Il y a des phrases qui mettent immédiatement la pression sur une équipe IT.

« Nos serveurs ne sont pas complètement à jour. On peut le faire cette semaine ? »

Sur le papier, la réponse semble évidente. Un système non patché est potentiellement exposé, et chaque jour de retard peut être perçu comme un risque supplémentaire. Pourtant, sur le terrain, agir vite n’est pas toujours synonyme d’agir bien. Dans certains contextes, la décision la plus responsable consiste à attendre. Infologo, prestataire IT basé à Genève et Lausanne, accompagne les PME romandes dans ce type d’arbitrage depuis des années.

Serveur non patché : pourquoi on recommande d'attendre

Cet article est tiré d’un cas client réel, enrichi par l’analyse technique de nos équipes.

Un cas récent : les mises à jour prêtes, mais la fenêtre absente

Chez un de nos clients, les mises à jour serveurs étaient prêtes. Les droits d’accès étaient en place. Notre contrat d’infogérance, c’est-à-dire la gestion externalisée de l’infrastructure IT, nous autorisait à intervenir. Mais un élément manquait : une fenêtre d’intervention réellement sécurisée.

Quelques mois plus tôt, un redémarrage s’était mal passé sur des clusters de production, c’est-à-dire les groupes de serveurs interconnectés qui font tourner les applications critiques de l’entreprise. Rien de catastrophique, mais suffisamment marquant pour installer une méfiance durable vis-à-vis de toute opération impliquant un redémarrage. À cela s’ajoutait l’absence du référent technique interne, le seul à connaître l’historique précis des clusters, les dépendances applicatives et les procédures de secours. Sans lui, intervenir revenait à travailler sans filet.

La vraie question n’était donc pas « peut-on techniquement appliquer ces mises à jour ? » mais « dans quelles conditions pouvons-nous le faire sans créer un problème plus grave que celui qu’on cherche à éviter ? »

Nous avons formalisé trois choses avec le client dans l’attente de cette fenêtre.

  • Un état des lieux précis des mises à jour en suspens, système par système, avec une évaluation du niveau d’exposition réel — toutes les mises à jour en retard ne présentent pas le même risque.
  • Un plan d’action conditionné au retour du référent, avec l’ordre des opérations, les contrôles avant chaque redémarrage et les scénarios de repli définis à l’avance.
  • Et un accord explicite sur ce qui justifierait d’accélérer malgré tout : typiquement, une vulnérabilité critique activement exploitée sur les systèmes concernés.

Dès le retour du référent technique, les opérations ont été finalisées proprement, sans incident.

La fenêtre de maintenance n’est pas qu’un créneau horaire

Une fenêtre de maintenance serveur, c’est un ensemble de conditions réunies simultanément : les bonnes compétences disponibles, une compréhension claire de l’infrastructure, des procédures de secours documentées et une communication maîtrisée avec les utilisateurs. Réduire ça à un créneau nocturne est une erreur que l’on voit souvent.

En Suisse, l’OFCS a recensé 35 727 cyberincidents au premier semestre 2025, un niveau qui se stabilise à la hausse. Dans ce contexte, chaque système non patché est une surface d’attaque potentielle de plus et une raison supplémentaire de ne pas improviser les interventions de maintenance.

Nos ingénieurs le constatent régulièrement chez des clients à activité continue. Les interruptions tolérables sont très courtes, parfois inexistantes, et les redémarrages doivent être orchestrés avec précision. Des mécanismes de haute disponibilité — la capacité d’un système à basculer automatiquement sur une ressource de secours sans interruption perceptible — permettent de limiter l’impact, mais ils ne dispensent pas d’une préparation rigoureuse.

Un autre client, actif jour et nuit, a fonctionné pendant plusieurs années avec des redémarrages nocturnes très courts, sans incident notable. Lors d’une mise à jour récente, un redémarrage a pris plus de temps que prévu et a révélé un dysfonctionnement latent jusque-là invisible. L’incident a mis en évidence un problème qui aurait, sans cette détection, pu avoir des conséquences bien plus sévères. Le redémarrage n’est pas le risque principal. Il est souvent le révélateur.

Ce qu’on recommande chez Infologo

Forcer des mises à jour sur une infrastructure sensible, sans les bons interlocuteurs et sans plan de secours, ce n’est pas de la proactivité. C’est de l’imprudence déguisée en efficacité.

Notre position : ne rien faire n’est pas une stratégie, mais savoir attendre peut en être une. Lorsque les conditions ne sont pas réunies (référent absent, historique d’incidents, dépendances mal documentées) repousser une mise à jour est parfois la décision la plus responsable. À condition que cette attente soit active : analyse des risques, plan d’action préparé, critères d’accélération définis.

C’est aussi pour éviter ces situations que plusieurs de nos clients définissent à l’avance des calendriers de maintenance réguliers. Les mises à jour cessent d’être des événements exceptionnels pour devenir des opérations anticipées.

Si vos serveurs accumulent des mises à jour en attente et que vous ne savez plus distinguer ce qui peut attendre de ce qui doit être traité immédiatement, contactez-nous.

Chez Infologo, on commence toujours par un état des lieux avant d’ouvrir la moindre fenêtre de maintenance.

Étude de cas

Une infrastructure informatique structurée et sécurisée
pour cette entreprise genevoise de négoce international

Découvrez le cas d'étude etude de cas agro companies international