Avec la fin du support de Microsoft dans moins de deux mois, son OS, qui équipe encore un PC sur trois et de nombreux distributeurs de billets, va devenir un vrai problème de sécurité…

wppp.jpg

Tic tac, tic tac.

L’heure tourne. Le 8 avril, dans 53 jours exactement, Microsoft arrête tout support pour Windows XP. L’assistance technique, les updates, les patchs de sécurité, terminé. Après presque 13 ans de bons et loyaux services, XP sera officiellement mis à la retraite, à la merci des hackers et des cybercriminels. Inquiétant, alors que le système équipe encore près d’un PC connecté au Net sur trois, notamment en entreprise. A l’approche de la date butoir, Microsoft et les experts jouent les Cassandre. Mais contrairement au «bug de l’an 2000», le danger est cette fois «bien réel», estime Rik Ferguson, vice-président en charge de la recherche en sécurité chez Trend Micro.

Le 8 avril, il se passe quoi?

Microsoft tourne la page Windows XP. «L’assistance technique ne sera plus disponible, y compris les mises à jour automatiques permettant de protéger votre PC», précise l’entreprise. Cela concerne les «grosses updates» que Microsoft publiait tous les deux ans environ, mais aussi les failles, bouchées par des rustines à mesure qu’elles étaient découvertes.

Tout s’arrête vraiment?

Presque. La base de données de l’antivirus Microsoft Security Essentials (MSE) sera finalement mise à jour jusqu’en juillet 2015. «Une maigre consolation», selon Ferguson. Car MSE, que Microsoft a abandonné dans Windows 8, n’est «plus vraiment efficace» depuis 2012. L’organisme indépendant AV-TEST lui a même retiré sa certification d’antivirus, lui attribuant la note de 0/6 l’an dernier.

Des failles, il en reste beaucoup à découvrir après 13 ans d’existence?

Oui. Plus un programme informatique est long, plus il y a de trous. Et avec environ 50 millions de lignes de code qui datent de 2001, XP est un peu une passoire. «Windows XP a été un vrai succès pour Microsoft, mais l’architecture est ancienne», note Ferguson. Il rappelle qu’XP a un taux d’infection deux fois supérieur à celui de Windows 7 et cinq fois supérieur à celui de Windows 8. Selon lui, cela va «empirer après le 8 avril». Le problème, c’est que les versions plus récentes de Windows partagent du code avec XP. En corrigeant de futures failles sur Windows Vista, 7 et 8, Microsoft va donc indirectement exposer celles de son ancien OS aux hackers.

Les ventes de PC diminuent, Microsoft ne cherche-t-il juste pas à les relancer?

L’accusation est légitime mais «injuste», selon Ferguson. La règle en matière de logiciel est de proposer un support pour la génération actuelle et la précédente. Pour Microsoft, XP est la 4e génération, après Windows 8, 7 et Vista. «Personne ne pensait qu’il durerait aussi longtemps», poursuit l’expert. La date butoir n’est pas une surprise: elle était connue depuis des années.

Que faut-il faire si on est encore sous XP?

Selon Microsoft, les deux seules solutions sont de «mettre à jour votre PC actuel» ou «d’acheter un nouveau PC». Sous Windows, évidemment. Dans la pratique, passer de XP à Windows 8.1 est au mieux pénible, au pire impossible. L’assistant de mise à niveau permet de déterminer si sa machine est assez puissante. Sauf qu’il n’existe pas de procédure permettant de migrer en un clic. Il faut tout sauvegarder lors d’une étape intermédiaire, puis installer le nouveau Windows et réinstaller ses programmes… qui ne seront sans doute plus compatibles.

Mes vieux programmes ne fonctionneront pas sous Windows 8?

Vous pouvez dire adieu à votre encyclopédie Encarta 1999. Il est, certes, possible d’acheter un PC avec la «vieille» version de Windows 7 ou 8 (32 bits), un peu plus compatible avec les anciens logiciels. Mais quitte à changer de PC pour la première fois en 10 ans, autant choisir une machine tournée vers l’avenir avec la version 64 bits de Windows. Certains vieux programmes peuvent s’installer et s’exécuter via un «mode de compatibilité», d’autres, pas.

Puis-je me tourner vers Windows 7? Vers des alternatives?

On trouve encore quelques PC, notamment chez HP, livrés avec Windows 7. Dans la pratique, ce n’est toutefois pas Windows 8 que certains utilisateurs détestent mais son interface moderne «Metro». Et en cinq minutes, il est possible de le configurer pour la cacher à tout jamais. On a alors un OS similaire au 7, mais mieux optimisé et davantage sécurisé. Il existe de nombreuses alternatives: Mac, Linux, Chrome OS, tablettes sous iOS ou Android etc. Quelle que soit la migration, sauvegarder tous ses fichiers sur un disque dur externe est un premier pas indispensable.

Et si ma mère de 65 ans refuse d’abandonner Windows XP?

«Ce n’est pas pour être alarmiste, mais je ne peux pas recommander de conserver XP», tranche Ferguson. Sans protection, le vol d’informations sensibles et la pollution par des malwares risquent d’augmenter. Ceux qui aiment vivre dangereusement doivent s’assurer que tous leurs logiciels sont à jour: antivirus, navigateur Internet, Acrobat Reader, Flash etc. Pour le navigateur, direction la corbeille pour Internet Explorer 6, 7 et 8. Les dernières versions de Chrome et Firefox supportent toujours XP. Google a annoncé que ce serait le cas jusqu’en avril 2015. Un plugin permet même d’émuler Internet Explorer en cas de besoin pour certains anciennes applis Web.

Et pour les entreprises? Et les distributeurs automatiques de billets?

C’est de ce côté que la situation sera la plus critique. A l’heure où des hackers sont capables de dérober 100 millions de cartes bancaires à un géant comme Target, un autre chiffre fait froid dans le dos: l’administration britannique de la santé compte 1 million de PC sous Windows XP. Selon The Register, elle négocie avec Microsoft pour obtenir une extension du support pour un an, moyennant finance. Les banques en auront peut-être également besoin, alors que Windows XP et ses variantes équipent encore une immense majorité des distributeurs de billets. «Si ce n’est pas déjà fait, les entreprises doivent constituer une cellule de migration d’urgence», conseille Rik Ferguson. Pour les problèmes de compatibilité d’anciens programmes, la virtualisation peut aider. Google a d’ailleurs annoncé un partenariat avec VMWare pour offrir un accès à Windows via Chrome OS. Une solution serveur + cloud + tablettes peut également être plus adaptée pour certaines entreprises que de rempiler avec des PC pour dix ans. Dans tous les cas, selon Rik Ferguson, «l’heure de dire adieu à Windows XP a sonné.» Pour Vista, la fin sera le 11 avril 2017. Tic, tac.

SOURCE // 20 minutes.