UEMGestion des correctifs

Qu'est-ce qu'un correctif informatique ? Signification, importance, types et bonnes pratiques

Publié le 28 juillet, 2025 by Tanishq Mohite in Gestion des correctifs

Table des matières Cacher

Les logiciels et les systèmes d'exploitation sont infinis ; ils sont simplement mis à jour, perfectionnés et parfois réparés en urgence. Mais la seule différence entre un système informatique sécurisé et une fuite de données imminente réside dans l'application de ces mesures. patch dans l'ordinateur

Cependant, de nombreuses organisations peinent encore à maintenir à jour leurs logiciels et systèmes d'exploitation. Selon le catalogue des vulnérabilités exploitées (KEV) de la Cybersecurity Infrastructure and Security Agency (CISA), il faut en moyenne 55 jours aux organisations pour corriger 50 % des vulnérabilités critiques une fois les correctifs disponibles.[1]

Qu'est-ce qu'un patch informatique ?
Qu'est-ce qu'un correctif informatique ? Pourquoi est-il essentiel pour la sécurité des appareils ?

Résultat ? Attaques par rançongiciel, accès non autorisés, manquements à la conformité et interruptions de service évitables.

Il est donc nécessaire que les administrateurs informatiques appliquent activement les correctifs et n’attendent pas que les attaquants exploitent une vulnérabilité exposée. 

Mais avant de vous précipiter pour commencer à appliquer des correctifs, comprenons d'abord les bases. 

Qu'est-ce qu'un patch sur un ordinateur ? 

Un patch est un petit morceau de code développé pour corriger des bugs spécifiques, des problèmes de sécurité vulnérabilités, ou des problèmes fonctionnels dans les logiciels ou les systèmes d'exploitation. Contrairement aux mises à jour ou mises à niveau majeures qui modifient de vastes parties d'un système, les correctifs sont plus chirurgicaux. Ils ciblent uniquement les zones affectées, afin de corriger les failles ou les vulnérabilités sans altérer le reste du système.

Les correctifs sont généralement publiés par les éditeurs de logiciels, comme Microsoft, lorsqu'une faille particulière est identifiée, que ce soit par des tests internes ou par des rapports d'utilisateurs réels. Leur objectif principal est de maintenir la stabilité et la sécurité du système sans perturber le fonctionnement normal.

Il s’agit de solutions concrètes, et non de remplacements complets. Un patch est l'équivalent numérique du colmatage d'une petite fissure dans un barrage avant qu'elle ne provoque une inondation. Il est utilisé dans les situations suivantes :

  • Les icônes disparaissent du bureau ou de l'écran d'accueil
  • Les applications se bloquent au lancement
  • Un navigateur ne parvient pas à charger des sites Web sécurisés en raison d'une prise en charge SSL obsolète
  • Un logiciel plante lors de l'ouverture d'un type de fichier spécifique
  • Les adaptateurs Wi-Fi ou Bluetooth se déconnectent par intermittence
  • Un élément d'interface utilisateur ne répond pas à la saisie de l'utilisateur
  • Décalage du curseur ou bugs de résolution d'affichage après un Mise à jour du système d'exploitation

De tels cas ne nécessitent pas le remplacement de l'intégralité du logiciel, mais simplement une correction ciblée (patch informatique). 

Exemple de correctif informatique  

En décembre 2024, Microsoft a publié un correctif de sécurité pour corriger une vulnérabilité récemment découverte dans un composant Windows essentiel. Ce correctif visait à corriger une faille potentielle (classée CVE-2024-32117). Cette mise à jour apporte diverses améliorations de sécurité aux fonctionnalités internes du système d'exploitation.

Pourquoi l’appelle-t-on un « patch » ?

Le terme « patch » dans les systèmes informatiques a une origine littérale inattendue.

Aux débuts de l'informatique, bien avant les interfaces graphiques élégantes et les mises à jour basées sur le cloud, les logiciels étaient stockés sur des cartes perforées. Lorsqu'un bug ou une erreur était découvert, les ingénieurs ne réécrivaient pas l'intégralité du programme. Ils recouvraient physiquement les trous défectueux de la carte avec du ruban adhésif, puis y inséraient les données correctes. Ce processus était, au sens propre, une travail de patch, et c'est ainsi que le nom est resté.

