Technique
Patch management
Définition
le patch management (gestion des correctifs) est le processus qui maintient à jour systèmes et applications : inventaire du parc, veille sur les vulnérabilités publiées (CVE), qualification, déploiement des correctifs et vérification de leur application. La priorisation s'appuie sur le score CVSS et, surtout, sur le caractère réellement exploité de la faille.
Pourquoi c'est important
entre la publication d'une vulnérabilité et son correctif, s'ouvre une fenêtre d'exposition que les attaquants exploitent en masse. Beaucoup de compromissions reposent non pas sur des failles inédites (0-day) mais sur des CVE anciennes non corrigées (n-day), d'où l'utilité du catalogue KEV de la CISA, qui recense les vulnérabilités activement exploitées. En 2026, l'IA raccourcit le délai de transformation d'un avis de sécurité en code d'exploitation fonctionnel, ce qui comprime encore la fenêtre de réaction. Quand un correctif ne peut être appliqué immédiatement, un correctif virtuel via WAF ou IPS offre une protection intérimaire.
Comment AOCSI l'adresse
notre gestion des vulnérabilités managée assure une surveillance continue du parc, priorise les correctifs selon l'exposition et l'exploitabilité, et suit leur application effective jusqu'à la clôture. L'objectif n'est pas de tout corriger, mais de corriger d'abord ce qui expose vraiment.
De la définition à la protection.
Nos experts transforment ces concepts en sécurité concrète pour votre organisation.