Nous constatons régulièrement lors de nos missions d’audit que de nombreux équipements, systèmes d’exploitations et logiciels sont en production alors que leur date limite de support officielle est dépassée. Il n’est pas rare, par exemple, de rencontrer des systèmes Windows server 2003, des versions 2010 SP2 du serveur de messagerie Exchange ou encore des distributions Linux non maintenues. Bien souvent, cela est dû à un manque d’informations des équipes IT mais aussi parfois à un manque de communication de la part des éditeurs.
Mais concrètement, quels sont les éléments qui ne sont plus maintenus sur votre Système d’Information ?
Quelles conséquences cela peut-il avoir pour la sécurité, la pérennité et la fiabilité de votre SI ?
Fin de vie des équipements IT et des logiciels, késako ?
Les matériels et logiciels sont gérés par cycle de vie par les éditeurs et constructeurs. Ce cycle s’applique à tous les produits (système d’exploitation, logiciels, matériels, …) y compris les logiciels libres. A partir de la date de mise sur le marché, différentes étapes sont définies et segmentent la vie d’un produit.
Les phases du support :
Support standard
Le produit est vendu et est toujours supporté par l’éditeur ou le constructeur.
Les mises à jour sont régulièrement publiées et disponibles. En cas de bug, les éditeurs et constructeurs peuvent vous accompagner. Vous êtes en sécurité.
Support étendu
Le produit n’est plus vendu mais il continue d’être supporté.
Des mises à jours sont régulièrement publiées. il convient d’anticiper la migration et les contraintes budgétaires relatives afin de gérer la transition sereinement. Vous êtes toujours en sécurité mais plus pour très longtemps.
Support en ligne autonome
Débrouillez-vous avec ce qui est disponible en ligne ou chez les copains.
Le produit n’est plus vendu et n’est plus supporté. Vous êtes entré en zone de risque !
En savoir plus
Il est possible de trouver les informations sur les fins de vie programmées par une recherche Internet avec des mots clés tels que « Nom_du_produit End of Life Policy », cependant tous les éditeurs et fabricants ne publient pas systématiquement ces données.
Afin de vous faciliter la (fin de) vie 😉 ; nous avons commencé une liste que nous nous engageons à alimenter au fil du temps en fonction des informations que nous récupérons. Vous pouvez la consulter ici.