Des centaines de milliers d'ordinateurs suisses menacés par des malwares en raison d'un OS obsolète
Plus de 200’000 ordinateurs suisses utilisent des versions obsolètes de Windows. Ces systèmes ne recevant plus de mises à jour de sécurité, ils sont à la merci des cybercriminels.
En Suisse, environ 7 ordinateurs sur 10 sont équipés de Windows. La grande majorité (2,5 millions) utilise la dernière version, Windows 10. Mais, alors même que la mise à niveau vers Windows 10 est gratuite, environ 10% des utilisateurs de Windows emploient un système obsolète, selon l’analyse du fournisseur de cybersécurité Eset.
232’300 appareils sont concernés, dont la plupart (200’000) fonctionnent sous Windows 7. Microsoft ayant cessé de prendre en charge cet OS à la mi-janvier 2020, les éventuelles failles de sécurité découvertes ne seront plus comblées par des mises à jour - une cible de choix pour les hackers.
Quant aux systèmes d’exploitation Windows 8, XP ou Vista, ils équipent un total de 30’000 ordinateurs, alors qu’ils ne bénéficient plus de mise à jour depuis des années. Les quelque 100’000 appareils équipés de la version 8.1 sont dans une position un peu plus favorable, puisque le système d'exploitation continuera de recevoir des mises à jour de sécurité jusqu'en 2023.
Négligence des utilisateurs
«De nombreux utilisateurs sous-estiment le risque de sécurité d'une version obsolète de Windows, commenteThomas Uhlemann, spécialiste de la sécurité chez Eset. Une vulnérabilité suffit pour que les ordinateurs soient grand ouverts pour les cybercriminels.»
Pour le spécialiste, les utilisateurs se comportent de manière négligente: «Les informations sur les failles de sécurité connues se répandent rapidement dans les forums clandestins et sont utilisées pour divers scénarios d'attaque»
Pour les entreprises, l'utilisation d’OS obsolètes peut s’avérer très coûteuse, notamment si des données à caractère personnel sont traitées sur ces appareils. En outre, les banques pourraient rejeter une demande d'indemnisation en cas de dommage, si le client a négligé ses devoirs. Et dans de nombreux cas, les cyber-assureurs refuseraient également de régler le sinistre, avertit Eset.
L’entreprise de cybersécurité recommande aux utilisateurs concernés de passer à Windows 10 et, si possible, d'activer la fonction de mise à jour automatique. Une distribution Linux pourrait également être une bonne alternative, écrit le spécialiste. Actuellement, seulement 1% environ des appareils utilisent une variante du système d'exploitation open source.
