Le document aborde comment les entreprises peuvent gérer les problèmes de compatibilité des applications héritées lors de la mise à niveau vers Windows 8, en particulier avec l'approche de la fin de vie de Windows XP en avril 2014. Diverses options sont présentées, telles que la virtualisation d'applications, l'utilisation de solutions de sécurité renforcées, et la mise à niveau vers de nouvelles versions de logiciels, tandis que la pérennisation des systèmes anciens soulève des préoccupations de sécurité. Le texte conclut que la meilleure solution réside dans l'adoption de technologies récentes qui offrent de meilleures performances et opportunités de collaboration.

1. Applications
d’entreprise :
gérer les problèmes de compatibilité
par Arif Mohamed

2. Page 2 Applications d’entreprise : gérer les problèmes de compatibilité
Comment les entreprises peuvent remédier aux problèmes liés aux applications héritées lors de la mise à niveau vers Windows 8
Alors queWindows XP arrive en fin de vie le 8 avril 2014, des milliers
d’applications exécutées sous ce système d’exploitation vont devoir être mises à
niveau versWindows 7 ou 8.
La majorité des applications du commerce sont désormais disponibles
pour les nouvelles versions deWindows ; les utilisateurs n’ont plus qu’à se
mettre à la page.Toutefois, cela peut s’avérer impossible pour certaines
entreprises, qui auront peut-être développé leurs applications en interne ou
choisi l’une des rares applications du commerce à ne pas proposer de mise à
niveau versWindows 7 ou 8.
Que faire alors avec les applications qui ne peuvent pas être mises à
niveau ? Comment les entreprises peuvent-elles remédier aux problèmes liés
aux applications héritées lors de la mise à niveau de leurs applications vers
Windows 8 ?
Plusieurs plans d’action sont possibles, même si rien ne vaut la mise à
niveau de l’infrastructure matérielle et logicielle pour profiter des avantages
offerts par les dernières technologies !Windows 7 et 8 sont tout simplement
des systèmes d’exploitation plus puissants queWindows XP et, comme la
plupart des logiciels, ils offrent de meilleures performances sur du matériel
récent. Les derniers processeurs Intel offrent un traitement 64 bits quatre
cœurs, pour des applications hautes performances et des employés
plus productifs.
Toutefois, les entreprises qui n’ont pas d’autre choix que d’utiliser certains
programmes deWindows XP peuvent continuer à exécuter ces applications
héritées sous une version verrouillée deWindows XP ou dans un
environnement virtualisé, afin de profiter de fonctionnalités spécifiques.
Certaines grandes entreprises et instances gouvernementales, qui exécutent
plusieurs milliers de machines stratégiques sousWindows XP, ne sont pas en
mesure de mettre à niveau leur parc avant l’arrêt officiel du service et du
support de ce système d’exploitation par Microsoft.
Une partie d’entre elles ont choisi de conserverWindows XP sur leurs
ordinateurs de bureau et leurs PC portables, et de payer un support Microsoft
personnalisé, comprenant la mise à disposition permanente de correctifs de
sécurité. Ce choix peut cependant s’avérer onéreux pour les petites et
moyennes entreprises, avec un prix d’entrée autour de 150 Euros par poste de
travail et un coût multiplié par deux chaque année.
Même si les applications héritées continueront de fonctionner comme
avant, l’extension de la durée de vie des logicielsWindows XP augmentera les
risques de sécurité et les problèmes de compatibilité du système avec les
applications et les périphériques plus récents. Les éditeurs de logiciels vont se
concentrer sur les dernières versions de leurs produits, délaissant peu à
peu la maintenance et la sécurité des applications d’entreprise existantes.
Aujourd’hui, les utilisateurs deWindows XP sont donc confrontés à des
problèmes de compatibilité et d’absence de développement avec les applications
existantes, qui ne vont pas se résoudre avec le temps. En outre, ils s’apprêtent à
passer à côté des gains de performance et d’efficacité offerts par les dernières
plates-formes d’exploitation.
