merci à tous pour vos réponses (in et off liste).

Pour répondre à Youenn Piolet concernant Foreman, mon problème n°1 c'était peut-etre mes mouffles :) :)

le problème n°2 c'est justement que cela finissait toujours par prendre la tournure qu'a pris ce post: c'est à dire déploiement, factorisation, templating...

alors que moi je cherche (dans la mesure du possible) un outil simple (pas une usine à gaz) qui me dirait "ok t'as tant ou de mise à jour de secu sur telle ou telle machines", je pourrai le gérer comme le disait certains à l'huile de coude avec un simple unattended-upgrade et un chti dev de traitement du mail envoyé par unattended-upgrades. 

Mais parfois pourquoi réinventer la roue ?

Rudder me plait beaucoup, je l'ai monté et testé de base, l'esprit est là et l'API disponible m'intéresse aussi. J'ai mis un gars dessus, si je comprends toutefois la logique des directives et ses moultes possibilités, j'ai juste du mal à comprendre comment obtenir mon but , c'est à dire reporting & déploiement des mises à jour de sécurité. Il a contacté la mailinglist de Rudder pour obtenir plus d'infos, un truc tout bete nous échappe surement...

Mais je ne renie pas les autres produits que j'avais déjà survolé et qui sont tous plus intéressants les uns que les autres...

Excellente journée à tous,

Toni