Avec l'évolution de l'informatique, le concept est passé du physique au numérique. Aujourd'hui, les correctifs des systèmes informatiques sont de petites mises à jour logicielles conçues pour corriger les failles sans remplacer l'application ou le système d'exploitation dans son intégralité. Si le support a changé, l'objectif reste le même : réparer ce qui est défectueux avec précision et un minimum de perturbations.

Cette racine historique renforce l'objectif principal des correctifs informatiques : que vous scelliez une vulnérabilité, corrigiez un problème d'interface utilisateur ou amélioriez les performances, un correctif offre une solution rapide et ciblée.

Quelle est la différence entre les correctifs logiciels et les correctifs du système d’exploitation ?

correctifs sur l'ordinateur

Tous les correctifs des systèmes informatiques ne se valent pas. Si l'objectif est de corriger les bugs, de combler les vulnérabilités et d'améliorer les performances, la portée et l'impact d'un correctif peuvent varier selon qu'il cible une application logicielle spécifique ou le système d'exploitation lui-même.

Décomposons-le : 

a. Correctifs logiciels

Un correctif logiciel sur un système informatique est souvent léger, ciblé et limité à un outil ou une application spécifique. Par exemple, Microsoft peut publier un correctif pour Excel afin de corriger une erreur d'analyse de formule, ou Adobe peut proposer un correctif pour le plantage d'Acrobat Reader lors des exportations PDF.

b. Correctifs du système d'exploitation

Les correctifs du système d'exploitation, quant à eux, gèrent des fonctions système plus profondes, allant des processus de démarrage et des protocoles de sécurité aux composants réseau. Comme les correctifs du système d'exploitation interagissent avec les services principaux, ils nécessitent généralement des tests plus approfondis et sont souvent regroupés sous forme de mises à jour cumulatives ou de correctifs de sécurité.

Résumer, un correctif logiciel retardé peut entraîner la rupture d'une fonctionnalité, mais ignorer un correctif du système d'exploitation peut rendre un système entier vulnérable aux attaques de logiciels malveillants ou de ransomwares.

Pourquoi la mise à jour des ordinateurs est-elle importante ?

Un correctif sur un système informatique peut sembler mineur, mais son oubli peut avoir des conséquences majeures. Que vous soyez administrateur informatique supervisant un réseau d'entreprise ou utilisateur d'un appareil personnel, l'application de correctifs est indispensable pour une expérience sécurisée et fiable.

Voici 4 raisons pour lesquelles la mise à jour des correctifs informatiques devrait faire partie intégrante de votre hygiène informatique :

1. Renforce la sécurité des appareils et des données

La plupart des correctifs déployés dans les environnements informatiques visent à corriger les vulnérabilités activement exploitées par les pirates. Par exemple, celui de Microsoft Mise à jour de sécurité de décembre 2024 (KB5033375) corrigé une vulnérabilité zero-day affectant Windows Defender. Ignorer ces mises à jour expose les appareils aux logiciels malveillants, aux rançongiciels et aux violations de données.

2. Apporte la stabilité du système

Au-delà de la sécurité, de nombreux exemples de correctifs Ciblez les problèmes de performances et les bugs fonctionnels. Une barre des tâches défectueuse, un navigateur qui plante ou des icônes système manquantes peuvent être des symptômes de bugs non résolus. Des correctifs ponctuels corrigent ces problèmes et rendent votre système plus prévisible et utilisable.

3. Aide à la conformité

Pour les entreprises opérant dans des secteurs réglementés comme la finance, la santé ou l'éducation, l'application de correctifs doit être obligatoire. Des référentiels comme SOC 2, HIPAA et ISO/IEC 27001 exigent explicitement que les systèmes soient régulièrement mis à jour. maintenir la conformité.

4. Améliore les performances globales

Bien que tous les correctifs n'améliorent pas la vitesse, certaines mises à jour améliorent l'efficacité en optimisant le code, en réduisant la consommation de mémoire ou en corrigeant les processus qui monopolisent les ressources système. Qu'il s'agisse d'un correctif logiciel améliorant le temps de démarrage des applications ou d'un correctif système réduisant les délais de démarrage, ces petites améliorations contribuent à une expérience numérique plus fluide.

Que se passe-t-il si vous ne corrigez pas ?

