La gestion des correctifs est l'un des services les plus rentables proposés par un MSP. Elle s'exécute quotidiennement en arrière-plan, répond à une exigence figurant dans presque toutes les demandes d'assurance cyber, est au cœur des attestations de conformité pour les clients des secteurs réglementés et, lorsqu'elle est bien présentée, se transforme discrètement en source de revenus récurrents. De plus, elle devient chaque année plus complexe, et non plus simple.
La raison est d'ordre structurel. Une équipe informatique interne applique des correctifs à un seul environnement, avec un ensemble unique de piles logicielles, un seul calendrier de maintenance et un seul processus de validation. Un MSP, quant à lui, exécute le même scénario cinquante ou cent fois en parallèle, sur cinquante ou cent environnements différents qui ne partagent aucune règle commune. Il ne s'agit pas d'une version à plus grande échelle de la gestion des correctifs par une équipe informatique interne. C'est un modèle opérationnel différent.
Le logiciel de gestion des correctifs de Datto RMM est spécialement conçu pour ce modèle opérationnel et est utilisé par des milliers de MSP pour déployer des correctifs sur des millions de terminaux clients, offrant ainsi une vision claire des points forts et des faiblesses des programmes de mise à jour des MSP lorsqu'ils sont soumis à une charge importante.
Cet article examine pourquoi la gestion des correctifs constitue une offre de services MSP à prendre au sérieux, ce qui distingue véritablement la gestion des correctifs en environnement multi-locataires, le modèle opérationnel qui sous-tend un programme efficace, ainsi que la manière dont les MSP expérimentés structurent et tarifent ce type de prestations.
Pourquoi la gestion des correctifs est un véritable domaine d'activité pour les MSP, et non une simple tâche
Pour la plupart des MSP, la gestion des correctifs n'était au départ qu'une case à cocher dans le managed services . Elle était incluse dans le tarif par terminal, s'exécutait en arrière-plan et apparaissait dans les rapports mensuels sous forme de pourcentage. Il s'agissait d'un coût inhérent à l'activité, et non d'un service à part entière.
Ce positionnement a mal vieilli. Trois facteurs ont fait sortir la gestion des correctifs de l'arrière-plan pour la placer au cœur même de la manière dont les MSP commercialisent, fournissent et tarifient leurs services.
Le premier concerne l'assurance cyber. Les assureurs considèrent désormais l'application de correctifs comme un contrôle de base. Un accord de niveau de service (SLA) documenté pour les correctifs, la preuve que les vulnérabilités critiques (CVE) sont corrigées rapidement et un scan externe de la surface d'attaque font désormais partie des éléments standard des formulaires de souscription et des questionnaires de renouvellement. L'indice mondial du marché de l'assurance de Marsh pour le deuxième trimestre 2025 a fait état d'une neuvième baisse trimestrielle consécutive des tarifs de l'assurance cyber commerciale, en partie grâce à l'amélioration des contrôles au sein de la population assurée. Les assureurs procèdent également à des audits plus rigoureux en cours de contrat, la fréquence des correctifs figurant parmi les mesures de contrôle à fort impact qui déterminent si une demande d'indemnisation sera acceptée. Un MSP capable de fournir sur demande des preuves de correctifs par client propose une offre sensiblement différente de celle d'un MSP qui ne le peut pas.
Le deuxième élément concerne les données sur les menaces. Environ 50 000 CVE ont été publiées en 2025, soit une augmentation de 22 % par rapport à l'année précédente, et environ 30 % des vulnérabilités répertoriées dans le catalogue des vulnérabilités connues pour avoir été exploitées de la CISA sont utilisées à des fins malveillantes dans les 24 heures suivant leur divulgation. Le délai nécessaire à la mise en place d'un programme de correctifs efficace est passé de plusieurs semaines à quelques jours. Pour les MSP au service de PME ne disposant d'aucune capacité de sécurité interne, ce raccourcissement fait de l'application de correctifs la protection la plus rentable que le client puisse acheter.
