De nombreuses entreprises hésitent encore à passer de Windows 7, ou 8/8.1, à l’actuel Windows 10. Microsoft a modifié sa politique de mise à jour et publie désormais des mises à jour tous les six mois. Les DSI craignent, à terme, d’être submergés par les projets de mise à jour. Mais, compte tenu de la fin annoncée du support de Windows 7 en 2020, le changement est inévitable.
Comment les DSI doivent-ils procéder, maintenant que les dés sont jetés en faveur de Windows 10 ? Pourquoi ont-ils intérêt à s’appuyer sur des processus, au lieu de la version LTSB (Long-Term Servicing Branch) pour le « jour d’après ». Au début de l’année, Windows 10 a dépassé Windows 7 chez les utilisateurs dans le monde.
Selon StatCounter, les courbes d’utilisation se sont croisées en janvier 2018, Windows 10 affichant alors 42,8 % de parts de marché. Cependant, cette forte pénétration du marché est principalement alimentée par le segment des consommateurs : de nombreuses entreprises restent prudentes et retardent encore le passage à la version actuelle de Windows.
Avec Windows 10, Microsoft a également modernisé sa politique de publication des mises à jour : dans le cadre du développement de logiciels agiles, l’éditeur a annoncé un système de mise à jour continue selon le principe des « rolling releases » : « Windows as a service » est l’objectif. Depuis lors, des mises à jour pour les dix variantes de Windows 10 Home, Pro, Enterprise et, pour le secteur de l’enseignement, Education, seront disponibles.
Celles-ci peuvent contenir non seulement des corrections de bogues, mais également de nouvelles fonctionnalités. De cette façon, les utilisateurs devraient bénéficier en permanence des innovations fonctionnelles et des mises à jour de sécurité.
Dans le processus de mise à jour de la branche CB (Current Branch), destinée aux utilisateurs particuliers et professionnels, Windows télécharge et installe automatiquement les mises à jour. Avec la variante « Windows Update for Business », les administrateurs peuvent reporter les correctifs de sécurité, à des fins de test, jusqu’à trente jours, et jusqu’à 365 jours pour les mises à jour des fonctionnalités. Seule la branche de mise à jour dite LTSB (Long-Term Servicing Branch) conserve l’intervalle habituel de deux à trois ans entre chaque nouvelle version du système d’exploitation.
Selon Microsoft, le rythme de renouvellement semestriel devrait permettre aux entreprises de s’organiser à l’avance. Cependant, de nombreuses DSI sont restées méfiantes jusqu’à présent, car l’épreuve de passer à Windows 7 ou Windows 8/8.1, dans toute l’entreprise, est encore bien présente dans les esprits. Leur crainte : en raison des cycles de mise à jour du système d’exploitation fortement raccourcis, ils pourraient avoir à lutter en permanence avec la mise à jour des systèmes clients.
La Long-Term Servicing Branch de Microsoft est quasiment obligatoire
Beaucoup de responsables informatiques ont donc eu l’idée de simplement migrer tous les clients vers Windows 10 LTSB, avec l’espoir que les projets de mise à jour fonctionnent comme d’habitude. Cependant, cette procédure n’est pas recommandée, car elle mène à une impasse !
Microsoft n’a prévu la LTSB que pour les terminaux dont le périmètre logiciel reste pratiquement inchangé à long terme, par exemple les systèmes de point de vente ou les ordinateurs de contrôle sur les lignes de production. Cependant, la LTSB n’est pas conçue comme une option pour les ordinateurs de bureau, et cela va se voir tôt ou tard.
Par exemple, la variante LTSB n’a pas le navigateur moderne et léger Edge que Microsoft a lancé avec Windows 10. Cela pourrait n’être qu’un détail, mais c’est une indication que la LTSB peut être privée des innovations dans l’univers client de Windows à tout moment. Par exemple, cela ne garantit pas que la prochaine version LTSB fonctionnera toujours avec Microsoft Office 365.
Des processus plutôt qu’un projet
Donc, si la LTSB n’est pas un moyen viable de rester à jour, comment une DSI peut-elle se préparer pour « le jour d’après » ? Il est particulièrement important de comprendre l’étape de modernisation de la politique de mise à jour de Microsoft sur le plan organisationnel : la DSI doit dire adieu au projet de migration du système d’exploitation et le remplacer par un « processus de migration de système d’exploitation ».
