Pr�s de 20 % des Microsoft SQL Server en service ont d�pass� la fin de la p�riode de support et ne sont plus support�s par Microsoft

Et 12 % utilisent SQL Server 2014

Pr�s de 20 % des Microsoft SQL Server en service ont d�pass� la fin de la p�riode de support et ne sont plus support�s par Microsoft
et 12 % utilisent SQL Server 2014

Avec pr�s de 20% des serveurs SQL Microsoft en fonctionnement ayant d�pass� la date de fin de support, et donc d�sormais non support�s par Microsoft, les entreprises se retrouvent face � un risque significatif. De plus, douze pour cent fonctionnent encore sous SQL Server 2014, approchant �galement la fin de leur support. Quelles sont les implications de cette situation et quelles pourraient �tre les strat�gies pour y rem�dier ?

Lansweeper, plateforme de gestion des actifs informatiques, a lanc� un avertissement aux administrateurs d'entreprise du monde entier. Quel est l'�ge exact du serveur SQL dont d�pend votre entreprise ?

Selon Roel Decneut, directeur de la strat�gie, la soci�t� a analys� un peu plus d'un million d'instances de SQL Server et a constat� que 19,8 % d'entre elles n'�taient plus prises en charge par Microsoft. Douze pour cent d'entre elles utilisaient SQL Server 2014, qui ne b�n�ficiera plus d'un support �tendu � partir du 9 juillet, ce qui signifie que la proportion sera de 32 % au d�but du mois prochain.

Les clients peuvent continuer � recevoir les mises � jour de s�curit� pour SQL Server 2014 pendant encore trois ans, moyennant paiement. N�anmoins, cette d�couverte met en �vidence un probl�me potentiel auquel sont confront�s les utilisateurs de la base de donn�es phare de Microsoft : Votre entreprise d�pend-elle de quelque chose qui aurait d� �tre mis au rebus depuis longtemps ?

Si Microsoft a du mal � convaincre les utilisateurs de passer de Windows 10 � Windows 11, les administrateurs sont confront�s � un probl�me similaire, mais beaucoup moins m�diatis�. Bien s�r, les professionnels de l'informatique ne sont que trop conscients des risques li�s � l'utilisation de logiciels obsol�tes pour les processus critiques de l'entreprise, mais persuader le conseil d'administration d'allouer des fonds pour les mises � jour peut s'av�rer difficile.

Decneut, un v�t�ran de Microsoft depuis 18 ans avant de rejoindre Lansweeper en 2019, a fait partie de l'�quipe de lancement de SQL Server 2008 et 2012. � C'�tait un probl�me � l'�poque, de faire sortir les gens des anciennes versions �, a-t-il d�clar�. � Quelle est la principale raison pour laquelle vous utilisez une base de donn�es relationnelle ? C'est pour cr�er des applications au-dessus d'elle. Et c'est l'adh�rence de ces applications qui est � l'origine de ce probl�me �.

L'approche incoh�rente de la r�trocompatibilit� au cours des derni�res d�cennies peut �galement avoir jou� un r�le. Decneut a expliqu� que les agents de Lansweeper avaient d�tect� quelques instances de SQL Server 7. Bonne chance pour mettre � niveau une base de donn�es fonctionnant sur ce serveur vers la derni�re et la meilleure version de SQL Server.

La version actuelle de SQL Server est 2022. Selon Decneut, Lansweeper a trouv� 44 % d'instances ex�cutant SQL Server 2019. SQL Server 2017 repr�sente 13,5 %, et 2016 ne repr�sente que moins de 10 % avant de passer � des versions plus anciennes et obsol�tes. Apr�s SQL Server 2014, avec 12 %, SQL Server 2012 repr�sente 9 %. SQL Server 2008 se maintient � un peu moins de 8 %, et ainsi de suite.


Microsoft n'est pas le seul � �tre confront� au probl�me des clients qui conservent un code obsol�te des ann�es - ou des d�cennies - apr�s la fin de l'assistance technique.

Dave Stokes, Technology Evangelist chez Percona, a d�clar� : � D'une part, je ne suis pas surpris que les instances SQL Server ne b�n�ficient pas de support - l'adage 'Si ce n'est pas cass�, n'essayez pas de le r�parer' peut s'appliquer � la technologie comme � n'importe quel autre domaine de la vie. Mais je suis �galement conscient qu'il est possible d'utiliser cet adage comme une excuse pour �viter de s'attaquer � ce qui peut �tre un probl�me difficile �.

