Alors que l’échéance fixée par Microsoft approche à grands pas, plus de 25% du parc mondial n’a toujours pas migré. Que va-t-il se passer, notamment pour les entreprises ?
Sorti le 25 octobre 2001, c’est le 8 avril 2014 que Windows XP tirera officiellement sa révérence après de nombreuses années de bon service. Alors que plus de 25% du parc mondial tourne encore sur XP, que va-t-il arriver à la fin du support annoncé par Microsoft ?
Pratiquement, rien ne va véritablement changer dans un premier temps, Windows XP va continuer à fonctionner normalement. La seule réelle différence, c’est que plus aucune mise à jour ne sera proposée, si correctif de sécurité. De fait, ne pas migrer vers une solution plus récente expose ceux qui veulent rester sur Windows XP. D’ailleurs, le risque est même réel d’un regain d’attaque contre ce système d’exploitation, une cible qui sera d’autant plus vulnérable qu’aucun colmatage de faille ne sera plus proposé.
Notamment pour les entreprises qui rencontrent des problèmes de migration, de l’inertie à se décider, ou n’ont pas les moyens financiers ou techniques de migrer, le problème sera d’exposer l’informatique de leur société à de bien plus grands risques, quitte à tout perdre !
Dès lors, les entreprises doivent impérativement, pour la sécurité de ses données, procéder à des actions d’urgence, à commencer par un recensement exhaustif de son parc informatique afin de ne pas oublier les portables des stagiaires, le PC de la salle de conférence, etc. Une fois ces machines identifiées, il faudra les sécuriser au maximum, notamment par l’installation d’une suite de protection contre les programmes malveillants intégrant une « liste blanche » limitant l’installation de produits potentiellement non contrôlés.
Dans ce contexte, le point faible de Windows XP est certainement son navigateur par défaut, Internet Explorer 6. Désinstaller ce navigateur au profit d’une autre solution maintenue serait une mitigation intéressante du risque d’attaque.
À l’instar de ce que font les établissements scolaires, il est aussi possible de réappliquer à chaque redémarrage une image propre du système, ce qui élimine les risques d’infection. En entreprise, cette solution est nettement plus complexe à mettre en œuvre.
Ne pas connecter son PC sous Windows XP à un réseau et à internet servirait par ailleurs grandement à diminuer les risques de compromissions de la machine. Mais est-ce réellement possible dans le cadre d’un réseau d’entreprise ? Une chose est certaine, dans le cas d’un parc informatique composé de machines sous XP et d’autres systèmes d’exploitation, mieux vaudrait cloisonner XP.
Une autre approche serait de passer à l’informatique dématérialisée, typiquement à Office 365. Si cette approche est certainement appropriée à de nombreux utilisateurs, elle ne serait certainement pas applicable pour autant d’autres.
Pourtant, pour autant d’avoir les moyens, une solution existe à court terme, celle du support personnalisé. Grâce à cette option couteuse (200$ pour les 12 premiers mois, 500$ pour les 12 mois suivants et 1 000$ les 12 mois d’après), Microsoft compte être très dissuasif de trainer trop longtemps Windows XP.
À l’instar de Google qui a annoncé le support de Chrome pour Windows XP jusqu’en avril 2015, tout ne s’arrêtera pas le 8 avril. Il s’agira donc de continuer à mettre à jour ces applications, typiquement l’antivirus.
Pour finir, alors que l’on se focalise sur Windows XP, il ne faut surtout pas omettre de penser à Windows XP Embedded, cette version embarquée allégée du système d’exploitation. Bien que le support de cette version est étendu jusqu’au 12 janvier 2016, autant déjà commencé à penser à sa migration, cela concerne notamment de nombreux scanners et imprimantes modernes.
Au final, la véritable question qui se pose serait de pourquoi ne pas migrer au plus vite ?