Certaines entreprises voudront pourtant gérer leurs systèmesWindows XP
elles-mêmes, sans faire appel au support personnalisé de Microsoft ni à leurs
partenaires. Ce choix est une option valable, à condition de pouvoir séparer les
machines sousWindows XP du reste du système informatique, et de disposer
de connaissances techniques suffisantes pour maintenir et gérer les
applications héritées.
Certains produits peuvent alors être utiles, comme AppSense Application
Manager. Cet outil permet de verrouiller l’environnement XP existant, afin
d’empêcher l’exécution de tout nouvel exécutable ou de toute nouvelle
application sans l’approbation préalable de l’administrateur système.
Alerte de sécurité
La sécurité est un problème majeur avec les applications héritées.
L’exécution de systèmes vulnérables susceptibles d’exposer des données clients
sur des marchés réglementés peut avoir des répercussions en termes de
conformité légale et de respect des normes du secteur.
Avec la fin des mises à jour de sécurité pourWindows XP annoncée par
Microsoft, ce système d’exploitation peut devenir la cible de pirates
informatiques, et il est donc nécessaire d’isoler ces machines afin de limiter
les risques.
Les clients de navigateurWeb et de messagerie deWindows XP sont
notamment plus enclins à devenir la cible d’utilisateurs malveillants. Il est
donc conseillé aux entreprises de limiter ou de bloquer l’accès de ces derniers
à Internet.
Applicationsd’entreprise:gérerlesproblèmesdecompatibilité

3. Page 3 Applications d’entreprise : gérer les problèmes de compatibilité
Il peut s’avérer judicieux de renforcer la protection des machines sous
Windows XP, d’ajouter des systèmes de sécurité supplémentaires sur les
terminaux et d’opter pour des outils de détection d’intrusion.
En verrouillant totalement leurs systèmesWindows XP, les entreprises
n’auront plus besoin de recevoir régulièrement des mises à jour ou des
correctifs de sécurité. Il est possible d’exécuter les machines sousWindows XP
séparément ou d’en connecter un certain nombre à un réseau local virtuel,
avec des règles de pare-feu leur bloquant l’accès au reste du réseau interne.
Les entreprises peuvent choisir d’utiliser un outil tel que Microsoft EMET
(Enhanced Mitigation ExperienceToolkit) pour renforcer leurs systèmes
Windows XP. La boîte à outils EMET s’exécute surWindows .NET
Framework 4 et est spécifiquement conçue pour empêcher les pirates
informatiques d’accéder à ces systèmes et d’exploiter les vulnérabilités des
logiciels hérités.Toutefois, Microsoft avertit les utilisateurs que si cette boîte à
outils est efficace contre les techniques de piratage actuelles, elle ne pourra rien
contre les techniques futures et doit donc être considérée comme seulement
une partie de la solution.
Plutôt que de continuer à exécuter des instances deWindows XP sur leurs
anciens ordinateurs de bureau et PC portables, les entreprises vont peut-être
en profiter pour réinstaller le système d’exploitation sur une plate-forme
matérielle plus récente, telle que les ordinateurs de bureau à quatre cœurs de la
gamme HP EliteDesk.
Dans ce cas, le système d’exploitationWindows XP hérité nécessitera
probablement d’installer des pilotes pour chaque nouveau périphérique
connecté, comme une souris, un clavier, un disque dur ou encore
une imprimante.
Mais au final, il s’avèrera bien plus judicieux de profiter des améliorations
de la plate-formeWindows 7 ou 8, préinstallée sur les nouveaux ordinateurs et
optimisée pour les derniers processeurs Intel, puces graphiques,
moniteurs, etc.
Virtualisation deWindows XP
L’option privilégiée pour les entreprises sera d’exécuterWindows XP SP3
dans un environnement virtuel sécurisé, appeléWindows XP Mode dans
WindowsVirtual PC. Pour continuer à exécuter des applications héritées sous
Windows 7 Professionnel, il est possible de télécharger et de lancer un
émulateurWindows XP.
