Ce que signifie la fin du support de Windows 7

La fin du support de Windows 7

Le 22 octobre 2009, Microsoft lançait Windows 7, son système d’exploitation qui connut et connaît toujours un franc succès. Ce jour-là, Microsoft promettait à ses utilisateurs d’assurer son support étendu pendant les 10 prochaines années.
Cet anniversaire des 10 ans approche et la date officielle de la fin du support est connue : le 14 janvier 2020Pour autant, Windows 7 représentait encore presque 25% du marché en janvier 2019 (Source : StatCounter). La plupart des entreprises ont déjà engagé un plan de migration vers le nouveau système d’exploitation Windows 10.

Et vous ? Êtes-vous déjà en phase de migration ? Votre parc informatique sera-t-il complètement migré avant le 14 janvier 2020 ? Si non, quels risques encourez-vous ? Si oui, avez-vous anticipé la suite ?

Quels sont les risques à ne pas être prêt dans les temps ?

Tout d’abord, il faut se demander ce que signifie réellement la fin du support de Windows 7.

Lors de la sortie d’un nouveau système d’exploitation, Microsoft le met régulièrement à jour et assure son support, on parle de “cycle de vie” de l’OS. Depuis la sortie de Windows 7, deux autres versions de Windows ont vu le jour : Windows 8/8.1, qui a connu un succès mitigé, et Windows 10, censée être la dernière.

Passée la date du 14 janvier 2020, le support de Windows 7 ne sera plus assuré donc plus de mise à jour, ce qui aura les conséquences suivantes :

Même si, au bout de 10 ans, il subsiste encore des erreurs dans l’OS et ses composants, la correction de bugs, les patchs de performance et le support technique ne sont plus vraiment indispensables. 

En revanche, les failles de sécurité sont encore nombreuses et les postes qui ne reçoivent plus de patchs de sécurité deviendront la porte d’entrée privilégiée des attaques au sein de l’entreprise.

Pour autant, il existe, encore aujourd’hui, de nombreux postes sur Windows XP qui n’ont jamais été attaqués. Il s’agit donc d’un pari…que beaucoup d’entreprises ne sont pas forcément prêtes à prendre !

Cependant, certaines entreprises ne sont pas prêtes à migrer complètement pour diverses raisons :

  • Compatibilité des applications
  • Manque de ressources
  • Capacité d’investissement dans du matériel neuf

Quels sont les recours pour ces entreprises ?

Les recours possibles : l’extension du support

Avant l’extension au 14 janvier 2020, Microsoft avait déjà arrêté une première fois le support de Windows 7 le 13 janvier 2015, signant la fin des mises à jour de fonctionnalités du système d’exploitation.

Passé le 14 janvier 2020 et si votre parc contient encore des postes sous Windows 7, des mises à jour de sécurité pourront toujours être effectuées jusqu’en 2023 : elles sont appelées les “Windows 7 Extended Security Updates” ou “ESU”. Celles-ci ne seront disponibles que pour les professionnels (Windows 7 Professionnel ou Entreprise avec des contrats de licence en volume) et pourront être obtenues de 2 façons :

La grille des prix des ESU :

En conclusion, cette extension de support coûte cher et ne durera pas éternellement. Elle peut être adaptée à des entreprises qui ont pris un peu de retard sur leur migration et ne souhaitent pas prendre de risques de sécurité.

Mais que faire des postes qui resteront sur Windows 7 ?

D’autres recours possibles : sécurisation des postes Windows 7

Certains postes ne sont tout simplement pas éligibles à une migration et sont voués à rester sur Windows 7. Par exemple : un environnement industriel où des configurations de postes sont figées contractuellement pour plusieurs dizaines d’années.

Dans ce cas, il convient a minima de les sécuriser. Plusieurs options se présentent aux entreprises en fonction des cas d’usages de ces postes :

  1. Les débrancher du réseau. C’est la solution simple pour limiter les risques externes mais rarement compatible avec les activités desdits postes.
  2. Prévoir un ou plusieurs vLAN séparés du reste des ressources de l’entreprise. Cette solution limite les risques de propagation mais isole justement les postes. C’est le but mais ça n’est pas toujours possible.
  3. Figer la configuration des postes pour n’exécuter que ce pourquoi le poste est prévu. Ni plus, ni moins. Par ce système de whitelisting, on évite que les logiciels malveillants puissent s’exécuter tout en laissant les postes sur le réseau d’entreprise.

Ces cas doivent rester exceptionnels. L’idéal reste tout de même de passer sur une version de système d’exploitation encore supportée par son éditeur !

C’est majoritairement vers Windows 10 que les entreprises se tournent aujourd’hui.

La migration vers Windows 10

Windows 10, c’est le nouvel OS de Microsoft, sorti en 2015. Il apporte surtout des innovations en terme de sécurité et propose un look & feel plus moderne.

Cette migration vers Windows 10, les DSI ont dû s’y plonger plus rapidement que prévu. Cela est notamment dû au fait que les nouvelles générations de processeurs (Kabylake) ne supportent que Windows 10, rendant l’achat de matériel compatible Windows 7 complexe.

Malgré cette précipitation générale, le processus de migration observé en entreprise s’avère moins difficile que prévu : une des interrogations était sur les travaux engendrés pour la remise à niveau des applications pour Windows 10. En réalité, le fait que les noyaux soient identiques rendent ces travaux plus abordables.

Chez les clients de Devoteam, peu ont entièrement terminé leur migration. Beaucoup l’ont largement entamée et devraient terminer dans le temps. Certains ne se lancent que maintenant et envisagent l’extension de support sur les années à venir. Pour autant, un constat assez positif est le taux de compatibilité constaté des applications entre Windows 7 et Windows 10 – souvent supérieur à 90% – rendant plus simple cette migration.

Cependant, il subsiste des inquiétudes liées au futur de cette migration : le rythme du continuous delivery de Windows 10.

Conclusion sur le continuous delivery

Windows 10, dans son mode de livraison, arrive avec un nouveau paradigme : le Continuous Delivery. On parle souvent de Windows 10 Evergreen ou de Windows as a Service.

Avec une nouvelle version livrée par Microsoft tous les 6 mois et supportée 18 mois (ou 30 mois pour Windows 10 Enterprise), les entreprises doivent prévoir un changement de leurs modes de fonctionnement pour supporter ces montées de version sans impacter le business.

A suivre dans un prochain article.

Découvrir l’offre Digital Workplace de Devoteam

devoteam

Contact

Olivier Berenger
Principal
Digital Workplace
Devoteam Management Consulting