� Il peut �tre difficile de proc�der � ces changements, mais cela ne veut pas dire qu'il ne faut pas le faire. Les d�veloppeurs ne veulent pas �tre li�s � une version p�rim�e d'un logiciel de base de donn�es. Non seulement ils ne profitent pas des corrections de bogues dans les versions ult�rieures, mais ils ne profitent pas non plus des nouvelles fonctionnalit�s qui leur facilitent la vie �.

Stokes a �galement not� que les administrateurs de bases de donn�es sont �galement r�ticents � �tre limit�s de cette mani�re et a invoqu� les fant�mes de COBOL et de FORTRAN pour illustrer son propos.

� Les bases de donn�es open source souffrent �galement de probl�mes de fin de vie �, a-t-il ajout�. � MySQL version 5.7 a atteint le statut EOL en octobre dernier, mais cette version repr�sente un grand pourcentage des syst�mes signal�s par Percona Monitoring and Management. Le support post-EOL de Percona a �t� g�n�ralis� �.

Pour Decneut, le d�fi au niveau de l'entreprise est qu'il n'y a pas grand-chose pour inciter les entreprises � se mettre � niveau. Il explique : � Beaucoup de ces applications commerciales tr�s basiques... ont �t� con�ues pour �tre robustes avec peu de fioritures. Toutes les nouvelles fonctionnalit�s qu'elles proposent n'attirent personne, car les utilisateurs n'en ont pas besoin. Ils ont juste besoin que l'application fonctionne. Mais, bien s�r, le mod�le commercial de Microsoft exige que vous passiez � une nouvelle version �.

Et Decneut de conclure : � Ce n'est que lorsque la maison est en feu - lorsqu'il y a une vuln�rabilit� massive - que quelqu'un va s'en pr�occuper. Parce que d�j�, vous savez, nous nous dirigeons vers le cloud. Nous faisons ceci, nous faisons cela, et maintenant nous pensons � l'IA. Je pense que nous avons pris la mauvaise habitude, dans le monde de la technologie, de ne pas nous pr�occuper suffisamment de ce qui s'est pass� avant. Parce que c'est de l� que viennent la plupart des probl�mes. �


Risques associ�s � l�utilisation de serveurs non support�s

• S�curit� : les serveurs non support�s ne re�oivent plus de mises � jour de s�curit�, ce qui les rend vuln�rables aux cyberattaques.
• Conformit� : les entreprises peuvent se retrouver en violation des normes r�glementaires qui exigent des logiciels � jour.
• Co�ts : les co�ts associ�s � une �ventuelle violation de donn�es peuvent �tre consid�rables.

Solutions et �tapes � Suivre:

• �valuation : faire un inventaire des serveurs SQL en fonctionnement et identifier ceux qui sont non support�s.
• Planification : �laborer un plan de migration vers des versions support�es ou envisager des alternatives comme le cloud.
• Mise en �uvre : ex�cuter la migration ou la mise � niveau avec le moins d�interruption possible.
• Maintenance : s�assurer d�une maintenance r�guli�re et de la mise � jour des syst�mes pour �viter des probl�mes futurs.

L�urgence d�agir

La situation actuelle o� un nombre significatif de serveurs SQL Microsoft sont non support�s expose les entreprises � des risques de s�curit� accrus.

Les cons�quences d�une cyberattaque exploitant des vuln�rabilit�s dans des syst�mes obsol�tes peuvent �tre d�vastatrices, allant de la perte de donn�es critiques � des interruptions d�activit� co�teuses, sans parler du pr�judice � la r�putation de l�entreprise. De plus, les co�ts cach�s associ�s � la r�cup�ration apr�s une attaque peuvent surpasser de loin les investissements n�cessaires pour une mise � niveau en temps opportun.

Il est imp�ratif que les dirigeants d�entreprise reconnaissent l�importance vitale d�une infrastructure informatique s�curis�e et prennent des mesures imm�diates pour rem�dier � cette situation. La migration vers des versions support�es ou l�adoption de solutions alternatives doit �tre consid�r�e comme une priorit� absolue, et non comme une option facultative.

Sources : Microsoft, Lansweeper

Et vous ?

Responsabilit� : qui devrait �tre tenu responsable de la mise � jour des serveurs SQL dans une entreprise, et pourquoi ?
Priorisation : comment les entreprises devraient-elles prioriser la migration de leurs serveurs SQL par rapport � d�autres initiatives informatiques ?
Ressources : quels sont les principaux obstacles rencontr�s par les entreprises pour maintenir leurs serveurs SQL � jour ?
Pr�vention : quelles strat�gies pr�ventives votre entreprise a-t-elle mises en place pour �viter de se retrouver avec des logiciels non support�s ?
S�curit� vs Co�t : Comment votre entreprise �quilibre-t-elle les besoins de s�curit� informatique avec les contraintes budg�taires ?