Au Royaume-Uni, près de la moitié des organisations mettraient leur sécurité en péril parce qu’elles se servent encore d’un système d’exploitation pour serveurs dépassé qui n’est plus pris en charge par son éditeur. C’est en substance que révèle une nouvelle étude menée par le site Comparex.Selon les conclusions de cette étude, 46 % des organisations au Royaume-Uni utilisent toujours les systèmes d’exploitation pour serveurs Windows Server 2000, Windows server 2003 et Microsoft SQL Server 2005 qui ne bénéficient même plus du support étendu de la part de la firme de Redmond.
Il y a longtemps en effet que ces trois systèmes d’exploitation pour serveurs ne reçoivent plus aucune mise à jour de la part de Microsoft puisque la date marquant la fin effective de leur support intégral est dépassée depuis plusieurs années : avril 2016 pour Microsoft SQL Server 2005 et juillet 2015 pour Windows server 2003.
Près du quart (24 %) des organisations interrogées ont déclaré utiliser encore Windows Server 2000 ou Windows Server 2003 en particulier, tout en déclarant presque à l’unanimité (94 %) qu’elles ont l’intention de moderniser leur infrastructure IT au cours des deux prochaines années. Par ailleurs, 38 % des sondées ont avoué qu’elles utilisent encore Microsoft SQL Server 2005, la majorité d’entre eux (88 %) déclarant qu’ils prévoyaient eux aussi d’effectuer une mise à niveau dans les deux prochaines années. Entre-temps, ces organisations continueront de fonctionner avec des logiciels et du matériel obsolètes malgré tous les risques en matière de sécurité et de conformité que cela comporte.
Quatre-vingt-quatorze pour cent des organisations ont également reconnu qu’elles utilisaient encore Windows Server 2008 et Windows SQL Server 2008, alors que ces deux OS pour serveurs sont déjà en phase de support étendu et que leur prise en en charge prendra complètement fin d’ici deux ans.
En outre, l’étude de Comparex a révélé que 13 % seulement des organisations interrogées payaient pour bénéficier du support étendu pour Windows Server 2008, contre 9 % pour les utilisateurs de Windows SQL Server 2008. Ça signifie que ces organisations ne reçoivent même plus de mises à jour de sécurité.
Chris Bartlett, directeur de la division commerciale chez Comparex UK, a estimé qu’avec « ;l’entrée en vigueur du RGPD, les organisations doivent être encore plus conscientes des vulnérabilités, compte tenu notamment du volume de données personnelles qu’ils détiennent. Dans cette optique, il est important que les risques soient gérés et que les organisations établissent une stratégie de mise à niveau ;».
D’après lui, « ;les organisations ont besoin d’un aperçu plus détaillé et d’une plus grande visibilité de leur environnement logiciel afin qu’elles puissent prendre des décisions de mise à niveau plus éclairées ;».
Avec la recrudescence des cybermenaces comme les ransomwares et la découverte plus fréquente de nouvelles vulnérabilités, comme Spectre et Meltdown, qui affectent directement la partie matérielle des équipements IT, il est important aujourd’hui que chacun, organisation ou particulier, accorde une attention toute particulière à la sécurisation de son infrastructure IT. Il faut aussi garder à l’esprit que les risques de sécurité inhérents à l’exploitation de systèmes plus anciens existent bel et bien, et que ces risques ont tendance à augmenter proportionnellement à la vétusté des systèmes considérés.
Les acteurs concernés devraient donc s’assurer que les procédures et les solutions visant à améliorer ou à optimiser la protection des composantes matérielles et logicielles de leur infrastructure IT sont respectées et correctement utilisées.
Les organisations en particulier courent le risque de rencontrer des problèmes de sécurité lorsque le matériel, le micrologiciel ou les systèmes d’exploitation qu’elles utilisent ne sont plus pris en charge. C’est justement l’une des raisons pour lesquelles, elles sont régulièrement invitées à abandonner les équipements IT qui ne sont plus pris en charge (idéalement avant l’expiration du support) et à utiliser les correctifs les plus récents.
Il serait donc peut-être temps que les organisations qui trainent encore les pieds ou ont raté le coche se mettent enfin sur le pied de guerre et prennent les mesures nécessaires afin de migrer vers des systèmes plus récents et mieux sécurisés. Les appréhensions en rapport avec les couts potentiels et les perturbations qu’elles pourraient avoir ne devraient pas retarder leur normalisation.
Source : Comparex-Group
Et vous ?
Qu’en pensez-vous ?Voir aussi
Londres : 18 000 PC de la police métropolitaine tournent encore sous Windows XP en dépit de sa forte vulnérabilité aux attaques informatiques Windows XP fête ses 16 années d'existence, mais reste toujours aussi populaire que Windows 8.1, macOS ou les distributions Linux Le système bancaire de l'Inde met les bouchées doubles pour abandonner Windows XP au profit d'OS plus récents et mieux sécurisés Le prochain OS de bureau de Microsoft devrait-il être un Windows XP Edition 2018 ? À quoi devrait ressembler un tel système d'exploitation ? 
Envoyé par Anselme45
