La prise en charge de Windows XP prend fin le 8 avril. Par la suite, aucune nouvelle mise à jour de sécurité, aucun correctif non lié à la sécurité, aucune option de support assisté (gratuite ou payante) et aucune mise à jour de contenu technique en ligne ne seront disponibles..

Cela se dessine à l'horizon depuis un moment et ne poserait pas de problème si tout le monde était déjà passé aux systèmes d'exploitation plus récents..

Cependant, un nombre important de personnes utilisent encore Windows XP (les données de Kaspersky Lab indiquent qu'environ 18% des personnes n'ont pas changé de système, même si cela fait maintenant plus de 12 ans)..

Gros problème

Cela crée un problème. Une fois que Microsoft cesse de développer des correctifs pour Windows XP, tous ceux qui l'exécutent seront facilement attaqués.

Effectivement, chaque vulnérabilité découverte après cette date deviendra une vulnérabilité du jour zéro, c'est-à-dire une vulnérabilité pour laquelle il n'y a pas de correctif et ne sera jamais.

Ce problème s'aggravera à mesure que les fournisseurs d'applications arrêteront de développer des mises à jour pour Windows XP: cela créera une surface d'attaque encore plus grande, car chaque application non corrigée deviendra un point de compromis potentiel supplémentaire..

Les logiciels malveillants abondent

Les auteurs de logiciels malveillants cibleront sans aucun doute davantage Windows XP, puisqu'un système d'exploitation non corrigé leur offrira une fenêtre d'opportunité beaucoup plus grande pour exploiter les vulnérabilités qu'ils trouveront..

Il est facile de comprendre pourquoi certaines entreprises peuvent être réticentes à migrer, alors même qu'elles ont été bien informées que ce jour allait arriver.

Ce n'est peut-être pas simplement le coût d'achat d'un système d'exploitation de remplacement, mais ils peuvent également avoir besoin d'investir dans du matériel mis à jour pour le faire. En plus de cela, ils peuvent avoir besoin de remplacer tout logiciel sur mesure créé pour eux qui ne fonctionnera pas potentiellement sur leur nouveau système d'exploitation..

Rester en sécurité

Alors, y a-t-il un moyen de rester avec Windows XP et de rester en sécurité? Que se passe-t-il si l'entreprise est protégée par un logiciel anti-virus? Ce serait certainement mieux que pas de protection du tout, mais il est important de qualifier cette.

Cela ne vaut que si «antivirus», nous entendons un produit de sécurité Internet complet qui utilise une technologie proactive pour se protéger contre de nouvelles menaces inconnues, plutôt qu'une protection antivirus de base basée en grande partie sur l'analyse basée sur la signature d'un logiciel malveillant connu. En particulier, il doit inclure la capacité d'empêcher l'utilisation d'exploits.

La société doit également être sûre que le fournisseur choisi continuera à prendre en charge Windows XP. Et il faut aussi comprendre que, avec le temps, les fournisseurs de solutions de sécurité devront implémenter de nouvelles technologies de protection qui pourraient ne pas être compatibles avec Windows XP..

L'un des facteurs à prendre en compte est la manière dont les ordinateurs exécutant Windows XP sont intégrés au reste du réseau de l'entreprise..

Points faibles

S'ils sont autonomes, le risque est beaucoup plus faible. Mais s’ils sont connectés, ils constituent un point faible qui peut être exploité lors d’une attaque ciblée de l’entreprise. En cas de compromission, ils deviendront un tremplin vers un réseau plus vaste..

Il ne fait aucun doute que quiconque continuera à utiliser Windows XP après le 8 avril fera face à un degré de risque plus élevé..

Il est clair que le passage à un système d'exploitation plus récent peut s'avérer peu pratique et coûteux, mais le risque potentiel - lié aux logiciels malveillants et au phishing - d'utiliser un système d'exploitation qui devient de plus en plus incertain peut largement compenser les inconvénients et les coûts..

  • David Emm est chercheur principal en sécurité chez Kaspersky Lab