Fin de Windows XP : entre répit sur l’usage et frayeur sur la sécurité IT
La date du 8 mai sera fatidique pour Windows XP : Microsoft interrompra le support de cet OS à cette échéance. Entre les entreprises, les particuliers et les DAB (!), la situation est contrastée voire critique.
L’échéance se rapproche : le 8 avril 2014, Microsoft va interrompre le support de Windows XP et les téléchargements seront stoppés. Un OS avec une belle longévité (12 ans) et une certaine résilience malgré la volonté de la firme de Redmond de l’éteindre définitivement.
Selon le dernier baromètre de Net Applications relevé par Silicon.fr, la part de marché de Windows XP progresse encore : 29,23% en janvier 2014 contre contre 28,98% en décembre 2013. La transition sera difficile. De manière consensuelle, on estime à 30% la part des ordinateurs tournant encore sous XP. Mais Microsoft a prévenu : « A compter du 8 avril 2014, l’assistance technique de Windows XP ne sera plus disponible, y compris les mises à jour automatiques permettant de protéger votre PC ». Pour être encore plus clair, si Microsoft ne fournit plus de correctifs de sécurité, les PC sous Windows XP seront exposés inévitablement à des failles.
Des experts de sécurité IT évoquent un « saint-hacker’s day » avec l’arrêt de Windows XP : avec Microsoft qui baisserait la garde, les pirates pourrait considérer comme opportun d’investir des PC tournant sous cet OS bientôt obsolète. Jason Fossen, formateur au SANS et expert en sécurité sur des solutions Microsoft, expliquait en août 2013 via ComputerWorld que le prix moyen sur le marché noir d’un exploit Windows XP (c’est à dire une faille non colmatée dans un logiciel) pourrait être adjugé entre 50 000 et 150 000 dollars.
Interrogée par Solutions IT et Logiciels dans le courant de l’automne 2013, Annette Jump, directrice de recherche chez le cabinet d’études Gartner, considérait « qu’entre 45% et 50% des grandes organisations d’Europe occidentale ont toujours des PC sous Windows XP ». La proportion serait moindre pour les PME (5-7%), plus agiles dès qu’il s’agit de renouvellement de parcs informatiques (et d’OS en simultané).
Windows XP : même les distributeurs d’argent sont concernés
Pour les particuliers, les situations seront encore plus contrastées. Microsoft organise une campagne d’information sous forme de pop-up qui s’activera le huitième jour de chaque mois et qui informera les utilisateurs de Windows XP (familial et professionnel) de l’arrêt prochain du support.
Certains éditeurs de solutions antivirus se mettent en branle pour accompagner cette transition. Au-delà du cas de Microsoft qui compte mettre à jour son logiciel de protection anti-malware jusqu’au 14 juillet 2015, un éditeur tiers concurrent comme Avast compte lui aussi assurer le support au-delà de l’échéance 2014. Il sera en mesure de couvrir les vulnérabilités et les autres problèmes de sécurité associés à Windows XP sur les trois prochaines années. Sa dernière version Avast! Free Antivirus 2014 a vocation à protéger les détenteurs d’ordinateurs qui végètent sous Windows XP.
Dans une contribution blog en date du 12 mars, Avast explique que la situation varie en fonction des pays à en croire un tour de paroles avec ses distributeurs européens. Ainsi, en Grèce, son distributeur local Frank Mayer considère que la plupart de ses clients exploitent toujours Windows XP. Dans un contexte de crise économique, il est difficile de leur demander de changer de configuration hardware et software. Avec Claudiu Chirita d’Easy Media SRL, on apprend qu’en Roumanie, la plupart des ordinateurs des institutions publiques sont sous Windows XP. Et il est impossible d’upgrader vers Windows 7 ou 8 car le hardware n’est pas suffisamment performant.
Les risques de conserver Windows XP sont loin d’être négligeables en termes de sécurité IT. Surtout avec le retrait progressif de Microsoft. Il existe même des segments d’activités très exposés comme les distributeurs automatiques d’argent (DAB) sous Microsoft XP Embedded. Selon Bloomberg Businessweek, 95% des DAB fonctionnent toujours sous Windows XP dans le monde. Et quand on sait que les pirates vont là où il y a de l’argent…
Quiz : Connaissez-vous les VPN ?