Avec la fin du support officiel de Microsoft, Windows 7 pourrait devenir la nouvelle cible des hackers. Comment se défendre
La dernière heure a sonné pour Windows 7 : le système d'exploitation lancé à la mi-2009 a officiellement pris sa retraite le 14 janvier 2020. Microsoft ne le supportera plus et ne publiera pas de mises à jour et de correctifs de sécurité pour cet OS.
Depuis aujourd'hui, c'est donc une nouvelle prairie qui s'ouvre à la conquête des hackers car, selon les dernières estimations, environ un quart des PC dans le monde ont encore Windows 7 installé. Beaucoup de ces ordinateurs se trouvent dans les bureaux des autorités publiques et des petites et moyennes entreprises. Deux domaines où, malheureusement, la mise à jour du matériel et des logiciels n'est presque jamais une priorité dans les budgets. Le résultat de tout cela est que des millions d'ordinateurs dans le monde ne seront plus protégés contre les attaques qui exploitent les vulnérabilités du jour zéro, c'est-à-dire les bogues du système d'exploitation qui n'étaient pas prévus lorsque le code a été écrit et qui, tant que le système d'exploitation est pris en charge par les fabricants respectifs, sont corrigés au fur et à mesure qu'ils sont découverts.
Comment protéger les PC fonctionnant sous Windows 7 après le 14 janvier 2020
Ces derniers jours, la société de cybersécurité Veritas Technology a publié une sorte de guide de sécurité minimale pour les entreprises qui ont encore Windows 7 installé sur leurs ordinateurs. Veritas rappelle que la première chose à faire pour rester en sécurité, malgré l'obsolescence du système d'exploitation, est de télécharger et d'installer au moins les dernières mises à jour disponibles. Environ 60 % des ordinateurs qui ont été attaqués par un pirate ou un virus dans le passé ont pu être protégés : le correctif de sécurité qui a comblé la faille exploitée par le logiciel malveillant ou le pirate était déjà disponible. Il est également important de sensibiliser les employés de l'entreprise, c'est-à-dire ceux qui utilisent quotidiennement les ordinateurs : très souvent, une attaque de pirates informatiques commence par un e-mail de phishing, avec un lien sur lequel quelqu'un a cliqué. L'évaluation des risques est donc l'une des meilleures pratiques à mettre en place car, plus que jamais, il vaut mieux prévenir que guérir. La sauvegarde régulière des données peut également atténuer les dégâts d'une attaque.
Windows 7 : le support étendu de Microsoft
Enfin, les entreprises peuvent envisager de passer à Windows 10 ou, à défaut, d'acheter des licences de support étendu pour Windows 7. Les versions Professionnelle et Entreprise de Windows 7 (malheureusement pas la version Familiale) peuvent bénéficier d'un support étendu, à un coût de 50 et 25 dollars pour la première année, qui passe à 100 et 50 dollars à partir de la deuxième année.