Votre ordinateur pro est-il suffisamment sécurisé pour 2016 ?

Quelques vérifications utiles s’imposent afin de s’assurer que votre ordinateur n’est pas exposé à de bêtes failles de sécurité.

Tout d’abord, sachez qu’un pare-feu d’entreprise ou un super anti-virus ne suffisent pas. La première mesure de sécurité est un ordinateur à jour.

GNU/Linux et OS X

Si vous travaillez sur un ordinateur GNU/Linux ou OS X, il vous suffit de mettre à jour régulièrement votre ordinateur. Ces mises à jour sont gratuites.

Windows

La famille Windows est plus diverses. Nous allons considérer les choses au cas par cas.

Windows XP et versions antérieures

Toutes les versions de Windows XP et toutes les versions antérieures sont considérées comme obsolètes. Microsoft n’en assure plus le support.

En d’autres termes, si un problème de sécurité lié à un composant de Windows XP (Internet Explorer, un pilote matériel ou autre) était découvert, il ne serait pas corrigé. Et seul Microsoft peut corriger ce problème.

C’est la même chose pour les problèmes de sécurité : Microsoft n’interviendra pas.

Normalement, Windows XP ne devrait plus être utilisé depuis longtemps car cette annonce date de début 2014.

Mais il est toujours bon de rappeler aux services techniques de prendre les bonnes mesures de sécurité afin de protéger les utilisateurs et ne pas exposer les données de l’entreprise.

Pour en savoir plus, veuillez consulter l’annonce officielle de Microsoft.

Edge, Chrome, Firefox, Safari, Opera

Si vous utilisez le dernier navigateur de Microsoft (Edge) ou bien Chrome, Firefox ou Safari, vous êtes en permanence protégé au mieux des failles venant d’Internet.

Ces navigateurs sont « evergreen », c’est à dire qu’ils sont mis à jour automatiquement. Leurs failles de sécurité sont généralement corrigées au fur et à mesure de leurs apparitions.

Concernant Opera, il suffit de penser à faire les mises à jour.

Internet Explorer 8 et antérieurs

Internet Explorer 8 n’est disponible que sur Windows XP et antérieurs. Veuillez vous référer au paragraphe ci-dessus.

Si vous êtes dans l’attente d’une mise à jour de votre système d’exploitation, utilisez un navigateur alternatif (Chrome, Firefox)

Internet Explorer 9 et 10

Si vous utilisez Internet Explorer 9 ou Internet Explorer 10, votre navigateur sera obsolète le 12 janvier 2016. A l’instar de son prédécesseur, son utilisation sera une faille béante ouverte sur les dangers d’Internet.

Vous trouverez toutes les informations sur le site officiel de Microsoft.

Si vous utilisez Windows Vista

Utilisez un navigateur alternatif (Chrome, Firefox) ou migrez vers une version plus récente de Windows.

Si vous utilisez Windows 7 ou Windows 8

Jusqu’en juillet 2016, la mise à jour vers Windows 10 est gratuite : profitez-en.

A défaut, pensez à mettre à jour votre système pour profiter de Internet Explorer 11 ou bien utilisez un navigateur alternatif (Chrome, Firefox).

Internet Explorer 11

Internet Explorer 11 est encore supportée par Microsoft, notamment pour des questions de compatibilité. Ce n’est pour autant pas la meilleure option. A n’utiliser que lorsqu’il n’y a pas d’autre solution.

Dates de fin de support de Windows

Les dates officielles de fin de support des solutions Microsoft sont disponibles en ligne, de sorte à pouvoir anticiper les migrations de parcs.

En synthèse :

  • Windows XP est hors support depuis 2014
  • Windows Vista l’est déjà en partie (fin du support étendu en 2017)
  • Windows 7 ne sera plus supportée en standard en 2016, un peu plus tard pour le support étendu.

Office (Word, Excel, Powerpoint…)

Office peut également être la source de dysfonctionnement ou de problèmes de sécurité.

Office 2003 n’est plus supporté depuis 2014, à l’instar de Windows XP.

La fin du support étendu de Office 2007 est pour 2017.

Le mieux à faire est de migrer vers une version plus récente.

La solution la plus simple est évidemment de passer à Office 365 : au-delà de disposer d’une version téléchargeable de Microsoft Office toujours à jour sur PC/Mac, vous disposez d’une version en ligne de la suite Office, d’une version mobile et tablette, d’un « cloud » de 1 To pour stocker vos fichiers, etc.

Mon outil professionnel ne fonctionne que sur Internet Explorer 8 !!!

Pas de panique. Internet Explorer 11 intègre un système assurant la compatibilité avec les anciennes solutions logicielles en ligne, à destination des entreprises. Plus d’informations sur le site Microsoft.

Pour conclure

Il ne s’agit là qu’une liste de vérifications basiques. Mais c’est bien par ici que passent les pirates informatiques.

Si vous dépendez d’un service informatique à votre travail et qu’il s’avère réfractaire à la mise à jour de votre poste, rappelez-lui sa responsabilité concernant les données. Si vous êtes responsable des données que vous exposez de manière volontaire ou involontaire, vous n’êtes pas responsable du détournement des données dû à une négligence du service informatique.

La sécurité avant tout. Aucun argument ne peut justifier une négligence de ce point de vue. Et cet article vous donne tous les arguments de source officielle.

L’évolution du web : 2015-2016 (statistiques et prospective)

Il est toujours bon d’avoir en tête les statistiques d’usage des différents navigateurs web afin d’exploiter au mieux les technologies disponibles.

Cette synthèse s’appuie sur un échantillon de plusieurs dizaines de milliers utilisateurs sur le 4ème trimestre 2015.

Le site en question étant responsive, les plateformes ciblées sont aussi bien ordinateur que tablette ou mobile.

Le site en question est destiné à un public français.

ORdinateur, tablette, mobile ?

69 % des utilisateurs sont sur un ordinateur de bureau, 17,5 % sur mobile et 13,5 % sur tablette.

Ignorez le mobile et la tablette : vous perdrez 1/3 des utilisateurs. Sans parler des conséquences en termes de référencement.

Les navigateurs web

Ces statistiques s’appuient sur l’ensemble des navigateurs, toute plateforme confondue.

Chrome reste le favori, avec 32,8 % des parts de marché.

Il est suivi par Firefox, à 23,4 %. Puis Safari, notamment grâce à sa version mobile, qui est à 19,75 % des parts. Internet Explorer est – toutes versions confondues – à 16,14 %. Suivi par son successeur Edge, navigateur par défaut de Windows 10, qui s’octroie seulement 3,6 % du marché. Le reste (~ 5 %) est réparti entre Opera, quelques navigateurs Android natifs et autres appareils spécifiques.

Le cas Internet Explorer

Après la déclaration officielle de désuétude de Windows XP (et donc Internet Explorer 8) depuis le 8 avril 2014, Microsoft a récemment renforcé sa démarche de modernisation en n’assurant plus le support des versions inférieures à la version 11 de son navigateur historique Internet Explorer à partir du 12 janvier 2016.

La réaction des utilisateurs ne s’est pas faite attendre.

Parmi l’ensemble des utilisateurs d’Internet Explorer, seuls 16,5 % utilisent une version obsolète. Ramené à l’ensemble des navigateurs, cela représente seulement 2,7 % des utilisateurs.

Côté mobile et tablette

Les 3 systèmes les plus populaires sont iOS, Android et Windows.

Si iOS (47,2 %) et Android (47 %) sont au coude à coude, Windows reste en retrait avec seulement 5 % du marché. Blackberry et les autres ne sont plus représentatifs.

iOS

Sur l’ensemble des versions de iOS, les 3 dernières sont les plus représentées.

iOS 9 en représente 66,3 %, iOS 8 est à 16,9 % et iOS 7 à 12,3 %. Les 4,5 % restants sont partagés par iOS 6 et les versions inférieures.

En visant iOS 7 et supérieurs, on atteint 95,5 % des utilisateurs iOS.

Android

Pour Android, les choses sont un peu différentes.

La dernière version du système (6) est peu représentée à 1,2 % des parts. L’avant-dernière version (5) commence à émerger à 37 %. La version la plus représentée est la version 4 à 60 % des installations.

Sur cette version 4, les différentes déclinaisons se partagent ainsi les parts de marché du système : la 4.0 n’est pas très représentative (2 %), la 4.1 est plus présente (12 %), la version 4.2 est à 7 %, la 4.3 à 4 % et la 4.4 à 35 %.

En conclusion, en visant Android 4.1 et supérieurs, on peut atteindre 95 % des utilisateurs Android.

Les technologies de 2016

En conclusion, les navigateurs les plus utilisés sont ceux de Android 4.1 et iOS 7 ainsi que les navigateurs de type Internet Explorer 11 et supérieurs.

HTML5

Voici une synthèse des possibilités des différents navigateurs : https://html5test.com/compare/browser/chrome-44/firefox-40/ie-11/android-4.0/ios-7.0.html .

