La veille technologique présentée porte sur SCCM (System Center Configuration Manager), aujourd’hui appelé Microsoft Endpoint Configuration Manager (MECM), un outil développé par Microsoft pour la gestion des parcs informatiques en entreprise. Ce logiciel permet aux administrateurs systèmes de gérer de nombreux ordinateurs, serveurs et périphériques depuis une seule plateforme centralisée. Il est utilisé dans de nombreuses organisations pour automatiser l’installation des systèmes d’exploitation, déployer des logiciels et gérer les mises à jour de sécurité.

SCCM fonctionne grâce à un serveur central installé sur Windows Server, ainsi qu’à des agents installés sur les ordinateurs clients. Ces agents permettent de remonter des informations sur l’état des machines et de recevoir des instructions depuis le serveur. Grâce à cela, les administrateurs peuvent surveiller et gérer l’ensemble du parc informatique sans devoir intervenir physiquement sur chaque poste.

L’une des fonctionnalités les plus importantes de SCCM est le déploiement automatique des postes de travail. Par exemple, lorsqu’un nouvel ordinateur arrive dans une entreprise, SCCM peut automatiquement formater le disque, installer le système d’exploitation comme Windows 10 ou Windows 11, ajouter l’ordinateur au domaine de l’entreprise et installer les logiciels nécessaires pour l’utilisateur. Cette automatisation permet de gagner énormément de temps et d’éviter les erreurs humaines.

SCCM permet également de déployer des applications sur plusieurs ordinateurs en même temps. Les administrateurs peuvent aussi gérer les mises à jour de sécurité, les correctifs logiciels et les mises à jour du système. Cela est essentiel pour protéger les ordinateurs contre les vulnérabilités et les cyberattaques. L’outil permet aussi la prise de contrôle à distance des machines, ce qui facilite l’assistance informatique.

Dans de nombreuses entreprises, SCCM est intégré avec d’autres technologies Microsoft comme Active Directory et Windows Server Update Services. Cette intégration permet de récupérer des informations sur les utilisateurs, les ordinateurs et leur localisation dans l’entreprise.

Par exemple, à la DSI du Conseil départemental de la Loire, SCCM est utilisé pour gérer le parc informatique de l’organisation. Chaque ordinateur possède un client SCCM qui envoie des informations au serveur. Cela permet de savoir quel utilisateur utilise quel ordinateur, où il se trouve et dans quel service il travaille. Grâce à cela, les administrateurs peuvent déployer des mises à jour, installer des logiciels ou surveiller l’activité des machines.

SCCM permet également de créer un centre logiciel dans lequel les utilisateurs peuvent installer certaines applications autorisées par le service informatique. L’outil peut aussi surveiller les activités suspectes et détecter la présence de virus ou de comportements anormaux sur les ordinateurs.

Depuis sa création en 1994, SCCM a connu de nombreuses évolutions. À l’origine, il s’appelait SMS (Systems Management Server). La première version permettait simplement de faire un inventaire matériel et logiciel des ordinateurs et de distribuer quelques applications. En 1999, la version SMS 2.0 a introduit une architecture plus moderne et des fonctionnalités comme les collections d’appareils et les rapports via SQL.

En 2003, de nouvelles fonctionnalités importantes ont été ajoutées, notamment l’intégration avec Active Directory et la gestion des correctifs. En 2007, le produit a été renommé SCCM et a introduit des fonctions avancées comme le déploiement automatique des systèmes d’exploitation et une meilleure gestion des mises à jour.

La version 2012 a marqué une refonte importante de l’architecture du logiciel, avec une console unifiée et une gestion des rôles administratifs appelée RBAC. Ensuite, Microsoft a changé son modèle de mise à jour en 2015 pour passer à un système de mises à jour continues appelé Current Branch.

À partir de 2017, SCCM a commencé à s’ouvrir au cloud avec l’arrivée du Cloud Management Gateway, permettant de gérer des ordinateurs même lorsqu’ils ne sont pas connectés au réseau interne de l’entreprise. En 2018, l’intégration avec Microsoft Intune a été introduite pour permettre une gestion hybride entre le cloud et les infrastructures locales.

Entre 2020 et 2022, SCCM a ajouté le support complet de Windows 11, des améliorations de performance et des outils d’analyse pour les postes de travail. En 2020, le produit a officiellement changé de nom pour devenir Microsoft Endpoint Configuration Manager.

Les versions plus récentes, entre 2023 et 2024, ont surtout amélioré la sécurité, la compatibilité avec les nouvelles technologies et l’intégration avec Microsoft Entra ID. Microsoft a également renforcé l’utilisation de protocoles sécurisés comme HTTPS.

En 2025, la version 2503 de SCCM a été publiée avec un accent sur la sécurité et la modernisation de l’architecture. Une autre version, 2509, est prévue pour continuer à améliorer la stabilité et la sécurité du logiciel.

Cependant, l’avenir de SCCM semble évoluer vers une gestion de plus en plus orientée vers le cloud. Microsoft investit principalement dans Microsoft Intune, qui permet de gérer les appareils directement depuis le cloud sans infrastructure locale. SCCM reste néanmoins très utilisé dans les entreprises qui possèdent encore des infrastructures sur site.

Pour les entreprises souhaitant déployer SCCM, il est recommandé de disposer d’une infrastructure adaptée, comprenant un ou plusieurs serveurs Windows, une base de données SQL, un Active Directory, un DNS et suffisamment de ressources matérielles. Il est également conseillé d’utiliser des protocoles sécurisés comme HTTPS et de configurer correctement les services de mises à jour.

En conclusion, SCCM est un outil puissant pour la gestion centralisée des parcs informatiques. Il permet d’automatiser de nombreuses tâches, d’améliorer la sécurité et de faciliter le travail des administrateurs systèmes. Même si Microsoft se tourne progressivement vers le cloud avec Intune, SCCM reste encore aujourd’hui une solution très utilisée dans les grandes organisations.