Les réseaux d’entreprises mis à mal par les mises à jour ? L’une des règles de base en matière de sécurisation des équipements informatiques, qu’il s’agisse d’ordinateurs, de tablettes ou de smartphone : installer systématiquement toutes les mises à jour proposées par les éditeurs de système d’exploitation. Encore faut-il mettre en place des conditions optimales !
Mettre à jour les systèmes d’exploitation, mobiles ou non, ainsi que les applications, est une nécessité absolue pour deux raisons.
- Un équipement à jour intègre toutes les dernières innovations imaginées par l’éditeur et constitue pour l’utilisateur, la promesse d’une expérience optimale.
- Le second intérêt des mises à jour, et sans doute le plus déterminant, c’est la garantie d’éradication des menaces et des vulnérabilités, découvertes quasi-quotidiennement. Il suffit d’un smartphone infecté se connectant au réseau Wifi de l’entreprise pour compromettre la sécurité de tout le système d’information. Pourtant, les politiques de mises à jour des éditeurs, peuvent soulever d’autres problèmes !
Des conséquences potentiellement fâcheuses pour les réseaux d’entreprises…
Lorsqu’un utilisateur met à jour son mobile ou sa tablette, son équipement est indisponible pendant un laps de temps limité. Entre 15 et 35 minutes suffisent à l’installation des mises à jour. Mais au-delà de cette indisponibilité temporaire, la difficulté qui s’impose aux responsables informatiques, réside dans le fait que lorsqu’une mise à jour est mise à disposition par un éditeur, tous les périphériques sont concernés au même moment !
L’impact sur la bande passante du réseau de l’entreprise est alors non négligeable. Si une mise à jour d’Android ou iOS, intervient un lundi matin, alors que l’entreprise connaît un pic dans son activité, et que plusieurs dizaines ou centaines de smartphones téléchargent au même moment cette mise à jour, le débit de données va littéralement s’effondrer, mettant en péril les activités métier de l’entreprise.
Des astuces pour contourner le problème
En exploitant au mieux les ressources du MDM (Mobile Device Management), il est possible de reprendre le contrôle sur ces mises à jour programmées par les éditeurs. Pour soulager le réseau de l’entreprise, plusieurs pistes peuvent être explorées.
- Commencez par définir des groupes d’utilisateurs dont le volume sera limité.
- Pour chaque groupe, programmez une plage horaire durant laquelle le téléchargement des mises à jour est possible ou souhaitable.
- En échelonnant les téléchargements, vous rationaliserez l’exploitation de la bande passante.
- Parmi les alternatives envisageables : le recours au réseau mobile, en soutien au réseau d’entreprise.
- Identifiez les utilisateurs qui ne seront pas présents à portée du réseau de l’entreprise dans un délai acceptable par rapport à la mise à disposition de la mise à jour.
- Autorisez le délestage vers le réseau mobile pour effectuer le téléchargement.
Reprenez le contrôle des OS de bureau
S’il est possible d’opérer un certain délestage vers les réseaux 4G pour les mises à jour des OS mobiles, ce n’est pas aussi simple pour les systèmes d’exploitation des ordinateurs de bureau ! Avec Windows 10 (mais Windows 7 et 8 n’échappent pas à la règle), les mises à jour via Windows Update s’enchaînent à un rythme effréné et mettent à mal les réseaux d’entreprise.
Les responsables informatiques doivent donc y mettre bon ordre ! Plusieurs points doivent être observés :
- Il est possible de configurer Windows Update de façon à ce que le téléchargement des mises à jour ne soit pas automatique. Dans ce cas, lorsque des correctifs sont publiés, l’utilisateur est alerté mais doit autoriser manuellement le téléchargement.
- Les opérations de maintenance et de mise à jour peuvent être programmées pour avoir lieu en dehors des heures d’activité. Ce qui limitera l’incidence sur le réseau de l’entreprise et sur la productivité des collaborateurs.
- Lorsque des mises à jour critiques et urgentes sont proposées, vous pouvez opérer un délestage vers les réseaux mobiles, si toutefois, vous disposez de Routeurs 4G au sein de l’entreprise.