Le FBI s’inquiète des risques qui pèse après l’agonie de Windows 7

Spread the love
  • Yum

Le FBI s'inquiète des risques qui pèse après l'agonie de Windows 7

La fin de vie de Windows 7 promet d’être mouvementée. Le FBI vient en effet d’adresser une notification à l’ensemble des organisations privées utilisant le système d’exploitation de Microsoft pour les avertir du danger existant à continuer à utiliser Windows 7 alors que le système d’exploitation a dépassé sa fin de vie officielle au début de l’année 2020.

“Le FBI a déjà observé par le passé des cybercriminels ciblant l’infrastructure des réseaux informatiques après qu’un système d’exploitation ait atteint son statut de fin de vie”, explique l’agence pour justifier cet alarmisme. Pour l’agence, “continuer à utiliser Windows 7 au sein d’une entreprise peut permettre aux cybercriminels d’accéder aux systèmes informatiques. Avec le temps, Windows 7 devient plus vulnérable à l’exploitation en raison du manque de mises à jour de sécurité et des nouvelles vulnérabilités découvertes”.

“Avec moins de clients capables de maintenir un système Windows 7 corrigé après sa fin de vie, les cybercriminels continueront à considérer Windows 7 comme une cible facile”, a averti le FBI. Le service de renseignement intérieur des Etats-Unis exhorte les entreprises à mettre à jour leurs appareils et d’envisager la mise à niveau de leurs postes de travail vers des versions plus récentes du système d’exploitation Windows.

publicité

Une mise à niveau payante pour les entreprises

Reste que le matériel sous-jacent des parcs de PC peut, dans certains cas, peut ne pas supporter la mise à niveau (gratuite) vers un système beaucoup plus puissant comme Windows 10. Un défi que le FBI a reconnu dans son alerte, en citant les coûts que les entreprises pourraient devoir supporter pour acheter du nouveau matériel et des logiciels. Pour le FBI, il s’agit toutefois d’un investissement qui pourrait s’avérer payant pour les entreprises face aux éventuelles pertes qu’elles pourraient subir en cas de piratage.

L’agence en veut pour preuve la débâcle qu’a constitué la migration de Windows XP, qui constitue pour elle un exemple parfait de la raison pour laquelle les entreprises devraient migrer leurs systèmes le plus rapidement possible, plutôt que de repousser une telle mise à niveau ou un investissement dans une flotte matérielle capable de supporter un nouvel OS.

Et de rappeler que “des risques accrus ont été observés dans le secteur de la santé lorsqu’un système d’exploitation a atteint le stade de fin de vie. Après la fin de vie de Windows XP le 28 avril 2014, le secteur de la santé a vu une forte augmentation des dossiers exposés l’année suivante”.

Le FBI émet plusieurs recommandations

En outre, le FBI a également cité plusieurs vulnérabilités puissantes de Windows 7 qui ont été fréquemment utilisées comme armes au cours des dernières années. L’agence a notamment cité l’exploit EternalBlue (utilisée dans le WannaCry original et par de nombreuses opérations de crypto-mining ou de ransomware) et de l’exploit BlueKeep (qui permet aux attaquants de s’introduire dans des appareils Windows 7 dont le point d’extrémité RDP est activé).

L’agence a déclaré que malgré la présence de correctifs pour ces problèmes, les entreprises n’ont pas réussi à corriger les systèmes concernés. Dans ce cas, le remplacement des systèmes anciens et abandonnés peut être la meilleure solution globale.

Dans tous les cas, le FBI recommande aux entreprises de se pencher également sur la question de la mise à niveau des systèmes :

  • S’assurer que les anti-virus, les filtres anti-spam et les pare-feu sont à jour, correctement configurés et sécurisés ;
  • Auditer les configurations de réseau et isoler les systèmes informatiques qui ne peuvent pas être mis à jour ;
  • Auditer votre réseau pour les systèmes utilisant le protocole RDP, fermer les ports RDP inutilisés, appliquer une authentification à deux facteurs dans la mesure du possible et enregistrer les tentatives de connexion RDP.

Leave a Reply

Your email address will not be published. Required fields are marked *