Le HTML5 est donc particulièrement bien supporté. Notamment tout ce qui concerne :

  • la gélocalisation,
  • la vidéo (H264 de préférence),
  • l’audio (MP3 de préférence),
  • les canvas 2D,
  • le PNG pour les images avec transparence,
  • le format SVG pour les visuels vectoriels,
  • le WebGL sur ordinateurs de bureau,
  • l’envoi de fichiers côté Javascript,
  • la communication via WebSocket,
  • le copier-coller dans les navigateurs de bureau,
  • CORS,
  • le cache dans les applications,
  • le stockage local de données par système de « clé-valeur »,
  • les bases de données locales sur ordinateurs de bureau,
  • la gestion des données binaires et des fichiers.

CSS3

Le support des composants HTML est une chose. Le support des éléments de style en est une autre.

Là-dessus, les choses se présentent encore mieux. On pourra maintenant utiliser les propriétés suivantes :

  • align-*
  • border-image-*
  • flex-*
  • justify-content
  • order
  • transform-style
  • etc.

Javascript

La technologie Javascript a déjà connu une première révolution avec son arrivée sur les serveurs grâce à Node et Express.

Les performances du Javascript sont aujourd’hui telles qu’il faut maintenant en combler le principale défaut : la standardisation et la fiabilité.

Le travail est en cours grâce aux standards ECMAScript et TypeScript, qui permettent une évolution en douceur.

A cela s’ajoutent des technologies de plus en plus performantes, telles que asm.js qui permet d’obtenir des performances impressionnantes.

Cette technologie évolue très vite, et cette évolution pourrait bien s’accélérer encore en 2016. Au sein des navigateurs web comme ailleurs.

Impact sur les frameworks

Chaque frameworks va pouvoir profiter d’un allègement. En particulier en se déchargeant de bibliothèques externes – telles que jQuery – dont l’intérêt pour le framework n’est plus justifié. Mais également en allégeant le code par la suppression du code supplémentaire lié aux navigateurs obsolètes.

De plus, de nombreux frameworks se standardisent en utilisant des langages tels que TypeScript qui permettent d’avoir un code Javascript plus fiable et plus performant.

Parmi ceux qui en tirent les bénéfices des nouveaux navigateurs, on peut citer :

  • Angular 2.0, standardisé grâce au TypeScript, qui lui permet une compatibilité IE9 et supérieurs, IE11 et supérieurs très rapidement, puis Edge et autres navigateurs Evergreen à terme,
  • Bootstrap 4, compatible IE9 et supérieurs, standardisé grâce à ECMAScript 6 (similaire dans les grandes lignes à TypeScript)
  • jQuery 3, compatible IE9 et supérieurs, pourra obtenir un allègement important, bien que son usage devienne de moins en moins justifié, si ce n’est pour les animations.

Les tendances

Avec des moteurs Javascript performants et une compatibilité étendue, il est clair que la face du web va encore changer.

Les serveurs web vont pouvoir se libérer d’une partie de leurs tâches en profitant des capacités des navigateurs web.

Les graphistes et autres concepteurs d’interface vont enfin pouvoir montrer au monde le vrai visage de leurs créations grâce au SVG qui leur permet d’afficher des contenus de qualité, sans pixels grossiers, tout en permettant une légèreté optimale.

La 3D sur le web va enfin pouvoir devenir une réalité, grâce au support du WebGL. Une technologie également supportée par les principaux moteurs de jeu vidéo, dont le fameux Unity.

Internet Explorer (< 11) n'est plus supporté par Microsoft

Tous les concepteurs web en rêvaient : Microsoft l’a fait.

L’annonce

A partir du 12 janvier 2016, seule la dernière version d’Internet Explorer (la version 11) sera encore supportée par son éditeur.

En gros, les seuls navigateurs officiellement reconnus par Microsoft sont les navigateurs inclus dans Windows 10 :

  • Internet Explorer 11, pour des raisons de compatibilité
  • Edge, le nouveau navigateur.

Les conséquences

Tout comme le support d’Internet Explorer 8 est terminé depuis quelques mois, à l’instar du support de Windows XP, ce sont aujourd’hui toutes les versions antérieures à la version 11 qui ne bénéficieront plus du support de Microsoft.

Ce qui signifie :

  • plus d’évolutions
  • plus de mises à jour de sécurité.

Et, concernant le support de Internet Explorer 11, il ne s’agit que des versions à partir de Windows 7 (exit Windows Vista).

Au 12 janvier 2016, tout utilisateur d’une version antérieure à la version 11 d’Internet Explorer s’exposera à un certain nombre de problèmes de sécurité.


 

Sources

Annonce officielle : site Microsoft

Informations sur le support (en français) : site Microsoft