2. Page 2 Applications d’entreprise : gérer les problèmes de compatibilité
Comment les entreprises peuvent remédier aux problèmes liés aux applications héritées lors de la mise à niveau vers Windows 8
Alors queWindows XP arrive en fin de vie le 8 avril 2014, des milliers
d’applications exécutées sous ce système d’exploitation vont devoir être mises à
niveau versWindows 7 ou 8.
La majorité des applications du commerce sont désormais disponibles
pour les nouvelles versions deWindows ; les utilisateurs n’ont plus qu’à se
mettre à la page.Toutefois, cela peut s’avérer impossible pour certaines
entreprises, qui auront peut-être développé leurs applications en interne ou
choisi l’une des rares applications du commerce à ne pas proposer de mise à
niveau versWindows 7 ou 8.
Que faire alors avec les applications qui ne peuvent pas être mises à
niveau ? Comment les entreprises peuvent-elles remédier aux problèmes liés
aux applications héritées lors de la mise à niveau de leurs applications vers
Windows 8 ?
Plusieurs plans d’action sont possibles, même si rien ne vaut la mise à
niveau de l’infrastructure matérielle et logicielle pour profiter des avantages
offerts par les dernières technologies !Windows 7 et 8 sont tout simplement
des systèmes d’exploitation plus puissants queWindows XP et, comme la
plupart des logiciels, ils offrent de meilleures performances sur du matériel
récent. Les derniers processeurs Intel offrent un traitement 64 bits quatre
cœurs, pour des applications hautes performances et des employés
plus productifs.
Toutefois, les entreprises qui n’ont pas d’autre choix que d’utiliser certains
programmes deWindows XP peuvent continuer à exécuter ces applications
héritées sous une version verrouillée deWindows XP ou dans un
environnement virtualisé, afin de profiter de fonctionnalités spécifiques.
Certaines grandes entreprises et instances gouvernementales, qui exécutent
plusieurs milliers de machines stratégiques sousWindows XP, ne sont pas en
mesure de mettre à niveau leur parc avant l’arrêt officiel du service et du
support de ce système d’exploitation par Microsoft.
Une partie d’entre elles ont choisi de conserverWindows XP sur leurs
ordinateurs de bureau et leurs PC portables, et de payer un support Microsoft
personnalisé, comprenant la mise à disposition permanente de correctifs de
sécurité. Ce choix peut cependant s’avérer onéreux pour les petites et
moyennes entreprises, avec un prix d’entrée autour de 150 Euros par poste de
travail et un coût multiplié par deux chaque année.
Même si les applications héritées continueront de fonctionner comme
avant, l’extension de la durée de vie des logicielsWindows XP augmentera les
risques de sécurité et les problèmes de compatibilité du système avec les
applications et les périphériques plus récents. Les éditeurs de logiciels vont se
concentrer sur les dernières versions de leurs produits, délaissant peu à
peu la maintenance et la sécurité des applications d’entreprise existantes.
Aujourd’hui, les utilisateurs deWindows XP sont donc confrontés à des
problèmes de compatibilité et d’absence de développement avec les applications
existantes, qui ne vont pas se résoudre avec le temps. En outre, ils s’apprêtent à
passer à côté des gains de performance et d’efficacité offerts par les dernières
plates-formes d’exploitation.
Certaines entreprises voudront pourtant gérer leurs systèmesWindows XP
elles-mêmes, sans faire appel au support personnalisé de Microsoft ni à leurs
partenaires. Ce choix est une option valable, à condition de pouvoir séparer les
machines sousWindows XP du reste du système informatique, et de disposer
de connaissances techniques suffisantes pour maintenir et gérer les
applications héritées.
Certains produits peuvent alors être utiles, comme AppSense Application
Manager. Cet outil permet de verrouiller l’environnement XP existant, afin
d’empêcher l’exécution de tout nouvel exécutable ou de toute nouvelle
application sans l’approbation préalable de l’administrateur système.
Alerte de sécurité
La sécurité est un problème majeur avec les applications héritées.
L’exécution de systèmes vulnérables susceptibles d’exposer des données clients
sur des marchés réglementés peut avoir des répercussions en termes de
conformité légale et de respect des normes du secteur.
Avec la fin des mises à jour de sécurité pourWindows XP annoncée par
Microsoft, ce système d’exploitation peut devenir la cible de pirates
informatiques, et il est donc nécessaire d’isoler ces machines afin de limiter
les risques.
Les clients de navigateurWeb et de messagerie deWindows XP sont
notamment plus enclins à devenir la cible d’utilisateurs malveillants. Il est
donc conseillé aux entreprises de limiter ou de bloquer l’accès de ces derniers
à Internet.
Applicationsd’entreprise:gérerlesproblèmesdecompatibilité
3. Page 3 Applications d’entreprise : gérer les problèmes de compatibilité
Il peut s’avérer judicieux de renforcer la protection des machines sous
Windows XP, d’ajouter des systèmes de sécurité supplémentaires sur les
terminaux et d’opter pour des outils de détection d’intrusion.
