Au moment de la rédaction de cette chronique, j’ai commandé et j’attends la réception de mon nouvel ordinateur portable. Évidemment, je suis content par rapport à la nouveauté et les nouvelles fonctionnalités, mais je le suis également parce que mon ordinateur était devenu désuet avec la fin des mises à jour du système d’exploitation. Je veux mettre en lumière ici le concept de mise à jour physique des appareils ou plutôt la nécessité inéluctable de changer ses appareils électroniques à un moment donné.
Après 10 ans de loyaux services, mon ordinateur fonctionnait encore sans trop de problèmes, mais la perspective de ne plus avoir des mises à jour de sécurité et d’être vulnérable lorsque de nouvelles failles sont découvertes et utilisées m’a convaincu de me procurer un nouvel appareil. De plus, j’aurais été cordonnier mal chaussé en travaillant en cybersécurité, mais en utilisant un système d’exploitation qui n’est plus supporté!
Mon cas précis s’applique à un ordinateur portable, mais peut se généraliser à tous nos appareils électroniques qui sont dans nos vies : tablettes, téléphones, routeurs, modems, etc. Les technologies évoluent, les standards de sécurité se modifient et de nouvelles fonctionnalités sont disponibles au fil du temps. Bref, les appareils suivent le même chemin et sont inévitablement désuets à un certain point. Sans prétendre que le concept d’obsolescence programmée n’existe pas, il faut aussi tenir compte qu’un appareil construit il y a quelques années n’a pas les mêmes composantes qu’un plus récent; il y a davantage de mémoire vive, la vitesse des processeurs est augmentée, etc. Ces capacités accrues permettent de développer de nouvelles fonctionnalités parfois inutiles, mais parfois plus sécuritaires. De plus, les logiciels développés plus récemment fonctionnent bien avec les nouveaux appareils, mais pas aussi bien avec les ceux aux ressources plus limitées.
Un exemple pertinent est le routeur, un acheté et utilisé depuis 10 ans peut très bien fonctionner correctement, mais peut ne plus avoir de mises à jour du micrologiciel – le système d’exploitation – laissant vulnérable face aux nouvelles failles et en n’incorporant pas les mesures de sécurité et les changements aux protocoles de communication qui ont pu survenir depuis le moment de sa conception.
Il faut aussi regarder des ressources investies dans le support logiciel d’applications qui doivent fonctionner sur les ordinateurs avec des capacités inférieures, car cela peut devenir couteux. Pour reprendre mon cas précis, avec un mac book pro 2013, je devais faire partie d’une minorité d’utilisateurs qui possédait ce modèle et la compagnie devait dépenser de l’argent pour maintenir le système d’exploitation. Était-ce vraiment pertinent de poursuivre le support logiciel à ce point, c’est une question de coût et de bénéfice.
Il est pertinent de rappeler les risques associés à continuer à utiliser des appareils qui ne sont plus supportés par des mises à jour logiciel. Évidemment, les appareils vont être vulnérables à toutes nouvelles failles de sécurité qui pourrait permettre à un acteur malfaisant de prendre le contrôle de l’appareil et l’utiliser à des fins malveillantes. Que ce soit pour voler les informations sur l’appareil, miner des cryptomonnaies ou l’inclure dans un réseau d’appareils compromis pour lancer des attaques informatiques, les possibilités sont grandes.
En conclusion, même si les appareils électroniques qui peuplent nos vies fonctionnent encore, il est inévitable qu’il faille les changer une fois de temps en temps pour suivre les mises à jour et les nouveautés logicielles.
Par Simon Benoît
Consultant en cybersécurité
