Publicité en cours de chargement...

Publicité en cours de chargement...

Windows 7 : à moins d’un an de la retraite

22 jan. 2019 - 10:21,
Tribune - Charles Blanc-Rolin
L’année 2019 sera une année charnière pour nos systèmes d’information de santé. En effet, le système d’exploitation Windows 7, encore majoritairement présent dans de nombreux établissements, tirera sa révérence après 10 années de bons et loyaux services. Microsoft arrêtera officiellement le support de « seven » le 14 janvier 2020 [1] et ne publiera donc plus de correctifs de sécurité au-delà de son « patch tuesday » du 10 décembre 2019.

Ce qui veut dire qu’il ne nous reste plus que quelques mois pour préparer la relève, si ce n’est pas encore fait.

La multitude d’applications dédiées au secteur de la santé fonctionnant pour la plupart, uniquement sur des systèmes Windows, une migration vers une distribution Linux, qui aurait pourtant ravis les barbus, les amoureux du libres et probablement les directeurs financiers « quoi ? C’est vraiment gratuit ?Pourquoi on ne me l’a pas dit plus tôt ?», n’est malheureusement pas envisageable.
Au grand désespoir du corps médical, il ne sera pas non plus possible de migrer sous macOS, tout simplement, car ce système ne permet pas d’accéder à l’ensemble des applications de nos SIH. 

Migrer vers le système Windows 10, que vous avez déjà sur certains postes de votre parc si vous avez des processeurs de dernière génération, apparaît comme  l’unique solution, même si ça ne me fait pas plus plaisir qu’à vous, je ne vois pas d’autre alternative à ce jour, à moins de faire un gros chèque à Microsoft pour bénéficier du support étendu annoncé en septembre [2], et qui sera disponible jusqu’en 2023.

Pour celles et ceux qui n’ont pas encore eu l’occasion d’apprécier les dernières versions du système, vous allez enfin pouvoir goûter aux joies des mises à jour de 16Go et aux postes qui mettent 30 minutes à redémarrer, idem pour les serveurs, car même combat sous Windows Server 2016 et 2019.

Si beaucoup ont laissé traîner du Windows XP dans leur parc, après la date fatidique du 8 avril 2014, système que l’on ne voit bien évidement plus dans nos établissements aujourd’hui (si, si, c’est vrai ! officiellement en tout cas), à l’heure des Wannacry, NotPetya du RGPD ou des POCs de vulnérabilités publiés avant chaque « patch tuesday », il n’est pas concevable de conserver des postes avec des systèmes plus maintenus. Sauf s’ils sont dans des réseaux complètement cloisonnés, qui ne communiquent avec aucun autre réseau et que les ports USB sont remplis de colle à chaud.

Bref, tout ça pour dire que, comme nous ne pouvons pas faire autrement, autant bien préparer notre migration vers Windows 10. En commençant par tester l’ensemble de nos applicatifs, si ce n’est pas déjà fait et mettre la pressions aux éditeurs qui ne seraient pas sortis de leur grotte depuis 2015, et qui n’auraient pas encore validé le fonctionnement de leur produit sous Windows 10.

Si l’on bénéficie de d’un accord cadre Microsoft, opter pour une version Enterprise peut s’avérer intéressant. C’est la seule version utilisable par nos établissements, permettant de désactiver « totalement » (ou presque) la télémétrie. Je vous recommande d’ailleurs vivement le guide de l’ANSSI sur la sécurisation et la réduction de la collecte de données sur Windows 10 [3]. C’est également la seule version qui nous permet de bénéficier du cloisonnement applicatif basé sur la virtualisation, que l’on appelle plus communément « sandboxing », dans le même esprit que Firejail [4] pour les distributions Linux. Là encore, l’ANSSI propose un guide intéressant [5]. 

À noter que le 14 janvier 2020 marquera aussi la fin du support des systèmes Windows Server 2008 et 2008 R2, et du serveur de messagerie Exchange Server 2010. Le 9 juillet 2019, le support de SQL Server 2008 et 2008 R2 prendra fin. Quant à Office 2010, le support s’arrêtera le 13 octobre 2020.

Veillons donc à assurer la relève avant ces départs en retraite. 


[1] https://support.microsoft.com/en-us/help/4057281/windows-7-support-will-end-on-january-14-2020

[2] https://www.microsoft.com/en-us/microsoft-365/blog/2018/09/06/helping-customers-shift-to-a-modern-desktop/

[3] https://www.ssi.gouv.fr/uploads/2017/01/np_securisation_windows10_collecte_de_donnees_v1.2.pdf

[4] https://firejail.wordpress.com/

[5] https://www.ssi.gouv.fr/uploads/2017/11/np_securisation_windows10_securite_reposant_sur_la_virtualisation_v1.pdf

Avez-vous apprécié ce contenu ?

A lire également.

Illustration IA et santé : cap sur une cybersécurité consolidée et proactive

IA et santé : cap sur une cybersécurité consolidée et proactive

18 juin 2025 - 10:57,

Communiqué

- Trend Micro

Le secteur de la santé, porté par la vague de l’IA, veut gagner en flexibilité, innover dans la prise en charge des patients et maîtriser les coûts. Des promesses qui ne se concrétiseront que dans un cadre de sécurité robuste. En effet, l’IA se révèle à double tranchant. Elle renforce les lignes de ...

Illustration Appel à propositions de l’Europe pour la cybersécurité des PME et des organismes publics

Appel à propositions de l’Europe pour la cybersécurité des PME et des organismes publics

16 juin 2025 - 22:18,

Actualité

- Damien Dubois, DSIH

Le 12 juin, la Commission européenne a annoncé un investissement de 145,5 millions d’euros pour soutenir la cybersécurité des PME, administrations et établissements de santé.

Illustration Et c’est l’heure de notre quiz annuel

Et c’est l’heure de notre quiz annuel

16 juin 2025 - 22:10,

Tribune

-
Cédric Cartau

Ça y est, c’est bientôt l’été avec tout qui chauffe, le soleil qui revient, le maillot de bain de l’année dernière dans lequel vous ne rentrez plus – hiver oblige. Il est largement temps de se changer les idées avec un petit quiz aux questions subtilement nuancées, une exclusivité DSIH souvent imité...

Illustration IA & éthique du numérique en santé : le guide d’implémentation de l’ANS

IA & éthique du numérique en santé : le guide d’implémentation de l’ANS

09 juin 2025 - 21:17,

Tribune

-
Alexandre FIEVEÉ &
Alice ROBERT

Compte tenu, d’une part, des perspectives d’amélioration que l’IA promet dans le secteur de la santé et, d’autre part, de la montée en charge rapide de l’offre de systèmes d’IA (SIA), la cellule éthique de la Délégation au numérique en santé (DNS) a réuni un groupe de travail (GT) pluridisciplinaire...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.