Les logiciels que j’installe en premier sur un nouveau poste professionnel

Pourquoi une checklist d’installation logiciels professionnels n’est jamais vraiment « figée »

Quand je prépare un nouveau poste pour un client PME, l’installation logiciels professionnels suit un ordre précis — pas parce que j’aime la routine, mais parce que chaque inversion de séquence m’a coûté du temps un jour ou l’autre. J’ai une checklist mentale, presque un réflexe, mais elle n’est jamais vraiment figée : chaque client a ses spécificités, et je l’ai encore vérifié la semaine dernière chez un client dont le métier a bousculé mon ordre habituel.

La base : ce que j’installe toujours, et dans quel ordre

Premier réflexe sur un poste neuf : les mises à jour Windows. Ça paraît évident, mais je vois encore des techniciens installer leurs logiciels avant, puis devoir tout réinstaller après un redémarrage forcé qui a cassé une dépendance. Je lance les updates, je laisse tourner, et je m’occupe d’autre chose en parallèle — c’est le seul moment de la préparation où je ne suis pas devant l’écran.

Ensuite vient l’antivirus professionnel. Avant tout autre logiciel, avant même le navigateur de secours. La raison est simple : un poste connecté à Internet sans protection, même dix minutes, c’est une fenêtre ouverte. Je désactive Windows Defender proprement après avoir vérifié que la solution du client est bien active — jamais l’inverse, jamais de flottement où le poste se retrouve sans aucune protection active.

Après la sécurité, les utilitaires de gestion à distance : l’agent RMM (Remote Monitoring and Management) si le client est sous contrat de supervision, ou a minima un accès TeamViewer ou AnyDesk configuré avec mot de passe fixe. Je l’installe tôt parce que si quelque chose se passe mal dans la suite de l’installation, je veux pouvoir reprendre la main à distance sans redéplacer un technicien sur site.

Les outils métier : le vrai travail de préparation

Une fois la base sécurisée, je passe à la suite bureautique — Microsoft 365 ou LibreOffice selon le contrat client — puis au lecteur PDF, au client de messagerie si ce n’est pas du webmail, et au navigateur secondaire (j’installe toujours Firefox ou Chrome en plus d’Edge, certains sites métier des clients ne tolèrent qu’un seul moteur de rendu).

Vient ensuite la partie que beaucoup de techniciens négligent : les utilitaires de compression, un lecteur de flux réseau basique, et surtout l’outil de sauvegarde. Je configure la sauvegarde avant de considérer le poste comme « prêt », même si le client n’a encore aucun fichier dessus. Pourquoi si tôt ? Parce qu’une fois le poste en production, personne ne pense à revenir dessus pour vérifier qu’un job de sauvegarde tourne correctement. Autant le faire quand le poste est encore vide et que je peux tester un cycle complet sans risque.

Enfin, les logiciels spécifiques au métier du client : logiciel de comptabilité, CRM métier, outil de facturation. Je les installe en dernier, volontairement, parce que ce sont souvent les plus fragiles — dépendances .NET particulières, droits d’accès spécifiques, licences à activer en ligne — et je préfère les traiter sur un poste déjà stable plutôt que de devoir diagnostiquer un conflit entre un logiciel métier capricieux et un antivirus pas encore configuré.

Pourquoi l’ordre compte réellement

L’ordre n’est pas cosmétique. Trois raisons concrètes reviennent systématiquement dans mes interventions :

  • La sécurité d’abord évite qu’un poste connecté au réseau du client serve de porte d’entrée pendant la phase de préparation, qui peut durer plusieurs heures si les mises à jour sont lourdes.
  • Les utilitaires de prise en main à distance en second me permettent de finir une installation même si je dois quitter le site — je termine souvent une préparation de poste depuis mon bureau, en soirée, pendant que le client travaille déjà dessus sur d’autres tâches.
  • Les logiciels métier en dernier parce qu’ils sont statistiquement ceux qui posent problème, et je préfère isoler un conflit sur un poste déjà propre plutôt que de me demander si le souci vient d’une mise à jour Windows mal terminée ou d’un pilote manquant.

Sauter une étape, ou changer l’ordre parce qu’on est pressé, c’est prendre le risque de devoir tout reprendre depuis le début — ça m’est arrivé, tôt dans mon activité, et je n’ai plus jamais recommencé.

Le cas où ma checklist standard n’a pas suffi

J’ai un client, un cabinet d’expertise comptable de sept postes, où mon processus habituel a dû être complètement réadapté. Leur logiciel métier principal — une suite comptable assez ancienne — refusait de s’installer correctement dès que l’antivirus professionnel était actif, même avec les exclusions de dossiers configurées. J’ai perdu près de deux heures à chercher pourquoi, avant de comprendre que le logiciel comptable modifiait des clés de registre système d’une manière que l’antivirus interprétait comme un comportement suspect et bloquait silencieusement, sans même remonter d’alerte visible.

La solution a été d’inverser temporairement mon ordre habituel : installer le logiciel métier en second, juste après les mises à jour Windows et avant l’antivirus, puis activer la protection ensuite avec les exclusions déjà en place avant même le premier lancement du logiciel comptable. Ce n’est pas une méthode que je recommande par défaut — un poste sans protection, même pour vingt minutes, reste un risque que je n’aime pas prendre — mais dans ce cas précis, c’était la seule façon de faire fonctionner correctement l’installation logiciels professionnels sans passer la journée entière sur un seul poste.

Ce que j’en retiens : une checklist standard est un point de départ solide, pas une loi immuable. Elle me fait gagner du temps sur 90% des interventions. Sur les 10% restants, c’est l’expérience accumulée client par client qui permet d’adapter sans sacrifier la sécurité de base.

Ce que je recommande si vous préparez vos postes vous-même

Si vous gérez l’informatique de votre petite structure sans technicien dédié, gardez au moins ces trois principes : mises à jour système avant tout logiciel, protection active avant toute connexion prolongée à Internet, et sauvegarde configurée avant que le poste ne contienne des données importantes. Le reste peut s’adapter à vos outils métier — mais ces trois étapes-là, dans cet ordre, évitent la majorité des mauvaises surprises que je constate encore aujourd’hui chez des clients qui avaient « à peu près » suivi une checklist trouvée en ligne.

Pour aller plus loin, voir PowerToys, et un autre point utile est couvert dans les fonds Teams.

Pour une référence externe, consultez l’aide de Microsoft pour Windows.