Comment activer les mises à jour de sécurité automatiques sous Ubuntu
La sécurité est l’une des priorités majeures pour tout administrateur système. Sur Ubuntu, activer les mises à jour de sécurité automatiques est une méthode simple et efficace pour protéger votre système contre les vulnérabilités connues — même lorsque vous ne le gérez pas activement.
Cet article propose un guide étape par étape pour activer les mises à jour de sécurité automatiques grâce au paquet intégré unattended-upgrades.
Pourquoi activer les mises à jour de sécurité automatiques ?
Manual patching of security vulnerabilities can be time-consuming, and in some cases, delays can expose systems to serious threats. Ubuntu offers a built-in way to automatically install critical security updates without requiring user intervention, which is especially useful for servers, unattended machines, or large-scale environments.
Étape 1 : Installer unattended-upgrades
Ubuntu inclut généralement le paquet unattended-upgrades par défaut. S’il n’est pas installé, utilisez la commande suivante :
sudo apt update sudo apt install unattended-upgrades
Étape 2 : Activer le service
Pour configurer le système afin d’appliquer automatiquement les mises à jour de sécurité, exécutez :
sudo dpkg-reconfigure --priority=low unattended-upgrades
Un message vous demandera si vous souhaitez activer les mises à jour automatiques. Sélectionnez “Yes”.
Étape 3 : Vérifier la configuration
Les paramètres principaux sont définis dans deux fichiers de configuration :
/etc/apt/apt.conf.d/50unattended-upgrades
Ce fichier détermine quelles mises à jour seront appliquées. Par exemple : plaintext Copier Modifier
Unattended-Upgrade::Allowed-Origins { "${distro_id}:${distro_codename}-security"; };
Vous pouvez ajouter d’autres dépôts si vous le souhaitez (comme updates ou backports).
/etc/apt/apt.conf.d/20auto-upgrades
Ce fichier définit la fréquence des mises à jour :
APT::Periodic::Update-Package-Lists "1"; APT::Periodic::Download-Upgradeable-Packages "1"; APT::Periodic::AutocleanInterval "7"; APT::Periodic::Unattended-Upgrade "1";
La valeur "1" indique que l’action est exécutée tous les jours.
Optionnel : Redémarrage automatique
Si un redémarrage est nécessaire après une mise à jour, vous pouvez configurer Ubuntu pour qu’il redémarre automatiquement à une heure précise :
Ajoutez ceci en bas du fichier /etc/apt/apt.conf.d/50unattended-upgrades:
Unattended-Upgrade::Automatic-Reboot "true"; Unattended-Upgrade::Automatic-Reboot-Time "03:00";
Cela garantit un redémarrage en douceur pendant les heures creuses.
Comment tester la configuration
Pour simuler une mise à jour et vérifier que tout fonctionne correctement, exécutez :
sudo unattended-upgrade --dry-run --debug
Cela affichera ce que l’outil ferait, sans réellement appliquer les mises à jour.
Conclusion
Les mises à jour de sécurité automatiques constituent une première ligne de défense efficace pour les systèmes Ubuntu. Ce n’est pas une solution complète de gestion des correctifs, mais elle réduit considérablement l’exposition aux menaces connues, en particulier pour les systèmes critiques ou non supervisés.
Pour les cas plus avancés, il est possible d’étendre la configuration de unattended-upgrades pour couvrir tous les types de mises à jour ou intégrer des notifications personnalisées. Mais pour la plupart des utilisateurs, ces étapes suffisent à renforcer considérablement la sécurité.