Mettre fin aux logiciels obsolètes : un impératif stratégique en cybersécurité

Dans le monde de la cybersécurité, ignorer les menaces ne les fait pas disparaître, tout comme dans les films d'horreur où les personnages refusent de quitter une maison hantée. Cet article de Dark Reading souligne un problème majeur auquel de nombreuses entreprises font face : l'utilisation de logiciels en fin de vie (EOL). Près des deux tiers des entreprises continuent de s'appuyer sur des applications qui ne reçoivent plus de mises à jour de sécurité, exposant ainsi leurs systèmes à des risques critiques.

Le coût est souvent cité comme la principale raison de l'utilisation de ces logiciels obsolètes. Les entreprises hésitent à investir dans la mise à jour ou le remplacement de leur infrastructure technologique, perçue comme coûteuse et perturbatrice. Cependant, cette économie apparente est trompeuse, car le coût d'une violation de données due à des logiciels non pris en charge peut être bien plus élevé.

Un autre défi est la présence de l'informatique fantôme (Shadow IT), où les administrateurs ne sont pas conscients de l'existence de logiciels EOL. Parfois, les fournisseurs ne communiquent pas efficacement la fin du support, et les employés peuvent utiliser des appareils non gérés contenant des logiciels obsolètes.

Pour remédier à ce problème, l'article recommande de commencer par un audit complet de tous les logiciels utilisés dans l'organisation, y compris ceux sur les appareils des employés. Des outils comme l'API d'endoflife.date peuvent alerter les entreprises lorsque des logiciels deviennent obsolètes. Intégrer la gestion des logiciels EOL dans la stratégie de gestion des correctifs et de conformité est essentiel pour éviter que cela ne devienne un jeu de cache-cache pour l'équipe de sécurité.

Enfin, la communication claire et l'implication des dirigeants sont cruciales pour surmonter les résistances internes. L'utilisation de solutions de confiance pour les appareils peut aider à bloquer les logiciels EOL, tout en éduquant les utilisateurs sur les dangers et les solutions possibles. La collaboration à l'échelle de l'entreprise est indispensable pour résoudre ce problème de manière efficace.

Source : Dark Reading