Suisse : utilisation d'environ 10%, systèmes d'exploitation obsolètes

Rien que sur 200 000 ordinateurs, Windows 7 est toujours installé, bien que la prise en charge du système d'exploitation par Microsoft ait pris fin il y a un peu plus d'un an. Et plus de 30 000 PC fonctionnent sous Windows 8, XP ou Vista. Des systèmes d'exploitation qui n'ont pas été mis à jour depuis des années, comme l'écrit Eset.

La grande majorité (2,5 millions) des PC de bureau et des ordinateurs portables en Suisse fonctionnent avec l'actuel Windows 10. Environ 100 000 appareils continuent d'utiliser le 8.1, qui recevra encore des mises à jour de sécurité jusqu'en 2023. Bien qu'il ait été possible de passer gratuitement des anciennes versions à Windows 10, environ 10 % des utilisateurs de Windows ont encore un système obsolète installé, selon Eset, qui est spécialisé dans la cybersécurité.

Le risque est sous-estimé

Les vulnérabilités de sécurité détectées pour les versions de Windows mentionnées ci-dessus ne seraient plus fermées par les mises à jour de Microsoft et pourraient être exploitées par des cybercriminels. En particulier, le système d'exploitation utilisé est un pilier important pour assurer la sécurité de l'appareil et de l'ensemble du réseau. "De nombreux utilisateurs sous-estiment le risque de sécurité d'une version obsolète de Windows. Une seule vulnérabilité suffit et les ordinateurs sont ouverts comme une porte de grange aux cybercriminels", explique Thomas Uhlemann, spécialiste de la sécurité chez Eset. "Ce comportement est négligent. Les informations sur les failles de sécurité connues se répandent rapidement dans les forums clandestins et sont utilisées pour divers scénarios d'attaque". L'utilisation des dinosaures du système d'exploitation peut s'avérer extrêmement problématique en cas de sinistre. "Pour les entreprises, l'utilisation peut devenir très coûteuse dès que des données à caractère personnel sont traitées sur ces appareils, car le règlement général sur la protection des données exige clairement le respect de l'état de l'art dans ce cas. De même, les réglementations des cyber-assureurs ou des prestataires de services financiers peuvent être invalidées en cas de sinistre".

Négligence dans le cas de dommages causés par la banque en ligne

Le fait que les données d'accès aux services bancaires en ligne ainsi que les Numéro TAN ne doit pas être divulguée à des tiers est bien connue de nombreux utilisateurs. Cependant, un système d'exploitation moderne et toujours à jour fait tout autant partie de la diligence raisonnable que l'utilisation d'une solution de sécurité moderne ou d'un navigateur à jour. En cas de dommage, les banques peuvent refuser une demande d'indemnisation parce que le client a négligé ses devoirs par négligence. Dans de nombreux cas, les cyber-assurances refusent également de régler les sinistres ici. Les utilisateurs devraient vérifier régulièrement les mises à jour de l'ordinateur qu'ils utilisent pour les opérations bancaires en ligne, conseille Eset.

Les experts en sécurité de l'Eset proposent les conseils suivants :

Mise à jour de Windows : Même si le changement est difficile au début, il faut toujours utiliser la dernière version de Windows. Les utilisateurs qui utilisent encore d'anciennes versions telles que 7 ou XP devraient changer dès que possible. L'ESET recommande aux utilisateurs de passer à Windows 10, mais une distribution Linux peut également être une bonne alternative.

Soyez toujours à jour : Le système d'exploitation, le matériel et les logiciels installés doivent toujours être à jour. Les utilisateurs doivent installer les mises à jour immédiatement. Il est recommandé d'activer la fonction de mise à jour automatique, si elle est disponible.

Déployer des logiciels de sécurité : Un logiciel de sécurité Internet moderne est obligatoire. En plus des courriels et des sites web, la solution de sécurité doit également vérifier les supports amovibles tels que les clés USB, les interfaces réseau et la mémoire vive pour détecter les logiciels malveillants. La solution doit également comporter un bloqueur d'exploitation qui assure une protection fiable en cas d'urgence si aucune mise à jour n'est encore disponible pour le logiciel en question.

Source : Eset