Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Le temps presse pour les utilisateurs de Windows XP

09 avril 2014 - 13:09,
Communiqué - Commentaires de Jean-Pierre Carlin, LogRhythm
InternationalSécurité
Depuis hier, mardi 8 avril 2014, Microsoft a mis fin au support et à la mise à jour de son système d'exploitation Windows XP, alors que de nombreuses organisations sont toujours en cours de migration vers d’autres systèmes d’exploitation ou des versions plus récentes de Windows.
En effet, d’après les dernières études, 30% des PC mondiaux fonctionneraient toujours sous XP et cette problématique est particulièrement présente en France puisque 13% des entreprises françaises continuent de l’utiliser, contre 8% au Royaume-Uni et 7% en Allemagne*. 
 
Au-delà du support et des mises à jour, les risques se situent essentiellement autour de la sécurité des données de l’entreprise et de son système d’information. En effet, de nombreuses administrations (services publics, hôpitaux, etc.) mais aussi certains équipements – comme les distributeurs automatiques de billets – fonctionnent toujours sous ce système d’exploitation, désormais à la merci des hackers. 
 
Etant donné le temps nécessaire à la migration des systèmes qui peut s’étaler sur plusieurs années pour de très grandes entreprises, Jean-Pierre Carlin, Directeur des ventes Europe du Sud chez , propose quelques conseils aux entreprises concernées en insistant sur l’importance des contrôles à court-terme :
 
« Maintenant que Microsoft ne fournit plus de support pour XP, les organisations qui n’ont pas encore terminé leur migration vont se retrouver avec des failles de sécurité béantes, et il est plus que probable que les pirates aient déjà planifié leurs attaques pour exploiter ces vulnérabilités. A moins que certaines procédures ne soient mises en place, n'importe quel système d'exploitation XP peut être ciblé.
 
Si les logiciels antivirus et pare-feu sont la première ligne de défense, ils ne sont toutefois pas en mesure de tout stopper, et notamment les vulnérabilités zero-day. Il est donc impératif que d'autres contrôles soient mis en place pour renforcer la faiblesse de défense de ces outils traditionnels. 
 
Une mesure efficace consiste à mettre en place des outils de monitoring qui offrent une visibilité complète sur l’ensemble des serveurs du réseau afin de repérer les comportements anormaux, donc suspicieux. Cette stratégie peut non seulement être mise en œuvre rapidement, mais elle permet également aux organisations d’être alertées immédiatement en cas d’activité suspecte et de bénéficier ainsi de bien meilleurs outils pour réagir et contenir la menace avant qu'elle ne s’étende et cause des dommages durables.
 
 Les cyber-​​attaques contre les entreprises sont devenues très communes, les organisations ne disposent donc d’aucune excuse pour ne pas augmenter les défenses en cas de menace avérée, d’autant qu'elles ont été prévenues à ce sujet. Sur le long terme, la seule solution est de migrer vers un nouveau système d'exploitation, mais à court terme, les entreprises peuvent compenser en disposant des outils appropriés pour surveiller précisément ce qui se passe sur le réseau, à tout moment. Les organisations doivent considérer les attaques dès qu’elles surviennent, au moment même de l’intrusion, et non plus se limiter à se demander "si" elles vont arriver. Continuer à travailler sous XP sans protection supplémentaire est le meilleur moyen d’accélérer le moment de ces attaques seront lancées. »
 
*Source : étude Qualys

Avez-vous apprécié ce contenu ?

A lire également.

Illustration L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne

L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne

17 oct. 2025 - 10:18,

Actualité

- Rédaction, DSIH

L’Agence régionale de santé (ARS) Pays de la Loire, en partenariat avec la Caisse primaire d’assurance maladie (CPAM) de la Mayenne et le groupement e-santé régional, a présenté la feuille de route du numérique en santé 2025-2026.

Illustration Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients

Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients

13 oct. 2025 - 19:56,

Communiqué

- CHU de Reims

Le Centre hospitalier universitaire de Reims franchit une étape majeure dans sa stratégie de sécurisation des données de santé en obtenant la double certification ISO 27001 :2022 et Hébergeur de données en santé (HDS) V2. Ces certifications attestent de la conformité du CHU aux normes les plus exige...

Illustration Intelligence artificielle en santé : entre progrès technologique et éthique, où en est-on ?

Intelligence artificielle en santé : entre progrès technologique et éthique, où en est-on ?

13 oct. 2025 - 10:01,

Actualité

- Rédaction, DSIH

À l’occasion de la Fête de la science, l’Espace Mendès France de Poitiers a récemment accueilli une conférence passionnante consacrée à l’intelligence artificielle (IA) en santé. Intitulée « Intelligence artificielle en santé, entre progrès technologique et éthique : où en est-on ? », cette rencontr...

Illustration Fraudes à la e-CPS et à ProSantéConnect : l’alerte de l’ANS rappelle l’importance de la vigilance numérique

Fraudes à la e-CPS et à ProSantéConnect : l’alerte de l’ANS rappelle l’importance de la vigilance numérique

13 oct. 2025 - 09:46,

Actualité

- Rédaction, DSIH

L’Agence du Numérique en Santé (ANS) a récemment signalé plusieurs tentatives de fraude visant l’application e-CPS et le portail ProSantéConnect (PSC). Ces attaques, fondées sur des techniques d’ingénierie sociale, consistent à se faire passer pour le « service client CPS » afin d’obtenir des codes ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie