Systèmes d’exploitation obsolètes : la migration est-elle inéluctable ?

Prochain article

Sujet tabou et pourtant bien problématique, faut-il assurer la pérennité et la compatibilité des solutions de sécurité pour les systèmes d'exploitation qui ne sont plus supportés par les éditeurs ? Prenons l’exemple d’un parc sous Windows XP® de Microsoft®.

Parc installé, la réalité en chiffres

Le parc Windows XP installé demeure très dense et reste plus important que ceux de Windows® 8 et 8.1. Pour l'analyste NetMarketShare®, Windows XP représenterait plus de 16% du total des ordinateurs installés

dans le monde. Ce chiffre est supérieur aux parts de marché cumulées de Windows® 8 (3,52%) et Windows® 8.1 (10,55%), soit 14,07%. Quelles leçons peut-on tirer de ces statistiques du point de vue de la sécurité de ces systèmes d’exploitation ?

Les contraintes liées à un OS obsolète

De nombreuses entreprises utilisent des applications métiers développées pour un système d’exploitation en particulier. Les redévelopper peut être onéreux et chronophage, d’où la contrainte de demeurer le plus longtemps possible sur ces infrastructures, même si elles sont obsolètes. Du côté des éditeurs de sécurité, maintenir une infrastructure pour protéger les plateformes désuètes suppose une attention accrue. Certaines fonctions de sécurité, permettant de contrer les nouvelles menaces, ne peuvent être exécutées sur des systèmes d’exploitation trop anciens. Ces limitations liées à l’OS abaissent le niveau de sécurité que l’éditeur est capable de fournir.

Certaines des applications métiers utilisées par les entreprises s'avèrent stratégiques avec une durée de vie supérieure à celle voulue par les éditeurs de systèmes d’exploitation. Que dire aux clients qui utilisent ces applications métiers dans les secteurs de la santé ou de la grande distribution ? En effet, cette problématique touche de nombreux systèmes : les caisses automatiques en supermarché, les applications santé des CHU, les distributeurs de billets pour le secteur bancaire…  Microsoft et plusieurs éditeurs ne supportent plus le système d’exploitation XP officiellement. Du moins, la dernière version de leur produit ne le supporte pas. Ainsi, le client de ces éditeurs est en possession de vieilles versions qui ne correspondent plus aux attentes du marché actuel (protection contre les ransomwares, le spearphishing, etc.).

Et qu’en est-il des solutions de sécurité Microsoft déjà intégrées pour les systèmes d’exploitation abandonnés par le support ? Pour les entreprises sous XP, la situation reste délicate : elles se retrouvent privées des mises à jour, ne reçoivent plus d'informations ni sur les vulnérabilités, ni sur les attaques détectées de type zero-day et ne sont plus protégées par bon nombre d'éditeurs de sécurité. Il est donc important que les entreprises choisissent une solution de sécurité capable de leur fournir une protection efficace et à jour.

La migration est-elle inéluctable ?

L’utilisation d’OS obsolètes entraîne des problématiques techniques, sécuritaires, voire juridiques pour les entreprises, qu’elles soient des actrices stratégiques de la grande distribution, de la santé ou du secteur bancaire. Face à la multiplication des failles de sécurité largement exploitées par les ransomwares et autres malwares, la sécurité apportée par les solutions ESET® devient indispensable. Cette protection est d'autant plus nécessaire que de vieux ordinateurs infectés peuvent servir de plateforme de rebond pour propager des malwares sur l'ensemble des machines du réseau de l'entreprise.

Des solutions existent pour remédier à cette situation, notamment la migration des systèmes d’exploitation vers une version plus récente. Cependant, cela suppose un investissement financier qui n’est pas forcément possible pour l’entreprise. Les managers IT peuvent également envisager d'isoler les machines XP du réseau (à condition que leur nombre ne soit pas trop important) afin de limiter les risques d’intrusion. Durcir les politiques d'utilisation et de mises à jour des applications liées aux vieilles machines est une autre solution.

Pour ESET, la protection de ses clients reste une priorité basée sur la réalité des parcs et non pas uniquement sur les stratégies marketing. S'il peut encore garantir une protection efficace sans ralentir les machines, il n’en demeure pas moins qu'ESET ne peut pas se substituer à Microsoft (ou aux autres éditeurs de systèmes d’exploitation). De plus, il ne peut pas résoudre l’ensemble des problèmes inhérents au fait que l’OS ne soit plus supporté. Peu d'éditeurs en sécurité offrent ce type de suivi, ESET démontre ainsi qu'il est fidèle et proche de ses clients.

Benoît GRUNEMWALD

Directeur des Opérations - ESET France

À propos d'ESET

Fondée en 1992, la société ESET est spécialisée dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public. Pionnier en matière de détection proactive des menaces véhiculées par l’Internet, ESET est aujourd'hui le leader dans ce domaine et classé 5ème éditeur mondial dans le dernier rapport du Gartner Group. À ce jour, l’antivirus ESET Nod32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. ESET Nod32, ESET Smart Security et ESET Cybersecurity pour Mac sont reconnus et appréciés par des millions d’utilisateurs dans le monde. ESET a déjà reçu plusieurs distinctions en Allemagne notamment. Fin 2015, ESET Endpoint Security a été choisi par les lecteurs de Vogel IT Media comme le meilleur antivirus sur le marché allemand. De nombreuses autres récompenses ont distingué les solutions ESET : ESET Mobile avec Stiftung Warentest en février 2016, Prix CRN…