Du moins quand vous devez surfer sur Internet. C’est difficile d’y croire en 2019 mais c’est le message adressé par Chris Jackson, développeur Microsoft spécialiste en cybersécurité.

Pourquoi ?

Microsoft a décidé en 2015 de ne plus apporter de nouvelles fonctionnalités à Internet Explorer. Le problème, c’est que IE est installé par défaut sur de très nombreuses machines, notamment professionnelles. C’est parfois le seul navigateur compatible (donc installé) avec l’intranet de l’entreprise, à tel point que certaines paient pour maintenir ses services chez elles.

Chris Jackson rappelle que si IE est toujours fourni avec Windows, c’est à des fins de compatibilité uniquement. Autrement dit, Internet Explorer n’est pas à même d’afficher correctement les derniers standards Web, encore moins d’assurer la sécurité de votre ordinateur sur Internet. Jackson cite le cas extrême où, avec cette histoire de compatibilité, un utilisateur pourrait se retrouver à afficher un site actuel avec le niveau de sécurité et une interface dignes de 1999 !

C’est grave, docteur ?

Oui. Oui, parce que ne pas déployer de navigateur moderne (Chrome, Firefox, Opera sur Windows) et à jour fait courir des risques à tout le monde. Oui aussi parce que ne pas entretenir son parc matériel et logiciel est coûteux, en performances, en temps et en argent. Comme le rappelle Siècle Digital, cette « dette technique » est exponentielle :

Plus les points bloquants seront nombreux, plus les coûts d’adaptation et de développements seront élevés…

Quelles solutions ?

Il n’y en a pas de facile car elles reviennent toutes à tenter d’éponger cette « dette technique ».

Passer de IE à Edge ? Alors votre entreprise dispose de Windows 10 et ce n’est pas toujours le cas. D’ailleurs, Edge n’est pas assez souvent mis à jour pour être intéressant. Et il faut payer les licences Windows.

Installer Firefox, Chrome, Opera ? Vous seriez surpris du nombre d’applications IE incompatibles avec ces navigateurs modernes. On peut forcer la main pour la navigation Internet mais ça implique d’autres dépenses quant à la sécurité de l’infrastructure.

Recréer les applications ? Cela génère des coûts parfois faramineux. Externaliser le développement ? C’est cher. Programmer en interne ? C’est cher. Les phases d’audit, de diagnostic, de programmation, de tests, de déploiement … c’est long et cher parce qu’on n’a pas le droit à l’erreur. Et toutes les entreprises n’ont pas les moyens d’investir là-dedans …