Sélection de la langue

Government of Canada / Gouvernement du Canada

Recherche

Avis aux lectrices et aux lecteurs

Cette publication ne répond pas actuellement aux normes Web du gouvernement du Canada. Les informations restent valables.

Fin de la prise en charge de Windows Server 2008

De : Centre canadien pour la cybersécurité

Numéro : IN19-001
Date : 12 mars 2019

Objectif

La présente note d’information vise à attirer l’attention sur la fin de vie de la gamme de produits Microsoft Windows Server 2008 et Microsoft Windows Server 2008 R2. À compter du 14 janvier 2020, Microsoft n’offrira plus de correctifs automatiques, de mises à jour de sécurité ou de soutien technique en ligne pour ces produits.

Évaluation

Microsoft ne prendra plus en charge la famille de systèmes d’exploitation Windows Server 2008 et 2008 R2 à partir du 14 janvier 2020. Les organismes qui continuent d’exécuter ces systèmes d’exploitation après la fin de la prise en charge ne recevront plus de mises à jour de sécurité et pourraient s’exposer à des risques de pannes, de conformité et de sécurité. Des problèmes de compatibilité logicielle et matérielle pourraient également survenir au moment de la mise en œuvre de technologies actuelles qui pourraient ne pas être adaptées aux systèmes d’exploitation Windows Server 2008 ou Server 2008 R2.

Comme la migration vers les plus récentes versions de Windows Server peut entraîner des difficultés particulières, il est crucial que les organismes qui exploitent Windows Server 2008 ou Server 2008 R2 prévoient et mettent à l’essai une solution de migration avant l’échéance. Il pourrait y avoir des problèmes de compatibilité entre les applications et les versions plus récentes de Windows Server ou d’autres systèmes d’exploitation. Les organismes devront donc s’assurer que leurs applications essentielles sont compatibles avec le système d’exploitation choisi aux fins de migration.

Le Centre canadien pour la cybersécurité (CCC) recommande de prendre les mesures suivantes dans le cadre de la planification de la migration des systèmes d’exploitation serveur :

  • Dresser un inventaire précis des serveurs dont les systèmes d’exploitation atteignent leur fin de vie;
  • Établir l’ordre de priorité des serveurs qui devront être mis à niveau ou migrés;
  • Déterminer si les serveurs seront mis à niveau, migrés ou hébergés sur le nuage;
  • Déterminer la destination des systèmes qui sont migrés;
  • Choisir un système d’exploitation serveur pris en charge.

Les organismes devront déterminer toutes les dépendances liées à l’infrastructure, aux applications et au matériel au moment de planifier la migration de Windows Server. La trousse d’outils d’évaluation et de planification de Microsoft (Microsoft Assessment and Planning Toolkit ou MAP) peut servir à repérer les occurrences de Windows Server dans le réseau d’un organisme et à évaluer l’état de préparation.

Il est possible d’acheter des mises à jour de sécurité étendues pendant au plus trois ans pour les environnements de systèmes d’exploitation qui ne peuvent pas être migrés d’ici le 14 janvier 2020. Ces mises à jour toucheront uniquement les vulnérabilités de sécurité que Microsoft considère comme « critiques ».

Mesures recommandées

Le CCC encourage fortement les propriétaires et les opérateurs de technologies de l’information qui utilisent Windows Server 2008 ou Server 2008 R2 à commencer, dès que possible, à planifier la migration vers un système d’exploitation mis à jour.

Références

Note aux lecteurs

Le Centre canadien pour la cybersécurité (CCC) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il constitue l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du CCC agit à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et les exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incidents de cybersécurité ou pour atténuer les conséquences en découlant. Ce faisant, il offre conseils et soutien d’expert, et coordonne les communications d’information ainsi que l’intervention en cas d’incidents. Le CCC est tourné vers l’extérieur et accueille les partenariats visant à créer un cyberespace canadien fort et résilient.

Signaler un problème ou une erreur sur cette page

Ce site est protégé par reCAPTCHA et les Règles de confidentialité et Conditions de service de Google s'appliquent.

Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :