L’année dernière, l'US-CERT a averti que les organisations qui exécutent des systèmes dont le support a été abandonné « sont exposées à un risque élevé aux dangers de la cybersécurité, tels que les attaques malveillantes ou la perte de données électroniques ». Toutefois, un mois après la fin du support de Windows Server 2003, de nombreuses organisations exécutent encore le système de Microsoft, malgré tous les appels à passer vers des versions plus récentes de Windows Server.
Les chiffres de l’enquête de Netcraft sur les serveurs web en juillet 2015 montrent en effet que 175 millions de sites web sont encore hébergés sur des machines exécutant le système qui n’est plus pris en charge par Microsoft depuis le 14 juillet 2015. Ce qui représente plus d’un cinquième des sites de l’enquête.
La société de services Internet a développé une technique qui lui a permis de trouver que ce sont plus de 600.000 ordinateurs uniques qui ont été utilisés comme des serveurs Web pour les 175 millions de sites qui fonctionnent avec Windows Server 2003. Ce chiffre correspond à plus de 10% de toutes les machines qui hébergent des sites web.
En ce qui concerne la localisation de ces installations de Windows Server 2003, Netcraft note que plus de la moitié des machines ont été repérées en Chine et aux Etats-Unis. Ces deux pays détiennent en effet 55% des ordinateurs dans le monde entier qui exécutent le système de Microsoft, avec 169.000 pour la Chine et 166.000 pour les USA. Netcraft précise encore qu’en Chine, plus de 24 000 de ces ordinateurs sont hébergés par Alibaba Group.
Parmi les entreprises qui sont exposées aux risques liés à Windows Server 2003, figure LivePerson, une société de technologie américaine qui développe des produits pour la messagerie en ligne, le marketing et l'analyse. La société est surtout connue comme le développeur de LiveEngage, une plateforme de messagerie qui permet aux entreprises de parler en temps réel avec les visiteurs sur des sites Web. D’autres sociétés telles que Natwest, ING Direct, et Panda Security sont également exposées à des risques avec la vieille version de Windows Server.
La fin du support de Windows Server 2003 n’a pas été accompagnée par des mesures pour permettre de manière exceptionnelle aux organisations de bénéficier de mises à jour de sécurité, ce qui signifie que toutes ces organisations citées s’exposent à des risques de sécurité importants. En outre, les entreprises qui exécutent ce système se livrent à d’éventuels problèmes juridiques. D’après Netcraft, ces dernières « sont susceptibles d’être non conformes et pourraient faire face à des amendes, des frais de transactions élevés, ou d’autres peines potentiellement désastreuses ».
Source : Netcraft
Et vous ?
Qu’en pensez-vous ?
Des millions de sites web sont encore hébergés sur des machines exécutant Windows Server 2003
Selon Netcraft
Des millions de sites web sont encore hébergés sur des machines exécutant Windows Server 2003
Selon Netcraft
Le , par Michael Guilloux
Une erreur dans cette actualité ? Signalez-nous-la !