+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Consultant
    Inscrit en
    juillet 2013
    Messages
    1 380
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 1 380
    Points : 38 430
    Points
    38 430
    Billets dans le blog
    2

    Par défaut Des millions de sites web sont encore hébergés sur des machines exécutant Windows Server 2003

    Des millions de sites web sont encore hébergés sur des machines exécutant Windows Server 2003
    Rapporte Netcraft

    L’année dernière, l'US-CERT a averti que les organisations qui exécutent des systèmes dont le support a été abandonné « sont exposées à un risque élevé aux dangers de la cybersécurité, tels que les attaques malveillantes ou la perte de données électroniques ». Toutefois, un mois après la fin du support de Windows Server 2003, de nombreuses organisations exécutent encore le système de Microsoft, malgré tous les appels à passer vers des versions plus récentes de Windows Server.

    Les chiffres de l’enquête de Netcraft sur les serveurs web en juillet 2015 montrent en effet que 175 millions de sites web sont encore hébergés sur des machines exécutant le système qui n’est plus pris en charge par Microsoft depuis le 14 juillet 2015. Ce qui représente plus d’un cinquième des sites de l’enquête.

    La société de services Internet a développé une technique qui lui a permis de trouver que ce sont plus de 600.000 ordinateurs uniques qui ont été utilisés comme des serveurs Web pour les 175 millions de sites qui fonctionnent avec Windows Server 2003. Ce chiffre correspond à plus de 10% de toutes les machines qui hébergent des sites web.


    En ce qui concerne la localisation de ces installations de Windows Server 2003, Netcraft note que plus de la moitié des machines ont été repérées en Chine et aux Etats-Unis. Ces deux pays détiennent en effet 55% des ordinateurs dans le monde entier qui exécutent le système de Microsoft, avec 169.000 pour la Chine et 166.000 pour les USA. Netcraft précise encore qu’en Chine, plus de 24 000 de ces ordinateurs sont hébergés par Alibaba Group.

    Parmi les entreprises qui sont exposées aux risques liés à Windows Server 2003, figure LivePerson, une société de technologie américaine qui développe des produits pour la messagerie en ligne, le marketing et l'analyse. La société est surtout connue comme le développeur de LiveEngage, une plateforme de messagerie qui permet aux entreprises de parler en temps réel avec les visiteurs sur des sites Web. D’autres sociétés telles que Natwest, ING Direct, et Panda Security sont également exposées à des risques avec la vieille version de Windows Server.

    La fin du support de Windows Server 2003 n’a pas été accompagnée par des mesures pour permettre de manière exceptionnelle aux organisations de bénéficier de mises à jour de sécurité, ce qui signifie que toutes ces organisations citées s’exposent à des risques de sécurité importants. En outre, les entreprises qui exécutent ce système se livrent à d’éventuels problèmes juridiques. D’après Netcraft, ces dernières « sont susceptibles d’être non conformes et pourraient faire face à des amendes, des frais de transactions élevés, ou d’autres peines potentiellement désastreuses ».

    Source : Netcraft

    Et vous ?

    Qu’en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Futur Membre du Club
    Homme Profil pro
    Freelance
    Inscrit en
    février 2006
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 57
    Localisation : France, Drôme (Rhône Alpes)

    Informations professionnelles :
    Activité : Freelance

    Informations forums :
    Inscription : février 2006
    Messages : 3
    Points : 7
    Points
    7

    Par défaut En intranet, pourquoi pas ?

    Nous avons encore beaucoup de client qui sont sous 2003.. tout simplement parce-que cela fonctionne très bien et stable comparé à la version 2008 et encore pire à la version 2012... Après tout dépend des services installé sur ces machines. En extranet je ne le conseil pas mais en intranet pourquoi pas !

  3. #3
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Ingénieur développement
    Inscrit en
    décembre 2006
    Messages
    4 788
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur développement
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2006
    Messages : 4 788
    Points : 18 510
    Points
    18 510
    Billets dans le blog
    17

    Par défaut

    Une des mesures de sécurités préconisés lors des audits c'est de masquer les informations de serveur: os, serveur ainsi que leur version ...
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  4. #4
    Membre expert
    Avatar de RyzenOC
    Homme Profil pro
    NR
    Inscrit en
    juin 2013
    Messages
    3 084
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : juin 2013
    Messages : 3 084
    Points : 3 032
    Points
    3 032
    Billets dans le blog
    8

    Par défaut

    En outre, les entreprises qui exécutent ce système se livrent à d’éventuels problèmes juridiques. D’après Netcraft, ces dernières « sont susceptibles d’être non conformes et pourraient faire face à des amendes, des frais de transactions élevés, ou d’autres peines potentiellement désastreuses ».
    J'ai pas compris, sa a un rapport avec l'utilisation de Windows Server 2003 ?

    Si oui pourquoi ? c'est illégale d'utiliser un os plus supporté
    =>Comment jouer sur xbox one à moindre coût ?
    Achetez un notebook de 2010 à 50€ sur leboncoin, installez steam, connectez le pc à un écran, branchez une manette xbox au pc
    Enjoy

  5. #5
    Membre expérimenté
    Avatar de Daïmanu
    Homme Profil pro
    Étudiant
    Inscrit en
    janvier 2011
    Messages
    471
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Alpes Maritimes (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : janvier 2011
    Messages : 471
    Points : 1 610
    Points
    1 610

    Par défaut

    Il me semble que le responsable informatique est légalement responsable des données qu'il héberge. Du coup en cas il peut avoir des pépins avec la justice en cas d'attaque car il n'a pas assez sécurisé son infrastructure.
    Mais je peux me tromper, si quelqu'un peut confirmer ou infirmer ?
    Je fais appel aux esprits de Ritchie, Kernighan, Stroustrup et Alexandrescu
    Donnez moi la force, donnez moi le courage de coder proprement !

  6. #6
    Membre confirmé
    Avatar de Marwindows
    Homme Profil pro
    Dev'Ops
    Inscrit en
    mars 2010
    Messages
    46
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Dev'Ops

    Informations forums :
    Inscription : mars 2010
    Messages : 46
    Points : 618
    Points
    618

    Par défaut

    @sazearte :

    Je pense que l'article fait allusion au fait, que si jamais une entreprise se fait pirater un site Web, une Messagerie, ou tout autres choses susceptible d'être piratée, sur un serveur tournant sur Windows 2003 (visiblement d'après l'article non maintenu).
    L'entreprise en question a la possibilité de se retourner contre son fournisseur, pour ne l'avoir pas fait monter en gamme.
    D'ou l'évocation de problème juridique et de peine ...

  7. #7
    Membre confirmé
    Avatar de Marwindows
    Homme Profil pro
    Dev'Ops
    Inscrit en
    mars 2010
    Messages
    46
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Dev'Ops

    Informations forums :
    Inscription : mars 2010
    Messages : 46
    Points : 618
    Points
    618

    Par défaut

    Citation Envoyé par Daïmanu Voir le message
    Il me semble que le responsable informatique est légalement responsable des données qu'il héberge. Du coup en cas il peut avoir des pépins avec la justice en cas d'attaque car il n'a pas assez sécurisé son infrastructure.
    Mais je peux me tromper, si quelqu'un peut confirmer ou infirmer ?

    La responsabilité est selon le contexte :

    Un développeur qui laisse une faille sur son site ....

    Un admin sys, qui installe des outils vulnérables sur sa machine ...

    Etc ...



    Bref, l’hébergeur a théoriquement, une responsabilité, uniquement sur le périmètre non modifié qu'il couvre ...

  8. #8
    Membre expérimenté
    Inscrit en
    juin 2009
    Messages
    558
    Détails du profil
    Informations forums :
    Inscription : juin 2009
    Messages : 558
    Points : 1 568
    Points
    1 568

    Par défaut

    Pour moi cela vient des contrats avec les clients.Dans un contrat il y a en soit une obligation de moyen soit une obligation de résultat . En sécurité l'obligation de résultat est plutôt rare (dur dur de garantir une fiabilité absolue!). Mais même l'obligation de moyen qui "impose de déployer ses meilleurs efforts pour atteindre l'objectif visé". Etend donné qu'il est de notoriété publique que windows serveur n'est plus maintenu et que des failles existent, c'est de la responsabilité de la boite qui l'utilise si les données sont piratées : ils n'ont pas fournis les "meilleurs efforts".

  9. #9
    Membre confirmé
    Avatar de Marwindows
    Homme Profil pro
    Dev'Ops
    Inscrit en
    mars 2010
    Messages
    46
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Dev'Ops

    Informations forums :
    Inscription : mars 2010
    Messages : 46
    Points : 618
    Points
    618

    Par défaut

    Pour avoir bossé dans une boite d’hébergement, nous laissions la liberté au client de choisir son environnement.

    Certaines solutions logiciels assez anciennes, qui ne sont malheureusement plus maintenu, force parfois le choix de certaines entreprises, à leurs propres risques.

    J'ai souvenir d'avoir eu la demande d'installer une version PHP4, il y a moins d'un an ...

    Le client est roi, le fournisseur ne peut pas faire plus que du conseil ...

  10. #10
    Membre éprouvé Avatar de noOneIsInnocent
    Homme Profil pro
    Inscrit en
    mai 2002
    Messages
    1 037
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Ille et Vilaine (Bretagne)

    Informations professionnelles :
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2002
    Messages : 1 037
    Points : 1 229
    Points
    1 229

    Par défaut

    on a fait migrer un client vers Windows 2008 R2 ..on a eu des plantages systèmes .... jusqu'à la mise à jour
    Les éditeurs ont aussi leurs responsabilité: sécuriser l'OS au maximum ....

  11. #11
    Membre expérimenté
    Inscrit en
    juin 2009
    Messages
    558
    Détails du profil
    Informations forums :
    Inscription : juin 2009
    Messages : 558
    Points : 1 568
    Points
    1 568

    Par défaut

    Citation Envoyé par noOneIsInnocent Voir le message
    on a fait migrer un client vers Windows 2008 R2 ..on a eu des plantages systèmes .... jusqu'à la mise à jour
    Les éditeurs ont aussi leurs responsabilité: sécuriser l'OS au maximum ....
    Tout à fait, en cas de problème l'hebergeur peut se retourner contre l'éditeur dans le cadre de procès éventuels.

Discussions similaires

  1. HTTPCS : deux tiers des sites web sont vulnérables
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 23
    Dernier message: 03/09/2013, 06h36
  2. Réponses: 47
    Dernier message: 23/07/2010, 14h25
  3. Réponses: 0
    Dernier message: 07/07/2009, 17h39
  4. Réponses: 2
    Dernier message: 14/08/2008, 16h34

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo