Windows 7 ne recevra plus de correctifs de sécurité - et les cybercriminels chercheront à l'exploiter pour cibler les entreprises. Il est essentiel de mettre en place une stratégie de sécurité adaptée. La voici.

 Microsoft a exhorté ceux qui utilisent encore Windows 7 à passer à Windows 10 pour continuer à bénéficier de l'assistance technique. Mais malgré ces avertissements qui se sont échelonnés sur plusieurs années, on estime que 200 millions d'utilisateurs de PC utilisent encore Windows 7.

Avertissement des autorités

Le risque potentiel est tel que le Centre national de cybersécurité du Royaume-Uni (National Cyber Security Centre - NCSC) - la branche cybernétique du service de renseignement du GCHQ - a émis un avertissement concernant l'utilisation des PC sous Windows 7, disant aux utilisateurs qu'ils ne devraient pas utiliser les appareils Windows 7 lorsqu'ils accèdent à des données personnelles.

Le risque WannaCry

Les personnes qui n'ont pas passé à Windows 10 seront inévitablement confrontées à des risques de sécurité si elles restent sous Windows 7, mais pour les organisations qui continuent à utiliser Windows 7, les risques potentiels sont beaucoup plus importants.

Ajouté à celui de BlueKeep

Puis l'année dernière, les chercheurs ont détaillé la faille BlueKeep, une vulnérabilité de Windows qui pourrait avoir un impact similaire. Par conséquent, en continuant à utiliser un système d'exploitation non pris en charge, les entreprises se mettent inutilement en danger en raison d'attaques majeures qui exploitent toute nouvelle vulnérabilité de Windows 7.

Bien faire le tour du réseau

Et même pour les organisations qui ont poussé à la mise à niveau de leur environnement PC de Windows 7 à Windows 10, il existe un risque que quelques périphériques Windows 7 se cachent sur le réseau. Ce pourrait être une bonne idée pour les organisations qui ont mis à niveau leur architecture de vérifier que rien ne manque.

Quid de la question du coût ?

Les entreprises doivent s'assurer qu'elles savent réellement ce qui se trouve sur leurs réseaux - car avec la non-prise en charge de Windows 7, les pirates chercheront tout périphérique non pris en charge et non patché dont ils peuvent tirer parti comme point d'entrée dans le réseau.

Source : 01net.com