L'omission d'un correctif sur un système informatique peut sembler inoffensive jusqu'à ce qu'une faille de sécurité se produise. Qu'il s'agisse d'une seule application ou d'un système d'exploitation complet, retarder les mises à jour ouvre la voie à des risques qui s'aggravent rapidement.

a. Conséquences courantes

  • Vulnérabilité accrue aux cyberattaquesLes systèmes non corrigés sont une cible facile pour les attaquants. Les vulnérabilités connues (souvent documentées publiquement sous le nom de CVE) sont régulièrement exploitées dans les campagnes de malwares.
  • Perturbations opérationnelles:Pannes du système, blocages de logiciels ou temps d'arrêt du réseau, des problèmes qui auraient pu être évités grâce à une mise à jour rapide des correctifs informatiques.
  • Sanctions en cas de non-conformité:De nombreux cadres de sécurité imposent des correctifs réguliers. Négliger les mises à jour peut entraîner des échecs d'audit, des risques juridiques ou de lourdes amendes.

b. Pour les logiciels non corrigés

Les applications telles que les navigateurs, les outils de collaboration ou les suites de productivité sont souvent exposées à Internet. Ne pas les corriger peut :

  • Exposer les données sensibles des utilisateurs
  • Cause des problèmes de compatibilité avec les versions plus récentes du système d'exploitation
  • Conduire à un dysfonctionnement du logiciel ou à une perte de données

Exemple de patch:En 2023, une vulnérabilité dans Adobe Acrobat Reader permettait à des attaquants d'exécuter du code à distance. Un petit correctif a corrigé le problème. Mais pour ceux qui l'ignoraient, un simple PDF suffisait à compromettre leur appareil.

c. Pour les systèmes d'exploitation non corrigés

Le système d'exploitation est la base. Lorsqu'il n'est pas corrigé :

  • Des failles de sécurité restent ouvertes à l'échelle du système
  • Les services critiques peuvent cesser de fonctionner correctement
  • Les ressources système sont mal gérées, ce qui dégrade les performances au fil du temps

Un exemple de patch récent:La mise à jour de janvier 2024 de Microsoft a corrigé un bogue d'escalade de privilèges dans Windows 11. Les appareils qui l'ignoraient restaient vulnérables aux attaquants obtenant un accès administrateur, sans que l'utilisateur ne le sache jamais.

Découvrez comment Scalefusion vous aide à simplifier la mise à jour des correctifs informatiques.

Contactez nos experts produits.

Types de correctifs sur l'ordinateur et quand ils sont utilisés

En matière de correctifs informatiques, il n'existe pas de solution universelle. Chaque type de correctif a une fonction spécifique et est déployé dans des conditions spécifiques. Voici les types les plus courants :

1. Correctifs de sécurité : Il s'agit de mises à jour urgentes conçues pour corriger les vulnérabilités connues avant qu'elles ne soient exploitées. Par exemple, la mise à jour Microsoft de décembre 2024 (KB5033375) a corrigé une faille critique dans Windows Defender qui pourrait permettre l'accès non autoriséCes correctifs sont sensibles au temps et doivent être appliqués dès qu'une vulnérabilité est découverte pour éviter les failles de sécurité.

2. Correctifs de bogues : Corrigez les dysfonctionnements logiciels qui affectent l'ergonomie, mais ne constituent pas des menaces de sécurité. Un exemple notable est la mise à jour Windows 2024 de mars 11, qui a corrigé un problème empêchant l'ouverture du menu Démarrer alors que plusieurs applications étaient en cours d'exécution. Ces correctifs sont déployés pour garantir des performances plus fluides et améliorer l'expérience utilisateur.

3. Mises à jour des fonctionnalités : Ces mises à jour introduisent de nouvelles fonctionnalités ou améliorent celles existantes pour répondre à l'évolution des besoins des utilisateurs. Par exemple, la version Windows 11 2024 a ajouté des mises en page Snap améliorées pour un multitâche optimisé. Ces mises à jour sont généralement planifiées et déployées régulièrement afin d'optimiser les fonctionnalités.

4. Patchs cumulatifs : Combinez plusieurs correctifs (mises à jour de sécurité, corrections de bugs et améliorations) en une seule mise à jour simplifiée. Les publications mensuelles du Patch Tuesday de Microsoft en sont un parfait exemple : elles regroupent diverses mises à jour pour minimiser les perturbations et simplifier le déploiement sur tous les systèmes.

