Dans cinq semaines, après la mise à la retraite de Windows 7, Microsoft ne livrera plus de signatures de logiciels malveillants pour son logiciel Security Essentials. « Après le 14 janvier 2020, les machines sous Windows 7 ne seront plus protégées par MSE (Microsoft Security Essentials) », a ainsi déclaré l’éditeur dans un document de support essentiellement destiné à rappeler que les mises à jour de sécurité étendues (ESU) étaient réservées aux entreprises. « MSE est spécifique à Windows 7 et son cycle de vie est soumis au même calendrier de support que le système d’exploitation ».

Lancé en 2008, le programme antivirus (AV) gratuit de Windows 7 était à l’origine réservé au grand public. Cependant, en 2010, Microsoft a ouvert l’achat de licences MSE aux petites entreprises, celles ayant moins de 10 PC. Deux ans plus tard, avec le lancement de Windows 8, Microsoft Security Essentials a été remplacé par Windows Defender. Depuis, Defender a été intégré à chaque version de l'OS, Windows 10 compris. Mais Windows 7 a conservé MSE.

Des risques pour les PME

Nos confrères de Computerworld ont pensé que Microsoft continuerait à livrer des mises à jour pour MSE, même après la fin du support de Windows 7 fixée au 14 janvier. Il y a cinq ans, Microsoft, avait continué à livrer des mises à jour de signatures de malwares pour les Security Essentials de Windows XP plusieurs mois après la mise à la retraite de l’ancien OS en avril 2014. Mais nos confrères ont sans doute omis de considérer qu'en 2014, MSE comptait beaucoup d'utilisateurs. Surtout, les utilisateurs de Windows 7 pouvaient aussi utiliser les Security Essentials et Microsoft devait encore produire des mises à jour de signatures MSE pour Windows 7. Pousser les mêmes mises à jour vers XP ne représentait pas un travail supplémentaire pour l’éditeur. Aujourd’hui, la situation est différente : la fin du support de Windows 7 signe aussi la fin du parcours de MSE.

Néanmoins, Microsoft aurait intérêt à poursuivre la mise jour de MSE pour Windows 7 après le 14 janvier. Les systèmes non protégés menacent l'écosystème Windows dans son ensemble. Un PC Windows 7 compromis peut permettre à des pirates d’attaquer plusieurs autres machines sur le même réseau, comme les réseaux des petites entreprises. On peut supposer que Microsoft a pris ce risque en compte et que l’éditeur préfère inciter ses utilisateurs à passer sous Windows 10.