Le troisième aspect concerne la responsabilité civile. Le marché de l'assurance MSP fait état d'une part importante de MSP ayant déposé des réclamations liées à la cybersécurité ces dernières années, les déploiements de correctifs mal exécutés et les réseaux clients non mis à jour figurant parmi les catégories de sinistres les plus fréquentes. Le risque contractuel est bien réel. Un contrat de services (MSA) qui prévoit la mise en place de correctifs dans le cadre de la prestation, associé à une violation de données chez un client imputable à un système non mis à jour, correspond exactement au scénario sur lequel repose une réclamation au titre de l'assurance responsabilité civile professionnelle (Tech E&O).
Combinées, ces forces transforment la gestion des correctifs, qui n'était auparavant qu'une tâche opérationnelle secondaire, en une gamme de services complète dotée de ses propres accords de niveau de service (SLA), d'un dossier de justification et d'une tarification. Les MSP qui ont opéré cette transition enregistrent des marges plus importantes avec la même clientèle, car ils facturent un résultat (un niveau de conformité aux correctifs justifiable) plutôt qu'une simple activité (l'exécution des mises à jour).
Pour approfondir vos connaissances sur ce domaine, le guide de Kaseya consacré à la gestion des correctifs présente les concepts fondamentaux sur lesquels s'appuie la suite de cet article.
En quoi la gestion des correctifs par un MSP se distingue-t-elle véritablement ?
Les articles généraux sur la gestion des correctifs abordent le problème de l'architecture multi-locataires comme s'il s'agissait simplement d'« appliquer des correctifs, mais avec davantage de clients ». Cette approche passe à côté de ce qui change réellement. La charge de travail n'est pas plus importante. Elle est structurellement différente de cinq façons :
Des piles différentes pour chaque client
Une équipe informatique interne unique s'aligne sur une seule version de système d'exploitation, un seul navigateur approuvé, une seule suite bureautique et quelques applications métier. Un MSP au service de cinquante PME prend en charge cinquante environnements applicatifs différents, allant de l'ophtalmologiste utilisant un système de gestion de cabinet spécialisé sur un ancien serveur Windows, au cabinet d'architecture utilisant un logiciel de CAO avec des dépendances de pilotes tenaces, en passant par le cabinet d'avocats dont la plateforme de gestion de documents tombe en panne si une mise à jour spécifique d'Office est installée en premier. L'outil de correctifs doit prendre en compte cette diversité sans forcer tous les clients à suivre le même cycle de mises à jour.
Différentes plages horaires de maintenance
Un client industriel effectue ses mises à jour à 3 heures du matin le dimanche, car c’est le seul moment où la chaîne de production est à l’arrêt. Un détaillant procède à ses mises à jour en milieu de semaine, car le week-end est la période de plus forte activité. Un cabinet médical ne peut redémarrer aucun poste de travail entre 8 h et 18 h. Chaque client a une plage horaire, et ces plages ne coïncident pas. Appliquer un calendrier de maintenance unique à tous les clients est le moyen le plus rapide de perturber une réunion avec un client et de perdre le compte. L'outil doit gérer le calendrier par client, en heure locale, avec des exceptions pour les cas inévitables.
Différents accords de niveau de service (SLA) et processus de validation
Certains clients souhaitent que chaque correctif critique soit déployé dans les 48 heures, sans intervention humaine. D'autres exigent que leur directeur informatique donne son accord avant que quoi que ce soit ne soit déployé en production. Un troisième groupe dispose de cadres de conformité qui imposent une approche de déploiement par étapes spécifique, accompagnée de preuves documentées des tests effectués. La gestion des correctifs en environnement multi-locataires implique de faire fonctionner plusieurs workflows d'approbation en parallèle, avec une piste d'audit qui permet de vérifier quel client a reçu quel correctif, selon quel calendrier et sous l'autorité de qui.
Rapports et attestations par client
Chaque client souhaite disposer de son propre rapport. Le format doit être compréhensible pour le directeur financier du client, et pas seulement pour le technicien du MSP. Les rapports conformes aux normes HIPAA, PCI DSS, ISO 27001, NIS2 et Cyber Essentials doivent pouvoir être générés pour chaque client, à la demande, sans intervention manuelle. Les dossiers de preuve pour l'assurance cyber, qui occupent désormais une place centrale dans les discussions de souscription, doivent répondre aux exigences spécifiques de l'assureur. Des rapports en marque blanche, qui apposent l'image de marque du MSP sur un document de conformité soigné, transforment une activité technique en un service livrable défendable.
Facturation et conditionnement
Le service informatique interne ne facture pas ses prestations — c'est le MSP qui s'en charge. Cela signifie que chaque opération de mise à jour qui prend du temps doit soit être intégrée dans un forfait, soit générer une ligne de facturation, soit alimenter le calcul de la marge. L'outil doit s'intégrer au logiciel de gestion des services professionnels (PSA). Les saisies de temps liées aux déploiements ayant échoué doivent être affectées à la bonne file d'attente de tickets. Le nombre de terminaux doit correspondre au contrat de licence. Rien de tout cela n'est très glamour, mais tout cela détermine si la gamme de services est rentable ou non.
C'est la capacité à gérer clairement ces cinq dimensions qui distingue une plateforme multi-locataires d'un outil informatique interne auquel on aurait simplement ajouté un sélecteur de locataires.
Le modèle opérationnel : comment un MSP expérimenté gère la mise à jour logicielle en tant que service
Les MSP qui gèrent les mises à jour à grande échelle ne les considèrent pas comme une série de déploiements ponctuels. Ils les traitent comme un produit géré, doté de son propre cycle de vie, de sa propre traçabilité et de ses propres engagements de service. Ce modèle comporte quatre éléments clés.
Une politique de référence normalisée
Chaque client commence avec la même politique par défaut, sauf s’il existe une raison spécifique de s’en écarter. La politique par défaut est bien définie : analyse quotidienne des correctifs, approbation automatique des mises à jour de sécurité avec un délai d’essai de 48 heures, redémarrages programmés en dehors des heures de bureau, et application des correctifs aux applications tierces selon le même cycle que celui du système d’exploitation. Les dérogations sont documentées pour chaque client avec une raison indiquée (conformité, dépendance à une application héritée, exigence de contrôle des changements) et une date de révision. C'est cette discipline qui rend l'évolutivité possible. La gestion sur mesure des correctifs pour chaque client est la raison pour laquelle les MSP se retrouvent avec des techniciens qui ne peuvent prendre en charge que certains comptes et une piste documentaire que personne ne peut auditer.
Les cycles de déploiement, même au niveau du MSP
Les équipes informatiques internes utilisent des « anneaux » pour limiter l'ampleur des répercussions. Les MSP en ont d'autant plus besoin, car un correctif défectueux ne touche pas une seule entreprise, mais dix ou vingt à la fois. Le modèle éprouvé utilise l’infrastructure propre du MSP comme Anneau 0, un petit groupe de clients de confiance (souvent le personnel du MSP lui-même) comme Anneau 1, la base de clients plus large à faible risque comme Anneau 2, et les clients à haut risque (secteurs médical, juridique, financier, OT manufacturier) comme dernier anneau avec un délai de mise en attente supplémentaire. L’outil doit prendre en charge la mise en attente du déploiement entre les anneaux en fonction des données télémétriques des anneaux précédents, et non pas uniquement sur la base d’un délai fixe. Consultez notre article sur la gestion automatisée des correctifs pour en savoir plus sur le fonctionnement des anneaux.
