PC & Mobile

À la mort de Windows 7, ne comptez pas sur Microsoft pour protéger votre PC

À la mort de Windows 7, ne comptez pas sur Microsoft pour protéger votre PC


Microsoft proposera probablement des correctifs critiques après la fin de la prise en charge de Windows 7 en janvier 2020. Mais ce n’est pas garanti. Les utilisateurs et les organisations doivent donc effectuer la mise à niveau vers Windows 10 maintenant.

Par Ben Dickson

Sur Le 14 janvier 2020, Microsoft abandonnera Windows 7 et cessera d’émettre des mises à jour de sécurité pour l’une des versions les plus appréciées de son système d’exploitation phare. Mais cela signifie-t-il que les utilisateurs et les entreprises vont cesser de l'utiliser?

À peine.

Microsoft a cessé d'ajouter de nouvelles fonctionnalités à Windows 7 lorsqu'il a mis fin au support grand public en 2015 et il rappelle régulièrement aux utilisateurs le délai de fin de vie et les invite à installer Windows 10. L'adoption de Windows 10 se développe rapidement, mais Windows 7 est comptabilisé pour environ 27% des ordinateurs de bureau et des ordinateurs portables en octobre, selon Netmarketshare, qui suit l'utilisation de différentes technologies.

Étant donné que plus de 1,5 milliard de périphériques Windows sont disponibles, au moins 400 millions de périphériques exécutent toujours le système d'exploitation qui va bientôt devenir obsolète. Si Windows 7 continue de se réduire au rythme actuel, sa part atteindra 13% d’ici 2021, mais plus de 100 millions de périphériques.

La principale préoccupation sera la sécurité; les pirates informatiques sont toujours à l'affût des périphériques non installés et non sécurisés. Et si une nouvelle vulnérabilité apparaît dans Windows 7, les mauvais acteurs auront immédiatement des millions de périphériques à attaquer et à infecter par des logiciels malveillants.

Il est raisonnable de supposer que Microsoft abandonnera les utilisateurs de Windows 7 à la merci de pirates informatiques pervers lorsque le délai de fin de vie du système d'exploitation arrivera. Mais en réalité, c’est plus compliqué.

Les hackers adorent les systèmes d'exploitation retraités

En avril 2017, le groupe de hackers Shadow Brokers a divulgué EternalBlue, une vulnérabilité Windows volée à la National Security Agency. Moins d’un mois plus tard, d’autres pirates informatiques ont utilisé EternalBlue pour infecter plus de 230 000 ordinateurs Windows non analysés avec le logiciel rançongiciel WannaCry. Microsoft avait déjà corrigé la faille dans les versions prises en charge de Windows. Mais au moment de l'éclosion, de nombreux ordinateurs exécutaient encore Windows XP (retiré en 2014) et Windows Server 2003 (abandonné en 2015).

Microsoft a été obligé d'émettre un correctif d'urgence pour les systèmes d'exploitation non pris en charge afin d'empêcher la propagation du ransomware. (Il est intéressant de noter qu'il est devenu évident par la suite que WannaCry n'affectait pas les ordinateurs Windows XP car ils s'étaient écrasés avant d'exécuter leur charge malveillante.)

Plus tôt cette année, Microsoft a découvert une autre faille de sécurité critique dans Windows XP et Server 2003 qui permettait aux pirates informatiques d'infecter les ordinateurs avec des logiciels malveillants sans requérir aucune interaction de l'utilisateur. Et encore une fois, Microsoft s’est efforcé de publier un correctif pour les systèmes d’exploitation retirés.

Le support de sécurité peut continuer si vous payez

La principale raison pour laquelle Microsoft supprime les anciennes versions de ses systèmes d'exploitation est que leur maintenance nécessite des ressources et des ingénieurs. Celles-ci peuvent être coûteuses, d'autant que la société concentre ses efforts sur de nouveaux produits et services.

Entre 2015 et 2020, pendant la période de support étendu de Windows 7, Microsoft n’a publié que des mises à jour de sécurité critiques. Mais l'entreprise reconnaît que tous ses clients ne seront pas en mesure d'effectuer la transition d'ici à janvier 2020, en particulier les grandes entreprises et les agences gouvernementales pour lesquelles le port sera coûteux.

C’est pourquoi la société dispose d’un programme de mises à jour de sécurité étendues qui durera jusqu’en janvier 2023. Les entreprises qui souhaitent continuer à utiliser Windows 7 Pro et recevoir des correctifs de bogues devront débourser 50 USD par appareil la première année, 100 USD la deuxième année et 200 $ la troisième année pour le faire. C’est un prix élevé, en particulier pour les entreprises qui n’ont pas migré vers Windows 10 en raison de contraintes financières.

Il y aura une exception pour les utilisateurs Windows 7 ayant un abonnement Windows 10 actif; ils recevront gratuitement un an de mises à jour de sécurité étendues.

Windows 7 Embedded: une exception de support

Windows 7 n'est pas uniquement destiné aux ordinateurs portables et aux postes de travail de bureau. De nombreux dispositifs Internet of Things (IoT), tels que les terminaux de point de vente, les distributeurs automatiques de billets, les distributeurs automatiques et les dispositifs médicaux l'utilisent. La plupart de ces périphériques utilisent Windows 7 Embedded, une version simplifiée du système d’exploitation conçue pour fonctionner sur des ordinateurs aux ressources limitées.

Les appareils IoT sont particulièrement vulnérables: les pirates les ciblent souvent avec des ransomwares, car ils contrôlent les applications critiques dans le monde physique, et leurs propriétaires sont plus susceptibles de payer. Ce sont également des cibles populaires pour les virus de botnet, que les pirates utilisent dans les attaques par déni de service (DDoS).

Le problème des appareils IoT est qu’ils ne sont pas remplacés ou mis à niveau régulièrement (combien de fois remplacez-vous votre réfrigérateur?). Et compte tenu de leurs ressources matérielles minimales, nombre de ces périphériques ne pourront pas exécuter les versions les plus récentes de Windows.

La bonne nouvelle est que Microsoft continuera à prendre en charge le Service Pack 1 de Windows 7 Embedded Standard 7 jusqu'en octobre 2020 et que les autres versions intégrées seront prises en charge jusqu'en 2021.

Étant donné que des millions de périphériques fonctionnent toujours sous Windows 7, Microsoft fournira probablement des correctifs critiques après la date limite de janvier 2020. Toutefois, les utilisateurs et les organisations doivent mettre à niveau vers Windows 10 dès que possible, s’ils ne l’ont pas déjà fait. Ne vous fiez pas à la générosité de Microsoft et aux mises à jour de sécurité réactives pour protéger vos appareils Windows.

Afficher plus

SupportIvy

SupportIvy.com : Un lieu pour partager le savoir et mieux comprendre le monde. Meilleure plate-forme de support gratuit pour vous, Documentation &Tutoriels par les experts.

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer