Les administrateurs IT doivent se préparer à l’évolution inéluctable de la gestion des mises à jour Windows. Microsoft a décidé de ne plus développer de nouvelles fonctionnalités pour Windows Server Update Services, marquant ainsi un tournant majeur dans les outils d’administration. Une migration vers des solutions cloud semble désormais inévitable.
Que s’est-il passé récemment ? Si vous êtes un administrateur IT utilisant Windows Server Update Services (WSUS) pour gérer les mises à jour de votre réseau, il est temps de songer à des alternatives. Microsoft a officiellement annoncé que, bien que WSUS continue de fonctionner pour l’instant, l’entreprise ne prévoit plus d’investir dans de nouvelles fonctionnalités ni d’accepter des demandes de nouvelles options pour ce service.
Pour ceux qui ne sont pas familiers avec les rouages de l’administration des systèmes Windows, WSUS est un outil incontournable depuis son lancement en 2005 sous le nom de « Software Update Services ». Il permet aux équipes informatiques de gérer et de déployer les mises à jour de manière centralisée sur leurs appareils Windows depuis un serveur dédié, plutôt que de laisser chaque machine récupérer les correctifs individuellement depuis les serveurs de Microsoft.
La capacité à contrôler le flux des mises à jour est cruciale pour les grandes organisations qui doivent les tester et les valider avant de les déployer sur des milliers de systèmes installés. WSUS fonctionne même sur des réseaux isolés, permettant aux administrateurs de télécharger des mises à jour sur une machine connectée à Internet avant de les importer derrière le pare-feu de l’entreprise.
Microsoft a lancé des indices concernant la dépréciation de WSUS depuis un certain temps. Celui-ci figurait parmi les « fonctionnalités supprimées ou plus développées » dans Windows Server 2025, publié en août dernier. De plus, en juin, l’entreprise a annoncé son intention de stopper la synchronisation des pilotes WSUS.
L’annonce officielle de cette semaine marque le début de la vie de WSUS en tant que produit héritage figé dans le temps.
« Dans le cadre de notre vision pour une gestion simplifiée de Windows depuis le cloud, Microsoft a annoncé la dépréciation de Windows Server Update Services (WSUS). Concrètement, cela signifie que nous ne faisons plus d’investissements dans de nouvelles capacités, ni n’acceptons de nouvelles demandes de fonctionnalités pour WSUS », a déclaré Microsoft.
Cependant, ce n’est pas encore un adieu complet. Microsoft affirme qu’il préserve les fonctionnalités actuelles et continuera à publier des mises à jour via le canal WSUS même après la mise à jour de son statut. Pour les administrateurs, WSUS continuera à fonctionner comme d’habitude dans un avenir prévisible.
Le plan à long terme est, néanmoins, que les entreprises migrent vers les nouvelles solutions de gestion des mises à jour basées sur le cloud de Microsoft, comme Windows Autopatch pour les clients, Microsoft Intune pour les appareils mobiles et Azure Update Manager pour les serveurs. Ces solutions remplaceraient la nécessité d’héberger des serveurs WSUS locaux sur site.
Évidemment, les services cloud nécessitent une connexion Internet et un abonnement payant, ce qui peut ne pas convenir à certains réseaux d’entreprise extrêmement sécurisés. Néanmoins, Microsoft pousse clairement ses clients dans cette direction alors que son approche moderne « cloud-first » prend forme.