Vous êtes dans : Accueil > Tribunes libres >

Les migrations Windows XP - Partie 1, comment en est-on arrivés là ?

Cédric Cartau, LUNDI 09 FéVRIER 2015 Soyez le premier à réagirSoyez le premier à réagir

Ces dernières semaines, entre les alertes cryptolocker et autres attaques ciblées, certaines DSI doivent légèrement transpirer et se remémorer le cuisant souvenir de Conficker. Rappelons en effet que l’infection Conficker avait pour terreau l’absence de mise à jour du SP1 en SP2 de Windows XP, mise à jour toujours repoussée aux calendes grecques par les DSI de l’époque car ce n’est jamais le bon moment – par définition. Trop de travail, trop de qualification, pas urgent, on passe.

Nous allons bientôt tilter l’anniversaire de la fin de mise à jour annoncée de Windows XP (avril 2014) que certains hôpitaux – voire même beaucoup – démarrent à peine le projet de migration du parc et que ceux qui l’ont entamé conservent encore une fraction importante de ce parc en XP. Comment en est-on arrivés là ?

Obnubilés qu’ils le sont pas l’informatisation du cœur de métier, les DSI ont dû déployer à marche forcée des PC à tout va, partout et pour tous. Bienvenue dans la vraie vie, pour informatiser un secteur encore faut-il que les utilisateurs aient accès à un PC. C’est ainsi que les DSI d’hôpitaux déploient, bon an mal an, 10% de plus du parc de PC ou de terminaux et cette courbe ne montre à ce jour aucun signe d'infléchissement. A ce petit jeu, soit on provisionne l’explosion prévisible des charges de maintenance et de remplacement, soit on va se réveiller un jour avec un terrible mal de crâne. En effet, pour un parc de 1000 PC dont on change 20% tous les ans (ce qui fait tout de même une moyenne de 5 ans avec le même PC, bonjour l’optimisme), si la capacité de renouvellement est détournée pour déployer des PC en plus et qu’un an plus tard on a 1200 PC au lieu de rester sur le périmètre initial, on comprend rapidement qu’il s’agit là d’une forme dangereuse de pyramide de Ponzi qui va mener droit à la catastrophe : le parc va atteindre une telle vétusté (du fait des PC jamais remplacés) que cela va forcément mal se terminer. Certains CHU – que nous ne dénonceront pas – se sont trouvés à une époque avec un parc de 7 ans d’âge moyen : ralentissements, fort mécontentement utilisateur, plantages à répétition, nouvelles applications qui ne fonctionnent pas, et exposition plus grande aux attaques virales.

Ceux qui ont déjà entamé cette migration et sont bien avancés se heurtent quant à eux au noyau dur : PC non maîtrisés par la DSI, postes biomed, PC techniques, voire PC certes installés par la DSI mais sur lesquels, avec le temps, on a laissé les utilisateurs installer des progiciels métiers totalement inconnus de la DSI et dont personne ne sait s’ils sont migrables – voire où se trouve le CD d’installation. Avoir laissé dériver, avec le temps, cette maîtrise du parc de terminaux va se payer au prix fort : en première estimation, la migration de 1000 PC aussi hétérogènes que cela a un coût qui dépasse le million d’euros. En plus du mal de crâne précédemment évoqué, le portefeuille va prendre un grand shoot et les finances des établissements, pour la plupart dans le rouge ou à peine à l'équilibre, vont devoir injecter des crédits qu'elles n'ont plus, entraînées qu'elles vont être par les charges de maintenance. Sauf à pratiquer la politique de l'autruche, ce qui est courant au pays du fromage, jusqu'à l'arrivée d'un prochain cryptolocker rédempteur tout du moins.

A suivre…

 

dsi, chu, hopitaux