11 raisons de mettre à niveau le matériel et les logiciels

Les pyramides d'Égypte et la Grande Muraille de Chine ont été construites pour durer éternellement. Le matériel et les logiciels informatiques ? Pas vraiment. Les services informatiques remplacent généralement leurs postes de travail, leurs serveurs et leur infrastructure technologique lorsqu'ils commencent à ralentir, cessent de recevoir les mises à jour des fournisseurs et arrivent en fin de garantie. CyberHoot a récemment été interrogé sur les raisons pour lesquelles un client devrait mettre à niveau son serveur Windows 2003 vieillissant. Nous avons donc étudié la question de manière plus scientifique et rédigé ce billet de blog. Examinons les nombreuses raisons qui motivent cette recommandation courante de mise à niveau.

Risques de fin de vie/fin de support

La première raison pour laquelle les entreprises devraient mettre à niveau leur matériel et leurs logiciels est lorsqu'un fournisseur cesse de les prendre en charge. Cela peut concerner le matériel et les pièces de rechange, ou le développement logiciel. 

Windows Server 2003 est arrivé en fin de vie (EOL/EOS) en juillet 2015, ce qui signifie que Microsoft n'a plus développé de correctifs ni de logiciels compatibles pour ce système d'exploitation depuis plus de cinq ans. Le matériel fonctionnant avec un système d'exploitation de cet âge est très probablement obsolète, lent et difficile à trouver en cas de panne. Contrairement à une voiture, dont les pièces sont disponibles pendant des décennies, la fabrication de composants informatiques cesse peu après le retrait du matériel par le fabricant. CyberHoot a connaissance de circuits imprimés pour mainframes des années 5 qui coûtaient 1980 5000.00 $ neufs, mais qui se vendent aujourd'hui à plus d'un million de dollars en raison de leur rareté. La maintenance du matériel et des logiciels en fin de vie (EOL) et en fin de vie (EOS) devient de plus en plus coûteuse. Dans certains cas, leur réparation est impossible faute de pièces disponibles.

Un autre problème bien connu et cité des logiciels et matériels en fin de vie/fin de vie est le manque de mises à jour et de correctifs, ce qui rend ces systèmes d'exploitation extrêmement vulnérables aux menaces de sécurité. Aucun logiciel n'a jamais été parfait et les entreprises doivent prévoir le déploiement régulier et urgent de correctifs dès qu'un risque de sécurité est annoncé par le fournisseur. En fin de vie/fin de vie, ces correctifs ne sont pas disponibles, ce qui les rend non conformes aux exigences du secteur et les expose à une attaque de phishing réussie, susceptible de paralyser l'ensemble du réseau.

Outre l'indisponibilité des pièces de rechange, les correctifs de sécurité et les faibles performances, les entreprises ne pourront plus exécuter leurs solutions logicielles critiques sur du matériel vieillissant en raison de l'incompatibilité. Les anciens systèmes d'exploitation comme Windows 2003 Server ne peuvent même pas exécuter les logiciels commerciaux standard (COTS) actuels en raison de leur ancienneté.

Ce sont les principales raisons, mais il existe de nombreux autres risques importants et cachés liés à la non-mise à niveau et à la mise à jour de votre infrastructure informatique (IT). CyberHoot a étudié et documenté ces risques pour votre information. Ces risques, classés sans ordre d'importance particulier, incluent :

1. Cible facile pour les pirates informatiques en raison de correctifs de sécurité manquants ou indisponibles
2. Le matériel plus ancien est très sujet aux pannes catastrophiques (blocs d’alimentation, disques durs, etc.).
3. Augmentation de la durée des temps d'arrêt pendant l'activité de récupération car le matériel/logiciel est introuvable ou n'est pas disponible au téléchargement (le support d'installation d'origine peut être perdu)
4. Échecs de conformité et d'audit en cas d'audit
5. Perte de marque/réputation aggravée par des temps d'arrêt prolongés ou l'incapacité à récupérer des données critiques
6. L'accumulation de dette technique rend les changements et les mises à niveau futurs beaucoup plus difficiles et plus longs à réaliser (si tant est qu'ils soient possibles).
7. Performances et fiabilité matérielle inférieures
8. Logiciels incompatibles que vous souhaitez/devez exécuter
9. L'assistance n'est pas disponible pour le dépannage
10. Empêche la transformation numérique : les services cloud ne peuvent pas être utilisés. Par exemple, Windows Server 2003 ne peut pas communiquer avec Azure AD.
11. Frustration du personnel due au manque d'investissement dans leur productivité et leur soutien

Que pouvez-vous faire?

Les entreprises cherchent souvent à économiser de l'argent en attendant d'y être contraintes pour mettre à niveau leurs appareils et logiciels. Certains cyniques affirment que les éditeurs de logiciels fixent la fin de vie ou la fin de vie de certains produits pour forcer les mises à niveau. Or, coder pour assurer la rétrocompatibilité est coûteux, chronophage et peut introduire des risques de sécurité. Il est donc préférable pour les éditeurs de logiciels et de matériel de repartir régulièrement à zéro et de mettre en fin de vie ou de vie leurs produits les plus anciens.
 
Les entreprises devraient migrer vers des logiciels et du matériel plus récents lorsque les risques liés à l'utilisation d'anciens matériels ou logiciels sont trop importants. Vous gagnerez en productivité, vos employés seront plus satisfaits, les temps d'arrêt seront réduits et la sécurité et la conformité seront renforcées.

Références

SpiceWorks – Logiciel EOL

Fin de vie (EOL) – Cybrary Term

Lecture connexe

Des millions de personnes exposées aux cyber-risques alors que Microsoft Windows 7 arrive en fin de vie