Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Faut-il avoir peur du 8 avril 2014 ? #MicrosoftXP

Faut-il avoir peur du 8 avril 2014 ? #MicrosoftXP
2014-02-102014-02-10sécurité du poste de travailfr
A partir de cette date, Microsoft ne publiera plus de patch des sécurité ou de correction de bugs pour ce système d’exploitation et certains autres produits phares. Faut-il s’inquiéter de cette fin de support ? Sans aucun doute !
Publié le 10 Février 2014 par Philippe Macia dans sécurité du poste de travail
securite informatique, sécurité poste de travail, sensibilisation, attaque, protection

Le 8 avril 2014 n’est pas la nouvelle date de la fin du monde prédite par les aztèques, les incas ou les esquimaux. Il s’agit simplement de la fin du support de XP par Microsoft. Concrètement, à partir de cette date, Microsoft ne publiera plus de patch de sécurité ou de corrections de bugs pour ce système d’exploitation et certains autres produits phares. Faut-il s’inquiéter de cette fin de support ? Sans aucun doute !

Windows XP a déjà battu un record à ce jour : celui de l’OS dont la durée de vie a été la plus longue. Souvenez-vous : il a été lancé fin 2001 ! Hé oui, plus de 10 ans et trois services packs plus tard, il est toujours là ! Selon Netmarketshare, Windows XP équipe à ce jour plus de 28% des ordinateurs même si ce pourcentage est en baisse de 10 points sur un an. Il y a six mois, en Chine, Windows XP était encore l’OS d’un PC sur trois (données août 2013) ! A l’échelle du pays le plus peuplé du monde, cela en fait des machines ! Certains comptent en centaines de millions à l’échelle mondiale…

une menace directe pour les postes encore en fonctionnement

Comme je l’indiquais dans cet article, plusieurs éditeurs de sécurité estiment que des vulnérabilités 0 day ont déjà été découvertes et qu’elles ne sont pas publiées dans l’espoir d’être monnayées au-delà du 8 avril 2014. Ces vulnérabilités permettraient soit d’attaquer les machines encore équipées d’XP dans le but de voler ou détruire des données (menace directe) mais aussi sans doute la constitution de réseaux de botnets (menace indirecte).

Imaginez le désastre si une faille quelconque permet l’infection de plusieurs centaines de milliers de machines sans que l’éditeur ne propose aucun correctif… La guerre aux botnets serait d’autant plus compliquée que les utilisateurs ou les entreprises infectées ne pourraient pas se retourner vers l’éditeur de l’OS mais uniquement vers des prestataires externes pour un coût sans doute supérieur et pour un résultat impossible à évaluer à ce jour.

XP ne mourra pas seul

Le 4 avril Office 2003 sera aussi End of Support. Pour ce qui est de Security Essentials initialement annoncé comme en fin de vie le même jour, on voit apparaitre des informations contradictoires. Ce qui est sûr, c’est qu’on ne pourra plus télécharger Security Essential après le 4 avril. Donc concrètement un PC équipé de son système phare et de sa suite bureautique d’il y a dix ans sera doublement exposé : les pirates pourront utiliser les failles de deux grands produits pour s’introduire dans votre PC.

Pour le particulier, la seule protection réside dans la mise à jour des signatures pour Security Essentials jusqu’au 14 juillet 2015 et sans doute dans la mise à jour des signatures des éditeurs d’antimalware même si la situation est assez floue. Les signatures devraient être actualisées mais celle du moteur pourraient ne plus fonctionner. C'est pour cela que plusieurs éditeurs ont développé des produits ciblant spécifiquement Windows XP en proposant des solutions de sécurité basées sur une analyse comportementale du poste de travail. Quel sera alors le niveau de protection, l'efficacité de ses solutions et leur support sur le long terme, mystère?

migrer oui mais vers quoi ?

Si Microsoft développe de nombreux arguments rationnels et plus que pertinents sur le plan de la sécurité, il y a encore des réfractaires ou des impossibilités à migrer. Pour la plupart des entreprises les migrations sont déjà faites même si le mouvement a été lent. L’explication tient peut-être dans le fait que les grandes migrations de postes de travail ne sont plus d’actualité. Vous souvenez-vous quand vous êtes passé de Windows NT ou 2000 vers XP ? Non ? Moi non plus à vrai dire !

