Blog L'actualité sécurité vue par ASP France
Systèmes d'exploitation et logiciels obsolètes

Obsolescence des logiciels, un risque pour les entreprises

Ecrit par le 10 décembre 2013 Mots clés : , , ,

Le 4 décembre dernier, l’Agence nationale de la sécurité des systèmes d’information a publié une note d’information du CERTA sur les systèmes d’exploitation et logiciels obsolètes.

Cette note liste les systèmes d’exploitation et les logiciels qui ne sont plus maintenus par leurs éditeurs.

Logiciels obsolètes, quels sont les risques ?

Un logiciel ou système d’exploitation obsolète est un produit en fin de vie qui va peu à peu tomber en désuétude. Il ne bénéficie plus de maintenance de l’éditeur et ne suivra plus les évolutions technologiques.

Cela n’a pas forcément d’incidence quant à son fonctionnement propre, un logiciel obsolète devient un logiciel autonome.

Par contre cela devient problématique au niveau des interconnexions entre les systèmes.

Surtout au sein des Entreprises où le bon fonctionnement de l’organisation dépend de son système informatique. Les flux de données et d’informations reste fluide grâce à l’interconnexion entre les différents logiciels, systèmes et autres outils informatiques utilisés (messageries, gestionnaires de base de données, serveurs, sites web, suites bureautiques…)

  • Un logiciel ou système d’exploitation obsolète ne sera pas compatibles avec les produits intégrant de nouveaux protocoles ou des technologies mises à jour. Par exemple, Windows XP n’est pas compatible 64bits. A terme, cela pourrait fortement handicaper le fonctionnement de la société.
  • Un logiciel obsolète n’est plus mis à jour, et sera de plus en plus exposé aux failles de sécurité, fragilisant par conséquent la société.

 

 Quelques bonnes pratiques à adopter

Il convient d’être vigilant et de se tenir régulièrement informé des évolutions du marché en matière de systèmes d’exploitation et de logiciels, mais aussi au niveau des menaces existantes.

Les TPE et certaines PME sont plus vulnérables car elles ne disposent pas forcément d’une DSI ou d’un prestataire en sécurité informatique.

Elles peuvent toutefois adopter quelques bonnes pratiques :

  • Se tenir informé : le CERTA est le site du gouvernement qui remonte les alertes de failles de sécurité des outils informatiques. Il publie régulièrement des bulletins d’actualités et des notes d’information à portée générale. Le dirigeant d’entreprise peu s’abonner au flux RSS sur le site du CERTA pour recevoir les dernières actualités et rester informé.
  • Réagir : mettre à jour régulièrement logiciels et autres produits informatiques utilisés dans l’entreprise. La mise à jour peut être automatique ce qui est transparent pour l’utilisateur, la plupart du temps l’éditeur prévient les clients qui doivent alors effectuer quelques manipulations. Il ne faut pas oublier de faire aussi les mises à jour des plateformes web de type WordPress ou Joomla. Il est possible de se faire accompagner par un professionnel si ces tâches ne peuvent être réalisées en interne.

 

ASP France suit de près les informations publiées par le CERTA pour faire évoluer ses produits en termes de sécurité et de compatibilité. La sauvegarde en ligne Micropack et la sauvegarde hybride Datapack sont compatibles Windows 8. En savoir plus…

Partager sur les réseaux sociaux :