Tout commence avec la notion de « cycle de vie », présente au sein de chaque logiciel Microsoft. Cette dernière désigne l’ensemble des étapes de développement d’un produit, de sa conception à sa suppression. Pendant cette période d’exploitation, le logiciel est maintenu par l’éditeur c’est à dire qu’il lui peut lui fournir du support, des mises à jour de sécurité, des mises à jour fonctionnelles et/ou des mises à jour du contenu technique en ligne.

La fin du support d’un produit désigne donc la fin du cycle de vie de ce produit. L’éditeur ne maintien plus son logiciel et annonce à ses clients la fin de la prise en charge du produit. Ce sera par exemple le cas pour Windows 7 le 14 Janvier 2020.

La fin des mises à jour ne signifie pas systématiquement que le produit ne fonctionnera plus, cependant ce dernier n’évoluera plus. Par conséquent il est vulnérable aux nouvelles menaces (découverte de failles de sécurité, vulnérabilités). Le logiciel ne sera pas compatible avec les dernières fonctionnalités et environnements informatiques. De ce fait, la qualité et l’expérience utilisateur seront dégradées.

Bien que toutes les applications n’aient pas le même degré de criticité, l’exploitation de failles de sécurité au sein d’un logiciel massivement déployé est une mine d’or pour les hackers. Lorsqu’un grand nombre de machines est piratables et que ces dernières ne seront plus jamais « patchées », il est possible d’exploiter de nombreuses failles qui exposent l’ensemble du parc informatique. Un système d’information dont les outils ne sont plus à jour est donc un système d’information fragilisé !

Alors que faire pour se protéger ? Microsoft communique régulièrement les dates de fin de support de ses produits plusieurs mois avant la fin de ces derniers. La meilleure parade consiste à anticiper ces changements et à remplacer les produits avant leur fin de vie. Cependant, si vous souhaiter continuer d’utiliser un système d’exploitation qui n’est plus supporté encore quelques années, Microsoft vend des « extensions » des mises à jour de sécurité pour vous permettre de vous préparer à la transition vers un nouveau système tout en bénéficiant de patch de sécurité.

Vous pouvez retrouver la liste complète des produits Microsoft dont le support s’arrêtera en 2020 à cette adresse. Voici cependant les principaux logiciels dont le support prend fin en janvier 2020 :

• Windows 7, le système d’exploitation phare des dix dernières années de Microsoft
• Exchange Serveur 2010, le serveur de messagerie
• Windows Serveur 2008 et 2008 R2, le système d’exploitation serveur de la même génération que Windows 7
• Hyper-V Serveur 2008 et 2008 R2, l’hyperviseur de Microsoft
• Dynamics NAV 2009 R2, l’ERP orienté PME-PMI de Microsoft

Ces produits sont encore très présents en entreprise et il conviendra aux décideurs qui n’ont pas encore pris de mesures de prendre en compte ces changements.

Le 14 Janvier 2020 marquera la fin du support de Windows 7. Ce système d’exploitation fut le plus utilisé au monde jusqu’en 2018, malgré la sortie de Windows 8 et 10. Dans un premier temps, les changements ne seront pas visible, l’OS continuera de fonctionner. Les utilisateurs de la suite bureautique Microsoft Office 365 ne recevront plus de mises à jour de cette dernière. Les versions Office 2010, 2013 & 2016 continueront d’évoluer jusqu’à la fin de leur propre cycle de vie mais les erreurs liées à un système d’exploitation non supporté ne seront pas corrigées.

Les éditeurs antivirus ne proposeront plus de nouveaux produits pour Windows 7 mais les logiciels déjà installés continueront à recevoir des mises à jour. Si vous souhaitez cependant continuer d’utiliser Windows 7, Microsoft vend aux clients professionnels des « Extended Security Updates », ou ESU, qui fournissent des mises à jour de sécurité pour corriger les vulnérabilités « critiques » et « importantes » jusqu’à mi-janvier 2023. Les tarifs par appareil annoncés pour les gros clients sont de 350 $ par ordinateur pour les trois années.