OS obsolètes… La migration est-elle inéluctable ?
Migration… Pourquoi changer quelque chose qui fonctionne ? Simplement pour préserver le niveau de sécurité, répond Jean-Michel Merliot, de MGK Technologies. D’une évidence à une autre évidence.
Migration… Faut-il assurer la pérennité et la compatibilité des solutions de sécurité pour les systèmes d’exploitation qui ne sont plus supportés par les éditeurs ? Question tabou s’il en est. Si Microsoft a prolongé le support de Windows 7 jusqu’en 2020, l’éditeur de Redmond continue -en même temps- de mettre en garde les entreprises contre une utilisation prolongée de cet OS. L’éditeur ne veut pas d’un nouveau Windows XP.
De toute évidence, les entreprises sous Windows 7 perdront le 31 juillet 2018 le support d’EMET (Enhanced Mitigation Experience Toolkit), une application de sécurité interne. Dans une étude datant de novembre 2016, Microsoft tendait à démontrer que les utilisateurs de Windows 10 étaient significativement mieux protégés sous cette version plutôt que sous Seven, en particulier contre les ransomwares. Et d’estimer que sur sa dernière plateforme, la probabilité de se heurter à un tel programme malveillant était 58% inférieure à celle d’un terminal sous Windows 7. Et quand on sait l’importance, aujourd’hui, des ransomwares…
Après avoir proposé Windows 10 aux utilisateurs de Windows 7, Windows 8 et Windows 8.1, Microsoft a fortement réduit le support de ses anciens OS sur les machines de dernière génération, avant de purement et simplement supprimer le support des dernières versions sur les processeurs de nouvelle génération. Mécaniquement, Windows 10 ne pourra donc que croître. Toutefois, bien du chemin reste encore à parcourir. En fin avril 2017, a chiffré StatCounter, 84% des PC connectés au Web fonctionnaient sous Windows… dont seulement 35,6% sous Windows 10 contre 46,2% sous Windows 7 !
Les limitations de l’OS baissent le niveau de sécurité
Sur le terrain, la question prend une toute autre tournure. En cause, le poids des applications métiers, explique Jean-Michel Merliot, CTO, MGK Technologies, distributeur des solutions ESET pour la Belgique et le Luxembourg. «De nombreuses entreprises utilisent des applications métiers développées pour un système d’exploitation en particulier. Les redévelopper risque d’être chronophage et, surtout, onéreux… d’où la contrainte de demeurer le plus longtemps possible sur ces infrastructures, même si elles sont obsolètes. Du côté des éditeurs de sécurité, maintenir une infrastructure pour protéger les plateformes désuètes suppose une attention accrue. Certaines fonctions de sécurité, permettant de contrer les nouvelles menaces, ne peuvent être exécutées sur des systèmes d’exploitation trop anciens. Ces limitations liées à l’OS abaissent par conséquent le niveau de sécurité que l’éditeur est capable de fournir.»
Ne nous leurrons pas : certaines des applications métiers utilisées par les entreprises s’avèrent stratégiques avec une durée de vie supérieure à celle voulue par les éditeurs de systèmes d’exploitation. «Que dire aux clients qui utilisent ces applications métiers dans les secteurs de la santé ou de la grande distribution», questionne Jean-Michel Merliot. En effet, cette problématique touche de nombreux systèmes : les caisses automatiques en supermarché, les applications santé des hôpitaux, les distributeurs de billets de banque… Or, dans ces environnements, XP est encore roi !
«Pour les entreprises sous XP, la situation s’avère être particulièrement délicate : elles se retrouvent privées des mises à jour, ne reçoivent plus d’informations ni sur les vulnérabilités, ni sur les attaques détectées de type zero-day et ne sont plus protégées par bon nombre d’éditeurs de sécurité. Il est donc important que les entreprises choisissent une solution de sécurité capable de leur fournir une protection efficace et à jour… Et ce qui est vrai pour Windows l’est aussi pour différentes versions de Linux, également pour MacOS !»
De toute évidence, l’utilisation d’OS obsolètes entraîne des problématiques techniques, sécuritaires, voire juridiques pour les entreprises. Face à la multiplication des failles de sécurité largement exploitées par les ransomwares et autres malwares, la sécurité apportée par les solutions ESET devient indispensable. Cette protection est d’autant plus nécessaire que de vieux ordinateurs infectés peuvent servir de plateforme de rebond pour propager des malwares sur l’ensemble des machines du réseau de l’entreprise.
Première étape : sensibiliser !
Migrer, donc. Sauf que, pour certaines entreprises, ce n’est financièrement pas faisable. «Il est possible d’envisager d’isoler les machines anciennes du réseau -à condition que leur nombre ne soit pas trop important- afin de limiter les risques d’intrusion. Egalement de durcir les politiques d’utilisation et de mises à jour des applications liées aux vieilles machines est une autre solution», rassure Jean-Michel Merliot. Certes. Mais ce n’est évidemment pas l’idéal.
Encore faut-il, aussi, sensibiliser les entreprises. Beaucoup préfèrent le statu quo, se refusant à changer quelque chose qui fonctionne, y compris pour les systèmes d’exploitation de leurs postes de travail. On peut les comprendre : pourquoi remplacer un système d’exploitation qui fonctionne… parfaitement bien, un système mature, qui a fait ses preuves ?
Pour ESET, la protection de ses clients reste une priorité basée sur la réalité des parcs et non pas uniquement sur les stratégies marketing. «S’il peut encore garantir une protection efficace sans ralentir les machines, il n’en demeure pas moins qu’ESET ne peut pas se substituer à Microsoft -ou aux autres éditeurs de systèmes d’exploitation. De plus, il ne peut pas résoudre l’ensemble des problèmes inhérents au fait que l’OS ne soit plus supporté. Peu d’éditeurs en sécurité offrent ce type de suivi, ESET démontre ainsi qu’il est fidèle et proche de ses clients !»