dans les grandes organisations, un MDM s'en charge. Sans MDM, vous devez davantage vous appuyer sur des politiques claires et sur la supervision.

Les trois couches

1. Mises à jour du système d'exploitation : Windows Update, macOS Software Update. Activez les mises à jour automatiques, report maximum 2 semaines. En édition entreprise : via Windows Update for Business.
2. Navigateur : Chrome, Edge et Firefox se mettent à jour d'eux-mêmes. Imposez-le via la politique Chrome Enterprise si ce n'est pas le cas.
3. Applications : Office, Acrobat, Teams via leurs programmes de mise à jour natifs. Clients VPN. Gestionnaire de mots de passe. C'est là que beaucoup de PME prennent du retard.

Supervision sans MDM

• Enquête trimestrielle : « envoyez une capture d'écran de À propos → version » pour chaque application critique.
• Appareils enregistrés dans Entra ID : vérifiez via Security → Devices compliance report.
• La politique Chrome Enterprise rapporte les versions de manière centralisée (gratuit avec Google Workspace).

Communiquer l'obligation

Une « journée des correctifs » par trimestre — tout le monde lance ses mises à jour. Le manager constate l'avancement. Pas comme une contrainte individuelle, mais comme un moment d'équipe.

Passer à Intune ?

Business Premium incluant Intune coûte 19 €/utilisateur/mois et automatise largement ce processus. À partir de 20 collaborateurs, l'investissement se rentabilise rapidement. Voir les bases d'Intune.

Voir aussi : pilier sécurité.