Cet article est quasiment la copie de celui-ci, publié en 2014, concernant la fin de vie de Windows XP. L’histoire se répète inlassablement.
Depuis quelques temps, le monde se rend compte d’une catastrophe qui, pourtant, était prévue depuis plusieurs années : la fin du support de Windows 10 par Microsoft le 14 octobre prochain.
Que va-t-il se passer concernant les postes informatiques à la faculté de médecine qui sont encore équipés de ce système d’exploitation ?
Petit rappel ultra accéléré : un système informatique est composé de 3 couches :
- matériel : à ce plus bas niveau : que du binaire, de l’électronique, des programmes en language « machine », etc. Les bugs à ce niveau existent – et sont corrigés par les fameux « firmwares » – mais sont très rarement exploités du fait de la grande diversité de matériel existant.
- système d’exploitation : un ensemble de programmes informatiques qui permet à l’utilisateur et aux logiciels applicatifs de partager en bonne harmonie les ressources matérieles de l’ordinateur. Les 3 systèmes d’exploitation les plus utilisés sont Microsoft Windows, Apple macOS et GNU/Linux. Les bugs a ce niveau sont très nombreux, et plus ils concernent un grand nombre de postes, plus ils sont exploités.
- logiciels applicatifs : les programmes informatiques que les humains (mais pas seulement) utilisent pour réaliser des tâches diverses : traitement de texte, tableur, navigateur, e-mail, audio, video, photo, jeux… A ce niveau, les bugs ont moins de pouvoir puisque les applications ne gèrent pas directement le matériel. Cependant, beaucoup d’utilisateurs sont « administrateurs » de leurs postes, ce qui permet à ces logiciels d’accéder directement au système d’exploitation.
Certains ajoutent un quatrième niveau : l’humain. D’un côté, on peut le voir comme ça, ce niveau comporte également pas mal de bugs 🤣
Windows 10 est un système d’exploitation. Son rôle central est donc primordial dans un système informatique. Sa part de marché – parmi tous les systèmes d’exploitation, et même au sein de la seule famille « Windows » – est encore très importante, ce qui incite les pirates à chercher à exploiter ses bugs.
La fin du support signifie que votre ordinateur ne recevra plus de mises-à-jour pour les bugs découverts après le 14 octobre 2025. Cela laisserait ouvertes des failles par lesquelles pourraient s’infiltrer des malwares, ces virus, vers, scarewares et autre logiciels espions qui pourrissent la vie des utilisateurs et des services informatiques du monde entier. Il faut cependant 1) qu’un bug soit découvert, 2) qu’il permette de s’infiltrer dans le système et, la plupart du temps 3) une intervention humaine.
Mon ordinateur va-t-il exploser le 15 octobre ?
Non… enfin, probablement pas. Tout devrait se passer comme la veille et cela pourrait continuer longtemps encore à condition de respecter les conseils suivants, que vous devriez déjà respecter d’ailleurs :
– pas de surf sur des sites www peu sûrs. Les sites proposant des films, des séries TV, de la musique, de la pornographie, des jeux… gratuitement ou à des prix trop beaux pour être vrais sont à ranger dans la catégorie « sites malfamés ». Si ces sites ne sont pas suffisamment maintenus, leurs failles sont exploitées pour rediriger les utilisateurs vers des malwares. Rappelons quand même que ces sites n’ont aucune raison d’être consultés dans le cadre professionnel à la faculté de médecine. Néanmoins, il arrive aussi que des sites web tout à fait légitimes soient « vérolés » et servent de base à la propagation de malwares. Prudence donc !
s- navigateur. Tenez également compte du fait que le choix du navigateur utilisé est déterminant puisque c’est lui qui est en contact direct avec les sites web. Ses failles seront donc exploitées pour parvenir directement au système d’exploitation. Que vous utilisiez Edge, Chrome, Safari ou Firefox (un des seuls navigateurs libres, mon favori 🤩, et qui ne cherche pas à vous pomper des info personnelles), gardez-le toujours à jour.
– antivirus. L’ULiège ne propose plus de licence institutionnelle pour un antivirus. Vous pouvez cependant utiliser l’intégré et très suffisant Microsoft Defender, normalement déjà activé par défaut.
– firewall. Les ordinateurs personnels de la faculté de médecine sont dans des zones réseaux sécurisées, ils ne peuvent pas être attaqués de l’extérieur de l’ULiège, sans communication sortante préalable (par ex, en surfant sur un site malfamé). Cependant, il reste un risque venant des ordinateurs vérolés qui sont au sein d’une même zone sécurisée. Il est donc toujours conseillé d’activer le firewall local.
– clés USB, pièces jointes et liens vers des sites WWW dans les e-mails. Ces sources externes doivent être surveillées d’extrèmement près. Ne laissez pas n’importe qui insérer une clé USB – ou pour ceux qui ont encore un lecteur, un CD ou un DVD – dans votre ordinateur. Méfiez-vous des pièces jointes non-sollicitées d’expéditeurs connus (si le texte du message est étonnant, leurs boîtes e-mails ont peut-être été détournées), n’ouvrez jamais de pièces jointes et ne cliquez jamais sur des liens dans des e-mails d’expéditeurs inconnus.
– dossiers partagés. de moins en moins utilisé, mais toujours possible, le partage de fichiers ou d’imprimantes sur votre ordinateur le transforme de facto en « serveur ». Cette catégorie d’ordinateur doit être plus protégée que les autres, ce qui devient impossible si le support du système d’exploitation n’est plus assuré. Désactivez aujourd’hui ces partages et contactez-nous, l’UDI dispose de serveurs pour le partage de dossiers et fichiers.
– ne travaillez pas avec un compte « administrateur » sur votre poste, afin de réduire – mais pas supprimer – les possibilités pour les failles de mener directement au cœur du système d’exploitation. Utilisez un compte non privilégié. L’installation d’un logiciel ou une modification du système d’exploitation est une opération qui nécessite un accès administrateur. Cette opération nécessitera votre autorisation, ce qui permettra de repérer les activités que vous n’avez pas initié vous-même (comme les tentatives des vilains virus, par exemple 😉).
Il faut cependant craindre une recrudescence des attaques sur un système laissé à l’abandon. Donc, même en suivant tous ces conseils, cela vous protègera quelques mois, mais certainement pas des années.
Dois-je mettre à jour mon ordinateur vers Windows 11 ?
Oui et Non. Si votre ordinateur le permet – ce que vous pouvez vérifier en exécutant le programme de test disponible ici – ET que vous n’utilisez pas d’applications « anciennes » : OUI, car cela prolongera la période pendant laquelle le support du système d’exploitation est assuré.
Vous devez cependant vous assurer que vous n’utilisez pas des logiciels très spécifiques – souvent très chers aussi, d’ailleurs – qui pourraient refuser de fonctionner avec Windows 11. C’est par exemple le cas d’ordinateurs reliés à des appareillages scientifiques. Vérifiez auprès de l’éditeur du logiciel ou du fabricant de l’appareil. En cas de doute, adressez-vous à l’UDI-GIGAMED.
Dois-je paniquer et acheter vite fait un nouvel ordinateur ?
Paniquer, sûrement pas. La question du remplacement de l’ordinateur dépend de ses capacités et de son utilité. Pour les ordinateurs bureautiques fonctionnant parfaitement, ce serait dommage de devoir les remplacer uniquement parce que Microsoft l’a décidé. L’ULiège va acquérir des licences ESU pour prolonger d’un an le support de ces ordinateurs. Pour les autres types d’ordinateur, l’évaluation se fera au cas par cas.
Dois-je passer à Apple macOS ou GNU/Linux ?
Des bugs existent dans tous les systèmes d’exploitation. Ces deux systèmes sont certes moins répandus, mais ne sont pas totalement à l’abri. MacOS ne fonctionne que sur les ordinateurs Apple et ceux-ci, à puissance équivalente, sont souvent plus chers.
Les distributions GNU/Linux les plus connues (Debian, Ubuntu, Linux Mint, Red Hat/CentOS/Fedora, SuSE/OpenSUSE) fonctionnent sur tous les ordinateurs, même de générations précédentes, mais nécessitent un temps d’adaptation et de la bonne volonté…
Tenez également compte du fait que de très nombreuses applications ne fonctionnent qu’avec Windows. Vous devez vérifier si vous pouvez vous en passer et travailler presqu’à l’identique avec d’autres applications.
Que faire si mon application ne fonctionne pas avec Windows 11 ?
S’il n’existe pas d’application équivalente, que l’application est irremplaçable car elle n’existe tout simplement pas pour des systèmes d’exploitation plus récents, qu’elle est liée à un appareil qui coûte un pont… il faudra envisager, à moyen terme, d’isoler totalement ce poste : plus de réseau, plus de clés USB, etc.
N’hésitez pas à nous contacter pour toute information supplémentaire, de préférence via le formulaire de demande d’intervention.
Finalement, non, votre chat ne mourra pas, sauf s’il avale la souris avec le câble, et la maison ne brûlera, éventuellement, que si Windows 10 gère votre détecteur d’incendie… et encore !
Bien à vous,
Pour l’UDI-GIGAMED,
Yves Wesche