Une mise à jour du système d'exploitation est essentielle pour protéger efficacement son PC ou réseau d'entreprise. En général, les TPE ne disposent pas d'équipes informatiques internes dédiées à leur cyber-sécurité. Or, 41,1% d'entre elles sont encore équipées de cette version obsolète et doivent donc, plus que jamais, s'assurer que leur OS est à jour. A l'heure actuelle, les entreprises peuvent encore bénéficier d'un support étendu et payant de la version 7, mais cela implique des coûts supplémentaires pour une offre qui sera limitée dans le temps. Un accès facile aux systèmes Selon une étude réalisée par Kaspersky sur les systèmes d'exploitation utilisés dans le monde et basée sur des données anonymes des OS fournis par les utilisateurs consentants de son réseau Kaspersky Security Network, près d'un quart (22 %) des utilisateurs de PC sont encore équipés de Windows 7, un système d'exploitation qui n'est plus pris en charge par Microsoft depuis janvier 2020. Lorsqu'un système d'exploitation arrive à la fin de son cycle de vie, aucune mise à jour supplémentaire n'est délivrée par le fournisseur, y compris les correctifs de sécurité. Bien que le système d'exploitation continue de fonctionner correctement, il peut être la cible de cyber-attaques s'il n'est plus pris en charge par le fournisseur. En effet, en l'absence de mises à jour de patchs de sécurité, des vulnérabilités subsistent offrant aux hackers des opportunités supplémentaires d'accéder au système. Par conséquent, une mise à jour du système d'exploitation est essentielle pour protéger efficacement son PC ou réseau d'entreprise. Cette même étude montre aussi que seul un faible pourcentage (moins de 1%) de consommateurs et d'entreprises utilisent encore des systèmes d'exploitation plus anciens tels que Windows XP et Vista, dont le support a respectivement pris fin en 2014 et 2017. A l'échelle mondiale, près d'un quart (24%) des utilisateurs continuent à exécuter un système d'exploitation Windows obsolète qui n'est plus pris en charge par l'éditeur, contre 31% en Tunisie, un pourcentage moins élevé que les autres pays de la région comme le Maroc et l'Algérie mais qui reste quand même trop important, pour la sécurité des utilisateurs. 63,5 en Tunisie des utilisateurs sont équipés de Windows 10, la version la plus récente et la plus sécurisée de Microsoft Windows, contre 72% dans le monde. D'après Oleg Gorobets, senior product marketing manager chez Kaspersky, «pour beaucoup, les mises à jour du système d'exploitation peuvent être perçues comme une contrainte. Mais elles ne sont pas seulement là pour corriger les erreurs ou proposer la toute dernière interface. Elles permettent d'introduire des correctifs pour les bugs pouvant créer des portes dérobées potentielles pour les cybercriminels. Même lorsqu'un utilisateur est vigilant et a le sentiment d'être suffisamment protégé en ligne, la mise à jour du système d'exploitation est un élément essentiel de sécurité qui ne doit pas être négligé, indépendamment de la présence d'une solution de sécurité tierce. Si le système d'exploitation est obsolète, il n'est plus en mesure de recevoir de mises à jour. Nous pouvons faire le parallèle avec une maison qui tombe en ruine : inutile d'installer une nouvelle porte, mieux vaut rechercher une autre maison ! La même attitude doit être de mise lorsqu'il s'agit d'assurer la sécurité d'un système d'exploitation et de ses données». Précautions à prendre Selon Kaspersky, connaître les risques d'un système d'exploitation en fin de vie est un bon début et réagir en connaissance de cause est essentiel. Afin de protéger les utilisateurs et les organisations, la société internationale de cyber-sécurité recommande d'abord d'utiliser une version à jour du système d'exploitation et de s'assurer que la fonction de mise à jour automatique soit activée. Si la mise à niveau vers la dernière version du système d'exploitation n'est pas possible, les entreprises doivent prendre en compte ce vecteur d'attaque dans leur modèle de sécurité et séparer les nœuds vulnérables du reste du réseau. Kaspersky Embedded Systems Security peut accompagner les entreprises dans cette démarche en leur permettant d'exploiter un système d'exploitation aussi ancien que Windows XP SP2 fonctionnant sur des systèmes avec peu de spécificités. La société conseille ensuite d'utiliser des technologies de prévention d'exploits, telles que Kaspersky Security Cloud, Kaspersky Endpoint Security for Business ou encore Kaspersky Small Office Security qui aideraient à réduire le risque d'exploitation des vulnérabilités non patchées dans les systèmes d'exploitation obsolètes comme Windows 7.