Il faut s’assurer que tous les PCs et les applications vont pouvoir migrer, ce qui n’est pas trivial ! De plus la migration des applications n'est pas toujours évidente car des développements spécifiques ne peuvent pas toujours migrer facilement vers un OS plus récent. L'analyse du parc et des risques associés à une non-migration est alors essentielle. Enfin, il faut répondre à une question essentielle : vers quel OS migrer ? Windows 8 et son interface façon tablette rebute énormément. Alors migrer vers Windows 7 ? Un système plus traditionnel mais qui a déjà été remplacé ? Et il a le prix... Je peux comprendre que certains fassent le pari de ne rien toucher même si cela n’est guère raisonnable. Nous avons assez insisté sur le blog sur la nécessité de garder un système le plus à jour possible. Ce n’est pas pour vous recommander d’utiliser des rossignols ! Quand c'est possible bien évidemment...

l’espoir se lève à l’Est ?

Un espoir tout de même : la Chine aurait demandé à Microsoft de maintenir XP encore en vie pour des raisons de sécurité mais aussi de lutte contre les logiciels piratés. Beijing aurait aussi dépensé plus d’un milliard de dollars pour remplacer des OS piratés par des copies officielles et verrait d’un mauvais œil la nécessité d’investir dans des logiciels plus coûteux…

Alors oui il y a des raisons de s’inquiéter car XP ne mourra pas seul. Alors tremblement de terre ou pétard mouillé comme le bug de l’an 2000, difficile à dire pour l’instant mais il vaut mieux prendre les devants. Il reste moins de 2 mois. Je ne peux que vous conseiller de migrer au plus vite vos PCs et ceux de votre entreprise vers un système supporté au-delà du 4 avril 2014. En attendant la date fatidique, un œil sur le compte à rebours, je vais aller sauvegarder un vieux PC qui traine dans mon bureau et voir par quoi je vais bien pouvoir remplacer mon Windows XP SP3 déjà collector…

Philippe

Crédit photo : © FiCo74 - Fotolia.com

5 Commentaires

  • 4 Avril 2014
    2014-04-04
    par
    Clement
    Ma réponse à la question est NON.
    10 ans de linux sans soucis et sans prise de tête.
    Donc le 8 avril 2014 ou avant migrer vers Linux, c'est simple comme bonjour!
  • 3 Mars 2014
    2014-04-04
    par

    Bonjour

    Merci à tous de vos commentaires, je réponds de façon globale à vous trois.

    Concernant le bug de l'an 2000 certaines entreprises avaient fait l'effort (important) de s'y préparer et d'autres d'attendre et voir. Il était impossible de savoir à l'avance quelle étaient la proportion des cigales et des fourmis. Je pense comme vous Jacques que le "pétard mouillé" de la catastrophe annoncée est du en grande partie à la prévoyance des entreprises à l'époque et au travail effectué. Seuls les Cassandres en furent dépités.

    Concernant la migration impossible c'est apparemment le cas de beaucoup de systèmes de caisse ou autres. Depuis que j'ai écrit cet article (mi janvier) Microsoft a d'ailleurs annoncé l'extension du support pour les différentes versions de Windows XP embedded. Les plus récentes étant supportées jusqu'en 2019! De quoi voir venir. Sinon pour un PC disons plus familial il y a peut être des OS alternatifs capables de supporter des périphériques "anciens". Qui sait un monde nouveau s'offre peut être à vous!

    Quant à la dimension commerciale même s'il ne faut pas la nier il est également clair que les usages changent et que le produit a, à mon sens, atteint ses limites (pour le XP Pro et grand public) même s'il a rendu de grands services pendant 10 ans!

    Philippe

  • 24 Février 2014
    2014-04-04
    par
    Jacques Vuillermet
    "Pétard mouillé comme le bug de l’an 2000" ?!?! Les entreprises ont mis les moyens car le bug était bien réel et plus que sérieux. Du coup, rien à dire lors du passage.
    Moi-même en tant qu'informaticien, j'ai testé des applications en 1998/1999 pour découvrir tous les endroits où se cachait le bug ; et il y en avait à pas mal d'endroits. Les équipes techniques ont travaillé sérieusement pour que tout se passe bien le 31/12/1999 à minuit.
    C'était chez France Télécom.
  • 24 Février 2014
    2014-04-04
    par
    Berbre
    " Je ne peux que vous conseiller de migrer au plus vite vos PCs..."
    Merci du conseil. C'est fait depuis longtemps sauf pour un PC afin de pouvoir continuer à utiliser un matériel dont le pilote n'a pas été jugé digne de migrer par le constructeur (Canon) et Microsoft et dont la virtualisation sous W7 ne fonctionne pas ?
    Je suis sûr que beaucoup de gens sont dans le même cas.
  • 24 Février 2014
    2014-04-04
    par
    Moser
    Comme le principe est commercial et qu'il faut vendre, il faut bien changer d'OS surtout quand il fonctionne bien et qu'il est le meilleurs car il y a un manque à gagner pour Microsoft et c'est dommage pour celles et ceux qui n'ont pas la moyens de changer sans cesse

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage