Nous avons récemment reçu une demande d'une personne soucieuse de savoir si elle pouvait continuer à utiliser le système d'exploitation Windows 7 sur son PC pour se connecter à distance au CERN. Elle avait raison de s'inquiéter. En effet, utiliser Windows 7 est à peu près aussi sûr que courir nu dans le service de quarantaine d'un hôpital, et espérer ne pas tomber malade. Oseriez-vous le faire ?
L'appui à Windows 7 a pris fin en janvier 2020. Hormis pour quelques clients qui paient un supplément, Microsoft a cessé de fournir tout support et correctif de sécurité pour cette version de son système d'exploitation. Les mises à jour automatiques sont inactives et n'améliorent plus la sécurité. Ainsi, à moins d'avoir mis en place des mesures supplémentaires, comme déconnecter totalement son ordinateur pour ne plus recevoir de courriels ou naviguer sur internet, ou acheminer l'ensemble du trafic par le biais d'une plateforme étroitement contrôlée, votre PC est vulnérable. Il n'est ni protégé ni sûr, en d'autres termes, il prêt à être infecté. En fait, il l'est probablement déjà.
Et une fois que votre ordinateur est contaminé, vous pouvez probablement dire adieu à votre vie numérique, qui est irrémédiablement compromise. Une fois qu'une personne malveillante a réussi à infecter votre système d'exploitation Windows 7, elle a champ libre sur votre ordinateur. Elle peut lire, copier et extraire tous vos documents, exposer vos photos et vidéos personnelles (à moins que vous ne payiez une rançon ; voir l'article du Bulletin « Logiciels malveillants, rançongiciels, etc. »), encoder toutes vos données (à moins que, une fois de plus, vous ne versiez une rançon ; « ''WannaCry'' ? Pensez aux patchs ! »), activer votre caméra ou votre microphone intégrés pour vous espionner, envoyer des courriels malveillants en votre nom, ou simplement voler votre mot de passe Facebook, Twitter, Instagram, Amazon, celui de votre compte bancaire en ligne ou de votre compte CERN, pour usurper votre identité numérique sur ces sites. Cette personne peut également envoyer des messages embarrassants, payer ses achats avec votre carte de crédit, transférer votre argent vers un autre compte, ou menacer la sécurité et les activités du CERN (« Rançonnage des entreprises : vous êtes le premier concerné »).
Il est donc vital, pour vous et votre vie numérique, que votre système d'exploitation soit à jour. Windows 7 est mort, et devrait le rester. Qu'il repose en paix. Passez plutôt à une version dont le support est assuré par le fournisseur, comme Windows 10. Plusieurs distributions Linux constituent d'excellentes alternatives. Dans tous les cas, pour davantage de protection, gardez votre ordinateur à jour, activez les correctifs automatiques, et installez et utilisez un bon logiciel anti-virus. De manière générale, soyez prudent lorsque vous naviguez sur le web ou répondez à des courriers électroniques. Dans le doute, il est préférable de S'ARRÊTER – RÉFLÉCHIR – NE PAS CLIQUER. Tout comme se laver les mains régulièrement, ces quelques simples recommandations contribueront à réduire le risque d'infection de votre ordinateur. Rien n'est plus facile.
______
Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel (en anglais uniquement). Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.