Windows XP : quand les éditeurs de logiciels disent stop

Encore installé sur une part substantielle du parc mondial de PC (16,94 % d’après Net Applications ; 10,72 % selon StatCounter), Windows XP est un véritable casse-tête pour les éditeurs de logiciels, confrontés à un dilemme : quand faudra-t-il dire stop ?

Certains ont jeté l’éponge dès le 8 avril 2014, à l’heure où Microsoft abandonnait officiellement Windows XP. Depuis lors, le système d’exploitation – qui avait fait ses débuts commerciaux en octobre 2001 – ne bénéficie plus de mises à jour de sécurité, à l’exception d’un correctif « extraordinaire » appliqué à Internet Explorer.

Pour Google, la menace croissante qui pèse sur Windows XP ne permettra bientôt plus d’assurer un niveau de protection suffisant dans le navigateur Chrome (53,38 % de part de marché sur le segment desktop selon StatCounter). D’où cette décision d’en arrêter la prise en charge à la fin de l’année. Et d’inviter les utilisateurs à faire la bascule vers un autre OS.

A l’origine, la multinationale avait prévu de couper le cordon en avril 2015. Il a finalement été décidé de prolonger le support pour « laisser le temps à ces millions de personnes qui exploitent encore Windows XP de finaliser la transition ».

Même réflexion du côté des concurrents Mozilla et Opera, qui n’ont pas encore annoncé la fin de vie de leurs navigateurs respectifs sur Windows XP. L’occasion de recruter des utilisateurs en provenance d’Internet Explorer, dont les experts en sécurité IT déconseillent fortement l’utilisation (sur Windows XP, s’entend), surtout pour se connecter à un réseau externe à l’entreprise (Internet par exemple).

Le problème se pose aussi pour les extensions très prisées des pirates informatiques. Aux dernières nouvelles, Flash (en version 17) est toujours pris en charge par Adobe sur Windows XP ; idem pour Java 8 et les moutures précédentes chez Oracle. Certains modules précieux comme NoScript (qui permet d’exécuter du code issu uniquement de domaines de confiance) sont également mis à jour.

Sur le volet protection antivirus, Microsoft a décidé de prolonger le support de ses solutions jusqu’au 14 juillet 2015. Pour les entreprises, les mises à jour s’appliquent à Windows Intune, Forefront Client Security, Forefront Endpoint Protection et System Center Endpoint Protection. Pour les particuliers, seul Microsoft Security Essentials est concerné.

Chez les autres éditeurs, les parfums varient. La plupart se sont engagés sur au moins un an de support étendu à compter du 8 avril 2014. Alors qu’Avira (Antivir) et Sophos en sont restés à un an, BitDefender et G Data ont poussé jusqu’en 2016 ; ESET et Trend Micro, en 2017. Pour d’autres, le support est prolongé « à durée indéterminée » : Avast, AVG, Bullguard, CheckPoint, McAfee… (voir le tableau compilé par AV-Test).

Parmi les autres recommandations édictées par les experts en sécurité informatique, accorder aussi peu de privilèges que possible aux utilisateurs de postes sous Windows XP, isoler ces mêmes postes, faire des sauvegardes régulières et placer les applications dans des « bacs à sable » (sandbox) pour limiter leur interaction avec le reste de l’OS.

Crédit photo : Tashatuvango – Shutterstock.com