Windows XP: le support s’arrête et les risques s’accentuent

Sorti en octobre 2001, Windows XP a été l’objet d’une durée de vie exceptionnelle sur le marché de l’informatique personnelle. Mais tout a une fin. La firme de Redmond a publié l’ultime mise à jour de sécurité pour son vénérable OS, après 13 ans de bons et loyaux services. La fin du support de XP a été annoncée dès 2007 et le compte à rebours de son extinction enclenché voici deux ans. «Nous sommes très clairs sur le cycle de vie de nos produits et nous communiquons délibérément ces informations des années à l'avance, parce que nous savons que les clients ont besoin de temps pour planifier des changements, leurs investissements technologiques et pour gérer les mises à niveau des nouveaux systèmes et des services», précise Tim Rains sur le Microsoft Security Blog. Pourtant, selon les derniers chiffres publiés par Net Applications, en mars, Windows XP tournait encore sur plus d’un quart des ordinateurs fixes dans le monde!

Dispositions à prendre sans tarder

Or, le problème ne concerne pas uniquement les utilisateurs privés. En effet, selon Michael Silver, analyste chez Gartner, entre 20 et 25% des entreprises utilisent encore XP et un tiers des grandes organisations ont plus de 10% de leurs ordinateurs tournant sous cet OS désormais obsolète. Concernant le marché IT suisse, le cabinet Profondia n’a pas encore communiqué les chiffres pour 2013, mais son dernier rapport indiquait qu’en 2012, 41% des firmes abritaient encore des postes tournant sous XP. Elles étaient 60% en 2011. Même si l’on constate une nette tendance à se débarrasser de cet OS, il est toutefois vraisemblable qu’une bonne partie des PC d’entreprises en Suisse en sont encore équipés. Pour ces dernières, quelles sont les dispositions à prendre? Michael Silver de Gartner conseille notamment de réduire les attributions des droits d’utilisateurs. Il recommande également de permettre aux PC de faire tourner seulement des programmes fiables, ainsi que de limiter la navigation web et l’usage des courriels. Il ajoute que les applications critiques devraient être migrées vers les serveurs.

Une extension du support ne suffit pas

De l’avis de Richard Edwards, analyste principal chez Ovum, les départements IT des entreprises ne manquent pas de moyens pour limiter les risques associés à l’utilisation d’un programme qui n’est plus supporté par son fabricant. Au sujet de XP, il fait en outre savoir que les fournisseurs d’antivirus (y compris Microsoft) ont annoncé qu’ils continueraient à mettre à jour leurs logiciels jusqu’en 2015. Certains CIO ont visiblement tardé à migrer vers un autres OS, constate Richard Edwards, qui cite l’exemple du gouvernement britannique, lequel «aurait payé 5,5 millions de livres sterling à Microsoft pour que les organismes de tout le secteur public puisse bénéficier d’un support pendant une année supplémentaire.» Expert chez Trend Micro, éditeur allemand de logiciels de sécurité, Udo Schneider estime néanmoins qu’une extension du support ne suffit pas à se prémunir totalement des risques. Il donne entre autres ces conseils: «Autant que possible, les environnements de Windows XP utilisés devraient être virtualisés. Si possible, la communication entre les machines Windows XP avec des réseaux extérieurs devrait être évitée. Si cela n'est pas faisable, des proxy web ou des pare-feux pour les couches applicatives doivent être mises en place.»