Elle doit établir une procédure standardisée pour gérer la mise à jour semestrielle du système d’exploitation client, si nécessaire, rapidement et à l’échelle de l’entreprise, au moyen de plusieurs vagues de déploiement. Le projet individuel doit devenir un ensemble de tâches standards que l’équipe de gestion du poste client peut exécuter « conformément au plan ».
Au niveau organisationnel, la gestion des changements et des versions peut être basée sur les processus standard Itil ou, alternativement, sur le Microsoft Operations Framework (MOF). Pour les DSI plus expérimentées sur Cobit (Control Objects for IT and Related Technology), la transition vers un processus de migration devrait également être facile. En outre, un support logiciel est nécessaire au niveau technique, afin de pouvoir mettre en œuvre les processus planifiés de manière aussi automatisée que possible.
De l’intérêt du management unifié des postes de travail
Les outils les plus adaptés pour une telle automatisation des mises à jour régulières des systèmes d’exploitation sont aujourd’hui les solutions UEM (Unified Endpoint Management). Les outils de gestion des clients finaux sont dits « unifiés » s’ils permettent une administration et un contrôle centralisés pour les clients traditionnels (PC, ordinateurs portables), ainsi que pour les appareils mobiles modernes (smartphones et tablettes avec iOS ou Android).
Il est important de disposer de ce type de fonctionnalité de gestion cross-terminaux, à partir d’un tableau de bord unifié, pour éviter la déduplication des outils de gestion. En outre, il y a de plus en plus d’appareils, tel que Surface Pro de Microsoft, qui brisent les frontières existantes entre les types d’appareils traditionnels. Ces appareils hybrides sont susceptibles de devenir de plus en plus courants à l’avenir, notamment grâce au mode de gestion lancé avec Windows 10, via la couche de gestion de la mobilité moderne et les «Universal Apps», qui peuvent être commandées par le toucher ou par le clavier et la souris, selon l’appareil ou la préférence.
Les solutions UEM modernes sont basées sur un moteur de workflow. Elles permettent à la DSI de définir des processus que l’outil UEM traite ensuite automatiquement. Idéalement, une solution UEM permet de créer et d’adapter des workflows sans programmation, via une interface graphique intuitive. En fin de compte, même un employé de n’importe quel service pourrait définir lui-même les workflows nécessaires, sans avoir à faire appel à l’aide du service informatique.
Prendre en compte le processus de reprovisionnement
Une solution UEM ne doit pas seulement prendre en charge la migration du système d’exploitation en mode Wipe and Load, c’est-à-dire l’effacement des appareils nouvellement acquis avec l’installation ultérieure des périmètre logiciels de l’entreprise.
Elle doit également prendre en charge la migration sur place, donc la mise à niveau de Windows 10 à partir de Windows 7 ou Windows 8/8.1 ou d’une version plus ancienne, tout en conservant les applications et les paramètres. La prise en charge du nouveau processus de reprovisionnement de Microsoft n’est pas moins importante.
Un terminal utilisateur nouvellement acheté est enregistré directement auprès du fabricant ou du fournisseur pour l’entreprise cliente. De cette façon, le partenaire de vente peut le livrer à l’utilisateur final. L’utilisateur n’a plus qu’à saisir quelques données de base, telles que la langue nationale et l’adresse e-mail de son entreprise ; le nouveau terminal est alors automatiquement libéré des logiciels inutiles préinstallés (bloatware) et reprovisionné avec le logiciel destiné à son rôle d’utilisateur.
Enfin, une solution UEM moderne doit être conçue pour les processus self-service d’aujourd’hui : dès que le périmètre logiciel de l’entreprise a été mis à disposition, l’utilisateur final peut commander les progiciels et services souhaités via un Enterprise Self-Service Store, dans le cadre des possibilités spécifiées par le département IT.
Un tel self-service d’entreprise répond aux souhaits des utilisateurs pour la conception automatique de leur environnement de travail, avec le contrôle central par la DSI, ce qui est absolument nécessaire pour des raisons de sécurité.
Avec l’orientation processus et l’automatisation supportée par l’UEM, le déploiement et la mise à jour de Windows 10 ne représentent plus une montagne à gravir, mais seulement une petite colline. En même temps, l’UEM en self-service donne à l’informatique une nouvelle liberté, celle de se concentrer sur son cœur de métier : soutenir l’entreprise avec des solutions efficaces. •
Cet article a été écrit par Jean-Jacques Lapauw, directeur général de Matrix42 France.