Un registre des exceptions par écrit
Chaque décision du type « ce client ne peut pas installer ce correctif » est consignée dans un registre, avec un responsable désigné, une justification, une mesure de compensation et une date de révision. Cela peut sembler être une charge administrative. C'est en réalité ce qui protège le MSP lorsque, six mois plus tard, un problème survient et que le client demande pourquoi son serveur de base de données n'a pas été mis à jour. Le registre des exceptions fournit également un indicateur opérationnel utile : les clients dont la liste d'exceptions s'allonge sont ceux dont le profil de risque évolue, ce qui relève davantage d'une discussion lors de la revue trimestrielle des activités (QBR) que d'un incident en puissance.
Des preuves de conformité par client, fournies en continu
Le programme de correctifs devrait générer ses propres preuves d'audit comme un résultat naturel de son fonctionnement, et non comme un exercice d'urgence trimestriel. L'état des correctifs par appareil, le délai de correction en fonction du niveau de gravité, le registre des exceptions et un rapport de conformité adapté au cadre réglementaire de chaque client devraient pouvoir être générés à la demande. C'est là que la différence entre un outil qui prend en charge les MSP et un outil conçu pour les MSP devient la plus évidente. Les plateformes à locataire unique peuvent produire des rapports, mais le travail consistant à les segmenter par client, à les personnaliser et à les présenter sous forme de dossier pour un assureur est manuel. Les plateformes multi-locataires les produisent naturellement, grâce à leur structure même.
Au fond, un programme de correctifs MSP efficace s'apparente davantage à un processus de fabrication qu'à une activité informatique. Des données d'entrée standardisées, des variations contrôlées, une télémétrie à chaque étape, et des données probantes comme sous-produit. Les techniciens examinent les exceptions et les défaillances. Le système se charge du reste.
Outils : ce dont un MSP a besoin et que les outils informatiques internes ne fournissent pas
La plupart des outils de gestion des correctifs ont été initialement conçus pour les services informatiques internes, puis adaptés aux MSP. Les limites architecturales apparaissent rapidement. Un MSP qui évalue une plateforme doit vérifier en particulier les fonctionnalités suivantes, car c'est souvent là que les outils adaptés aux MSP présentent des défaillances.
Une console multi-locataires qui est véritablement multi-locataires. Le technicien doit pouvoir visualiser tous les clients dans une seule interface, avec la possibilité d'explorer l'environnement de n'importe quel client sans avoir à se déconnecter puis se reconnecter, et grâce à un accès basé sur les rôles qui empêche toute fuite de données entre les clients. La multi-location de surface (un simple filtre de clients sur une console mono-locataire) ne résiste pas à une charge de travail réelle.
Politique par client avec possibilité de dérogation globale. Le MSP définit une politique par défaut au niveau global. Chaque client peut bénéficier de dérogations au niveau du site pour les exceptions inévitables, sans pour autant perdre la politique globale comme référence. Datto RMM, par exemple, prend en charge les politiques globales de gestion des correctifs avec des dérogations par site concernant les règles de planification, d'alimentation et d'approbation, ce qui constitue le modèle structurel idéal pour une gestion à l'échelle d'un MSP.
Intégration du mode maintenance à la surveillance. Lorsqu’une fenêtre de mise à jour s’ouvre, les alertes déclenchées par cette opération doivent être automatiquement désactivées pendant toute la durée de cette fenêtre, afin que le centre d’exploitation du réseau (NOC) ne réagisse pas à des redémarrages dus à des faux positifs et que le journal d’alertes de chaque client reste propre. Il s’agit d’une fonctionnalité simple qui permet de réduire considérablement la charge de travail en dehors des heures de bureau.
Couverture des terminaux hors réseau et en itinérance. Les PME ont des effectifs hybrides. Les ordinateurs portables se connectent depuis le domicile, les hôtels et les cafés. L'outil doit pouvoir déployer des correctifs via Internet sans nécessiter de connexion VPN, relancer le processus de manière ordonnée lorsque les appareils se reconnectent, et fournir une visibilité sur l'ensemble des appareils qui n'ont pas pu être mis à jour pendant la fenêtre de mise à jour.