Toutefois, l’exécution de ces applicationsWindows XP sur une plate-forme
de virtualisation plus puissante permettra d’en élargir les fonctionnalités.
Plusieurs options sont alors envisageables.
La première consiste à installer un environnement de virtualisation plus
étendu, tel que Microsoft App-V. Cet environnement permettra d’exécuter des
instances deWindows XP sur plusieurs machines virtuelles distinctes installées
sur un même serveur.
Chaque application peut être gérée de manière centralisée et fournie au
poste de travail souhaité via une application de déploiement de systèmes
d’exploitation pour ordinateurs de bureau, telle que Microsoft System Center
Virtual Machine Manager (SCVMM).
Les environnements de virtualisation de postes de travail comme App-V
prennent en charge des utilisateurs dispersés géographiquement et travaillant
sur différents périphériques, tout en offrant un accès rapide, flexible et fiable à
des applications stratégiques.
Microsoft propose également les services Bureau à distance (RDS) de
Windows Server, une autre technologie de virtualisation qui permet à
l’utilisateur final d’accéder à des applications virtuelles depuis son poste de
travail. Grâce à cette technologie, les administrateurs peuvent fournir des
applications gérées de manière centralisée aux utilisateurs des servicesTerminal
Services, tout en permettant l’exécution conjointe d’applications locales et
d’applications virtualisées, intégrées dans le menu Démarrer pour un
accès simplifié.
Enterprise DesktopVirtualization (MED-V), un outil de Microsoft,
permet en outre de créer et de gérer des imagesWindowsVirtual PC sur des
bureauxWindows de l’entreprise. Inclus dans Microsoft Desktop Optimization
Pack (MDOP), MED-V transfère en continu les applications héritées au poste
de travail sousWindows 7 de l’utilisateur final et les exécute au même titre que
n’importe quelle autre application, leur attribuant même des raccourcis
sur le bureau.
Certains points méritent toutefois d’être soulignés : MED-V ne sera pas
mis à jour pour fonctionner sousWindows 8 ; son installation et son exécution
requièrent beaucoup de temps et d’efforts ; seules les grandes entreprises ayant
signé un Accord Entreprise avec Microsoft pourront y accéder, et cet outil
n’est pas adapté aux PME.
Enfin, pour les structures qui souhaitent exécuter des environnements
virtuelsWindows XP plus étendus de sorte à fournir à leurs utilisateurs des
applications héritées à partir d’un centre de données, Microsoft propose la
solutionVirtual Desktop Infrastructure (VDI).
MicrosoftVDI est un modèle d’architecture qui inclut différents
composants, notamment Hyper-V, les services Bureau à distance, Microsoft
Desktop Optimization Pack (MDOP) et les produits Microsoft System Center,
mentionnés plus haut.

4. MicrosoftVDI permet d’exécuter en intégralité des systèmes d’exploitation
pour ordinateurs de bureau, tels queWindows XP ouWindows 7 Entreprise, sur
un serveur hyperviseur situé dans un centre de données, le tout étant accessible
sous forme de poste de travail virtuel via RDP. Le déploiement d’une
infrastructure VDI permet aux utilisateurs d’accéder soit à leur propre bureau
virtuel personnel, qu’ils peuvent personnaliser comme ils le souhaitent, soit à un
pool partagé de bureaux virtuels présentant la même configuration.
Il s’agit là d’un projet de taille en termes de gestion commerciale et
informatique, de par les investissements et la planification nécessaires, et la plupart
des structures préfèreront sans aucun doute mettre à niveau leurs applications vers
Windows 7 ou 8.
Autres possibilités
Certaines entreprises peuvent avoir développé en interne des applications
spécifiques sousWindows XP, ou pensent pouvoir redévelopper ces applications
afin de les rendre compatibles avec une plate-forme prise en charge.
D’autres entreprises se montrent moins confiantes : par exemple, un grand
nombre d’applications internes ont été spécifiquement développées pour être
utilisées dans un navigateur, mais certaines applications créées pour Internet
Explorer sousWindows XP ne fonctionneront pas correctement dans IE8 sous
Windows 7. Redévelopper ces applications nécessitera une expertise technique et
un budget potentiellement conséquent.
Une autre solution pour rallonger la durée de vie des systèmes dépendant de
Windows XP consiste à utiliserWindows Server 2003 R2, la version « serveur » de
Windows XP. Ce système bénéficie en outre de 15 mois de support
supplémentaires (jusqu’au 14 juillet 2015) après la date de fin de vie de
Windows XP.Windows Server 2003 R2 étant basé sur le même noyau que
Windows XP, il peut permettre d’exploiter certaines fonctionnalités d’applications
Windows XP. Mais là encore, des connaissances sont nécessaires et les licences
serveur ont un coût, tout comme le cycle de vie de la plate-forme.
L’une des meilleures options est d’abandonner les applications héritées et de
migrer leurs fonctionnalités vers une nouvelle application prise en charge.
En réalité, il est possible de mettre à niveau la plupart des applications
vers des versions exécutables sousWindows 7 ou 8. Par ailleurs, selon
certaines études, jusqu’à la moitié des applications installées sur des
machines sousWindows XP ne seraient même pas utilisées par le personnel
de l’entreprise. Il est donc possible qu’un inventaire minutieux révèle un
gaspillage au niveau des applications.
Les services cloud peuvent offrir une solution intéressante pour
remplacer des programmes dépassés, car outre leur flexibilité et leur
évolutivité, ils offrent un accès mobile et des coûts d’exploitation réduits. Il
serait ainsi possible de remplacer par la suite des versions héritées et non
prises en charge de Microsoft Office (comme Office 2003, dont la prise en
charge se termine également en avril 2014), qui ne fonctionnent pas sous
Windows 7 ou 8 Professionnel, par Office 365 en ligne.
Passer à la vitesse supérieure
La solution la plus simple, et la plus logique d’un point de vue
commercial, consiste à mettre à niveau le plus d’applications héritées
possible vers de nouvelles versions compatibles avecWindows 7 ou 8.
Ces systèmes d’exploitation plus récents ont été conçus pour un
fonctionnement nettement plus efficace que celui des précédentes
plates-formes commeWindows XP. Ils prennent en charge de nouveaux
facteurs de forme, tels que des ordinateurs multimédia hautes
performances, des périphériques intelligents comme le HP EliteBook
Revolve, qui offre un PC portable et une tablette dans un seul et même
produit, ou encore les derniers smartphones.
Windows 8 permet aux entreprises d’améliorer l’efficacité de leurs
workflows grâce à son interface tactile à vignettes dynamiques. De plus, avec
la prise en charge des applications de cloud, ce système d’exploitation
révolutionne les méthodes de travail au sein de l’entreprise, avec des
employés capables de travailler en déplacement, de collaborer en équipe et
de rester connectés en permanence à leurs collaborateurs et à Internet.
L’achat de nouveaux PC HP et de tablettes avecWindows 8 préinstallé
simplifiera la tâche du département informatique et permettra à l’entreprise
d’accéder à de nouvelles fonctionnalités offertes par ce système
d’exploitation. De plus, les ordinateurs d’aujourd’hui proposent des
performances nettement supérieures à celles des systèmes basés sur XP
datant de quelques années seulement, en termes de puissance de CPU, de
mémoire et de stockage disque.
Si les applications héritées ont été testées et sont donc largement fiables,
l’innovation technologique se poursuit et, sur un marché toujours plus
concurrentiel, les entreprises cherchent à exploiter tous les avantages que les
plates-formes actuelles peuvent offrir. Il est donc temps de passer à la vitesse
supérieure avec votre entreprise.
par Arif Mohamed
Copyright © IDG UK - 2014
Page 4 Applications d’entreprise : gérer les problèmes de compatibilité