Les projets bien documentés de Microsoft visant à mettre fin au support de Windows XP ont récemment fait sensation.

Il n’est pas surprenant de constater que le système d’exploitation (OS) est toujours l’un des plus populaires, avec environ 30% des ordinateurs de bureau dans le monde toujours en fonctionnement..

Corde de sécurité

La popularité de XP et son utilisation répandue est probablement la raison pour laquelle Microsoft a désormais lancé une bouée de sauvetage pour ses utilisateurs fidèles, offrant à la fois des signatures antivirus et une analyse de sécurité de Security Essentials à ceux qui ne peuvent pas effectuer la mise à niveau jusqu'en 2015.

Cela signifie-t-il que les utilisateurs de XP peuvent attendre une année supplémentaire avant de devoir effectuer la mise à niveau? Réaliste, non.

Attendre n'est pas une option

Nous conseillons aux sociétés de s’employer à mettre à niveau un système d’exploitation plus récent dès que possible, même dans les cas où les mises à niveau matérielles ne sont pas une option..

La principale raison à cela est que, quelle que soit l'offre de support de sécurité étendue proposée par Microsoft, le modèle de sécurité de Windows XP est ancien..

En conséquence, toutes les failles nouvellement découvertes dans Windows XP ne seront plus corrigées, ce qui rend les systèmes extrêmement vulnérables. Les pirates informatiques ont eu beaucoup plus de temps pour essayer de découvrir les failles qu’ils n’auraient eu avec un système plus jeune, et les entreprises utilisant encore ce système d’exploitation devraient prendre cette menace très au sérieux..

Systèmes hérités et attachement du consommateur

De nombreuses entreprises utilisent encore XP en raison d’un grand nombre de progiciels d’automatisation et de contrôle de supervision et d’acquisition de données (SCADA) qui ne prennent toujours pas en charge d’autre chose - dans l’heureux cas où les producteurs dudit logiciel existent toujours et fournissent.

Les consommateurs, quant à eux, ont tendance à s'en tenir à ce qu'ils savent en termes d'interface utilisateur et cherchent souvent à éviter les coûts de mise à niveau logicielle qui sont perçus comme manquant d'avantages palpables. En d'autres termes, nous risquons de rester longtemps avec une minorité d'utilisateurs toujours en diminution, mais néanmoins importante..

Dans les cas où une mise à niveau n'est pas possible pour le moment, les entreprises bloquées par des logiciels hérités (sur mesure) devraient au moins envisager de se lancer dans la voie de la virtualisation..

Le matériel hérité rend souvent impossible la migration vers une version plus récente de Windows, mais un hôte virtuel fournira beaucoup plus de contrôles en termes de sécurité, tout en séparant le système des logiciels hérités, ce qui peut échouer..

Sandbox XP

Les directeurs informatiques et les propriétaires d’entreprise sont libres de choisir le logiciel et le système d’exploitation qu’ils considèrent comme le mieux adapté à leur entreprise. Notre conseil, cependant, est d’examiner les conséquences financières d’une éventuelle atteinte à la sécurité et de mettre à niveau un système d’exploitation plus récent dès que possible..

Toutes les entreprises qui continuent à utiliser XP doivent l'exécuter sous virtualisation, avec une sécurité de niveau hyperviseur et sur un sous-réseau séparé. En d'autres termes, rester en sécurité et sandbox it.

  • Alexandru Catalin Cosoi est stratège en chef pour la sécurité chez Bitdefender. Les travaux de Catalin Cosoi définissent le programme de développement de nouvelles mesures de prévention des menaces à la sécurité.