Temps de lecture : 3 min
Ce qu’il faut retenir :
- Oracle passe au mensuel : les patchs de sécurité critiques seront livrés chaque mois, et non plus tous les trois mois, à partir de mai 2026.
- Un décalage volontaire : les mises à jour seront publiées une semaine après celles de Microsoft, Adobe et SAP pour éviter la surcharge des administrateurs.
- Un format plus précis : les CSPU (Critical Security Patch Updates) ciblent des vulnérabilités spécifiques, avec un résumé trimestriel pour garder une vue d’ensemble.
Pourquoi Oracle change-t-il sa fréquence ?
Les modèles de langage comme Mythos d’Anthropic ou GPT-5.5 Cyber d’OpenAI accélèrent la détection des failles de sécurité. Résultat : les éditeurs doivent réagir plus vite. Oracle l’a bien compris. Fini le cycle trimestriel, place au mensuel. L’objectif pour le RSSI est de maintenir un niveau de protection élevé sans se noyer sous des correctifs constants.
Le calendrier des patchs Oracle
La première mise à jour mensuelle critique sera publiée le 28 mai 2026, un jeudi. Ensuite, les correctifs arriveront le troisième mardi de chaque mois, une semaine après ceux de Microsoft, Adobe et SAP. Les prochaines dates sont le 16 juin, 21 juillet et 18 août. Ça permet d’étaler la charge des admins système et d’éviter un « mardi noir » de correctifs.
Qui est concerné par ce changement ?
Si tu exécutes des applis Oracle sur site ou dans un hébergement chez un tiers, c’est pour toi. Pour les entreprises en cloud Oracle, les correctifs sont appliqués automatiquement. L’éditeur promet des CSPU « plus concises et précises », qui corrigent les vulnérabilités critiques sans attendre le trimestriel. Mais rassure-toi, une version trimestrielle cumulant tous les patchs mensuels reste disponible pour garder une vue d’ensemble.
Ce que ça signifie pour les administrateurs
Le passage au mensuel réduit le risque de latence sur les failles les plus dangereuses. En tant qu’admin, tu devras planifier une revue mensuelle des correctifs Oracle, mais le décalage avec les autres éditeurs allège la charge. Un bon point pour la cybersécurité au quotidien.
À 33 ans, je suis un pur produit de la culture « corporate » qui a décidé d’en briser les codes pour vous en livrer une lecture plus authentique. Diplômé d’une grande école de commerce, j’ai forgé mes premières armes pendant cinq ans au sein d’un cabinet de conseil du « Big Four », où j’ai appris la rigueur stratégique tout en observant de très près les dérives du jargon bureaucratique.
