N’oubliez pas les ordinateurs impersonnels !

Thierry Baruc
Ingénieur avant-vente, Novell France

Windows XP arrive en fin de vie, ce n’est pas un scoop. Il faut migrer les ordinateurs de bureau et les portables. Mais n’oubliezvous pas quelque chose ?
En général, un utilisateur « possède » un appareil dont il se sert pour différentes actions. Toutefois, que dire des appareils qu’aucun utilisateur ne détient ? Car oui, de plus en plus d’ordinateurs sont laissés en « libre-service » dans divers secteurs et dans notre vie de tous les jours. Puisqu’ils n’ont pas d’utilisateurs définis, ils sont bien souvent oubliés et non comptabilisés comme des ordinateurs faisant partie du parc utilisateur.

Douze systèmes généralement oubliés
En dehors du cas bien connu des distributeurs de billets figurent notamment : les billetteries de train et métro, les écrans d’aéroport, les publiphones digitaux, les panneaux numériques, les salles de classe et les salles de conférence connectées, les radars, les billetteries de cinéma, les caisses en libre-service, les terminaux points de vente, les terminaux de bibliothèque, les postes de demande d’emploi.
Nombre de ces machines intègrent un système d’exploitation de bureau tel que Windows XP, alors que d’autres utilisent un OS embarqué ou en temps réel de base, de type Linux. Il est à noter que les machines qui utilisaient auparavant un OS embarqué fonctionnent de plus en plus sous un système d’exploitation grand public comme Windows XP. Beaucoup d’entreprises ne pouvant se permettre de développer des logiciels spécifiques, se procurent bien plus facilement Windows, même si cet OS n’est pas optimisé pour un périphérique particulier.

Surveiller les voies d’accès
On peut classer ces ordinateurs impersonnels en trois catégories : ceux qui sont bien gérés, les appareils qui n’utilisent certainement pas XP, et pléthore d’ordinateurs impersonnels qui fonctionnent sous XP. Beaucoup d’ordinateurs sont par ailleurs connectés à d’autres périphériques ou en utilisent : caméras aux feux de circulation, caméras de sécurité, bornes de stationnement, dispositifs médicaux, systèmes audio et capteurs de mouvement. Ce monde interconnecté, précurseur de l’Internet des objets, peut présenter des risques quand il repose sur un système d’exploitation non pris en charge ou vulnérable aux exploits, ou encore aux limitations de compatibilité.
Bien qu’il s’avère difficile d’imaginer un réseau compromis via un panneau numérique de centre commercial, ce n’est pas impossible : tout ordinateur compatible Web donne accès à un réseau. Il existe également des périphériques et ordinateurs impersonnels ayant une fonction que les entreprises ne peuvent se permettre d’interrompre : une menace peut par exemple se confiner à une caisse enregistreuse électronique, et il n’en faut pas plus pour empêcher de nouvelles ventes.

Une actualisation s’impose
Nombre d’entreprises n’ont pas pu s’intéresser à ces périphériques et ordinateurs impersonnels faute de budget ou de temps, et du fait que cela ne semblait pas une priorité. Les contraintes de ressources obligent plutôt les DSI à se concentrer sur les postes de travail et l’exploitation informatique centrale. Une simple migration post-XP peut les faire se croire en sécurité. Attention, le malware ne se soucie guère des contraintes budgétaires IT : il peut et va s’infiltrer partout. Les hackers recherchent souvent ces types de failles dans la protection informatique.
Les machines informatiques impersonnelles proliférant, les entreprises vont devoir veiller constamment à gérer tous leurs appareils, surtout en raison de la convergence entre les dispositifs habituellement hyperintégrés et les systèmes d’exploitation des postes de travail complets et des tablettes. La fin de vie de XP est un bon rappel pour ne pas oublier un périphérique en service. Souvenez-vous, aucune voie d’accès, peu importe son âge, ne doit demeurer déverrouillée.