5. Correctifs : Il s'agit de correctifs immédiats et ciblés pour les problèmes critiques nécessitant une résolution urgente. En octobre 2024, Microsoft a publié un correctif pour une vulnérabilité de Windows Defender exploitée pour contourner la protection contre les logiciels malveillants. Les correctifs sont déployés rapidement lorsqu'un problème présente un risque opérationnel ou de sécurité important.

6. Service packs : Il s'agit d'un ensemble complet de mises à jour, de correctifs et d'améliorations publiés périodiquement sous forme de mise à niveau complète. Un exemple classique est le Service Pack 7 de Windows 1, qui a regroupé plusieurs correctifs en une seule mise à jour installable. Ces mises à jour sont utilisées lorsque de nombreuses modifications se sont accumulées et qu'une mise à jour complète du système est nécessaire.

Comment fonctionne un patch informatique ?

correctifs informatiques

La mise à jour d'un système informatique implique plusieurs étapes pour garantir que les bogues, les vulnérabilités et les problèmes de performances identifiés sont traités sans perturber l'expérience utilisateur ou la fonctionnalité globale du système.

  1. IdentificationLa première étape du processus de correctif consiste à identifier le bug ou la vulnérabilité à corriger. Cette identification peut provenir de rapports d'utilisateurs, d'outils de diagnostic automatisés ou d'audits de sécurité.
  2. Écrire le patchUne fois le problème identifié, les développeurs écrivent un morceau de code (le correctif) qui le corrige. Ce correctif peut modifier les fichiers système, mettre à jour les configurations ou ajouter de nouvelles fonctionnalités pour éliminer la vulnérabilité ou corriger le bug.
  3. TestsUne fois le correctif développé, il est testé pour garantir son bon fonctionnement et éviter tout problème imprévu. Les correctifs sont généralement testés dans des environnements contrôlés avant d'être déployés à grande échelle.
  4. Signature numériquePour garantir la sécurité, les correctifs sont signés numériquement par le fournisseur. Cela garantit qu'ils proviennent d'une source fiable et qu'ils n'ont pas été falsifiés lors de leur distribution.
  5. DistributionUne fois signé, le correctif est distribué via les canaux de mise à jour. Il peut s'agir de mises à jour manuelles (où l'utilisateur lance le processus), de mises à jour automatiques (où le système applique le correctif sans intervention de l'utilisateur) ou de mises à jour centralisées. gestion des correctifs systèmes (utilisés par les administrateurs informatiques pour les correctifs à grande échelle).

Imaginez la réparation informatique comme le changement d'un pneu de voiture. Lorsqu'un pneu est crevé, on ne remplace pas toute la voiture, on change simplement le pneu. De même, les correctifs ne nécessitent pas une mise à niveau complète du système ; ils corrigent des problèmes spécifiques sans altérer l'ensemble du système.

Comment fonctionnent les correctifs sur différents systèmes d'exploitation

Le fonctionnement des correctifs varie selon les systèmes d'exploitation (SE) en fonction de leur gestion des mises à jour et de leur architecture. Voici comment les correctifs fonctionnent généralement sur cinq principaux systèmes d'exploitation :

qu'est-ce qu'un patch dans un ordinateur

Bonnes pratiques pour la gestion des correctifs

Efficace à partir de gestion des correctifs est essentiel au maintien de la sécurité, de la stabilité et des performances de vos systèmes. Vous trouverez ci-dessous les bonnes pratiques stratégiques, opérationnelles et stratégiques que les équipes informatiques doivent suivre pour garantir une mise à jour des correctifs fluide et efficace :

A. Meilleures pratiques au niveau des politiques

Ces pratiques se concentrent sur l’établissement d’une approche structurée de la gestion des correctifs dans l’ensemble de l’organisation.

1. Établir des niveaux de criticité pour les correctifs : Cela vous permet de hiérarchiser les correctifs en fonction de leur gravité et de leur impact sur les fonctionnalités du système. Les correctifs critiques doivent être appliqués immédiatement, tandis que les mises à jour moins urgentes peuvent être programmées ultérieurement.

Exemple:Les correctifs de sécurité qui corrigent les vulnérabilités à haut risque doivent être prioritaires par rapport aux mises à jour de fonctionnalités ou aux corrections de bogues mineurs.

2. Créez une politique de gestion des correctifs : Un formel politique de gestion des correctifs Établit des directives claires pour le déploiement des correctifs, les délais et les rôles et responsabilités. Il garantit la cohérence et la responsabilisation au sein de l'organisation.

Exemple: Définissez les procédures d’approbation des correctifs, de test, de fenêtres de déploiement et de création de rapports.

3. Surveiller et suivre la conformité des correctifs :  Il est important de suivre les appareils qui ont reçu des correctifs pour garantir une conformité totale et éviter les vulnérabilités.

Exemple:Utilisez un système centralisé pour générer des rapports indiquant quels correctifs ont été appliqués avec succès et quels appareils ne sont toujours pas corrigés.

B. Meilleures pratiques opérationnelles

Ces pratiques se concentrent sur les tâches quotidiennes impliquées dans l’exécution d’un processus de correctifs efficace.

1. Tester les correctifs avant le déploiement en production : Tester les correctifs dans un environnement contrôlé avant de les appliquer aux systèmes de production permet d’identifier les problèmes potentiels, tels que les conflits ou les bogues, susceptibles d’affecter les performances du système.

Exemple:Configurez un groupe de test ou un environnement sandbox dans lequel les correctifs sont initialement déployés pour vérifier la compatibilité du système.

2. Planifiez des cycles de correctifs réguliers : Des correctifs réguliers garantissent que les mises à jour sont appliquées de manière cohérente et que les vulnérabilités sont traitées rapidement.

Exemple:Mettez en œuvre un calendrier de correctifs mensuel ou trimestriel en fonction de la criticité des correctifs et de la complexité de votre environnement.

3. Maintenir les plans de restauration : Tous les correctifs ne sont pas parfaits. Un plan de restauration garantit que si un correctif pose problème, vous pourrez rapidement restaurer le système à son état stable antérieur sans perturbations majeures.

Exemple: Sauvegardez toujours les données et les configurations du système avant d’appliquer les correctifs, afin de pouvoir restaurer les systèmes si nécessaire.

4. Automatisez le déploiement des correctifs lorsque cela est possible : L’automatisation permet de gagner du temps, de réduire les erreurs humaines et de garantir que les correctifs sont appliqués de manière cohérente sur tous les appareils.

Exemple : exploitez des outils comme Scalefusion UEM ou d'autres systèmes de gestion des correctifs qui peuvent automatiser le déploiement des correctifs sur tous les appareils de votre réseau

Meilleures pratiques stratégiques

Ces stratégies à long terme aideront à intégrer la gestion des correctifs dans votre écosystème informatique et de sécurité plus large.

1. Intégrez la gestion des correctifs à votre système de gestion des terminaux : En intégrant la gestion des correctifs à votre gestion des terminaux système, vous pouvez surveiller et appliquer des correctifs sur l'ensemble de votre parc d'appareils à partir d'une console centrale.

Exemple:Utilisez Scalefusion UEM pour afficher tous les correctifs dans un seul journal, suivre le déploiement des correctifs sur les appareils et automatiser l'application des correctifs pour les systèmes Windows et macOS.

2. Effectuez des audits de correctifs réguliers : Des audits réguliers garantissent que vos processus de gestion des correctifs fonctionnent efficacement et qu'aucune mise à jour critique n'est négligée.

Exemple: Configurez des audits périodiques pour vérifier les appareils ou systèmes non corrigés qui ont manqué des mises à jour importantes.

3. Établissez un plan de communication clair : La communication avec les parties prenantes est essentielle pour éviter les perturbations. Le service informatique doit informer les équipes concernées du calendrier de mise à jour des correctifs et de l'impact attendu. 

Exemple: Informez les utilisateurs des temps d'arrêt ou des fenêtres de maintenance planifiés avant de déployer des correctifs importants, tels que Service Packs.

Pourquoi investir dans Scalefusion UEM facilite la mise à jour des correctifs informatiques

La gestion des correctifs sur plusieurs appareils peut être longue et complexe, en particulier lorsqu'il s'agit d'environnements à grande échelle. Scalefusion UEM simplifie le processus de mise à jour en offrant plusieurs avantages pratiques qui réduisent le travail manuel et garantissent que les mises à jour sont appliquées de manière cohérente :

1. Élimine la dérive des correctifs grâce à l'application automatisée des correctifs

Scalefusion UEM automatise le processus d'application des correctifs, garantissant ainsi une application uniforme des mises à jour sur tous les appareils. Les administrateurs informatiques peuvent planifier et différer les correctifs afin d'éviter les interruptions opérationnelles et déployer les mises à jour sur plusieurs appareils (voire des centaines, voire des milliers) simultanément. Cela élimine le risque de dérive des correctifs, où certains appareils prennent du retard sur des mises à jour importantes.

2. Visibilité centralisée des correctifs

Avec Scalefusion, les administrateurs informatiques peuvent consulter tous les correctifs disponibles dans un journal unique et centralisé. Cela facilite le suivi des correctifs appliqués, de ceux en attente et des appareils non corrigés. Disposer d'une source unique de données réduit la confusion et garantit une meilleure conformité sur l'ensemble du réseau.

3. Surveillance de l'état des correctifs

Les administrateurs informatiques peuvent vérifier rapidement si un correctif disponible a été appliqué correctement aux appareils. Si un correctif a été oublié ou n'a pas été installé correctement, ils peuvent prendre des mesures correctives rapides, garantissant ainsi qu'aucun appareil ne soit vulnérable.

4. Prise en charge complète du système d'exploitation

Scalefusion prend en charge la gestion des correctifs pour les appareils Windows et macOS, ce qui en fait une solution polyvalente pour les environnements mixtes. Ainsi, que vous gériez des ordinateurs de bureau, des ordinateurs portables ou des appareils mobiles, votre environnement est protégé. processus de mise à jour reste unifié et rationalisé.

5. Facilité d'utilisation vs. Outils manuels

Contrairement aux outils de correctifs manuels traditionnels, souvent fastidieux et sujets aux erreurs, Scalefusion offre une interface conviviale qui permet aux équipes informatiques de gérer les correctifs en toute simplicité. Grâce à un déploiement automatisé, une planification simplifiée et une surveillance simplifiée, Scalefusion élimine les difficultés souvent associées à l'application des correctifs, permettant ainsi aux administrateurs informatiques de se concentrer sur d'autres tâches critiques.

Bénéficiez d'une gestion complète des correctifs et des points de terminaison ainsi que d'une sécurité optimale avec Scalefusion

La gestion des correctifs est essentielle au maintien de la sécurité, de la stabilité et de la conformité du système. Scalefusion UEM simplifie non seulement le processus de mise à jour des correctifs, mais offre également une solution complète pour la gestion des terminaux. 

Grâce à des fonctionnalités telles que la sécurité Zero Trust, le tunneling VPN, le filtrage de contenu web et le contrôle des périphériques d'E/S, Scalefusion garantit la sécurité et la bonne gestion de vos appareils. Il offre aux équipes informatiques un moyen efficace et simplifié de gérer les correctifs tout en améliorant la sécurité et la conformité globales des appareils sur tous les terminaux.

Transformez le patching informatique avec Scalefusion.

Bénéficiez d'un essai gratuit de 14 jours.

Tanishq Mohite
Tanishq Mohite
Tanishq est rédacteur de contenu stagiaire chez Scalefusion. Il est un bibliophile de base et un passionné de littérature et de cinéma. S'il ne travaille pas, vous le trouverez en train de lire un livre avec un café chaud.
Bannière d'article

Plus sur le blog

OneIdP

Windows LAPS : Avantages, bonnes pratiques et déploiement

Windows LAPS (solution de gestion des mots de passe d'administrateur local) révolutionne la manière dont les entreprises sécurisent les comptes d'administrateur local dans les environnements Windows modernes. Traditionnellement…
Steven Chopade -
Fenêtres

Comment activer le mode S de Windows : un guide complet

Le mode S de Windows représente une approche fondamentalement différente de l'utilisation de Windows, privilégiant la structure à la flexibilité non maîtrisée. Il...
Anmol Jyoti Lal -
Mises à jour du produit

Présentation de Remote Terminal pour Windows : un accès distant sécurisé simplifié

La gestion à distance des appareils Windows est rarement simple. Les professionnels de l'informatique jonglent souvent avec plusieurs outils et passent trop de temps à diagnostiquer les problèmes…
Amit Prakash Srivastava -