Selon le rapport SpiceWorks sur l'avenir du réseau et de la sécurité des terminaux publié mardi, 32% des entreprises ont toujours au moins un périphérique Windows XP connecté à leur réseau, malgré le fait que la prise en charge étendue de Windows XP a pris fin en 2014. Il faut également préciser que la dernière variante de XP, Windows POSReady 2009, est arrivée en fin de vie en avril 2019. Ce système d’exploitation est spécifiquement conçu pour les terminaux points de vente et met l’accent sur la connectivité réseau et sur la convivialité.
« À l’ère du “tout-connecté”, les entreprises évoluant dans les secteurs de la vente au détail et de l’accueil doivent s’appuyer sur des technologies capables de les accompagner dans l’évolution de leur démarche qui, au-delà de la gestion des transactions, vise à améliorer la relation et les services clients à valeur ajoutée », avait déclaré Ilya Bukshteyn, directeur marketing de la division Windows Embedded chez Microsoft. « Windows Embedded POSReady 2009 a été créé pour répondre à l’évolution de ces besoins. Grâce aux technologies Silverlight, .NET Framework 3.5 et Windows Presentation Foundation, la plate-forme offre un confort d’utilisation novateur qui, à terme, permettra aux entreprises de mieux fidéliser leurs clients ».
Alors que Windows 7 sera en fin de vie le 14 janvier 2020, il y aura bientôt encore plus de systèmes hors support à prendre en charge. Selon les données de déploiement de la technologie Spiceworks, 79% des entreprises exécutent toujours au moins une instance de Windows 7, et nombre d'entre elles hésitent toujours à effectuer la migration. En fait, les données de l'enquête Spiceworks indiquent que 67% des entreprises avec des dispositifs tournant sur Windows 7 prévoient de migrer toutes leurs machines vers une version plus récente de Windows avant la date de fin de service, mais 25% prévoient d’effectuer la migration après la date limite.
Par ailleurs, d'après les prévisions de Gartner publiées en avril dernier, seuls 75% des PC professionnels fonctionneraient sous Windows 10 d'ici 2021.
« Pour la huitième année consécutive, le marché des ordinateurs personnels est au point mort », a déclaré Ranjit Atwal, directeur de la recherche chez Gartner. « Les ventes d'ordinateurs personnels vont totaliser 258 millions d'unités en 2019, en baisse de 0,6% par rapport à 2018 ».
Et de continuer en disant « Les consommateurs abandonnent de plus en plus leurs ordinateurs sans les remplacer. Les ventes ont été réduites de 2,5 millions d'unités en 2019. Pour les entreprises, la migration de Windows 10 se poursuit dans la phase suivante. Alors que les États-Unis en sont à la phase finale, la Chine, qui a différé sa migration, a encore quelques années devant elle ». Atwal rappelle qu’en différant la migration vers de Windows 10 à 2020, les entreprises augmentent le risque de rester sur un système d'exploitation non pris en charge.
Cela laisse un nombre suffisant d’utilisateurs Windows 7 et XP non protégés potentiellement exposés à des attaques de type zero day telles que WannaCry, sauf si, comme dans ce scénario, Microsoft vient à la rescousse des utilisateurs de versions non prises en charge de Windows pour empêcher leur assimilation dans un botnet.
Selon SpiceWorks, les attaques informatiques de type zero day étaient la deuxième préoccupation la plus citée parmi les décideurs informatiques, 18% des personnes interrogées ayant cité cette préoccupation comme principale préoccupation. Les fuites de données d'initiés ont été les plus citées (27%), suivies des attaques sur les appareils IdO (17%), puis des attaques liées à la chaîne logistique (15%), des attaques DDoS (15%) et le cryptojacking (15%). Moins de 20% des personnes interrogées ont déclaré que leur entreprise était « complètement préparée » aux menaces de sécurité communes.
Compte tenu des risques généralement associés aux logiciels non pris en charge et de la plus grande surface d’attaque résultant d’un système d’exploitation non pris en charge (ou non patché), il est relativement peu urgent de migrer de Windows 7. Certes, alors que le support payé pour les licences en volume est une possibilité pour certaines, les petites entreprises non éligibles à une licence en volume seront laissées pour compte. À ce jour, Microsoft n'a montré aucun signe d’hésitation dans son intention d'accorder un sursis aux utilisateurs restants de Windows 7. Sans changement majeur ni délai de Redmond, la perspective de systèmes non patchés et connectés à Internet est un terrain fertile pour la création de botnet.
Source : SpiceWork, Gartner
Et vous ?
Qu'est-ce qui peut, selon vous, expliquer le fait que Windows XP et Windows 7 soient encore autant utilisé en entreprise ? Quelles pourraient être les raisons qui empêche les entreprises d'effectuer des migrations vers des versions plus récentes de Windows ? Disposez-vous encore de machine tournant sur Windows XP ou Windows 7 dans votre entreprise ? Si oui, votre entreprise a-t-elle planifié une migration totale ou partielle ? 
Envoyé par Kulvar
