Fin annoncée de Windows 7 : attention à la sécurité de vos données

Microsoft va probablement fournir les derniers correctifs critiques après la fin de la prise en charge de Windows 7 en janvier 2020. Et les utilisateurs et les organisations devraient donc passer à Windows 10 maintenant.

Ce 14 janvier 2020, Microsoft abandonnera Windows 7 et cessera de publier des mises à jour de sécurité pour l’une des versions les plus appréciées de son système d’exploitation phare. Mais cela signifie-t-il que les utilisateurs et les entreprises cesseront de l’utiliser ?

Microsoft a cessé d’ajouter de nouvelles fonctionnalités à Windows 7 quand il a mis fin au support général en 2015, et il a régulièrement rappelé aux utilisateurs la date limite de fin de vie et les a invités à installer Windows 10. L’adoption de Windows 10 se développe rapidement, mais Windows 7 représentait pour environ 27 % des ordinateurs de bureau et portables en octobre, selon diverses agences, qui suivent l’utilisation de différentes technologies.

Étant donné que plus de 1,5 milliard d’appareils Windows sont disponibles, au moins 400 millions d’appareils exécutent toujours le système d’exploitation qui sera bientôt obsolète. Si Windows 7 continue de diminuer au rythme actuel, sa part atteindra 13 % d’ici 2021, mais c’est plus de 100 millions d’appareils.

La principale préoccupation sera la sécurité ; les pirates sont toujours à l’affût des appareils non corrigés et non sécurisés. Et si une nouvelle vulnérabilité apparaît dans Windows 7, les mauvais acteurs auront immédiatement des millions d’appareils à attaquer et à infecter avec des logiciels malveillants.

Il est raisonnable de supposer que Microsoft abandonnera les utilisateurs de Windows 7 à la merci de pirates malveillants lorsque le délai de fin de vie du système d’exploitation arrivera. Mais en réalité, c’est plus compliqué.

Les hackers adorent les systèmes d’exploitation obsolètes

En avril 2017, le groupe de hackers Shadow Brokers a divulgué EternalBlue, une vulnérabilité Windows qu’il avait volée à la « National Security Agency ». Moins d’un mois plus tard, d’autres pirates ont utilisé EternalBlue pour infecter plus de 230 000 machines Windows non corrigées avec le ransomware WannaCry. Microsoft avait déjà corrigé la faille dans les versions prises en charge de Windows. Mais au moment de l’épidémie, de nombreux ordinateurs fonctionnaient toujours sous Windows XP (retiré en 2014) et Windows Server 2003 (retiré en 2015).

Microsoft a été contraint d’émettre un correctif d’urgence pour les systèmes d’exploitation non pris en charge pour empêcher la propagation du ransomware. (Fait intéressant, il est devenu plus tard évident que WannaCry n’a pas affecté les machines Windows XP, car elles se sont écrasées avant d’exécuter sa charge utile malveillante).

Plus tôt en 2019, Microsoft a découvert une autre faille de sécurité critique dans Windows XP et Server 2003 qui permettait aux pirates informatiques d’infecter des ordinateurs avec des logiciels malveillants sans nécessiter aucune interaction de l’utilisateur. Et encore une fois, Microsoft a fait tout son possible pour publier un correctif pour les systèmes d’exploitation qu’il avait retirés.

Le support de sécurité peut continuer, si vous payez

La principale raison pour laquelle Microsoft retire les anciennes versions de ses systèmes d’exploitation est que leur maintenance nécessite des ressources et des ingénieurs. Ceux-ci peuvent être coûteux, d’autant plus que l’entreprise concentre ses efforts sur de nouveaux produits et services.

De 2015 à 2020, pendant la période d’assistance étendue de Windows 7, Microsoft n’a publié que des mises à jour de sécurité critiques. Mais l’entreprise reconnaît que tous ses clients ne seront pas en mesure de faire la transition d’ici janvier 2020, en particulier les grandes entreprises et les agences gouvernementales pour lesquelles le port sera coûteux.

C’est pourquoi la société a un programme de mise à jour de sécurité étendue, qui se déroulera jusqu’en janvier 2023. Les organisations qui souhaitent continuer à utiliser Windows 7 Pro et recevoir des correctifs de bogues devront payer environ 40€ par appareil la première année, 85 € la deuxième année et 120 € la troisième année pour le faire. C’est un prix élevé, en particulier pour les organisations qui n’ont pas effectué la transition vers Windows 10 en raison de contraintes financières.

Il y aura une exception pour les utilisateurs de Windows 7 qui ont un abonnement Windows 10 actifs ; ils recevront gratuitement un an de mises à jour de sécurité étendues.

Windows 7 : un système d’exception

Windows 7 n’est pas réservé aux ordinateurs portables et aux postes de travail. De nombreux appareils et objets, tels que les terminaux de point de vente, les distributeurs automatiques de billets, les distributeurs automatiques et les appareils médicaux l’utilisent. La plupart de ces appareils utilisent Windows 7 Embedded, une version allégée du système d’exploitation destinée à fonctionner sur des machines à ressources limitées.

Les appareils IT sont particulièrement vulnérables : les pirates les ciblent souvent avec des ransomwares, car ils contrôlent les applications critiques dans le monde physique, et leurs propriétaires sont plus susceptibles de payer. Ils sont également des cibles populaires pour les virus de botnet, que les pirates utilisent dans les attaques par déni de service distribué (DDoS).

Le problème avec les appareils IT est qu’ils ne sont pas remplacés ou mis à niveau régulièrement (à quelle fréquence remplacez-vous votre réfrigérateur ?). Et compte tenu de leurs ressources matérielles minimales, bon nombre de ces appareils ne pourront pas exécuter de nouvelles versions de Windows.