Pour de nombreux professionnels IT, les mots “migration Windows” suscitent plus qu’un léger sentiment d’appréhension lorsqu’ils considèrent tous les ordinateurs de bureau, ordinateurs portables, serveurs, machines virtuelles et peut-être même les tablettes qu’ils devront mettre à niveau.

Les installations de Windows 10 ont récemment dépassé les 825 millions, mais il probablement plus de 700 millions de terminaux à migrer. Il y a une autre catégorie de terminaux à laquelle les services IT doivent également prêter attention… les systèmes embarqués. Malheureusement, ces périphériques passent souvent à travers les mailles du filet des migrations d’OS, même bien planifiées. Et cela peut constituer un gros problème.

Les fabricants de matériel utilisent depuis longtemps des versions du système d’exploitation Windows pour faire fonctionner toutes sortes de “non-PC “, comme les terminaux de point de vente, les guichets automatiques, les bornes libre-service, la signalisation numérique, les systèmes de contrôle industriel et même les dispositifs médicaux.

Les systèmes embarqués exécutant des systèmes Windows non pris en charge représentent un risque de sécurité

Malheureusement, tous les problèmes du système d’exploitation Windows ne sont pas bénins. Les machines exécutant des versions plus anciennes des systèmes d’exploitation Windows représentent un risque important pour la sécurité. Surtout dans des domaines critiques comme la santé, où une étude réalisée en mai 2019 par Forescout révélait que de nombreux appareils médicaux utilisent encore des versions obsolètes de Windows ou promises à une imminente obsolescence.

Forescout a examiné les données recueillies auprès de 1,5 million de dispositifs dans 75 déploiements dans le monde de la santé. Plus de la moitié (59%) utilisaient Windows et parmi ceux-ci, 71% utilisaient des versions du système d’exploitation pour lequel Microsoft met fin au support le 14 janvier 2020, dont Windows 7, Windows 2008 et Windows Mobile.

Après cette date, les entreprises ne pourront plus obtenir de mises à jour ou de correctifs de sécurité pour Windows 7 à moins de payer pour des mises à jour de sécurité étendues (ESU).

Les systèmes Windows 7 ne sont pas les seuls à être concernés par la fin de support, immédiate ou prochaine. Microsoft a mis fin au support étendu de Windows Embedded POSReady 2009, dernière version de Windows basée sur Windows XP, en avril dernier.

Par le passé, Microsoft a publié des correctifs de sécurité pour des versions Windows ne bénéficiant plus de support. La société a publié un correctif pour Windows XP, Windows Server 2003 et d’autres versions en 2017 après les attaques WannaCrypt.

Pas plus tard que la semaine dernière, Microsoft a publié des correctifs de sécurité non seulement pour Windows 7, mais aussi pour Windows XP, Server 2003 et d’autres versions hors support en raison de la découverte d’une faille ‘wormable’  dans la fonctionnalité Remote Desktop Services du système d’exploitation.

Comme Microsoft ne publiera peut-être pas de correctifs similaires à l’avenir, s’en remettre à l’éditeur pour publier des correctifs pour les systèmes d’exploitation non supportés n’est pas une stratégie de sécurité solide.

De même, le non-respect des exigences en matière de mise à jour logicielle peut constituer une violation des exigences réglementaires et de gouvernance. Steve Ranger de ZDNet explique dans son article de mars 2019 sur les migrations Windows 7 l’obligation faite par le gouvernement au NHS de terminer les mises à niveau vers Windows 10 d’ici janvier 2020 sous peine d’être privé de financement pour mener ces migrations.

Même les systèmes embarqués qui ne sont pas directement connectés à Internet sont exposés à un risque, qu’ils fonctionnent sous Windows ou non. Au cours de la massive violation de données de Target en 2013, les attaquants ont utilisé le logiciel malveillant Trojan.POSRAM pour dérober les informations de carte de crédit/débit au sein de la RAM des terminaux de point de vente des magasins. Les données sensibles ont été stockées sur un serveur interne connecté à Internet, puis exfiltrées.

Intégrez le système embarqué à votre plan de migration Windows 7 existant

Alors que la date limite pour quitter Windows 7 approche, Ed Bott de ZDNet a établi une liste d’options pour les clients de l’OS et Mark Samuels a collecté les recommandations de quatre DSI sur la transition de Windows 7 à Windows 10. Voici quelques étapes pour vous assurer que tout système embarqué connecté à votre réseau fait partie de votre plan de migration :

Inventaire des périphériques embarqués sur votre réseau : Si vous ne disposez pas déjà d’une liste précise et à jour de tous les terminaux de votre réseau, c’est par là que vous devez commencer. Et même si vous avez réalisé un inventaire récent, il y a toujours une chance qu’un utilisateur ait connecté un périphérique non approuvé par la DSI au réseau depuis votre dernier scan. Si votre solution de gestion de réseau n’offre pas cette possibilité, il existe de nombreux outils payants et gratuits pour détecter les appareils sur votre réseau.

Déterminez les versions de Windows dont vous disposez : De nombreux outils de découverte réseau rassembleront le système d’exploitation de chaque périphérique, dans le cadre du processus d’analyse, ainsi que le nom du périphérique, son adresse IP, son adresse MAC, le fabricant de l’adaptateur réseau, etc. Il est essentiel de savoir quelle version de Windows se trouve sur chaque périphérique car Microsoft met fin au support de Windows 7 pour les systèmes embarqués en 2020, mais pas pour Windows Embedded Standard 7.

Communiquez avec le fournisseur ou le(s) fabricant(s) de la technologie : Malheureusement, la migration du système d’exploitation sur un périphérique embarqué peut être plus difficile que l’installation de Windows sur un PC Windows traditionnel. Les appareils ont souvent des dépendances matérielles et logicielles héritées qui font de la mise à niveau vers la dernière version de Windows un défi. Dans de nombreux cas, Microsoft souligne qu’il n’est pas possible de migrer directement de certaines anciennes versions de Windows Embedded vers Windows 10. Selon le type d’appareil et le contrat de service que votre entreprise a conclu avec le fournisseur, la mise à niveau du système d’exploitation peut être une tâche qu’ils doivent accomplir. Vous devrez tenir compte de leurs plans de migration dans le cadre de votre stratégie de migration globale. (crédit image : NCRSilver)

Source : Don’t forget about embedded devices in your Windows 7 migration plans