Kaspersky s’est intéressé aux systèmes d’exploitation utilisés dans le monde et a réaliséune étude basée sur les métadonnées anonymiséesdes OS fournis parles utilisateurs consentants de son réseau Kaspersky Security Network. Au niveau mondial, près d’un quart(22%)des utilisateurs de PC sontencore équipésde Windows 7, un système d’exploitation qui n’est plus pris en charge par Microsoft depuis janvier 2020.AuMaroc, ce chiffre s’élève à 34,8%.Lorsqu’un système d’exploitation arrive à la fin de son cycle de vie, aucune mise à jour supplémentaire n’estdélivrée par le fournisseur, y comprisles correctifs de sécurité.
Bien que lesystème d’exploitation continue de fonctionner correctement, il peut être la cible de cyberattaques s’il n’est plus pris en charge par le fournisseur. En effet, en l’absence de mises à jour de patchs de sécurité, des vulnérabilités subsistent offrant auxhackers des opportunités supplémentaires d’accéder au système. Par conséquent, une mise à jour du système d’exploitation est essentielle pour protéger efficacement son PC ou réseau d’entreprise.
Au Maroc,38,7 %, des particuliers, 23,3% des PME et 40,3% des TPE continuent d’utiliser Windows 7.Les TPE ne disposent pas d’équipes informatique internes dédiées à leur cybersécurité, or plus du tiers (40,3%) d’entre elles sont encore équipées decette version obsolète etdoivent donc plus que jamais s’assurer que leur OS est à jour. A l’heure actuelle, lesentreprises peuvent encore bénéficier d’un supportétendu et payant de la version 7, mais celaimplique des coûts supplémentaires pour une offre qui sera limitée dans le temps.
L’étude Kaspersky montre également que seul un faible pourcentage (moins de 1%) de consommateurs et d’entreprises utilisent encore des systèmes d’exploitationplus anciens tels que Windows XP et Vista, dont le support a respectivement pris fin en 2014 et 2017. Au Maroc ils sont 37% à continuer à exécuter un système d’exploitation Windows obsolète qui n’est plus pris en charge par l’éditeur[2].
Fort heureusement, 72% des utilisateurs dans le mondesont équipés de Windows 10 (uniquement 60%au Maroc), la version la plus récente et la plus sécurisée de Microsoft Windows.
« Pour beaucoup, les mises à jour du système d’exploitation peuventêtre perçues comme une contrainte. Mais elles ne sont pas seulement là pour corriger les erreurs ou proposer la toute dernière interface. Elles permettent d’introduire des correctifs pour les bugs pouvant créer desportesdérobées potentielles pour les cybercriminels.Même lorsqu’un utilisateur est vigilant et a le sentiment d’être suffisamment protégé en ligne, la mise à jour du système d’exploitation est un élément essentiel de sécurité qui ne doit pas être négligé, indépendamment de la présence d’une solution de sécurité tierce. Si le système d’exploitation est obsolète, il n’est plus en mesure de recevoirde mises à jour. Nous pouvons faire le parallèle avec une maison quitombe en ruine :inutile d’installer une nouvelle porte, mieux vaut rechercher une maison ! La même attitude doit être de miselorsqu’il s’agit d’assurer la sécurité d’un système d’exploitation et de sesdonnées»,commente Oleg Gorobets, Senior Product Marketing Manager, Kaspersky.
Connaître les risques d’un système d’exploitation en fin de vie est un bon début et réagir en connaissance de cause est essentiel. Ainsi, pour protéger les utilisateurs et les organisations, Kaspersky recommande :
- D’utiliser une version à jour du système d’exploitation et de s’assurer que la fonction de mise à jour automatique soit activée.
- Si la mise à niveau vers la dernière version du système d’exploitation n’est pas possible, les entreprises doiventprendre en compte ce vecteur d’attaque dans leur modèle de sécurité etséparer les nœuds vulnérables du reste du réseau. Kaspersky Embedded Systems Securitypeut accompagner les entreprises dans cette démarche en leur permettant d’exploiter un système d’exploitation aussi ancien que Windows XP SP2 fonctionnant sur des systèmes avec peu de spécificités.
- D’utiliser des technologies de prévention d’exploits, telles que Kaspersky Security Cloud, Kaspersky Endpoint Security for Businesset Kaspersky Small Office Security qui aident à réduire le risque d’exploitation des vulnérabilités non patchées dans les systèmes d’exploitation obsolètes (Windows 7 et versions plus anciennes).