Fin du support de Windows XP
Commercialisé de 2001 à 2008, le système d’exploitation Windows XP a connu un très grand succès dans le monde de l'entreprise, à tel point qu’il équiperait encore aujourd’hui près d’un tiers des ordinateurs professionnels en France (chiffre qui nous paraît cohérent avec la réalité de nos clients).
Microsoft a annoncé la fin du support de Windows XP pour le 8 avril 2014, en même temps d’ailleurs que celui de la suite bureautique Office 2003, autre grande réussite dans les entreprises.
Quelles sont les conséquences ?
A partir de cette date, Microsoft ne publiera plus de mises à jour pour corriger les failles de sécurité de Windows XP et de Office 2003.
Un scénario qui est actuellement développé par les experts en sécurité informatique est que les pirates informatiques ont commencé à « garder sous le coude » les vulnérabilités découvertes et qu’ils attendraient le jour fatidique du 8 avril prochain à partir duquel ils pourront alors tranquillement les exploiter, sachant qu’elles ne seront jamais corrigées.
La théorie est plausible : en effet le prix d’un exploit (terme désignant un code pirate qui tire partie d’une vulnérabilité) est aujourd’hui en moyenne de 100.000 dollars (eh oui il existe bien un marché pour cela !) ; à partir d’avril prochain, ce prix pourrait augmenter de manière très significative, surtout pour toute faille permettant d’exécuter du code à distance...
Il n’y a pas vraiment de situation précédente comparable pour conforter ou invalider cette hypothèse. Lorsqu’en 2010 Microsoft a arrêté le support de Windows 2000, son utilisation était devenue insignifiante... Un peu plus probant, deux ans après la fin du support du SP2 de Windows XP, le taux d’infection était supérieur de 66% à celui de Windows XP SP3 (1).
L’utilisation d’un antivirus sera-t-elle une parade efficace ? En effet la plupart des éditeurs de solutions antivirus annoncent qu’ils continueront pendant un certain temps le support pour Windows XP au delà de la date fatale. Avec quelle efficacité et quelle réactivité ? Microsoft affirme de son côté que cela n’est pas une solution adéquate sur un système qui n'est pas patché et annonce d’ailleurs l’abandon du support pour Windows XP de son propre antivirus MSE (Microsoft Security Essentiels) (2).
Et un dernier point mis en exergue par les experts en sécurité est que de toute façon Windows XP ne dispose pas des technologies de défense plus modernes dont disposent les systèmes d’exploitation qui lui ont succédé (3).
En conclusion de tout cela, l’incertitude concerne en fait plus l’ampleur du phénomène que sa réalité : il est raisonnable d’affirmer que les ordinateurs exécutant Windows XP et/ou Office 2003 vont devenir une cible privilégiée des pirates informatiques et que leur sécurité sera suffisamment compromise pour qu’il faille réfléchir à des alternatives.
De façon assez logique, Microsoft multiplie les mises en garde à mesure que l'échéance de rapproche (4).
Quelles mesures prendre ?
Que peut-on conseiller à l'entreprise qui a encore des ordinateurs sous Windows XP ?
Au delà de possibilités contractuelles (la souscription d'un support étendu auprès de Microsoft) ou techniques (comme par exemple la virtualisation des postes de travail) qui peuvent être difficilement accessibles aux petites entreprises, les deux pistes envisageables sont la migration vers un système d'exploitation supérieur (WIndows 7 ou Windows 8) ou bien la migration vers les logiciels libres.
Migration vers Windows 7 ou Windows 8
C'est assez logique : selon Microsoft il n'y a bien sûr pas d'autre salut que la migration vers Windows 8. Il est d'ailleurs tout à fait envisageable que des campagnes promotionnelles seront prochainement lancées par Microsoft pour inciter à cette migration.
Pour autant, l'accueil de Windows 8 dans le monde de l'entreprise n'étant pour l'instant pas un franc succès pour diverses raisons, la migration vers Windows 7 reste pertinente : le support en sera assuré jusqu'en début 2020.
Quoi qu'il en soit, que cela soit vers Windows 7 ou vers Windows 8, la migration pourra s'avérer délicate avec les ordinateurs d'un âge certain qui ont été acquis avec Windows XP...
En effet les capacités systèmes (disque, mémoire ou carte graphique) pourront s'avérer insuffisantes, sans parler des éventuels problèmes de compatibilité au niveau du matériel et des logiciels. Pour vous éclairer davantage sur ce sujet, nous vous conseillons la lecture de cet excellent article concernant la migration vers Windows 7, tiré d'un dossier plus général sur l'obsolescence informatique réalisé par le GDS EcoInfo (5).
Au delà du coût d'achat des nouvelles licences Windows et de l'obligation de réinstaller complètement les ordinateurs, cela fait potentiellement beaucoup de difficultés pour au final prolonger la durée de vie d'équipements normalement déjà amortis depuis longtemps. Il faut donc bien réfléchir à la rentabilité d'une telle opération avant de s'y engager.
Migration vers le logiciel libre
C'est un peu l'espoir de la communauté du logiciel libre, qui défend que pour beaucoup d'usages simples, de type bureautique par exemple, un poste Windows n'est pas un impératif et qu'une alternative est possible à partir de logiciels libres : Linux pour le système d'exploitation, LibreOffice pour la bureautique...
Cependant les freins à cette solution restent nombreux dans l'entreprise, comme par exemple :
- l'existence de serveurs Windows
- les applications métiers souvent disponibles uniquement pour Windows
- pour la bureautique, les problèmes de compatiblité de format
- le besoin d'accompagner les utilisateurs...
Là encore il s'agit d'une opération dont il faut sérieusement réfléchir l'opportunité et bien préparer et conduire la mise en œuvre.
Conclusion
De ce qui précède, il apparaît que la migration ou le remplacement des ordinateurs encore sous Windows XP est inéluctable. Et il faudra le faire très rapidement s'il s'avère que les augures prédisant que ces ordinateurs deviendront des « nids à virus » auront eu raison.
Cela peut d'ailleurs être l'opportunité pour l'entreprise de réfléchir à un nouveau schéma informatique, basé sur des concepts d'architecture plus modernes...
Et enfin, dernier conseil, en tout état de cause ne jetez pas vos vieux ordinateurs, même s'ils sont encore sous Windows XP !
(1) Source : blog de sécurité Microsoft (en anglais).
(2) Source : article de presse.
(3) Comme par exemple l’ASLR et d’autres techniques de défense décrites sur le site de Microsoft (en anglais).
(4) Lire par exemple cet article de presse qui relaye l'opinion du directeur technique de Microsoft France qui s'attend à des attaques massives de Windows XP.
(5) Le GDS EcoInfo est un groupement d'ingénieurs et de chercheurs qui travaillent à la recherche de solutions pour réduire les impacts écologiques et sociétaux des TIC (Technologies de l'Information et de la Communication).
Auteur : Pascal GUENOT
Dernière mise à jour : 09/01/2014