HP TECH TAKES /...
Le risque lié à l’utilisation d’un vieux système d’exploitation
et ce qu’il faut faire
Nous savons tous que les petites entreprises exploitent tout ce qu’elles achètent le plus longtemps possible. Cependant, le rapport récent indiquant que la plupart des petites entreprises utilisent des versions de Windows vieilles de plus de 10 ans est assez effrayant.
Si vous êtes une petite entreprise utilisant une version ancienne de Windows, comme Windows 7 ou antérieure, il est temps de la mettre à niveau, car vous mettez en péril la sécurité et la viabilité de votre activité.
On reconnaît le bien-fondé des vieux adages du genre « Ça peut encore servir » ou « Tant que ça marche, autant continuer à s’en servir ». Cependant, quand on sait que le fait de s’accrocher à son ancien système d’exploitation peut freiner l’efficacité opérationnelle, faire perdre des clients potentiels et mettre à la merci de cyberattaques, on se demande si cela en vaut la peine.
Si vous utilisez un ancien système d’exploitation, vous avez probablement remarqué que votre ordinateur était considérablement ralenti. La plupart du temps, cela est dû au fait qu’il n’est pas capable de gérer les applications modernes que vous essayez d’utiliser ou les masses de données que vous lui imposez quand vous tentez de faire de plus en plus de choses en ligne. Cela peut vraiment nuire à l’efficacité. En effet, 72 % des travailleurs indiquent que la technologie obsolète nuit à la productivité.
De plus, rester attaché à son système d’exploitation désuet peut aussi avoir un effet répulsif sur les clients. Il y a plusieurs années, une enquête de Microsoft menée auprès d’environ 1 400 consommateurs a révélé que 91 % d’entre eux étaient prêts à cesser de faire affaire avec une entreprise qui utiliserait une technologie dépassée.
Et si cela ne suffit pas, il faut également prendre en considération les risques très graves liés à la cybersécurité. Il faut savoir que le soutien de Windows 7 va cesser dans très peu de temps (14 janvier 2020) et qu’il y a un bogue grave qui menace ce système d’exploitation. Il s’appelle BlueKeep et près de 950 000 appareils connectés à Internet risquent une attaque de son fait, selon ce qu’indique Errata Security.
BlueKeep est connu techniquement sous l’appellation CVE-2019-070 et affecte le protocole d’accès réseau à distance dans les versions plus anciennes de Windows. Microsoft a sorti des correctifs à cet égard, mais en précisant que cette vulnérabilité était à la merci de « vers », ce qui signifie qu’il peut être activé pour se reproduire et se répandre tout seul.
En dehors de BlueKeep, une étude récente effectuée par le fournisseur de solutions de sécurité BeyondTrust a révélé qu’il existait près de 500 vulnérabilités en 2018, affectant les systèmes d’exploitation Windows Vista, Windows 7, Windows RT, Windows 8/8.1 et Windows 10. Parmi toutes les vulnérabilités de Windows découvertes l’année dernière, près de 170 peuvent être considérées comme « critiques », selon le rapport.
Les petites et moyennes entreprises sont particulièrement menacées par ces types d’attaque, car 66 % de leurs dispositifs utilisent les systèmes d’exploitation de Microsoft comme Windows 7, voire plus anciens, selon une enquête menée par Alert Logic.
La cybersécurité est suffisamment difficile à gérer pour les grandes entreprises mondiales qui s’efforcent de prévenir les violations de données, mais elle peut s’avérer désastreuse pour les PME qui n’en font pas leur priorité.
Parmi les autres points-clés relevés par Alert Logic, 75 % des correctifs manquants datent de plus d’un an; 42 % des principaux problèmes de sécurité des PME sont liés au chiffrement mal configuré; et 66 % des problèmes de configuration de la charge de travail infonuagique proviennent d’un chiffrement inadapté.
Microsoft a malgré tout lancé une promotion à durée limitée pour ses clients ayant des contrats d’entreprise et des contrats d’abonnement d’entreprise offrant une année de mises à jour de sécurité étendues pour Windows 7 sans frais supplémentaires. Par contre, comme il s’agit de contrats « d’entreprise », les PME sont par définition exclues de ces plans du fait du coût et des volumes.
Toutefois, Microsoft a également annoncé en septembre dernier qu’elle continuerait de proposer aux entreprises des mises à jour de sécurité pour Windows 7 jusqu’en janvier 2023 moyennant des frais. Il n’y aura plus de mises à jour de sécurité gratuites pour Windows 7 à compter du 14 janvier 2020.
Microsoft offrira aux utilisateurs de Windows Entreprise et Microsoft 365 des mises à jour de sécurité étendues payantes pour Windows 7, vendues par appareil, sur la base d’un tarif croissant chaque année. La première année, la mise à jour de sécurité étendue pour Microsoft 365 coûtera 25 $ par appareil, puis 50 $ par appareil, la deuxième année, et enfin, 100 $ par appareil, la troisième année. La mise à jour de sécurité étendue pour Windows 7 Pro coûtera 50 $ par appareil, la première année, puis 100 $ par appareil la deuxième année et enfin, 200 $ par appareil, la troisième année.
Windows 7 a été lancé en 2009, et Microsoft a offert à ses utilisateurs 10 bonnes années de soutien sur un système d’exploitation qui a bien fonctionné et, malheureusement, peut-être trop bien pour ceux qui ont été tentés de conserver cette plateforme vulnérable.
Alors, que doit faire la PME? Éviter les terribles logiciels malveillants et les autres attaques potentielles en effectuant la migration de ses systèmes. Passer à Windows 10. Le système n’est pas parfait, mais il vaut mieux que de donner une occasion aux pirates et aux cybercriminels d’envahir vos systèmes et de subir d’énormes problèmes de rendement.
Même si la dépense peut paraître gênante, mieux vaut être prudents. Desserrez les cordons de la bourse et achetez un nouvel appareil avec Windows 10.
Les tarifs pour entreprises sont généralement plus élevés que les versions Pro des produits de Microsoft. Si les options pour entreprise sont généralement trop cher pour la plupart des PME, il existe une licence de niveau E3 coûtant moins de 100 $ par utilisateur par an. Ce niveau propose une offre de logiciel-service et permet l’installation de Windows 10 sur un total de cinq ordinateurs par utilisateur. Il offre également la possibilité de mettre à niveau Windows 10 Professionnel vers Windows 10 Entreprise.
De plus, l’année dernière, Microsoft et Intel ont commandé une enquête auprès d’une PME spécialisée dans les études, Techaisle, qui a révélé que les PME de la région Asie-Pacifique trouvaient que le coût de conservation d’un PC plus de quatre ans s’élevait à 2 736 $ par machine; assez pour remplacer le matériel vieillissant par deux nouveaux PC, voire plus. Alors, pourquoi prendre le risque? Mettez à niveau maintenant.