Windows 7 est sorti en 2009 et a reçu des mises à jour de fonctionnalité jusqu’en 2015. Depuis cette date, les seules mises à jour pour Windows 7 concernent la sécurité ont été déployées ; mais cela s’arrête à partir du mardi 14 janvier, date à laquelle la dernière mise à jour sera déployée pour Windows 7.
Il y a plusieurs informations importantes à comprendre et noter par rapport à cette « fin de vie » :
Les systèmes ne sont pas immédiatement en danger après le 14 février, mais ils le sont potentiellement. En 10 ans, il y a plus de 1200 vulnérabilités corrigées sur Windows 7, soit une moyenne de 10 par mois, dont plus d’un quart sont considérées comme critique.
Donc, la première question est de savoir combien de vulnérabilités vont encore être découvertes passé la date du 14 janvier. Il y a essentiellement 3 façons par lesquels les vulnérabilités sont découvertes : soit par Microsoft, par des chercheurs indépendants ou par des hackeurs.
Windows 7 partage beaucoup de code et fonctionnalité avec Windows 10. Dans la grande majorité des cas, lorsqu’une mise à jour sort, elle ne concerne pas uniquement une seule version de Windows, mais plusieurs. Donc passé la date du 14, si une mise à jour sort pour Windows 10, il y a de grandes chances que le même problème existe sur Windows 7 (mais il ne sera pas réglé).
Il est estimé que 30% des ordinateurs dans le monde utilisent encore Windows 7. De façon générale, ces utilisateurs n’ont pas la meilleure cyber-hygienne : ils n’installent pas des outils de sécurité ni mettent à jour leur ordinateur. On peut donc imaginer que cela fait déjà plusieurs mois vois années que ces utilisateurs de Windows 7 n’ont pas mis à jour. Cela est d’autant plus problématique, car en 2019, nous avons vu des vulnérabilités très critiques comme BlueKeep.
Il y a une alternative.
Certaines institutions qui utilisent des applications spécifiques pour manipule de la machinerie lourde ne peuvent simplement pas se séparer de Windows 7, car leur système n’est pas compatible avec Windows 10. Dans cette optique, Microsoft a sorti le Extended Security Update (ESU) qui permet de continuer à recevoir mises à jour pour Windows 7 pendant 3 ans pour 300$.
Steven Meyer
Partner & CEO
Ing. EPFL, CISSP