Fin du support de XP : la Saint Hacker tombera-t-elle un 8 avril ?

A partir de cette date, Microsoft cessera les mises à jour de sécurité pour Windows XP. Une aubaine pour les hackers qui trouveront là un terrain de jeu facile. Faut-il s’alarmer ? Directeur technique et sécurité de l’éditeur, Bernard Ourghanlian fait le point.

La Saint Hacker tombe le 8 avril 2014. Saurez-vous faire face à la fin de support de Windows XP ? Le descriptif de l’atelier qui s’est tenu, mardi 11 février, aux TechDays, donne le ton. « Pour les entreprises qui n’auront pas encore migré ou les systèmes industriels qui ne le pourront pas, les postes sous XP deviendront un cauchemar : maillon faible du SI, ces machines seront LE vecteur d’infection privilégié pour perturber l’entreprise. »
Alors le 8 avril ? Le chaos ? Directeur technique et sécurité de Microsoft France, Bernard Ourghanlian se refuse à être « un vendeur de peur ». Modestement, il ne sait pas s’il faut s’attendre à une vraie catastrophe pour les entreprises peu précautionneuses ou à un pétard mouillé de type an 2000. « En revanche, la menace est réelle et il ne faudrait pas la minimiser. »
A partir de la date fatidique, mes pirates qui ont découvert des failles dans les systèmes d’information d’entreprise pourraient, s’en servir pour contrôler le SI ou monétiser leurs trouvailles. Des vulnérabilités « zero day » qui resteront à jamais des « zero day » faute de correctifs. Des failles à jamais béantes.
Quant aux éditeurs antivirus, ils pourraient se trouver rapidement submergés. « Quand un pirate prépare un code malveillant, il le soumets aux différents antivirus du marché. Tant que la faille est ouverte, il lui suffit de modifier ou dissimuler des bouts de code et de le réinjecter. »
Au bout du compte, les éditeurs spécialisés pourraient se retrouver à contrer des centaines de milliers de variantes ciblant une même faille. Allongeant d’autant leur base de signatures. « Ce qui va ralentir les machines. Et plus le temps passera moins la protection antivirale sera efficace. »

20 % des PC des particuliers encore sous XP

Sensibilisées de longue date par Microsoft ou ses partenaires, « la grande majorité des entreprises ont commencé et achevé migration », observe Bernard Ourghanlian. Le problème se posera surtout sur la migration des applications qui resteraient attachés au système d’exploitation.
Pour autant, il restera des systèmes sous XP à la date butoir. Et pas seulement dans les PME. Pour les retardataires, il conseille d’isoler ces systèmes du reste du SI. « Le protocole de chiffrement IPsec permet notamment que ces zones ne puissent recevoir de données de l’extérieur et – si sont elles infectées – d’en transmettre. »
Si Microsoft ne dispose pas de statistiques précises sur la base installée en entreprises, il sait en revanche que chez les particuliers, il reste une vingtaine de pourcents de PC sous Windows XP dans le monde. La France étant dans cette moyenne. A destination de ce grand public, Microsoft conseille… d’acheter un nouveau PC. Pour faciliter ce rnouvellement, une initiative de type crédit gratuit pourrait être proposée dans les prochaines semaines.
Enfin, Bernard Ourghanlian revient sur les raisons de cet arrêt du support. « La conception initiale de XP remonte à fin 1998. A l’époque, Internet était encore embryonnaire et la cybercriminalité n’était pas un sujet de préoccupation majeure ». « Avec le module DEP (Data execution prevention), il s’agissait de fermer l’exécution des programmes en cas d’infection. Mais nous sommes arrivés au bout du modèle et des correctifs. Le noyau n’était pas conçu pour faire face au développement d’Internet. »