Bill Gates l’a fait, et maintenant AI va continuer à mettre à jour Windows pendant encore 20 ans…
Pourquoi est-ce important: Chaque deuxième mardi du mois, Microsoft publie un nouveau lot de mises à jour visant à corriger les vulnérabilités de sécurité critiques de Windows et d’autres produits de l’entreprise. Cette tradition dure depuis deux décennies, et Microsoft célèbre désormais à juste titre cette étape importante tout en soulignant comment les correctifs continueront pendant encore 20 ans, grâce à l’IA.
Le Patch Tuesday de Microsoft a 20 ans et 1,4 milliard d’appareils Windows actifs par mois nécessitent toujours des mises à jour constantes pour assurer la sécurité des données des utilisateurs. Le blog Windows officiel de la société a publié une version abrégée du Patch Tuesday et de l’historique de sécurité de Windows, dévoilant comment l’initiative de mise à jour mensuelle est née de Bill Gates lui-même.
L’ancien PDG et co-fondateur de Microsoft a envoyé un courrier électronique à l’ensemble de l’entreprise le 12 janvier 2002, annonçant l’initiative Trustworthy Computing (TwC). Le vice-président de Microsoft, John Cable, a déclaré que TwC représentait un changement de paradigme, poussant les équipes de sécurité à adopter une nouvelle approche de la correction des bogues et de l’ensemble du processus de mise à jour de sécurité. Dans son courrier électronique, Gates a demandé une réduction spectaculaire du nombre de problèmes de sécurité dans Windows.
Les clients devraient recevoir leurs correctifs de sécurité automatiquement, a écrit Gates, et tous les logiciels Microsoft devraient à terme devenir si « fondamentalement sécurisés » que les clients n’auraient jamais à s’en soucier. L’e-mail de TwC a marqué le début de la tradition du Patch Tuesday, confirme Cable, qui a ensuite été adoptée par d’autres grandes entreprises comme norme industrielle bien connue en matière de sécurité logicielle.
Cable a répertorié les faits saillants les plus importants des « 20 ans d’existence des Patch Tuesdays », soulignant comment les nouveaux processus de gestion des correctifs ont donné vie aux services Windows Update et Microsoft Update. Par la suite, Windows Vista et Windows 7 ont été publiés avec des fonctionnalités de sécurité améliorées, notamment le contrôle de compte d’utilisateur, Windows Defender et des API de pare-feu améliorées.
Au fil des années, Microsoft a également introduit des mises à jour hors bande (OOB) pour faire face aux menaces imminentes et dangereuses telles que le ver Conficker, de nouveaux ensembles et directives de bonnes pratiques, ainsi que de nouveaux outils pour le déploiement de correctifs à l’échelle de l’organisation, tels que les services de mise à jour Windows Server. (WSUS) et Microsoft Baseline Security Analyser (MBSA).
Les années suivantes ont apporté des fonctionnalités de sécurité à Windows 8 telles que le démarrage sécurisé, et Windows 10 a introduit un autre changement fondamental avec son modèle « Windows en tant que service ». Microsoft se concentre désormais sur « la qualité et la fiabilité » de ses mises à jour de sécurité, a noté Cable, travaillant de manière proactive pour améliorer la transparence et s’aligner sur le Règlement général sur la protection des données (RGPD) de l’UE.
Les dernières améliorations apportées à la sécurité Windows et au déploiement mensuel des correctifs incluent une « collaboration à l’échelle de l’industrie » sur l’application des correctifs du micrologiciel, l’utilisation de l’apprentissage automatique pour optimiser les mises à jour Windows, ainsi que de nouvelles expériences de correctifs et fonctionnalités de restauration.
Le Patch Tuesday doit continuer à être prévisible, simple, agile et transparent, a déclaré Cable, tandis que la technologie d’IA garantit que Windows restera protégé et productif pendant les 20 prochaines années.
Le Patch Tuesday de ce mois devrait arriver le 14 novembre.