Accueil Cybersécurité Sécurité – Fin de prise en charge de Windows 7 : risques...

Sécurité – Fin de prise en charge de Windows 7 : risques et solutions

Le système d’exploitation de Microsoft Windows 7 n’est plus mis à jour à partir du 14 janvier, ce qui le rend vulnérable aux failles de sécurité. La parade : le support étendu de Microsoft.

En décembre dernier, un quart des PC de bureau dans le monde tournaient encore sous Windows 7. Selon les chiffres de Net Market Share (graphique ci-dessous), Windows 10 détient 54,6 % de parts de marché des systèmes d’exploitation dans le monde, Windows 7 vient en deuxième position avec 26,6 % de parts de marché. Il en reste 3,6 % pour Windows 8.1. Windows 7, la version que Microsoft a lancé en octobre 2009, équipe donc encore beaucoup d’ordinateurs.

Parts de marché Windows
Les parts de marché des différentes versions de Windows
Un Windows 7 vulnérable aux failles de sécurité

Le 14 janvier, Microsoft va mettre fin aux mises à jour de Windows 7, ce qui le rendra vulnérable aux failles de sécurité. Pour éviter cet écueil, Microsoft recommande vivement à ses utilisateurs de passer à Windows 10 : « Microsoft s’est engagé à assurer pendant 10 ans le support de Windows 7. À la fin de cette période de 10 ans, Microsoft cessera de prendre en charge Windows 7 afin de consacrer ses investissements à la prise en charge de nouvelles technologies et de nouvelles expériences. Le jour de la fin de la prise en charge de Windows 7 sera précisément le 14 janvier 2020. Après cette date, l’assistance technique et les mises à jour logicielles de Windows Update permettant de protéger votre PC ne seront plus disponibles pour le produit. Microsoft vous conseille vivement de passer à Windows 10 avant janvier 2020 pour éviter de vous trouver dans une situation où vous aurez besoin d’un service ou d’un support qui ne sera plus disponible. »

Abdel El Bachtany

Que risque l’entreprise si elle ne passe pas à Windows 10 ? « Que les choses soient claires : ce n’est pas une bonne chose de continuer à utiliser Windows 7 dès lors que l’on ne peut lui appliquer des mises à jour de sécurité régulières, soit parce qu’on n’a pas souscrit au support étendu, soit parce que celui-ci est terminé », prévient Abdel El Bachtany, directeur Avant-Vente EMEA chez Ivanti. A long terme, indique-t-il, les organisations qui ne passeront pas à Windows 10 et aux versions serveurs correspondantes vont « perdre les bénéfices intrinsèques des nouvelles fonctionnalités apportées régulièrement par Microsoft. » Le conseil d’Ivanti est donc d’effectuer la migration au plus vite en la facilitant avec des outils adaptés, tout en assurant ses arrières et donc « en continuant d’appliquer les patchs de sécurité tant que les anciennes plateformes sont en production. »

Souscrire au support étendu

Les entreprises ont une solution de secours, si la migration ne peut se faire pour une raison ou une autre : souscrire au support étendu de Windows 7. « A court et à moyen terme, les véritables risques de conserver Windows 7 existent seulement si les organisations ne souscrivent pas au support étendu de Microsoft pour Windows 7, Windows Serveur 2008 et 2008 R2, et d’un système de patch management efficace, car dans ce cas elle ne recevront pas les mises à jour de sécurité de ces OS, et ne seront donc pas protégées contre les nouvelles menaces qui, comme Bluekeep en 2019, ne manqueront pas d’exploiter les vulnérabilités mises au jour en 2020 et au cours des années suivantes », explique Abdel El Bachtany.

Peut-on encore acheter des mises à jour de sécurité étendues ? Oui, il n’est pas trop tard. Les premières mises à jour de sécurité pour Windows 7 disponibles via le support étendu sortiront lors du Patch Tuesday de février. « Les organisations doivent se rapprocher de Microsoft pour acheter ce support étendu si elles en ont besoin. Les clients des solution de Patch Management Ivanti (EPM + Patch et ISEC Patch) peuvent ensuite souscrire auprès d’Ivanti à l’offre d’intégration de ces mises à jour dans leur système de patch management », détaille le responsable.

Sécurité : un délai pour effectuer la transition de l’utilisation d’Office 365 sous Windows 7

Si le support pour Windows 7 prend fin, le géant de Redmond va cependant continuer à fournir des mises à jour de sécurité pour Office 365 pendant les 3 prochaines années jusqu’en janvier 2023. « Vous disposerez ainsi d’un délai supplémentaire pour effectuer la transition de l’utilisation d’Office 365 sur des appareils exécutant Windows 7 à un système d’exploitation pris en charge, tel que Windows 10. Pendant cette durée, tant que l’appareil exécutera Windows 7, Office 365 ne recevra plus de mises à jour de fonctionnalités », explique-t-il. Lorsque la migration aura été faite vers un système d’exploitation Windows pris en charge, toutes les mises à jour de fonctionnalités et de sécurité Office 365 reprendront normalement, précise Microsoft.

Office 2010 à la retraite aussi cette année

Office 2010 sera lui définitivement à la retraite cette année aussi, le 13 octobre 2020. Microsoft ne proposera plus alors l’assistance technique pour les problèmes, les corrections de bogues et des correctifs de sécurité. Il faut donc penser à faire une mise à niveau également vers l’une des dernières versions d’Office : Office 365 ProPlus, la version par abonnement d’Office incluse dans la plupart des offres Office 365 entreprise, ou Office 2019, vendu sous la forme d’une licence définitive et disponible pour un ordinateur par licence. Cette dernière version n’inclut que les fonctionnalités qu’elle avait lorsqu’elle a été publié en octobre 2018. Office 365 ProPlus est, lui, mis à jour chaque mois.