Go to Top

La fin du support de Windows Server 2003 pose des risques importants

La fin du support de Windows Server 2003 pose des risques importants

Le support de Windows Server 2003 a pris fin depuis le 14 juillet 2015.  Il n’y donc plus de mises à jour de sécurité ou de correctifs pour ce produit.


Cet événement affecte non seulement Windows Server 2003, mais également Windows Server 2003 R2 (Release 2) et le Small Business Server 2003/2003 R2. Par conséquent, les experts mettent en garde pour les entreprises face aux menaces concernant la sécurité de leurs données. Ils supposent que, suite à l’expiration du support par Microsoft, de nombreux nouveaux outils de piratage informatique vont arriver sur le marché et pourront tirer profit de vulnérabilités qui n’avaient pas encore été découvertes dans le système d’exploitation.

De nombreuses études réalisées ces derniers mois indiquent qu’environ un tiers des serveurs dans le monde fonctionnent actuellement sur ce système. Les entreprises qui n’agissent pas maintenant font donc preuve d’une grande négligence. Par conséquent, la violation de toute loi applicable concernant la confidentialité, le vol de données ou même le sabotage de toute l’infrastructure informatique d’une entreprise pourrait éventuellement mener à des amendes, des pertes de recettes et des coûts élevés pour la restauration des opérations en cours.

Que signifie la fin du support pour les utilisateurs de Windows Server et Exchange Server ?

Quel est le lien entre la fin de Windows Server 2003 et l’installation Exchange Server ? La réponse est simple : sans Active Directory, il n’y a pas d’installation Exchange Server. Mais quelles sont donc les répercussions pour les utilisateurs qui ont un Exchange Server Windows Server 2003 actif si la fin du support de Windows est proche ? A première vue, la fin du support a un impact relativement faible étant donné que les deux systèmes continuent à fonctionner aussi facilement ou aussi difficilement qu’avant.

Mais – et c’est le danger – depuis le 14 juillet, Microsoft ne propose plus de mises à jour de sécurité ou de correctifs. Par conséquent, à partir de cette date, les pirates informatiques et les espions industriels peuvent plus facilement accéder à des données d’entreprise critiques. La raison est simple : à partir de cette date les vulnérabilités dans le système Windows ne sont plus automatiquement neutralisées par Microsoft. Étant donné que les agents chargés de la sécurité à Redmond ne vérifient plus consciencieusement les lacunes dans le système, elles ne sont plus découvertes aussi rapidement qu’avant. Les lacunes dans le système Windows Server restent en place plus longtemps et la possibilité pour des assaillants potentiels de causer des dégâts est ainsi beaucoup plus importante.

 

Lire aussi : Migration de Windows Server 2003 

 

Vous pouvez voir l’étendue des dégâts que peut causer un pirate informatique ou un saboteur en tapant les mots « outils de piratage Active Directory » ou « outils de piratage Windows Server » dans votre moteur de recherche. Environ un demi-million de résultats fournissent non seulement de nombreuses informations sur les méthodes et outils illégaux à disposition mais également des liens concrets permettant de télécharger un logiciel avec lequel vous pouvez changer le mot de passe de l’administrateur ou d’autres moyens d’accéder à Active Directory. Si quelqu’un réussit à entrer sur le système Windows Server (2003), « emprunter » une identité étrangère et voler des secrets commerciaux n’est plus un problème.

La situation est même encore plus critique lorsque l’assaillant n’est pas « seulement » intéressé par le vol de données, mais également le sabotage. Une fois que l’assaillant a réussi à obtenir l’accès à Windows Server 2003, il est théoriquement possible de fermer tout le serveur en installant un ransomware et de demander de l’argent pour que le serveur et les données soient rendus à leur propriétaire. Dans certaines circonstances, il se peut même que le matériel touché soit endommagé de manière si importante qu’une récupération de données soit presque impossible.

Un autre problème survient pour les utilisateurs de Windows Server 2003 et Exchange : avec la fin du support, arrive également la fin du cycle de vie de ce produit qui a vu le jour il y a désormais 12 ans. Quiconque continue de se reposer sur ce produit pourrait ne plus participer à la progression future de la technologie du serveur. Car lorsque le produit est arrivé sur le marché, il y avait encore des systèmes 32bit, or aujourd’hui nous sommes à 64bit. En outre, pendant ce temps-là, des changements importants sont survenus avec Active Directory, comme le support pour les politiques de confidentialité granulaires basées sur l’adhésion à un groupe ou la gestion du réseau centralisé (l’outil de gestion des adresses IP – IPAM) et beaucoup d’autres fonctionnalités.

En conclusion, si vous ne voulez pas avoir à gérer des problèmes inutiles, il est temps de vous séparer de votre cher Windows Server 2003 et de passer à l’une des versions actuelles.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *