La vérité sur Windows XP

Windows XP a été lancé le 25 octobre 2001. Le 8 avril 2014, Microsoft retirera définitivement la prise de Windows XP. Après cette date, Microsoft ne sortira plus aucune mise à jour ni aucun correctif pour ce système d’exploitation quasi antique. Cela signifie que toutes les brèches qui pourraient encore être trouvées dans le système après cette date ne seront plus colmatées et que les maliciels auront donc le champ parfaitement libre dans les ordinateurs équipés de ces systèmes.

Windows XP a été lancé le 25 octobre 2001. Le 8 avril 2014, Microsoft retirera définitivement la prise de Windows XP. Après cette date, Microsoft ne sortira plus aucune mise à jour ni aucun correctif pour ce système d’exploitation quasi antique. Cela signifie que toutes les brèches qui pourraient encore être trouvées dans le système après cette date ne seront plus colmatées et que les maliciels auront donc le champ parfaitement libre dans les ordinateurs équipés de ces systèmes. Et, vous pouvez me croire, XP ne manquera pas de faire l’objet d’attaques sérieuses. Les rumeurs dans le cyber-underground en disent long.

Selon le bureau d’études Statcounter, la part de marché de Windows XP atteignait encore 13,65 % fin 2012, une proportion qui a reculé à 8,8 % fin 2013, soit quelque 616.000 ordinateurs en Belgique. Personnellement, je doute de l’exactitude de ces chiffres. Ils se basent en effet sur des internautes actifs qui surfent sur certains sites web indexés. Bon nombre d’utilisateurs Windows XP sont des internautes moins actifs et une grande partie des machines XP font partie de réseaux d’entreprise et ne sont pas du tout utilisées pour naviguer sur l’internet. Mais le fait qu’elles ne servent pas pour surfer sur le web ne signifie pas pour autant qu’elles ne soient pas connectées à l’internet. Et c’est d’ailleurs ce qui engendre selon moi la situation la plus problématique: d’innombrables grandes entreprises, des administrations publiques et de petites PME utilisent encore Windows XP. Et il semble qu’elles ne soient pas encore disposées à remplacer leur système d’exploitation le 8 avril.

Ce constat ressort de l’intérêt démesuré d’utilisateurs et des médias dans les projets de fournisseurs d’antivirus et de sécurité dans le domaine de Windows XP. Jusqu’à quand ces fournisseurs continueront-ils à prendre en charge Windows XP? Et Microsoft n’a-t-elle pas annoncé récemment qu’elle continuerait à fournir des mises à jour antivirus pour Security Essentials (MSE) certainement jusqu’à l’été 2015? L’exécution de Windows XP n’est-elle pas du même coup tout bonnement reportée?

Les partisans de la politique de l’autruche peuvent se contenter de la réponse rapide de tous les fournisseurs. La majorité des fournisseurs de sécurité poursuivront l’assistance de XP au moins jusqu’en 2016. Mais les utilisateurs les plus raisonnables se poseront la question suivante: le terme “assistance” est-il synonyme dans ce cas de “protection”? La réponse à cette interrogation est malheureusement: pas vraiment. Une solution de sécurité ne peut protéger un système de façon hermétique que si des correctifs sont également appliqués de l’intérieur. Certes, un logiciel antivirus peut peut-être colmater les fenêtres et les portes, mais si l’immeuble délabré s’effondre entièrement parce qu’un vent descendant a crevé le toit, ça n’a que peu d’utilité. On peut tout au plus accrocher un voile tout autour, ce qui en général n’est guère efficace pour maintenir les intrus à l’extérieur. Cela s’applique évidemment aux particuliers, mais également et surtout aux réseaux d’entreprises qui n’ont pas entièrement abandonné Windows XP. S’il reste des ordinateurs avec Windows XP qui sont reliés au réseau de l’entreprise, cela peut entraîner des attaques douloureuses à l’échelle de l’ensemble du réseau.

Encore un mot sur l’attitude bienveillante de Microsoft. Car précisons-le d’emblée: ce n’est pas facile de maintenir sur pied aussi longtemps un vieux système d’exploitation. Mes compliments à Microsoft: Apple peut en tirer de la graine. Mais Microsoft ne mérite pas que des louanges. La manière dont Microsoft communique actuellement sur l’assistance prolongée de MSE et du Malicious Software Removal Tool (MSRT) est selon moi très irréfléchie et déraisonnable. En raison de cette annonce, il y a sans aucun doute des milliers d’utilisateurs XP et d’entreprises qui envisageaient sérieusement de passer à un système d’exploitation plus moderne et qui sont à présent rassurés complètement et projettent en tout état de cause de continuer à travailler jusqu’en juillet 2015 avec XP. Microsoft n’est pas suffisamment claire quant au fait, fâcheux, qu’il s’agit tout au plus de pis-aller n’offrant aucune garantie de sécurité. La clarté est l’une des principales règles en matière de sécurité. Et, en l’occurrence, elle n’a pas été respectée dans le cas présent.

Une chose est sûre: toute entreprise qui ose encore travailler avec une machine XP est un oiseau pour le chat. C’est la raison pour laquelle je trouve déraisonnable qu’une telle attention soit accordée à la compatibilité de logiciels de sécurité avec Windows XP. Si vous avez tellement envie de sentir l’ivresse d’un vent descendant, je vous conseillerais plutôt d’essayer le huit aérien de Walibi. En espérant que celui-ci ne soit pas commandé par un système Windows XP.