Un catalogue d'applications tierces offrant une couverture adaptée aux MSP. La mise à jour des correctifs du système d'exploitation est un problème largement résolu. Ce qui fait la différence, c'est la richesse et l'actualité du catalogue d'applications tierces, car la plupart des vulnérabilités CVE exploitées en 2025 concernaient des logiciels tiers, et non le système d'exploitation. Un catalogue de 200 à plus de 300 applications, mis à jour dans les jours ouvrables suivant la publication par les éditeurs, est ce qui comble cette lacune. L'article complémentaire sur la gestion des correctifs tiers approfondit les détails opérationnels.
Intégration native au système de gestion des services (PSA). L'outil de correction doit transmettre les données au PSA de manière claire et précise. Les déploiements ayant échoué doivent générer des tickets dans la file d'attente appropriée, avec la priorité adéquate, et en lien avec le contrat correspondant. Sans cette intégration, les techniciens doivent saisir deux fois les mêmes données d'un système à l'autre, ce qui réduit considérablement la marge bénéficiaire.
Rapports en marque blanche. Les rapports que le client consulte doivent refléter l'identité visuelle du MSP, et non celle du fournisseur. Logo, couleurs, style rédactionnel : cela peut sembler superficiel. Mais pour les clients, c'est une marque de professionnalisme, et c'est précisément ce professionnalisme qui justifie le prix.
Intégration des données sur les vulnérabilités. L'outil de correctifs doit connaître le contenu du catalogue KEV de la CISA et le mettre en évidence. Une plateforme capable d'afficher un message du type « Vous disposez de 12 appareils fonctionnant sous une version de système d'exploitation comportant une vulnérabilité CVE activement exploitée ; voici le correctif, déployez-le immédiatement » est bien plus utile qu'une plateforme qui se contente de répertorier les correctifs manquants par ordre alphabétique.
Modèles de conditionnement et de tarification
C'est dans le domaine de l'infogérance commerciale que la plupart des MSP passent à côté d'opportunités de revenus. La gestion des correctifs est généralement incluse dans les managed services sans générer de marge supplémentaire, ce qui signifie que le MSP assume tous les risques sans profiter des avantages financiers. Le modèle éprouvé consiste à dissocier ces services.
La tarification par terminal selon un modèle à plusieurs niveaux est la structure la plus courante. Le niveau de base couvre les correctifs du système d'exploitation et des principaux logiciels tiers, ainsi que des rapports de conformité mensuels. Un niveau supérieur inclut une couverture élargie du catalogue de logiciels tiers, un SLA documenté sur les délais de déploiement des correctifs critiques, des rapports de conformité en marque blanche et des dossiers d'audit trimestriels. Un niveau premium destiné aux clients soumis à une réglementation ajoute des SLA certifiés, la supervision par un technicien attitré et l'intégration avec les rapports de conformité du client (HIPAA, PCI DSS, NIS2). Chaque niveau correspond à un prix par terminal différent, les niveaux supérieurs générant une marge nettement plus élevée.
Certains MSP gèrent les coûts variables en superposant une tarification par client à celle par terminal. Les frais par terminal couvrent les activités de déploiement. Un forfait mensuel par client couvre la gestion des politiques, le registre des exceptions et les frais généraux liés au reporting, qui n'évoluent pas proportionnellement au nombre de terminaux. Un client disposant de 10 terminaux et un autre de 200 terminaux génèrent tous deux un volume similaire de travail en matière de politiques et de reporting ; seule la phase de déploiement diffère.
La gestion des correctifs en tant que gamme de services autonome constitue le modèle le plus ambitieux, parfois désigné sous le nom de « Patching-as-a-Service » ou PMaaS. Le prestataire de services gérés (MSP) fournit des services de gestion des correctifs à des clients qui font appel à un autre MSP pour le reste de leur infrastructure informatique, ou à des équipes informatiques internes souhaitant externaliser spécifiquement leur programme de correctifs. Ce modèle est plus difficile à commercialiser et à mettre en œuvre, mais il permet de pratiquer des tarifs plus élevés et de dissocier la gestion des correctifs du managed services global managed services .
Dans les trois cas de figure, la rentabilité de l'activité repose sur l'automatisation. Les MSP qui parviennent à dégager une marge confortable grâce à la gestion des correctifs sont ceux dont l'outil exécute les tâches courantes sans intervention d'un technicien, laissant ainsi l'équipe se consacrer aux exceptions, aux interventions d'urgence et à la communication avec les clients. Les MSP dont les techniciens passent leur temps à valider des mises à jour chaque « Patch Tuesday » sont ceux qui perdent de l'argent sur cette ligne de services sans même s'en rendre compte.
Conformité et responsabilité : le véritable filet de sécurité
Depuis des années, les correctifs sont une question de sécurité. Aujourd'hui, ils ont également une incidence sur les risques contractuels.
L'évolution du secteur de la cyberassurance est l'aspect le plus visible. Les assureurs ne se contentent plus de simples déclarations sur l'honneur. Ils exigent des preuves : des accords de niveau de service (SLA) relatifs aux correctifs documentés et respectés, la couverture des applications tierces démontrée, ainsi qu'un processus justifiable pour les correctifs d'urgence. Un MSP capable de fournir ces preuves pour chaque client lors d'un audit aide ce dernier à renouveler sa police d'assurance. Un MSP qui n'en est pas capable expose le client à un non-renouvellement et s'expose lui-même à une réclamation au titre de la responsabilité civile professionnelle (E&O) si une violation est attribuable à un système non corrigé couvert par le contrat de services (MSA).
Les cadres de conformité applicables aux PME sont de plus en plus précis quant à la fréquence des mises à jour. La norme PCI DSS 4.0 exige que les correctifs de sécurité critiques soient installés dans le mois suivant leur publication. La loi HIPAA impose la mise en place rapide des correctifs dans le cadre de sa règle de sécurité. La directive NIS2 est désormais en vigueur dans toute l'Union européenne et s'étend aux chaînes d'approvisionnement britanniques, tandis que la norme ISO 27001:2022 constitue désormais la référence de facto pour les clients qui vendent leurs produits aux services d'approvisionnement des grandes entreprises. Chacune de ces normes exige des preuves tangibles, et non pas seulement la simple exécution des tâches.
La position de MSP sur ce sujet est claire : la gestion des correctifs n’est pas une fonctionnalité, mais un service justifiable auquel le client peut se référer lorsque son auditeur, son assureur ou son conseil d’administration l’interroge sur sa posture face aux cyberrisques. Présenter le service sous cet angle s’avère généralement plus efficace que de le vendre sur la base de ses fonctionnalités techniques. Les directeurs financiers se soucient des conclusions d’audit et des primes d’assurance. La gestion des correctifs, si elle est bien présentée, répond à ces deux préoccupations.
Pour les MSP dont les programmes présentent encore des lacunes, notre article de blog consacré à l'élaboration d'une politique de gestion des correctifs présente en détail le document sur lequel repose un programme bien rodé.
Erreurs courantes en matière de mise à jour chez les MSP et comment les éviter
On observe quelques schémas récurrents chez les fournisseurs de services de maintenance (MSP) dont les programmes de correctifs semblent satisfaisants sur le papier, mais posent des problèmes dans la pratique.
Considérer les clients comme des variantes de la politique privilégiée par le MSP plutôt que de partir du profil de risque de chacun d'entre eux. Le délai de 48 heures prévu par le MSP pour la phase pilote ne convient pas à un client du secteur de la santé dont le cadre de conformité exige des périodes de test plus longues, ni à un client du secteur manufacturier pour qui le coût des temps d'arrêt rend ce délai de 48 heures trop court.
Approuver des correctifs en masse sans distinguer les serveurs des postes de travail, ni des systèmes OT ou des systèmes critiques pour l'activité. Une approbation générale qui installe un correctif sur un contrôleur de domaine en même temps que sur un ordinateur portable du service marketing est à l'origine de pannes.
Se fier à l'indicateur de réussite du déploiement sans le recouper avec un scan de vulnérabilités. L'outil de correctifs indique ce qu'il a envoyé. Le scanner indique ce qui a réellement été corrigé. C'est dans cet écart que se situent les constatations de l'audit.
Laisser le catalogue d'applications tierces devenir un goulot d'étranglement. La mise à jour des correctifs du système d'exploitation semble être un problème résolu, mais ce n'est souvent pas le cas pour les correctifs des applications tierces. Les MSP qui n'ont pas vérifié leur couverture des applications tierces au cours des 12 derniers mois sont généralement surpris par ce qu'ils découvrent.
Considérer les rapports comme une simple formalité. Les clients qui renouvellent des contrats comprenant de nombreux correctifs sont ceux qui reçoivent chaque mois des rapports soignés, à l'image de leur marque et conformes aux normes. Les clients qui négocient les prix sont ceux qui se contentent d'un fichier CSV.
En ce qui concerne les principes fondamentaux qui permettent d'éviter la plupart de ces écueils, notre article sur les bonnes pratiques en matière de gestion des correctifs passe en revue les habitudes opérationnelles qui distinguent les programmes performants de ceux qui peinent à s'imposer.
Comment Kaseya aide les MSP dans la gestion des correctifs
Pour qu’un programme de correctifs MSP soit efficace, il faut une plateforme suffisamment fiable pour que l’équipe fasse confiance à l’automatisation, suffisamment multi-locataires pour que le travail puisse s’adapter sans augmentation proportionnelle des effectifs, et suffisamment transparente pour que le client puisse en percevoir la valeur. C’est sur ces principes que repose la gestion des correctifs de Datto RMM, et c’est là que le modèle opérationnel et les outils ne sont plus considérés comme deux aspects distincts.
Les politiques de gestion globale des correctifs, assorties de règles de dérogation au niveau des sites concernant le calendrier, le comportement de redémarrage et les règles d'approbation, offrent aux MSP la flexibilité dont ils ont besoin pour chaque client sans pour autant renoncer à une base de référence standardisée. Le mode Maintenance désactive automatiquement les alertes de surveillance pendant les fenêtres de correctifs, éliminant ainsi une source courante de perturbations en dehors des heures de bureau. La fonction « Patch Now » gère les déploiements d'urgence qui ne peuvent attendre le cycle régulier. Le module de gestion des logiciels couvre les correctifs tiers pour plus de 200 applications Windows et macOS, mis à jour dans les quelques jours ouvrables suivant leur publication par les éditeurs. L'intégration native Autotask boucle la boucle en matière de tickets, de facturation et de rapports de conformité par client.
Datto RMM fait également partie de Kaseya 365, l'abonnement unifié qui regroupe la gestion à distance (RMM), la sécurité, la sauvegarde et l'automatisation en un seul prix par terminal. C'est ainsi que de nombreux MSP consolident les coûts opérationnels liés à l'utilisation de plusieurs outils sous licence distincte.
Le travail en lui-même ne change pas beaucoup d’une année à l’autre. Ce qui change, ce sont les enjeux. Les assureurs spécialisés dans la cyberassurance y prêtent attention. Les clients des secteurs réglementés ont besoin de preuves solides. Les données sur les menaces s’aggravent et les délais de mise à jour se raccourcissent. Rien de tout cela ne justifie de traiter la gestion des mises à jour comme une simple tâche administrative à cocher dans les services administratifs. Tout cela justifie au contraire de la gérer comme une offre de services qui se rentabilise, sur une plateforme conçue pour le mode de fonctionnement des MSP.
