Windows XP : la menace des pirates

Il y a urgence. C’est ainsi que l’on peut résumer le récent billet de blog de Tim Rains, responsable du marketing sécurité et de la communication de la division Trustworthy Computing de Microsoft. Et de rappeler qu’à partir du 8 avril prochain, Windows XP ne profitera plus de mises à jour correctives des vulnérabilités nouvellement découvertes : « cela signifie qu’exploiter Windows XP alors que le produit est obsolète va augmenter le risque de voire la technologie affectée par des cybercriminels. » Et si, selon lui, « beaucoup de clients entreprises ont fini ou sont en train de finir leurs projets de migration » vers Windows 7 ou 8, il reste des « petites entreprises et des particuliers qui ne prévoient pas de remplacer leurs systèmes Windows XP après la fin du support pour ces systèmes. » Et d’égrainer les risques : surfer sur Internet, se faire piéger par hameçonnage, infecter par des clés USB, etc. Et d’inviter les utilisateurs de PC à consulter le site Web amirunningxp.com pour savoir s’ils sont concernés.

Quoi qu’il en soit, il sera difficile de dire que Microsoft n’a pas prévenu. Tim Rains avait déjà pris la plume à l’été 2013, puis encore à l’automne dernier, soulignant le taux d’infection de Windows XP, considérablement plus élevé que celui de Windows 7 ou 8.

Et ce n’est pas le seul à tirer la sonnette d’alarme. Le CERT américain l’a fait récemment, faisant écho aux commentaires de nombreux acteurs du monde la sécurité informatique. Dernier en date à s’être exprimé sur le sujet, Guillaume Lovet, de Fortinet. Pour lui, « la clé pour rester sous Windows XP est de ne pas être connecté à Internet. » Ce qui n’est au final envisageable que pour des environnements très spécifiques. « Sans quoi, il est recommandé de migrer vers un autre système d’exploitation, car on peut s’attendre à une recrudescence d’attaques ciblant les prochaines vulnérabilités XP visant à extraire des informations sensibles. »