Fin de Support : L’Antivirus ne suffit pas


Une bon antivirus permet de limiter les dégâts mais face à la fin de support des logiciels, rien ne vaut la migration.

Actualités, Antivirus // 17/06/2015

Le 8 avril 2014, Microsoft arrêtait définitivement le support pour Windows XP, accompagné d’une vaste campagne d’incitation pour migrer vers un nouveau système d’exploitation :

En juillet 2015, ce sera au tour de Windows Server 2003 de subir le même sort. Une page de l’histoire informatique qui se tourne… à laquelle certains resteraient bien accrochés. Retour en 2014, où le journal Le Figaro « tech & web » estimait que conserver Windows XP pouvait être une alternative face à la fin de support à condition d’avoir un bon antivirus, d’utiliser Google Chrome ou Firefox, de très peu naviguer sur le web et de ne pas ouvrir de pièces jointes (autant dire : ne pas faire grand-chose).

« • Rester sur Windows XP, installer un bon logiciel anti-virus et remplacer le navigateur Internet Explorer par un autre plus sûr comme Firefox ou Chrome. Avec un usage raisonnable d’Internet, c’est-à-dire en ne navigant pas sur des sites suspects et en n’ouvrant pas la moindre pièce-jointe venue, ce scénario est tout à fait envisageable »

La question a le mérite d’être posée mais il s’agit en réalité d’une fausse bonne idée. Certes, il est préférable d’avoir un bon antivirus quand on utilise un logiciel ou un système d’exploitation dont le support est terminé. Mais cela ne remplacera pas la mise à niveau et ne garantira pas une protection optimale, bien au contraire.

DES PANSEMENTS SUR UNE PLAIE OUVERTE

Le patch management n’est pas fiable à 100% quand il s’agit de protéger des environnements en fin de support. Le patch va se contenter de panser des plaies ouvertes pour limiter les dégâts mais ne pourra pas compenser les transformations profondes, impactant la sécurité des logiciels, apportées par une montée de version. D’après les études F-Secure, 83% des attaques (4 attaques sur 5 environ) ciblent des applicatifs tiers aux environnements Windows. Ne pas effectuer une montée de version suite à une fin de support revient donc à s’exposer aux 17% des attaques restantes (toutes version confondues de Windows). Et n’oublions pas non plus que Windows XP a vu le jour en 2001, à l’époque où Internet et les cyberattaques en étaient encore à l’âge de pierre. Ce système d’exploitation n’était donc, à la base, pas conçu pour encaisser les menaces telles que nous les connaissons aujourd’hui.

LES FREINS DE LA MIGRATION

Deux facteurs principaux expliquent la lenteur ou la réticence à la montée de version pour les systèmes d’exploitation en entreprise. Le premier est d’ordre financier. Oui, la migration a un coût et oui, celui-ci peut être rédhibitoire. En ce qui concerne les enjeux financiers, nous ne pouvons pas faire grand-chose à part peut-être vous aider à vous poser les bonnes questions : à combien estimez-vous la perte de vos données (bases de données, fichiers d’entreprise, informations bancaires…) ? Et à combien vous reviendrait d’effectuer une migration ?  Vous voyez on l’on veut en venir n’est-ce pas ? Même si pour Windows Server 2003, la question financière devrait moins se poser puisque, en théorie, il y a moins de serveurs à migrer que de postes de travail.

Le deuxième facteur est plutôt d’ordre « technique ». Il s’agit d’un frein lié aux compatibilités logiciels / systèmes d’exploitation. Certains logiciels étaient effectivement conçus pour fonctionner sous Windows XP uniquement et une migration supposerait le rachat de licences sur des versions compatibles avec le nouveau système d’exploitation. Pour ce cas de figure, il existe des extensions pour Windows 7 version entreprise, qui permettent d’émuler Windows XP sur des machines virtuelles pour assurer la compatibilité avec le logiciel. Et point bonus : cette solution est gratuite, tout comme la licence Windows XP émulée.

LE CHANGEMENT DE POLITIQUE MICROSOFT

Vous avez surement dû remarquer l’icône ci-dessous récemment.

Icône Windows 10

A la sortie de Windows 8, Microsoft a revu sa copie concernant sa politique tarifaire des montées de version pour les systèmes d’exploitation. Celles-ci sont désormais gratuites à la sortie du nouvel OS (un an de gratuité pour Windows 10), une grande nouveauté pour Microsoft qui démontre que le géant américain souhaite à tout prix inciter ses utilisateurs à glisser naturellement d’un système d’exploitation à l’autre pour ne pas reproduire un deuxième Windows XP.

Ce dernier détient à ce jour le record de longévité puisqu’il a été sur le marché pendant près de 13 ans. Notamment parce que le passage vers un nouvel OS était payant, freinant ainsi l’adoption des nouvelles versions et ancrant ainsi Windows XP dans l’entreprise. Ce qui a eu pour effet d’obliger Microsoft à poursuivre un support de plus en plus coûteux pour un système d’exploitation de plus en plus vulnérable et de moins en moins adapté aux nouvelles pratiques des utilisateurs. En résumé : donner pour moins dépenser.

Photo originale de coloneljohnbritt 

Un commentaire sur “Fin de Support : L’Antivirus ne suffit pas

  1. La sécurité informatique doit être en évolution constante pour contrer les nouvelles menaces qui apparaissent chaque jour. Le Hardward a également évolué, car nous utilisons de plus en plus des Laptops et les machines hybrides sans oublier les tablettes et les Smartphones.

    J'aime

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s