Patch – correctif logiciel

Un patch est une modification ciblée et limitée du code source ou des fichiers d’un logiciel, destinée à corriger un bug, une faille de sécurité, ou un comportement anormal, sans modifier l’architecture globale ni ajouter de nouvelles fonctionnalités.

Un patch n’est pas une mise à jour complète du logiciel, mais un « rustine » (d’où le nom anglais patch = « pièce rapportée ») appliquée à une version existante.
Il est généralement :

• Petit (quelques lignes à quelques fichiers),
• Urgent (surtout en cas de vulnérabilité critique),
• Minimalement intrusif (pour éviter d’introduire de nouveaux bugs).

Analogie simple :
Mettre à jour Windows = acheter une nouvelle voiture.
Appliquer un patch = changer un pneu crevé sans toucher au reste.

Formes courantes d’un patch

• Un fichier .patch ou .diff (sortie de git diff) : contient les lignes ajoutées/supprimées.
• Une mise à jour logicielle automatisée (ex. : Windows Update, apt upgrade).
• Un script de correction fourni par un éditeur.
• Une version mineure ou patch dans un numéro de version (ex. : passage de 2.4.1 à 2.4.2 → SemVer : le dernier chiffre = correctifs uniquement).

Types de correctifs

Dans les pratiques DevOps / open source

• Les contributeurs proposent des pull requests ou merge requests contenant un patch.
• Les mainteneurs appliquent le patch après revue de code.
• En sécurité : on parle de « patch management » → processus de suivi, test et déploiement rapide des correctifs critiques.

Dans une démarche de résilience numérique, appliquer les patches en temps voulu est une mesure fondamentale de cybersécurité d’autant plus pour les serveurs exposés.

Patch vs Mise à jour vs Upgrade