En verrouillant totalement leurs systèmesWindows XP, les entreprises
n’auront plus besoin de recevoir régulièrement des mises à jour ou des
correctifs de sécurité. Il est possible d’exécuter les machines sousWindows XP
séparément ou d’en connecter un certain nombre à un réseau local virtuel,
avec des règles de pare-feu leur bloquant l’accès au reste du réseau interne.
Les entreprises peuvent choisir d’utiliser un outil tel que Microsoft EMET
(Enhanced Mitigation ExperienceToolkit) pour renforcer leurs systèmes
Windows XP. La boîte à outils EMET s’exécute surWindows .NET
Framework 4 et est spécifiquement conçue pour empêcher les pirates
informatiques d’accéder à ces systèmes et d’exploiter les vulnérabilités des
logiciels hérités.Toutefois, Microsoft avertit les utilisateurs que si cette boîte à
outils est efficace contre les techniques de piratage actuelles, elle ne pourra rien
contre les techniques futures et doit donc être considérée comme seulement
une partie de la solution.
Plutôt que de continuer à exécuter des instances deWindows XP sur leurs
anciens ordinateurs de bureau et PC portables, les entreprises vont peut-être
en profiter pour réinstaller le système d’exploitation sur une plate-forme
matérielle plus récente, telle que les ordinateurs de bureau à quatre cœurs de la
gamme HP EliteDesk.
Dans ce cas, le système d’exploitationWindows XP hérité nécessitera
probablement d’installer des pilotes pour chaque nouveau périphérique
connecté, comme une souris, un clavier, un disque dur ou encore
une imprimante.
Mais au final, il s’avèrera bien plus judicieux de profiter des améliorations
de la plate-formeWindows 7 ou 8, préinstallée sur les nouveaux ordinateurs et
optimisée pour les derniers processeurs Intel, puces graphiques,
moniteurs, etc.
Virtualisation deWindows XP
L’option privilégiée pour les entreprises sera d’exécuterWindows XP SP3
dans un environnement virtuel sécurisé, appeléWindows XP Mode dans
WindowsVirtual PC. Pour continuer à exécuter des applications héritées sous
Windows 7 Professionnel, il est possible de télécharger et de lancer un
émulateurWindows XP.
Toutefois, l’exécution de ces applicationsWindows XP sur une plate-forme
de virtualisation plus puissante permettra d’en élargir les fonctionnalités.
Plusieurs options sont alors envisageables.
La première consiste à installer un environnement de virtualisation plus
étendu, tel que Microsoft App-V. Cet environnement permettra d’exécuter des
instances deWindows XP sur plusieurs machines virtuelles distinctes installées
sur un même serveur.
Chaque application peut être gérée de manière centralisée et fournie au
poste de travail souhaité via une application de déploiement de systèmes
d’exploitation pour ordinateurs de bureau, telle que Microsoft System Center
Virtual Machine Manager (SCVMM).
Les environnements de virtualisation de postes de travail comme App-V
prennent en charge des utilisateurs dispersés géographiquement et travaillant
sur différents périphériques, tout en offrant un accès rapide, flexible et fiable à
des applications stratégiques.
Microsoft propose également les services Bureau à distance (RDS) de
Windows Server, une autre technologie de virtualisation qui permet à
l’utilisateur final d’accéder à des applications virtuelles depuis son poste de
travail. Grâce à cette technologie, les administrateurs peuvent fournir des
applications gérées de manière centralisée aux utilisateurs des servicesTerminal
Services, tout en permettant l’exécution conjointe d’applications locales et
d’applications virtualisées, intégrées dans le menu Démarrer pour un
accès simplifié.
Enterprise DesktopVirtualization (MED-V), un outil de Microsoft,
permet en outre de créer et de gérer des imagesWindowsVirtual PC sur des
bureauxWindows de l’entreprise. Inclus dans Microsoft Desktop Optimization
Pack (MDOP), MED-V transfère en continu les applications héritées au poste
de travail sousWindows 7 de l’utilisateur final et les exécute au même titre que
n’importe quelle autre application, leur attribuant même des raccourcis
sur le bureau.
Certains points méritent toutefois d’être soulignés : MED-V ne sera pas
mis à jour pour fonctionner sousWindows 8 ; son installation et son exécution
requièrent beaucoup de temps et d’efforts ; seules les grandes entreprises ayant
signé un Accord Entreprise avec Microsoft pourront y accéder, et cet outil
n’est pas adapté aux PME.
Enfin, pour les structures qui souhaitent exécuter des environnements
virtuelsWindows XP plus étendus de sorte à fournir à leurs utilisateurs des
applications héritées à partir d’un centre de données, Microsoft propose la
solutionVirtual Desktop Infrastructure (VDI).
MicrosoftVDI est un modèle d’architecture qui inclut différents
composants, notamment Hyper-V, les services Bureau à distance, Microsoft
Desktop Optimization Pack (MDOP) et les produits Microsoft System Center,
mentionnés plus haut.